Ar „Linux“ apsaugos jus nuo išpirkos išpuolių programos?
Šiais laikais įsilaužėliai įniršo išpirkas iš kenkėjiškų programų ir daugelis žmonių yra susirūpinę dėl aukų. Ar „Linux“ vartotojai yra apsaugoti nuo tokių išpuolių?
Ši tema neseniai pasirodė „Linux subreddit“ temoje, o ten esantys žmonės turėjo įdomių minčių apie „Linux“ ir išpirkos išpuolių programas.
Rytuklis pradėjo giją šiuo pranešimu:
Aš tikiu, kad jūs, vaikinai, girdėjote naujienas apie didžiulę įsilaužėlių ataką, kuri užrakina žmonėms asmenines baudas ir reikalauja išpirkos. Ar „Linux“ yra pakankamai saugi, kad apsisaugotų nuo tokių išpuolių?
Maniau, kad esu saugus „Windows“ sistemoje Lietuvoje, kur tokios atakos yra labai retos, bet pamačiau, kad šis įsilaužimas taip pat gana stipriai paveikė Lietuvą, todėl tai vėl priverčia mane apmąstyti „Linux“.
Daugiau „Reddit“
Jo kolegos redaktoriai atsakė savo mintimis apie „Linux“ ir saugumą:
Chrisoboe: „Šios atakos pasiteisino tik todėl, kad žmonės neatnaujino„ Windows “arba naudojo ne palaikomą versiją. Kiekviena operacinė sistema yra nesaugi, jei jos neatnaujinate arba naudojate nepalaikomas versijas. „Linux“ distros saugos naujinimus paprastai teikia greičiau nei „Microsoft“, tačiau tai neturi didelės reikšmės, kai vartotojai nusprendžia neatnaujinti. “
„ArcadeStallman“: „„ Linux “ir„ Windows “yra pakankamai saugios, jei elgiatės atsargiai ir nuolat atnaujinate savo sistemą. Vis dėlto lengviau atnaujinti „Linux“, nes galite atnaujinti naudodami vieną ar dvi komandas ir nereikės iškart paleisti iš naujo.
Ši konkreti ataka neturės įtakos „Linux AFAIK“, tačiau atakos, nukreiptos į „Linux“ sistemas, pasitaiko retkarčiais “.
Tscs37: „Trumpas atsakymas: Ne.
Ilgas atsakymas: Ne, bet nedaugeliui žmonių atrodo pelninga ar pelninga kurti Linux pagrįstą išpirkos programą.
Nė viena programinė įranga nėra 100% neperšaunama. „Linux“ gali būti šiek tiek geresnė, tačiau sunku įvertinti, kiek jų sunku. CVE yra gera pradžia, tačiau visiškai neapima galimų išnaudojimų ar bendro saugumo “.
Likimas_funkcionalus: „Saugiau nei„ Windows “.
„Windows“ turi 20 metų istoriją, kai vartotojai tampa pažeidžiami internete. Dažnas majoras pažeidžiamumas. Mes turėjome „MSBlast“, kuris taip pat galėjo būti išpirkos programa, jei tada ji būtų išrasta / žinoma. „MSBlast“ iš esmės pagamino bet koks nauja „Windows 2000“ ar „XP“ versija, kurią per minutę nenaudingai prijunkite tiesiogiai (t. y. ne už maršrutizatoriaus). Nematau, kad daug kas pasikeitė.
Matydami, kurios „Windows“ versijos pataisos buvo išleistos per pastarąsias porą dienų, matote, kaip atrodo, kad itin senos (XP eros) spragos iš vienos versijos į kitą perkeliamos. Tai jums „Microsoft“ ir visada buvo.
Ar „Linux“ yra pakankamai saugi? Saugumą visada galima (ir reikia) pagerinti.
Bet kokiu atveju, jei turite atsargines kopijas, neturite ko bijoti “.
Perillamint: „MO, apribok šią problemą,„ Linux “yra geriau nei„ Windows “.
Bent jau niekas (nebent yra pakankamai išprotėjęs ir protingas, kad užtaisytų branduolį) neveikia SAMBA „Ring 0“ sistemoje „Linux“, skirtingai nei „Microsoft“ (ir leido RCE skambėti 0 :(). "
Audioen: „Saugumas turi būti suprojektuotas, o tada pats įgyvendinimas turi būti teisingas. „Linux“ dalijasi istorija su „Windows“ tuo, kad jos saugumas yra panašus į kiaušinio saugumą: kieta išorė, skirta įsibrovėliams išvengti, tačiau patekęs pro kiautą sutinki minkštą interjerą, kuris mažai pasipriešina.
Daugeliui „Windows“ pažeidžiamumų reikalingas vektorius, leidžiantis vykdyti kodą, tada naudingoji apkrova, kurią palengvina, paprastai naudoja bet kurią iš daugelio nepašalintų saugos spragų, kad sistemoje galėtų daryti viską, ko nori. Be to, norint atkurti kompromisinę būseną, reikia apdoroti mašiną iš naujo. Kategoriškai kalbant, „Linux“ yra labai tame pačiame laive, nes sistemoje veikiančios paslaugos gali būti vektorius įpurškiant naudingąją apkrovą, kuri tada gali įsiskverbti į sistemą taip giliai, kad vienintelis būdas gali būti tikras, kad atsikratei yra iš naujo įdiegiant OS. (Tiesą sakant, kai kurios viruso tipo koncepcijos įrodymo programos yra taip pažengusios, kad gali užkrėsti, pvz., Tam tikras standžiojo disko firmware, tokiu atveju iš naujo įdiegti nebūtinai padeda.)
Tačiau daugelis „Windows“ naudojamų vektorių „Linux“ neveikia gerai: pvz. žmonės paprastai neatsisiunčia atsitiktinių vykdomųjų failų iš žiniatinklio ir jų nepaleidžia, žmonės aklai nevykdo el. paštu gautų priedų ir pan. Vis dėlto situacija nėra ideali ir reikalauja nuolatinio budrumo, ir yra įrankių, kuriuos turėtumėte įdiekite sudosdami „Bash“ scenarijų, kurį atsisiųsite iš „GitHub“ ir pan. Esant dabartinei saugos padėčiai, vartotojai gali išmokti daryti tokius dalykus, kurie sukelia nelaimę.
Sukietėjusios operacinės sistemos iš esmės neįmanoma sunaikinti atliekant bet kokį vartotojo veiksmą, ir ją galima grąžinti į žinomą saugią būseną bet kuriuo vartotojo norimu momentu. Tai tikriausiai iš esmės primintų „iOS“, „Android“ ar „ChromeOS“, nes vartotojas (ir išplėtęs bet kurią programą, kurią vartotojas gali paleisti) visada turi mažiau nei visišką mašinos valdymą ir net tada apsauga gali nepavykti dėl įgyvendinimo klaidų. “
Geležinė žuvis: „„ Linux “, kaip ir„ Windows “, yra toks pat saugus, kaip ir jūs. Per daugelį metų mačiau, kad daugybė „Linux“ dėžučių yra įsišakniję, todėl nėra stebuklinga kulka tiesiog pereiti prie kitos OS “.
Turinas231: „Jei laikysitės gerosios patirties, abi OS gali būti pakankamai saugios. Iš esmės viską atnaujinkite.
„Linux“ yra tik saugesnė, nes pažeidžiamumai užtaisomi greičiau (juos lengviau rasti ir jų negali paslėpti kūrėjas), CVE praktika paprastai būna išsamesnė ir paprastai nėra duomenų gavybos programinės įrangos, kurią potencialiai galėtų išnaudoti trečiosios šalys.
Tačiau saugesnis dar nereiškia, kad yra visiškai saugus. Jokia sistema to negali užtikrinti “.
Daugiau „Reddit“
„Ars Technica“ peržiūri „Ubuntu 17.04“
„Ubuntu 17.04“ kurį laiką buvo išjungtas, tačiau apžvalgos vis dar sklando iš įvairių svetainių. Naujausia apžvalga yra „Ars Technica“.
Scottas Gilbertsonas praneša „Ars Technica“:
Šiame leidime yra nemažai naujų dalykų, tačiau galbūt geriausia žinia ta, kad „Ubuntu“ dabar naudoja „Linux“ branduolį 4.10. Tai reiškia, kad jūsų „Kaby Lake“ procesoriai yra visiškai palaikomi (kaip ir „AMD Ryzen“ lustai tiems, kurie mėgsta įsišaknijimą dėl apatinio trikotažo). Taip pat yra tam tikras „Nvidia“ „Tegra P1“ palaikymas ir keletas atvirojo kodo „Nvidia“ („Nouveau“) tvarkyklių patobulinimų.
Kitas didelis pokytis, kurio dauguma žmonių niekada net nepastebės, yra tai, kad „Ubuntu 17.04“ iš apsikeitimo skaidinio perėjo į apsikeitimo failą. Kai kuriose situacijose galite pastebėti tam tikrus greičio patobulinimus, todėl apsikeitimo skaidinys tampa nereikalingas, o tai išsaugo žingsnį diegimo procese. Išimtis yra „Btrfs“, kuri nepalaiko apsikeitimo failų. Jei naudojate „Btrfs“, turėsite pasirinkti rankinį skaidymą ir patys sukurti keitimo skaidinį.
Taip pat verta paminėti „Ubuntu 17.04“ palaikymą naujiems „be vairuotojų“ spausdintuvams. Šie spausdintuvai naudoja IPP visur ir „Apple AirPrint“ protokolus, o prijungti juos prie „Ubuntu“ darbalaukio, „Canonical“ žodžiais, turėtų būti „taip pat lengva, kaip prijungti USB atmintinę“ (neturiu spausdintuvo, su kuriuo galėčiau išbandyti).
Šiame leidime taip pat matomi įprasti „Ubuntu“ akcijų programų programų atnaujinimai. GNOME pagrįstos programos dažniausiai buvo atnaujintos į GNOME 3.24, nors yra keletas, kurios pasilieka prie senesnių versijų (pavyzdžiui, „Terminal“ ir „Nautilus“).
Daugiau „Are Technica“
„Ubuntu“ turi prisijungimo ekrano saugumo trūkumą
Šiais laikais saugumas kyla visų mintyse, ypač po „WannaCry“ išpirkos išpuolių prieš „Windows“ sistemas. Pasirodo, kad gerbiamas „Ubuntu“ per savo prisijungimo ekraną turi savo saugumo trūkumą.
„Adarsh Verma“ ataskaitos apie „Fossbytes“:
„Ubuntu Linux“ operacinėje sistemoje rastas vidutinio prioriteto trūkumas. Dėl „LightDM“ ekrano tvarkyklės klaidos svečių sesijos nėra tinkamai uždarytos. Ši problema kilo, kai vartotojo sesijos tvarkymas buvo perkeltas iš „Upstart“ į „Systemd“ Ubuntu 16.10. „Canonical“ išleido šio pažeidžiamumo pataisą, kad galėtumėte pataisyti, turite įdiegti saugos naujinimus.
Po to, kai „WannaCry“ išpirkos programa uždarame „Windows“ pasaulyje sukėlė plačią sumaištį, „Ubuntu Linux“ vartotojams atėjo laikas atnaujinti savo sistemas ir užtaisyti vidutinio prioriteto trūkumą, kuris gali padaryti nemažai žalos. Čia kalbama apie „LightDM“, ekrano tvarkyklę, kuri valdo „Unity Greeter“ prisijungimo ekraną.
Pranešė OMGUbuntu, paveiktos versijos yra „Ubuntu 16.10“ ir „Ubuntu 17.10“. Dėl šio „LightDM“ trūkumo prisijungimo ekranas neteisingai sukonfigūruoja ir neapriboja svečio vartotojo sesijos, kuri pagal numatytuosius nustatymus įgalinta „Ubuntu Linux“. Išnaudodamas tą patį, kenksmingas įsilaužėlis, turintis fizinę prieigą, gali patraukti failus ir pasiekti kitus sistemos vartotojus. Atkreipkite dėmesį, kad taip pat galima pasiekti vartotojo vartotojo katalogų failus.
Daugiau „Fossbytes“
Ar praleidote apvalinimą? Patikrinkite „Eye On Open“ pagrindinį puslapį, kad sužinotumėte naujausias naujienas apie atvirojo kodo ir „Linux“.
