Vas bo Linux zaščitil pred napadi ransomware?
Napadi izsiljevalskih programov so danes v besu med hekerji in veliko ljudi skrbi, da bi postali žrtve. Ali so uporabniki Linuxa varni pred takimi napadi?
Ta tema se je nedavno pojavila v niti o podreditu Linux in tamkajšnji ljudje so imeli nekaj zanimivih misli o napadih na Linux in ransomware.
Rytuklis je začel temo s to objavo:
Prepričan sem, da ste slišali novice o tem ogromnem hekerskem napadu, ki ljudem zaklene osebne globe in zahteva odkupnino. Je Linux dovolj varen za zaščito pred takimi napadi?
Mislil sem, da sem na varnem z operacijskim sistemom Windows v Litvi, kjer so takšni napadi zelo redki, vendar sem videl, da je ta kramp tudi Litvo precej prizadel, zato sem spet razmišljal o Linuxu.
Več na Redditu
Njegovi kolegi redditorji so se odzvali s svojimi mislimi o Linuxu in varnosti:
Chrisoboe: »Ti napadi so delovali samo zato, ker ljudje niso posodobili svojega sistema Windows ali so uporabili različico, ki ne podpira. Vsak operacijski sistem ni varen, če ga ne posodobite ali če uporabljate različice, ki niso podprte. Distributerji Linux običajno zagotavljajo varnostne posodobitve hitreje kot Microsoftovi, vendar to ni pomembno, ko se uporabniki odločijo, da posodobitev ne bodo izvajali. "
ArcadeStallman: »Linux in Windows sta dovolj varna, če ste previdni in redno posodabljate sistem. Vendar je Linux lažje posodabljati, saj lahko posodobite z enim ali dvema ukazoma in vam ni treba takoj znova zagnati.
Ta napad ne bo vplival na Linux AFAIK, vendar se napadi, usmerjeni na sisteme Linux, občasno zgodijo. "
Tscs37: “Kratek odgovor: Ne.
Dolg odgovor: Ne, vendar se marsikomu zdi donosno ali donosno izdelovati ransomware na osnovi Linuxa.
Nobena programska oprema ni stoodstotno neprebojna. Linux je morda nekoliko boljši, vendar je težko oceniti, koliko v trdih številkah. CVE so dober začetek, vendar sploh ne pokrivajo morebitnih podvigov ali splošne varnosti. "
Destiny_functional: »Bolj varno kot Windows.
Windows ima 20-letno zgodovino, ko je svoje uporabnike pustil ranljive v internetu. Pogosto major tudi ranljivosti. Imeli smo MSBlast, ki bi bil zlahka tudi izsiljevalec, če bi bil takrat izumljen / znan. MSBlast je v osnovi narejen kaj nova različica operacijskega sistema Windows 2000 ali XP, ki bi jo neposredno povezali (tj. ne za usmerjevalnikom) z internetom, ki bi jo v minuti porabili. Ne vidim, da se je toliko spremenilo.
Ko vidite, kateri popravki za različico sistema Windows so bili izdani zadnjih nekaj dni, vidite, kako zelo stare ranljivosti (era XP) se navidezno prenašajo iz različice v različico. To je Microsoft za vas in je bil vedno.
Je Linux dovolj varen? Varnost je vedno mogoče (in jo je treba) izboljšati.
Kakor koli, če imate varnostne kopije, se nimate česa bati. "
Perillamint: “MO, omeji obseg na to težavo, Linux je boljši od Windows.
Vsaj nihče (razen če je dovolj nor in dovolj pameten za popravljanje jedra) ne izvaja SAMBE na Ring 0 v Linuxu, kot je to storil Microsoft (in dovolil, da RCE zvoni 0 :(). "
Audioen: »Varnost je treba zasnovati, potem pa mora biti sama izvedba pravilna. Linux deli zgodovino z operacijskim sistemom Windows, saj njegova varnost spominja na jajčno: trda zunanjost, namenjena preprečevanju vsiljivcev, toda ko lupina naleti na mehko notranjost, ki nudi malo odpora.
Številne ranljivosti sistema Windows zahtevajo vektor, ki omogoča izvajanje kode, nato pa koristni tovor, ki ga olajša, običajno uporablja katero koli od številnih neizkrpanih varnostnih lukenj, da v sistemu naredi, kar hoče. Poleg tega je za obnovitev v brezkompromisno stanje treba napravo popolnoma obnavljati. Kategorično je, da je Linux v istem čolnu, saj lahko storitve, ki se izvajajo v sistemu, služijo kot vektor za vbrizgavanje koristnega tovora, ki se nato lahko v sistem vtakne tako globoko, da ste edino tako prepričani, da ste se ga rešili. je z vnovično namestitvijo operacijskega sistema. (V resnici so nekateri programi, ki temeljijo na konceptu virusa, tako napredni, da lahko okužijo npr. Nekatere vdelane programe trdega diska, pri čemer ponovna namestitev ne pomaga nujno.)
Vendar mnogi vektorji, ki se uporabljajo v sistemu Windows, v Linuxu ne delujejo dobro: npr. ljudje navadno ne prenašajo naključnih izvedljivih datotek s spleta in jih ne zaženejo, ljudje ne izvajajo slepo prilog, ki so jih prejeli po e-pošti, itd. Kljub temu pa situacija ni idealna in zahteva nenehno budnost, obstajajo pa tudi orodja, ki bi jih morali namestite tako, da presodite skript Bash, ki ga prenesete iz GitHub-a itd. Ob trenutnem stanju varnosti, ki uporabnikom omogoča, da se naučijo delati take stvari, ki vabijo na katastrofo.
Utrjenega operacijskega sistema bi bilo v bistvu nemogoče uničiti s kakršnim koli dejanjem uporabnika in bi ga bilo mogoče vrniti v znano in varno stanje, kadar koli uporabnik želi. Verjetno bi to bistveno spominjalo na iOS, Android ali ChromeOS, saj ima uporabnik (in s tem kateri koli program, ki ga lahko uporabnik zažene) vedno manj kot v celoti pod nadzorom stroja in tudi takrat lahko varnost zaradi napak pri izvedbi propade. "
Ironfish: »Linux je tako kot Windows tudi tako varen, kot si ga ustvarite. V preteklih letih sem videl, da se je veliko Linuxovih oken ukoreninilo, tako da ni čarobna krogla samo preklop na drug OS. "
Torino231: “Oba OS sta lahko dovolj varna, če sledite dobrim praksam. V bistvu naj bo vse posodobljeno.
Linux je samo bolj varen, ker so ranljivosti hitreje popravljene (lažje jih je najti in jih razvijalec ne more skriti), prakse CVE pa so navadno bolj popolne in običajno ni nobene programske opreme za rudarjenje podatkov, ki bi jo lahko izkoristile tretje osebe.
Toda bolj varno ne pomeni popolnoma varno. Noben sistem tega ne more zagotoviti. "
Več na Redditu
Ars Technica pregleduje Ubuntu 17.04
Ubuntu 17.04 že nekaj časa ni na voljo, vendar pregledi še vedno pritekajo z različnih spletnih mest. Zadnji pregled je Ars Technica.
Scott Gilbertson poroča za Ars Technica:
V tej izdaji je kar nekaj novega, toda verjetno najboljša novica je, da Ubuntu zdaj uporablja jedro Linuxa 4.10. To pomeni, da so vaši procesorji Kaby Lake v celoti podprti (tako kot čipi AMD Ryzen za tiste, ki radi navijajo za spodbudnike). Na voljo je tudi nekaj podpore za Nvidijino Tegra P1 in nekaj izboljšav odprtokodnih gonilnikov Nvidia (Nouveau).
Druga velika sprememba, ki je večina ljudi sploh ne bo opazila, je ta, da je Ubuntu 17.04 s swap particije prešel na swap datoteko. V nekaterih primerih lahko opazite nekaj izboljšav hitrosti, zaradi česar je vaša swap particija nepotrebna, kar prihrani korak v namestitvenem procesu. Izjema je Btrfs, ki ne podpira izmenjevalnih datotek. Če uporabljate Btrfs, se boste morali odločiti za ročno particioniranje in sami ustvariti swap particijo.
Omeniti velja tudi podporo Ubuntuja 17.04 za nove tiskalnike brez gonilnikov. Ti tiskalniki uporabljajo protokole IPP Everywhere in Apple AirPrint, njihova povezava z namizjem Ubuntu pa naj bi bila po besedah Canonical-a "tako enostavna kot povezovanje USB ključa" (tiskalnika nimam za preizkušanje).
V tej izdaji so predstavljene tudi običajne posodobitve aplikacij za delniške aplikacije Ubuntuja. Aplikacije, ki temeljijo na GNOME, so bile večinoma posodobljene na GNOME 3.24, čeprav je nekaj takih, ki se zadržujejo pri starejših različicah (na primer Terminal in Nautilus).
Več na Are Technica
Ubuntu ima varnostno napako na zaslonu za prijavo
Danes je varnost v mislih vseh, še posebej po napadih izsiljevalske programske opreme WannaCry na sisteme Windows. Izkazalo se je, da ima častitljivi Ubuntu lastno varnostno napako prek zaslona za prijavo.
Poročila Adarsh Verme za Fossbytes:
V operacijskem sistemu Ubuntu Linux je bila najdena napaka srednje prioritete. Zaradi napake v upravitelju zaslona LightDM seje gostov niso pravilno omejene. Ta težava se je pojavila, ko se je upravljanje uporabniške seje v Ubuntu 16.10 preselilo iz Upstart na Systemd. Canonical je izdal popravek za to ranljivost in za popravek morate namestiti varnostne posodobitve.
Po razširjenem opustošenju, ki ga je v zaprtem svetu sistema Windows povzročil izsiljevalec WannaCry, je čas, da uporabniki Ubuntuja Linux posodobijo svoje sisteme in popravijo srednjo prednostno napako, ki lahko povzroči veliko škodo. Vprašanje, o katerem tukaj govorimo, se nanaša na LightDM, upravitelja zaslona, ki upravlja zaslon za prijavo Unity Greeter.
Poroča OMGUbuntu, prizadeti različici sta Ubuntu 16.10 in Ubuntu 17.10. Zaradi te napake v LightDM zaslon za prijavo ne konfigurira in omeji seje gostujočega uporabnika, ki je privzeto omogočena v Ubuntu Linux. Z izkoriščanjem istega lahko hudobni heker s fizičnim dostopom zgrabi datoteke in pridobi dostop do drugih uporabnikov v sistemu. Upoštevajte, da je mogoče dostopati tudi do datotek v uporabnikovih domačih imenikih.
Več na Fossbytes
Ste zamudili krog? Oglejte si domačo stran Eye On Open, če želite biti obveščeni o najnovejših novostih o odprtokodni kodi in Linuxu.
