Πρακτικά ζητήματα ασφάλειας

...το μέρος για να ξεκινήσετε!

Συντονιστής: adem1

Κανόνες Δ. Συζήτησης
Παρακαλώ να επιλέξετε, με προσοχή, την άδεια που θέλετε να έχουν οι οδηγοί που συγγράφετε.
Πληροφορίες για τις άδειες μπορείτε να βρείτε εδώ.
Άμα επιθυμείτε κάποια άλλη άδεια επικοινωνήστε με κάποιο Διαχειριστή είτε Συντονιστή.

Σημαντικό είναι να χρησιμοποιήσετε την υπηρεσία http://imagebin.ubuntu-gr.org για τις εικόνες.

Re: Πρακτικά ζητήματα ασφάλειας

Δημοσίευσηαπό simosx » 21 Ιαν 2012, 00:23

vaggos773 έγραψε:apache2 1403 root 4u IPv6 10507 0t0 TCP *:www (LISTEN)
apache2 1408 www-data 4u IPv6 10507 0t0 TCP *:www (LISTEN)
apache2 1409 www-data 4u IPv6 10507 0t0 TCP *:www (LISTEN)


Έχεις web server όπου είναι προσβάσιμος από όλους. Αν δεν έχεις αλλάξει κάτι από το router σου, τότε δεν είναι προσβάσιμος από το Διαδίκτυο.
προσωπικό ιστολόγιο ϗ πλανήτης Ubuntu-gr
Συμβάλετε και εσείς στο ελληνικό βιβλίο Ubuntu!
1 Γνώσεις Linux: Πολύ καλό ┃ Προγραμματισμού: Πολύ καλό ┃ Αγγλικών: Πολύ καλό
2 Ubuntu 13.10 saucy 3.11.0-031100rc1-generic 64bit (el_GR.UTF-8, Unity ubuntu)
3 AMD E-450 APU with Radeon HD Graphics ‖ RAM 3555 MiB ‖ Sony Corporation VAIO
4 AMD nee ATI Wrestler [Radeon HD 6320] [1002:9806] {fglrx_pci}
5 eth0: Atheros Inc. AR8151 v2.0 Gigabit Ethernet [1969:1083] (rev c0) ⋮ wlan0: Atheros Inc. AR9285 [168c:002b] (rev 01)
Φτιάξτε και εσείς τη δική σας υπογραφή (παραπάνω κείμενο) αυτόματα με κλικ εδώ!
simosx
Επίτιμο μέλος
Επίτιμο μέλος
 
Δημοσιεύσεις: 10334
Εγγραφή: 11 Μάιος 2008, 18:52
Launchpad: simosx
IRC: simosx
Εκτύπωση

Re: Πρακτικά ζητήματα ασφάλειας

Δημοσίευσηαπό ixadin » 11 Μαρ 2013, 11:45

Καλημέρα σας.

Νομίζετε ότι υπάρχει θέμα ασφαλείας σε έναν υπολογιστή που δεν έχει plugin της Java στους browsers, αλλά χρησιμοποιεί την JAVA στο azureus; Από ό,τι έχω δει, δεν γίνεται να τρέξει το Azureus χωρίς την Java!

Ευχαριστώ
ixadin
babeTUX
babeTUX
 
Δημοσιεύσεις: 2
Εγγραφή: 11 Μαρ 2013, 10:57
Εκτύπωση

Re: Πρακτικά ζητήματα ασφάλειας

Δημοσίευσηαπό simosx » 11 Μαρ 2013, 14:00

ixadin έγραψε:Νομίζετε ότι υπάρχει θέμα ασφαλείας σε έναν υπολογιστή που δεν έχει plugin της Java στους browsers, αλλά χρησιμοποιεί την JAVA στο azureus; Από ό,τι έχω δει, δεν γίνεται να τρέξει το Azureus χωρίς την Java!


Η Java στον περιηγητή επιτρέπει σε σελίδες να τρέχουν κώδικα που εμπεριέχουν Java, στον υπολογιστή σου. Οπότε, αν υπάρχει πρόβλημα ασφάλειας στη Java σου, τότε μπορεί να την εκμεταλλευτεί μια κακόβουλη σελίδα.

Από την άλλη πλευρά, με το Azureus, εδώ έχουμε τον κώδικα σε Java του προγράμματος Azureus που δεν είναι κακόβουλο (και δε χρειάζεται να είναι κακόβουλο· αν ήθελαν οι προγραμματιστές του Azureus να κάνουν κάτι, από τη στιγμή που το λογισμικό τρέχει ήδη στον υπολογιστή σου, έχουν πρόσβαση - και είναι κάτι που ισχύει για όλες τις εγκατεστημένες εφαρμογές). Δηλαδή το Azureus είναι εφαρμογή που τρέχει ήδη στον υπολογιστή σου, και έχει πρόσβαση ήδη στους πόρους του υπολογιστή (δίσκο, διαδίκτυο, κτλ). Αντίθετα, ένα Java Applet από το διαδίκτυο θεωρείται ότι μπορεί να είναι κακόβουλο, οπότε από προεπιλογή δεν έχει πρόσβαση σε αρχεία ή αλλού. Τα πρόσφατα προβλήματα ασφάλειας της Java επέτρεψαν σε κακόβουλο λογισμικό να παρακάμψει την προστασία που κανονικά προσφέρει η Java, και να κάνουν κακόβουλο λογισμικό να τρέξει στον υπολογιστή.

Ένας τρόπος για να καταλάβεις πότε μπορεί να είσαι σε ρίσκο, είναι να δεις αν το Azureus φορτώνει σελίδες όπως HTML από διάφορους (τυχαίους) διαδικτυακούς τόπους. Η σύντομη χρήση που έκανα με το Azureus δείχνει ότι δε φορτώνει σελίδες. Αν έχει ενσωματωμένο πρόγραμμα περιήγησης (web browser), πήγαινε στο π.χ. http://mainline.brynmawr.edu/Courses/cs ... mples.html και δοκίμασε να φορτώσεις κάποιο applet. Αν φορτώσει, τότε αν τυχόν πας σε κακόβουλη σελίδα μέσω του Azureus, τότε υπάρχει κίνδυνος. Αν δεν τρέξει, τότε είσαι εντάξει.

Προσωπικά έχω εγκατεστημένη την Java (OpenJDK) στον υπολογιστή μου, ωστόσο το πακέτο icedtea-6-plugin (ή icedtea-7-plugin) δεν είναι εγκατεστημένο. Δεν έχω Java στο Chrome, ωστόσο δε μού χρειάστηκε κάπου.
Τελευταία επεξεργασία από simosx και 11 Μαρ 2013, 16:27, έχει επεξεργασθεί 1 φορά/ες συνολικά
προσωπικό ιστολόγιο ϗ πλανήτης Ubuntu-gr
Συμβάλετε και εσείς στο ελληνικό βιβλίο Ubuntu!
1 Γνώσεις Linux: Πολύ καλό ┃ Προγραμματισμού: Πολύ καλό ┃ Αγγλικών: Πολύ καλό
2 Ubuntu 13.10 saucy 3.11.0-031100rc1-generic 64bit (el_GR.UTF-8, Unity ubuntu)
3 AMD E-450 APU with Radeon HD Graphics ‖ RAM 3555 MiB ‖ Sony Corporation VAIO
4 AMD nee ATI Wrestler [Radeon HD 6320] [1002:9806] {fglrx_pci}
5 eth0: Atheros Inc. AR8151 v2.0 Gigabit Ethernet [1969:1083] (rev c0) ⋮ wlan0: Atheros Inc. AR9285 [168c:002b] (rev 01)
Φτιάξτε και εσείς τη δική σας υπογραφή (παραπάνω κείμενο) αυτόματα με κλικ εδώ!
simosx
Επίτιμο μέλος
Επίτιμο μέλος
 
Δημοσιεύσεις: 10334
Εγγραφή: 11 Μάιος 2008, 18:52
Launchpad: simosx
IRC: simosx
Εκτύπωση

Re: Πρακτικά ζητήματα ασφάλειας

Δημοσίευσηαπό ixadin » 11 Μαρ 2013, 14:32

Ευχαριστώ πολύ για την απάντηση.
ixadin
babeTUX
babeTUX
 
Δημοσιεύσεις: 2
Εγγραφή: 11 Μαρ 2013, 10:57
Εκτύπωση

Προηγούμενη

  • ΣΧΕΤΙΚΑ ΘΕΜΑΤΑ
    ΑΠΑΝΤΗΣΕΙΣ
    ΠΡΟΒΟΛΕΣ
    ΣΥΓΓΡΑΦΕΑΣ

Επιστροφή στο Οδηγοί - How to - Tutorials