samozrejme ze to je mozne, aj existuju rozne druhy skodliveho kodu na linux
akurat je jeho masovejsie rozsirenie vysoko nepravdepodobne, z dovodov popisanych v clanku
Čiastočne má pravdu. Užívatelia Linuxu sú naozaj, múdrejší a šikovnejší ľudia, preto používajú Linux :) Widle sú bordel a veďú ľudí k bordelu, ono to ide ruka s rukou. Keď budeš vyrastať v cigánskej osade na východe Slovenska, určite nevyrastieš ako džentlmen s vyberaným vkusom :)
Jedná sa o zaujatý článok. Mallware (aka škodlivý kód) pre Linux existuje, ale zatiaľ je len v relatívne malom počte oproti botnetom pre Windows. Pred pár dňami, či týždňami som musel prejsť na pritvrdený fail2ban keďže za dva dni som schytal distribuovaný útok z takmer 2000 rôznych boxov. Už sa mi to zlepšilo, teraz ma obchytkávalo len cca 15 vypadnutých nodov botnetu za posledný týždeň.
Ale speť k téme. Už pred niekoľkými rokmi bol zverejnený proof of concept pre multiplatformný botnet schopný replikácie aj s pridávaním noviniek. Podľa výsledkov je už dávno v používaní. Získať root práva u magora čo má zakázaný FW a heslo na roota používa toor alebo niečo podobné je ozaj hračka pre osemročné decko. Z toho je jasné že nei je problém doinštalovať prekladač a nahodiť stealth na procesy cloudu. A už sme v perdeli.
Največší problém je,keď nejaký Jožko zahlási že si nechce pametať heslo a chce aby po ňom nepýtalo niečo zadávať keď si ide doinštalovať programy. Takýchto Jožkov dotiahli k Linuxu user friendly distribúcie typu Ubuntu, Mandriva, Fedora a podobné.
Týmto nechcem tvrdiť že User friendly Linuxové distribúcie pritiahli botnety na Linux, len tvrdím že Linux pomaly začína byť zaujímaveší a zaujímavejší aj pre botnety. Bezpečnostné návyky obyčajných užívateľov sa dajú prirovnať k klúču od bytu pod rohožkou. Ale, staré botnety na Linuxe sú kapitola sama o sebe. Kto si pametá napríklad periodické problémy s BIND-om? Niekedy stačila dvojtýždňová dovolenka a človek mal problém keďže začal odosielať spam a podobne.
Aby som nevyzeral ako vševedko, tak urobili aj mňa.
Ja interne používam kratšie heslá, ale na všetko čo ide von mám viac ako 15 miestne heslo, ktoré je zložené s písmen a čísiel a ktoré si dokonca aj pamätám :) Samozrejme každý systém je tak odolný, ako obozretný je jeho správca. Takže prechodom klikačov z Widiel na Linux, nieje problém mu vyťahať údaje z mašiny, prípadne mu ju dať dole rovnako ako na Widlách. Ale ako hovorím zodpovednejší systém vedie užívateľa k zodpovednejšiemu prístupu. Viď. inštalácia s podpísaných zdrojov, čo Widle ani nemajú, ale nechali sa počuť že to chcú zaviesť. Ďalší nešvar, ukladanie dát kade, tade po disku, je bežné že Widlák sa stratí v tom kde čo má uložené, zato Linux ťa vedie k poriadku. Keď som používal Widle, tak som ani netušil že niečo ako užívateľ existuje. Na Linuxe mám pre každého čo chodí k PC extra užívateľa a nemôžu si navzájom vymazať súbory a nadávať, atď., atď.
este by sa mozno zislo dodat, ze v dnesnej dobre zriesit botnet az taka velka veda nie je. dost to totizto zavisi od obozretnosti uzivatela. ked ma na svoj ucet 25 miestne heslo, ale na roota ma nieco common co najdes v takmer kazdom druhom slovniku a ssh login pre roota otvoreny, tak mu je to 25 mieste heslo s prepacenim prd platne.
dobre si je este uvedomit, ze level ludi, ktori stoja za botnetmi je nizssi ako tomu bolo pred par rokmi. dneska staci poriadne zaguglit a malicious kusy kodu najdete na internete bezne dostupne. taktiez je to o vyspelosti toolov ako nmap, john, ettercap a podobne. K ich obsluhe staci neraz najst nejaky navod na internete a skodu uz dokaze robit takmer kazdy, kto je schopny trosku porozumiet anglictine
akurat je jeho masovejsie rozsirenie vysoko nepravdepodobne, z dovodov popisanych v clanku
Ale speť k téme. Už pred niekoľkými rokmi bol zverejnený proof of concept pre multiplatformný botnet schopný replikácie aj s pridávaním noviniek. Podľa výsledkov je už dávno v používaní. Získať root práva u magora čo má zakázaný FW a heslo na roota používa toor alebo niečo podobné je ozaj hračka pre osemročné decko. Z toho je jasné že nei je problém doinštalovať prekladač a nahodiť stealth na procesy cloudu. A už sme v perdeli.
Največší problém je,keď nejaký Jožko zahlási že si nechce pametať heslo a chce aby po ňom nepýtalo niečo zadávať keď si ide doinštalovať programy. Takýchto Jožkov dotiahli k Linuxu user friendly distribúcie typu Ubuntu, Mandriva, Fedora a podobné.
Týmto nechcem tvrdiť že User friendly Linuxové distribúcie pritiahli botnety na Linux, len tvrdím že Linux pomaly začína byť zaujímaveší a zaujímavejší aj pre botnety. Bezpečnostné návyky obyčajných užívateľov sa dajú prirovnať k klúču od bytu pod rohožkou. Ale, staré botnety na Linuxe sú kapitola sama o sebe. Kto si pametá napríklad periodické problémy s BIND-om? Niekedy stačila dvojtýždňová dovolenka a človek mal problém keďže začal odosielať spam a podobne.
Aby som nevyzeral ako vševedko, tak urobili aj mňa.
dobre si je este uvedomit, ze level ludi, ktori stoja za botnetmi je nizssi ako tomu bolo pred par rokmi. dneska staci poriadne zaguglit a malicious kusy kodu najdete na internete bezne dostupne. taktiez je to o vyspelosti toolov ako nmap, john, ettercap a podobne. K ich obsluhe staci neraz najst nejaky navod na internete a skodu uz dokaze robit takmer kazdy, kto je schopny trosku porozumiet anglictine
Zaujimalo by ma kedy tu niekto napise ze mu vybrali konto a banka to odmietla preplatit. Lebo mal pin napisany na karte.