ostrzeżenia linux
140

„Użytkownicy Linuksa są bezpieczni” to bzdura. Ich też podsłuchują

Przy okazji bardzo niebezpiecznych ataków ransomware na komputery z systemami Windows wielu z komentatorów Antyweba jako pewną szczepionkę proponowało przejście na Linuksa albo na macOS. Oczywiście, ze zrozumiałych przyczyn uchroniłoby to niektórych przed tymi zagrożeniami. Jest to jednak podejście "wylewające dziecko z kąpielą", a i trzeba wiedzieć, że proponowane platformy również są podatne na ataki.

Na brak sygnałów świadczących o takim stanie rzeczy narzekać nie możemy. Do tego dochodzą świeże jeszcze rewelacje prosto z WikiLeaks, strony, która specjalizuje się w pokazywaniu światu bardzo zastanawiających informacji na temat praktyk służb. Okazuje się, że CIA dysponuje exploitem, który wycelowano w posiadaczy maszyn z Linuksem na pokładzie. Wniosek? Nikt, absolutnie nikt nie jest bezpieczny. Oczywiście, użytkowników macOS i różnych dystrybucji „pingwinka” dotyczy to w znacznie mniejszym stopniu, ale bądźmy ze sobą szczerzy. Takich zagrożeń jest mniej, bo i mniej jest użytkowników wspomnianych systemów.

Główny bohater doniesień WikiLeaks, OutlawCountry jest w stanie samodzielnie załadować się w systemie jako element jądra Linuksa (jego moduł) jako nf_table_6_64.ko, po czym dodaje wyjątek w programie sterującym filtrem pakietów (IPTables). Po wykonaniu wszystkich zadanych programowi operacji, wymazuje się z systemu, jednak pozostawia po sobie skutki działania. W efekcie tego, atakujący może uzyskać zdalny dostęp do systemu, a nawet przekierować ruch w taki sposób, by odbywał się on przez inne serwery. WikiLeaks podaje, że ów mechanizm został wykorzystany przez CIA do śledzenia poczynań użytkowników.

malware autostwa cia na systemy linux

Na szczęście, okazuje się, że niemożliwe jest zdalne, automatyczne zainfekowanie maszyny. Możliwe jest to tylko na razie za pośrednictwem niebezpiecznego programu, który użytkownik musi ściągnąć z sieci i uruchomić go na komputerze.

Dalej uważasz, że jesteś bezpieczny, bo „chroni Cię Linux”? Jesteś w wielkim błędzie

Należy pamiętać, iż nic nie zastąpi zdrowego rozsądku użytkownika. W tym przypadku widać doskonale, że bazuje się na nieostrożności osób korzystających z komputerów. Niemniej, samo powstanie malware na systemy z rodziny Linux, wykorzystanie takiej podatności oraz fakt, iż autorem tej metody jest CIA powinno zwrócić naszą uwagę na to, jak postrzegamy ową alternatywę przede wszystkim dla Windows.

W obecnych czasach, gdy informacja jest warta więcej, niż jakakolwiek moralność (szczególnie dla służb) powinniśmy mieć poczucie, że nic co robimy w internecie nie jest anonimowe. Również to, co znajduje się na naszych komputerach może nagle stać się własnością kogoś do tego niepowołanego. Niezależnie, czy korzystamy z Windowsa, macOS, czy też Linuksa. Coraz więcej ponadto mówi się o wieloplatformowych cyberzagrożeniach, które mają tym więcej sensu, im częściej korzystamy z usług zawieszonych „w chmurze”. Wychodzi na to, że nikt nie jest absolutnie bezpieczny. A lepiej nie będzie.

  • gom1

    Ciekawe jak taki malware poradzi sobie z dystrybucjami typu Qubes OS, Tails czy Subgraph OS? Nikt przy zdrowych zmysłach nie będzie infekował przeciętnego Kowalskiego na Ubuntu.

    Poza tym jak zwykle: pobierz, zainstaluj, uruchom. Dopóki nie będzie się „samo” roznosiło, można spać spokojnie. A na pewno spokojniej niż użytkownicy najbardziej popularnego OSa.

    • Matslom

      Pewnie tak samo jak opisany ‚wirus’ w tym artykule. Piszesz sobie program który robi `delete(‚important_file.docx’);` a następnie instalujesz go klikając w okienko `wirus.exe chce się zainstalować. Podaj hasło i kliknij ok`.

    • gom1

      Nie znasz dnia ani godziny, kiedy zaatakuje cię albański wirus.

    • shounen

      podaj przykład bo windows ma te same metody ochrony

    • gom1

      Blaster, Sasser, WannaCry – wystarczyło podłączyć się do sieci z zainfekowanym komputerem. Czy też jedna z ostatnich podatności Windows Defendera, który infekował system w trakcie skanowania poczty z „lewym” załącznikiem:
      https://sekurak.pl/windows-defender-zdalny-admin-bez-interakcji-uzytkownika/

    • shounen

      a coś więcej? jak były skonfigurowane komputery i jakie były zainstalowane aktualizacje? bo wiesz, to ma spore znaczenie

    • shounen

      w sumie to jesteś zabawny bo próbujesz udowodnić coś co mogłoby się przydarzyć nawet linuxowi, z wannacry wiem że 10ka była niby bezpieczna, generalnie to zainfekowano 200tys komputerów i że nie używanie konta admina chroni [i jakieś specyficzne ogarnięcie sieci], w każdym systemie są dziury o których nie wiemy i tak jak piszę, windows ma te same zabezpieczenia co linux, jeśli linux ma być popularny to pozostaje kwestią czasu aż okaże się ile ma dziur przez które można działać

      wasze fałszywe poczucie bezpieczeństwa przy tak zbuggowanym systemie jak open source to śmiech na sali

    • gom1

      w sumie to jesteś zabawny

      Bawi Cię, że system operacyjny potrafi się zainfekować bez wiedzy użytkownika? Bo mnie to przeraża.

      próbujesz udowodnić coś co mogłoby się przydarzyć nawet linuxowi

      Dystrybucjom linuksowym to się nie przydarzyło. Za to Windows zaliczył taką wpadkę już kilkakrotnie. Niczego nie muszę udowadniać. Fakty są bezlitosne dla okienek.

    • shounen

      nie, mnie bawi twoja głupota, właśnie się dowiedziałem że te ransomy nie mają jak zarazić na załatanym windowsie i na zabezpieczeniach jak na linuxie, czyli wychodzi na moje; macie fałszywe poczucie bezpieczeństwa bo mało kto się wami interesuje edit; ile dziur ma wasz linux? potrafisz uczciwie napisać? mówienie o bezpieczeństwie tego systemu jest jak robienie z ludzi idiotów edit2; jak za x lat ten wasz linux będzie popularny [co jest mało prawdopodobne] i dostanie po dupie to też będziesz pisał o windowsie? bo mnie się wydaje że będzie po ptokach bo na ten system jest za mało zabezpieczeń na równi z windowsoymi [konsola to gówno i trzeba być stukniętym by ją forsować w dzisiejszych czasach, według mojej wiedzy nie chcecie ogarnąć aplikacji graficznych bo dziury, czyli co, zostajemy w średniowieczu bo wy nie potraficie ogarnąć bezpieczeństwa? już widzę wasze łatanie tych wszystkich dziur jakie wypłyną]

    • gom1

      mnie bawi twoja głupota

      No chłopie, jak ty lubisz dyskutować na poziomie rynsztoku, to poszukaj równych sobie. Ja nie przywykłem do takich niskich lotów.

    • shounen

      nie musisz, ty się znajdujesz na dnie

    • Grubas

      Twoje twierdzenia nie mają znaczenia, gdyż w swoich wypowiedziach zdradzasz braki wiedzy (to nie jest złośliwość) i posługujesz się demagogią, podobnie jak autor artykułu.

      Co do kultury osobistej wątpliwości jednak nie ma…

    • shounen

      zero konkretów, daruj sobie, obracam się w tym środowisku i wiedzę czerpię od mądrzejszych od siebie

    • Grubas

      Zero konkretów dotyczy twoich wypowiedzi. Przytocz je bez wycieczek osobistych i przekonań, a pogadamy.

    • shounen

      masz wyżej, to ty póki co zarzucasz mi coś czego nie potrafisz obronić

    • Grubas

      Który rocznik? 2000? Może chociaż 1990?

    • shounen

      i znowu, zero konkretów :) wypier… bo serio nawet się nie kryjesz ze swoim trollowaniem

    • Grubas

      Waż słowa.

    • shounen

      ojoj

    • Juras

      Jeżeli poziom kultury, agresja i panowanie nad swoimi emocjami ma jakąś korelację z inteligencją to proponuję przejść jakieś testy u psychologa, być może znajdzie jakieś środki mogące ci pomóc.

    • czytacz

      Nie masz argumentów, nie obrażaj rozmówcy. Wyszedłeś na debila i dyskusja skończona.

    • shounen

      z tym że przytoczyłem argumenty trollu, to nie moja wina że wy żyjecie w świecie idealnego linuxa

    • Grubas

      Nie przytoczyles. Stwierdziłes, używając generalizacji, że użytkownicy Linuksa są nieświadomi lub żyją w idealnym świecie (fałsz). Stwierdziłes, że zagrożenia są (prawda). Stwierdziłes, że Opensource jest dziurawe (kontekst- gorsze od alternatywnej komercji) – fałsz. Uważasz, że możesz obrażać, bo użytkownicy Linuksa żyją w świecie idealiatycznym (manipulacja oparta o fałszywą przesłankę).

    • shounen

      bo open source jest pełne dziur o których nawet nie wiecie… gdyby wasz kod był taki idealny to by to pogrążyło microsoft na wieki

    • Grubas

      Jak dorośniesz i zrozumiesz co to są pieniądze i jak się je zdobywa, i kiedy poznasz o co chodzi z opensource, to będziesz umiał sam dać sobie odpowiedź.

      Dlaczego nie cieszysz się z tego, co masz? Co wnosisz do dyskusji? Przyznaj, że trollujesz.

    • Xytras

      Poziom oboje macie slaby, ale kazdy system bez aktualizacji jest dziurawy jak servszwajcarski… Linux takze czeka miesiacami na latki…

    • gom1

      Poziom oboje macie slaby

      Mówisz, że to kobieta?

      kazdy system bez aktualizacji jest dziurawy jak servszwajcarski

      Tego nikt nie neguje. Ale opisywanie podatności sprzed lat i na tej podstawie budowanie teorii jak to użytkownicy dystrybucji linuksowych są podglądani jest.. mało profesjonalne. Zupełnie jak poziom mojego interlokutora (interlokutorki?).

      Artykuł dla klików w sezonie ogórkowym?

    • qki

      Co do dziur w moim Linuksie, z własnoręcznie skompilowanym jądrem, to zawsze mogę Ci powiedzieć ile ich mam bo sprawdzam go 3 programami do hardeningu, a potem łatam. Wolę Linuksa – od początku ma zablokowane wszystkie porty, poza udostępnianymi konkretnymi uslugami, jest mało popularny; więc rzadziej atakowany, nic na nim nie zainstalujesz bez dostępu do konta roota itd; ale w ostatnich latach wektor ataków to człowiek obsługujący maszynę i obojętne, czy to winda, czy Linux, czu iOS – nieuświadomiony użytkownik może sobie zrobić qq. Grunt to być na bieżąco w temacie.

    • shounen

      „dystrybucjom linuksowym się to nie przydarzyło” XD to mało wiesz, ale nie będę teraz specjalnie dla ciebie kopał

    • Grubas

      Tupanie nóżką to jeszcze nie kopanie. :)

    • Marek Haliniak

      Troszkę rozwieję Twoją pewność na podstawie własnego doświadczenia z wirusem Slapper https://www.f-secure.com/v-descs/slapper.shtml przed 15 laty.

    • gom1

      Aż dziw, że autor artykułu o tym nie wspomniał. 15-letni bug byłby świetnym uzupełnieniem dla podatności jądra sprzed dekady.

    • Grubas

      Wasze fałszywe poczucie nieomylności przy tak ograniczonej wiedzy i doświadczeniu to śmiech na sali. Brak wiedzy o niewiedzy jest podstawą ignorancji.

    • shounen

      gdzie jest brak wiedzy jak wszystkie te systemy są generalnie jednakowe? jedna dziura i wszystko leży

    • czytacz

      Największa dziura jest w twoim mózgu z którego wysypały się trociny :(

    • Zdzislaw Goik

      >windows ma te same zabezpieczenia co Linux

      Wiesz o czym ty gadasz?

    • BloodMan

      Krótko? Głupiś.

    • j0hn

      Do tego musisz to jeszcze zrobić z root’a bo inaczej nie pójdzie insmod. No, rzeczywiście, strach się bać.

  • Grubas

    Nie da się tego czytać. Panie Jakubie – nazwijcie się AntyTube lub AntyHub, bo serwujecie dziennikarskie porno, tyle że zamiast murzynów z wielkimi atrybutami, są tu teksty z wielkimi bzdurami. Za to chwytliwe i wprost do karmienia trolli.

    Podatność dotyczy starego kernela 2.6.32 i distro opartego o CentOS/RHEL 6.x. Generalizując dopuszczacie się takiego samego aktu, jak propagatorzy płaskiej Ziemii.

    Liczę na sprostowanie.

    • patchworked

      Piękny komentarz, mam nadzieję, że pomysł z AntyHub chwyci! :D

    • Grubas

      Pierwszy klip niech pokaże perwersyjne igraszki z rm -rf /, wszak każdy linuks jest tym zainfekowany. Tytuł niech brzmi „Linuxxx sam się (po|u)sunął”. Niech walorem dydaktycznym będzie skromny regexp.

    • Grubas

      Klip drugi. Windows na rpi. NSA dowiaduje się, ile razy włączyłeś żarówkę 40w. Trump wie, że nie masz jaj… w lodówce.

    • Grubas

      Klip trzeci. Wracasz spocony do domu, a twoja stara zniknęła. Stara pralka. Ktoś się włamał do twojego Apple Get Disappear i przeniósł urządzenie z iCloud do OneDrive. Dziewczyna cię rzuca.

    • Grubas

      Klip czwarty. Środek letniej nocy. BSOD na surface booku. Lodówka nie chce chłodzić, samochód nie rusza bo nie może połączyć się z Windows Central. Z okna widzisz sąsiada z działającym linuksem. Wściekły na cały świat piszesz artykuł do lokalnej prasy o spisku Torvaldsa. Nazajutrz nie masz sąsiadow.

    • Grubas

      Klip piąty. Zapowiada się gorąca noc z dziewczyną. Twój Apple Watch stanął. Tylko on.

    • Arek P

      daj źródełko ;)

    • Grubas

      Poszukaj po nazwie pliku, poczytaj RH i parę pobocznych wyników.

    • Adi
    • qki

      Zgadzam się. Linux – właśnie dzięki Open Source jest lepiej zabezpieczonym systemem.Taki eksperyment myślowy: w 2017 jądro Linuksa jest na wysokim miejscu pod względem ilości zgłoszonych podatności. Android ma ich więcej IOS mniej, a Windows, po zsumowaniu wspieranych wersji OS – prawie 4x więcej. A teraz warto wiedzieć, że większość podatności w Linuksie ma niski rating (są mało przydatne,lub wymagają bezpośredniego dostępu do systemu albo są trudne do wykorzystania), zaś w pozostałych przypadkach królują podatności krytyczne (bardzo łatwe do wykorzystania i powodukjące duże straty w systemie). Sam w domu używam wyłącznie Linuksa, jednak stoję na stanowisku, że przy kierowanym ataku, najłatwiej dostać się na kompa z winy beztroskiego użytkownika-właściciela, niezależnie od OS.

  • Matslom

    ” Możliwe jest to tylko na razie za pośrednictwem niebezpiecznego programu, który użytkownik musi ściągnąć z sieci i uruchomić go na komputerze.” Czyli pobrać i podczas instalacji podać hasło administratora. Faktycznie można porównać to do zagrożeń na windowsa kiedy wirusy same się rozsiewają i instalują.
    Tylko idiota żyje w przekonaniu że na inne systemy niż windows nie ma wirusów.

    • Grubas

      Dlatego nie da się tego czytać. Tego „ataku” nie da się porównać do żadnej infekcji znanej choćby z Windowsow. To tylko zainstalowanie syfu na własne życzenie, i to syfu charakterystycznego dla serwerowych distros ze starym kernelem. Ale używka będzie – jest „murzyn”, będzie kogo bić.

    • aaa

      Jaja to będą jak okaże się że najpierw trzeba będzie ten program skompilować i po kilku godzinach doinstalowyania potrzebnych bibliotek (kompilujemy 10 letni kod na wspólczesnym systemie) okaże się że i tak nie zadziała bo w ciągu tych 10 lat zmieniono sposób pisania reguł w iptables.

    • Assses Besses

      Te samorozsiewajace się wirusy to trochę nie te czasy.

    • gom1

      WannaCry jest jak najbardziej z tych czasów.

  • Borciugner

    Panie Jakubie, jakiż ten wpis jest zły, oj zły :( Naprawdę dla kilku chwil fejmu czy liczby klików warto się tak wystawiać?

    • Grubas

      Nawet tytuł jest nieprawdziwy. Jeśli już, to powinien mówić o „użytkownikach linuksow”. Może wtedy zapalilaby się komuś czerwona lampka. Czy na prawdę binarny ko może działać na każdej dystrybucji, architekturze i wersji kernela? Ten ko musiałby propagowac się w formie źródeł, co zakrawa już na Pythonowski rodzaj absurdu :) „Sensacja! użytkownik Linuksa pobrał źródła malware, skompilowal, zainstalowal i jeszcze użył insmod i modprobe. Jak zeznaja świadkowie, użytkownik nie wiedział że dodał moduł kernela.” ;)

    • qki

      I na własne życzenie przestawil reguly iptables ;)

    • aaa

      Podatność dotyczy 10 letniego kernela i to jeszcze jego konkretnej kompilacji. W artykule nie podano jak ten mailware atakuje system więc zakładam, że po albańsku (root@maszyna# modprobe nf_table_6_64). Aby zadziałał globalnie to Torvalds (twórca linuxa i herszt tej bandy hakerów) znowu musiałby napisać łaty „poprawiające” kernel (raz już coś takiego odstawił dla jaj). Całości zaś dopełniają komiczne pokrzykiwania autora że nareszcie Linux jest taki sam jak Windows Podsumowując: chłopaki z czytamantywebdlabeki będą mieli używanie.

    • gom1

      czytamantywebdlabeki

      Jest coś takiego? :-D

    • aaa

      Nie mam fejsa ale podobno tam jest taka grupa.

    • Grubas

      A mogli napisać o swiezym cve systemd dot. DNS. To jest względnie groźne.

    • aaa

      Ci dziennikarze na tym portalu??? Żartujesz? Sama zaś podatność jest ciekawa bo niby jest to przepełnienie bufora ale dzięki automatyzmowi systemd może być niebezpieczne przy niezaktualizowanych serwerach DNS. Ponadto już wiem dlaczego dwa dni temu w ArchLinuxie łatali systemd.

    • Grubas

      Trochę drwię.

      Tak, łata wpadła. Warto dodać, że wykryta przez Canonical a nie wskutek skutecznego ataku.

  • doogopis

    Ale na pewno dużo bezpieczniejszy i odporniejszy na wirusy i inne syfy typowe dla windows!
    „Okazuje się, że CIA dysponuje exploitem, który wycelowano w posiadaczy maszyn z Linuksem na pokładzie. Wniosek? ”
    Od kiedy anty web interesuje sie teoriami spiskowymi? I podobno obrazki z neta to wszystkie są fałszywe! Ale jakiś tam Wikiliks to już prawdziwi bohaterzy.Czy z braku laku dobry kit?

    Wiadomo że linux to nie foteca nie do zdobycia. Tylko system.
    Większość infekcji dotyczy windows. Po co sie oszukiwać? Ale tu to szukanie dziury w dziurze. Nikt nigdy nie twierdził że jakieś ataki są niemozliwe. Ale narazie to CIA ma exploita.
    Zresztą cały net jest na podsłuchu tylko nikt nie może nigdy forwać takich co te ransomware zapodaje.

  • Www

    Zaraz tu wypełzną wszyscy pryszczaci i się zacznie :)

  • Planarize

    Użytkownicy OpenBSD są bezpieczni.

    • shounen

      i co z tego skoro nie ma na ten system softu?! że o sofcie na zamówienie nie wspomnę

    • Grubas

      Co masz na myśli? Przyznaj, że trollujesz, to nie będę się silił z namawianiem cię do czytania. Szanuj czas innych.

    • shounen

      choćby soft tworzony specjalnie na potrzeby szpitali, choćby soft który jest na macu i na windowsie a który służy do pracy i który nie sprawia problemów znanych z zamienników itd. to sa aktualne problemy, libre office nigdy nie wygryzie mso bo nie potrafi poprawnie wyświetlić ich dokumentów [bo mso ma coś nie tak z zapisem, jakieś śmieci które nie chcą działać na innych softach] generalnie w tej chwili nie ma nawet dla mso alternatywy która by była powszechnie wykorzystywana i nie sprawiała problemów, zlituj się… twoje brednie odnośnie open source można sobie wsadzić w dupę, nawet rynek to boleśnie weryfikuje, a wy nawet nie potraficie o ten rynek zawalczyć

    • Grubas

      Nie zasługujesz na odpowiedź. Zwyczajnie trollujesz, manipulujesz. Dowód – nic nie pisałem o opensource. Wyzwiska zoataw dla kolegów z ławki.

      Do innych – OpenBSD (i inne) ma soft mniej więcej taki, jak na linuksy przez tzw. ports i „emulacje” syscalls kernela Linuxa. Wersje mogą być trochę starsze. BSD nie są podatne na opisywany problem, ponieważ nie są linuksami (inny kernel).

      Nikt tu nie porównuje oprogramowania komercyjnego i jego dostępności. Są ludzie na tym świecie, którzy nie używają makr Excela, na prawdę.

    • shounen

      i kto tu trolluje? edit; ej bez jaj wy też to czytacie, typ nie ma żadnych argumentów poza pierdołami, samo odbijanie piłeczki to nie argument przeciwko

    • Grubas

      Nie zasługujesz na odpowiedź. Z resztą ją dobrze znasz. Lub nie umiesz czytać, ale w to nie wnikam.

    • shounen

      zadam ci proste pytanie; jeżeli wasz linuksik jest taki zajebisty to czemu od przeszło 20 lat ludzie w tym firmy wybierają windowsa i apple? przecież wśród nich są ludzie zajmujący się IT i bezpieczeństwem

    • Grubas

      Przeproś tych, których w tym wątku obraziłeś, oraz napisz szczerze czy trollujesz. Wtedy zastanowię się, czy poświęcić ci czas.

    • shounen

      piękne samozaoranie grubasku, mam przeprosić za to że ty trollujesz i może mi łaskawie odpowiesz edit; zastanawia mnie po co trollujesz marnując czas wychodząc na debila?

    • Grubas

      Straciłeś szansę i wystawiłeś się na śmieszność. Masz szczęście, że nikt się tobą nie interesuje. Slaby ten twój trolling…

    • shounen

      problem w tym że to ty się cały czas orasz

    • Grubas

      Nie orasz tylko srasz. I na dodatek skończyłem. Następna szansę masz jutro. Wiesz co masz zrobić.

    • shounen

      weź wypier… trollu

    • Grubas

      Przeproś publicznie tutaj, chyba że wolisz drogę sądową.

    • Www

      Hahaha….. Obrażanie „nicka” to nie znieważenie:) Droga sądowa buahahahahahahaha

    • Grubas

      Uważasz, że drugi człowiek, który z tobą rozmawia, jest bezosobowym nickiem?

      Za swoje słowa się odpowiada. Weź się wysil i napisz chociaż, że przedmówca miał myśli trening biegowy.

    • BloodMan

      a) nie wszyscy
      b) z wygody i lenistwa
      c) do innych zastosowań niż linux, windows jest OK – ale nie wybierają windowsa do celów bezpieczeństwa
      taka różnica, delikatna.

      a poza tym jesteś trollem z wyrokiem

    • gom1

      b) z wygody i lenistwa

      A przede wszystkim fragmentacja. Ciężko napisać soft pod wszystkie dystrybucje linuksowe jednocześnie. Z okienkami jest prościej.

    • Grubas

      Mógłbyś rozwinąć ostatnią myśl? Rozważam porozmawianie z tą osobą w tzw realu. Być może masz jakieś informacje, które byłyby mi pomocne. Absolutnie nie proszę o ich przekazanie, tylko o informację zwrotną czy może wiesz coś więcej.

    • Adi

      Akurat format OOXML Microsoftu jest w pełni wspierany przez open source-owy ONLYOFFICE Desktop. Wyświetla DOCX lepiej niż LibreOffice.

    • Tom Jones

      Zapomniałeś doliczyć całą kolekcję gier na PS4

    • Grubas

      „sometimes I’m ebarrased by my old comments, ppl like me growing up too.”

      ;)

    • amstrad forevah

      A użytkownicy CP/M są jeszcze bardziej bezpieczni.

  • kaszub

    Użytkownicy linuxa pracują na niższym poziomie abstrakcji, są świadomi zagrożenia, oraz ew. wektorów tego zagrożenia. I mają narzędzia aby temu zagrożeniu przeciwdziałać, czego niestety brakuje innym.

    • shounen

      tia, nie opowiadaj bredni, windows ma też specjalistyczne narzędzia do zabezpieczenia swoich systemów, problem leży w samej arogancji firm [czy zwykłych użytkowników]

    • user

      „windows ma też specjalistyczne narzędzia do zabezpieczenia swoich systemów”

      nie zaprzeczam, dwa razy zainfekowany komputer zawozilem do serwisu.

    • shounen

      oho, zaczyna się bajkopisarstwo, no to skoro ty tak to ja też tak;https://itvision.altervista.org/why.linux.is.not.ready.for.the.desktop.current.html#Summary suche fakty dzieciaczku

    • user

      „suche fakty dzieciaczku”

      ty naprawde jestes taki glupi czy tylko trollujesz?

    • shounen

      oho kolejny, dziecko drogie, to są fakty, podobnych faktów czy bugów które społeczność ma w dupie możesz sobie łatwo wyszukać, ci ludzie nawet się nie kryją z tym że są systemem dla zapaleńców skoro 20 lat im zajęło by być zauważonym na desktopie i nie, brak kasy to nie wymówka, są patronity i inne tego typu sprawy, oni powinni mieć dawno kasy jak lodu by ogarnąć ten system i soft pod niego

    • user

      A co to tylko desktop jest? A gdzie reszta? Wiesz, ze 95% serwerow internetowych stoi na linuksie? Za glupi jestes, zeby ogarnac calosc.

    • shounen

      jak można porównywać udziały serverów do desktopu… kolejny troll edit; poza tym winda jest bezpieczna w takim samym zakresie jak linuxowy server [a może nawet i lepiej], problem w tym że jest w chuj droga ;]

    • user

      Linux jest pisany na serwery, a ze mozna go uzywac na desktopach to jego plus. Jedyny desktopowy komercyjny linux, to chrome OS i nie slyszalem by byl zainfektowany.

    • gom1

      Jedyny desktopowy komercyjny linux, to chrome OS

      Jest jeszcze SLED.

    • borysses

      Tworzony przez NSA. Z pewnoscia jest bezpieczny i bez backdoroow.

    • shounen

      a ja nie słyszałem by admini nie dawali sobie rady z ochroną windowsa, mój boże jaki ty jesteś dziecinny, może nie zauważyłeś ale windows już dawno wyszedł z czasów xp czy 7ki

    • shounen

      mój boże, kłamczuszku, servery linuxowe są podatne na ataki i są te ataki nawet sukcesywne, czyli wychodzi na to że wyznacznikiem była i dalej jest tylko cena

    • Grubas

      Są droższe licencje od Windowsa i są kupowane. Wdrożenia PB z dedupem też są drogie i są kupowane. Insynuujesz, że Linux jest wybierany że względu na oszczędność paru euro… Znowu zdradzasz swój wiek i intencje.

      Nie. Nie zasługujesz na odpowiedź i jej nie dostaniesz.

    • shounen

      ojejku trolik liznął trochę wiedzy i próbuje szpanować, to może porównasz do czego są wykorzystywane te twoje droższe rozwiązania a do czego tańsze? tak by było uczciwie bo cały czas czytam od was że liniksik jest na serverach bo jest darmowy

    • Grubas

      Pomidor.

    • Xytras

      Co za brednie ;/ narzedzia na ktore czekasz 4-6 miesiecy… bede sie upierac ze system jest tak bezpieczny jak dba o niego admin…

    • Grubas

      Jeśli odstawisz zastosowanie komercyjne, to nie będzie żadnego admina tylko user. Ten artykuł wymierzony jest w Linux on desktop, a takim operuje hipotetyczna pani Jadzia (hipotetyczna, bo jest jak jednorożec). Co zostaje Jadzi lub Kowalskiemu? „Brak” roota i instalacje z repo. Wszystko inne, każdy obcy skrypt czy binarka, są potencjalnym zagrożeniem i to dla każdego systemu.

      MacOS ma gatekeepera i appstore, distros Linuxa swoje repozytoria, a Windows dopiero promuje swój sklep i sporo softu jest instalowanych klasycznie. Pod tym względem dwa pierwsze są korzystniejsze, jeśli user będzie przestrzegał reguł.

      „Spyware” wciskał Canonical i przestał, a Apple i Microsoft coś tam sobie słuchają i analizują. Tu Linux jest najczystszy, BSD (z tego co mi wiadomo) też.

      Podatności ma każdy System i jedynym „zabezpieczeniem” są stałe aktualizacje twojego dobrze utrzymywanego distro lub OS-a, i na tym polu wszystkie „wiodące” rozwiązania są porównywalne.

      Linux ma mniej syfu i jest to fakt, ale zarazem jest to slaby argument, bo: teoretycznie ograniczony czasowo (jeśli Linux stalby się popularny), oraz 
      przejście na Linux skończyłoby się „śmiercią” Kowalskiego. Takie rady są głupie, dopóki nie określisz wymagań i oczekiwań użytkownika.

      Nikomu nie wciskałbym „Linuxa” na desktop, bo za dobrze znam wady tego rozwiązania. Kiedy Gnome3 na Waylandzie będzie już stabilne i stanie się de facto standardem, to będę się zastanawiał nad delikatną zmianą zdania.

      Artykuł próbuje obalić mit bezpiecznego Linuxa na bazie słabego argumentu, a wystarczy śledzić wykrywane podatności i wziąć dowolną. Są gorsze od opisywanej i bardziej powszechne. Ale teza o podsłuchu linuksow jest perfidnym nadużyciem.

      EOT

    • Cyr4x

      Canonical przepychał zapytania z wbudowanej w Unity wyszukiwarki przez amazon i dołączał wyniki z internetu. Opcję moźna było wyłączyć, bądź całkowcie zmienić środowisko graficzne.

    • Grubas

      Dlatego ująłem spyware w cudzysłów.

  • Morski Morświn

    Jestem bezpieczny bo mam linuxa! Ostatniego pryszcza wycisnąlem 10 lat temu i to na kineskopowy ekran. A hobby to mój linux.

    • Grubas

      Nie śledzą mnie – Napisał Linux user z ifona spietego z icloudem i z google mail.

    • Morski Morświn

      Czemu podpisujesz się „Grubas”?

    • Grubas

      Gdyż niemało jem i mam duży brzuch. A Ty czemu podpisujesz się Morświn?

  • Krystian Maksymowicz

    Autor artykułu zapomniał dodać, że by operacja się udała trzeba uruchomić malware jako root.

    Generalnie trzeba wprowadzić rozgraniczenie malware (malicious – szkodliwe) na te które same się rozprzestrzeniają wykorzystując podatność systemu na atak zdalny i te które wymagają ataku phishingowego (zainstaluj mnie, bardzo cię ładnie proszę, bo mnie potrzebujesz). W pierwszym przypadku winny jest dziurawy system, w drugim głupi user.

    To w sumie nie jest podatność Linuxa, a usera. Przez analogię: Jak pani Jadzia z księgowości otwiera faktura.pdf.exe z załącznika i działa w kontekście jej konta to ona jest winna a nie windows. Jeżeli wirus pyta o uruchomienie jako administrator a Jadzia kliknie OK to wina jest działu IT w firmie. Jeżeli nikt na nic nie kliknął, a antywirus skanując fakturę.pdf.exe zainfekował komputer to wina antywirusa (przypadek NOD32 z przed 3 lat), jeżeli jednak faktura sama uzyskała prawa administratora lub sama się uruchomiła zdalnie to dopiero wtedy jest to wirus wykorzystujący podatność systemu operacyjnego.

    Chcecie mówić o tym poziomie „ataków” to napiszcie artykuł o tym, że 99% userow Linuxa ma niezaszyfrowana partycje boot i można zmienić obraz jądra lub dopisać parametry startowe jądra w pliku grub.conf by lądował moduł z jakiejś ścieżki. Można wtedy ten moduł wrzucić vis-a-vis jądra. Oczywiście obrona przed tym jest równie prosta i opisana na Wiki archlinuxa tj. zaszyfrować partycję boot. Wtedy atak tego typu przez fizyczny dostęp będzie niemożliwy. Gorsze wtedy jest załadowanie modułu keyloggera itp. W/w problem to nie podatność Linuxa tak jak podatnością Windowsa XP nie było to że ludzie nie zabezpieczali hasłem konta Administrator.

    • Grubas

      Nie tłumacz, nie ma sensu.

    • BloodMan

      Dokładnie. Szkoda czasu.

  • Tomasz Jadczuk

    Stare przysłowie głosi, że system jest tak bezpieczny, na ile świadomy jest jego admin.
    Nic nowego.

  • j@.

    Proponuję koledze shounen sprawdzić listę top500 …lista 500 najszybszych komputerów na świecie … Na jakim systemie one pracują.. to tylko tak o wydajności i bezpieczeństwie..pozdrawiam

    • anonum

      Jak będę chciał postawić w domu superkomputer, to nie omieszkam. Ale póki co mam laptop i bardziej interesują systemy na laptopa.

    • aaa

      Ale to tam rodzą się najnowsze pomysły i rozwiązania; zarówno sprzętowe jak i programowe. Samochodem F1 też przecież nie jeźdzdzimy ale z rzeczy tam wymyślono niejednokroknie korzystamy.

  • Łokezu, łojezu! Szczęsny odkrył, że root może wszystko na Linuksie! Łojezu, łojezu!

    Prawie takie samo odkrycie jak Pająka, który poczuł zagrożenie z powodu ransomware, który mu zablokował marketoidów.

  • MrUbu1981

    Faktycznie . Rezygnuje z Ubuntu 17.04 bo sam mogę pobrać i zainstalować dysktafon cia. A zainstaluje zamiast tego ekstra windowsa xp lub crypto 7 :) ludzie. ProszęWas.

  • Artykuł chyba na siłę pisany. Pod wielkim, straszącym ludzi tytułem jest jeden przykład z jakimś CIA, który „dysponował” czymś co może w bardzo szczególnym przypadku zainfekować system. To jest porównanie do Windowsa gdzie wirus wchodzi jak klient do Biedronki przed świętami przez wielkie otwarte drzwi?

    Przecież sam napisałeś, że user musi i tak uruchomić program co doprowadzi dopiero do załadowania tego modułu. Poza tym gdzie jest info czy ta metoda działa? Czy czasem aktualne dystrybucje nie są już podatne na ten specyficzny „atak”?

  • Pepe

    Autor nie dodał, że program z zaszytym malware trzeba uruchomić na komputerze Z UPRAWNIENIAMI ROOTa. Takich zagrożeń na Linuksa jest mnóstwo, ale zmusić użytkownika Linuksa do dodania uprawnień roota do jakiejś aplikacji już jest sporym wyzwaniem.

  • Tomek pozdro

    Czyli jak zawsze, chcesz wirusa? To go sobie zainstaluj. Świetny artykuł.

  • Chaos Deterministyczny

    Największym zagrożeniem Linuksa jest jego użytkownik. Największym zagrożeniem dla użytkowników okienek są okienka :)

  • Dyskretny

    To już kolejna kompromitacja Pana Szczęsnego na temat security i hackingu. Idź Pan lepiej truskawki zbierać i przy okazji zastanów się Pan nad swoją dotychczasową pracą bo tacy ludzie jak Pan zaśmiecają Internet i przyczyniają się do jego upadku.

  • Peter Maciejko

    Jakiś czas temu napisaliście o wycieku kodu Windows 10 kilka dni po konkurencji. Napisałem wówczas, że będę musiał się zastanowić nad modyfikacją zbioru czytanych blogów. Cóż, po tym gównie powyżej, gdzie autor generalizuje powołując się na exploita, który nie wiadomo jak działa i jest przeznaczony dla starych kerneli z linii 2.6, przyszedł na to czas. Przykro się rozstawać w tak gównianej atmosferze, ale jest to rzecz, którą należy zrobić.

    • Grubas

      Daj cynk o alternatywie, jak coś znajdziesz (byle nie pająkowo – nie interesują mnie coming outy).

    • a

      pudelek. serio. lepszy niż pajonk i to. też nie techniczny, też odmóżdza ale faje niunie w miniówkach są.

    • Grubas

      No dobrze. Mamy podobne skojarzenia, ale ja pytałem poważnie :) Kusisz miniówkami, ale dzięki – nie skorzystam z tego czegoś.

    • Adi

      dobreprogramy? osnews.pl?

  • Cyr4x

    Malware służb to co innego. Oprogramowanie trzecie posiada dziury i zawsze można je wykorzystać. Sam system jednak nie wysyła nigdzie nic na zasadzie Windowsa.

  • Juras

    Panowie nie ma co się oburzać. AntyWeb to po prostu blog domorosłych fanów technologii co chcieliby być programistami, informatykami, ale nie są. Ostatnio chcą być też znawcami motoryzacji i kosmologii z elementami fizyki teoretycznej :). W związku z brakiem jakiegokolwiek przygotowywania merytorycznego, przepisują to co w sieci znajdą na portalach tego samego typu. AntyWeb to nie jest portal branżowy, ja tu już zaglądam bardzo rzadko, a jak zajrzę to głównie czytam tylko nagłówki i traktuję ten portal jako taki agregat newsów typu może coś ciekawego wygrzebali w sieci.

    • Grubas

      > traktuję ten portal jako taki agregat newsów typu może coś ciekawego wygrzebali w sieci

      Tak traktowałem i czegoś takiego w sumie szukam, ale dłużej nie zdzierżę.

  • aaa

    Skoro do działania tego wirusa konieczna jest jego instalacja z konta roota (mógłby ktoś chcoćby to spakietować) to każde destrukcyjne polecenia wydane z uprawnieniami roota można potraktować jako WIRUSA NA LINUXA. Proponuję więc pokazać jaki ten Linux jest dziurawy wypisując najbardziej destrukcyjne polecenia (taki mały konkursik). Na początek coś nudnego: dd if=/dev/zero of=/dev/sda