Čínští státní hackeři cílí novým malwarem RedXOR na počítače s Linuxem

Nic nestahujete a nespoustite (mimo baliky z rep)? Na porno nekoukate? Jste si jisty, ze pouzivate pouze repozitare, kde se 100% nemuze vyskytnout zadny skodlivy kod? Opravdu pravidepne instalujete posledni bezpecnostni zaplaty? Jste si 100% jisty, ze vas router/firewall ma posledni mozne aktualizace a je spravne nastaven? Pouzivate oddelenou sit pro ostatni zarizeni (hlavne androidi mobily - ale on i iOS dokaze byt pekne deravy?)? Takhle bych mohl pokracovat do nekonecna....

No a jsme doma, ze. Jasne, pouzivame baliky jen z repozitaru, ano jsme si jisti. Na porno koukame, "pornu" roota nedavame. Tecka, tim cela debata konci.

Ja bych tak chtel mit tuhle vasi jistotu :D Ja jsem mozna az prilis paranoidni ale bohuzel to vychazi z letitich zkusenosti. A vite co je nejhorsi? Ze vetsinou za napadeni nemuze ani tak moc samotny deravy software, ale ten, kdo ho spravuje nebo pouziva.

Ja poznam len jednych štátnych hackerov a ty pracuju pod NSA.

Dovol, abych ti rozsiril obzory: https://www.bbc.com/news/world-us-canada-5144... https://research.checkpoint.com/2021/the-story-of-jian/

Oni obvinuju kde koho a ked treba dokazy si vyrobia. Vid chem. Zbrane v iraqu.

Ja poznam len jednych štátnych hackerov a ty pracuju pod NSA.

Upřímně, na Windows práva taky fungují, a v profesionální sféře se toho obvykle využívá, a tím pádem tam podobné hrozby taky obvykle nejsou relevantní. Většina Windows desktop uživatelů ale permanentně používá adminstratorský účet, takže si za snadnou zneužitelnost můžou sami.

Ve Windows něco funguje jo? :D

Ano

jo, problemy a nic jineho nez problemy

No jasne, Windows servery taky maji prava, samozrejme. Ale funguje to asi jako momentalne pravni system v CR a politicke trafiky dohromady. Co maji spolecneho? Co nejvetsi kumulaci funkci :)

Ano, Windows GPO jsou od počátku zamýšleny jako neustále rostoucí sada možností nastavení domény. Na tom je postavený celý ekosystém Microsoftu. Je t odesignová volba, která má svá pozitiva i negativa, a má velmi neblahé důsledky na to, jak vypadá domácí instalace Windows, která není členem domény.

Doprcic, admin z banky. Jsem na kolenou.

Proc z banky? Docela by me zajimalo, jakou uzasnou sadou samodomo skriptu byste chtel ridit nastaveni a bezpecnost *nixovych serveru a stanic v prostredi 20 uzivatelu + :D A kolik penez byste za to dal, pac napsat tuny a tuny nestandartnich skriptu, ktere pak neni schopen nikdo poradne pouzivat a udrzovat stoji spoustu casu a hlavne bankovek.

Hlavně tohle je jen spyware. Windowsáci leaknutí dat třetí straně neřeší, to že se to stane spokojeně podepisují už při instalci

Pravda. No uz teda jen cekam, kdy se to objevi v repozitari, at to muzu nainstalovat.

Na správná vrátka jsou veškerá práva krátká.

Tyhle pohadky o vratkach si vypravejte v nejake windows parte.

Kazdy rok se objevi problem s eskalaci prav v Linuxu. Naposledy treba se sudo.
A nejslabsim mistem stejne zustava uzivatel, a to nejen proto, co odklikne, ale take jak si nakonfiguroval system. A tam je prostoru pro chyby nepocitane.
Vysmivat se muzete, z moji zkusenosti se to ale muze vratit. Navic se tu resi bezpecnost operacniho systemu, coz je skce dulezita, presto ale vcelku nepatrna soucast bezpecnosti jako celku.

On je zaslepeny windows hater a nevidi, ze je uplne jedno, jaky software clovek pouziva, protoze deravy je vsechen uplne stejne.

To neni pravda Dlouho jsem adminoval WS s AD. S postupem veku me ta nelogicnost cim dal vic rozcilovala Jinak nemam proti Windows vubec nic. Krome tech prav teda

"protoze deravy je vsechen uplne stejne."
A to je ale pěkná pitomost, že?
Jaký by pak dávalo smysl cokoli opravovat, když byste současně s tím buďto opravil i konkurenci nebo vytvořil novou chybu, aby nadále platilo, co píšete?
Widle jsou odjakživa daleko děravější než Linux, a to mimo jiné proto, že Linux je jen kernel, zatímco Widle jsou celý operační systém. Také to vychází z jejich orientace na uživatele, a, co si budeme povídat, tlaku na cenu.
GNU/Linux ale taky není kdovíjak bezpečná enkláva, pokud by na tom jeden chtěl provozovat třeba terminálové služby, vizte ten problém se sudem, ale také mnoho dalších.
Kdo vybírá operační systém s ohledem na bezpečnost, Widlím i Linuxu bych se vyhnul.

Ano, proto se podivame na penetraci a zjistime, ze Tux je na asi peti miliardach serveru na cely zemekouli. Sudo zadny problem realne nema. Sudo je super.

Tak ona se ta bezpečnost v rámci operačního systému až tak nehrotí, víme? On totiž operační systém není všechno. Tam, kde o to fakt jde, je hardened kernel, znalý a zkušený architekt a správce, a dost pravděpodobně to nebude Linux. Když už, tak nějaká nekonvenční distribuce. Mnohem spíš tam ale najdeme třeba *BSD.
Jeden z mnoha problém se sudem: https://secureteam.co.uk/news/vulnerabilities/sudo... ...

Jasny, BSD ok. Zbytek resime treba dokrama :)) Jakypak s tim srani :)

ono by o to melo jit vsude, ale kdo by to tak asi delal.

Vubec vasemu prispevku nerozumim. Nemuzete prece srovnavat jadro a OS. Pro nazev Linux se obecne vzilo, ze jde o nejakou distribuci, tzn. operacni stystem. Vetsinou nikdo nerekne, ze jede na Fedore, Debianu nebo Ubuntu. Proste rekne, ze ma Linux. Kdyz hledaji v inzeratech zamestnance, hledaji Linuxoveho spravce. Pokud se podivam na zranitelnosti v Linuxovem kernelu viz https://nvd.nist.gov/vuln/search/results tak jich taky neni uplne malo a to ani tech novych. U Windows Kernelu se bohuzel takova statistika dohledat neda, ale tipnul bych si, ze ciselne to bude velmi podobne. Vase teze, ze Windows je mnohem deravejsi je a) nesmyslna b) neprokazatelna. Z pohledu znamych zranitelnosti by dalo, vzhledem k roztristenosti baliku a distribuci, velmi mnoho prace zjistit, kolik je v nich zranitelnosti a porovnat je s Windows. A aby to bylo fer, musely by se vzit pouze takove baliky, ktere funkcnosti odpovidaji plne instalaci Windows. Pokud se budeme bavit o cele distribuci, vcetne aplikaci, aplikacnich serveru a podobne, troufam si s jistotou tvrdit, ze zranitelnosti bylo objeveno nasobne vice v linuxovych distribucich nez ve widlich, ale to uz bychom se bavili uplne o necem jinem. Co je ale mnohem horsi v linuxovem svete je, ze to je sbirka baliku od komunity a pokud je nalezena zranitelnost, musi mit dotycny spravce baliku, potazmo vyvojar, cas, chut a vuli chybu opravit.

Kdyz se vyhnete Linuxu a Widlim, myslite, ze v BSDcku nebo AIXu nebo nejakem HPuxu bude tech zranitelnosti mene? Existuje nejaky realny dovod, proc by melo? Myslite, ze to vice nebo lepe testuji? Nebo to navrhuji a pisi lepsi vyvojari? To ze existuje pro tyhle systemy nasobne mene znamych zranitelnosti je dano spise tim, ze bud nejsou tolik rozsirene a nebo “nejsou tolik na ocich”. Ale jinak si stojim za svym. Derave je to vsechno stejne a to z nekolika duvodu. Pisou to jen lidi, primarni cil je funkcionalita, ne bezpecnost, ve vsech pripadech je vyvoj omezen zdroji (cas, penize), takze to nikdy nelze poradne dukladne otestovat, revidovat a odladit. A krome toho lidi, jsou ruzni a hlavne lini. Minimalne polovina z vyvojaru dela praci pro penize, ne proto, ze jsou zapaleni a chteji se ucit a neco dokazat. Mimo to, budete se divit, ale nejvic bezpecnostnich chyb vznika implementaci novych funkci a opravou funkcnich chyb. Vetsinou je to dano spatnou dokumentaci, omezenymi znalostmi vyvojaru - jednak co se tyce bezpecnosti a take zkusenostmi - s danym softwarem i s vyvojem obecne.

Viz aktuální článek na root.cz "Patnáct let stará chyba v jádře umožňuje eskalaci práv"
(https://www.root.cz/zpravicky/patnact-let-sta... )

On si mysli, ze ta jeho zadarmo modla, do ktere si prispiva kde kdo, je nedobytny hrad :D

No Ono to tak je

Nebudu vas presvedcovat o opaku, protoze vy si pijedete stejne tu svoji.

Jak zadarmo? Víš kolik do toho vývoje nasipou peníze firmy? To že linux máš ty jako user zadarmo neznamená že do tohoho nesipe prachy korporát. Včetně Microsoftu popravdě

Ano, vysledny je to produkt je to zadarmo. Jestli do toho nekdo neco sipe nevim, sype urcite a je to dobre. Pro veskere koncove uzivatele je to ve vetsine pripadu zdarma a to i pro komercni uziti. Ze to stoji nejake zdroje je snad jasne kazdemu.