Προσοχή στους Keyloggers και στο linux ...

[simosx]

Η ερώτηση που έκανα με ενδιαφέρει από θεωρητική σκοπιά αλλά και από πρακτική καθώς πρέπει να πληκτρολογώ τον κωδικό μου σε κοινόχρηστους υπολογιστές που δεν γνωρίζω τι «κουβαλάνε».

Αυτή είναι η πιο ουσιαστική ερώτηση· όταν (πρέπει να) πας σε ένα νετ καφέ με Windows, δεν έχεις ιδέα τι μπορεί να τρέχει και να καταγράφει κωδικούς.
Εκεί μπορεί να βοηθήσουν οι παράξενες λύσεις γραψίματος, σβησίματος με το ποντίκι, κτλ. Ωστόσο, στη γενική περίπτωση, είναι μπελάς· πρέπει να αλλάξεις κωδικό μόλις έρθεις σε επαφή με υπολογιστή που εμπιστεύεσαι.

[xqtr]

...να προσθεσω τα εξεις...
- keylogger δεν υπαρχει μονο σε μορφη software υπαρχει και σε μορφη hardware.. ειναι μικρα τσιπακια, που μπαινουν ενδιαμεσα στο καλωδιο του πληκτρολογιου.
- οπως και στα ATMs οπου βαζουν μικροκαμερες για να παρακολουθουν τα pins, ετσι και σε καποιο Internet Cafe καποιος μπορει να εχει βαλει κατι αναλογο... η να στην εχει "στημενη" απο διπλα.
- σε κοινοχρηστο υπολογιστη... αν μπεις σε μια υπηρεσια με το password σου... και μετα δεν κανεις logout... υπαρχει μεγαλη πιθανοτητα... ο επομενος χρηστης, αν μπει στην ιδια ιστοσελιδα... να μπει με το δικο σου user id.
- Σε ενα τοπικο δυκτιο οπως τα internet cafe.. μπορει να μπει πολυ ευκολα και sniffer. οπου παρακολουθει τα πακετα του δυκτιου... τα οποια περιεχουν και passwords...

Ολα τα παραπανω γινονται ειτε σε windows, ειτε σε linux... και παντα μιλαω για κοινοχρηστους υπολογιστες. Μερικη λυση στο προβλημα, ειναι να εχετε ενα live cd... η usb stick με το οποιο θα κανετε boot στο κοινοχρηστο υπολογιστη, εφοσον σας επιτρεπετε. Με λιγα λογια... δεν μπορεις να εισαι 100% ασφαλεις...

[sokoban4ever]

@xqtr

... Με λιγα λογια... δεν μπορεις να εισαι 100% ασφαλεις...

Σωστά πολύ σωστά
μπορείς όμως να είσαι ~99% αντί για ~70-80% (άμα εισαι ενημερωμένος ) η ακόμα και ~0-10% ( για χρήστες windows ενημερωμένοι και όχι )

...

Απαντησε σε παρακαλω στην απορια μου για το πρωτο... ταιριαζει με τη συζητηση για τους ιους και το οτι πρεπει να ειμαστε ενημεροι για την ασφαλεια μας...

Φιλικα

ΜακηςΜ

Γίνεται άμα κάποιος εγκαθιστά ότι βρείς ...(ιδιαίτερα windows εφαρμογές για το wine...)
γίνεται άμα κάποιος έχει εντοπίσει ένα exploit και δεν έχει ενημερώσει το σύστημα ...( που δεν έχει ακόμα δημοσιευτεί)
και γενικότερα άμα έχει έκδοση προγραμμάτων(που βγαίνουν Internet και δεν λέω μόνο browsers ) ή daemons με γνωστά vulnerabilities ...
για παράδειγμα το πακέτο cups με Buffer Overflow
δές εδώ
http://www.juniper.net/security/auto/vu ... 26268.html

Attackers can exploit this issue to execute arbitrary code within the context of the affected application. Failed exploit attempts will result in a denial of service.

Λέει δηλαδή ότι υπάρχει η δυνατότητα επιτιθεμενοι να εκτελέσουν δικό τους κώδικα στο μηχάνημα ... και το θέμα είναι ότι το cups εκτελείται από τον root
οπότε κάνει ότι θέλει στο σύστημα όχι μόνο keylogger βάζει αλλά άμα θέλει κάνει και χειρότερα...
και πιο κάτω έχει μιά λίστα με τα λειτουργικά που επηρεάστηκαν από αυτό το vulnerability
όπως και το ubuntu ( με την αρχιτεκτονική επεξεργαστών δεξιά στην λίστα)

Spoiler: show

# Ubuntu Ubuntu Linux 5.10.0 sparc
# Ubuntu Ubuntu Linux 6.06 LTS amd64
# Ubuntu Ubuntu Linux 6.06 LTS i386
# Ubuntu Ubuntu Linux 6.06 LTS powerpc
# Ubuntu Ubuntu Linux 6.06 LTS sparc
# Ubuntu Ubuntu Linux 6.10 amd64
# Ubuntu Ubuntu Linux 6.10 i386
# Ubuntu Ubuntu Linux 6.10 powerpc
# Ubuntu Ubuntu Linux 6.10 sparc
# Ubuntu Ubuntu Linux 7.04 amd64
# Ubuntu Ubuntu Linux 7.04 i386
# Ubuntu Ubuntu Linux 7.04 powerpc
# Ubuntu Ubuntu Linux 7.04 sparc
# Ubuntu Ubuntu Linux 7.10 amd64
# Ubuntu Ubuntu Linux 7.10 i386
# Ubuntu Ubuntu Linux 7.10 powerpc
# Ubuntu Ubuntu Linux 7.10 sparc

και φυσικά αυτό διορθώθηκε εδώ
http://www.ubuntu.com/usn/USN-780-1

Αλλά πάντα υπάρχει ο κίνδυνος οπότε :

Των φρονίμων τα παιδιά πρίν πεινάσουν μαγειρέουν
όπως
πέρνουν backups , αλλάζουν συχνά passwords, κρατάνε log files, προσέχουν και κλείνουν τις υπηρεσίες που δεν τους χρειάζονται , έχουν το σύστημα πάντα ενημερωμένο κλπ

Μην αγχώνεσε απλά γράψου σε κάποιο rss feed σε site που τα σηζητάνε συχνά όπως το slashdot αλλά και σε άλλα καλύτερα για θέματα ασφάλειας
ώστε να είσαι ενημερωμένος εσύ πρίν ακόμα βγεί το patch

[tolis_01]

Όσο περνάμε πακέτα από τα official repos όλα οκ. Με την διάδοση όμως του linux, τι εμποδίζει κάποιον να φτιάξει ιό/keylogger/trojan για linux; Υποθέτω πως δεν θα του είναι δύσκολο. Και πως θα μπει στα συστηματά μας; Ξέρετε πόσο θραύση κάνει το πειρατικό Nero (εκδοσή για linux) στα απανταχού warezάδικα;
Η λογική "κάνω ότι θέλω και δεν κολλάω ιούς επειδή έχω linux" είναι λογική........χρήστη windows

[linuxman]

Όσο περνάμε πακέτα από τα official repos όλα οκ. Με την διάδοση όμως του linux, τι εμποδίζει κάποιον να φτιάξει ιό/keylogger/trojan για linux; Υποθέτω πως δεν θα του είναι δύσκολο. Και πως θα μπει στα συστηματά μας; Ξέρετε πόσο θραύση κάνει το πειρατικό Nero (εκδοσή για linux) στα απανταχού warezάδικα;
Η λογική "κάνω ότι θέλω και δεν κολλάω ιούς επειδή έχω linux" είναι λογική........χρήστη windows

Απλή απάντηση εδώ , να βάλετε το k3b που εγώ το θεωρό πολύ ανώτερο του Nero Linux version .
Του λείπουν 2,3 πραγματάκια και μετά είναι οκ , αν και έτσι που είναι δεν πιάνεται με τίποτα .

[simosx]

Όσο περνάμε πακέτα από τα official repos όλα οκ. Με την διάδοση όμως του linux, τι εμποδίζει κάποιον να φτιάξει ιό/keylogger/trojan για linux; Υποθέτω πως δεν θα του είναι δύσκολο. Και πως θα μπει στα συστηματά μας;

Υπάρχουν proof of concept keyloggers για Linux. Μπορείς να τα βρει εύκολα με μια απλή αναζήτηση.
Υπάρχουν πολλά επικίνδυνα πράγματα που μπορούν να γίνουν στο κόσμο, ωστόσο δε σημαίνει ότι θα βρεθεί κάποιος να το κάνει.
Εδώ υπάρχουν και καλά πράγματα (π.χ. δοκιμή συσκευών για Linux, έλεγχος των ελληνικών μεταφράσεων για σφάλματα) που δεν υπάρχει κόσμος να τα κάνει.

Ξέρετε πόσο θραύση κάνει το πειρατικό Nero (εκδοσή για linux) στα απανταχού warezάδικα;
Η λογική "κάνω ότι θέλω και δεν κολλάω ιούς επειδή έχω linux" είναι λογική........χρήστη windows

Το να λάβει κάποιος το «πειρατικό Nero/Linux» είναι η νοοτροπία του χρήστη Windows.
Τι ακριβώς χρειάζεσαι από τη λειτουργία του Nero που δεν παρέχει το ίδιο το Ubuntu;

[MakisM1]

Τι ακριβώς χρειάζεσαι από τη λειτουργία του Nero που δεν παρέχει το ίδιο το Ubuntu;

Off topic:
Το Key Generator (σπαστηρι...)

[vagrale13]

Όσο περνάμε πακέτα από τα official repos όλα οκ. Με την διάδοση όμως του linux, τι εμποδίζει κάποιον να φτιάξει ιό/keylogger/trojan για linux; Υποθέτω πως δεν θα του είναι δύσκολο. Και πως θα μπει στα συστηματά μας; Ξέρετε πόσο θραύση κάνει το πειρατικό Nero (εκδοσή για linux) στα απανταχού warezάδικα;

Ναι ευκολο θα ειναι αλλα....... το 99,9% των χρηστων linux τα πακετα τα περναμε απο απο τα official repos, ποιος ο λογος να κατσει καποιος να φτιαξει κατι τετοιο??
Αχρηστο θα του ειναι....... τζαμπα κοπος που λεμε!!
Το Nero linux δεν υπαρχει κανενας λογος πιστευω να το βαλει καποιος......
αν μπει στα repos καποια στιγμη..... τοτε θα αλλαξω και αποψη προσωπικα,
αλλα εως τοτε......
Ειναι πολυ καλυτερο και το Brasero και το K3b!!

[sokoban4ever]

Off topic:
@vagrale13
το k3b είναι must (και γενικά τα περισσότερα kde apps )

[Spock]

Ξέρετε πόσο θραύση κάνει το πειρατικό Nero (εκδοσή για linux) στα απανταχού warezάδικα;

Αν κάποιος θέλει να βάλει πειρατικό Nero, τότε ας περιμένει και τους πειρατές στο σύστημά του. Αν λειτουργεί μ' αυτή τη λογική, δεν μπορεί να περιμένει να είναι και απόλυτα ασφαλής...