Re: linux (ubuntu) a jeho bezpečnost
Napsal: 10 zář 2015 19:50
A co sa s tym da rozumne robit ? -) m0ple
"Bezvirovost" Linuxu už dávno neexistuje...
Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/
"Bezvirovost" Linuxu už dávno neexistuje...
Tam se běžný uživatel musí spolehnout na svůj mozek a defaultní zabezpečení, případně udělat pár rozšíření:w^x píše:Ubuntu je defaultne vyborne zabezpeceny system.
defaultne ziadne otvorene porty,
sha512 password hashing
apparmor
ssp
aslr
heap protector
fortify source
nx emu
zero adress protection
...
http://www.root.cz/clanky/analyza-crypt ... encoder-1/Šifrovaná data jako rukojmí? Obchodní model placení výkupného se už osvědčil i v elektronickém světě. O premiéru pro OS Linux se postaral crypto-ransomware pojmenovaný Linux.Encoder.1.
http://technet.idnes.cz/ubun-tu-hacknut ... zpravy_vseSpolečnost Canonical oznámila, že se útočníkům podařilo napadnout fórum, které používá ke komunikaci. Nabourali se do databáze a stáhli si její část, která obsahovala uživatelská jména, e-maily, a IP adresy asi dvou milionů uživatelů.
V priebehu uplynulého týždňa boli v populárnych linuxových distribúciách Fedora a Ubuntu odhalené dve vážne zraniteľnosti. Potenciálny hacker môže vďaka ním spustiť ľubovoľný škodlivý kód s aktuálnymi používateľskými oprávneniami.
http://www.zive.sk/clanok/121680/v-linu ... ovolny-kodPrincíp útoku je v tomto prípade veľmi jednoduchý. Stačí vytvoriť špeciálny audio súbor s príponou MP3 alebo FLAC. Modul GStreamer ho identifikuje ako hudobný súbor SNES (Super Nintendo Entertainment System) a pokúsi sa o jeho indexovanie.
Súbor však obsahuje škodlivý kód, ktorý sa počas indexovania spustí bez vedomia používateľa. Vďaka tomu, že sa modul GStreamer nespúšťa v izolovanom prostredí (v sandboxe) a kvôli chybe v príslušnej knižnici, možno vykonať akúkoľvek akciu s právami aktuálneho používateľa.
Linuxový malware není tak rozšířený, jako je tomu na některých jiných platformách. Přesto se nepozorný či ledabylý správce může dočkat nepříjemného napadení. Ruský tvůrce antivirů Dr.Web objevil nový malware, který se šíří po linuxových serverech a zaujme především šíří svých schopností.
Primárním cílem malware, který dostal označení Linux.BtcMine.174, je těžba kryptoměny Monero. To by nebylo samo o sobě příliš překvapivé, takových už tu bylo hned několik. Tento je ale zajímavý tím, jak je komplexní a jaké techniky používá.