Ochráni vás Linux pred útokmi ransomvéru?
Útoky ransomvéru sú v dnešnej dobe medzi hackermi zúrivosťou a mnoho ľudí sa bojí stať sa obeťou. Sú používatelia systému Linux proti takýmto útokom zabezpečení?
Táto téma sa nedávno objavila vo vlákne subredditu pre systém Linux. Ľudia v nej mali niekoľko zaujímavých myšlienok na zdieľanie o útokoch na systém Linux a ransomware.
Rytuklis začal vlákno týmto príspevkom:
Som si istý, že ste sa už dozvedeli správy o tomto obrovskom hackerskom útoku, ktorý zamedzuje ľudom osobné pokuty a požaduje výkupné. Je Linux dostatočne bezpečný na to, aby sa chránil pred takýmito útokmi?
Myslel som si, že som v bezpečí v Litve na Windows, kde sú takéto útoky veľmi zriedkavé, ale videl som, že tento hack tiež dosť zasiahol Litvu, takže ma znova núti uvažovať o Linuxe.
Viac na Reddite
Jeho redaktori odpovedali svojimi myšlienkami o Linuxe a bezpečnosti:
Chrisoboe: „Tieto útoky fungovali iba preto, že ľudia neaktualizovali svoj Windows alebo použili verziu mimo podpory. Každý operačný systém je nezabezpečený, ak ho neaktualizujete alebo ak používate verzie mimo podpory. Distribúcie pre Linux zvyčajne poskytujú bezpečnostné aktualizácie oveľa rýchlejšie ako Microsoft, ale to veľmi nevadí, keď sa používatelia rozhodnú aktualizácie nerobiť. “
ArcadeStallman: „Linux aj Windows sú dostatočne bezpečné, ak dbáte na opatrnosť a udržiavate svoj systém aktualizovaný. Je však jednoduchšie udržiavať Linux aktualizovaný, pretože ho môžete aktualizovať pomocou jedného alebo dvoch príkazov a nemusíte sa hneď reštartovať.
Tento konkrétny útok nebude mať vplyv na Linux AFAIK, ale útoky zamerané na systémy Linux sa stávajú príležitostne. “
Tscs37: „Krátka odpoveď: Nie.
Dlhá odpoveď: Nie, ale len málokto považuje výrobu ransomvéru založeného na systéme Linux za výnosné alebo lukratívne.
Žiadny softvér nie je stopercentne nepriestrelný. Linux môže byť o niečo lepší, ale je ťažké odhadnúť, o koľko v tvrdom počte. CVE sú dobrým začiatkom, ale vôbec nekryjú možné zneužitia alebo celkovú bezpečnosť. “
Destiny_functional: „Bezpečnejšie ako Windows.
Windows má 20-ročnú históriu, keď necháva svojich používateľov zraniteľných na internete. Časté major zraniteľnosti tiež. Mali sme MSBlast, ktorý ľahko mohol byť aj ransomvérom, ak by bol vynájdený / slávny vtedy. MSBlast v podstate vyrobený akýkoľvek nová verzia systému Windows 2000 alebo XP, ktorú by ste pripojili priamo (t. j. nie za smerovačom) k internetu, zbytočne do minúty. Nevidím, že sa toho veľa zmenilo.
Keď uvidíte, ktoré opravy verzie systému Windows boli vydané za posledných pár dní, uvidíte, ako sa zdanlivo prenášajú extrémne staré chyby (éra XP) z verzie na verziu. To je pre vás Microsoft a vždy ním bol.
Je Linux dostatočne bezpečný? Bezpečnosť sa dá vždy (a treba vylepšiť) vylepšiť.
Každopádne, ak máte zálohy, nemáte sa čoho báť. “
Perillamint: „MO, obmedzte rozsah tohto problému, Linux je lepší ako Windows.
Prinajmenšom nikto (pokiaľ nie je dosť bláznivý a dostatočne inteligentný na to, aby opravil jadro) nespúšťa SAMBA na Ring 0 v Linuxe na rozdiel od Microsoftu (a nedovolil RCE Ring 0 :(). “
Audioen: „Je potrebné navrhnúť zabezpečenie a potom samotná implementácia musí byť správna. Linux zdieľa s Windows históriu v tom, že jeho bezpečnosť sa podobá vajcu: tvrdý zovňajšok, ktorý má zabrániť votrelcom, ale raz cez ulitu narazíte na mäkký interiér, ktorý ponúka malý odpor.
Mnoho zraniteľností systému Windows vyžaduje vektor, ktorý umožňuje vykonávanie kódu, potom užitočné zaťaženie, ktoré to umožňuje, má tendenciu využívať ktorúkoľvek z mnohých neopravených bezpečnostných dier na to, aby v systéme urobilo, čo chce. Obnova do stavu bez kompromisov si vyžaduje úplné preinštalovanie zariadenia. Kategoricky je Linux na tom úplne rovnako, pretože služby bežiace v systéme môžu slúžiť ako vektor na vloženie užitočného zaťaženia, ktoré sa potom môže zavŕtať do systému tak hlboko, že jediný spôsob, ako si môžete byť istý, že ste sa ho zbavili je preinštalovaním OS. (Niektoré programy typu vírusu typu proof-of-concept sú v skutočnosti také pokročilé, že môžu infikovať napríklad určité firmvérové súbory na pevnom disku. V takom prípade preinštalovanie nemusí nevyhnutne pomôcť.)
Mnoho vektorov používaných v systéme Windows však nefunguje dobre v systéme Linux: napr. ľudia si zvyčajne nestahujú náhodné spustiteľné súbory z webu a nespúšťajú ich, slepo nevykonávajú prílohy, ktoré dostali e-mailom atď. Situácia však nie je ideálna a vyžaduje neustálu ostražitosť. Existujú nástroje, ktoré by ste mali nainštalujte spustením skriptu Bash, ktorý si stiahnete z GitHubu atď. Za súčasného stavu bezpečnosti umožňuje používateľom naučiť sa robiť také veci, ktoré vyvolávajú katastrofu.
Vytvrdený operačný systém by bolo v podstate nemožné zničiť akoukoľvek činnosťou používateľa a mohol by sa vrátiť späť do známeho bezpečného stavu v ktoromkoľvek okamihu, ktorý užívateľ chce. Pravdepodobne by to v podstate pripomenulo jeden z iOS, Android alebo ChromeOS v tom, že používateľ (a prípadne akýkoľvek program, ktorý môže spustiť) má vždy nad strojom úplnú kontrolu a dokonca môže zlyhať bezpečnosť kvôli chybám pri implementácii. “
Ironfish: „Linux je rovnako ako Windows rovnako bezpečný, ako si ho vytvoríte. Videl som, že sa v priebehu rokov zakorenilo veľa boxov s Linuxom, takže nie je zázračná guľka len prejsť na iný OS. “
Turín231: „Oba OS môžu byť dostatočne bezpečné, ak dodržiavate osvedčené postupy. V zásade majte všetko aktualizované.
Linux je práve bezpečnejší, pretože chyby zabezpečenia sú opravené rýchlejšie (ľahšie ich vyhľadá a vývojár ich nemôže skryť), postupy CVE bývajú úplnejšie a zvyčajne neexistuje softvér na ťažbu údajov, ktorý by mohli potenciálne zneužiť tretie strany.
Bezpečnejšie však neznamená úplne bezpečné. Žiadny systém to nemôže poskytnúť. “
Viac na Reddite
Ars Technica recenzia Ubuntu 17.04
Ubuntu 17.04 je už nejaký čas vonku, ale recenzie stále prúdia z rôznych stránok. Posledná recenzia je od spoločnosti Ars Technica.
Scott Gilbertson hlási pre Ars Technica:
V tomto vydaní je pomerne veľa nových vecí, ale najlepšou správou je možno to, že Ubuntu teraz používa jadro Linuxu 4.10. To znamená, že vaše procesory Kaby Lake sú plne podporované (rovnako ako čipy AMD Ryzen pre tých, ktorí milujú rootovanie pre outsidera). K dispozícii je tiež určitá podpora pre procesor Nvidia Tegra P1 a niekoľko vylepšení ovládačov Nvidia (Nouveau) s otvoreným zdrojom.
Ďalšou veľkou zmenou, ktorú si väčšina ľudí nikdy nevšimne, je to, že Ubuntu 17.04 prešiel z odkladacieho oddielu na odkladací súbor. Z toho by ste v niektorých situáciách mohli vidieť určité vylepšenia rýchlosti, vďaka čomu váš swapový oddiel nie je potrebný, čo šetrí krok v procese inštalácie. Výnimkou je tu Btrfs, ktorý nepodporuje odkladacie súbory. Ak používate Btrfs, budete sa musieť rozhodnúť pre manuálne rozdelenie a vytvoriť odkladací oddiel sami.
Za zmienku stojí tiež podpora Ubuntu 17.04 pre nové tlačiarne bez ovládačov. Tieto tlačiarne používajú protokoly IPP Everywhere a Apple AirPrint a ich pripojenie k pracovnej ploche Ubuntu by malo byť, slovami spoločnosti Canonical, „také ľahké ako pripojenie USB kľúča“ (nemám tlačiareň, s ktorou by som mohol testovať).
V tomto vydaní je tiež vidieť obvyklé množstvo aktualizácií aplikácií pre skladové aplikácie Ubuntu. Aplikácie založené na GNOME boli väčšinou aktualizované na GNOME 3.24, aj keď existuje niekoľko, ktoré pretrvávajú v starších verziách (napríklad Terminal a Nautilus).
Viac na Are Technica
Ubuntu má bezpečnostnú chybu prihlasovacej obrazovky
V dnešnej dobe má na mysli bezpečnosť každý človek, najmä po útokoch ransomvéru WannaCry na systémy Windows. Ukázalo sa, že ctihodný Ubuntu má vlastnú bezpečnostnú chybu prostredníctvom prihlasovacej obrazovky.
Adarsh Verma hlási pre Fossbytes:
V operačnom systéme Ubuntu Linux bola nájdená chyba strednej priority. Z dôvodu chyby v správcovi zobrazenia LightDM nie sú relácie hosťa správne obmedzené. Tento problém nastal, keď sa manipulácia s reláciami používateľa presunula z verzie Upstart na Systemd v systéme Ubuntu 16.10. Spoločnosť Canonical vydala opravu tejto chyby zabezpečenia. Ak chcete získať opravu, musíte si nainštalovať bezpečnostné aktualizácie.
Po rozsiahlom zmätku, ktorý v uzavretom svete Windows spôsobil ransomvér WannaCry, je čas, aby používatelia systému Ubuntu Linux aktualizovali svoje systémy a odstránili chybu so strednou prioritou, ktorá má potenciál spôsobiť značné škody. Tu sa hovorí o probléme s LightDM, správcom zobrazovania, ktorý napája prihlasovaciu obrazovku Unity Greeter.
Podľa správy OMGUbuntu sú to ovplyvnené verzie Ubuntu 16.10 a Ubuntu 17.10. Kvôli tejto chybe v LightDM prihlasovacia obrazovka správne nekonfiguruje a neobmedzuje reláciu hosťa, ktorá je v systéme Ubuntu Linux predvolene povolená. Ich zneužitím môže zlomyseľný hacker s fyzickým prístupom chytiť súbory a získať prístup k ostatným používateľom v systéme. Upozorňujeme, že je možné získať prístup aj k súborom v domovských adresároch používateľa.
Viac na Fossbytes
Zmeškali ste rozbeh? Na domovskej stránke Eye On Open sa dozviete najnovšie správy o open source a Linuxe.
