Hoće li vas Linux zaštititi od ransomware napada?

Hoće li vas Linux zaštititi od ransomware napada?

Ransomware napadi danas su bijes među hakerima, a mnogi su ljudi zabrinuti hoće li postati žrtvama. Jesu li korisnici Linuxa sigurni od takvih napada?

Ova se tema nedavno pojavila u niti na Linuxu subreddit, a ljudi tamo su imali nekoliko zanimljivih misli o Linuxu i ransomware napadima.

Rytuklis je započeo temu s ovim postom:

Siguran sam da ste čuli vijest o tom velikom hakerskom napadu koji zaključava osobne novčane kazne i zahtijeva otkupninu. Je li Linux dovoljno siguran da se zaštiti od takvih napada?

Mislio sam da sam siguran u sustavu Windows u Litvi, gdje su takvi napadi vrlo rijetki, ali vidio sam da je i ovaj napad prilično pogodio Litvu, pa me tjera da ponovno razmišljam o Linuxu.

Više na Redditu

Njegovi kolege reditori odgovorili su svojim razmišljanjima o Linuxu i sigurnosti:

Chrisoboe : „Ovi su napadi uspjeli samo zato što ljudi nisu ažurirali svoj Windows ili su koristili verziju koja nema podršku. Svaki operativni sustav nije siguran ako ga ne ažurirate ili ako koristite verzije koje nemaju podršku. Linux distribucije obično pružaju sigurnosna ažuriranja brže od Microsofta, ali to nije bitno kad korisnici odluče ne ažurirati. "

ArcadeStallman : „Linux i Windows dovoljno su sigurni ako budete oprezni i redovito ažurirate svoj sustav. Ipak je lakše redovito ažurirati Linux jer ga možete ažurirati s jednom ili dvije naredbe i ne morate ga odmah ponovno pokrenuti.

Ovaj određeni napad neće utjecati na Linux AFAIK, ali napadi usmjereni na Linux sustave događaju se povremeno. "

Tscs37 : „Kratki odgovor: Ne.

Dug odgovor: Ne, ali malo je ljudi kojima je isplativo ili unosno izrađivati ​​ransomware zasnovan na Linuxu.

Nijedan softver nije 100 posto neprobojan. Linux je možda malo bolji, ali teško je procijeniti koliki je to težak broj. CVE su dobar početak, ali uopće ne pokrivaju moguće eksploatacije ili cjelokupnu sigurnost. "

Destiny_functional : „ Sigurnije od Windows-a.

Windows ima 20-godišnju povijest ostavljanja svojih korisnika ranjivim na Internetu. Česte glavne ranjivosti također. Imali smo MSBlast koji je lako mogao biti i ransomware da je tada bio izumljen / poznat. MSBlast je u osnovi napravio beskorisnom bilo koju novu verziju sustava Windows 2000 ili XP koju biste izravno (tj. Ne iza usmjerivača) povezali s internetom u roku od minute. Ne vidim da se toliko toga promijenilo.

Vidjevši koje su zakrpe verzije sustava Windows objavljene posljednjih nekoliko dana, vidite kako se izuzetno stare (XP era) ranjivosti naizgled prenose s verzije na verziju. To je za vas Microsoft i to je uvijek bio.

Je li Linux dovoljno siguran? Sigurnost se uvijek može poboljšati (i treba je poboljšati).

U svakom slučaju, ako imate sigurnosne kopije, nemate se čega bojati. "

Perillamint : „MO, ograničite opseg na ovo pitanje, Linux je bolji od Windows-a.

Barem nitko (osim ako nije dovoljno lud i dovoljno pametan da zakrpi jezgru) ne pokreće SAMBA na Ring 0 na Linuxu, za razliku od Microsofta (i dopušta RCE da zvoni 0 :(). "

Audioen : „Sigurnost treba dizajnirati, a onda sama implementacija mora biti ispravna. Linux dijeli povijest s Windowsom po tome što njegova sigurnost podsjeća na sigurnost jajeta: tvrda vanjska strana namijenjena sprječavanju ulaska uljeza, ali kad prođete kroz ljusku, susrećete mekanu unutrašnjost koja pruža mali otpor.

Mnoge ranjivosti Windowsa zahtijevaju vektor koji omogućuje izvršavanje koda, a korisni teret kojim to olakšava obično koristi bilo koju od brojnih nekrpanih sigurnosnih rupa kako bi u sustavu radio što god želi. Uz to, oporavak u beskompromisno stanje zahtijeva obradu stroja do potpune ponovne instalacije. Kategorično, Linux je uvelike na istom brodu jer usluge pokrenute u sustavu mogu poslužiti kao vektor za ubrizgavanje korisnog tereta, koji se zatim može uroniti u sustav toliko duboko da ćete na jedini način biti sigurni da ste ga se riješili je ponovnom instalacijom OS-a. (U stvari, neki su dokazni koncepti virusa toliko napredni da mogu zaraziti npr. Određene firmware programe, u tom slučaju ponovna instalacija ne mora nužno pomoći.)

Međutim, mnogi vektori koji se koriste u sustavu Windows ne rade dobro na Linuxu: npr. Ljudi obično ne preuzimaju slučajne izvršne datoteke s weba i ne pokreću ih, ljudi ne izvršavaju slijepo privitke koje su dobili e-poštom itd. Ipak, situacija nije idealan i zahtijeva stalnu budnost, a postoje alati koje biste trebali instalirati nadoknađivanjem Bash skripte koju preuzmete s GitHub-a itd. U trenutnom stanju sigurnosti, omogućujući korisnicima da nauče raditi takve stvari, poziva na katastrofu.

Stvrdnuti operativni sustav u osnovi bi bilo nemoguće uništiti bilo kojom radnjom korisnika i mogao bi se vratiti u poznato sigurno stanje u bilo kojem trenutku koji korisnik želi. Vjerojatno bi to bitno podsjetilo na iOS, Android ili ChromeOS po tome što korisnik (a time i bilo koji program koji korisnik može pokrenuti) uvijek ima manje od potpune kontrole nad strojem, pa čak i tada sigurnost može propasti zbog pogrešaka u implementaciji. "

Ironfish : „Linux je, baš kao i Windows, siguran koliko i vi sami. Vidio sam da se tijekom godina ukorijenilo mnoštvo Linux kutija, pa nije čaroban metak samo prebaciti se na drugi OS. "

Torin231 : „Oba OS-a mogu biti dovoljno sigurna ako slijedite dobre prakse. U osnovi sve ažurirajte.

Linux je samo sigurniji jer se ranjivosti brže popravljaju (programer ih je lakše pronaći i ne može sakriti), prakse CVE-a imaju tendenciju da budu potpunije i obično nema softvera za rukovanje podacima koji treće strane mogu potencijalno iskoristiti.

Ali sigurnije ne znači potpuno sigurno. Nijedan sustav to ne može pružiti. "

Više na Redditu

Ars Technica recenzira Ubuntu 17.04

Ubuntu 17.04 ne postoji već neko vrijeme, ali recenzije još uvijek pristižu s raznih web lokacija. Najnovija recenzija je Ars Technica.

Scott Gilbertson izvještava za Ars Technicu:

U ovom izdanju ima poprilično novih stvari, ali možda je najbolja vijest da Ubuntu sada koristi Linux kernel 4.10. To znači da su vaši Kaby Lake procesori u potpunosti podržani (kao i AMD Ryzen čipovi za one koji vole navijati za underdog). Tu je i određena podrška za Nvidijinu Tegra P1 te neka poboljšanja upravljačkih programa Nvidia (Nouveau) s otvorenim kodom.

Još jedna velika promjena koju većina ljudi nikada neće ni primijetiti je da se Ubuntu 17.04 prebacio sa swap particije na swap datoteku. U nekim biste situacijama mogli primijetiti neka poboljšanja brzine, što vašu swap particiju čini nepotrebnom, što štedi korak u procesu instalacije. Izuzetak je ovdje Btrfs, koji ne podržava swap datoteke. Ako koristite Btrfs, morat ćete se odlučiti za ručno particioniranje i sami stvoriti swap particiju.

Također vrijedi spomenuti podršku Ubuntu 17.04 za nove pisače bez vozača. Ovi pisači koriste protokole IPP Everywhere i Apple AirPrint, a njihovo povezivanje s radnom površinom Ubuntu-a trebalo bi, prema Canonical-ovim riječima, biti "jednostavno poput povezivanja USB sticka" (nemam pisač za testiranje).

Ovo izdanje također vidi uobičajeno mnoštvo ažuriranja aplikacija za Ubuntuove dionice. Aplikacije zasnovane na GNOME-u uglavnom su ažurirane na GNOME 3.24, iako postoji nekoliko onih koji se zadržavaju na starijim verzijama (Terminal i Nautilus na primjer).

Više na Are Technici

Ubuntu ima sigurnosnu grešku na zaslonu za prijavu

Sigurnost je danas svima na pameti, posebno nakon napada ransomwarea WannaCry na Windows sustave. Ispada da časni Ubuntu ima vlastitu sigurnosnu manu putem zaslona za prijavu.

Izvješća Adarsh ​​Verme za Fossbytes:

U operativnom sustavu Ubuntu Linux pronađena je mana srednjeg prioriteta. Zbog greške u upravitelju zaslona LightDM, sesije gostiju nisu pravilno ograničene. Ovaj je problem uskočio kada se rukovanje korisničkom sesijom premjestilo s Upstart-a na Systemd u Ubuntu 16.10. Canonical je objavio zakrpu za ovu ranjivost i morate instalirati sigurnosna ažuriranja da biste dobili popravak.

Nakon raširenog pustošenja koje je u zatvorenom svijetu Windowsa prouzročio ransomware WannaCry, vrijeme je da korisnici Ubuntu Linuxa ažuriraju svoje sustave i isprave nedostatak srednjeg prioriteta koji može nanijeti značajnu štetu. Pitanje o kojem se ovdje govori bavi se LightDM-om, upraviteljem zaslona koji pokreće zaslon za prijavu Unity Greeter.

Izvještava OMGUbuntu, pogođene verzije su Ubuntu 16.10 i Ubuntu 17.10. Zbog ove greške u LightDM-u, zaslon za prijavu ne konfigurira i ograničava sesiju gostujućih korisnika koja je prema zadanim postavkama omogućena na Ubuntu Linuxu. Korištavanjem istog, zli haker s fizičkim pristupom može dohvatiti datoteke i dobiti pristup ostalim korisnicima u sustavu. Imajte na umu da se također može pristupiti datotekama u korisnikovim kućnim direktorijima.

Više na Fossbytesu

Jeste li propustili pregled? Pogledajte početnu stranicu Eye On Open da biste se upoznali s najnovijim vijestima o otvorenom izvornom kodu i Linuxu .