Гуляя по стеклянному полу

Уязвимые

добавить в избранное

Гуляя по стеклянному полу

Прочитали: 27681 Комментариев: 120 Рейтинг: 341

15 марта 2016

«Все знают» ©, что операционная система одной известной компании (не будем ее называть, поскольку в России действует закон «О рекламе») гораздо менее безопасна, чем системы на основе открытого кода. Открытый код лучше (безопаснее), т. к. его могут в любой момент проверить эксперты, а значит, такие системы абсолютно неуязвимы.

Не умаляя достоинств системы разработки операционных систем с открытыми кодами, обратим ваше внимание на маленькое но. Доступ к открытым кодам имеют и хакеры. Они не выпускают патчи, закрывающие уязвимости, они пишут эксплойты — коды, эксплуатирующие уязвимости, причем делают это тайно от сообщества, не сообщая администрации разработчика об обнаруженной «дыре», как принято у добропорядочных исследователей уязвимостей.

Ну а что касается механизмов безопасности (действительно хороших) — одного их наличия мало, нужно иметь специалистов, которые будут их использовать правильно.

Во входящем в состав ядра Linux модуле snd-usbmidi-lib выявлена уязвимость (CVE-2016-2384). Для атаки непривилегированному пользователю нужно подключить к компьютеру специально настроенное USB-устройство и запустить в системе определенный код. Этого достаточно для выполнения кода с правами ядра.

http://www.opennet.ru/opennews/art.shtml?num=43920

Неизвестный злоумышленник сумел взломать инфраструктуру проекта Mint и подменил ссылку на легитимный ISO-образ дистрибутива Linux Mint 17.3 Cinnamon. В результате пользователи загружали дистрибутив, содержащий бэкдор.

https://xakep.ru/2016/02/23/linux-mint-hack

ИБ-специалист Google Дэн Камински (Dan Kaminsky) совместно с исследователями Redhat Linux в очередной раз обнаружил уязвимость CVE-2015-7547 в библиотеке glibc. Ошибка существует уже на протяжении восьми лет — впервые исследователям стало известно о проблеме еще в мае 2008 года. Эксплуатация ошибки позволяет злоумышленникам беспрепятственно распространять вредоносное ПО и удаленно управлять компьютером жертвы.

http://www.securitylab.ru/news/479713.php

#уязвимость #эксплойт #Linux

Антивирусная правДА! рекомендует

Свободное ПО значит только свободное ПО, и не означает абсолютно безопасное ПО (кто-то ведь выдумал этот миф, в который поверили миллионы, эх!.. Кому-то ведь это выгодно…). Нельзя думать, что ваша система безопасна просто потому, что она на свободном коде.
Не пренебрегайте настройками безопасности и ограничением прав для пользователей. Любая преграда для злоумышленника — шанс для вас сохранить данные от порчи, а систему от вторжения.
Устанавливайте все обновления безопасности для всего ПО, установленного на вашем ПК, включая обновления для программ со свободным кодом.
Не доверяйте вашей системе на 100%, даже если вы установили все обновления безопасности. К сожалению, в любой системе есть уязвимости, пока не известные разработчикам и сборщикам кода (мейнтейнерам). Антивирус способен предотвращать проникновения через уязвимости, в том числе не закрытые или еще не известные. Поэтому он должен устанавливаться и регулярно обновляться на любой рабочей станции и любом сервере. Это реальность нашего хрупкого мира.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Sergey
10:19:15 2020-03-16

Когда в системе установлены все последние обновления безопасности, настроен и обновлен антивирус, тогда еще более-менее можно чувствовать себя защищенным в интернете. Но самое главное - это сам пользователь, от его необдуманных действий порой не спасет ни один самый надежный антивирус в обновленной системе.

Toma
16:49:25 2018-12-21

Свободное ПО и Dr.Web - вместе сила!

Вячeслaв Собкор
10:27:41 2018-11-22

@ant, "Антивирус способен предотвращать проникновения через уязвимости" - зря смеетесь. Это именно так. Антивирус конечно не закрывает саму уязвимость, но он видит эксплойты, которые пихают через уязвимость и блокирует их. Тот же WannaCry - мы естественно не знали про эту уязвимость, но ловили файлы самого трояна. причем эвристиком - тоесть до попадания образцов нам в руки

ant
08:50:01 2018-11-22

"Антивирус способен предотвращать проникновения через уязвимости, в том числе не закрытые или еще не известные" - 5 баллов за маркетинг.

А по делу: статья ни о чем

ant
08:47:01 2018-11-22

Денисенко Павел Андреевич
22:22:31 2018-08-05
Свободное ПО обычно с багами и вирусами, но редко когда бывает что свободное ПО хорошее.

проприетарное (Win/Mac и прочее) не лучше. Тоже хватает багов и "сюрпризов".
Если не разбираетесь в вопросе - не стоит так категорично утверждать

Rider
14:54:18 2018-11-18

Уже давно развеян миф о том, что для Linux нет вирусов.

Денисенко Павел Андреевич
22:22:31 2018-08-05

Свободное ПО обычно с багами и вирусами, но редко когда бывает что свободное ПО хорошее.

vasvet
01:22:59 2018-04-11

Актуальный антивирус, своевременное обновление и элементарная осторожность. Дают много преимуществ.

alex-diesel Собкор
18:30:43 2018-02-21

абсолютно надежных и безопасных систем нет в принципе. Даже счеты могут поломаться.

Шалтай Александр Болтай Собкор
17:19:49 2017-03-05

Приходит программист в библиотеку и говорит: — Позовите мне архивариуса! Мне надо его спросить! — Я его отправил в архив. Могу я вам помочь? — Разархивируйте его, он мне срочно нужен.

dima.selin
10:39:36 2017-02-27

не линуксоид, но знаю, что они не верят в вирусы для Linux

eaglebuk
23:45:45 2017-02-11

Миф об отсутствии вирусов под Linux очень живуч, это правда. Тяжело переубедить.

cruise
09:00:03 2017-02-01

Какое ПО лучше, на основе открытого ПО или наоборот?... Бесконечный спор, как дискуссия - Первой появилась курица или яйцо? Вот и приходится ломать голову в какую сторону смотреть...

cruise
08:59:34 2017-02-01

Какое ПО лучше, на основе открытого ПО или наоборот?... Бесконечный спор, как дискуссия - Первой появилась курица или яйцо?

tigra Собкор
06:15:42 2017-01-09

всему виной интернет..., вот помню, раньше, на бк0011, магнитофон и вперед.. никакой заразы тебе, играешь в долину валли на монохромном дисплейчике...

tvmvt
00:26:08 2016-12-22

Эта информация расширила мой кргозор

2018
21:03:31 2016-08-05

Придумали ОС и стали гадить. Придумали Интернет и стали превращать его в оп. средство.

bob123456 Собкор
17:09:00 2016-05-30

Свободное ПО вовсе не означает, что оно безопасное. Не зря ведь господин Шаттлворт для своей Убунты регулярно выпускает обновления безопасности. Антивирус для Линукса как раз-таки нужен. Он, например, сможет обнаружить поддельный дистрибутив со встроенной в него вредоносной программой.

zsergey
20:23:04 2016-05-24

Нужно быть осторожным.

AsOl
13:21:35 2016-05-19

Никто не застрахован от подвоха, даже в свободном ПО.

Scaner
17:41:21 2016-04-17

К открытому коду имеет доступ всё сообщество, поэтому можно ориентироваться мнение авторитетных его членов и изучать конкретные ветки напрямую связанные с ОС, прошивкой и функционалом, которым пользуешься лично ты. Обычно внедрение в популярный опенсурс вызывает бурное обсуждение и уязвимости закрываются крайне быстро, в отличии от выхода в свет патчей безопасности одной известной коммерческой компании.

razgen Собкор
14:01:03 2016-04-17

В связи с тем, что в любой системе есть уязвимости, необходимо устанавливать и регулярно обновлять антивирус на любой рабочей станции и любом сервере.

Laventurier
08:39:07 2016-04-12

Нужно всегда быть на чеку.

1milS
21:37:13 2016-03-30

мне нечего таить

Gimme_moaR
00:56:08 2016-03-29

Ещё бы производители оперативно реагировали на сообщения об уязвимостях. А то сплошь и рядом: исследователь не получил ответа от разработчиков.

Владимир
08:27:29 2016-03-27

В любой системе всегда будут слабые места, поэтому самому нельзя расслобляться

Led_Gor
07:18:19 2016-03-23

интересно, особенно некоторые комментарии )

Morpheus Собкор
19:40:25 2016-03-18

никакое ПО не защищено полностью.

vasvet
01:31:50 2016-03-18

конечно обновляться надо

Альфа
20:06:26 2016-03-16

Спасибо! Примем к сведению!

AntonIT
13:27:14 2016-03-16

Бесплатный сыр...

REALpredatoR
10:28:24 2016-03-16

"Открытый код лучше (безопаснее), т. к. его могут в любой момент проверить эксперты"
Нуууу, как бы и злоумышленники его тоже смогут проверить, и найти дыру, разве нет? (:

Александр Ш. Собкор
09:21:34 2016-03-16

@Неуёмный_Обыватель, может удивлю, но я Вас тоже понял. Надеюсь, другие тоже. Ваш спич не только эмоциональный, но и аргументированный. Спасибо!

P.S. А ещё я понял, что качественный и количественный критерии опасности могут друг друга дополнять. Спасибо, проекту "Антивирусная правДА!" и его участникам! :)

Неуёмный Обыватель Собкор
02:31:44 2016-03-16

@Александр_Ш., ничего убедительного. Пистолет намного опасней и причин тому много. Первое, что заполучить его легко могут миллиарды злыдней, в то время, как доступ к авиабомбе могут получить всего лишь тысячи. Пистолетом, можно легко заставить человека с авиабомбой сбросить её туда, куда надо владельцу пистолета, а не бомбы. Угрожать авиабомбой, заставив человека с пистолетом выстрелить куда надо, гораздо сложней. Технологией, как доставить и правильно взорвать авиабомбу, обладают немногие и риск её применения минимален. В то же время нажать на курок найденного в мусорке пистолета, который выброшен кем-то за ненадобностью, сможет даже дошкольник. Более того, он даже знает, что надо сначала прицелиться в кого-то! Я понимаю, что своим спичем, фанатов пистолета ни в чем убедить не смогу. Всего лишь хотел показать, что и то и другое опасно

Жорыч
02:19:17 2016-03-16

и вечный бой, покой нам только снится, стоит и линукс и винда, просто хакеры по винде хуже знают линукс и наоборот !

Lia00 Собкор
23:53:37 2016-03-15

ясно)

Х...р
22:15:19 2016-03-15

Сильная метафора

Александр Ш. Собкор
22:11:47 2016-03-15

@uropb, спасибо за аналогию с оружием, очень убедительно и точно! Я Вас понял. :)

Геральт Собкор
22:06:56 2016-03-15

Неуязвимых систем нету и быть не может.

НинаК
22:04:07 2016-03-15

Везде смотрим!

Александр Ш. Собкор
22:00:18 2016-03-15

@Неуёмный_Обыватель, причина дублей мне тоже не понятна. Всегда сразу после отправки вижу комментарий или на странице выпуска, или на главной, если вдруг происходит перенаправление. Я понимаю, хороших мыслей много не бывает, но всё же... :)

P.S. Большой проблемы в дублях не вижу, а вот некоторую несправедливость нахожу. Постмодерация могла бы её решить.

kva-kva
21:49:06 2016-03-15 Именинник

тут защита решает все

Единорг
21:47:32 2016-03-15

Полностью согласен!

Единорг
21:47:32 2016-03-15

Полностью согласен!

Александр Ш. Собкор
21:42:29 2016-03-15

Как это часто бывает, тезисы выпусков данной рубрики вызывают неподдельный интерес и множества домыслов у читателей проекта, что иногда становится причиной споров. У каждого конечно своя правда, вот только " Антивирусная правДА!" одна. Спасибо авторам проекта!

P.S. Отдельное спасибо за примеры и рекомендации!

mk.insta
21:39:32 2016-03-15

безалаберность...

Роза
20:55:56 2016-03-15

Надеюсь на Drweb !

vaki
20:52:05 2016-03-15

Не пренебрегайте настройками безопасности и ограничением прав для пользователей!

razgen Собкор
20:51:56 2016-03-15

Без антивируса ни куда.

DarkFolko
20:45:33 2016-03-15

нет ничего совершенного, вопрос толком в том сколько уязвимостей (известных и не известных)

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Гуляя по стеклянному полу

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей