Symantec - Raziskovalci Kaspersky Laba so odkrili drugi del trojanskega konja Turla, ki je v zadnjih štirih letih okužil državne organe, vojaške računalnike, veleposlaništva, raziskovalne in izobraževalne ustanove ter podjetja v več kot 45 državah. Avgusta je postalo jasno, kako je Turla okuževal računalnike z operacijskim sistemom Windows, a to je bil le del uganke.
Te dni so razkrinkali tudi trojanca za Linux in hkrati spoznali, da je bil njegov domet bistveno širši, kot so predvidevali. Turla sodi v podoben rang kakor Regin, torej so ga izdelali hekerji z zaledjem države, čeprav še ni mogoče reči, katere. Nemški G Data verjame, da je Turla povezan z Rusijo, a trdnih dokazov ni.
Turla za Linux uporablja premetene metode, s katerimi se izogne razkritju. Večino kode za Turlo najdemo prosto na spletu, Turla pa sodi v kategorijo cd00r. To pomeni, da svoje početje izvaja brez administratorskih privilegijev in da z ukazom netstat njegovega prometa ne moremo odkriti, ker pritajeno čaka na prejem ukazov z interneta (magic packet). Komunicira z naslovom news-bbc.podzone.org na IP-naslovu 80.248.65.183.
Novice » Varnost » Odkrit trojanec za Linux
jype ::
Trojanec je. Namestiš ga sam, če nameščaš programje iz sumljivih virov, ali pa ga namesti napadalec, ki ima dostop do mašine.
l0g1t3ch ::
To pomeni, da svoje početje izvaja brez administratorskih privilegijev...
To verjetno pomeni, da tudi za namestitev ne rabiš admin pravic ? Če je tako je lahko vir okužbe "vsaka" spletna stran preko ranljivosti v brskalniku, javi, ...
jype ::
l0g1t3ch> To verjetno pomeni, da tudi za namestitev ne rabiš admin pravic ? Če je tako je lahko vir okužbe "vsaka" spletna stran preko ranljivosti v brskalniku, javi, ...
Drži.
Drži.
jype ::
AndrejS> Meni so pa pingvini povedali da je linux varen in so takšne zadeve nemogoče ...
See: Stuxnet
See: Stuxnet
SleepyFE ::
SleepyFE ::
SleepyFE> Ti pač ukradejo računalnik.
Linux Unified Key Setup @ Wikipedia
Ko imajo tvoj računalnik se jim nič ne mudi. Slej ko prej razbijejo zaščito.
jype ::
SleepyFE> Ko imajo tvoj računalnik se jim nič ne mudi. Slej ko prej razbijejo zaščito.
Po sto letih tudi jaz ne bom več vedel, kaj je bilo gor.
Po sto letih tudi jaz ne bom več vedel, kaj je bilo gor.
Mr.B ::
jype,
"Linux Unified Key Setup" a kodo si že preveril ?
"Linux Unified Key Setup" a kodo si že preveril ?
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
frke ::
Če drži, da komunicira samo z enim IPjem, potem na firewallu blokiraš IP address 80.248.65.183
zmaugy ::
Se pravi zadevščina ti lahko ukrade podatke, ne more pa ti sesuti sistema, ker nima pravic. Ampak ko restartaš računalnik je spet v delujočem stanju ali ne?
Če je odgovor da, potem pomaga zgolj formatiranje. Po možnosti v rednih intervalih.
Če je odgovor da, potem pomaga zgolj formatiranje. Po možnosti v rednih intervalih.
poweroff ::
SleepyFE> Ti pač ukradejo računalnik.
Linux Unified Key Setup @ Wikipedia
Ko imajo tvoj računalnik se jim nič ne mudi. Slej ko prej razbijejo zaščito.
Če uporabljaš kratka gesla vsekakor.
Bolj je problem Evil Maid napad.
sudo poweroff
dronyx ::
Če drži, da komunicira samo z enim IPjem, potem na firewallu blokiraš IP address 80.248.65.183
Saj taki programi dobijo ponavadi tudi "magic packet" za samouničenje, ko so enkrat odkriti. Problem je, če par let nihče ne ve za tak program.
Zgodovina sprememb…
- spremenil: dronyx ()
rdecakapica ::
OttoParts ::
Končno!
Celo "slabi fantje" so začeli izkoriščat Linux!
The year of Linux has officially begun!
Celo "slabi fantje" so začeli izkoriščat Linux!
The year of Linux has officially begun!
Ozric ::
nejc76 ::
Če prav razumem tole cd00r kategorijo je za povprečnega domačega geeka tole non-issue - v glavnem imamo vsi neke vmesne NAT kište, torej tudi če je trojanec na mašini moraš preden začne delat vsaj port-forward narest na firewallu ... drži?
pegasus ::
Teoretično ... poking holes through NAT ni preveč komplicirano, še posebej če imajo domači nat boxi odprt kak prijazen servis, ki ti to ponuja by design.
Lonsarg ::
Povprečen default NAT + uPnP domači router ti ne da prav nobene začite, ker je varen samo od zunaj. V bistvu če je napadalec že znotraj omrežja pravzaprav noben firewall ni več varen.
fosil ::
Glede na to, da ne rabi admin pravic, ali to pomeni da se ob restartu zbriše ali ne?
Tako je!
sisemen ::
Trojanec je. Namestiš ga sam, če nameščaš programje iz sumljivih virov, ali pa ga namesti napadalec, ki ima dostop do mašine.
Ne ni trojanec in tudi ne virus. Kaj takega za linux ne obstaja, torej je novica cisti nesmisel.
Končno!
Celo "slabi fantje" so začeli izkoriščat Linux!
The year of Linux has officially begun!
Majhen popravek: The year of Linux has FINALLY begun!
Če prav razumem tole cd00r kategorijo je za povprečnega domačega geeka tole non-issue - v glavnem imamo vsi neke vmesne NAT kište, torej tudi če je trojanec na mašini moraš preden začne delat vsaj port-forward narest na firewallu ... drži?
Ne drzi. Ce se connectas nazaj na kontrolni server ga bo NAT prav prijazno spustil skozi.
Zgodovina sprememb…
- spremenilo: sisemen ()
jype ::
sisemen> Ne ni trojanec in tudi ne virus. Kaj takega za linux ne obstaja, torej je novica cisti nesmisel.
Trojanski konj vedno obstaja, ker to ni tehnična, ampak socialna kategorija.
Trojanski konj vedno obstaja, ker to ni tehnična, ampak socialna kategorija.
sisemen ::
sisemen> Ne ni trojanec in tudi ne virus. Kaj takega za linux ne obstaja, torej je novica cisti nesmisel.
Trojanski konj vedno obstaja, ker to ni tehnična, ampak socialna kategorija.
Ne ne obstaja. Na linuxu kaj takega ni mogoče. Sem prebral vsepovsod na internetu. To je mogoce samo na windowsih.
"Linux "has an inherently better reputation for reliability and security, but results in a 'black box' syndrome when used in businesses without adequately trained administrators to properly lock it down, patch it and monitor it," said Richard Westmoreland, director of security architecture at SilverSky.
"Compromising Linux boxes gives any APT (advanced persistent threat) an advantage, due to this overtrust of non-Windows-based systems," he told LinuxInsider."
Zgodovina sprememb…
- spremenilo: sisemen ()
Kenpachi ::
Trojanec je. Namestiš ga sam, če nameščaš programje iz sumljivih virov, ali pa ga namesti napadalec, ki ima dostop do mašine.
Ne ni trojanec in tudi ne virus. Kaj takega za linux ne obstaja, torej je novica cisti nesmisel.
Končno!
Celo "slabi fantje" so začeli izkoriščat Linux!
The year of Linux has officially begun!
But this year has only 21 days left :D
Zaraki Kenpachi.
Beezgetz ::
shit, šaltam na windows, khehehe
GNU/Linux,
ker si raje lastim svobodni OS,
kot da ukradem tistega ki ni vreden svojega denarja.
ker si raje lastim svobodni OS,
kot da ukradem tistega ki ni vreden svojega denarja.
LightBit ::
Ne ne obstaja. Na linuxu kaj takega ni mogoče. Sem prebral vsepovsod na internetu. To je mogoce samo na windowsih.
Take reči pogosto pišejo po internetih tisti, ki so ravnokar namestili svoj Ubuntu, PCLinuxOS ...
Večina Linux uporabnikov ne razmišlja tako.
http://www.pclinuxos.com/about/
PCLinuxOS is safe and secure. You never have to worry about viruses, adware, malware or trojans infecting your computer with PCLinuxOS.
Medtem http://distrowatch.com/dwres.php?resour...
lacks release planning and security advisories
ZigaZiga ::
Hm ja, če zadeva ne bi obstajala (če varnost ne bi bila problem pri Linuxu), zakaj se torej pri vseh distribucijah pri razvoju novih verzij izboljšuje tudi varnost. Morda je bolje reči, da do sedaj ni bilo nobenega tako razširjenega "trojanca" (oziroma v karkoli se bo to razvilo čez čas) in je bilo zato laično privzeto, da trojancev in drugih virusov za Linux ni. Verjetno pa vsak, ki je sodeloval pri razvoju kakšne distribucije, vede, kje so pomanjkljivosti.
Zgodovina sprememb…
- spremenil: ZigaZiga ()
johnnyyy ::
Glede na to, da ne rabi admin pravic, ali to pomeni da se ob restartu zbriše ali ne?
Trojanski konji in ostali virusi so programska oprema, ki so iz tehničnega vidika enaki kot ostali programi. Slike, skripte in ostale datoteke, ki jih uporabnik uporablja se ob restartu po navadi ne brišejo (razen v določenih primerih - cache, tmp - pa še to ne vedno). Sicer pa skoraj v vseh sistemih velja tole:
krneki0001 ::
sisemen> Ne ni trojanec in tudi ne virus. Kaj takega za linux ne obstaja, torej je novica cisti nesmisel.
Trojanski konj vedno obstaja, ker to ni tehnična, ampak socialna kategorija.
Ne ne obstaja. Na linuxu kaj takega ni mogoče. Sem prebral vsepovsod na internetu. To je mogoce samo na windowsih.
"Linux "has an inherently better reputation for reliability and security, but results in a 'black box' syndrome when used in businesses without adequately trained administrators to properly lock it down, patch it and monitor it," said Richard Westmoreland, director of security architecture at SilverSky.
"Compromising Linux boxes gives any APT (advanced persistent threat) an advantage, due to this overtrust of non-Windows-based systems," he told LinuxInsider."
Očitno je sedaj lažje linux trojanca narest kot pa windows.
Asrock X99 Extreme 4 | Intel E5-2683V4 ES | 64GB DDR4 2400MHz ECC |
Samsung 250GB M.2 | Asus 1070 TI | 850W Antec | LC Tank Buster
Samsung 250GB M.2 | Asus 1070 TI | 850W Antec | LC Tank Buster
jype ::
Mhm, zato so pa po več kot 20 letih končno odkrili enega spodobnega.
Nepoznavanje osnovnih konceptov informacijske varnosti s strani Windows navdušencev je precej bolj zaskrbljujoče kot obstoj trojanskega programa za Linux sisteme.
Nepoznavanje osnovnih konceptov informacijske varnosti s strani Windows navdušencev je precej bolj zaskrbljujoče kot obstoj trojanskega programa za Linux sisteme.
Zgodovina sprememb…
- spremenilo: jype ()
krneki0001 ::
Mhm, zato so pa po več kot 20 letih končno odkrili enega spodobnega.
Nepoznavanje osnovnih konceptov informacijske varnosti s strani Windows navdušencev je precej bolj zaskrbljujoče kot obstoj trojanskega programa za Linux sisteme.
Nepoznavanje je splošen problem povsod.
Asrock X99 Extreme 4 | Intel E5-2683V4 ES | 64GB DDR4 2400MHz ECC |
Samsung 250GB M.2 | Asus 1070 TI | 850W Antec | LC Tank Buster
Samsung 250GB M.2 | Asus 1070 TI | 850W Antec | LC Tank Buster
SeMiNeSanja ::
@Jype - Don't play it down!
Glede na to, da je v primeru Linuxa bistveno večji ostotek strežnikov, kot pri Windows-ih, zadeva ni ravno zanemarljiva - koneckoncev se na strežnikih nahaja bistveno več občutljivih informacij, kot na desktop računalnikih.
O konceptih informacijske varnosti pa ne vem, če je vredno izgubljati besede - v povprečnem srednje velikem podjetju za takšne 'koncepte' preprosto zmanjka časa, če že morda znanje obstaja. Eden ali dva administratorja skrbita za vse, vključno s tistimi Pepcami, ki jih kličejo, da se ekran ne prižge, pa se na koncu izkaže, da je elektriko iztaknila, ker si je priključila kalorifer, da jo je grel pod kiklo. 'Koncepti varnosti' so v takih kadrovsko podhranjenih okoljih luksuz, poleg tega pa pogosto niti ni posluha 'onih zgoraj', da bi se mogoče tudi kaj investiralo v to področje.
Glede na to, da je v primeru Linuxa bistveno večji ostotek strežnikov, kot pri Windows-ih, zadeva ni ravno zanemarljiva - koneckoncev se na strežnikih nahaja bistveno več občutljivih informacij, kot na desktop računalnikih.
O konceptih informacijske varnosti pa ne vem, če je vredno izgubljati besede - v povprečnem srednje velikem podjetju za takšne 'koncepte' preprosto zmanjka časa, če že morda znanje obstaja. Eden ali dva administratorja skrbita za vse, vključno s tistimi Pepcami, ki jih kličejo, da se ekran ne prižge, pa se na koncu izkaže, da je elektriko iztaknila, ker si je priključila kalorifer, da jo je grel pod kiklo. 'Koncepti varnosti' so v takih kadrovsko podhranjenih okoljih luksuz, poleg tega pa pogosto niti ni posluha 'onih zgoraj', da bi se mogoče tudi kaj investiralo v to področje.
poweroff ::
SeMiNeSanja je izjavil:
Glede na to, da je v primeru Linuxa bistveno večji ostotek strežnikov, kot pri Windows-ih, zadeva ni ravno zanemarljiva - koneckoncev se na strežnikih nahaja bistveno več občutljivih informacij, kot na desktop računalnikih.
To pa že ne more biti res. Saj Linuxa vendar noben ne uporablja!
sudo poweroff
jype ::
SeMiNeSanja> Glede na to, da je v primeru Linuxa bistveno večji ostotek strežnikov, kot pri Windows-ih, zadeva ni ravno zanemarljiva - koneckoncev se na strežnikih nahaja bistveno več občutljivih informacij, kot na desktop računalnikih.
Trojanskega konja mora nekdo namestiti na strežnik. Sam se ne more.
Trojanskega konja mora nekdo namestiti na strežnik. Sam se ne more.
Truga ::
krneki0001 je izjavil:
Očitno je sedaj lažje linux trojanca narest kot pa windows.
To je ze ves cas res, linux distribucije vecinoma vsebujejo vsa orodja za software development, v windowsih mors pa z interneta dol vlect visual C express.
johnnyyy ::
krneki0001 je izjavil:
Očitno je sedaj lažje linux trojanca narest kot pa windows.
To je ze ves cas res, linux distribucije vecinoma vsebujejo vsa orodja za software development, v windowsih mors pa z interneta dol vlect visual C express.
Si lahko brez skrbi, da tisti, ki pišejo viruse izdajo takšno datoteko, da ti ni potrebno nič dol vlečt, pa tudi raznih frameworkov ne rabiš .
SeMiNeSanja ::
SeMiNeSanja ::
Trojanc != črv != virus ... obstaja razlog, da se te zadeve imenujejo različno.
Pozabil si še na backdoor, če se že tako spuščaš v podrobnosti.
Kar pa še vedno ne pomeni, da si moraš trojanca sam inštalirati - če bi temu bilo tako, bi imeli bore malo problemov z botneti na tem svetu.
jype ::
SeMiNeSanja> Od kod ti je pa ta modrost (če govorimo na splošno o trojancih)?
Od tod, da trojanca na strežnik ne namešča slabo usposobljen uporabnik skozi luknjo v brskalniku.
Če na strežniku teče brskalnik, potem to ni strežnik.
Od tod, da trojanca na strežnik ne namešča slabo usposobljen uporabnik skozi luknjo v brskalniku.
Če na strežniku teče brskalnik, potem to ni strežnik.
SeMiNeSanja ::
SeMiNeSanja> Od kod ti je pa ta modrost (če govorimo na splošno o trojancih)?
Od tod, da trojanca na strežnik ne namešča slabo usposobljen uporabnik skozi luknjo v brskalniku.
Če na strežniku teče brskalnik, potem to ni strežnik.
Luknja v brskalniku je edina možnost okužbe Linux sistema? Od kdaj?
'Critical' security bugs dating back to 1987 found in X Window
Najdeno po 27 letih.... toliko o 'pregledanosti odprte kode', na katero se stalno sklicuješ. Auč?
Koliko je še podobnih udarnih jam in lukenj v Linuxu in ostali odprti kodi?
Prav sit sem že tega, ko stalno ponavljaš, da 'lahko vsak pregleda kodo'. Super, očitno bolj malo kdo kaj 'gleda' kodo - sploh pa samo od 'gledanja'....
To je tko kot greš na plažo in 'gledaš' bejbe - s tem še nobeno nisi posexal. Je treba še kaj več, kot 'samo gledat'.
jype ::
SeMiNeSanja> 'Critical' security bugs dating back to 1987 found in X Window
X ?
Čemu?
SeMiNeSanja> Najdeno po 27 letih.... toliko o 'pregledanosti odprte kode', na katero se stalno sklicuješ. Auč?
Tudi ta luknja je bila lažje najdena zato, ker je koda prosto dostopna in še lažje popravljena iz istega razloga, zaradi licence pa tudi lažje distribuirana.
SeMiNeSanja> Prav sit sem že tega, ko stalno ponavljaš, da 'lahko vsak pregleda kodo'. Super, očitno bolj malo kdo kaj 'gleda' kodo - sploh pa samo od 'gledanja'....
SeMiNeSanja> To je tko kot greš na plažo in 'gledaš' bejbe - s tem še nobeno nisi posexal. Je treba še kaj več, kot 'samo gledat'.
Retardirane primerjave, značilne za retardirane primerljalce.
X ?
Čemu?
SeMiNeSanja> Najdeno po 27 letih.... toliko o 'pregledanosti odprte kode', na katero se stalno sklicuješ. Auč?
Tudi ta luknja je bila lažje najdena zato, ker je koda prosto dostopna in še lažje popravljena iz istega razloga, zaradi licence pa tudi lažje distribuirana.
SeMiNeSanja> Prav sit sem že tega, ko stalno ponavljaš, da 'lahko vsak pregleda kodo'. Super, očitno bolj malo kdo kaj 'gleda' kodo - sploh pa samo od 'gledanja'....
SeMiNeSanja> To je tko kot greš na plažo in 'gledaš' bejbe - s tem še nobeno nisi posexal. Je treba še kaj več, kot 'samo gledat'.
Retardirane primerjave, značilne za retardirane primerljalce.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Equation Group razvil hujše metode kot Stuxnet (strani: 1 2 )Oddelek: Novice / Varnost | 33763 (27546) | Iatromantis |
» | Programi z Download.com oviti v dve plasti namestitve (strani: 1 2 )Oddelek: Novice / Omrežja / internet | 15938 (13256) | MrStein |
» | "zlata" bronasta Petra (strani: 1 2 )Oddelek: Loža | 10378 (8781) | JayKay |
» | Dark BASIC...Oddelek: Programiranje | 1206 (971) | Ellesar |
» | profesionalni zvok na računalniku (ali vsaj blizu)Oddelek: Kaj kupiti | 2565 (2068) | Manson |