Programování

Chrání vás Linux před útoky ransomwaru?

Ochrání vás Linux před útoky ransomwaru?

Útoky ransomwaru jsou dnes mezi hackery zuřivé a mnoho lidí se bojí stát se obětí. Jsou uživatelé Linuxu proti takovým útokům v bezpečí?

Toto téma se objevilo nedávno ve vlákně na linuxovém subredditu a lidé tam měli několik zajímavých myšlenek, které by se měli podělit o útoky na Linux a ransomware.

Rytuklis zahájil vlákno tímto příspěvkem:

Jsem si jistý, že jste slyšeli zprávy o tomto obrovském hackerském útoku, který blokuje osobní pokuty a požaduje výkupné. Je Linux dostatečně bezpečný na ochranu před takovými útoky?

Myslel jsem, že jsem v Litvě v bezpečí na Windows, kde jsou takové útoky velmi vzácné, ale viděl jsem, že tento hack také zasáhl Litvu docela tvrdě, takže mě znovu přemýšlí o Linuxu.

Více na Reddit

Jeho kolegové redaktoři odpověděli svými myšlenkami na Linux a bezpečnost:

Chrisoboe: „Tyto útoky fungovaly pouze proto, že lidé neaktualizovali svůj Windows nebo používali verzi mimo podporu. Každý operační systém je nejistý, pokud jej neaktualizujete nebo používáte verze mimo podporu. Distribuce pro Linux obvykle poskytují aktualizace zabezpečení mnohem rychleji než Microsoft, ale to příliš nevadí, když se uživatelé rozhodnou aktualizace neprovádět. “

ArcadeStallman: „Linux i Windows jsou dostatečně bezpečné, pokud budete postupovat opatrně a budete udržovat svůj systém aktualizovaný. Je však snazší udržovat Linux aktualizovaný, protože můžete aktualizovat pomocí jednoho nebo dvou příkazů a nemusíte se hned restartovat.

Tento konkrétní útok neovlivní Linux AFAIK, ale útoky zaměřené na systémy Linux se občas stávají. “

Tscs37: „Krátká odpověď: Ne.

Dlouhá odpověď: Ne, ale jen málo lidí považuje výrobu ransomwaru založeného na Linuxu za ziskové nebo lukrativní.

Žádný software není stoprocentně neprůstřelný. Linux může být o něco lepší, ale je těžké odhadnout, o kolik v tvrdých číslech. CVE jsou dobrým začátkem, ale vůbec nepokrývají možné zneužití nebo celkovou bezpečnost. “

Destiny_functional: „Bezpečnější než Windows.

Systém Windows má 20letou historii zanechávání zranitelných uživatelů na internetu. Časté hlavní, důležitý zranitelnosti také. Měli jsme MSBlast, který snadno mohl být také ransomware, kdyby byl tehdy vynalezen / slavný. MSBlast v zásadě vyroben žádný nová verze Windows 2000 nebo XP, kterou byste připojili přímo (tj. ne za router) k internetu zbytečně během minuty. Nevidím, že se toho tolik změnilo.

Když uvidíte, které opravy verzí systému Windows byly vydány za posledních pár dní, uvidíte, jak extrémně staré (éry XP) chyby zabezpečení se zdánlivě přenášejí z verze na verzi. To je pro vás Microsoft a vždy to bylo.

Je Linux dostatečně bezpečný? Zabezpečení lze vždy (a je třeba) vylepšit.

Každopádně, pokud máte zálohy, nemáte se čeho bát. “

Perillamint: „MO, omezte rozsah na tento problém, Linux je lepší než Windows.

Přinejmenším nikdo (pokud není dost blázen a dostatečně chytrý na to, aby opravil jádro) nespouští SAMBA na Ring 0 v Linuxu, na rozdíl od Microsoftu (a nedovolil RCE Ring 0 :(). “

Audioen: „Je třeba navrhnout zabezpečení a pak samotná implementace musí být správná. Linux sdílí historii s Windows v tom, že jeho bezpečnost připomíná vajíčko: tvrdý exteriér chtěl zabránit vetřelcům, ale jakmile projdete skrz, narazíte na měkký interiér, který nabízí malý odpor.

Mnoho zranitelností systému Windows vyžaduje vektor, který umožňuje spuštění kódu, a pak užitečné zatížení, které má, má tendenci využívat některou z mnoha neopravených bezpečnostních děr k tomu, aby v systému dělalo, co chce. Obnova do nekompromisního stavu navíc vyžaduje, aby byl stroj kompletně přeinstalován. Kategoricky je Linux na stejné lodi v tom, že služby běžící v systému mohou sloužit jako vektor pro vložení užitečného zatížení, které se pak může zavrtat do systému tak hluboko, že jediný způsob, jak si můžete být jisti, že jste se toho zbavili je přeinstalování OS. (Ve skutečnosti jsou některé programy typu virů typu proof-of-concept tak pokročilé, že mohou infikovat například určité firmwarové soubory pevného disku, v takovém případě přeinstalování nemusí nutně pomoci.)

Mnoho vektorů používaných v systému Windows však v systému Linux nefunguje dobře: např. lidé si obvykle nestahují náhodné spustitelné soubory z webu a nespouštějí je, lidé slepě nevykonávají přílohy, které dostali e-mailem atd. Přesto situace není ideální a vyžaduje neustálou bdělost a existují nástroje, které byste měli instalujte sudoováním skriptu Bash, který stáhnete z GitHub atd. Za současného stavu zabezpečení umožňuje uživatelům naučit se dělat takové věci, které zvou katastrofu.

Ztvrdlý operační systém by bylo v zásadě nemožné zničit jakoukoli akcí uživatele a mohl by být uveden zpět do známého bezpečného stavu v kterémkoli okamžiku, kdy uživatel chce. Pravděpodobně by to v zásadě připomínalo jeden ze systémů iOS, Android nebo ChromeOS v tom, že uživatel (a případně jakýkoli program, který může uživatel spustit) má vždy nad strojem plnou kontrolu a dokonce i poté může selhat zabezpečení kvůli chybám implementace.

Železná rybka: „Linux, stejně jako Windows, je stejně bezpečný, jaký si sami vytvoříte. V průběhu let jsem viděl spoustu linuxových boxů, takže není kouzelnou kulkou jen přejít na jiný OS. “

Turín 231: „Oba OS mohou být dostatečně zabezpečené, pokud budete dodržovat osvědčené postupy. V zásadě udržujte vše aktualizované.

Linux je prostě bezpečnější, protože chyby zabezpečení jsou opravovány rychleji (snazší je najít a vývojář je nemůže skrýt), postupy CVE mají tendenci být úplnější a obvykle neexistuje žádný software pro těžbu dat, který by mohl být potenciálně zneužit třetími stranami.

Ale bezpečnější neznamená plně zabezpečené. Žádný systém to nemůže poskytnout. “

Více na Reddit

Ars Technica recenze Ubuntu 17.04

Ubuntu 17.04 je už nějakou dobu mimo, ale recenze stále přicházejí z různých stránek. Poslední recenze je od společnosti Ars Technica.

Scott Gilbertson hlásí pro Ars Technica:

V této verzi je spousta nových věcí, ale možná nejlepší zprávou je, že Ubuntu nyní používá linuxové jádro 4.10. To znamená, že vaše procesory Kaby Lake jsou plně podporovány (stejně jako čipy AMD Ryzen pro ty, kteří milují rootování pro smolaře). K dispozici je také určitá podpora pro Nvidia Tegra P1 a některá vylepšení ovladačů Nvidia (Nouveau) s otevřeným zdrojovým kódem.

Další velkou změnou, kterou si většina lidí nikdy nevšimne, je to, že Ubuntu 17.04 přešel z odkládacího oddílu do odkládacího souboru. V některých situacích z toho můžete vidět určitá vylepšení rychlosti, díky čemuž je váš odkládací oddíl zbytečný, což šetří krok v procesu instalace. Výjimkou je zde Btrfs, který nepodporuje odkládací soubory. Pokud používáte Btrfs, budete se muset rozhodnout pro ruční rozdělení a vytvořit odkládací oddíl sami.

Za zmínku stojí také podpora Ubuntu 17.04 pro nové tiskárny bez ovladačů. Tyto tiskárny používají protokoly IPP Everywhere a Apple AirPrint a jejich připojení k pracovní ploše Ubuntu by mělo být, slovy Canonical, „stejně snadné jako připojení USB klíče“ (nemám tiskárnu, se kterou bych mohl testovat).

V této verzi je také vidět obvyklé zabití aktualizací aplikací pro standardní aplikace Ubuntu. Aplikace založené na GNOME byly většinou aktualizovány na GNOME 3.24, ačkoli u starších verzí (například Terminal a Nautilus) existuje několik, které přetrvávají.

Více na Are Technica

Ubuntu má bezpečnostní chybu přihlašovací obrazovky

Zabezpečení je v dnešní době na mysli každého, zejména po útocích ransomwaru WannaCry na systémy Windows. Ukázalo se, že ctihodný Ubuntu má vlastní bezpečnostní chybu prostřednictvím přihlašovací obrazovky.

Adarsh ​​Verma hlásí pro Fossbytes:

V operačním systému Ubuntu Linux byla nalezena chyba střední priority. Kvůli chybě ve správci zobrazení LightDM nejsou relace hosta správně omezeny. Tento problém nastal, když se zpracování relace uživatele přesunulo z Upstart do Systemd v Ubuntu 16.10. Společnost Canonical vydala opravu této chyby zabezpečení. K získání opravy je třeba nainstalovat aktualizace zabezpečení.

Po rozsáhlé katastrofě způsobené v uzavřeném světě Windows ransomwarem WannaCry je čas, aby uživatelé systému Ubuntu Linux aktualizovali své systémy a opravili chybu se střední prioritou, která má potenciál způsobit značné škody. Problém, o kterém se zde hovoří, se týká LightDM, správce zobrazení, který ovládá přihlašovací obrazovku Unity Greeter.

Podle hlášení OMGUbuntu jsou ovlivněnými verzemi Ubuntu 16.10 a Ubuntu 17.10. Kvůli této chybě v LightDM přihlašovací obrazovka správně nenakonfiguruje a neomezí relaci uživatele hosta, která je ve výchozím nastavení v systému Ubuntu Linux povolena. Při zneužití toho může hanebný hacker s fyzickým přístupem uchopit soubory a získat přístup k ostatním uživatelům v systému. Pamatujte, že lze také přistupovat k souborům v domovských adresářích uživatele.

Více na Fossbytes

Zmeškal jste shromáždění? Podívejte se na domovskou stránku Eye On Open a podívejte se na nejnovější zprávy o open source a Linuxu.