Tako je, erste kaže tako i ok, na nama je da uzmemo to na znanje i ravnanje.
No FBI, GData i Zaba kažu drugačije , pa bi mi kao tehnički obrazovani i oprezni korisnici i taj stav trebali uzeti na znanje i ravnanje ( a taj stav je podudaran i sa mojim stavom pa sam zato i u onom prijašnjem postu napisao to ). Treba sve sagledati, znači odgovore od svih ( a ne samo od onih koji podržavaju naš stav ), i onda nekakvom statističkom metodom naći sredinu ili prosjek....
Rusi ( kaspersky ) su mi dali vrlo detaljno mišljenje i njihova iskustva no tražio sam ih dodatna pojašnjenja jer mi neke stvari nisu jasne da li su mi ustupili podatke samo za napade na ruske državljane ili na cjelu planetu....
Linux i virusi
Moderator/ica: Moderatori/ce
-
franko128b
- Postovi: 13
- Pridružen/a: 13 vel 2015, 17:00
- Spol: M
- OS: Ubuntu Unity
- Lokacija: Umag/Zagreb
Re: Linux i virusi
Heh pa što se tiče tih lajvova, u pravu su i jedni i drugi, i kao što je već rečeno, svi su ovi odgovori sami za sebe loši, jer se uopće ne trude sagledati više od jednog aspekta. Ali kada se svi ti odgovori zbroje, možeš čak i skrpati jedan donekle smisleni. 
U svakom slučaju, ako npr. pravim pen-testing, mislim da sam sigurniji s lajvom, a za svakodnevne radnje možda ipak s normalno instaliranim sistemom. Sve to zapravo ovisi o tome OD ČEGA želim biti zaštićen pa ću prema tome i postupati.
U svakom slučaju, ako npr. pravim pen-testing, mislim da sam sigurniji s lajvom, a za svakodnevne radnje možda ipak s normalno instaliranim sistemom. Sve to zapravo ovisi o tome OD ČEGA želim biti zaštićen pa ću prema tome i postupati.
Omnia sunt communia.
Re: Linux i virusi
Nekoliko sam stvari u prijašnjim postovima na ovu temu zaboravio navesti...
Ako ideš razmišljati zdravom logikom, normalno je zaključiti da ništa na svijetu i u svemiru nije savršeno pa vođeni tom logikom dolazimo do zaključka da ne može biti savršen niti neki OS (nijedan nije savršen u punom smislu riječi). Svatko bira i koristiti onaj OS koji mu odgovara za njegove potrebe.
MaxBunker, kažeš pitao si Kaspersky, GDatu i ne znam više koje sve firme koje proizvode antivirusne programe. OK, neka si ih pitao ali ajde mi sada ISKRENO reci, da li će ti recimo proizvođač tableta za mršavljenje marke X reći da proizvođač tableta makre Y ima bolje proizvode i da trebaš koristiti te proizvode? Da li će ti ijedan od tih proizvođača reći da je moguće bez tih tableta skinuti određeni broj kilograma u određenom vremenskom periodu bez tih tableta ili će te marketinškim trikovima nagovarati na korištenje istih??
Ako malo upotrijebiš zdravu logiku doći ćeš do zaključka da ti sigurno niti kompanije koje žive od prodaje antivirusnog software-a neće priznati da ti to u određenim okolnostima nije potrebno jer im je u cilju što više povećati prodaju svojih proizvoda i profitabilnost kompanije.
Prema tome, ne vidim svrhu takve mailove uopće i upućivati tim kompanijama (to je kao da pušeš u buru).
Stalno govoriš da je mana Live CD-a to što nisu ažurirani - ali šta u situaciji kada pristupiš sa takvog CD-a direktno na web stranicu određene banke? Ti u tom slučaju nisi ugrožen od nikakvih virusa niti ostalog malicioznog softvera sa nekih drugih XY stranica osim ako nije stranica određene banke kompromitirana pa sve podatke koje, kao klijent prilikom logiranja upisuje, šalje "trećim stranama". Tako da, to nije stvar OS-a koji netko koristi nego problem banke i to ne možeš nikako protumačiti kao sigurnosnu manu Linuxa niti bilo kojeg drugog OS-a.
Uostalom, nisam siguran da li uopće znaš kako je nastala ideja za prvu kompaniju koja je počela proizvoditi antivirusni softver?
Jedan čuveni hrvatski stručnjak za mrežnu sigurnost (namjerno neću navesti ime jer ne želim da se ometa čovjeka sa banalnim pitanjima) je na jednom gostovanju na riječkom sveučilištu ispričao priču kako su (mislim, nisam siguran za godine) krajem 80-ih godina prošlog stoljeća programeri došli na jednostavnu ideju da proizvedu jedan takav kod kako bi ljudi imali potrebu kupiti sofver koji taj isti zloćudni kod može uspješno otkloniti. Znači stvorili su umjetni problem da bi ga onda "uspješno" riješili. Tako da, samo ti njima šalji mailove i vjeruj im sve što ti kažu... Inače, taj informatički stručnjak koristi sve OS-eve tako da ga se ne može svrstati u skupinu obožavatelja XY OS-a.
I još si rekao:
Ako ideš razmišljati zdravom logikom, normalno je zaključiti da ništa na svijetu i u svemiru nije savršeno pa vođeni tom logikom dolazimo do zaključka da ne može biti savršen niti neki OS (nijedan nije savršen u punom smislu riječi). Svatko bira i koristiti onaj OS koji mu odgovara za njegove potrebe.
MaxBunker, kažeš pitao si Kaspersky, GDatu i ne znam više koje sve firme koje proizvode antivirusne programe. OK, neka si ih pitao ali ajde mi sada ISKRENO reci, da li će ti recimo proizvođač tableta za mršavljenje marke X reći da proizvođač tableta makre Y ima bolje proizvode i da trebaš koristiti te proizvode? Da li će ti ijedan od tih proizvođača reći da je moguće bez tih tableta skinuti određeni broj kilograma u određenom vremenskom periodu bez tih tableta ili će te marketinškim trikovima nagovarati na korištenje istih??
Ako malo upotrijebiš zdravu logiku doći ćeš do zaključka da ti sigurno niti kompanije koje žive od prodaje antivirusnog software-a neće priznati da ti to u određenim okolnostima nije potrebno jer im je u cilju što više povećati prodaju svojih proizvoda i profitabilnost kompanije.
Prema tome, ne vidim svrhu takve mailove uopće i upućivati tim kompanijama (to je kao da pušeš u buru).
Stalno govoriš da je mana Live CD-a to što nisu ažurirani - ali šta u situaciji kada pristupiš sa takvog CD-a direktno na web stranicu određene banke? Ti u tom slučaju nisi ugrožen od nikakvih virusa niti ostalog malicioznog softvera sa nekih drugih XY stranica osim ako nije stranica određene banke kompromitirana pa sve podatke koje, kao klijent prilikom logiranja upisuje, šalje "trećim stranama". Tako da, to nije stvar OS-a koji netko koristi nego problem banke i to ne možeš nikako protumačiti kao sigurnosnu manu Linuxa niti bilo kojeg drugog OS-a.
Uostalom, nisam siguran da li uopće znaš kako je nastala ideja za prvu kompaniju koja je počela proizvoditi antivirusni softver?
Jedan čuveni hrvatski stručnjak za mrežnu sigurnost (namjerno neću navesti ime jer ne želim da se ometa čovjeka sa banalnim pitanjima) je na jednom gostovanju na riječkom sveučilištu ispričao priču kako su (mislim, nisam siguran za godine) krajem 80-ih godina prošlog stoljeća programeri došli na jednostavnu ideju da proizvedu jedan takav kod kako bi ljudi imali potrebu kupiti sofver koji taj isti zloćudni kod može uspješno otkloniti. Znači stvorili su umjetni problem da bi ga onda "uspješno" riješili. Tako da, samo ti njima šalji mailove i vjeruj im sve što ti kažu... Inače, taj informatički stručnjak koristi sve OS-eve tako da ga se ne može svrstati u skupinu obožavatelja XY OS-a.
I još si rekao:
Antivirusni programi nikada nisu, niti će ikada u budućnosti "krpati" OS. Oni služe većinom kao nekakva vrsta prevencije i za "manje popravke" tako da...Svatko će u njihovim stavovima vidjeti i izdvojiti ono što i sam misli , a meni se čini ok što manje više zauzimaju stav da je svaki os ranjiv , te što preporučaju korištenje sigurnosnih programa koji daleko brže krpaju uočene ranjivosti.
-
Max Bunker
Re: Linux i virusi
O herr Trzalica, pozdrav... Kako smo danas ?
Ovak, s obzirom da me jako zanima sigurno korištenje interneta pogotovo u kontekstu internet bankarstva, najlogičnije mi je bilo informacije o tome tražiti od banaka i policijsko sigurnosnih agencija jer se prvi susreću sa žrtvom i istražuju takve pojave.
Antivirusne kompanije isto stalno prate i nadziru razne vrste cyber prijetnji i napada pa imaju dobar uvid u sve to. No vidiš da ja te kompanije nisam pitao u smislu windows vs linux nego sam tražio mišljenje i statistike samo za linux korisnike koji su bili žrtve online prevara i napada.
Negdje se nismo razumjeli ili sam se ja krivo izrazio :naravno da ssigurnosni softver ne krpa operativni sistem, ali je daleko brži i agilniji u otkrivanju opasnosti jer im je to jedini posel, i onda raznim načinima onemoguće iskoristavanje te ranjivosti dokju i sam pproizvođač os-a ne pokrpa.. Kužiš, ne krpa policija rupu na cesti, ali stavi rampu i nikom neda tom cestom dok ju bandić ne pokrpa... Bandiću trebaju mjesseci da pokrpa rupu, a miličniki su par minuta od dojave vec kod rupe....
Ovak, s obzirom da me jako zanima sigurno korištenje interneta pogotovo u kontekstu internet bankarstva, najlogičnije mi je bilo informacije o tome tražiti od banaka i policijsko sigurnosnih agencija jer se prvi susreću sa žrtvom i istražuju takve pojave.
Antivirusne kompanije isto stalno prate i nadziru razne vrste cyber prijetnji i napada pa imaju dobar uvid u sve to. No vidiš da ja te kompanije nisam pitao u smislu windows vs linux nego sam tražio mišljenje i statistike samo za linux korisnike koji su bili žrtve online prevara i napada.
Negdje se nismo razumjeli ili sam se ja krivo izrazio :naravno da ssigurnosni softver ne krpa operativni sistem, ali je daleko brži i agilniji u otkrivanju opasnosti jer im je to jedini posel, i onda raznim načinima onemoguće iskoristavanje te ranjivosti dokju i sam pproizvođač os-a ne pokrpa.. Kužiš, ne krpa policija rupu na cesti, ali stavi rampu i nikom neda tom cestom dok ju bandić ne pokrpa... Bandiću trebaju mjesseci da pokrpa rupu, a miličniki su par minuta od dojave vec kod rupe....
Re: Linux i virusi
@Max, aj pošalji mail Jhonu.. možda od njega dobiješ kakav iskreni i zanimljivi odgovor 
Do tada, vrijedi pogledati njegov reklamni video
.. i "šaljivi" intervju (zakaj naši voditelji na TV-u ne puše i piju za vrijeme intervjua??):
Do tada, vrijedi pogledati njegov reklamni video
.. i "šaljivi" intervju (zakaj naši voditelji na TV-u ne puše i piju za vrijeme intervjua??):
-
Abzeenth
- Site Admin
- Postovi: 6502
- Pridružen/a: 06 lip 2009, 23:16
- OS: Kubuntu & Fedora
- Lokacija: Online
Re: Linux i virusi
Što ova tema sve dalje odmiče, to mi je sve manje jasna njezina svrha. Već svi znaju da postoje neki virusi koji pogađaju Linux, i sigurnosni propusti koji pogađaju Linux, i da Linux nije "najsigurniji OS na svijetu" jer takvo što teško da uopće postoji, ali da je ipak sigurniji od konkurencije ako je pravilno podešen. To su, onak, činjenice koje svi znamo i koje su utvrđene već na samom početku teme.
Što se, dakle, ovdje zapravo pokušava dokazati? Koji je smisao ovih prepiski s bankama (?) i security firmama?
Za sam forum, a pogotovo za nove korisnike, bi tema bila puno korisnija kad bi se u njoj objavljivale vijesti o uočenim propustima koji pogađaju Linux i komentiralo načine kako se zaštititi od njih i gdje pronaći zakrpe. Vratimo li se na početak, tema je upravo nekako tako i počela - ljudi su postali situacije koje su im se činile zabrinjavajućima, i linkove na vijesti o novim propustima.
Max, ti od ovog posta iz studenog 2013. (!!!) skrećeš temu na pitanje "koji OS je sigurniji i zašto", isprva pišući kao da ti ništa nije jasno, dok si kasnije u sve te iste stvari upućen dovoljno da bi usporedio Linux i Windowse baš nekako "u korist" potonjem.
Dakle, već više od godinu dana se ovo pitanje razvlači. Zašto ne bismo onda prebacili tu raspravu u zasebnu temu, a ovdje ostavili konkretne probleme i pitanja vezane uz viruse i propuste na Linuxu? Jer ova rasprava sve manje ima veze s Linuxom, a sve više sa sigurnosnim praksama općenito, a da ne spominjem i to neko kvazisuptilno sugeriranje da "Linux baš i nije tak siguran kak si mi to zamišljamo, hehe".
Što se, dakle, ovdje zapravo pokušava dokazati? Koji je smisao ovih prepiski s bankama (?) i security firmama?
Za sam forum, a pogotovo za nove korisnike, bi tema bila puno korisnija kad bi se u njoj objavljivale vijesti o uočenim propustima koji pogađaju Linux i komentiralo načine kako se zaštititi od njih i gdje pronaći zakrpe. Vratimo li se na početak, tema je upravo nekako tako i počela - ljudi su postali situacije koje su im se činile zabrinjavajućima, i linkove na vijesti o novim propustima.
Max, ti od ovog posta iz studenog 2013. (!!!) skrećeš temu na pitanje "koji OS je sigurniji i zašto", isprva pišući kao da ti ništa nije jasno, dok si kasnije u sve te iste stvari upućen dovoljno da bi usporedio Linux i Windowse baš nekako "u korist" potonjem.
Dakle, već više od godinu dana se ovo pitanje razvlači. Zašto ne bismo onda prebacili tu raspravu u zasebnu temu, a ovdje ostavili konkretne probleme i pitanja vezane uz viruse i propuste na Linuxu? Jer ova rasprava sve manje ima veze s Linuxom, a sve više sa sigurnosnim praksama općenito, a da ne spominjem i to neko kvazisuptilno sugeriranje da "Linux baš i nije tak siguran kak si mi to zamišljamo, hehe".
-
Max Bunker
Re: Linux i virusi
Ave Abz.
Non stop me guraš s druge strane barikade iako igramo u istoj ekipi.
Pa ja baš i nastojim izvući od tih banaka i agencija tehničke detalje o tome kako i na koji način su linux korisnici bili žrtve online prevara i napada.
No to nije baš lako od njih dobiti, no polako, ja sam strpljiv i uporan i imam i ja koga povući za rukav da mi tam malo omekša teren. Uspijem li dobiti konkretne detalje o distrama, servisima, skriptama, serverima i svemu ostalome što je pomoglo napadačima, nemisliš da bi to bilo od koristi čitateljima u smislu sticanja znanja pa da i oni ne nasjednu na istu foru.
Zadnja rečenica u tvom postu je zločesta jer ja nekrijem taj svoj stav i oduvjek to javno tvrdim : linux nije ništa manje ili više siguran od ostalih os-eva, a njegova sadašnja ogromna prednost je izuzetno mala desktop-home raširenost i zbog toga nije zanimljiv organizacijama i napadačima koji provode te malwer kampanje. Znači ne da ja to prikriveno sugeriram nego tako mislim i uvjek tako kažem. Kada je negdje nešto zanimljivo i dovoljno primamljivo napadačima, onda ih ni linux ne spriječi da sa servera poberu milione korisnickih podataka i preprodaji ih kriminalcima...
Osobno, paše mi kaj zasad za linux napadači nisu zainteresirani. No kako sam ja i pristalica popularizacije linuxa, svjestan sam da nemre i ovce i novce, jer bi sa porastom popularnosti došlo i do širenja malwer napada.
Kad dobijem tehničke podatke kako su u konkretnim slučajevima napadnuti linux korisnici, vjerujem da bi to bilo zanimljivo svakom linux korisniki koji nebi želio da se i njemu nešto tako desi. A hoće li to biti u ovoj temi ili nekoj drugoj, ili na ovom portalu ili nekim drugima, je više pitanje forme a ne sadržaja..
Žišku
Non stop me guraš s druge strane barikade iako igramo u istoj ekipi.
Pa ja baš i nastojim izvući od tih banaka i agencija tehničke detalje o tome kako i na koji način su linux korisnici bili žrtve online prevara i napada.
No to nije baš lako od njih dobiti, no polako, ja sam strpljiv i uporan i imam i ja koga povući za rukav da mi tam malo omekša teren. Uspijem li dobiti konkretne detalje o distrama, servisima, skriptama, serverima i svemu ostalome što je pomoglo napadačima, nemisliš da bi to bilo od koristi čitateljima u smislu sticanja znanja pa da i oni ne nasjednu na istu foru.
Zadnja rečenica u tvom postu je zločesta jer ja nekrijem taj svoj stav i oduvjek to javno tvrdim : linux nije ništa manje ili više siguran od ostalih os-eva, a njegova sadašnja ogromna prednost je izuzetno mala desktop-home raširenost i zbog toga nije zanimljiv organizacijama i napadačima koji provode te malwer kampanje. Znači ne da ja to prikriveno sugeriram nego tako mislim i uvjek tako kažem. Kada je negdje nešto zanimljivo i dovoljno primamljivo napadačima, onda ih ni linux ne spriječi da sa servera poberu milione korisnickih podataka i preprodaji ih kriminalcima...
Osobno, paše mi kaj zasad za linux napadači nisu zainteresirani. No kako sam ja i pristalica popularizacije linuxa, svjestan sam da nemre i ovce i novce, jer bi sa porastom popularnosti došlo i do širenja malwer napada.
Kad dobijem tehničke podatke kako su u konkretnim slučajevima napadnuti linux korisnici, vjerujem da bi to bilo zanimljivo svakom linux korisniki koji nebi želio da se i njemu nešto tako desi. A hoće li to biti u ovoj temi ili nekoj drugoj, ili na ovom portalu ili nekim drugima, je više pitanje forme a ne sadržaja..
Žišku
-
Abzeenth
- Site Admin
- Postovi: 6502
- Pridružen/a: 06 lip 2009, 23:16
- OS: Kubuntu & Fedora
- Lokacija: Online
Re: Linux i virusi
Da, bilo bi. Sretno s tim, živi bili pa vidjeliMax Bunker je napisao/la:Uspijem li dobiti konkretne detalje o distrama, servisima, skriptama, serverima i svemu ostalome što je pomoglo napadačima, nemisliš da bi to bilo od koristi čitateljima u smislu sticanja znanja pa da i oni ne nasjednu na istu foru.
-
Max Bunker
Re: Linux i virusi
Evo malo novosti iz malware svijeta :
Zloćudni kod na nivou hardver firmwera:
http://www.reuters.com/article/2015/02/ ... QV20150216
Malo je rano za procijene, ali bit će zanimljivo pratiti da li otkrivena opasnost može naštetiti i nama linux korisniima....
Internet stvari , najčešće su pogonjene linuxom, i sigurnosni analitičari predviđaju veliki porast zloupotreba u tom segmentu:
http://www.welivesecurity.com/2015/02/1 ... ecurity%29
Nevezano uz linux, ali maznuta milijarda je vrijedna spomena iz više razloga :
http://blog.kaspersky.com/billion-dollar-apt-carbanak/
Zloćudni kod na nivou hardver firmwera:
http://www.reuters.com/article/2015/02/ ... QV20150216
Malo je rano za procijene, ali bit će zanimljivo pratiti da li otkrivena opasnost može naštetiti i nama linux korisniima....
Internet stvari , najčešće su pogonjene linuxom, i sigurnosni analitičari predviđaju veliki porast zloupotreba u tom segmentu:
http://www.welivesecurity.com/2015/02/1 ... ecurity%29
Nevezano uz linux, ali maznuta milijarda je vrijedna spomena iz više razloga :
http://blog.kaspersky.com/billion-dollar-apt-carbanak/
Re: Linux i virusi
Zato nijedan ozbiljan sustav, tipa vojnih, nije spojen na Internet, Rusi, a vjerovatno i Kinezi, sami proizvode elektroniku za vojne projekte da ne bi bilo "dodataka". Sama činjenica da je ovo otkrio Kaspersky iz Rusije govori samo po sebi da ruska vojska i tajne službe već odavno znaju za ovakve stvari, sada se samo to prigodno pušta u javnost u svjetlu novih natezanja u odnosu USA i Rusije (Ukrajina itd).Max Bunker je napisao/la:Evo malo novosti iz malware svijeta :
Zloćudni kod na nivou hardver firmwera:
http://www.reuters.com/article/2015/02/ ... QV20150216
Malo je rano za procijene, ali bit će zanimljivo pratiti da li otkrivena opasnost može naštetiti i nama linux korisniima....
Internet stvari , najčešće su pogonjene linuxom, i sigurnosni analitičari predviđaju veliki porast zloupotreba u tom segmentu:
http://www.welivesecurity.com/2015/02/1 ... ecurity%29