Θα σας προστατεύσει το Linux από επιθέσεις ransomware;

Θα σας προστατεύσει το Linux από επιθέσεις ransomware;

Οι επιθέσεις με λογισμικό Ransomware είναι όλη η οργή αυτές τις μέρες μεταξύ των χάκερ και πολλοί άνθρωποι ανησυχούν για να γίνουν θύματα. Είναι ασφαλείς οι χρήστες Linux από τέτοιες επιθέσεις;

Αυτό το θέμα παρουσιάστηκε πρόσφατα σε ένα νήμα στο Linux subreddit, και οι άνθρωποι εκεί είχαν κάποιες ενδιαφέρουσες σκέψεις να μοιραστούν σχετικά με το Linux και τις επιθέσεις ransomware.

Ο Rytuklis ξεκίνησε το νήμα με αυτήν την ανάρτηση:

Είμαι βέβαιος ότι έχετε ακούσει τα νέα για αυτήν την τεράστια επίθεση χάκερ που κλειδώνει τα προσωπικά πρόστιμα και απαιτεί λύτρα. Είναι το Linux αρκετά ασφαλές για προστασία από τέτοιες επιθέσεις;

Νόμιζα ότι ήμουν ασφαλής στα Windows στη Λιθουανία, όπου τέτοιες επιθέσεις είναι πολύ σπάνιες, αλλά είδα αυτό το hack επίσης να χτυπά τη Λιθουανία πολύ σκληρά, οπότε με κάνει να μελετά ξανά το Linux

Περισσότερα στο Reddit

Οι συνάδελφοί του redditors απάντησαν με τις σκέψεις τους σχετικά με το Linux και την ασφάλεια:

Chrisoboe: "Αυτές οι επιθέσεις λειτούργησαν μόνο επειδή οι χρήστες δεν ενημέρωσαν τα Windows τους ή χρησιμοποίησαν μια έκδοση εκτός υποστήριξης. Κάθε λειτουργικό σύστημα δεν είναι ασφαλές εάν δεν το ενημερώσετε ή εάν χρησιμοποιείτε εκδόσεις εκτός υποστήριξης. Οι διανομές Linux παρέχουν συνήθως ενημερώσεις ασφαλείας πολύ πιο γρήγορα από τη Microsoft, αλλά αυτό δεν έχει μεγάλη σημασία όταν οι χρήστες αποφασίζουν να μην κάνουν ενημερώσεις. "

ArcadeStallman: «Το Linux και τα Windows είναι αρκετά ασφαλή εάν είστε προσεκτικοί και διατηρείτε ενημερωμένο το σύστημά σας. Ωστόσο, είναι πιο εύκολο να ενημερώσετε το Linux, καθώς μπορείτε να ενημερώσετε με μία ή δύο εντολές και να μην χρειάζεται να κάνετε επανεκκίνηση αμέσως.

Αυτή η συγκεκριμένη επίθεση δεν θα επηρεάσει το Linux AFAIK, αλλά οι επιθέσεις που στοχεύουν σε συστήματα Linux συμβαίνουν περιστασιακά. "

Tscs37: «Σύντομη απάντηση: Όχι.

Μακροχρόνια απάντηση: Όχι, αλλά πολλοί δεν το βρίσκουν κερδοφόρο ή επικερδές να φτιάχνουν ransomware που βασίζονται σε Linux.

Κανένα λογισμικό δεν είναι 100% αλεξίσφαιρο. Το Linux μπορεί να είναι λίγο καλύτερο, αλλά είναι δύσκολο να εκτιμηθεί κατά πόσο σε σκληρούς αριθμούς. Τα CVE είναι μια καλή αρχή, αλλά δεν καλύπτουν καθόλου πιθανές εκμεταλλεύσεις ή συνολική ασφάλεια. "

Destiny_functional: «Πιο ασφαλές από τα Windows.

Τα Windows έχουν ιστορικό 20 ετών, αφήνοντας τους χρήστες του ευάλωτους στο Διαδίκτυο. Συχνάζω μείζων τρωτά σημεία επίσης. Είχαμε MSBlast που θα μπορούσε εύκολα να είναι ransomware, αν είχε εφευρεθεί / διάσημο τότε. Το MSBlast βασικά κατασκευάστηκε όποιος νέα έκδοση των Windows 2000 ή XP που θα συνδέατε απευθείας (δηλαδή όχι πίσω από έναν δρομολογητή) στο Διαδίκτυο άχρηστο μέσα σε ένα λεπτό. Δεν βλέπω ότι έχουν αλλάξει πολλά.

Βλέποντας ποιες ενημερωμένες εκδόσεις των Windows κυκλοφόρησαν τις τελευταίες δύο ημέρες, βλέπετε πόσο φαινομενικά μεταφέρονται ευάλωτα (παλιά εποχή) από την έκδοση στην έκδοση. Αυτή είναι η Microsoft για εσάς και ήταν πάντα.

Είναι το Linux αρκετά ασφαλές; Η ασφάλεια μπορεί πάντα (και πρέπει να βελτιωθεί).

Τέλος πάντων, αν έχετε αντίγραφα ασφαλείας δεν έχετε τίποτα να φοβηθείτε. "

Περίλαμος: «MO, περιορίστε το πεδίο σε αυτό το ζήτημα, το Linux είναι καλύτερο από τα Windows.

Τουλάχιστον, κανείς (εκτός αν είναι αρκετά τρελοί και αρκετά έξυπνος για να διορθώσει τον πυρήνα) εκτελεί το SAMBA στο Ring 0 στο Linux σε αντίθεση με τη Microsoft (και επέτρεψε στο RCE να Ring 0 :(). "

Audioen: «Η ασφάλεια πρέπει να σχεδιαστεί και, στη συνέχεια, η ίδια η εφαρμογή πρέπει να είναι σωστή. Το Linux μοιράζεται την ιστορία με τα Windows στο ότι η ασφάλειά του μοιάζει με αυγό: ένα σκληρό εξωτερικό που αποσκοπεί να κρατήσει τους εισβολείς έξω, αλλά μόλις περάσει από το κέλυφος, συναντάς ένα απαλό εσωτερικό που προσφέρει μικρή αντίσταση.

Πολλά τρωτά σημεία των Windows απαιτούν ένα διάνυσμα που επιτρέπει την εκτέλεση κώδικα, τότε το ωφέλιμο φορτίο που διευκολύνεται από αυτό τείνει να χρησιμοποιεί οποιαδήποτε από τις πολυάριθμες τρύπες ασφαλείας για να κάνει ό, τι θέλει στο σύστημα. Επιπλέον, η ανάκτηση σε κατάσταση χωρίς συμβιβασμούς απαιτεί την επεξεργασία του μηχανήματος σε πλήρη επανεγκατάσταση. Κατηγοριοποιητικά, το Linux βρίσκεται πολύ στο ίδιο σκάφος, καθώς οι υπηρεσίες που εκτελούνται στο σύστημα μπορούν να χρησιμεύσουν ως φορέας για την έγχυση ωφέλιμου φορτίου, το οποίο στη συνέχεια μπορεί να εισχωρήσει στο σύστημα τόσο βαθιά ώστε ο μόνος τρόπος για να είστε σίγουροι ότι το έχετε απαλλαγεί είναι με την επανεγκατάσταση του λειτουργικού συστήματος. (Στην πραγματικότητα, ορισμένα προγράμματα τύπου ιών που αποδεικνύονται από την έννοια είναι τόσο προηγμένα που μπορούν να μολύνουν π.χ. ορισμένα λογισμικά σκληρού δίσκου, οπότε η επανεγκατάσταση δεν βοηθά απαραίτητα.)

Ωστόσο, πολλοί φορείς που χρησιμοποιούνται στα Windows δεν λειτουργούν καλά στο Linux: π.χ. Οι άνθρωποι συνήθως δεν κατεβάζουν τυχαία εκτελέσιμα από τον Ιστό και δεν τα εκτελούν, τα άτομα δεν εκτελούν τυφλά συνημμένα που έλαβαν μέσω email κ.λπ. Ωστόσο, η κατάσταση δεν είναι ιδανική και απαιτεί συνεχή επαγρύπνηση και υπάρχουν εργαλεία που πρέπει να εγκαταστήστε με sudoing ένα σενάριο Bash που κατεβάζετε από το GitHub κ.λπ. Στην τρέχουσα κατάσταση ασφαλείας, επιτρέποντας στους χρήστες να μάθουν να κάνουν πράγματα όπως αυτό προκαλεί καταστροφή.

Ένα σκληρυμένο λειτουργικό σύστημα θα ήταν βασικά αδύνατο να καταστραφεί με οποιαδήποτε ενέργεια του χρήστη και θα μπορούσε να επανέλθει σε μια κατάσταση γνωστής ασφάλειας σε οποιοδήποτε σημείο ο χρήστης επιθυμεί. Θα θυμίζει πιθανώς ουσιαστικά ένα iOS, Android ή ChromeOS στο ότι ο χρήστης (και κατ 'επέκταση οποιοδήποτε πρόγραμμα μπορεί να εκτελέσει ο χρήστης) έχει πάντα λιγότερο από τον πλήρη έλεγχο του μηχανήματος και ακόμη και τότε η ασφάλεια μπορεί να αποτύχει λόγω σφαλμάτων εφαρμογής. "

Σίδερο ψαριών: «Το Linux, όπως και τα Windows, είναι τόσο ασφαλές όσο το κάνετε. Έχω δει πολλά κιβώτια Linux να ριζώνονται με την πάροδο των ετών, οπότε δεν είναι μια μαγική σφαίρα για να μεταβείτε σε άλλο λειτουργικό σύστημα.

Τορίνο231: «Και τα δύο λειτουργικά συστήματα μπορούν να είναι αρκετά ασφαλή εάν ακολουθείτε καλές πρακτικές. Βασικά ενημερώστε τα πάντα.

Το Linux είναι πιο ασφαλές επειδή τα τρωτά σημεία επιδιορθώνονται γρηγορότερα (ευκολότερα να εντοπιστούν και δεν μπορούν να κρυφτούν από τον προγραμματιστή), οι πρακτικές CVE τείνουν να είναι πληρέστερες και συνήθως δεν υπάρχει λογισμικό εξόρυξης δεδομένων που μπορεί δυνητικά να αξιοποιηθεί από τρίτους.

Αλλά πιο ασφαλές δεν σημαίνει απόλυτα ασφαλές. Κανένα σύστημα δεν μπορεί να το παρέχει αυτό. "

Περισσότερα στο Reddit

Ο Ars Technica αναθεωρεί το Ubuntu 17.04

Το Ubuntu 17.04 κυκλοφόρησε για λίγο, αλλά οι κριτικές συνεχίζουν να ξεφεύγουν από διάφορους ιστότοπους. Η τελευταία κριτική είναι από την Ars Technica.

Ο Scott Gilbertson αναφέρει για την Ars Technica:

Υπάρχουν αρκετά νέα πράγματα σε αυτήν την κυκλοφορία, αλλά πιθανώς τα καλύτερα νέα είναι ότι το Ubuntu χρησιμοποιεί τώρα πυρήνα Linux 4.10. Αυτό σημαίνει ότι οι επεξεργαστές Kaby Lake υποστηρίζονται πλήρως (όπως και οι μάρκες AMD Ryzen για όσους αγαπούν το rooting για το αουτσάιντερ). Υπάρχει επίσης κάποια υποστήριξη για το Tegra P1 της Nvidia και ορισμένες βελτιώσεις στα προγράμματα οδήγησης ανοιχτού κώδικα Nvidia (Nouveau).

Μια άλλη μεγάλη αλλαγή που οι περισσότεροι άνθρωποι δεν θα παρατηρήσουν ποτέ είναι ότι το Ubuntu 17.04 άλλαξε από ένα διαμέρισμα swap σε ένα αρχείο swap. Θα μπορούσατε να δείτε κάποιες βελτιώσεις ταχύτητας από αυτήν σε ορισμένες περιπτώσεις και καθιστά το διαμέρισμα ανταλλαγής σας περιττό, γεγονός που εξοικονομεί ένα βήμα στη διαδικασία εγκατάστασης. Η εξαίρεση εδώ είναι το Btrfs, το οποίο δεν υποστηρίζει αρχεία ανταλλαγής. Εάν χρησιμοποιείτε Btrfs, θα πρέπει να επιλέξετε μη αυτόματη κατάτμηση και να δημιουργήσετε μόνοι σας ένα διαμέρισμα ανταλλαγής.

Αξίζει επίσης να σημειωθεί ότι η υποστήριξη του Ubuntu 17.04 για τους νέους εκτυπωτές «χωρίς οδηγό». Αυτοί οι εκτυπωτές χρησιμοποιούν τα πρωτόκολλα IPP Everywhere και Apple AirPrint και η σύνδεσή τους με την επιφάνεια εργασίας του Ubuntu θα πρέπει, με τα λόγια της Canonical, "τόσο εύκολη όσο η σύνδεση ενός USB stick" (δεν έχω έναν εκτυπωτή για δοκιμή).

Αυτή η έκδοση βλέπει επίσης το συνηθισμένο πλήθος ενημερώσεων εφαρμογών για τις εφαρμογές μετοχών του Ubuntu. Οι εφαρμογές που βασίζονται στο GNOME έχουν ενημερωθεί ως επί το πλείστον στο GNOME 3.24, αν και υπάρχουν μερικές που παραμένουν σε παλαιότερες εκδόσεις (για παράδειγμα Terminal και Nautilus).

Περισσότερα στο Are Technica

Το Ubuntu έχει ελάττωμα ασφαλείας στην οθόνη σύνδεσης

Η ασφάλεια είναι στο μυαλό όλων αυτών των ημερών, ιδιαίτερα μετά τις επιθέσεις ransomware WannaCry σε συστήματα Windows. Αποδεικνύεται ότι το σεβάσμιο Ubuntu έχει δικό της ελάττωμα ασφαλείας μέσω της οθόνης σύνδεσης.

Ο Adarsh ​​Verma αναφέρει για τους Fossbytes:

Στο λειτουργικό σύστημα Ubuntu Linux βρέθηκε ένα ελάττωμα μέσης προτεραιότητας. Λόγω ενός σφάλματος στον διαχειριστή οθόνης LightDM, οι συνεδρίες των επισκεπτών δεν περιορίζονται σωστά. Αυτό το πρόβλημα επεκτάθηκε όταν ο χειρισμός περιόδου λειτουργίας χρήστη μετακινήθηκε από το Upstart στο Systemd στο Ubuntu 16.10. Η Canonical κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα για αυτήν την ευπάθεια και θα πρέπει να εγκαταστήσετε ενημερώσεις ασφαλείας για να επιλύσετε το πρόβλημα.

Μετά την εκτεταμένη καταστροφή που προκαλείται στον κλειστό κόσμο των Windows από το WannaCry ransomware, ήρθε η ώρα για τους χρήστες του Ubuntu Linux να ενημερώσουν τα συστήματά τους και να διορθώσουν ένα μεσαίο ελάττωμα προτεραιότητας που έχει τη δυνατότητα να προκαλέσει σημαντική ζημιά. Το θέμα που συζητάμε εδώ αφορά τον LightDM, τον διαχειριστή οθόνης που εξουσιοδοτεί την οθόνη σύνδεσης Unity Greeter.

Αναφέρονται από το OMGUbuntu, οι επηρεαζόμενες εκδόσεις είναι το Ubuntu 16.10 και το Ubuntu 17.10. Λόγω αυτού του ελαττώματος στο LightDM, η οθόνη σύνδεσης δεν ρυθμίζει σωστά και δεν περιορίζει τη συνεδρία χρήστη επισκέπτη, η οποία είναι ενεργοποιημένη από προεπιλογή στο Ubuntu Linux. Αξιοποιώντας το ίδιο, ένας κακόβουλος χάκερ με φυσική πρόσβαση μπορεί να αρπάξει τα αρχεία και να αποκτήσει πρόσβαση στους άλλους χρήστες του συστήματος. Λάβετε υπόψη ότι μπορείτε να έχετε πρόσβαση στα αρχεία στους οικιακούς καταλόγους ενός χρήστη.

Περισσότερα στο Fossbytes

Χάσατε μια ενημέρωση; Ελέγξτε την αρχική σελίδα Eye On Open για να ενημερωθείτε για τις τελευταίες ειδήσεις σχετικά με το open source και το Linux.