Új hozzászólás Aktív témák
-
vanye
senior tag
Nem úgy van, hogy a Linux kernele mindenki számára hozzáférhető és módosítható?
Stern des Südens!
-
rt06
veterán
"A körülbelül 40 ezer fájlból álló kernelt SHA-1 algoritmussal titkosították, valószínűtlen, hogy módosítani tudták volna őket."
hogy micsinaltak?
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
Sanya
nagyúr
hogyan lehet szépen feltörni egy szervert?
A bortól bolondokat gondol az ember, DE A PÁLINKÁTÓL MEG IS CSINÁLJA!!!
-
spirit007
senior tag
"a kihasznált sebezhetőségről egyelőre még csak találgatások olvashatóak."
"..a malware-fertőzéssel teljes (root-) hozzáférést szereztek,a malware-fertőzéssel teljes (root-) hozzáférést szereztek"
Pali! Most akkor ez konkrétum, vagy találgatás ?
Mert ha találgatás, akkor fel kéne venni a beépített/megsértett alkalmazott esetét is, aki kiszivárogtatta a pw-t.
Az ilyen esetek jelentős része ugyanis ilyen egyszerűen történik -szó sincs feltörésről. -
riki
senior tag
Most nehogy félre értsetek,de azért a linux sem sérthetetlen. Alattomos dolognak tartom a dolgot,de a droid után már ez a kihívás.Mert azért egyezünk meg, a linux felhasználok 95% a nem használ semmi védelmet. És ,ha most mégis sikerült becsempészni "valamit" akkor ott a hátsó kapu.
[ Szerkesztve ]
-
.morrowind.
tag
2009 ben több száz linux szervert használtak zombihálózatként arra hogy windowsos vírusokat terjeszenek.Sok időbe telik mire felfedezik,annyira sebezhetetlennek hiszik,el sem tudják képzelni hogy baj érheti a rendszert.
CIS
-
rt06
veterán
HAZUCC (igy, nagybetuvel, ket c-vel), meg .morrowind. is, mert olyan nincs, hogy a linux tamadhato, foleg nem mindenfele malware-ekkel
ha olvasnad a forumot, lathattad volna te is, hogy ezt rendszeresen leirjak a jolkepzett linux fanboy-ok, minden masodik windoze-os topic-ba, szoval egeszen biztosan igy is van (es ne gyertek nekem a tenyekkel, az a szoban forgo fanboy-okat sem erdekli, ergo engem sem)
p.s.: keretik ezen hozzaszolasomat nem komolyan venni
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
floatr
veterán
Hetente jönnek frissítések mindenféle szoftverkomponenshez, amik gyakran kritikus besorolású lukat foltoznak.
(#10) .morrowind.
A szervereken lévő szoftverek mindig is ki voltak téve efféle támadásoknak. Ilyen volt az unreal-es IRC backdoor, az apache mostani DoS problémája, amit kicsit lassan sikerült foltozni. -
föccer
nagyúr
Gondolom a cél az lett volna, hogy az eredeti forrást úgy módosítsák, hogy új, a támadok által könnyen használható sebezhetőséget építsenek bele. Remélem nem sikerült nekik.
üdv, föccer
Építésztechnikus. Építőmérnök.
-
anulu
félisten
topic url elmentve, ha valaki még1x azzal jönne, hogy mennyire überbiztonságos-feltörhetetlen-éstevagyahülyehogywindowsthasználsz!mer'alinuxotsohanemtörtékfel!!11!. csak copy-paste.
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
floatr
veterán
válasz attila9988 #17 üzenetére
Arról beszélek, hogy mendemonda szinten elég ha beszélnek róla, és látod, hogy már páran itt is meg vannak róla győződve, hogy szar az egész
(#18) anulu egy célzott támadást azért ne keverj össze mindennapi malware problémákkal. Meg az sem mindegy, hogy az adott szervert milyen fegyelemmel üzemeltették, vagy hogy mennyire általános az esetlegesen problémás szoftverek együttállása egy általános konfig esetében. Röviden hiába linkeled
-
föccer
nagyúr
Igen, ezt mindeki tudja, kivéve a Linux "szemellenzős" Fanboyokat.
Ez kb olyan mint, hogy nincs feltörhetetlen páncélszekény, és nincs hamisíthatatlan pénz. Max annyit lehet tenni a dolog védelmében, hogy olyannyira hosszúra nyújtani a feltöréshez szükséges időt, hogy egyszerűen ne érje meg foglalkozni vele. A titkosításokhoz is azért találnak ki 128 bit-es kulcsokat, hogy ezzel annyira hosszúra nyúlik a feltöréséhez szükséges idő, hogy egyszerűen nem éri meg feltörni. Pedig az algoritmus megvan, a lehetőség adott.
üdv, föccer
Építésztechnikus. Építőmérnök.
-
5h4rK
tag
Ki mondta, hogy feltorhetetlen? Egyetlen software sem az ...
( ha olyasvalaki allitotta, aki 2 napja cserelte a Windowst Ubuntura es maris nagy Linux hekker lett, akkor az csak a TE hibad, hogy figyelembe vetted )
Most johetnenk azzal, hogy bezzeg megjelent egy hir arrol, hogy feltortek (?) egy Linux szervert es mindki ugrik, de mikor a millios botnetekrol van szo .... Mind1. Nem akarok vitat inditani, a lenyeg azon van, jol meg kell nezni, hogy ki ugat be valamit egy OS -rol ( legyen az Windows vagy Linux ) -
dajkopali
addikt
válasz attila9988 #17 üzenetére
pontosan ezt mondják az oldal üzemeltetői is
vagyis, hogy a kernel ezer helyen van eltárolva a világon, és a nyílt forrású rendszer logikájából adódik, hogy viszonylag könnyű ellenőrizni, hogy az adott felhasználó buherált vagy "érintetlen" kernelhez jutott hozzá"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
rt06
veterán
"Meg az sem mindegy, hogy az adott szervert milyen fegyelemmel üzemeltették"
igen, ezt altalaban a linux fanboy-ok teljesseggel figyelmen kivul hagyjak, mikor azzal jonnek, hogy bezzeg a windoze a virusok melegagya, szoval igen, foloslegesen linkeli, aki elotte elvakul fanatikus fanboy volt, az utana is az leszmeg amugyis, #11-ben mindent leirtam, amit errol a temarol lehet
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
anulu
félisten
"Meg az sem mindegy, hogy az adott szervert milyen fegyelemmel üzemeltették"
tehát akár egy Win Servert is lehet biztonságosan, magas rendelkezésre állás mellett...
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
-
anulu
félisten
-
rt06
veterán
kapcsolodo hirek kozt nincs bent pl az android eteren elert nepszerusegerol szolo, amely, ha jol emlekszem, szinten linux-os alapu
persze tudom, az is hazudik a #11-ben leirtak alapjan (igazabol nem az zavar, hogy paran ezt el is hiszitek, hanem hogy hangoztatjatok)Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
vanye
senior tag
-
floatr
veterán
válasz attila9988 #37 üzenetére
Sebezhetőségek/fixek életciklusa, általános felhasználói magatartás, szoftverek telepítésének módja, legális/illegális forrásból származó alkalmazások általános használata, illetve behatolási lehetőségek -- ezek jelenlegi együttállása erősen elüt a virusfészek platformokétól
Persze változhat, mint minden.
-
5h4rK
tag
Sebezhetőségek/fixek életciklusa:
Linuxnal-> amint elkeszult a javitas ( disztribuciotol is fugg ) / Windowsnal-> keddenkent ( ha jol emlekszem ), de nem sietik el a fontos fixek kiadasat
általános felhasználói magatartás:
Linuxnal->vagy van eleg jo fogalma a szamitogepekrol - es akkor tudja mit csinal - vagy nem is tudja pontosan mi az a szamitogep ( csak Skype az unokaval ), a "kozeposztaly" letezik, de eleg hianyos / Windows: szinte mindenki
szoftverek telepítésének módja:
Linuxnal->repo ( nagyon biztonsagos ) / Windows->haver, szomszed, internet ... szvsz ezt nem kell kommentalni
stb.
EN elismerem, hogy a Windows is nagyon biztonsagos tud lenni, ha egy hozzaerto hasznalja es a Linuxot is lehet sz*rul adminisztralni. -
floatr
veterán
Azt azért tegyük hozzá, hogy ha egy nagyi kezdi el használni valamelyiket, akkor előbb fog a win esetében biztonsági problémákba ütközni (tapasztalom), míg mondjuk bubi esetében rá van kényszerülve a sw center használatára... mindegy, lesz... csak akik most a hír hallatán fújnak egyet, hogy "na tessék", azok eléggé el vannak tájolódva, mert ez még mindig nem az a hír
-
5h4rK
tag
Igen, ez nagyon igaz.
+ nagyon reg nem lehetett hallni remote exploitrol a Linux eseten ( en nem tudok egyrol sem - ez persze nem zarja ki a letezeset ), volt egy par eset ahol "privilege escalation" segisegevel tortek be ( mint pl. a jelenlegi eset is - ha az aktualis informaciok realisak ). Aki nem tudja, hogy mi az, arra kernem, hogy ne szoljon hozza a temahoz.
A lenyeg az, hogy nem csak maga a kernel hatarozza meg egy operacios rendszer biztonsagat. -
rt06
veterán
windoze eseteben is szoktak lenni rendkivuli frissitesek, mikor komolyabb sebezhetosegrol van szo
a fo problema ekorul nem annyira a valllat keslekedese, mintsem a felhasznaloi hozzaallas (ezt nagyon jol mutatja az is, hogy a legnagyobb fertozesek mind honapok ota befoltozott biztonsagi hibat hasznaltak ki), sokan ugyanis annak ellenere is letiltjak az automatikus update szolgaltatast, hogy az nem szankcionalja a kaloz operacios rendszereket (vagy mert ezt nem tudjak, vagy mert nem hiszik el, vagy mert szerintuk a microsoft kemkedik utanuk, s mindjart kopogtatnak a feketeruhasok az ajton, amint bekapcsoljak azt)a kovetkezo ket pontod valoban tobbnyire igy van, viszont - ahogy en latom foleg az ubuntu nepszerusegenek koszonhetoen - egyre surubben jelenik meg az a magatartas, ami windoze-on is a problemakat okozza (root-kent fut minden, minden szart feltelepitenek) es kis igyekezettel ugyanolyan sebesseggel es hatekonysaggal szet tudjak verni a linux-ot is paran
[ Szerkesztve ]
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
5h4rK
tag
Igen, mindenhol igazad van ( sajnos az utolso pontban is ).
windoze eseteben is szoktak lenni rendkivuli frissitesek, mikor komolyabb sebezhetosegrol van szo - igen, ez igy van, de viszont van tobb olyan sebezhetoseg amit mar honapok ota ismernek, de megsem javitottak.
Amikor kezdtem ismerkedni a Linuxal - van mar neki egy par eve - akkor en is pont igy hasznaltam a gepem. Akkoriban meg nem is hallottam Ubunturol, SuSe -t hasznaltam es ott meg volt engedve, hogy root felhasznaloval lepj be, termeszetesen ugy is hasznaltam. Nem ertettem, hogy ha az "en gepem es senki mas nem hasznalja" akkor miert nem azt csinalok rajta amit akarok -
HARDVERAPRÓD
Ahogy egyre jobban elterjedtebbé válnak az egyes szoftverek, úgy kezdenek egyre elterjedtebbé válni a rájuk írott vírusok is...
essexboy
Új hozzászólás Aktív témák
- AMD Radeon Pro W7900 48GB GDDR6
- ZBook Firefly 14 G9 14" FHD+ IPS i7-1255U T550 32GB 512GB NVMe SSD IR kam gar
- PowerColor RX 6800 XT Red Dragon 16GB GDDR6 256bit - Számla + Garancia, Ár alatt! BeszámítOK!
- MacBook Pro M1MAX 64gb ram 1TB SSD Áfás
- Konzolok karbantartása - hűtőpaszta csere - takarítás (minden 10. karbantartás INGYENES)