siDDis Skrevet 5. mai 2014 Del Skrevet 5. mai 2014 Begge er like sikre, personen mellom stolen og skjermen er ikkje sikker... 3 Lenke til kommentar
GeirGrusom Skrevet 5. mai 2014 Del Skrevet 5. mai 2014 Denne bloggen er uenig med deg, forklar gjerne hvorfor jeg tar feil. Operativsystemet alene ser ikke forskjell (og skal heller ikke se forskjell) på malware og legitime programmer. Det nærmeste er at det kan klage på at programmet ikke er signert, men det er vel også lit spekulativt hva verdien av dette er, samtidig som at Windows ihvertfall kun reagerer på manglende signering i installasjonsprogrammer (som standard). Ihvertfall dersom et program først har startet, med eller uten eleverte rettigheter, så har de muligheten til å melde seg inn i et botnet, stjele eller kryptere filene dine og til og med sette seg selv til å starte når du logger inn. Beskyttelsen du har mot dette er anti-virus ikke rettighetselevering. Det kan også være at rettighetselevering tetter noen sikkerhetshull i forskjellige programmer. Eksempelvis kan det hindre at et sikkerhetshull i en nettleser blir brukt til å skrive i minnet til andre prosesser. Men dersom programmet først blir startet så hjelper det svært lite. Jeg sier ikke at det er greit å kjøre som administrator og skru av UAC, men det idéen om at det kommer til å hjelpe så mye i fremtiden mot skadelig programvare mener jeg er temmelig tynn. Lenke til kommentar
oj88 Skrevet 5. mai 2014 Del Skrevet 5. mai 2014 Eller rettere sagt, hvordan beskytte brukerne mot seg selv. Handler mye om det. Hvor ofte ser jeg ikke folk med to eller flere ubrukte toolbars i Internet Explorer. Hva finnes da ellers på systemet? Lock-in er ekstremt effektivt for å beskytte brukerne mot seg selv, bare se på iOS. Men ulempen for kyndige powerusers som oss er stor, altfor stor. Jeg forstår ikke hvorfor ikke flere kan gjøre som Android. Ha en viss lock-in som standard (kun tillate apps fra Play Store), men ha en innstilling som åpner for installering av applikasjoner utenfor. Legg gjerne en innstilling for full tilgang (root) dypt ned i innstillingene, men ikke fjern muligheten helt. Når det gjelder sikkerhet og administratortilgang, så er i alle fall min mening at det er nesten like alvorlig om noen får tilgang til min bruker som om noen får tilgang til root, på min desktop-PC. Det er desktop-brukeren som har alle filene jeg bryr meg om, og med tilgang som vanlig bruker kan den som bryter seg inn gjøre hva han/hun vil med filene mine, starte nettverkstjenester på porter > 1024 osv. Mye skade kan gjøres. Det er samtidig en del som forhindres om han/hun ikke har tilgang til root, men poenget er at jeg synes det er litt overdrevent å framheve at det er vanskeligere å få root-tilgang som et argument for vanlige brukere, da de først og fremst bryr seg om filene sine. Chrome lagrer f.eks. lagrede passord i klartekst som vanlig bruker. Lenke til kommentar
Toppitus Skrevet 5. mai 2014 Del Skrevet 5. mai 2014 Nå kan vi også se på det slik: Hadde brukermassen økt, hadde også folk rettet seg mer mot det systemet. I dag har vel GNU/Linux noe sånt som 1% av brukermassen, ikke sant? De fleste som lager programmer til GNU/Linux og sørger for at det holder seg sikkert, vil jeg tro. Så om brukermassen hadde økt hadde også antall folk som hjalp til med å gjøre sikkerheten bedre, også. Right? Lenke til kommentar
cmyrland Skrevet 5. mai 2014 Del Skrevet 5. mai 2014 Nå kan vi også se på det slik: Hadde brukermassen økt, hadde også folk rettet seg mer mot det systemet. I dag har vel GNU/Linux noe sånt som 1% av brukermassen, ikke sant? De fleste som lager programmer til GNU/Linux og sørger for at det holder seg sikkert, vil jeg tro. Så om brukermassen hadde økt hadde også antall folk som hjalp til med å gjøre sikkerheten bedre, også. Right? Ja, men jo flere som bruker et OS, jo flere "dårlige" brukere får man også, i tillegg til større oppmerksomhet fra evil devs som utnytter dårlige brukere. Det svakeste leddet er som regel gode gamle pebkac. 1 Lenke til kommentar
oj88 Skrevet 5. mai 2014 Del Skrevet 5. mai 2014 (endret) Er vel relativt lett å lure en vanlig "dum" bruker til å installere f.eks. en kompromittert versjon av Firefox jeg har bygd fra kildekoden, som kaprer alt av input og responser og sender til min server. Få brukeren til å laste ned og installere en .deb (eller .rpm e.l.), f.eks. ved å si at det er Microsoft Office for Linux Den legger en custom Firefox i /usr/local/bin Installasjonen "feiler", så brukeren tror noe gikk galt, og tenker ikke mer over det. Avinstallasjon av pakken hjelper ikke, da min versjon av Firefox blir lagt inn via installasjons-script (postinst i .deb) Endret 5. mai 2014 av oj88 Lenke til kommentar
AM2petterk Skrevet 5. mai 2014 Del Skrevet 5. mai 2014 Er vel relativt lett å lure en vanlig "dum" bruker til å installere f.eks. en kompromittert versjon av Firefox jeg har bygd fra kildekoden, som kaprer alt av input og responser og sender til min server. Få brukeren til å laste ned og installere en .deb (eller .rpm e.l.), f.eks. ved å si at det er Microsoft Office for Linux Den legger en custom Firefox i /usr/local/bin Installasjonen "feiler", så brukeren tror noe gikk galt, og tenker ikke mer over det. Avinstallasjon av pakken hjelper ikke, da min versjon av Firefox blir lagt inn via installasjons-script (postinst i .deb) Og dette er grunnen til at Linux kan både være sikrere, og like usikkert som andre OS ved at du gir brukeren stor kontroll over systemet. Brukeren er i stor grad skyldig når det kommer til pentrerering av et system. Lenke til kommentar
oj88 Skrevet 5. mai 2014 Del Skrevet 5. mai 2014 Er vel relativt lett å lure en vanlig "dum" bruker til å installere f.eks. en kompromittert versjon av Firefox jeg har bygd fra kildekoden, som kaprer alt av input og responser og sender til min server. Få brukeren til å laste ned og installere en .deb (eller .rpm e.l.), f.eks. ved å si at det er Microsoft Office for Linux Den legger en custom Firefox i /usr/local/bin Installasjonen "feiler", så brukeren tror noe gikk galt, og tenker ikke mer over det. Avinstallasjon av pakken hjelper ikke, da min versjon av Firefox blir lagt inn via installasjons-script (postinst i .deb) Og dette er grunnen til at Linux kan både være sikrere, og like usikkert som andre OS ved at du gir brukeren stor kontroll over systemet. Brukeren er i stor grad skyldig når det kommer til pentrerering av et system. Jepp, men slike angrep kan nok i større grad bli oppdaget på en Windows-maskin, da de typisk har antivirus installert. Hvis denne spesialtilpassede versjonen av Firefox jeg sikter til var kjent som ondsinnet, ville et antivirusprogram oppdaget det med en gang. Har en vanlig bruker fått en eller annen skadevare installert uten å være klar over det, ser jeg for meg at det er større sjanse for at skadevaren får bli liggende både på Linux og OS X, nettopp pga manglende programvare som kontinuerlig følger med (antivirus/antimalware). Eneste måtte være hvis brukeren oppdager overdreven ressursbruk. Det er mye bra med sikkerheten på Linux, men på en vanlig desktop er det ikke noen hindringer i veien så fort en angriper har fått brukeren til å installere en pakke. Lenke til kommentar
AM2petterk Skrevet 6. mai 2014 Del Skrevet 6. mai 2014 Nå kjenner jeg ikke til hva f.eks Ubuntu eller de andre nybegynner-vennlige distroene kommer ferdig satt opp med fra før, men vil kanskje tro (les: tro:P) at det følger med en eller annen form for brannmur eller adgangskontroll som hindrer andre å koble til maskinen uten videre? Eller tar jeg feil? Lenke til kommentar
Omnithunder Skrevet 6. mai 2014 Del Skrevet 6. mai 2014 (endret) Ubuntu-familien kommer med ufw (UncomplicatedFirewall), men den er ikke enablet default. Du kan også installere Gufw for å bruke GUI på ufw. https://wiki.ubuntu.com/UncomplicatedFirewall Edit: Gufw https://help.ubuntu.com/community/Gufw Endret 6. mai 2014 av Omnithunder Lenke til kommentar
Toppitus Skrevet 6. mai 2014 Del Skrevet 6. mai 2014 Nå kan vi også se på det slik: Hadde brukermassen økt, hadde også folk rettet seg mer mot det systemet. I dag har vel GNU/Linux noe sånt som 1% av brukermassen, ikke sant? De fleste som lager programmer til GNU/Linux og sørger for at det holder seg sikkert, vil jeg tro. Så om brukermassen hadde økt hadde også antall folk som hjalp til med å gjøre sikkerheten bedre, også. Right? Ja, men jo flere som bruker et OS, jo flere "dårlige" brukere får man også, i tillegg til større oppmerksomhet fra evil devs som utnytter dårlige brukere. Det svakeste leddet er som regel gode gamle pebkac. «Dårlige» brukere vil alltid finnes, uansett operativsystem, så dette er ikke noe GNU/Linux kan ta ansvar for, ei heller Windows. Såpass «dårlige» brukere vil jeg også tro ikke har kompetanse nok til å være på annet enn facebook og sjekke mail, ergo ingen mistenkelige sider. En annen ting du må huske på er at hvis GNU/Linux blir like mye eller mer brukt enn det Windows er nå vil det komme antivirusprogrammer til det i hytt og gevær som vil være som et skjold for de «dårlige» brukerne. Og jo mer verden teknologi-infiseres, jo smartere blir brukerne når det gjelder data. 'Alle' ungdommer og unge voksne pr. i dag kan enkelt unngå virus. Kun gamlinger jeg vet om som ikke kan det. Lenke til kommentar
siDDis Skrevet 6. mai 2014 Del Skrevet 6. mai 2014 Sorry, men antivirus for PC'er er døande hos dei fleste bedrifter. Hos fleire er det allereie dødt. Brannmurer vil ta over denne jobben. Sjekk ut tilboda frå Palo Alto Network, Fireeye, Checkpoint osv... 1 Lenke til kommentar
Toppitus Skrevet 6. mai 2014 Del Skrevet 6. mai 2014 Nå snakker vi vel om desktop-brukere. Lenke til kommentar
Omnithunder Skrevet 6. mai 2014 Del Skrevet 6. mai 2014 Myth Busting: Is Linux Immune to Viruses? http://www.linux.com/learn/tutorials/284124-myth-busting-is-linux-immune-to-viruses Lenke til kommentar
AM2petterk Skrevet 6. mai 2014 Del Skrevet 6. mai 2014 Finnes forøvrig også antivirus klienter til GNU/Linux fra før, så dette er ikke noe så det evt. KOMMER til å komme - Det er her, og har vært en god stund. (ClamAV). Det samme gjelder fantastiske brannmurer ala iptables med diverse frontends som i mine øyne burde vært satt opp som standard på f.eks Ubuntu for de som ikke er så gode til å konfigurere iptables fra bunn av. Lenke til kommentar
Gavekort Skrevet 6. mai 2014 Del Skrevet 6. mai 2014 Myth Busting: Is Linux Immune to Viruses? http://www.linux.com/learn/tutorials/284124-myth-busting-is-linux-immune-to-viruses Å påstå at Linux eller OSX er immun mot virus er idiotisk. 1 Lenke til kommentar
Toppitus Skrevet 6. mai 2014 Del Skrevet 6. mai 2014 Svaret har alltid vært nei; og det på alle operativsystem tilkoblet Internett. Det nærmeste du kommer et virusfritt operativsystem er FreeBSD. Ingen kan være helt sikker for virus, men nå er det også slik at det er brukeren selv som er den største trusselen til operativsystemet. Om kongen er villig til å gi bort nøkkelen til slottet sitt betyr det ingenting hvor godt døren er panseret og hva den er laget av. Lenke til kommentar
Omnithunder Skrevet 6. mai 2014 Del Skrevet 6. mai 2014 Myth Busting: Is Linux Immune to Viruses? http://www.linux.com/learn/tutorials/284124-myth-busting-is-linux-immune-to-viruses Å påstå at Linux eller OSX er immun mot virus er idiotisk. Nå er det jo nettopp dette som står i artikkelen, så jeg skjønner ikke svaret / innlegget fra deg. Lenke til kommentar
Gavekort Skrevet 6. mai 2014 Del Skrevet 6. mai 2014 Nå er det jo nettopp dette som står i artikkelen, så jeg skjønner ikke svaret / innlegget fra deg. Jeg understreket at artikkelen er et selvfølge og ingen her (så langt jeg vet) påstår at Linux er immun mot virus. Lenke til kommentar
siDDis Skrevet 6. mai 2014 Del Skrevet 6. mai 2014 Nå snakker vi vel om desktop-brukere. Det gjelder SPESIELT desktop brukere! For servere trenger ingen brannmur i det heile tatt. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå