Гуляя по стеклянному полу
15 марта 2016
«Все знают» ©, что операционная система одной известной компании (не будем ее называть, поскольку в России действует закон «О рекламе») гораздо менее безопасна, чем системы на основе открытого кода. Открытый код лучше (безопаснее), т. к. его могут в любой момент проверить эксперты, а значит, такие системы абсолютно неуязвимы.
Не умаляя достоинств системы разработки операционных систем с открытыми кодами, обратим ваше внимание на маленькое но. Доступ к открытым кодам имеют и хакеры. Они не выпускают патчи, закрывающие уязвимости, они пишут эксплойты — коды, эксплуатирующие уязвимости, причем делают это тайно от сообщества, не сообщая администрации разработчика об обнаруженной «дыре», как принято у добропорядочных исследователей уязвимостей.
Ну а что касается механизмов безопасности (действительно хороших) — одного их наличия мало, нужно иметь специалистов, которые будут их использовать правильно.
Во входящем в состав ядра Linux модуле snd-usbmidi-lib выявлена уязвимость (CVE-2016-2384). Для атаки непривилегированному пользователю нужно подключить к компьютеру специально настроенное USB-устройство и запустить в системе определенный код. Этого достаточно для выполнения кода с правами ядра.
http://www.opennet.ru/opennews/art.shtml?num=43920
Неизвестный злоумышленник сумел взломать инфраструктуру проекта Mint и подменил ссылку на легитимный ISO-образ дистрибутива Linux Mint 17.3 Cinnamon. В результате пользователи загружали дистрибутив, содержащий бэкдор.
https://xakep.ru/2016/02/23/linux-mint-hack
ИБ-специалист Google Дэн Камински (Dan Kaminsky) совместно с исследователями Redhat Linux в очередной раз обнаружил уязвимость CVE-2015-7547 в библиотеке glibc. Ошибка существует уже на протяжении восьми лет — впервые исследователям стало известно о проблеме еще в мае 2008 года. Эксплуатация ошибки позволяет злоумышленникам беспрепятственно распространять вредоносное ПО и удаленно управлять компьютером жертвы.
Антивирусная правДА! рекомендует
- Свободное ПО значит только свободное ПО, и не означает абсолютно безопасное ПО (кто-то ведь выдумал этот миф, в который поверили миллионы, эх!.. Кому-то ведь это выгодно…). Нельзя думать, что ваша система безопасна просто потому, что она на свободном коде.
- Не пренебрегайте настройками безопасности и ограничением прав для пользователей. Любая преграда для злоумышленника — шанс для вас сохранить данные от порчи, а систему от вторжения.
- Устанавливайте все обновления безопасности для всего ПО, установленного на вашем ПК, включая обновления для программ со свободным кодом.
- Не доверяйте вашей системе на 100%, даже если вы установили все обновления безопасности. К сожалению, в любой системе есть уязвимости, пока не известные разработчикам и сборщикам кода (мейнтейнерам). Антивирус способен предотвращать проникновения через уязвимости, в том числе не закрытые или еще не известные. Поэтому он должен устанавливаться и регулярно обновляться на любой рабочей станции и любом сервере. Это реальность нашего хрупкого мира.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Sergey
10:19:15 2020-03-16
Toma
16:49:25 2018-12-21
Вячeслaв
10:27:41 2018-11-22
ant
08:50:01 2018-11-22
А по делу: статья ни о чем
ant
08:47:01 2018-11-22
22:22:31 2018-08-05
Свободное ПО обычно с багами и вирусами, но редко когда бывает что свободное ПО хорошее.
проприетарное (Win/Mac и прочее) не лучше. Тоже хватает багов и "сюрпризов".
Если не разбираетесь в вопросе - не стоит так категорично утверждать
Rider
14:54:18 2018-11-18
Денисенко Павел Андреевич
22:22:31 2018-08-05
vasvet
01:22:59 2018-04-11
alex-diesel
18:30:43 2018-02-21
Шалтай Александр Болтай
17:19:49 2017-03-05
dima.selin
10:39:36 2017-02-27
eaglebuk
23:45:45 2017-02-11
cruise
09:00:03 2017-02-01
cruise
08:59:34 2017-02-01
tigra
06:15:42 2017-01-09
tvmvt
00:26:08 2016-12-22
2018
21:03:31 2016-08-05
bob123456
17:09:00 2016-05-30
zsergey
20:23:04 2016-05-24
AsOl
13:21:35 2016-05-19
Scaner
17:41:21 2016-04-17
razgen
14:01:03 2016-04-17
Laventurier
08:39:07 2016-04-12
1milS
21:37:13 2016-03-30
Gimme_moaR
00:56:08 2016-03-29
Владимир
08:27:29 2016-03-27
Led_Gor
07:18:19 2016-03-23
Morpheus
19:40:25 2016-03-18
vasvet
01:31:50 2016-03-18
Альфа
20:06:26 2016-03-16
AntonIT
13:27:14 2016-03-16
REALpredatoR
10:28:24 2016-03-16
Нуууу, как бы и злоумышленники его тоже смогут проверить, и найти дыру, разве нет? (:
Александр Ш.
09:21:34 2016-03-16
P.S. А ещё я понял, что качественный и количественный критерии опасности могут друг друга дополнять. Спасибо, проекту "Антивирусная правДА!" и его участникам! :)
Неуёмный Обыватель
02:31:44 2016-03-16
Жорыч
02:19:17 2016-03-16
Lia00
23:53:37 2016-03-15
Х...р
22:15:19 2016-03-15
Александр Ш.
22:11:47 2016-03-15
Геральт
22:06:56 2016-03-15
НинаК
22:04:07 2016-03-15
Александр Ш.
22:00:18 2016-03-15
P.S. Большой проблемы в дублях не вижу, а вот некоторую несправедливость нахожу. Постмодерация могла бы её решить.
kva-kva
21:49:06 2016-03-15
Единорг
21:47:32 2016-03-15
Единорг
21:47:32 2016-03-15
Александр Ш.
21:42:29 2016-03-15
P.S. Отдельное спасибо за примеры и рекомендации!
mk.insta
21:39:32 2016-03-15
Роза
20:55:56 2016-03-15
vaki
20:52:05 2016-03-15
razgen
20:51:56 2016-03-15
DarkFolko
20:45:33 2016-03-15