Trojan na Mac OS X przeniesiony z Windowsa

Ciekawe ile komputerów z Mac OS X ma zainstalowanego antywirusa...

Chyba coś nie tak z tym linkiem na youtube... ?

Niewiele ponad 1 na 100 maków

"Takie ataki pokazują, że coraz popularniejsze Maki są tak samo narażone na ataki, jak komputery z systemem Windows"
Maćki jeszcze nie są tak narażone jak komputery z Windows. Coś mi tu śmierdzi Microsoftem i ich sponsorowanymi badaniami.

Ciekawie kto świadomie zainstaluje trojana?

Ciekawie kto świadomie zainstaluje trojana?

1. Link na YT przekierowuje na soundtrack do gry Witcher 2... Kolejna sponsorowana rzecz?
2. Nazir50, oczywiście że Linuks też jest podatny, ale zanim uruchomisz jakiś syf musisz nadać mu prawa do uruchamiania się, a następnie prawa superużytkownika. Poza tym my, Linuksiarze, mamy repozytoria, a wszystkie programy komercyjne raczej syfu w sobie nie chowają. 85% bezpieczeństwa to użytkownik.

coz- dobrze ze przynajmniej nastepna (10.7) wersja macosx bedzie bardziej dorobiona pod wzgledem bezpieczenstwa. te obecne- coz, co tu ukrywac, dostaja w dupe od win7 /tak metaforycznie/ (pod wzgledem bezpieczenstwa)

@przemor25

Tyle samo co z Linuksem...

Większość użytkowników Linuxa czy Mac OS kpi z Windziarzy - z tego, że są narażeni na ataki i muszą instalować obciążające system antywirusy. No cóż, gdyby to jakikolwiek Linux czy system spod znaku jabłka posiadał taki procent na rynku, to raczej do bezpiecznych by się nie zaliczał... Można to zwłaszcza zobaczyć na przykładzie Maca, który jest coraz bardziej popularny - i coraz częściej mówi się o zagrożeniach spływających na ten system. A to dlaczego? Ano dlatego, że Steve dbający o dobrą reklamę firmy sprawił, że w ciągu kilku lat komputery Apple stały się popularniejsze niż zwykle. I tadam! Te kilka procent sprawiło, że ostatnio słyszymy o nieco bardziej dziurawych produktach Apple. O ile początkowo nie opłacało się robić robala na ten system, to ostatnio możemy słyszeć o coraz to liczniejszych próbach. Oczywiście nic nie zastąpi zdrowego rozsądku, ale patrząc na główny - hamerykański rynek Apple, to taki spokojny bym jednak nie był.

@sunbeam96
Na Windowsie też musisz nadać prawa administratora.

@RubasznyRumcajs
"te obecne- coz, co tu ukrywac, dostaja w dupe od win7 /tak metaforycznie/ (pod wzgledem bezpieczenstwa)"

Na czym opierasz powyższe zdanie?

@sunbeam96
(..)uruchomisz jakiś syf musisz nadać mu prawa do uruchamiania się,(..)

racja

(..)a następnie prawa superużytkownika.(...)

no, chyba ze utrata plikow z katalogu domowego nie jest dla ciebie problemem...

(..)Poza tym my, Linuksiarze, mamy repozytoria,(..)

ktore nie podwyzszaja bezpieczenstwa, dlategooniewazze:

1. upstream lata swoja aplikacje - zajmie to czas zanim packager owej paczki na jakas dystrybucje owa late wkompiluje w paczke
2. packager wie lepiej co i jak i wprowadza swoje "genialne" rozwiazania /czego najlepszym przykladem jest debian/
3. packager jest kawalem chama i celowo wprowadzi jakiegos syfa w paczke
4. mirror nie jest zabezpieczony poprawnie i ktos przechwyci klucze gpg uzywane do podpisania/ ktos podrzuci zla paczke

oczywiscie- na najwiekszy plus rozwiazania stosowanego w linuksach jest to, ze update /do najnowszych paczek dostepnych w repo/ jest dostepny "z jednego miejsca" a nie trzeba updatu wyklikiwac w kazdej aplikacji z osobna. mam nadzieje ze taka oto "centralna" kontrole wprowadzi MS w swoim produkcie.

(..)85% bezpieczeństwa to użytkownik(..)

co racja to racja

@freeq52
Jeśli myślisz że bezpieczeństwo systemu zależy tylko od popularności to się mylisz.

Jakby tak zakładając Windows i Linux mieli po równo udział na rynku(tj. 50 na 50) to i tak procentowo byłoby więcej szkodliwego oprogramowania na Windows'a.

@Raid | 28.02.2011 15:16 zgłoś do moderacji #12

Na czym opierasz powyższe zdanie?

http://www.tomshardware.com/news/hack-windows-security-snow-leopard,8704.html

brak aslr, oraz, co w wielu przypadkach ma decydujace znaczenie: uzerzy windwy wiedza o jej podatnosci na ataki- i zasadniczo chronia ja /fakt, ze nie zawsze efektywnie/. uzerzy macosx sadza ze sa "super bezpieczni" i czesto zachowuja sie nierozwaznie /np uzywanie jako glownego konto konta administratora etc/.

@G.Gn7Ex
"Jakby tak zakładając Windows i Linux mieli po równo udział na rynku(tj. 50 na 50) to i tak procentowo byłoby więcej szkodliwego oprogramowania na Windows'a. "

boponiewazbo?

@G.Gn7Ex
Skąd wiesz? :D Powiedz prosze, wszyscy są ciekawi skąd bierzesz taką wiedzę. Równoległa rzeczywistość? Bo myslę, że nie przyszłość.

@krzycki
Tak a każdy trojan się przedstawia i pyta się użytkownika o zgodę na zagnieżdżenie się w systemie, taka netykieta dla robaków internetowych.

Pzdr.

@Nazir50 - Twój User Agent pokazuje jaki z Ciebie znawca od spraw bezpieczeństwa :)

xernos | 28.02.2011 15:37
Tak a każdy trojan się przedstawia i pyta się użytkownika o zgodę na zagnieżdżenie się w systemie, taka netykieta dla robaków internetowych.

Pzdr.
================================

Powinny-przecież wymaga tego dobre wychowanie :D

Choć osoby, które potrafią łamać zabezpieczenia i wykrywać luki, zyskują w mych oczach uznanie. Jednak wszyscy twórcy wirusów i innego badziewia są dla mnie śmieciami.

@RubasznyRumcajs
Świetnie tylko, że odnosisz się do artykułu z września 2009 roku, który z kolei odnosi się do 10.6 czyli premierowej wersji Snow Leopard. Jak ma się to dnia dzisiejszego, kilkanaście miesięcy później i w wersji 10.6.6 i 10.6.7 na horyzoncie? Apple łata, MS również łata ale to ten drugi dziwnym zbiegiem okoliczności musi się bardziej starać co ma logiczne uzasadnienie. Rozbawił mnie argument "dostaje w dupę", a wystarczy uświadomić sobie, że...

Botnety hulają dzięki Windows, konta bankowe są okradane dzięki Windows, dane są wykradane dzięki Windows, itd.

Zagrożenia teoretyczne vide OS X "dostający w dupę" mają się raczej nijak to zagrożeń realnych występujących tu i teraz dzięki Windows.

Nie traktuj tej odpowiedzi jako przeświadczenia mojej osoby o całkowitym bezpieczeństwie OS X, nie należę do istot naiwnych. Nie ma, że się nie da... nie da to się jedynie parasola w pewnej części ciała otworzyć :)

@sunbeam96
Grunt w tym żeby nie trzeba było samemu uruchamiać takiego wirusa, tylko wykorzystać dziurę w systemie, w jakimś programie itp. , aby wykonać jego kod. Linuxiarskie zasłanianie się potrzebą nadania uprawnień takiemu wirusowi, jego uruchomieniu itp. jest śmiechu warte.
@freq52
W tym co wygodne trudno o bezpieczeństwo, bo taki lubiący wygodę użytkownik zgadza się na pewne mechanizmy które mogą być źródłem dziur jak np. słynny autorun, czy też w wersji na gnome czy kde. O tym ostatnim było o dość głośno. Dlatego też często na serwerach, instaluje się minimalną ilość aplikacji, by
#nazir50
Dobrym przykładem systemu dość popularnego, może nie na desktopach ale na serwerach i podobnych urządzeniach, są systemy z rodziny BSD w których nie wykrywa się dużej ilości luk, w porównaniu do innych systemów. Więcej zależy od konstrukcji samego systemu, a mniej od jego popularności

@G.Gn7Ex
wróżysz z fusów czy kart XD

prawdziwy wejdzie do systemu i zostanie zainstalowany przez samego użytkownika jest na to znanych bardzo wiele sposobów starczy pamięć usb lub jakiś kuszący link typu "darmowe porno" lub przy odtwarzaniu klipu komunikat o braku kodeka itp użytkownik macos będąc przekonany że jest całkowicie bezpieczny kliknie i zainstaluje sobie trojana ba nawet jeśli potem system(wirus) spyta o hasło admina ten mu zaraz je wpisze z przyzwyczajenia

*prawdziwy wirus

@bart86
+1
I to cała prawda o bezpieczeństwie systemu. I nie ma tutaj znaczenia czy to Windows, Mac OS X czy też Linux.

@bart86
Dokładnie. Większość dzisiejszych infekcji przez wirusy są spowodowane przez użytkownika. W takiej sytuacji nawet Solaris padnie.

Poprawka do poprzedniego postu. Wtedy KAŻDY system padnie.

widzę że dyskusja jest też o bezpieczeństwie systemów to może trochę sprecyzuje że każdy obecny system jest bezpieczny (ta nawet windows) i nie da się do niego włamać(niesłyszałem żeby ostatnio się to udało) bezpośrednio przez system zawsze do włamania są wykorzystywane są luki w oprogramowaniu jak produkty firmy adobe i inne lub sam użytkownik komputera

@Nazir50 aka ramones59 aka luka2010 aka FonoMS aka ŁukaszMS:

[[bo trojana można dostać w system w inny sposób lub ktoś wsadzi go w repozytoriach jako program lub inny dodatek dla linux w paczkach :D ]]

Powiedz nam wszystkim w jaki to ''inny sposób"?
Zapewne taki fachowiec i znawca Linuksa nie będzie miał problemu z odpowiedzią.

"Wsadzi" go w repozytoria lub w paczkach?
Zapewne taki fachowiec i znawca Linuksa nie będzie miał problemu z odpowiedzią.

Pewnie jesteś prekursorem metody "wsadzania"; że też wcześniej żaden z "hakierów" nie wpadł na to...
Szukam po oficjalnych repozytoriach i jakoś nie mogę znaleźć wirusa; ale ty byś pewnie znalazł wprost ze swojego NT 5.1.
I ten twój uśmieszek na końcu - zakompleksiarskość i zawiść pełną gębą.

@Nazir50 Być może masz system dobrze zabezpieczony, ale co do świadomości to bym polemizował, wskazuje na to ilość zainstalowanych toolbarów, co może świadczyć tylko o jednym że instalujesz jak popadnie. Podrzucenie w instalatorze śmieciowego Ask toolbara nie stanowiło problemu ;)

@G.Gn7Ex

Nie możesz tego założyć na 100%, chociaż absolutnie nie można wykluczyć tego, że masz racje. Mówi się, że każda dystrybucja Linuxa jest dużo bezpieczniejsza od jakiegokolwiek Windowsa. I raczej tak jest, ale czy to znaczy, że gdyby nagle rynek ułożyłby się 50-50, to Linux byłby systemem bezpiecznym? Może i byłby bezpieczniejszym niż Windows, ale na pewno nie wolnym od wszelkiego robactwa, którego byłoby sporo więcej niż dotychczas i raczej użytkownicy Linuxa nie byliby tak spokojni o swoje bezpieczeństwo.

Ale zgodzę się z większością - bezpieczeństwo i tak zależy w większości od użytkownika. Jeśli ktoś o to nie dba, to i tak jest narażony bez względu na to, jaki system używa.

@nazir50
To prawda. Wystarczy poczytać o tym:

http://www.webinfo.net.pl/index.php/unrealircd-com-dystrybucja-zainfekowanego-pr.../

czy o paczkach z gnomelook:

http://linuxnews.pl/black-horse-trojan-linux/

By być pewnym, że nie można lekceważyc zabezpieczeń, lub też myśleć "i tak nie złapie wirusa bo siedzę na systemie" i uruchamiać wszystko z su/sudo.

Poprawka do poprzedniego postu #33, "(...) bo siedzę na systemie linux/bsd/inny unix"

@Michał Majchrzycki (mmaj)
-Co więcej, okazuje się, że autor BlackHole RAT jest dowcipną osobą.Po pomyślnym zainstalowaniu trojana, możemy przeczytać taki tekst: Wiem, że większość ludzi myśli, że Maki nie mogą być zainfekowane, ale zobacz - zostałeś zainfekowany!.-
Po pomyślnym zainstalowaniu -lol fajnie to brzmi ,i zależy co nam ktoś tam wyśle to przeczytamy . O to zestaw funkcji:
- Shell (z przywilejami zalogowanego użytkownika)
- otwiera strony sieci z domyślnej przeglądarki sieci Web
- Wysyłanie wiadomości, które będą wyświetlane na ekranie ofiar - utworzenie pliku tekstowego na pulpicie
- zamknięcie, restart i uśpienie
- Żądanie logowania admina ( Spowoduje to wyświetlenie fałszywego żądania o uprawnienia administratora, przechwytuje login i hasło)
@Raid
-Botnety hulają dzięki Windows, konta bankowe są okradane dzięki Windows, dane są wykradane dzięki Windows, itd.-
Dzięki Windows powiadasz ,a może dzięki mądralom na kontach admina bez haseł i wyobraźni, a może dzięki złym zabezpieczeniom serwera na którym ktoś umieszcza syf ?

Nazir* Przestań fanaboyowac bo ci to nie wychodzi,nim wyjdzie jakikolwiek wirus na Linuksa zostanie wydana łata w 5 min i pogódźcie sie z tym windowsiarze że co do bezpieczeństwa waszych systemów w porównaniu do Linuksa wam dużo brakuje,i żadne wymówki czy wasze wyssane z palca 15 bo jest dużo więcej nie usprawiedliwia bo Linuks jest jak i na super komputerach tak i na serwerach gigantycznych firm.Prawda jest taka że nie macie pojęcia o systemach operacyjnych i łykacie byle kit monopolowy.Tyle w temacie.

@iLinuks (niezalogowany)
hahahahahahahahahahahaha

a linuks jest na super komputerach jest ale nie ten sam co na desktopach wyjaśnię że jak wiadomo kod linuksa jest otwarty i można go dobrowolnie modyfikować i to jedyna przyczyna i powód że można firma może sobie sama odpowiednio zmodyfikować linuksa pod swój superkomputer z windows cz macos taka operacja jest niemożliwa

bart86 - "..i nie da się do niego włamać(niesłyszałem żeby ostatnio się to udało) bezpośrednio przez system zawsze do włamania są wykorzystywane są luki w oprogramowaniu jak produkty firmy adobe..."

W zeszłym roku na Pwn2Own padł W7 z IE mimo ASLR i DEP.

Cóż. Najsłabsze ogniwo zabezpieczenia komputera znajduje się między monitorem a fotelem :)

Ja mam inne podejście. Dużo Linuksówców chce aby z Linuksa korzystało jak najwięcej osób. A mi te 1% czy tam nawet mniej nie przeszkadza.. Właśnie jest bardzo dobrze że jest nas mało – że system jest taki elitarny. Mam nadzieję że Linux nigdy nie przekroczy 5 % i będzie dalej tak bezpieczny jak jest. Bo to co parę ludzi już powiedziało na pewno popularność wiąże się z większą podatnością na wirusy. To jest pewne.. Z tym że moim zdaniem jeśli by było 50 do 50 z Windowsem to i tak w Linuksie ciężej jest zainfekować komputer. To oczywiście tylko moje zdanie..

@Nazir50
a co to AskTbFF-D ?
@iLinuks jak Twoja znajomość systemów jest na poziomie Twojej znajomości gramatyki to współczuje lol

@D4M
"Elitarny" :D
Kup sobie malucha to dołączysz do "elity" - chyba, że już masz.

@Whitenegger (niezalogowany)
z tego co wiem to padł ale nie przez luke w systemie a przez luke w którymś produkcie adobe reader albo flash

"Cóż. Najsłabsze ogniwo zabezpieczenia komputera znajduje się między monitorem a fotelem :)"
niezależnie od systemu

Szkoda że w styczniu nie dali tego newsa na dp.pl a czekałem:

http://www.ubucentrum.net/2011/01/exploit-zagraza-uzytkownikom-ubuntu.html?utm_s...

@metkax
Nie mam malucha, ale jak widzisz jeśli coś jest mało popularne to można powiedzieć że jest elitarne - w tym wypadku te 1 % to elita ;)

@PiotrVista
np http://www.exploit-db.com/platform/?p=linux&page=28

bart86 - w 2009r. "dostarczone systemy i przeglądarki były w pełni połatane a przeglądarki działały bez wtyczek." 3 akapit stąd
http://www.dobreprogramy.pl/Charlie-Miller-znow-wygrywa-PwnOwn,Aktualnosc,10253....

A tu wyjaśnienia do zeszłorocznej edycji
http://vreugdenhilresearch.nl/Pwn2Own-2010-Windows7-InternetExplorer8.pdf

@PiotrVista

weźmy pod uwagę Twojego exploita:

powiedzmy że krok 2 instalacji:
jako root --> setcap cap_sys_admin+ep caps-to-root2

i dostaję komunikat:

"Program setcap nie jest obecnie zainstalowany. Można go zainstalować wpisując:
apt-get install libcap2-bin"

tak że z tym zarażeniem tak kolorowo nie jest - trzeba się trochę namęczyć.. nadać prawa root, poinstalować parę rzeczy itd..

Całkowicie zgadzam się z D4M. JA CHCĘ, BY MÓJ SYSTEM BYŁ ELITARNY. Mam między innymi dzięki temu większy szacunek w szkole, bo nikt w mieście nie potrafi Gentoo postawić w trybie tekstowym z minimal LiveCD, etc. Czuję się przez to lepszy i tak ma być ;)

@Nazir50
Twierdzisz, że takiś bezpieczny, a wątpię w to, że pracujesz na koncie z ograniczonymi uprawnieniami. W zasadzie na Win takie konto nic nie daje...

@sunbeam96
"2. Nazir50, oczywiście że Linuks też jest podatny, ale zanim uruchomisz jakiś syf musisz nadać mu prawa do uruchamiania się"

To tak samo jak w Windows 7 z włączonym pełnym UAC.

Co do newsa - to najlepszą drogą "dystrybucji" tego syfu jest usb.

@D4M
Zrozumiałem, co miałeś na myśli. Dlatego proponowałem Ci malucha, jest mało popularny, a więc "elitarny".

@sunbeam96
-Całkowicie zgadzam się z D4M. JA CHCĘ, BY MÓJ SYSTEM BYŁ ELITARNY. Mam między innymi dzięki temu większy szacunek w szkole, bo nikt w mieście nie potrafi Gentoo postawić w trybie tekstowym z minimal LiveCD, etc. Czuję się przez to lepszy i tak ma być ;)-
ehh, za moich czasów to było inaczej ,żeby być "popularnym" trzeba było umieć albo na gitarze grać ,albo dobrze się "trzaskać" hehe ,a nie stawiać system w trybie tekstowym...

@Łukash
No tak i wszystkie dziewczyny w gimnazjum są twoje :D

@metkax lol ,czasy widocznie bardzo się zmieniły ,teraz można wyrwać na livecd ;)

-Na podstawie otrzymanych próbek stwierdzono, że trojan BlackHole RAT atakujący Mac OS X nie jest jeszcze gotowy. Zapewne to tylko kwestia czasu, kiedy jego pełna wersja pojawi się w Sieci.-
W sieci już jest (bodajże) pełna wersja+tutorial ;)

@D4M
To oczywiście tylko moje zdanie..

I Moje też.
Nawet w tej popularności jest sens, bo cracker myśli tak "Skoro mogę z łatwością zainfekować 90.000 komputerów z windowsem, to po co mam się męczyć z 1000 na linuksa?"
PS. Chętnie poczekam na newsy o świeżych lukach w linuksie i włamach na kompy. ;)
PS2.Pod tym komentarzem podam link, pokazujący włam na kompa z linuksem. :)

http://www.ubucentrum.net/2011/02/najgorszy-haker-na-swiecie-wideo.html

"Wiem, że większość ludzi myśli, że Maki nie mogą być zainfekowane, ale zobacz - zostałeś zainfekowany!."

No popatrzcie jaki ten tekst jest genialny! Brawa dla autora wirusa za poczucie humoru.

I jak ktos juz wspomnial, zaden system nie jest w 100% bezpieczny. Nie ma sensu robic wojenek ktore lepsze.

@CZARNY15
a niżej masz prawdziwego konia trojańskiego :D
http://niebezpiecznik.pl/post/man-in-the-paczka/

Główną przyczyną zmniejszania się bezpieczeństwa użytkowników systemy firmy Apple jest jego rosnąca popularność tak naprawdę ;)

Nie wiem czym się tu tak ekscytować...

Trojan to zwykły program jak MS Office czy Windows i tak jak one również potrafiący wysyłać dane użytkownika do jego autora.

Większość trojanów bierze się na komputerze ofiary z pirackich gier, cracków i innej przestępczej działalności.

Przedstawię tu podejście userów do zabezpieczeń w systemach:

Linux: sudo chmod 777 abc... ./abc This softwere requres admin priv to install. U:"A po co uprawnienia admina dla przeglądarki zdjęć? Trojan?". Cancel.

Windows: (UAC)Ten program może uszkodzić system. U:"A co to takie? Nie mogę obejrzeć zdjęć!" Klik.

Mac: Klik.


Jest pewna różnica między Mac a PC. Użytkownika Mac stać na oprogramowanie i nie musi piracić. Soft pobiera z App Store i raczej tam stamtąd trojanów nie ściągnie. Skoro soft jest za free to zaczyna zapalać się lampka bo w życiu nic nie ma za free więc nie uruchomi bo pewnie jakaś reklama czy złośliwy soft. Dlatego tak mało trojanów na Mac'a mimo jego dużej popularności i braku antywirusa.

Nad Linuksem nie będę się rozwodził bo dopiero bierze szturmem smartfony a HP zamierza wydać WebOS na PC by ujednolicić usługi. Ciężko cokolwiek powiedzieć. Trzeba poczekać z rok czy dwa, a na pewno zacznie wypierać system od MS. Stanie się to na pewno, bo jeżeli producent będzie w stanie zaoszczędzić choćby kilka dolarów by wydać porównywalnej jakości produkt co konkurencja to na pewno tak zrobi. Kilka dolarów razy setki tysięcy urządzeń = duuże oszczędności.

@bart86, metkax, i inni
Powiem inaczej:

Jakby tak zakładając Windows i Linux mieli po równo udział na rynku(tj. 50 na 50) to owszem, byłoby więcej na Linuksa robaków(bądź ich prototypów) niż obecnie ale i tak procentowo byłoby więcej szkodliwego oprogramowania na Windows'a.
A to dlatego że:
1. Architektura systemu.
Linux ma inną architekturę niż Windows, bardziej stworzoną z myślą o bezpieczeństwie niż wygodzie użytkowania co sprawia, że napisanie wirusa na ten system jest trudniejsze niż na Windows. Zresztą, gdyby tak nie było, to mógłbym się założyć, że już teraz wirusów na Linuksa byłoby więcej oraz byłyby szkodliwe odmiany, a także na serwerach już byłby problemy.
Poza tym, w opcjach plików jest atrybut "Do wykonania". Domyślnie, gdy pobiera się jakiś skrypt bądź plik wykonywalny programu, opcja taka jest odznaczona.

2. Sposób domyślnej instalacji systemu.
Większość dystrybucji Linuksa od razu zakłada konto z ograniczeniami i automatycznie loguje domyślnie użytkownika, tak, że specjalnie ręcznie trzeba się przelogowywać aby wejść na konto root'a. A i będąc na koncie roor'a w jakimś GUI to może pokazać się okienko informacyjne z ostrzeżeniem.
Po zainstalowaniu Windowsa, od razu mamy goły system i DOMYŚLNIE NA KONCIE ADMINA. Oczywiście spora grupa userów pozostawia to tak, jak jest, między innymi ponieważ...

3. ... Niektóre programy i gry do działania wymagają konta admina, podczas gdy nie powinny. Zdarzało mi się takie coś w Windowsie. W Linuksie zaś nie pamiętam aby jakikolwiek program(poza tymi, które w wiadomych celach powinny) bądź gra wymagała hasła root'a. Co więcej - spotkałem się z odwrotnym przypadkiem - musiałem zalogować się na zwykłe konto usera, aby odpalić jakiś program. ;]

4. Polityka, świadomość oraz roztropność/głupota użytkowników. Użytkownicy Linuksa, to na ogół znający się na komputerach/systemach lepiej niż nie jeden użytkownik, który o Linuksie tylko słyszał co nie co. No i sporo innych rzeczy wynikających z ptk. 2 oraz 3.

5. OpenSource - otwartość kodu!
Choćby nie wiem, jak bardzo inni będą psioczyć na instalację programu ze źródeł(tylko 3 komendy) to zawsze lepiej jest zrobić instalację ze źródeł, gdy istnieje podejrzenie, że binarna wersja programu może być zainfekowana. Zresztą zawsze najlepiej instalować z repozytoriów, bądź ze strony producenta/autora.

Tak więc trzeba naprawdę mieć wiedzę z równoległej rzeczywistości, aby myśleć, że ilość szkodliwego oprogramowania zależy tylko i wyłącznie od popularności.

No czas najwyższy :) Kończy się czas, kiedy użytkownicy MacOS i Linuxa śmiali się z użytkowników Windowsa, bo i te dwa systemy są narażone na wirusy. Tylko teraz trzeba czekać, aż Apple zacznie się przyznawać do błędów w Jego doskonałym systemie. Swoją drogą to ostatnim czasy coraz więcej słyszy się, że ten system nie jest aż taki nieomylny.

Teraz wirusy z Symbiana, Win Mobile/Phone zostaną przeniesione na Androida i mit o bezpiecznym systemie zostanie rozwiany raz na dobrze ;)

@ikropka
Odwiedziłam stronkę. Hah używałam na Windows 7 tego programu.

btw. Niezłą reklamę na DP kolesiowi robisz.

Cóż - skoro wszystkie systemy są tak samo (nie)bezpieczne - to proponuję mały test: godzinka klikania w co się da w sieci, z różnymi stronkami torrentowo/warezowo/xxx/dziwnymi, pobieraniem czego się da itp. To test praktyczny, a nie teoretyzowanie. Zobaczmy co przetrwa.
Można użyć maszyny wirtualnej. Chętnie poczytam o udokumentowanych wynikach, bo sam nie mam czasu na zabawy.
Żeby było uczciwie na wszystkich systemach należy klikać w te same adresy.
@CZARNY15
Oto moje doświadczenia z atakami na linuksy:
http://gunthera.wordpress.com/2011/01/13/o-pozytkach-z-uzywania-linuksa/
Dobrej zabawy...

@G.Gn7Ex

To kolego pojechałeś.

Prawda jest taka że linuks i McOS to dwa bratanki, i wraz z popularnością wzrasta zagrożenie. Dzisiaj nie ma absolutnie znaczenia - rodzaj systemu - wszystko da się obejść.

Niepokojące jest jednach zachowanie i podejście osób z branży, powtarzają jaki to linuks nie jest bezpieczny - a ludzie instalują i myślą że mają linuksa to są bezpieczni. Bzdura.

Napisałeś że w windowsie - większość programów/gier wymaga konta admina, bzdura od czasu Visty praktycznie wszystko działa na "userze" wracając do Linuksa - dodam że w sterowniku graficznym ATI wymaga się uprawnień do zmiany ust 3d (W7 i Vista nie) wystarczy odp. spreparować taki sterownik i po sprawie.

Prawda jest tak że jak ktoś nie posiada świadomości zagrożeń to mu najlepszy system nie pomoże.

Pozdrawiam i cieszę się że redakcja pamięta o posiadaczach McOS

Shaki81 i inni użytkownicy Windows - wasz system długo jeszcze będzie odstawał od systemów uniksowych jeśli idzie o bezpieczeństwo. Gdyby nie uniksy, pewnie Windows do dziś nie obsługiwałby wielu użytkowników, procesów i nie miał podstawowych cech systemu operacyjnego. Wiele dobrych rozwiązań Windows przejął od systemów unix-like, ale przy takim OpenBSD nie ma szans i nigdy miał nie będzie - cena 'user friendly'.

Windows pod względem bezpieczeństwa jest najsłabszym systemem operacyjnym na Ziemi. To jest fakt, z tym się nie dyskutuje.

W Uniksowych systemach zainfekowanie systemu zazwyczaj wymaga zgody uzytkownika. recepta jest instalowanie oprogramowania tylko z pewnego zrodla. Oczywiscie nie da to 100% pewnosci, ale zawsze mamy mniejsze szanse ze zainstalujemy sobie np. przegladarke internetowa z niespodzianka. Tak czy inaczej na dzien dzisiejszy systemy uniksowe sa znacznie bezpieczniejsze, co nie znaczy ze nietykalne.

Jak przekupki ujadacie. A prawda juz jest taka, ze teraz ataki sa multiplatformowe. Koncowy uzytkownik zazwyczaj ma Windows bo to 90% rynku, wiec kogo atakowac? Ale juz sztuczki jakie do tego sie wykozystuje to sa na wszystkie systemy. Norma jest teraz zarazanie serwerow Linuxowych hostujacych strony w celu wgrania na nie wirusa ktory zainfekuje klienta z Windows. ostatnio bylo glosno o wirusie na Androida wykradajacego hasla jednorazowe do konta ING. era wirusow tylko na Windows juz dawno minela i im szybciej uzytkownicy Linuxa to pojma tym lepiej dla wszystkich. Kazdy system mozna zainfekowac, szczegolnie jesli uzytkownik sam sobie zainstaluje zlosliwa aplikacje, grzecznie wpisze haslo administratora czy root-a, a wtedy zadne zabezpieczenie nie pomoze. Dobrym rzwiazaniem sa oczywiscie repozytoria, bo jednak ryzyko znacznie maleje, ale w nich nie ma wszystkiego, do tego niestety zdarzaja sie przypadki podrzucenia zlosliwego kodu.

Taaaa ataki multiplatormowe... weź się chłopie lecz... Przez zwykłe przeglądanie nie stron WWW da się zaatakować skutecznie system windows, czego przykładem był rozsyłany przez GG link do stronki, która rozwalała system w 10 minut (na koncie zwykłego usera). Daj przykład tego samego pod innymi systemami

Daj przykład podrzucenia złośliwego kodu do repozytoriów, a nie pisz teoretycznych banialuk...

Końcowy użytkownik jest idiotą (ostre ale prawdziwe słowo), instaluje pirackiego "Windowsa", "Ofica","Fotoszopa", bo wszyscy go używają, antywirus też "pirat" - a, że możne być szkodliwy kod - jaki szkodliwy, przecież wszystko działa. Nawet jak ma sprawdzone oprogramowania np. z MSDNAA, to pracuje na koncie administracyjnym, bo łatwiej: programy instalują się od kliknięcia, żadne okienka nie wkurzają. Potem instaluje co popadnie i co znajdzie w sieci, bez sprawdzania, zastanawiania się - chce strona "specjalne kodeki" -> instalacja, chce "program dostępowy" -> instalacja"

StawikPiast - ty się nie przejmuj użytkownikami Linuksa, przejmuj się zbaraniałymi użytkownikami Windows, którym Microsoft wmówił, że Windows jest gotowy do pracy "out of the box", a o bezpieczeństwie wiedzą tyle co krowa stąpająca po polu minowym!

Nie wiem czemu fanboye Microsoftu za każdy razem starają się udowodnić, że GNU/Linux pod względem bezpieczeństwa jest tak samo zły jak MS Windows....
Ale spoko, licznik komentarzy może znowu skoczy do 200 :)

@Nazir50
"Twój linux to najnardziej dziurawy i nie kontrolowany system"
"Apple po 7 latach ujawnia swoje wpadki i zagrożenia a linux nadal ukrywa prawdę i ściema"

Masz na to jakieś argumenty? Czy tylko posty nabijasz?

Niewiele potrzebuje windziarz do szczęścia, ot niedziałający trojan lub proof-of-concept trojana na inny system.

@DannyPL
Tutaj 60% ludu, brak argumentów uznają za argument, więc wypada przed ich ekspercką wiedzą tylko ustąpić. Ja to robię dość często.

Nazirku od jakiegoś czasu czytam te twoje komentarze i tak się zastanawiam co siedzi w twojej głowie? Rozumiem, że można krytykować, ale krytyka powinna być konstruktywna, a ty piszesz takie tendencyjne teksty. Linux na desktopach jest niszowy i pewnie tak zostanie, chociaż myślę, że z czasem udział wzrośnie do poziomu kilkunastu %. Serwery, systemy firmowe są oparte zazwyczaj na Linuksie, często płatnych komercyjnych dystrybucjach.

Co do tematu. OSX podobnie jak Linux nie jest nietykalny, nie ma systemów 100% bezpiecznych. Tylko nie można od razu pisać, że skoro ktoś zrobił trojana pod OSX czy Linux, to systemy te są dziurawe i jeszcze gorsze i mniej bezpieczne od Windows, bo to jest po prostu śmieszne.

Głupotą jest twierdzić, że alternatywne systemy do Windows są tak samo dziurawe, jądro Linux jest o wiele bezpieczniejsze od jądra Windows, a jak nawet się pojawi jakiś sposób na podniesienie uprawnień w jądrze, to jest usuwane nie raz w ten sam dzień.
A bez tego w Linuksie ani rusz.
Założę się, że udostępniając dowolnemu "specowi bezpieczeństwa" z tego vortalu konto ssh nie byłby wstanie zupełnie NIC zdziałać, zupełnie nic.

@ Nazir50 - na macintosha wirusy były od samego początku, to żadna nowina. Ale do czasów pojawienia się OS X opartego na BSD, skończyły się wirusy i używanie antywirusów, bo "samo" nic się nie zainstaluje.
Ciągle na macintosha groźne są makrowirusy w dokumentach pakietu MS Office, gdyż działają niezależnie od systemu operacyjnego.

Natomiast linuks już ma taką architekturę, że po prostu nie ma na niego wirusów. Tam każdy plik wykonywalny wymaga prawa do wykonania, więc infekcja wymagałaby nadania plikowi wirusa prawa wykonywania, a następnie podania hasła roota.
To zupełnie inaczej niż pod Windowsem, gdzie każdy plik *.exe (i kilka innych, jak *.bat) bez problemów się uruchamia, wystarczy kliknąć, albo i to nie. Nieco lepiej jest pod Vistą i 7, gdyż domyślnie konta mają ograniczenia.
Luki bezpieczeństwa w linuksie tworzą zagrożenia dwojakiego rodzaju.
Pierwsze to możliwość podniesienia swoich uprawnień przez zalogowanego użytkownika. Ale użytkownik musi być zalogowany.
Drugie wiąże się z serwerami linuksowymi, jeśli procesy (demony) serwera mają lukę, to można zdalnie ją wykorzystać, gdyż serwer z natury musi działać z maksymalnymi uprawnieniami. Ale tego typu zagrożenie nie dotyczy desktopów, które przecież nie udostępniają usług w Internecie.
Włamywano się na serwery uruchomione pod każdym istniejącym systemem operacyjnym, począwszy od uniksów.
Jest jeszcze jeden rodzaj luki, wiąże się z błędami w konfiguracji usług serwerowych, np. te same hasło roota na kilku komputerach w sieci, w tym na słabo zabezpieczonych.

Panowie Powtarzam już od wielu lat - jak taki system jak Linuks może być bezpieczny jak z poziomu Roota można wykasować cały system z dysku? no jak ?

Dla testów proponuje ściągnąć Paczuszkę *.deb/*.rpm i odpalić - każda wymaga roota - i każda się zainstaluje lub w połowie instalacji wywali błąd (bo jej zależności nie będę pasować) - ale trojanek przejdzie i pożre cenne dane. Długo by tak opowiadać, a wymóg roota lub jego brak to żadne zabezpieczanie bo 15 min i każdy cracker go obejdzie.

Bezpieczny to był stary dobry DOS bez dostępu do sieci a i tak pojawiały się robale !!! jak ktoś zaczynał od 286 to zna sprawę.

Pozdrawiam redakcję i czytelników !!!

Witam wszystkie systemy da się złamać czy to win. lub linux tak samo łatwo lub Osx
z tego co mi wiadomo z 500 SUPER KOMPUTEROW aż koło 470 stio na linuxie pomijam na jakich odmianach i do sedna właśnie do tych super kompuw są wieczne włamania na serwery NP.- GOOGLE i największe firmy na świecie mają włamania na serwery a więc co na to odpowiedcie linuxowcy zapewne jakąś bajde na resorach wymyślicie co? proawda w oczy kole takie z was informatycy jak z koziej Du... trąba 100% użytkownikow linuxa tutaj na portalu popisuje sie swą nie wiedzo i głupotą,
a natomiast na serwery windowsa nie było włamań poprostu cynizm wasz nie ma końca.

@Sokoleokopr
@nazir50
Ja jak i inni użytkownicy, padamy przed waszą, popartą rzetelnymi badaniami wiedzą, i nie mamy nawet czelności jej podważać.

a tego linuxa łatają,łatają,pięć lat mija,dziesięć lat mija,a oni łataja,łatają i załatać nie mogą.Dziur i łat tyle że szkoda gadać,nie dziwne że ledwie to się trzyma kupy i sypie się przy pierwszej lepszej okazji,bugów i zagrożeń jest w nim mnóstwo można spojrzeć np tu
http://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=linux
http://cve.mitre.org/data/downloads/allcans.html
http://cve.mitre.org/data/downloads/allcves.html
Tyle że nikomu nawet nie chce się babrać,w przejęcie linucha domowego usera,bo wiadomo,system za free to pewnie i z konta nie ma co ukraść,a jak jest co to,i tak ci to ukradną,czy to z linuxa,windy czy maca.A ci spece z komentarzy od security z linuxa,to widać że maja pojęcie na temat czegokolwiek,pewnie nie jedno już jeden z drugim miał,ale nawet nie wiedział,tylko format robił bo mu się linux sypał.

Tak sobie czytam te komentarze w większości zachwalające bezpieczeństwo linuksa i opluwające windowsa, i jedno mnie zastanawia. Skoro linux taki bezpieczny, super, bez luk itp. to dlaczego co chwila wychodzą łatki z poprawkami błędów? Choćby teraz, włączyłem kompa na którym mam Ubuntu a tam kilka poprawek, same oznaczone "* SECURITY UPDATE". To niby co to jest. Łatają coś czego nie ma?

Zawsze najłatwiejszym celem jest użytkownik i tyle.

@sokoleokopr

I widzisz, twoja wiedza a raczej jej brak wychodzi na jaw, bo paczki przed instalacją są sprawdzane czy nie konfliktują z innymi paczkami, jeśli konfliktują to nie są instalowane :D

GNU/Linux jest bezpieczniejszy:
1. Biblioteki współdzielone, łatwiejsze i szybsze naprawienie luki które automatycznie uodporni wszystkie aplikacje
2. Możliwość kompilowania każdej aplikacji dla systemu przez co już na poziomie kompilacji można wykryć nieprawidłowości
3. Pliki sa standardowo niewykonywalne
4. Istnieje framwerk zabezpieczający system AppArmor/SELinux/Tomoyo więc kwestia bezpieczeństwa jest kwestią wygody lub jej braku
5. Dzięki możliwości kompilacji możemy WSZYSTKIE aplikacjie w systemie skompilować z ASLR/DEP/PIE/SSP/itd.
6. Pax/Grsecurity

Jeśli chcesz to GNU/Linux będzie nie do złamania przez nikogo
P.S. Nawet jeśli demony w linuxie zostaną zhackowane to działają najczęściej pod własną grupą i nie mają uprawnień systemowych :)

@SalcefiX

Każde oprogramowanie ma dziury i co do tego nie ma wątpliwości. Tym bardziej że jądro Linuxa jest potężnie rozbudowane w stosunku do jądra windowsa. Polecam poczytać co wspiera jądro linuxa a co jądro windowsa. To jest pewne że są luki w tak wielkiej puli kodu.
Drugie to kwestia czy ty sam mógłbyś sobie naprawić np. lukę czy nie, już nieraz było tak że luki w Windowsie nie były łatane przez dłuuuuugi czas albo olewane totalnie.
Prawda jest taka że GNU/Linux jesteś w stanie tak zabezpieczyć że głowa mała i nie potrzeba do tego antywirusa.

@BenderBendingRodriguez - wiesz co, mam nadzieję, że linux kiedyś osiągnie tak z 50% udziału w rynku. Zobaczysz wtedy ilu jest idiotów ignorujących wszystkie możliwe ostrzeżenia i wpisujących hasło admina byle tylko mogli zobaczyć jakiś ciekawy filmik w necie, posłuchać muzy itp. Dokładnie to samo jest teraz na windowsie - chcesz obejrzeć filmik xxx? kliknij program instalujący specjalny kodek, potem hasło i dalej już sobie dopowiedz. Niestety takich ludzi jest masa.

W tej chwili linuksa używają głównie użytkownicy bardziej świadomi tego, co dzieje się z ich komputerami. Przy znaczącym wzroście użytkowników sytuacja nie będzie już taka różowa.

A tak z innej bajki. Linux może i fajny ale mojego tableta obsługuje bardzo kiepsko :(

Heh. Ubaw po pachy czytając Was.

Opinia, że Windows jest jakoś szczególnie niebezpieczny pochodzi od sposobu w jaki użytkownicy z niego korzystają. Znam wiele osób, które aby zainstalować Windowsa, ściągają go z jakiś nielegalnych źródeł. Jest duże prawdopodobieństwo, że taki Windows już sam w sobie posiada jakieś wirusy. Potem po instalacji taki użytkownik ściąga z neta nielegalnego antywirusa, który także często bywa jednym wielkim wirusem. Jak już ma zestaw Windows + antywirus, to się zaczyna ściąganie photoshopów, office'ów, cracków do winrara, gier, muzyki itd. Chcąc nie chcąc w którymś z nich prędzej czy później trafi się wirus. Potem jest płacz, format i cały proces rozpoczyna się od początku.

Jak ktoś dba o system i instaluje tylko legalne oprogramowanie z pewnych źródeł, to wirusów po prostu nie ma. By uchronić się od źródeł zewnętrznych (pendrive), wystarczy jakiś podstawowy antywirus typu Avast czy nawet ten Windowsowy.

@Nazir50
Albo naucz się czytać ze zrozumieniem, ale przestań się wypowiadać na publicznych forach.

Używam legalnego Windowsa XP na co dzień. Ty widzisz, że ktoś używa Linuksa i od razu uznajesz, że w swoim komentarzu musi ta osoba krytykować Windowsa. Ja napisałem tylko, że opinia o podatności Windowsa na ataki wynika ze sposobu w jaki użytkownicy go obsługują. Nie zgadzasz się z tym? Uważasz, że Windows jest dziurawy? Okej, to Twoja opinia. Dla mnie to jednak zakrawa o pewną schizofrenię. Zastanów się więc nad tym co piszesz. ;)

@Nazir50

Aż mi się nie chce czytać durnot które wypisujesz. Czytaj co napisałem, drugie, polecam rundkę na
http://web.nvd.nist.gov/view/vuln/statistics
I wybierz windows_7 lub windows_vista

"To samo dotyczy OSX... taka jest prawda że system w postaci jaka dostaje użytkownik, może być natychmiast zainfekowana-atakowana trojanem lub mieć już syf w całym distro/OS"

To już nawet nie warto nawet odpisywać... Ośmieszasz się totalnie chłopie. Z makiem czy linuxem jest tak samo, wiele gadania i jakoś nie ma tylu problemów z wirusami :) Skoro jest taki łatwy do zainfekowania i większość użytkowników GNU/Linux nie używa antywirusów itp. to przecież tym lepiej nie :)?? Więc gdzie te botnety oparte o linuxa/maka? Piszesz takie durnoty że Travis i inni by Cię wysmiali a nie dyskutowali z Tobą :)

Po trzecie nie chciałbym wypisywać jak to Microsoft łata kilka luk jedną łatą nie pisząc o tym inaczej zwane kłamaniem/ukrywaniem. Luk w kernelu nie jesteś w stanie ukryć więc Twoje gadanie o ukrywaniu jest jeszcze durniejszym stwierdzeniem.

@Nazir50

Jak to jest że w Windowsie i to w każdej edycji (XP,Vista,7) durne wyświetlenie ikony umożliwiało infekcję??

@blind-oln : "Opinia, że Windows jest jakoś szczególnie niebezpieczny pochodzi od sposobu w jaki użytkownicy z niego korzystają."

Użytkownicy korzystają tak jak na to pozwala system. Wiąże się to stricte z modelem biznesowym i projektowym. Windows został zaprojektowany jako system dla Ryśków i tak jest traktowany przez MS. Nie jest to system bezpieczny, bo nie został projektowany jako bezpieczny. Windows ma uruchamiać jednym kliknięciem (czasem bez) trojany wirusy i inne robaki. Do dziś w tym systemie panuje zasada jeszcze z czasów DOS, że dowolny program ma działać a system nie przeszkadzać. To ,że W7 jest troszkę bardziej bezpieczny niż DOS to raczej rezultat presji na rynku i poprawy opinii niż dobra wola MS.

@BenderBendingRodriguez

Z wirusami na Mac OS X i Linuxa jest jak z Yeti. Każdy o nim słyszał, nikt go nie spotkał. :-D

Polecam poszukać stwierdzenia.

"Our products just aren’t engineered for security."
Brian Valentine, Microsoft executive

Może to Ci da do myślenia.

@wolf94

Wirusy są na każdą platformę tylko wirusy na Maca/Linuxa nie wychodzą poza laboratorium ;)

Ehh ten windows... dosc ze sam ma tyle wirusow to jeszcze na Maca z niego przechodza ;/

Nazir50* krótka piłka.Skoro Linuks jest tak samo podatny na ataki jak windows ma pełno dziur to dlaczego nadal jest na serwerach? Proszę słucham przecież jeżeli jest tak samo podatny to powinni dawać windowsy na serwery w końcu na windowsa jest tyle programów zabezpieczających i antywirusów wiec powinien super być w sam raz na serwer

Znającym angielski polecam ten wykład:
http://www.youtube.com/watch?v=ovfYBa1EHm4
Fajnie koleś wszystko tłumaczy.
Dolewam oliwy do ognia o tak nieludzkiej porze, ale co tam...

:P

Użytkownicy Maków nie dbają o bezpieczeństwo. Zaś użytkownicy Wingrozy muszą sobie powetować swoje 110+ tyś. samych wirusów, przy każdej wiadomości o szkodliwym oprogramowaniu na Maka.

:P

@Nazir50

Zacytowałeś odpowidź specjalisty na "badania" jakiegoś frajera który nie wiedział nawet co to statystyka. Upsss to byli goście z PR MS. Które swego czasu bawiło się w wielokrotne zliczanie dziur w różnych dystrybucjach Linuksa, i tak beznadziejnie, że zaliczali te same błędy na różnych distrach jako oddzielne błędy....

Nie wystarczy strzelić cytatem, lub cyferkami. Trzeba się jeszcze znać.

@Nazir50

Jak zaczynasz coś pisać to pisz do końca!

CYTAT: "1./Cyt;"Tavis Ormandy oraz Julien Tiennes odkryli groźną lukę we wszystkich wersjach jądra Linuksa wydanych od 2001 roku (t.j. wszystkich wersji z gałęzi 2.6.x oraz 2.4.x od 2.4.4), która pozwala na wykonanie dowolnego kodu na prawach użytkownika root."
2/"Bug wykryty w jądrze Linuksa umożliwia, za pomocą luki w protokole RDS, na zdalne przehcwycenie uprawnień nad systemem, a następnie na wywołanie dowolnego kodu. Wiąże się to z pełnym przejęciem kontroli nad Linuksem.Problem dotyczy kernela od wersji 2.6.30 do 2.6.36-rc8. Dan Rosenberg, który znalazł uchybienie, umieścił również na własnej stronie eksploita (do celów poglądowych), który pokazuje jak wygląda atak na Linuksa. "
Żródło:linux."

1. Luka nr 1 zgłoszona 13 sierpnia 2009 naprawiona tego samego dnia. Można jej zapobiec modyfikując jedna linię w jednym z plików konfiguracyjnych.

2. Luka nr 2 zgłoszona 13 października 2010 naprawiona 19 października 2010. Można jej zapobiec modyfikując jedna linię w jednym z plików konfiguracyjnych.

Mało kto pisze, że linux nie ma luk, tyle, że luki te są szybko łatane. Chciałbym aby tak samo było w przypadku Windows, gdzie panuje zasada, że jak mało się mówi o luce to jej nie ma ;

Jak to bardzo niespodziewane, że firma nagłaśniająca tego trojana i głosząca potop, który niebawem na pewno nadejdzie, zajmuje się antywirusami na Maki! Na pewno te dwa fakty nie mają ze sobą nic wspólnego.

@Nazir50 spokojnie.

@przemo_li

Ależ oczywiście że nie ma z tym nic wspólnego, przecież firma zajmująca się produkcją antywirusów i żyjąca z tego nie będzie nagłaśniać pewnych rzeczy z żądzy pieniądza przecież, oni jak każda korporacja robi to z czystego i dobrego serca ;)

@Nazir50

Kwestia tego że trudno uznać co jest częścią systemu a co nie działa tylko na naszą korzyść bo utrudnia zadanie atakującemu :)
Nie ma wątpliwości co do tego czy linux ma dziury czy nie bo żadne oprogramowanie nie jest idealne. Ważne że jak twierdzą użytkownicy Windowsów jesteśmy bezpieczni na tą chwilę a jak nadejdą "złe" czasy to JUŻ jesteśmy przygotowani dzięki SELinux/AppArmor/Tomoyo/GRSecurity.

@MaRa i inni podobni
nie produkujcie się, bo Nazir50 i jemu podobni i tak odpowiedzą "fachowo" w ten sposób: "To tylko teoria a teoria zgubiła naiwnych co myślą jaki to maja super system" albo tak "Twój linux to najnardziej dziurawy i nie kontrolowany system i dlatego nikt go nie chce za free dla własnego bezpieczeństwa i spokoju :)"
@trux
:)

@cephei

W sumie co racja to racja ;) Jedno jest pewne, cały czas się "przepowiada" koniec bezpieczeństwa Maków/Linuxa a jednak do tej pory aby zainfekować system trzeba samemu coś zainstalować ;)

Zainfekowanie GNU/Linuxa jest bardzo proste:
1. Ściągnij kod źródłowy wirusa
2. Przeczytaj instrukcję instalacji
3. Ściągnij wymagane pakiety developerskie
4. Upewnij się że masz odpowiednie wersje bibliotek aby zaistniała możliwość infekcji
5. Skompiluj
6. Zainstaluj
7. Nadaj mu prawo uruchomienia
8. Wyłącz AppArmor/SELinux/Tomoyo (musisz zrestartować)
9. Następnie uruchom wirusa na prawach administratora :)

Ale biadolicie z tym linuksem, że trzeba się nacyrkować z instalacją wirusa czy też trojana. Prawda jest taka, że to absolutnie nic nie znaczy, bo czy się zainfekujecie czy nie to tylko wasze umiejętności zdecydują.
Windows i OS X mają przewagę nad linuksem, ponieważ są PROSTE w obsłudze, nie trzeba się uczyć zasad, ani przez tydzień konfigurować systemu. Oczywiście, jeśli firmę stać na zespół szybkiego reagowania, który w razie czego pójdzie konfigurować i naprawiać jakąś maszynę to tylko pogratulować, ale wtedy taki zespół musiałby prawdopodobnie interweniować kilkanaście razy dziennie, bo użytkownikowi pojawią się niezrozumiałe komunikaty albo "nie mogę znaleźć pasjansa".

Linuks jest dobry ale do ograniczonej liczby zastosowań, a bezpieczny jest tak samo jak Windows czy OS X. Różnica jest taka, że z Linuksem męczą się nerdzi i pseudo-nerdzi, którzy jako tako ogarniają zasady bezpieczeństwa, natomiast Windows i OS X to systemy stworzone dla normalnych ludzi, którzy wymagają aby komputer po prostu działał. Ot cała filozofia.

@997

No popatrz no, to my chyba korzystaliśmy z innych dystrybucji Linuxa bo u mnie konfiguracja zajmuje 1 godzinę a to tylko dlatego że muszę dociągnąć paczki :) Bo wszystkie inne dane/konfigurację mam już od dłuższego czasu w /home :)

997 łatwość obsługi Windows szczególnie widać w przypadku problemów, w dziennikach systemowych są tak zrozumiałe komunikaty, że hej, albo jak w dowcipie: nie działa i nie wiadomo dlaczego.
To, że Windows nie trzeba konfigurować jest mitem, żeby zabezpieczyć ten system do poziomu porównywalnego z linuksem trzeba poświęcić z 2-3 razy więcej czasu. Dodatkowo nie wszystkie wersje się da, tylko te od Professional w górę.

i tak padają mity o super bezpiecznym sys. nie dajcie się oszukać większa popularność sys. to więcej trojanów, win7 jest już na to przygotowany a mac os ?

Hej,

To oznacza tylko jedno - koniec ze złudnym poczuciem bezpieczeństwa na systemach innych niż Windows. :) Może to choć trochę utnie walki na płaszczyźnie tego, który system jest lepszy.

Pozdrawiam,
Dimatheus

@Dimatheus
"To oznacza tylko jedno - koniec ze złudnym poczuciem bezpieczeństwa na systemach innych niż Windows."

Tak piszą już od kilkunastu lat... a IE wciąż wbudowany w system ;)

Czy czytał ktoś kiedyś artykuł pt. Trojany i wirusy z Linuksa przenoszą się na Windows i Mac OS X ? Jeżeli tak to bardzo proszę o podzielenie się tą ciekawostką.

Czy jest jakiś użytkownik Windowsa który znalazł w systemie z Linuksem jakiegoś szkodnika?
Jeżeli tak , to niech podzieli się z nami tą rewelacją.

Czy ktoś z użytkowników systemów z Linuksem miał kiedyś nieprzyjemność znależć w swoim Windowsie zupełnie nieszkodliwe wirusy , trojany i inne ciekawostki?
Nie pytam użytkowników Windowsa , ponieważ oni jako prawdziwi fachowcy na takie pytanie obiektywnie odpowiedzą „nie” .

I to by było na tyle. Pozdrawiam prof. Ramonesa , znakomitego fachowca od siedmiu boleści i innych przypadłości.

@Whitenegger
"W zeszłym roku na Pwn2Own padł W7 z IE mimo ASLR i DEP."
---przez flasha, którego wirtualna maszyna w naturalny sposób,podobnie jak javy, włącza uprawnienia do execute dla zwykłych stron pamięci, co omija DEP, a ASLR został ominięty również przez dll od adobe, które były linkowane jako ASLR-incompatible.

@BenderBendingRodriguez:
"GNU/Linux jest bezpieczniejszy:
1. Biblioteki współdzielone, łatwiejsze i szybsze naprawienie luki które automatycznie uodporni wszystkie aplikacje"
---w swoim wpisie na blogu pisałeś o tym, że aby zachować kompatybilność programu w 'czasie' należy linkować statycznie, także wynika z tego, że albo-albo.

"Zainfekowanie GNU/Linuxa jest bardzo proste: (...)"
--- rozfantazjowałeś się - exploit nie musi być fizycznie zapisany na dysku, nie musi mieć nadanych uprawnień do wykonania, nie mieć własnego procesu, bo jego kod wykonuje się w kontekście exploitowanego procesu. Jeśli np. exploitujesz przeglądarkę i zrobi się to z powodzeniem, to wykonuje się kod robaka, ten jeśli ma uprawnienia niskie a ma, bo na takich działa przeglądarka, może Ci zrobić rm /rf $HOME. Od biedy może zapisać sobie coś na dysk, jakiś skrypt i spróbować mu nadać uprawnienia do wykonywania.

@BenderBendingRodriguez klika miesięcy temu, m.in. na dobreprogramy.pl był news o linuksowym botnecie, poczytaj, pomyśl i wyciagnij wnioski
http://www.dobreprogramy.pl/Pierwszy-botnet-linuksowy,Aktualnosc,10283.html

@BenderBendingRodriguez
Czy nie chodzi przypadkiem o to aby wirus nie pytał się ciebie o pozwolenie ? Tylko wykorzystał dziurę w oprogramowaniu, i wykonał swój kod, albo nabrał użytkownika, który myśli że jak siedzi na linuxie/innym unix-like, to jest Pr0 HA23xX41oRza. W takich celuje BlackHole i jak on napisał ...:
"Wiem, że większość ludzi myśli, że Maki nie mogą być zainfekowane, ale zobacz - zostałeś zainfekowany!."

... i wszystko jak leci uruchamiał z su.

Ech znowu poprawka, szkoda że nie można edytować postów :/

"... czy użytkowników którzy wszystko, będąc pewnym o swoje bezpieczeństwo uruchamiają z su"

prawda jest taka ze windows jest pieknym systemem, ala linuksowe systemy gonia go i gonia, juz nawet wygladaja identycznie jak on (dlaczego skoro linuks nie lubi windowsa) a i tak sa daleko w tyle, windows jest doskonalym narzedziem do pracy i rozrywki, nie zaluje ani zlotowki z 400zl wydanych na ten genialny system, hail microsoft jestes wielki, kiedys swiat wam podziekuje i uzna wasz wklad w rozwoj swiata komputerow dla zwyklego userka takiego jak ja. Pozdrawiam

Po pierwsze omijacie pewien ważny szczegół, developerzy jakiejkolwiek dystrybucji mają możliwość na zabezpieczenie każdego programu w systemie(fstack protection - przeciwko buffer overflow, mprotect przeciwko uruchamianiu pamięci jednocześnie zapisywalnej i uruchamialnej czyli X odpowiednik DEP tylko że dla WSZYSTKIEGO), obecność frameworków RBAC, w przeciwieństwie do zamkniętej architektury mogą zostać zastosowane mocniejsze zabezpieczenia (które już aktualnie istnieją). W linuxie JUŻ istnieje framewerk oparty o SELinux na uruchamianie KAŻDEJ aplikacji w sandboxie. Także jedyne niebezpieczeństwo dla maków/linux pozostanie social engineering. Tylko pytanie, jak często słyszymy o wirusach na linuxa/maka? Nie zastanawia was to? Za każdym razem przepowiada się rok 2012 dla maka/linuxa, jest wiele hałasu i dalej jakoś nie ma botnetów opartych o linuxa czy maka, czy już tak przyzwyczailiśmy się do wirusów na windowsa że nie robi to na nas wrażenia?

@ziewamm

Poczytaj artykuł jeszcze raz tym razem trochę uważniej i zastanów się dokładniej co wykorzystano do przejęcia kontroli :)

No proszę , gdyby nie @Nazir50 to bym nie wiedział co, jak i dlaczego. A teraz już wiem , że jak mi się system nie sypie to znaczy że nie mam żadnych syfów. :)

PS. Jakbyś Pan pisał trochę mniej chaotycznie i bez inwektyw rodem z buszu , to byłoby całkiem znośnie czytać pańskie rewelacje o Linuksie i niebezpieczeństwach czyhających zewsząd na jego użytkowników.

@Nazir50

"Żeby wiedzieć czy masz trojan_wirus w Linux to musisz mieć bazę danych, a jak bazy danych brak z waszego powodu ukrywania zagrorzeń to nie wiesz ile syfu masz w systemie i repozytoriach ."

Z tej samej bazy danych korzystają antywirusy i wiemy dlaczego nie jest to skutecznym rozwiązaniem.

"Jak się coś sypie to robicie format i nowa instalka, o tak masz pojecie o linux i ile jest trojanów i co masz. "

Nazwałbym to hipokryzją (poczytaj fora windowsowe i zobacz ile jest porad żeby po prostu zainstalować ponownie system). Najczęstsze porady na forach linuxowych to dojście do sedna dlaczego jest tak a nie inaczej, nie mamy potrzeby robić formata bo najczęściej nie rozwiązuje to problemu.

"Do czasu jak ktoś czegoś nie ujawni w necie, to łykasz i rozsiewasz sam cały syf do wszystkich..."

Najpierw musi wykorzystać jakąś lukę pozwalającą na podwyższenie uprawnień. AppArmor/SELinux posiadają profile ograniczające uprawnienia najczęściej używanych aplikacji i wszystko to jest tylko kwestia włączenia ich jeśli zajdzie taka potrzeba.

@Nazir50 | 01.03.2011 11:30
mam do Ciebie 1 pytanie, czy kiedykolwiek widziałeś jak wygląda system oparty o jądro Linux? Widziałeś jak działają demony, widziałeś katalog /var/log? Wiesz co się w nim znajduje? Próbowałeś kiedyś cokolwiek pod tym systemem zainstalować?

PS: Próbowałeś instalować paczkę nie przeznaczoną dla twojej dystrybucji? Cieżko, trzeba samemu rozpakowywać i przerzucać do odpowiednich katalogów, więc ludziom NIE CHCE się nawet pisać na to wirusów, bo nie zainfekują wszystkich linuksów, tylko też wybrane...
Linux to nie windows, że nie wiesz co Ci w systemie siedzi, że każdy program może być w dowolnym miejscu umiejscowiony, sama struktura katalogów i dostęp do katalogu gdzie "wrzuca się exeki" też jest ograniczony dla zwykłego użytkownika.


Pozdrawiam, i chyba przydało by się założyć coś w stylu bash.org.pl z cytatami speców od zabezpieczeń na dobrych programach.

Proponował bym też nie zawierać głosu w temacie w których znamy tylko 1 stronę medalu (w twoim przypadku Windows, i uogólniasz nie mając kompletnie pojęcia o czym piszesz).

Do póki ten vortal będzie taki jaki jest, to to się nie skończy. (dzieci, dzieci, i jeszcze raz neo...)

_asd - w 2010 być może, ale w 2009r. "dostarczone systemy i przeglądarki były w pełni połatane a przeglądarki działały bez wtyczek." 3 akapit stąd
http://www.dobreprogramy.pl/Charlie-Miller-znow-wygrywa-PwnOwn,Aktualnosc,10253....

Panowie czy wy naprawdę nie zdajecie sobie sprawy że naprawdę nie ma absolutnie żadnego znaczeni jaki system się posiada. Najbardziej dziwią mnie wypowiedzi posiadaczy Linuksa - gdzie Ci Panowie są bezpieczni ponieważ posiadają linuksa. Absolutnie zero samokrytyki - Wyraźnie jest napisane MacOS - czyli coś co wywodzi się bezpośredni z lini Linuksa - wystarczy poszukać w wiki. Ale że MacOS - dobija do 5% rynku więc wraz z jego popularnością rośnie zagrożenie - dokładnie to samo tyczy się linuksa (obecnie ok 0,7-1,1 %).

Najgorsze jest to że o ile dla MacOS pojawiają się narzędzia pomocnicze (programy antywirusowe) to dla Linuksa dopiero raczkują - ponieważ wszyscy wychodzą z założenia że system jest bezpieczny ponieważ to Linuks !!!

Pozdrawiam Redakcję !!!

@sokoleokopr
Mac OS X wywodzi się z UNIXa. Linux to tylko jądro. Jądrem Mac OS X jest mikrojądro Mach. Jak sam napisałeś: wystarczy poszukać w wiki:
http://en.wikipedia.org/wiki/Mach_kernel
http://en.wikipedia.org/wiki/Mac_OS_X

@BenderBendingRodriguez
Właśnie opisałeś skomplikowany sposób instalacji bardzo często potrzebnych rzeczy w GNU/Linux - programów, sterowników itp itd.

Jest to częsty problem dla ZU, które to czynności muszą wykonać aby im coś działało.

A w Windows czy Mac OS X?
Instalujesz i działa.


Pozdrawiam

@wozniak.daniel :"Instalujesz i działa."

Chyba trojana.

Połowa drukarek dostępnych obecnie na rynku nie działa z najnowszym Windows 7. To samo tyczy się reszty peryferiów. A podłączasz pod Linuksa i działa! Więc jak to jest? Dodatkowo ten złom W7 nie wykrył mojej kary sieciowej!!! LOL! W nowiutkim sprzęcie! W XXI wieku! I jak tu teraz zainstalować sieć by ściągnąć sterowniki??? Trzeba się ratować Ubuntu, no bo jak? W wiaderku internetu nie przyniosę bo do wiaderka też pewnie sterownika nie wykryje. Dobrze, że nie wydałem złotówki na ten szajs. Za chwilę oddam koledze płytkę i grzecznie podziękuję. ;)

Obecnie najlepszy w obsłudze i wykrywaniu sprzętu jest Linux. Nawet sterowników nie trzeba. Testowałem wiele razy i za każdym razem byłem mile zaskoczony.

Dodatkowo na Linuksie jestem 100% bezpieczny. Nic się samo nie zainstaluje, choćbym przez pomyłkę kliknął w OK (UAC w Win ;) ). Także nie zainstaluje się nic ze sfałszowanym certyfikatem - tu UAC nawet się nie pokazuje.

I z tego co czytam na DP już potrzeba kilku antywirusów na jednej windzie.

Tak już jest. Windows wirusem stoi i stać będzie. Choćbś miał 10 antywirów na raz i tak raz w roku coś się samo prześlizgnie. Jak nie przez Outlooka, to przez Worda lub Internet Explorera o pendrive nie wspominając... Antywir na windows to dziś takie zabezpieczenie jak styropianowe drzwi.

ASLR i DEP - JIT-Spraying - mniej zabezpieczeń do pokonania

@sokoleokopr , niech Pan nas oświeci i da kilka przykładów które się Panu przydarzyły podczas korzystania np. z Ubuntu. Jakie to były wirusy , trojany lub inne niebezpieczeństwa które napotkał Pan w swojej praktyce. Czekamy z niecierpliwością na dowody. To że było gdzieś napisane , to nie znaczy że się komuś przydarzyło. W Windowsach np. takich dowodów jest pełno. No to do dzieła i szukaj aż znajdziesz.

"Takie ataki pokazują, że coraz popularniejsze Maki są tak samo narażone na ataki, jak komputery z systemem Windows"

To zdanie obraża inteligencje autora. Co to za brednia..
Stawiać znak równości jesli po jednej stronie szali mamy system który po wylaczeniu firewalla przez rózne dziury infekuje co kilka minut robak(proponuje wszystkim taki test, odblokować firewala, ustawić antywirusa na czuwanie) a po drugiej pojedynczy przyklad trojana i twierdzić że nie ma znaczenia ten czy owy..jasne że macos jest prosty do złamania co już wielokrotnie udowadniano ale bez takich tekstów..prosze..bo żal czytać.

Troche uczciwości!

@Anonim (niezalogowany)
W przeciwieństwie do Ciebie, mi zawsze Windows 7 zazwyczaj instalował sterowniki do karty sieciowej. Już nie pisząc o reszcie.

Mówisz, że GNU/Linux (tu Ubuntu) instaluje Ci wszystko?
He he.
Widać masz blade pojęcie o systemach opartych na Linuksie.
One owszem instalują sterowniki, ale zazwyczaj są te sterowniki tzw ogólnego użycia, które pasują, lecz nie wykorzystują całego "potencjału" sprzętu (ot taki mały trick, pokazujący jaki to GNU/Linux wspaniały, bo ma wsio zainstalowane - oczywiście dla tych co się nie znają - a jest ich sporo).

Piszesz o UAC. Nie pokazuje Ci się nic? To jak zmieniasz coś w ustawieniach administracyjnych (zarządzasz komputerem)? No chyba, że pracujesz na uprawnieniach root'a. To tylko powiem powodzenia. Przestań wreszcie pisać głupoty.


Hmm. Śmieszny jest ten, kto twierdzi, że na GNU/Linux jest bezpieczny.
Wiesz ile dziur ma GNU/Linux (tak cały ekosystem - nie tylko jądro). Oraz ile jest tych dziurawych aplikacji OS?!
Żyj dalej w nieświadomości.

Poczytaj sobie o lukach znalezionych tylko w jądrze i sterownikach, a zobaczysz jakie to sito. I jakie błahe rzeczy mogą sprowadzić linuksowe systemy do parteru.



Skończ już trolować.
Ja kończę polemikę - dalej to nie ma sensu.


Pozdrawiam