Κακόβουλο screensaver στο gnomelook.org

[tolis_01]

Ο χρήστης στα windows είναι απλός με administrative rights όταν του ζητηθούν μέσω του account control. Όπως και στο ubuntu άλλωστε.

[ubuntunoid]

Το 1ο πράγμα που έμαθα όταν ξεκίνησα να ασχολούμαι με το ubuntu ήταν ότι κανένα λειτουργικό δεν είναι ασφαλές από μόνο του και οτι εκαθιστούμε προγράμματα μόνο από εμπιστες πηγές. Το αναφέρει παντού και πολλάκις.
Επίσης το συγκεκριμένο φαίνεται σαν ευθεία επίθεση γύρω από συγκεκριμένη διανομή και όχι να έχει σα στόχο το linux γενικά (δεν είναι ουτε .rpm ούτε .run ούτε .sh κλπ αλλά .deb άρα εχει στόχο τις debianoειδείς διανομές)
Άρα καποιος έχει στόχο να δημιουργήσει βαβούρα γύρω από το ubuntu και ερωτηματικά γύρω απο την ασφάλεια της συγκεκριμένης διανομής.
υ.γ. για τους χρήστες: Δεν ειναι ύποπτο ένα gtk theme και ενα screensaver να θέλουν κωδικό για να εγκατασταθούν ενώ τα άλλα screensavers & gtk themes να μη θέλουν;;;
επίσης θα ήθελα αν μπορεί καποιος να αναφέρει τι κάνουν ακριβώς τα συγκεκριμένα malware σε έναν υπολογιστή με ubuntu

[cyberpython]

Ο χρήστης στα windows είναι απλός με administrative rights όταν του ζητηθούν μέσω του account control. Όπως και στο ubuntu άλλωστε.

Και ξαναλέω: Στα Windows 7 είναι σχετικά απλό (http://www.osnews.com/story/21499/Why_W ... s_Insecure) κάποιο malware να παρακάμψει και να απενεργοποιήσει το UAC εντελώς, οπότε δε χρειάζεται καθόλου η παρέμβαση του χρήστη. Στη συνέχεια, το malware είναι ελεύθερο να κάνει ότι θέλει χωρίς ο χρήστης να έχει την παραμικρή ιδέα (το αντίστοιχο με το να κατέβαζε κάποιος τα παραπάνω scripts ενώ ήταν συνδεδεμένος με το root account). Και ενώ θα ήταν πολύ απλό να αποφευχθεί αυτό το πρόβλημα με τον ορισμό της προεπιλογής του επιπέδου ειδοποιήσεων του UAC στο μέγιστο, αυτό δεν έγινε επειδή οι χρήστες το έβρισκαν "ενοχλητικό"!

Ο πιο σημαντικός κρίκος στον τομέα της ασφάλειας είναι ο ίδιος ο χρήστης - από τη στιγμή που δεν έχει κατανοήσει πως ακριβώς λειτουργεί το σύστημά του για να τον προστατεύσει και αχρηστεύει μόνος του αυτά τα μέτρα προστασίας, τότε ακόμη και το πιοασφαλές σύστημα είναι ανυπεράσπιστο.

Όπως είπε και ο Cook:

“Programmers are in a race with the Universe to create bigger and better idiot-proof programs, while the Universe is trying to create bigger and better idiots. So far the Universe is winning.”

[tolis_01]

Άρα πάλι ο χρήστης φταίει. Ας ανέβαζε το επίπεδο ασφαλείας του uac. Αν εγώ κάνω login σαν root και διαλύσω το linux μου θα φταίει η διανομή;

[logari81]

Οποιοδηποτε λειτουργικο συστημα εχει την δυνατοτητα εγκαταστασης προγραμματων, διοτι αν δεν την ειχε δεν θα ειχε καμια χρησιμοτητα ως λειτουργικο συστημα για προσωπικους υπολογιστες. Σε οποιοδήποτε συστημα μπορεις να εγκαταστησεις ενα προγραμμα, μπορεις με τον ιδιο τροπο να εγκαταστησεις κι εναν ιο. Το Linux δεν εχει κανεναν μηχανισμο αποτροπης του χρήστη όταν αυτος προπαθει να εγκαταστησει εναν ιο, υποθετει οτι ο χρηστης ξερει τι εγκαθιστα. Υπο αυτην την εννοια, για εναν χρηστη που δεν βασιζεται αποκλειστικα στα επίσημα αποθετηρια, όχι το Linux δεν ειναι το πιο ασφαλες συστημα που θα μπορουσε να υπαρξει (αν και ειναι απο τα πιο ασφαλή αυτών που υπάρχουν). Η ασφάλεια των διανομών Linux εγγειται στο γεγονώς ότι είναι πολύ απίθανο να εγκαταστήσει καποιος εναν ιό με διαφορετικό τροπο απότι η εγκατάσταση ενός προγαμματος. Τα windows (τουλαχιστον στις εκδόσεις που εχω χρησιμοποιήσει εγώ) παρεχουν διαφορετικούς τροπους εγκαταστασης ιων χωρις την αμεση παρεμβαση του χρηστη (π.χ. η συνδεση ενός usb stick και μονο μπορει να πραγματοποιήσει την εγκατασταση κακόβουλων εφαρμογων). Κατι τετοιο ειναι σχεδον αδύνατο σε διανομες Linux. Υπηρχε παλιοτερα ενα ουσιαστικο προβλημα ασφάλειας στο Linux που αφορουσε τα αρχεια με επέκταση .desktop. Αυτο ήταν τεχνικά ενα πολύ σοβαρο ζήτημα το οποιο διορθώθηκε. Αυτο που συζητιεται στο παρον νημα δεν αποτελεί καποιο νεο σε ότι αφορα το Linux καθοτι ειναι γνωστο οτι ο δημιουργος ενός ιου μπορει να του φτιαξει εναν installer σε deb, rpm ή οτιδήποτε μορφη θελει. Το ζήτημα που τίθεται εδώ ειναι η ασφάλεια της ιστοσελιδας gnomelook.org που επετρεψε το ανεβασμα τετοιων αρχειων.

[tolis_01]

καθοτι ειναι γνωστο οτι ο δημιουργος ενός ιου μπορει να του φτιαξει εναν installer σε deb, rpm ή οτιδήποτε μορφη θελει.

Είναι όμως; Αυτό που βλέπω εγώ στα διάφορα φορουμς που συχνάζω είναι πως οι νέοι χρήστες (και ειδικά του ubuntu) είναι σίγουροι πως κακόβουλο λογισμικό στο linux δεν υπάρχει και ότι με αυτό μπορούν να πατάνε κλικ σε ΟΤΙ αρχεία θέλουν.

[the_sidewinder]

Η ασφάλεια των διανομών Linux εγγειται στο γεγονώς ότι είναι πολύ απίθανο να εγκαταστήσει καποιος εναν ιό με διαφορετικό τροπο απότι η εγκατάσταση ενός προγαμματος. Τα windows (τουλαχιστον στις εκδόσεις που εχω χρησιμοποιήσει εγώ) παρεχουν διαφορετικούς τροπους εγκαταστασης ιων χωρις την αμεση παρεμβαση του χρηστη (π.χ. η συνδεση ενός usb stick και μονο μπορει να πραγματοποιήσει την εγκατασταση κακόβουλων εφαρμογων). Κατι τετοιο ειναι σχεδον αδύνατο σε διανομες Linux.

Συμφωνώ απόλυτα μαζί σου! Σημασία για κάτι έχει πως κολάει εμάς και πως μεταδίδεται σε άλλους!
Τι με εμποδίζει εμένα να φτιάξω και ένα scriptάκι που να τρέχει sudo rm -rf / και να το μοιράζω από εδώ κι από 'κει. Σημαίνει αυτό ότι το ubuntu έχουν κάποια τρύπα ασφαλείας; Αφού ο άλλος ΘΕΛΕΙ να το εκτελέσει βάζοντας κωδικό root, θα το εκτελέσει! Και το linux δεν έχουν κανένα λόγο να του το απαγορέψουν!

Πέρα από αυτό. Τη στιγμή που ένα screensaver περιέχει κακόβουλο λογισμικό, μπορεί να ονομαστεί trojan, αν δεν κάνω λάθος. Είναι δηλαδή ένα κακόβουλο λογισμικό με περιτύλιγμα ενός screensaver (με τη διαφορά βέβαια ότι τα screensaver δε ζητούν κωδικό). Θα ήθελα να κάνω μία πρόταση προς τους διαχειριστές του forum:

Ίσως θα ήταν καλό να δημιουργηθεί μία ξεχωριστή ενότητα (ή ένα ειδικό θέμα με άμεση, όμως, πρόσβαση για να μη χάνεται με τον χρόνο) όπου θα καταγράφονται από όλους εμάς τέτοια εμφανιζόμενα περιστατικά. Στο θέμα αυτό καλό είναι να ΜΗΝ επιτρέπεται σχολιασμός (όπως εδώ), κάθε καταχώριση να είναι μοναδική και η μορφή να έχει αυστηρά τη μορφή

[όνομα][πηγή][τι προκαλεί][τρόπος διάγνωσης][αντιμετώπιση]

Πιστεύω θα ήταν ένας ωραίος τρόπος για να αποδυναμωθεί το φαινόμενο. Ποιός linuxάς δεν κινείται σε linuxforums; Αν το gnomelook.org μάθαινε γρήγορα για το περιεχόμενο του *.deb, θα το κατέβαζε και πιο γρήγορα!