Linux ponovo slavi pobedu nakon WannaCry katastrofe

7

Linux ponovo slavi pobedu nakon WannaCry katastrofe

offline
  • Pridružio: 05 Mar 2016
  • Poruke: 87

Ево и мојих 5 пара.

Држао бих се теме, само ћу изменити ред речи у наслову и то би било овако: Зашто WannaCry малвер није победио Линукс?

Е сад, колико сам схватио, начин на који овај малвер ради јесте да несрећни корисник покреће скрипту двокликом, па ако је укључен UAC корисник одобрава покретање, а сам малвер је атачмент е-поште или фајл на рачунару. Затим вирус, црв, рансомвер шта ли је већ, криптује фајлове на рачунару домаћина, а затим се шири на остале рачунаре у мрежи. Тек сад када читам сопствене редове видим колико је застрашујуће. Но сада бих по мом' скромном мишљењу покушао да објасним зашто се то није десило са Линуксом. Знам да извршни фајлови (executable) нису компатиблини али зарад поређења претпоставимо да јесу.

1. Део када корисник скида фајл и двокликом (UAC-yes) активира заразу. Код Линукса по дифолту фајлови који су скинути са мреже (новокреирани фајлови) немају извршну дозволу tj. нису егзекутабилни. Што значи да би дошло до активирања малвера, ручно мора да се постави да фајл буде извршан, па затим да се покрене исти. И ту је прича са овим малвером завршена пре него што је и почела. Али хајде да претпоставимо да је корисник из знатижеље или незнања, успео да покрене малвер. Само тај корисник би био погођен, односно фајлови над којима има дозволу писања.

2. Део када се малвер шири на остале рачунаре-кориснике. Корисник илити малвер покренут од стране истог корисника има одређена овлашћења над фајловима или фолдерима. И у складу са њима може да их мења односно криптује. То значи да корисник-малвер не може да мења фајлове за које нема овлашћења, односно нема дозволу писања-криптовања туђих фајлова-фолдера, те остали рачунари-корисници не би били погођени.

Ово је неко моје схватање зашто је Линукс остао заштићен од оваквих злонамерних програма и скрипти. Значи не говорим о људима (црним шеширима) који изводе нападе, од којих ни један систем није у потпуности заштићен.



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Cigarette Smoking Man
  • Pridružio: 14 Feb 2005
  • Poruke: 9113
  • Gde živiš: Beograd

Htedoh da odgovorim Slobi, Saletu ili kome već, više se i ne sećam.. Ali jbg, nije me bilo par dana, tema otišla u drugom smeru, pa smatram da bi bilo nekulturno i nepregledno sada se vraćati na nešto od pre nekoliko stranica.

Nema veze, vidimo se na junskom okupljanju pa možemo i o tome.. Ziveli

U svakom slučaju, da zaključim, nema ovde za mene pobednika.. Linuks korisnici nemaju ovih problema jer sistem generalno nije atraktivan za takve stvari a i nezgodno je za one koji to pišu iz razloga koje sam naveo onomad. Smile



offline
  • Milan
  • Pridružio: 17 Dec 2007
  • Poruke: 14809
  • Gde živiš: Niš

Njubara ::2. Део када се малвер шири на остале рачунаре-кориснике. Корисник илити малвер покренут од стране истог корисника има одређена овлашћења над фајловима или фолдерима. И у складу са њима може да их мења односно криптује. То значи да корисник-малвер не може да мења фајлове за које нема овлашћења, односно нема дозволу писања-криптовања туђих фајлова-фолдера, те остали рачунари-корисници не би били погођени.Osim ukoliko ne postoji propust u sistemu koji je upravo kod ovog ransomware-a iskorišćen. Takav propust bi generalno mogao da postoji na bilo kom sistemu.

offline
  • Peca  Male
  • Glavni Administrator
  • Predrag Damnjanović
  • SysAdmin i programer
  • Pridružio: 17 Apr 2003
  • Poruke: 23211
  • Gde živiš: Niš

Njubara ::2. Део када се малвер шири на остале рачунаре-кориснике. Корисник илити малвер покренут од стране истог корисника има одређена овлашћења над фајловима или фолдерима. И у складу са њима може да их мења односно криптује. То значи да корисник-малвер не може да мења фајлове за које нема овлашћења, односно нема дозволу писања-криптовања туђих фајлова-фолдера, те остали рачунари-корисници не би били погођени.

Ne inficira virus ostale računare tako što se predstavi i kaže ''dobar dan, dolazim sa laptopa, tu se izvršavam pod nalogom PetarPerić, mogu li da uđem na tvoj računar i izvršim se isto pod PetarPerić nalogom''...

Ovo upadanje sa računara na računar se izvršava tako što virus verovatno napravi buffer overflow na servisu udaljenog računara... pa ako se taj servis ne-daj-bože izvršava pod 'root' nalogom ceo taj server je ćao...

Sreća pa se na Linuxu gotovo nijedan servis ne izvršava kao 'root'... osim sshd servisa... koji je sam po sebi dovoljno 'zatvoren' jer traži autorizaciju pre nego što išta drugo možeš da uradiš.

offline
  • Pridružio: 13 Sep 2011
  • Poruke: 351
  • Gde živiš: Beograd

Napisano: 24 Maj 2017 18:41

Мени и даље није јасно како је могуће да се сви бавите Виндосвсом и Линуксом а ни не узимате у обзир основни проблем.

Вирус о ком је реч на рачунаре је убачен уз помоћ алата који је развила једна безбедносна агенција кроз безбедносни пропуст који је развила иста та безбедносна (све више се понаша као терористичка) агенција.
Иста та безбедносна агенција развија безбедносне модуле за све новије верзије Видндовса што значи да иста има гомилу својих улаза у сам оперативни систем (тј све верзије виндовса) без обзира на мере заштите које ви као корисници покушали да спроведете!
Почетак и крај проблема....

Тек кад ово претходно речено будете схватили разумећете и разлику између безбедности на виндовсу и Линуксу.

И Линукси су шупљи и може на разне начине да им се доака али је суштина да (бар још увек није доказано) немају намерно остављене безбедносне пропусте које су креирале безбедносне (терористичке) службе.
Ако ништа друго бар је код отворен па је могуће проверити....

С друге стране до сада је било неколико великих напада на поједине Линукс дистрибуције али и на сам сервер на ком се држи код Линикс језгра и у сваком том случају одговор на напад је био далеко бржи и конкретнији него што је то случај са Виндовсом.

Dopuna: 24 Maj 2017 18:49

И да се разумемо никакву победу не слави Линукс.

Победу слави Мајкрософт и NSA јер ће и они који су се опирали преласку на новије верзије Виндовса то сада узети у разматрање а то значи нове лиценце односно лакши приступ потребним подацима и ресурсима рачунара корисника Виндовс 10....

offline
  • _Sale  Male
  • Prijatelj foruma
  • Pridružio: 30 Jul 2010
  • Poruke: 13390
  • Gde živiš: Z-moon

Virus o kome pričamo se ubacuje preko priloga iz mejla, a ne nekom vudu magijom.
Za razliku od te vudu magije, ovde je korisnik taj koji povlači okidač.

offline
  • Pridružio: 11 Jul 2015
  • Poruke: 1321
  • Gde živiš: Univerzum br.8

_Sale :: Za razliku od te vudu magije, ovde je korisnik taj koji povlači okidač.
Uvek bilo, ostalo i ostaće tako, bez obzira ko kod da pravi viruse. Exclamation

offline
  • Peca  Male
  • Glavni Administrator
  • Predrag Damnjanović
  • SysAdmin i programer
  • Pridružio: 17 Apr 2003
  • Poruke: 23211
  • Gde živiš: Niš

_Sale ::Virus o kome pričamo se ubacuje preko priloga iz mejla
Nope.
Virus sam inficira računar ako nisi apdejtovao Windows i ako virus (sa nekog već inficianog kompa) može da pinguje tvoj računar.

offline
  • _Sale  Male
  • Prijatelj foruma
  • Pridružio: 30 Jul 2010
  • Poruke: 13390
  • Gde živiš: Z-moon

Po onome što sam čitao, najčešći razlog je otvaranje priloga iz mejla pa kliktanje na linkove.
Ovo oko apdejta je sada već svima jasno.

offline
  • Peca  Male
  • Glavni Administrator
  • Predrag Damnjanović
  • SysAdmin i programer
  • Pridružio: 17 Apr 2003
  • Poruke: 23211
  • Gde živiš: Niš

Kliktanje jeste bio mahom glavni način za inicijalni ulazak u lokalnu mrežu.
Kad uđe u lokalnu mrežu onda sve kompove zaskoči...
A u mrežu može da uđe i na mnogo glupavih načina, imaš pun andrak rupa u IE, samo otvoriš neki sajt, inficiranu stranicu, i pufff...

Ko je trenutno na forumu
 

Ukupno su 501 korisnika na forumu :: 4 registrovanih, 1 sakriven i 496 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: Ageofloneliness, Dorcolac, marsovac 2, pein