Anunţ

Caută printre mesajele de pe forum înainte de a scrie unul nou!
Formulează corect întrebarea sau problema pe care o ai.
Respectă regulile forumului și Codul de Conduită!

#1 31 Aug 2013 15:27:47

Adytza
Membru
Înregistrat: 07 Aug 2009
Mesaje: 40

Mitul Invulnerabilitatii Linux

http://www.hit.ro/internet-securitate/U … le-bancare

Recent am citit acest articol, se pare ca vremurile in care platforma linux era considerata mult mai sigura comparativ cu Windows s-au dus, asta pe langa  faptul ca platforma Android care este bazata tot pe linux este cea mai vizata atacurilor dintre toate platformele mobile.

Offline

 

#2 31 Aug 2013 16:05:10

Alexandru.Cucu
Administrator
Locaţie: -21.8021247, -154.6975949
Înregistrat: 17 Jun 2008
Mesaje: 6834
Site web

Re: Mitul Invulnerabilitatii Linux

Cine a zis că nu e vulnerabil? Cea mai mare problema e între scaun și tastatură.

Virusul ăla e o glumă proastă. Are interfață web, necesită instalare ca root... e un fel de „Bună! Sunt un virus. Șterge un fișier important și încearcă să pari speriat!”

Offline

 

#3 13 Sep 2013 17:09:51

PERSEU76
Membru
Înregistrat: 10 Sep 2006
Mesaje: 46

Re: Mitul Invulnerabilitatii Linux

Din Ghidul complet al utilizatorului de Android, seria CHIP KOMPACT, pagina 14 ,, Android e open source, nu e linux: desi are o structura similara, Android nu este un sistem de operare Linux."

Offline

 

#4 14 Sep 2013 09:36:08

V3n3RiX
Membru
Locaţie: Birmingham UK
Înregistrat: 03 Sep 2011
Mesaje: 1021
Site web

Re: Mitul Invulnerabilitatii Linux

Nimic mai adevarat. Linux NU este un sistem de operare, ci nucleul unui sistem de operare bazat pe Linux. Asa cum este si Android.


Distribution : Redcore Linux 1801 x86_64
Desktop Environment : LXQT 0.12.0
System Information : Dual Quad Core Intel Xeon E5430 @ 2.66GHz + 24 GB Buffered Quad Channel ECC RAM
Website : https://redcorelinux.org

Offline

 

#5 23 Sep 2013 17:43:33

Adytza
Membru
Înregistrat: 07 Aug 2009
Mesaje: 40

Re: Mitul Invulnerabilitatii Linux

Offline

 

#6 07 Oct 2013 17:25:19

RazTaz
Membru
Locaţie: Bruxelles
Înregistrat: 17 Jan 2011
Mesaje: 853

Re: Mitul Invulnerabilitatii Linux

Copii: securitatea unui sistem (de oricare sistem) sta in interactiunea/tranzactiile cu alte sisteme. Vorba clasica zice ca problemele de securitate ale unui computer se afla pe scaun, in fata tastaturii/ecranului. Nimic mai adevarat. Deci, recapitulam: un sistem nu este in sine sigur/nesigur. Modul lui de utilizare poate fi sigur/nesigur.

Prima intrebare pe care tre' sa ti-o pui este cat de secret este "Secret". E suficient ca 95% din oamenii cu calculator din lume sa nu poata sa iti acceseze informatiile? Iti pui Ubuntu si dormi linistit. Vrei ca 98% din oameni sa nu iti poata accesa calculatorul? Iti updatezi routerul, configurezi fire-wall-ul, opresti serviciile pe care nu le folosesti, instalezi un antivirus. Vrei ca 99% din oameni sa nu aibe acces? Iti iei un router bengos (cu Sistem de Operare open source, te joci putin cu configurarea LAN-ului, bagi niste filtre... stiti voi). Vrei ca 99,5% din oameni sa n-aibe acces? Scoti computerul offline, il decuplezi de la net. E sigur? Nu e. Uite la atacul stuxnet asupra centralei nucleare din Iran.

Daca chiar ai niste chestii ATIT de secrete, fa-ti un "aero-tampon" (air gap). Cum? Te duci la magazin, cumperi doua computere identice. Ajungi acasa, le demontezi camera web si microfonul (fizic, le scoti din ele).

Te duci la un prieten acasa (o retea aleasa la intimplare), instalezi/configurezi sistemul pe unul dintre computere Linux, musai. Preferabil o distributie de tip "stateless" care nu salveaza modificarile aduse sistemului si se reseteaza la starea originala la fiecare rebootare. Reduci l-a minim numarul de programe instalate. Orice program poate fi compromis, cu cat instalezi mai putine, cu atat mai putine optiuni pentru un hacker. Te uiti in lista de programe default. Ai nevoie de VLC pe computerul tau ultra-secure? N-ai. Ai nevoie de shutter? N-ai. Ai nevoie de GIMP? N-ai. Continui sa pui intrebarea si sa dezinstalezi pina raspunsul este: "Nu, de asta am NEAPARATA nevoie". Opresti toate serviciile. TOATE. Le pornesti apoi numai pe alea despre care, simultan, A) stii ce fac si B) ai musai nevoie.
Incarci imaginea cu rezultatele printr-un transfer unidrectional cu verificare antivirus, intr-un nor (cloud) al tau. Il descarci, tot unidrectional, pe al doilea computer. Verifici mereu hash-urile sa coincida ce bagi cu ce scoti. Scoti din acest al doilea computer placa de retea si o arunci. Scoti porturile USB si le arunci. Daca nu poti, le dezactivezi. Lasi doar CD-Rom-ul. Daca ai nevoie sa transferi fisiere intre computerul asta si altele, folosesti CD_uri pe care le scrii read-only. Hardurile criptate. Orice fisier vine/pleaca pe/de pe acest computer trebuie sa fie criptat. Nu folosesti algoritmi eliptici de criptare. Preferi criptare simetrica celei cu cheie publica. Nu folosesti soft comerical pentru criptare, ci numai open-source.  =//TrueCrypt NU e prietenul tau.\\=  (Later edit (sept. 2015): Contrar a ceea ce credeam, s-a dovedit ca TrueCrypt are mari probleme de securitate. Un argument in plus, ca nimic nu e "Sigur". Am editat fraza anterioara, adaugand un "NU".)


Pentru fiecare transfer de date, compari hash-ul de la fisierul de transferat cu ce e pe cd, cu ce ajunge pe calculatorul celalalt. Orice diferenta e buba. Preferi CD-uri cu capacitate mica, celor cu capacitate mare. Dupa scrierea CD-ului, il scoti si te uiti la el. Daca ai scris un fisier mic si CD_ul pare scris aproape in intregime... buba. Configureaza sistemul sa tina log cu toate operatiile care se fac pe calculatorul respectiv. Asigura-te ca logul e criptat.

In fiecare secunda, iti pui intrebarea legitima: ce impiedica un intrus sa obtina acces FIZIC la calculatorul tau? Adica sa iti intre un nene si sa iti desfaca fizic calculatorul si sa faca o imagine a hardului? Adu-ti aminte: un computer la care accesul fizic nu e sigur, e un computer compromis. Poti sa ai mama masurilor de securitate, daca intrusul poate sa iti intre in camera calculatorului, poate sa ti-l desfaca, sa faca o imagine a hardului criptat si sa stea apoi lejer acasa incercand sa o decripteze. 90% din munca cu care te-ai caznit mai sus.. e degeaba.

Deci: unde tii calculatorul? Sub perna? Pe birou? La iubita acasa? In subsol? La un prieten? Intr-un bunker? Intr-o librarie publica? Intr-un internet cafe? Intr-un depozit de calculatoare?

Social engineering?
Cu cine imparti informatiile si care?  Ii spui iubitei ca ai un calculator cu chestii misto si foarte secrete si o pui sa jure ca nu zice la nimeni? A venit un domn de la "Electrica" si vrea sa verifice contorul... Inspectorul de la pompieri vrea sa viziteze toate incaperile pentru aviziul de PPI...
In cine ai incredere?
(Iti spun eu, pe scurt: in nimeni).

In fine. Dupa ce ai facut toate astea, e sigur compterul tau? Nu e. Daca exista vreo secunda in care nu poti garanta securitatea si integritatea celor de mai sus... ups.

Totusi, exista si o veste buna: 99,998% din oameni, nu au acces la informatia "SECRETA" de pe compul ala, iar cu cei 0.002% trebuie sa te lupti in fiecare secunda, sa monitorizezi ce fac si sa iei contramasuri in mod dinamic.

Mitul "invulnerabilitatii" nu exista si nu a existat niciodata intre oamenii de IT. Nici un om serios nu spune despre o retea/computer/sistem de operare/program ca este "invulnerabil"

"Invulnerabilitate" este de obicei un cuvant folosit de cei care lucreaza la vanzari (sales) ca sa prosteasca cate un afon total sa cumpere ceva scump (si de obicei - prost sau mediocru).

Surse pentru informatiile de mai sus:
http://www.wired.com/opinion/2013/10/149481/
https://www.schneier.com/essay-450.html
http://www.social-engineer.org/
http://www.wired.com/threatlevel/2011/0 … d-stuxnet/

Later edit:
O serie de articole m-au adus la concluzia ca nu exista "securitate informatica" in domeniul civil/consumator, intr-o marja de cost rezonabila. Cata vreme gaurile de securitate sunt la nivel de hardware (firmware) - pe HDD-uri, USB stick-uri, SIM carduri, singura ta sansa ar fi sa iti proiectezi si sa iti executi singur tot pc-ul, de la A-Z, pe toate componentele.

- http://www.wired.com/2014/07/usb-security/ (firmware-le de pe stickurile USB)
- http://media.hotnews.ro/media_server1/d … nswers.pdf (tot raportul, dar in special paginile 17-18 - pentru HDD-uri)
- http://www.wired.com/2015/02/powerspy-phone-tracking/ (geolocatia unui telefon in baza consumului de baterie)
- http://www.bbc.com/news/technology-31545050 (firmware-le SIM-urilor)
- http://www.wired.com/2014/08/gyroscope-listening-hack/ (giroscoapele din dispozitivele mobile)
- etc.

Later later edit: Air-gap se pare ca nu mai este eficient si pentru ca datele se pot sifona prin intermediul unor senzori aflati in proximitate. Cercetatori israelieni (Univ. of Ben Gurion) au descoperit cau demonstrat cum se pot fura datele doar in baza amprentei de emisie de caldura (infrarosu) sau a emisiilor de unde radio ale placii video a calculatorului tinta.

Editat ultima oară de RazTaz (30 Sep 2015 13:13:57)


SISTEM:
Ubuntu 14.04 running on Lenovo Thinkpad x220t tablet/convertible.

Offline

 

#7 07 Oct 2013 17:31:46

Alexandru.Cucu
Administrator
Locaţie: -21.8021247, -154.6975949
Înregistrat: 17 Jun 2008
Mesaje: 6834
Site web

Re: Mitul Invulnerabilitatii Linux

Recomand episodul 6 din sezonul 15 al emisiunii HAK5 - http://hak5.org/episodes/hak5-1506

Mare parte din episod prezinta modalitati de a transfera date intre doua calculatoare fara a folosi memorii externe sau reteaua.

Offline

 

#8 10 Oct 2013 11:39:33

Adytza
Membru
Înregistrat: 07 Aug 2009
Mesaje: 40

Re: Mitul Invulnerabilitatii Linux

Am pus acest titlu postarii mele deoarece am observat ca multi spun ceva de genul: pune-ti linux pe calculatoar ca nu poti lua virusi, sau pe linux nu iti trebuie antivirus, etc...

Offline

 

#9 10 Oct 2013 16:30:56

hritcucos
Membru
Înregistrat: 11 Feb 2008
Mesaje: 200

Re: Mitul Invulnerabilitatii Linux

Eu cred ca problema e pusa gresit. La fel cum ai scrie "Mitul culorii verde a semaforului" si sa explici ca daca e verde nu esti neaparat in siguranta. Si asa este, oricate masuri de precautie ti-ai lua, tot nu esti in siguranta deplina. Dar asta NU inseamna ca trebuie sa trecem strada aiurea. Probabilitatea conteaza enorm in viata de zi cu zi, iar o trece a strazii pe la semafor, pe culoarea verde, iti reduce serios probabilitatea de a fi lovit. La fel e si cu calculatorul, cu linux doar iti reduci drastic sansele de a fi supus unui atac informatic, nu le anulezi. Dar conteaza!

Offline

 

#10 27 Mar 2015 15:26:24

CimpianAlin
Membru
Locaţie: Timisoara, Romania
Înregistrat: 12 Jul 2011
Mesaje: 62

Re: Mitul Invulnerabilitatii Linux

Dupa un studiu CIA orice calculator electronic, telefon inteligent, tableta...cu alte cuvinte orice se conecteaza la internet se infecteaza in primele 24 de ore.


Constitutia Romaniei
Art. 30 – Libertatea de exprimare
(1) Libertatea de exprimare a gândurilor, a opiniilor sau a credinţelor şi libertatea creaţiilor de orice fel, prin viu grai, prin scris, prin imagini, prin sunete sau prin alte mijloace de comunicare în public, sunt inviolabile.
(2) Cenzura de orice fel este interzisă.

Offline

 

#11 27 Mar 2015 15:49:48

dim
Membru
Locaţie: Bucuresti
Înregistrat: 30 Oct 2007
Mesaje: 156
Site web

Re: Mitul Invulnerabilitatii Linux

Unde este studiul acesta?

Offline

 

#12 27 Mar 2015 22:35:59

geosoft1
Membru
Locaţie: Râmnicu Vâlcea
Înregistrat: 21 Sep 2009
Mesaje: 3735

Re: Mitul Invulnerabilitatii Linux

Dupa un studiu CIA orice calculator electronic, telefon inteligent, tableta...cu alte cuvinte orice se conecteaza la internet se infecteaza in primele 24 de ore.

mda, poate ar fi fost utila sursa acestui studiu cat si argumentatia, daca exista. altfel, e doar o afirmatie generica care nu are nici o legatura cu realitatea...

Editat ultima oară de geosoft1 (27 Mar 2015 22:36:24)


Daca raspunsul nu te multumeste, probabil nu ai pus intrebarea potrivita.
Registered linux user #542751

Offline

 

#13 29 Mar 2015 23:00:11

RazTaz
Membru
Locaţie: Bruxelles
Înregistrat: 17 Jan 2011
Mesaje: 853

Re: Mitul Invulnerabilitatii Linux

wladypauly a scris:

@Alin - Ce zice studiul ăla de la CIA: dacă-mi conectez telefonul prin Bluetooth la sistemul audio din mașină, iar telefonul este conectat și la net, există vreun risc să-mi viruseze ECU și să-mi ceară mașina motorină în loc de benzină? Sau să-mi pornească ștergătoarele dacă semnalizez dreapta? Sau îmi sar capacele de la roți când schimb vitezele?

1. De fapt, Buetooth e un protocol extrem de vulnerabil.
2. Car Hijacking este la timpul trecut. Suntem deja in faza anti car-hijacking.

Cateva linkuri:
http://us.norton.com/yoursecurityresour … r_computer
http://www.wired.com/2014/07/car-hacker/
http://www.wired.com/2014/08/car-hacking-chart/
http://www.forbes.com/sites/andygreenbe … eel-video/
http://www.cbc.ca/news/technology/hacke … -1.1322678
https://www.thawte.com/about/news/?story=502084

Editat ultima oară de RazTaz (30 Mar 2015 01:01:22)


SISTEM:
Ubuntu 14.04 running on Lenovo Thinkpad x220t tablet/convertible.

Offline

 
Feed

Antet forum

Powered by FluxBB