Vai Linux pasargās jūs no ransomware uzbrukumiem?
Uzlaušanas programmatūras uzbrukumi mūsdienās ir hakeru dusmas, un daudzi cilvēki ir noraizējušies par kļūšanu par upuriem. Vai Linux lietotāji ir pasargāti no šādiem uzbrukumiem?
Šī tēma nesen tika aktualizēta Linux subreddit pavedienā, un tur esošajiem cilvēkiem bija dažas interesantas domas, ko dalīties par Linux un ransomware uzbrukumiem.
Rytuklis sāka pavedienu ar šo ziņu:
Esmu pārliecināts, ka jūs, puiši, dzirdējāt ziņas par milzīgo hakeru uzbrukumu, kas aiztur cilvēkiem personīgus naudas sodus un pieprasa izpirkuma maksu. Vai Linux ir pietiekami drošs, lai pasargātu no šādiem uzbrukumiem?
Es domāju, ka esmu drošībā Windows operētājsistēmā Lietuvā, kur šādi uzbrukumi ir ļoti reti, taču redzēju, ka arī šis uzlaušana diezgan spēcīgi skāra Lietuvu, tāpēc tas man liek pārdomāt Linux.
Vairāk Reddit
Viņa kolēģi redditors atbildēja ar savām domām par Linux un drošību:
Krissoboe: “Šie uzbrukumi darbojās tikai tāpēc, ka cilvēki neatjaunināja savu Windows vai izmantoja ārpus atbalsta versiju. Katra operētājsistēma ir nedroša, ja to neatjaunojat vai ja izmantojat ārpus atbalsta versijas. Linux distros parasti nodrošina drošības atjauninājumus ātrāk nekā Microsoft, taču tam nav lielas nozīmes, ja lietotāji nolemj neatjaunināt. ”
ArkādeStallman: “Linux un Windows ir pietiekami drošas, ja rīkojaties piesardzīgi un regulāri atjaunina sistēmu. Tomēr Linux ir vieglāk uzturēt atjauninātu, jo jūs varat atjaunināt ar vienu vai divām komandām, un tas nav nekavējoties jārestartē.
Šis konkrētais uzbrukums neietekmēs Linux AFAIK, taču uzbrukumi, kas vērsti uz Linux sistēmām, notiek reizēm. ”
Tscs37: “Īsa atbilde: Nē.
Ilga atbilde: nē, bet daudziem cilvēkiem nav izdevīgi vai ienesīgi izgatavot uz Linux balstītu ransomware.
Neviena programmatūra nav 100% izturīga pret lodēm. Linux var būt nedaudz labāks, taču to ir grūti novērtēt, cik daudz cietajos skaitļos. CVE ir labs sākums, taču vispār neietver iespējamos izmantojumus vai vispārējo drošību. ”
Liktenis_funkcionāls: “Drošāk nekā Windows.
Windows ir 20 gadu vēsture, kad lietotāji ir viegli ievainojami internetā. Bieža vairākums arī ievainojamības. Mums bija MSBlast, kas viegli varēja būt arī ransomware, ja tas toreiz būtu izgudrots / slavens. MSBlast pamatā izgatavots jebkurš jauna Windows 2000 vai XP versija, kuru minūtes laikā bezjēdzīgi savienotu ar internetu (t.i., nevis aiz maršrutētāja). Es neredzu, ka daudz kas būtu mainījies.
Redzot, kuri Windows versiju ielāpi tika izlaisti pēdējās pāris dienās, jūs redzat, cik ļoti vecas (XP laikmeta) ievainojamības šķietami pārnēsā no versijas uz citu. Tas jums ir Microsoft un vienmēr ir bijis.
Vai Linux ir pietiekami drošs? Drošību vienmēr var uzlabot (un tā ir jāuzlabo).
Jebkurā gadījumā, ja jums ir dublējumi, jums nekas nav jābaidās. ”
Perillamint: “MO, ierobežojiet šo jautājumu, Linux ir labāks par Windows.
Vismaz neviens (ja vien viņi nav pietiekami traki un pietiekami gudri, lai ielāpītu kodolu) nelieto SAMBA uz 0 gredzena Linux, atšķirībā no Microsoft (un ļāva RCE zvanīt 0 :(). "
Audioen: “Drošība ir jāprojektē, un tad pašai ieviešanai jābūt pareizai. Linux koplieto vēsturi ar Windows, jo tā drošība atgādina olu drošību: cieta ārpuse, kas paredzēta, lai neļautu iebrucējiem, bet, nokļūstot caur čaumalu, jūs sastopaties ar mīkstu interjeru, kas piedāvā nelielu pretestību.
Daudzām Windows ievainojamībām ir nepieciešams vektors, kas ļauj izpildīt kodu, un tā atvieglotā lietderīgā slodze mēdz izmantot jebkuru no daudzajiem neizpildītajiem drošības caurumiem, lai sistēmā darītu visu, ko vēlas. Turklāt, lai atgūtu bezkompromisa stāvokli, mašīna ir pilnībā jāpārinstalē. Kategoriski Linux ir ļoti vienā laivā, jo sistēmā darbojošie pakalpojumi var kalpot par vektoru, lai ievadītu kravu, kas pēc tam var iegrūst sistēmā tik dziļi, ka vienīgais veids, kā jūs varat būt pārliecināts, ka esat no tā atbrīvojies ir, pārinstalējot OS. (Patiesībā dažas vīrusu tipa koncepcijas apliecinošas programmas ir tik attīstītas, ka tās var inficēt, piemēram, dažas cietā diska programmaparatūras, un tādā gadījumā pārinstalēšana ne vienmēr palīdz.)
Tomēr daudzi vektori, kas tiek izmantoti sistēmā Windows, Linux nedarbojas labi: piem. cilvēki parasti nejauši lejupielādē nejaušus izpildāmos failus no tīmekļa un tos neizmanto, cilvēki akli neizpilda pielikumus, kurus viņi saņēmuši pa e-pastu utt. Tomēr situācija nav ideāla un prasa pastāvīgu modrību, un jums ir rīki instalējiet, sudoingot Bash skriptu, kuru lejupielādējat no GitHub utt. Pašreizējā drošības stāvoklī ļaujot lietotājiem iemācīties darīt tādas lietas kā katastrofa.
Rūdītu operētājsistēmu būtībā nav iespējams iznīcināt ar jebkuru lietotāja darbību, un to jebkurā brīdī var atgriezt zināmā drošā stāvoklī. Tas, iespējams, būtiski atgādinātu iOS, Android vai ChromeOS, jo lietotājam (un paplašinājumā jebkurai programmai, kuru lietotājs var palaist) vienmēr ir mazāk nekā pilnīga iekārtas kontrole, un pat tad drošība var neizdoties ieviešanas kļūdu dēļ. ”
Dzelzs zivtiņa: “Linux, tāpat kā Windows, ir tikpat drošs, cik jūs to izveidojat. Gadu gaitā esmu redzējis, ka daudzas Linux kastes ir iesakņojušās, tāpēc vienkārši pāriet uz citu OS nav burvju lode. "
Turīna231: “Abas OS var būt pietiekami drošas, ja ievērojat labu praksi. Būtībā visu atjauniniet.
Linux ir tikai drošāks, jo ievainojamības tiek lāpītas ātrāk (tās ir vieglāk atrast un izstrādātājs tās nevar paslēpt), CVE prakse mēdz būt pilnīgāka un parasti nav datu ieguves programmatūras, ko potenciāli varētu izmantot trešās puses.
Bet drošāks nenozīmē pilnībā drošs. Neviena sistēma to nevar nodrošināt. ”
Vairāk Reddit
Ars Technica pārskata Ubuntu 17.04
Ubuntu 17.04 jau kādu laiku nav bijis pieejams, taču atsauksmes no visām vietnēm joprojām ir zemākas. Jaunākais pārskats ir no Ars Technica.
Skots Gilbertsons ziņo Ars Technica:
Šajā laidienā ir diezgan daudz jaunu lietu, taču, iespējams, vislabākās ziņas ir tādas, ka Ubuntu tagad izmanto Linux kodolu 4.10. Tas nozīmē, ka jūsu Kaby Lake procesori tiek pilnībā atbalstīti (tāpat kā AMD Ryzen mikroshēmas tiem, kam patīk iesakņoties zemāk esošajam). Ir arī zināms atbalsts Nvidia Tegra P1 un daži uzlabojumi atvērtā koda Nvidia (Nouveau) draiveros.
Vēl viena liela izmaiņa, kuru lielākā daļa cilvēku nekad pat nepamanīs, ir tā, ka Ubuntu 17.04 pārslēdzās no mijmaiņas nodalījuma uz mijmaiņas failu. Dažās situācijās jūs varētu redzēt dažus ātruma uzlabojumus, un tas padara jūsu maiņas nodalījumu nevajadzīgu, kas ietaupa soli instalēšanas procesā. Izņēmums šeit ir Btrfs, kas neatbalsta mijmaiņas failus. Ja izmantojat Btrfs, jums būs jāizvēlas manuāla sadalīšana un pašam jāizveido maiņas nodalījums.
Pieminēšanas vērts ir arī Ubuntu 17.04 atbalsts jaunajiem printeriem bez draiveriem. Šie printeri izmanto IPP visur un Apple AirPrint protokolus, un, savienojot tos ar Ubuntu darbvirsmu, Canonical vārdiem sakot, vajadzētu būt "tikpat viegli kā savienot USB zibatmiņu" (man nav printera, ar kuru varētu pārbaudīt).
Šajā laidienā redzami arī ierastie Ubuntu krājumu lietotņu lietojumprogrammu atjauninājumi. GNOME balstītās lietotnes galvenokārt ir atjauninātas uz GNOME 3.24, lai gan ir dažas, kas kavējas pie vecākām versijām (piemēram, Terminal un Nautilus).
Vairāk vietnē Are Technica
Ubuntu ir pieteikšanās ekrāna drošības kļūda
Drošība mūsdienās ir visu prātā, it īpaši pēc WannaCry ransomware uzbrukumiem Windows sistēmām. Izrādās, ka cienījamajam Ubuntu ir savs drošības trūkums, izmantojot pieteikšanās ekrānu.
Adarsh Verma ziņojumi par Fossbytes:
Vidējas prioritātes trūkums ir atrasts Ubuntu Linux operētājsistēmā. LightDM displeja pārvaldnieka kļūdas dēļ viesu sesijas nav pareizi norobežotas. Šī problēma parādījās, kad lietotāja sesiju apstrāde no Upstart tika pārcelta uz Systemd Ubuntu 16.10. Canonical ir izlaidis šīs ievainojamības plāksteri, un, lai iegūtu labojumu, jums jāinstalē drošības atjauninājumi.
Pēc WannaCry izpirkuma programmatūras plašā postījuma, ko Windows slēgtā pasaulē izraisīja Ubuntu Linux lietotāji, ir pienācis laiks atjaunināt savas sistēmas un ielāpīt vidējas prioritātes kļūdu, kas var nodarīt ievērojamu kaitējumu. Jautājums, par kuru šeit runā, attiecas uz displeja pārvaldnieku LightDM, kas nodrošina Unity Greeter pieteikšanās ekrāna darbību.
Ziņo OMGUbuntu, ietekmētās versijas ir Ubuntu 16.10 un Ubuntu 17.10. Šī LightDM trūkuma dēļ pieteikšanās ekrāns pareizi nekonfigurē un neierobežo viesa lietotāja sesiju, kas pēc noklusējuma ir iespējota Ubuntu Linux. Izmantojot to pašu, ļaundaris hakeris ar fizisku piekļuvi var paķert failus un piekļūt citiem sistēmas lietotājiem. Lūdzu, ņemiet vērā, ka var piekļūt arī failiem lietotāja mājas direktorijos.
Vairāk vietnē Fossbytes
Vai jūs nokavējāt noapaļošanu? Pārbaudiet Eye On Open sākumlapu, lai uzzinātu par jaunākajām ziņām par atvērto pirmkodu un Linux.
