mboost-dp1
Linux
Dagen ville jo komme i takt med at Linux/Unix miljøet bliver mere og mere alm. at bruge for den enkle slut bruger.
Nu er det snart "slut" med ikke at køre antivirus, antispyware og antimalware software på bla. Ubuntu, Debian, Fedora og OSX da det er blevet mere alm. at have et alternativ til Windows.
Det er lidt træls men ja som sagt dagen ville komme.
Nu er det snart "slut" med ikke at køre antivirus, antispyware og antimalware software på bla. Ubuntu, Debian, Fedora og OSX da det er blevet mere alm. at have et alternativ til Windows.
Det er lidt træls men ja som sagt dagen ville komme.
Hvis en person med "installanitis" flytter fra et usikkert system til et sikkert, så er det bare et spørgsmål om tid før det sikre system også er hullet som en si.
Hvis personen ikke er kritisk når der skal installeres programmer eller services eller henter fra det tilfældige kilder på nettet, så er det hamrende ligegyldigt hvor sikker grundplatformen er så skal der nok komme malware ind på en eller anden måde.
I dag vil jeg mene at de store systemer Windows, Mac OS og de aktive *nix distributioner er mere eller mindre lige sikre, men den endelige sikkerhed afhænger af brugeren der sidder bag tastaturet.
Hvis personen ikke er kritisk når der skal installeres programmer eller services eller henter fra det tilfældige kilder på nettet, så er det hamrende ligegyldigt hvor sikker grundplatformen er så skal der nok komme malware ind på en eller anden måde.
I dag vil jeg mene at de store systemer Windows, Mac OS og de aktive *nix distributioner er mere eller mindre lige sikre, men den endelige sikkerhed afhænger af brugeren der sidder bag tastaturet.
#2
Malwaren kommer velsagtens kun ved hjælp af dumme brugere? Jeg mener, den type der i god tro klikker på "DU ER BESØGENDE NUMMER 999.999!!!!11!!one"
- og for at være helt ærlig, så er det selvforskyldt!
Malwaren kommer velsagtens kun ved hjælp af dumme brugere? Jeg mener, den type der i god tro klikker på "DU ER BESØGENDE NUMMER 999.999!!!!11!!one"
- og for at være helt ærlig, så er det selvforskyldt!
Svaret på det spørgsmål ville være mere interessant end alt det andet, der står i artiklen.BeLLe (2) skrev:hvordan komme denne malware ind på maskinen?
Svaret på det spørgsmål vil sandsynligvis følge af sig selv, når man kender svaret på spørgsmålet før.BeLLe (2) skrev:hvordan kan den undgåes
Generelt er der to ting man skal gøre for at beskytte sig. Hold softwaren på computeren opdateret og lad være med at køre software fra utroværdige kilder.
Den nemmeste måde at overholde begge de to på er ved at kun installere software gennem distributionens pakkemanager. Så bliver al opdatering af software styret samme sted, så der er kun ét sted du skal kigge for at sikre at alt er opdateret.
Det afhænger af om man har givet malwaren root adgang. Har man givet malwaren root adgang så skal systemet reinstalleres.BeLLe (2) skrev:hvordan fjernes den igen?
Har man ikke givet malwaren root adgang, så kan den fjernes ved blot at logge ind som root og restore den inficerede brugers filer fra backup. Man skal selvfølgelig ikke logge ind som den inficerede bruger og køre su, sudo, ssh root@localhost eller lignende derfra, for så har man givet malwaren root adgang.
Der foreslåes infection gennem email og 'social engineering'.
Med almen fornuft, og chrome eller chromium, som kører en sandbox, skulle det altså være nogenlunde nemt at holde sig fri for den, ved ikke at downloade sære filer, og køre dem, hvilket i forvejen er betydeligt sværere end i windows. Samtidig skal den vel køres med root access. Der står i artiklen at den har anti sandbox funktioner, men for at det virker, vil jeg formode at computeren først skal være inficeret.
Med andre ord, lad være med at spille browser-spil (Der har, tidligere i hvert fald, været frygt for sikkerhedshuller når man bruger plugins, og grafik API'er i browsere), lad være med at downloade ting fra emails og køre dem med root access.
Ovenstående er også gode retningslinier for windows, men det er meget nemmere bare at køre filerne, hvor man typisk skal lave lidt CLI-arbejde, eller installere den ved at åbne filen med software-centret i Linux systemer. I begge tilfælde skal man angive root-pass, inden man kan foretage ændringer på systemet, og dermed installere filen/give malwaren adgang til at foretage de nødvændige ændringer for at den kan få den adgang den skal bruge.
Med almen fornuft, og chrome eller chromium, som kører en sandbox, skulle det altså være nogenlunde nemt at holde sig fri for den, ved ikke at downloade sære filer, og køre dem, hvilket i forvejen er betydeligt sværere end i windows. Samtidig skal den vel køres med root access. Der står i artiklen at den har anti sandbox funktioner, men for at det virker, vil jeg formode at computeren først skal være inficeret.
Med andre ord, lad være med at spille browser-spil (Der har, tidligere i hvert fald, været frygt for sikkerhedshuller når man bruger plugins, og grafik API'er i browsere), lad være med at downloade ting fra emails og køre dem med root access.
Ovenstående er også gode retningslinier for windows, men det er meget nemmere bare at køre filerne, hvor man typisk skal lave lidt CLI-arbejde, eller installere den ved at åbne filen med software-centret i Linux systemer. I begge tilfælde skal man angive root-pass, inden man kan foretage ændringer på systemet, og dermed installere filen/give malwaren adgang til at foretage de nødvændige ændringer for at den kan få den adgang den skal bruge.
Der er intet som tyder på at Linux bliver mere og mere almindeligt. Linux' markeds-andel har ligger omkring 1% de sidste mange år og bliver nok ved med det (http://www.netmarketshare.com/). Til sammenligning har OS X været svagt stigende fra 6% til 7% de sidste to år. Det er formodentlig udelukkende besværet værd fordi så godt som ingen har malware beskyttelse og fordi nogle få "almindelige" brugere har fået systemet installeret på som desktop af fx et barnebarn.NeoNmaN (1) skrev:Dagen ville jo komme i takt med at Linux/Unix miljøet bliver mere og mere alm. at bruge for den enkle slut bruger.
"Selve malwaren bliver solgt for omkring $2.000 hvilket inkludere gratis opdateringer"
Jeg var da lige ved at få kaffen galt i halsen her. Er det virkeligt korrekt at der ligefrem er en supporteret industri til malware/virus/crap? Jeg troede den slags havde havde sit udspring fra vildledte asociale teenagere der sidder i dystre kældre og drikker cola (*). Og da slet ikke noget man reklamerede med udenfor det miljø. Her er jo næsten tale om et abonnement?
Mærkeligt det kan foregå med al den fokus der er på konsekvenserne af malware.
(*) Jeg var selv sådan en - blot var vi harmløse og sad under universitetet og spillede Doom (uden lydkort).
Jeg var da lige ved at få kaffen galt i halsen her. Er det virkeligt korrekt at der ligefrem er en supporteret industri til malware/virus/crap? Jeg troede den slags havde havde sit udspring fra vildledte asociale teenagere der sidder i dystre kældre og drikker cola (*). Og da slet ikke noget man reklamerede med udenfor det miljø. Her er jo næsten tale om et abonnement?
Mærkeligt det kan foregå med al den fokus der er på konsekvenserne af malware.
(*) Jeg var selv sådan en - blot var vi harmløse og sad under universitetet og spillede Doom (uden lydkort).
#9
Der er et kæmpe markeds potentiale hvis man udvikler software som sælges til scriptkiddies. Især hvis man kan levere noget som de gratis alternativer ikke kan (obfuscation og updates mod antivirus eller som her bare noget som rammer nogle systemer der typisk ikke er dækket).
Nu om dage er der jo nogen som synes det er 'herre nice' at være 'hacker' men 'total nedern' at være nørd eller skulle lære hvordan systemet faktisk virker. Så kan man jo også altid lige tjene lidt ind igen på at opsnappe kreditkort oplysninger fra ens ofre.
Der er et kæmpe markeds potentiale hvis man udvikler software som sælges til scriptkiddies. Især hvis man kan levere noget som de gratis alternativer ikke kan (obfuscation og updates mod antivirus eller som her bare noget som rammer nogle systemer der typisk ikke er dækket).
Nu om dage er der jo nogen som synes det er 'herre nice' at være 'hacker' men 'total nedern' at være nørd eller skulle lære hvordan systemet faktisk virker. Så kan man jo også altid lige tjene lidt ind igen på at opsnappe kreditkort oplysninger fra ens ofre.
#9 Det er det samme inden for cheat programmer til spil. Der er masser af support og penge i sådan noget lort :(
#12
Lige præcis.
Jeg flyttede konen's bærbar over på Linux, da hun for 3 gang på få måneder fik virus. Alle 3 gange var det hendes veninder, der var blevet inficeret og sende hende en mail eller MSN besked med virussen i. Og den klikkede hun selvfølgelig bare på, for det var jo fra hendes veninder...
På Linux kan hun klikke på alle de window virusser hun vil, uden det gør noget som helst. Nu er hun flyttet over på en Android tablet, og der er heller ingen problemer, så vi har været virus fri i et par år nu :)
Lige præcis.
Jeg flyttede konen's bærbar over på Linux, da hun for 3 gang på få måneder fik virus. Alle 3 gange var det hendes veninder, der var blevet inficeret og sende hende en mail eller MSN besked med virussen i. Og den klikkede hun selvfølgelig bare på, for det var jo fra hendes veninder...
På Linux kan hun klikke på alle de window virusser hun vil, uden det gør noget som helst. Nu er hun flyttet over på en Android tablet, og der er heller ingen problemer, så vi har været virus fri i et par år nu :)
Tror simpelthen ikke på at den bliver så udbredt. Der er IKKE nogen der gider betale 2000$ for at downloade malware. De skulle hellere lade malwaren være gratis, så folk downloader den og inficerer maskinen og derefter tjene penge på at udnytte de maskiner.
Jeg ved hvertfald fra mig selv at jeg kun gider klikke på ting der er gratis. Jeg ville aldrig downloade noget der koster 2000$
Jeg ved hvertfald fra mig selv at jeg kun gider klikke på ting der er gratis. Jeg ville aldrig downloade noget der koster 2000$
CoolMcGrrr (14) skrev:Tror simpelthen ikke på at den bliver så udbredt. Der er IKKE nogen der gider betale 2000$ for at downloade malware. De skulle hellere lade malwaren være gratis, så folk downloader den og inficerer maskinen og derefter tjene penge på at udnytte de maskiner.
Jeg ved hvertfald fra mig selv at jeg kun gider klikke på ting der er gratis. Jeg ville aldrig downloade noget der koster 2000$
Det er jo ikke dig der betaler. Der er nogen der køber malwaren, og inficerer andre.
Du bliver skam inficeret ganske gratis, indtil malwaren fanger din paypal, eller kreditkortinfo.
I min verden er det mest skræmmende, at der stadig er nogen der kører antivirus, i den tro at det beskytter mod noget som helst nyt.
Hold software patcht, og *kør uden administratorrettigheder* - det holder mere. Utroligt meget malware duer ikke når det ikke kan bruge admin rights til at hægte sig fast - det fejler bare og man slap fri.
Husk, når Flash/Java/andre programmer exploites, så er det ikke sikkert at der er en fil at scanne, og når payload droppes, så er det et hvidlistet program der laver ændringerne.
Hold software patcht, og *kør uden administratorrettigheder* - det holder mere. Utroligt meget malware duer ikke når det ikke kan bruge admin rights til at hægte sig fast - det fejler bare og man slap fri.
Husk, når Flash/Java/andre programmer exploites, så er det ikke sikkert at der er en fil at scanne, og når payload droppes, så er det et hvidlistet program der laver ændringerne.
Så skal man da bare købe en Mac.
OSX kan ikke få virus så vidt jeg har hørt fra forskellige Mac brugere.
/sarcasm off
OSX kan ikke få virus så vidt jeg har hørt fra forskellige Mac brugere.
/sarcasm off
Hvorfor har vi en verden hvor man kan sælge ting på nettet og man kan lave en betaling som ikke kan spores? Hvis de solgte dette malware og det betød at der i løbet af 20 minutter stod politi-folk og bankede på deres dør ville det ikke eksisterer.
Burde man ikke kunne tracke den slags betalinger?
Burde man ikke kunne tracke den slags betalinger?
bormeth (5) skrev:Og tror ærligt at de fleste der bruger linux ved bare en smule omkring pc'er og sikkerhed :P
Altså, jeg smed PC-BSD på min nu afdøde mormors PC, netop fordi hun var en IT-fucktard og derfor gladeligt trykkede på alting.
Det virkede fint, og det eneste hun rigtigt bemærkede var at "start"-knappen nu havde skiftet farve ;)
- til gengæld var der security through obscurity for alle pengene.
Nize (16) skrev:I min verden er det mest skræmmende, at der stadig er nogen der kører antivirus, i den tro at det beskytter mod noget som helst nyt.
Hold software patcht, og *kør uden administratorrettigheder* - det holder mere. Utroligt meget malware duer ikke når det ikke kan bruge admin rights til at hægte sig fast - det fejler bare og man slap fri.
Husk, når Flash/Java/andre programmer exploites, så er det ikke sikkert at der er en fil at scanne, og når payload droppes, så er det et hvidlistet program der laver ændringerne.
Anti virus har det formål at komme eksisterende kendte signaturer og også nye til livs.
Desværre er det ikke altid sådan, at de nye signature kendes før de har ramt en brugers udstyr.
I dag benytter langt de fleste antivirus produkter cloud baserede signatur databaser samt rapportering direkte fra brugerens system, hvilket formindsker den tid som det tager at finde nye faretruende signaturer.
Så det er slet ikke dumt, at benytte er antivirus program som et ekstra sikkerheds lag.
For nogle af os er det forresten umuligt at køre uden administrations rettigheder, men der kan sikkerheden så øges på andre måder.
#24
Bitcoins, som de ser ud i dag, kan nemt spores. Det eneste man kan spore er dog hvilke bitcoin-addresser der har sendt bitcoins til hinanden. Men hvis man køber og sælger sine bitcoins gennem en exchange (som typisk skal kende din identitet), og de logger hvilke bitcoin-addresser du bruger - ja så er bitcoins ikke længere så anonyme.
Bitcoins, som de ser ud i dag, kan nemt spores. Det eneste man kan spore er dog hvilke bitcoin-addresser der har sendt bitcoins til hinanden. Men hvis man køber og sælger sine bitcoins gennem en exchange (som typisk skal kende din identitet), og de logger hvilke bitcoin-addresser du bruger - ja så er bitcoins ikke længere så anonyme.
Nu vil folk sikkert kaste sig over anti-virus, hvilket sansynligvis vil kunne mærkes på performance på de servere, hvis sysadmin'er tror på den slags.
Personligt er jeg ikke specielt tryg ved antivirus-programmer i det hele taget. Her har vi firmaer som overlever ved at der kommer virus med jævne mellemrum, og de konkurrerer indbyrdes om at være de første til at finde en måde at bekæmpe dem på. Den der først finder en kur, står stærkere på markedet.
Og hvad gør man vis der er lavvande i pengekassen? Udgiver en virus måske? Der er endda den dobbelte fordel derved, at man sansynligvis selv vil være den første, der finder ud af at slå den ihjel igen.
Men ville folk mon være så usympatiske pga. penge? Neeeeej, utænkteligt. UTÆNKELIGT! :-p
Personligt er jeg ikke specielt tryg ved antivirus-programmer i det hele taget. Her har vi firmaer som overlever ved at der kommer virus med jævne mellemrum, og de konkurrerer indbyrdes om at være de første til at finde en måde at bekæmpe dem på. Den der først finder en kur, står stærkere på markedet.
Og hvad gør man vis der er lavvande i pengekassen? Udgiver en virus måske? Der er endda den dobbelte fordel derved, at man sansynligvis selv vil være den første, der finder ud af at slå den ihjel igen.
Men ville folk mon være så usympatiske pga. penge? Neeeeej, utænkteligt. UTÆNKELIGT! :-p
JoergBaermann (19) skrev:Så skal man da bare købe en Mac.
OSX kan ikke få virus så vidt jeg har hørt fra forskellige Mac brugere.
/sarcasm off
Jeg hører det samme, men er ikke overrasket. Du skal tage forbehold for den gennemsnitlige IQ af en Mac-bruger...
Jeg tvivler paa det kraftigste paa at Linux-servere vil faa antivirus. Det er stadig filer der aktivt skal gives adgang til et Linux system, for at kunne goere skade. Det ville da undre mig meget hvis en saadan fil paa en eller anden maade blev installere paa en Linux-server med root-adgang.
BeLLe (24) skrev:Bitcoin - er netop lavet til ikke at kunne spores og det er en god ting.
Man mener at FBI netop via malware har knækket en anonym webhost der gemte sig bag Tor netværket (som også bruges til lovlige formål): http://boingboing.net/2013/08/04/anonymous-web-hos...
INTET net/system er 100% sikkert - hvis en efterretningstjeneste vil ind så skal den nok komme ind om ikke andet så via denne metode: http://xkcd.com/538/
Så har FBI en interesse i at spore netop dine Bitcoin betalinger, så tror jeg næppe at du skal gøre dig de store illusioner om dine sikkerhedsrutiner vs deres muligheder for at finde frem til dig.
Egentlig er overskriften misvisende. Nyheden er at nogen har skrevet et stykke malware til Linux. Men det medfører jo ikke at Linux er blevet ramt af malware.
Giv en kompetent programmør et godt udviklingsværktøj til en vilkårlig fornuftig platform, og programmøren kan skrive et stykke malware dertil. Men det betyder ikke at den platform dermed er blevet ramt af malware.
Det interessante er hvad der er af mulige spredningsvektorer. Først den dag et stykke malware anvender en spredningsvektor der giver adgang til en betydelig procentdel af installationerne giver det mening at sige at platformen er blevet ramt af malware. Indtil da må man være mere specifik når man siger, hvem der er blevet ramt.
Giv en kompetent programmør et godt udviklingsværktøj til en vilkårlig fornuftig platform, og programmøren kan skrive et stykke malware dertil. Men det betyder ikke at den platform dermed er blevet ramt af malware.
Det interessante er hvad der er af mulige spredningsvektorer. Først den dag et stykke malware anvender en spredningsvektor der giver adgang til en betydelig procentdel af installationerne giver det mening at sige at platformen er blevet ramt af malware. Indtil da må man være mere specifik når man siger, hvem der er blevet ramt.
Man har kunnet få antivirus til sine Linux servere i mange år. Det har primært været beregnet til servere som blev anvendt til at udveksle filer mellem Windows klienter.uraniumdeer (29) skrev:Jeg tvivler på det kraftigste på at Linux-servere vil få antivirus.
kasperd (31) skrev:Man har kunnet få antivirus til sine Linux servere i mange år. Det har primært været beregnet til servere som blev anvendt til at udveksle filer mellem Windows klienter.
Yeah. Daarlig formulering fra min side. Jeg forsoeger paa at sige noget i retningen af at jeg tvivler paa at dette stykke malware, el. lign. vil resultere i at flere Linux-server faar antivirus.
Jeg forestiller mig at de fleste sider der kan hoste en eller anden form for bruger-uploadede filer, boer have antivirus en form for antivirus, for evt. at kunne tilbyde sine kunder lidt ekstra sikkerhed.
Trentors (20) skrev:Burde man ikke kunne tracke den slags betalinger?
Hvorfor bruge Bitcoins?
Så vidt jeg husker, så er det muligt at sende og modtage penge via en service som Western Union hvor det er næsten umuligt at spore pengene. Man kan muligvis se pengene går til en konto. Men det kan sagtens være et eller flere "muldyr" der sender penge videre x antal gange. Til sidst kan sporet være så langt og fordelingen af penge være så stor, at det mere eller mindre forsvinder.
Herefter kan man gå ind i hvilken som helst Western Union i hele verden og hæve nogle af pengene med et 10-cifret Money Transfer Control Number (MTCN) ("In some locations, if a recipient lacks identification documents, the sender and receiver can set up a pre-arranged password.")
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund