Zero-day exploits αποκαλύπτονται στις δημοφιλείς διανομές Linux, Fedora και Ubuntu

**mzaf** · 18-12-16, 11:51

@gtc

Έπος!!!!

- - - Updated - - -

ditsikts · 18-12-16, 12:04

Είναι παράξενο που βρέθηκε στο fedora και στο ubuntu μόνο, ειδικά το fedora χρησιμοποιεί πακέτα "vanilla" άρα όποιες άλλες διανομές χρησιμοποιούν τα ίδια θα έπρεπε να το έχουν και αυτές το ίδιο πρόβλημα. Το ubuntu χρησιμοποιεί πακέτα του debian αυτούσια ή modαρισμένα άρα ή θα έπρεπε να έχει το ίδιο πρόβλημα και το debian αν ήταν μη πειραγμένα, ή το πρόβλημα να είναι σε modαρισμένα ομως πως υπάρχει και στη fedora;
Επίσης όπως και να έχει με αυτο το πρόβλημα δε παίρνει δικαιώματα root και αυτό μετράει.
Πόσους ιους έχει το android που έχει τεράστιο ποσοστό χρηστών;(τα trojans που είναι κρυμμένα μέσα σε app δε μετράνε γτ εκεί έχουμε εξαπάτηση του χρήστη και όχι πρόβλημα του ίδιου του λειτουργικού)

**You lied** · 18-12-16, 13:21

Αρχικό μήνυμα από turboirc

Στους τομείς που απαιτειται κάτι παραπάνω, όπως στον τομέα του επαγγελματικού ήχου που ασχολούμαι εγώ, το Linux είναι απλά ανύπαρκτο.

Είναι πολύ λογικό τα Windows να έχουν πολύ περισσότερα θέματα ασφάλειας διότι έχουν και πολύ περισσότερους χρήστες. Μιλάμε για συντριβή της τάξης του 90-1, στην πραγματικότητα η διαφορά είναι μεγαλύτερη διότι πολλοί υπολογιστές με Windows δεν έχουν πρόσβαση στο διαδίκτυο.

OOOOOOOOυκέϊ.....

Δεν έχει να κάνει με το λειτουργικό σαν λειτουργικό, ποίο είναι πιο ασφαλές ή μή.

Έχει να κάνει αποκλειστεικά με την παιδεία του χρήστη.

Οι πιθανότητες είναι με το μέρος του windows user να κουμπώσει στο offline σύστημά του, ένα flash drive που θα βρεί κάπου πεταμένο, σε αντίθεση με τον πονηρεμένο & ψημένο linux user.

Μή ξεχνάς ότι "Humans are the most insecure devices attached to computers"

**WAntilles** · 18-12-16, 13:55

Αρχικό μήνυμα από sdikr

Και στα windows πχ το πρόβλημα δεν είναι αναγκαστικά στα windows, αλλά πχ στον ΙΕ και στο ότι ο χρήστης μπαίνει με δικαιώματα admin.

Αυτά είναι αναγκαστικά στα Windows.

Διότι:

- Μπορείς να βγάλεις τον ΙΕ από τα Windows; Δεν μπορείς.
- Ας είχαν φτιάξει εξαρχής κουλτούρα και δομή OS δεν τρέχω τίποτα ως admin, πριν 20 χρόνια που κυκλοφόρησαν.

- - - Updated - - -

Αρχικό μήνυμα από biggeo65

Στο Linux ακούγαμε ότι το σύστημα είναι ασφαλή δεν χρειάζεται antivirus.

Ένα από τα αξιώματα του Linux, και των UNIX λειτουργικών γενικά (εξαιρείται το OSX).

Πώς λέμε τα 5 αξιώματα του Ευκλείδη.

- - - Updated - - -

Αρχικό μήνυμα από ditsikts

Το ubuntu χρησιμοποιεί πακέτα του debian αυτούσια ή modαρισμένα άρα ή θα έπρεπε να έχει το ίδιο πρόβλημα και το debian...

Δεν ισχύει αυτό.

Το ubuntu ανέκαθεν ξέσκιζε τα πακέτα με δικά του αποκλειστικά patches, σε σημείο που πολλοί να λένε πλέον ότι το ubuntu δεν είναι Linux.

sdikr · 18-12-16, 15:37

Αρχικό μήνυμα από WAntilles

Αυτά είναι αναγκαστικά στα Windows.

Διότι:

- Μπορείς να βγάλεις τον ΙΕ από τα Windows; Δεν μπορείς.
- Ας είχαν φτιάξει εξαρχής κουλτούρα και δομή OS δεν τρέχω τίποτα ως admin, πριν 20 χρόνια που κυκλοφόρησαν.
.

Μπορείς να μην τρέξεις IE, άσχετα που απο ότι φαίνεται και ο Chrome Που κάποιες διανομές έχουν default δεν πάει πίσω σε flaws

Πριν 20 χρόνια δεν υπήρχε καν το θέμα χρηστών και δικαιωμάτων ξεκίνησε με τα 2000, ενώ στην πράξη με τα xp, πλέον έχεις κάτι σαν το sudo με τον έλεγχο χρήστη, αυτόν που οι ποιο πολλοί απενεργοποιούμε

Οσο για τα αξιώματα που λες, απο ότι φαίνεται αλλάζουν

**biggeo65** · 18-12-16, 16:13

Αρχικό μήνυμα από WAntilles

Αυτά είναι αναγκαστικά στα Windows.

Διότι:

- Μπορείς να βγάλεις τον ΙΕ από τα Windows; Δεν μπορείς.
- Ας είχαν φτιάξει εξαρχής κουλτούρα και δομή OS δεν τρέχω τίποτα ως admin, πριν 20 χρόνια που κυκλοφόρησαν.

Μα από την αρχή είχαν κουλτούρα OS, και ιδιαίτερα από τα XP και μετά είχαν έναν κρυφό λογαριασμό Admin,
που τον ενεργοποιούσες μόνο αν τον χρειαζόσουνα. Και από τα VISTA και μετά η ασφάλεια έγινε ακόμη μεγαλύτερη.
Υπάρχει το UAC, το οποίο ακόμη και Admin να είσαι, δεν σε αφήνει να τρέξεις κάτι πριν σε ενημερώσει.

Δεν φταίνε τα Windows αν ο χρήστης απενεργοποιεί το UAC,δεν ενημερώνει το Antivirus,
και μετά κολλάει malware ,που θα το στείλει στους φιλους ή στο δίκτυο της δουλειάς.

Αρχικό μήνυμα από WAntilles

Ένα από τα αξιώματα του Linux, και των UNIX λειτουργικών γενικά (εξαιρείται το OSX).

Πώς λέμε τα 5 αξιώματα του Ευκλείδη.

Πρόσεχε μην σκάσει η φούσκα σου και ξαναπέσεις. Θα ξαναχτυπήσεις.

Μια σελίδα στην Wikipedia σε ιούς Linux αναφέρεται.

Αλλά είπαμε σας σώζει το ότι υπάρχουν ελάχιστοι χρήστες Linux,εκατοντάδες διανομές.
Οπότε δεν μπορούμε να μιλήσουμε για εξάπλωση malware στο Linux.

Aντε και μολύνθηκε το 2% του συνόλου των PC,όλοι οι χρήστες Linux δηλαδή,
ποιός θα το πάρει χαμπάρι και ποιός άλλος θα επηρεαστεί;

Ενώ στα Windows ,ένας χρήστης να κολλήσει κάτι,μεσα στην πρώτη ώρσ
θα έχει εξαπλωθεί το Malware στο 10% των PC τουλάχιστον. Εδώ θα φανεί!

**Hetfield** · 18-12-16, 16:26

Αρχικό μήνυμα από biggeo65

Δεν φταίνε τα Windows αν ο χρήστης απενεργοποιεί το UAC,δεν ενημερώνει το Antivirus,
και μετά κολλάει malware ,που θα το στείλει στους φιλους ή στο δίκτυο της δουλειάς.

Φυσικα και φταινε τα Windows, η δομη τους καθως και η νοοτροπια της Microsoft, ειδικα στον τομεα των certificates.
Δεν ειναι ο ιδιος τροπος που εγκαθιστας εφαρμογες σε Windows, OSX και Unix/Linux.
Ουτε ειναι η ιδια η δομη κι η ιεραρχια του access στο λειτουργικο.
Οσο θυμαμαι αυτο το bug μεγατονων, με πιανουν τετοια γελια στους κοιλιακους που δεν μπορω να σηκωθω απο την καρεκλα με ολους εσας που λετε οτι το Unix/Linux ειναι πιο τρυπιο κι απο τα Windows.

sdikr · 18-12-16, 16:28

Αρχικό μήνυμα από Hetfield

Φυσικα και φταινε τα Windows, η δομη τους καθως και η νοοτροπια της Microsoft, ειδικα στον τομεα των certificates.
Δεν ειναι ο ιδιος τροπος που εγκαθιστας εφαρμογες σε Windows, OSX και Unix/Linux.
Ουτε ειναι η ιδια η δομη κι η ιεραρχια του access στο λειτουργικο.
Οσο θυμαμαι αυτο το bug μεγατονων, με πιανουν τετοια γελια στους κοιλιακους που δεν μπορω να σηκωθω απο την καρεκλα με ολους εσας που λετε οτι το Unix/Linux ειναι πιο τρυπιο κι απο τα Windows.

http://www.howtogeek.com/howto/linux...nutes-or-less/

Τι είπαμε;

Υπάρχουν και άλλοι τρόποι φυσικά, αλλάζοντας το runlevel σε single user μπαίνεις χωρίς κωδικό και κάνεις ότι θέλεις

**Hetfield** · 18-12-16, 17:00

Αρχικό μήνυμα από sdikr

http://www.howtogeek.com/howto/linux...nutes-or-less/

Τι είπαμε;

Υπάρχουν και άλλοι τρόποι φυσικά, αλλάζοντας το runlevel σε single user μπαίνεις χωρίς κωδικό και κάνεις ότι θέλεις

Πριν το ποσταρεις το επιβεβαιωσες; Εστω εναν απο τους 2 τροπους;
Ή να κανω κοπο να ανεβασω screenshots απο φρεσκοσεταρισμενο VirtualBox;

sdikr · 18-12-16, 17:02

Αρχικό μήνυμα από Hetfield

Πριν το ποσταρεις το επιβεβαιωσες; Εστω εναν απο τους 2 τροπους;
Ή να κανω κοπο να ανεβασω screenshots απο φρεσκοσεταρισμενο VirtualBox;

To single user; ναι πολλές φορές

Οπώς είπαμε όμως και στον άλλον, γέλα κάνει καλό!!

**Hetfield** · 18-12-16, 17:36

Αρχικό μήνυμα από sdikr

To single user; ναι πολλές φορές

Οπώς είπαμε όμως και στον άλλον, γέλα κάνει καλό!!

Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση.

Όνομα: Καταγραφή.PNG
Εμφανίσεις: 38
Μέγεθος: 35,5 KB
ID: 177849

Φυσικα και ζηταει credentials ακομα και σε single user mode.
Η μονη περιπτωση που μπορω να φανταστω αυτο το σεναριο εφικτο, ειναι να μην εχεις θεσει καν root password εξ αρχης.
Αλλα σε σοβαρες διανομες οπως Gentoo, Arch κτλ το root password το θετεις εξ αρχης υποχρεωτικα.

Και εν πασει περιπτωσει, εστω οτι ισχυε/ισχυει και μου ξεφυγε κατι.
Εχεις την επιλογη να το μπλοκαρεις στις επιλογες του Grub. Εχεις την επιλογη ακομα και να ξηλωσεις τον grub.
Στα Windows τι μπορεις να κανεις, ειδικα στην περιπτωση που δεν εχεις domain account;
Τιποτα.

Το single mode στον Grub ειναι feature, το κενο στο cmd των windows ειναι bug.

- - - Updated - - -

Και παρεπιπτοντως, φανταζομαι οτι αυτο το κενο στο login των windows φυσικα και δεν θα ισχυει για domain accounts.
Αλλα να πω την αληθεια, δεν θελω να παιξω με το domain account της εταιριας μου για ευνοητους λογους.
Ολο και κατι θα βρισκαμε κι εκει

sdikr · 18-12-16, 17:39

Αρχικό μήνυμα από Hetfield

Φυσικα και ζηταει credentials ακομα και σε single user mode.
Η μονη περιπτωση που μπορω να φανταστω αυτο το σεναριο εφικτο, ειναι να μην εχεις θεσει καν root password εξ αρχης.
Αλλα σε σοβαρες διανομες οπως Gentoo, Arch κτλ το root password το θετεις εξ αρχης υποχρεωτικα.

Και εν πασει περιπτωσει, εστω οτι ισχυε/ισχυει και μου ξεφυγε κατι.
Εχεις την επιλογη να το μπλοκαρεις στις επιλογες του Grub. Εχεις την επιλογη ακομα και να ξηλωσεις τον grub.
Στα Windows τι μπορεις να κανεις, ειδικα στην περιπτωση που δεν εχεις domain account;
Τιποτα.

Το single mode στον Grub ειναι feature, το κενο στο cmd των windows ειναι bug.

- - - Updated - - -

Και παρεπιπτοντως, φανταζομαι οτι αυτο το κενο στο login των windows φυσικα και δεν θα ισχυει για domain accounts.
Αλλα να πω την αληθεια, δεν θελω να παιξω με το domain account της εταιριας μου για ευνοητους λογους.
Ολο και κατι θα βρισκαμε κι εκει

Δεν μιλάω για rescue mode, μιλάω για single user mode

Καλά το ότι θα το έλεγες feature το έβαλα στοίχημα, και κέρδισα!

**biggeo65** · 18-12-16, 17:41

Στο grub είναι feature ,στα Windows είναι bug.

sdikr · 18-12-16, 17:45

Αρχικό μήνυμα από biggeo65

Στο grub είναι feature ,στα Windows είναι bug.

Ακόμα ενα bug ειδικά με Ms account είναι οτι αυτά τα παραπάνω δεν δουλεύουνε, αχ και να είχαμε grub και εμείς

**Hetfield** · 18-12-16, 17:47

Αρχικό μήνυμα από biggeo65

Στο grub είναι feature ,στα Windows είναι bug.

Το απενεργοποιεις οποτε θελεις.
Βεβαια δεν περιμενω απο καποιον που μπορει να εχει δουλεψει μονο Windows στη ζωη του να ξερει και το πως.

Θέμα: Zero-day exploits αποκαλύπτονται στις δημοφιλείς διανομές Linux, Fedora και Ubuntu

Παρόμοια Θέματα

OpenDNS και Ubuntu

Το Snap package format του Ubuntu επεκτείνεται και σε άλλες διανομές Linux

Win 10 και Ubuntu σε dual boot - ΠΡΕΠΕΙ να γκρινιάξω, δε μπορώ

Linux, Windows και Gaming

Bug του Grub2 από το 2009 εκθέτει τις περισσότερες διανομές linux σε κίνδυνο

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές