Første Mac-botnettet

[Ravusy]

Trojanen bruker ikke Apache.

[Del]

Sist jeg sjekket benyttet OSX verken Linux kjernen (bruker Darwin, som er delvis adoptert av *BSD) eller GNU userland (selv om mange av verktøyene er tilstedet, så er det meste reimplementert med BSD eller lignende lisenser). Så nei, OSX er langt unna å falle i kategorien GNU/Linux system i mine øyne.

Hm, Debian vil snart støtte bruk av BSD kjernen istedet for linux. Hva om OSX hadde byttet ut kjernen med linux, ville du da betegnet det som en GNU/Linux distribusjon?

Jeg har lest de og du har fått svaret ditt, Lua hint hint, hvor mange skal jeg quote mine? Følg URL'ene om du vil ha større innsikt.

Du snakker til en person som mener det er du som tilhører Jehovas vitner, tror ikke du skal vente all verden. Er det forresten lov å henge ut en religiøs gruppe på forumet?

[Matsemann]

Jeg har fått svar og lest lenkene til Svedge. Poenget mitt var at han kritiserte mine kunnskaper om PHP når han missforstod spørsmålet første gang, et språk jeg har jobbet med i flere år.

 

Ang. signaturen min er den humoristisk ment. Om du finner den støtende send PM eller rapporter den.

[Del]

Ang. signaturen min er den humoristisk ment. Om du finner den støtende send PM eller rapporter den.

Du misforstår. Angående din signatur siktet jeg til Lukas-evangeliet kapittel seks, vers 41.

[8086]

8086: ssh er sjeldent aktivert som standard i en skrivebordsdistro, og for at en vanlig bruker skal bli kompromittert må det typisk også settes opp port-forwarding i router fordi datamaskinen er bak en NAT. Mao; ikke det samme som Conficker.

jeg har da heller ikke nevnt noe om SSH. Men det er uansett et sidespor. Jeg nevnte OpenSSL sårbarheten som førte til en del apache/mod_ssl ormer, fordi disse ormene (Slapper, devnull, ...) konseptuelt spredde seg på samme måte som Conficker:

* Det var en nettverkstjeneste med sårbarheter

* En orm som skannet en maskin med denne sårbarheten kontaktet den, infiserte den, og spredde seg videre

* Brukeren trengte ikke å gjøre noenting.

 

SSL er noe bare webservere kjører (og av disse igjen, bare rundt 10%), men poenget var likevel det samme; det er ikke noe magisk med Linux som gjør os-et usårbart mot selvspredende ormer. Oppdages en sårbarhet og man mangler oppdaterinene er man like utsatt for angrep som på Win32. Så når Del sier at "Denne distribusjonsformen ville vært svært lite vellykket på GNU/Linux av helt naturlige grunner" så mener jeg å kunne dokumentere at det er feil, fordi denne distribusjonsformen allerede har vært vært forsøkt med "suksess".

Endret 23. april 2009 av 8086

[8086]

Jaha, så nå blir Eple gutta også rammet... Mens Linux fortsatt fremstår som sikkert?

Et OS er aldri sikrere enn brukerne som bruker det. Ingenting i veien for å lage et botnett på samme måte i andre *nix-os. Når man først har (frivillig) gitt et program systemtilgang (som her ved installasjonsprogrammet til CS4) har man lagt skjebnen til maskinen i hendene til den som laget programmet.

[flyndrefjes]

Urk... det var svært lite fokus på at dette er ondsinnet kode fra piratversjoner av software til Mac. Så dette er egentlig ingen nyhet. Dette kan gjøres på nærsagt alle slags former for operativsystemer. Og kanskje er det også velfortjent?

[Del]

jeg har da heller ikke nevnt noe om SSH. Men det er uansett et sidespor. Jeg nevnte OpenSSL sårbarheten som førte til en del apache/mod_ssl ormer, fordi disse ormene (Slapper, devnull, ...) konseptuelt spredde seg på samme måte som Conficker:

* Det var en nettverkstjeneste med sårbarheter

* En orm som skannet en maskin med denne sårbarheten kontaktet den, infiserte den, og spredde seg videre

* Brukeren trengte ikke å gjøre noenting.

OK, så du snakker om et sikkerhetshull for Apache. Apache er ikke en del av GNU/Linux forsåvidt, men det er en avsporing og ved siden av poenget. Dette gjelder uansett web-servere, og ikke desktop, og det er vesentlig. Den fikk også liten utbredelse, døde fort ut, og er sju år gammel, det er også vesentlig. Ingen system er sikre, det er vi enige om, men perspektivet er altså et helt annet.

SSL er noe bare webservere kjører (og av disse igjen, bare rundt 10%), men poenget var likevel det samme; det er ikke noe magisk med Linux som gjør os-et usårbart mot selvspredende ormer. Oppdages en sårbarhet og man mangler oppdaterinene er man like utsatt for angrep som på Win32. Så når Del sier at "Denne distribusjonsformen ville vært svært lite vellykket på GNU/Linux av helt naturlige grunner"

Vennligst ikke feilsiter meg, det var distribusjon gjennom piratprogramvare som var tema for tråden, og det jeg refererte til.

 

Når vi først er inne på oppdateringer og distribusjon gjennom slike hull, så er det også her klare forskjeller mellom systemene, men jeg vil ikke dra det så langt som å si at det er opplagt. Eksempelvis er MS sin genuine advantage noe som gjør at alle med piratversjoner av MS programvare slår av oppdateringene. Dette er vesentlig. Et litt mer flyktig punkt er at den åpne modellen fører til sikrere kode, og ergo reduserer problemet betydelig. Jeg mener det er klare beviser på dette, men her kan jeg forstå at andre har en annen oppfatning.

[8086]

Et litt mer flyktig punkt er at den åpne modellen fører til sikrere kode, og ergo reduserer problemet betydelig.

Ingen store problemer med den konklusjonen, og jeg misforstod deg ang hva som ble distribuert. Blir fort vanskelig å se hva man refererer til i slutten av et langt avsnitt med mange påstander. Tror vi egentlig er ganske enige, så jeg slutter å krangle her

[Del]

Et litt mer flyktig punkt er at den åpne modellen fører til sikrere kode, og ergo reduserer problemet betydelig.

Ingen store problemer med den konklusjonen, og jeg misforstod deg ang hva som ble distribuert. Blir fort vanskelig å se hva man refererer til i slutten av et langt avsnitt med mange påstander. Tror vi egentlig er ganske enige, så jeg slutter å krangle her

Den er grei, jeg hadde en følelse av at det lå en misforståelse en plass, men det er ikke alltid lett å vite hvor.