Šta je novo?
Od:
Filteri

Sigurnost operativnih sistema

Space Beer

Space Beer

Moderator
Urednik
Super Moderator
Učlanjen(a)
09.01.2011
Poruke
6,376
Poena
585
Mislim da bi bilo ok da postoji jedno mesto gde bi se odvijaal generalna diskusija o sigurnosti (PC) operativnih sistema. Povod za otvaranje teme je vest o poslednjem otkrivenom backdoor-u na 3 najpopularnija PS OS-a
www.bleepingcomputer.com

New SysJoker backdoor targets Windows, macOS, and Linux

A new multi-platform backdoor malware named 'SysJoker' has emerged in the wild, targeting Windows, Linux, and macOS with the ability to evade detection on all three operating systems.
www.bleepingcomputer.com www.bleepingcomputer.com

Ne znam šta da kažem, izgleda kao da dolazi od neke poznate troslovne agencije :D Možda je (Free)BSD ipak bolja opcija od ostalih sistema :|

Druga vest koju sam skoro video je malware za cloud sisteme
www.zdnet.com

Remote Access Trojans spread through Microsoft Azure, AWS cloud service abuse

It seems that one or two Trojans aren't enough for your average cyberattacker.
www.zdnet.com www.zdnet.com

Crno nam se piše ako se nešto značajno ne promeni u odnosu korisnika prema IT sigurnosti :|
 
U paketu sa programom ;)

Ultimately, Intezer was unable to definitively determine how the malware was installed. The theory it was installed either through a malicious npm package or alternately by using a false extension to disguise the malicious installer, would suggest the infections weren't the result of exploiting a vulnerability but rather tricking someone into installing.

Wardle, meanwhile, said the .ts extension may indicate the file masqueraded as video transport stream content. He also found that the macOS file was digitally signed, though with an ad-hoc signature.
Kliknite za proširenje...
 
Citao sam par tekstova na nekim internet portalima i svi pretezno kazu da je Chrome OS najsigurniji operativni sistem.
E sad koliko je funkcionalan to ne znam, nisam ga nikad koristio.
Na ovom sajtu ima zanimljiva statistika sa ovom tematikom https://www.cvedetails.com/top-50-products.php
 
ragured je napisao(la):
Citao sam par tekstova na nekim internet portalima i svi pretezno kazu da je Chrome OS najsigurniji operativni sistem.
Kliknite za proširenje...

Mislim i da ga ne forsiraju marketingški nešto. Ja sam ga probao pre par godina. Imao ne neke dečije bolesti ali bi trebalo da je sada o.k.
 
To mi deluje OS za surf na netu, cuvas slike na njemu, klipove, odgledas film, otvoris pdf ili neki drugi dokument i taj fazon.
A mnogima ni ne treba vise od toga, ne koriste komp za posao, ne koriste komp za igranje igrica.
 
ragured je napisao(la):
To mi deluje OS za surf na netu, cuvas slike na njemu, klipove, odgledas film, otvoris pdf ili neki drugi dokument i taj fazon.
A mnogima ni ne treba vise od toga, ne koriste komp za posao, ne koriste komp za igranje igrica.
Kliknite za proširenje...
Ako ćeš OS koristiti samo za to, onda je FreeBSD daleko bolje rešenje.
 
Problem je sto neke sajtove nece da otvori ni Ubuntu, jer nisu podrzani kao i slabo rade po linuxom na primer, ili je otvori bagovito
To mi je lose sto neki sajtovi lose rade na Linuxu, samo na Windowsu lepo rade
ne znam kako bi se tu snasao Chrome OS
 
Za casual korisnika u opštem smislu koji vrti youtube, mail, instagram, facebook i slično je ChromeOS maltene idealan. Ne treba skoro nikakvo navikavanje, ko je koristio android telefon snaći će se i na ChromeOS. A i oni koji nisu opet će snaći brže nego na Free BSD.

Naravno, kad bi stekao više korisnika bilo bi i više napada ali može se slobodno reći da je u samom vrhu među najsigurnijima i najprijemčivijim sistemima.
 
ChromeOS je Linux based. A to što neke sajtove ne otvara je problem do samih sajtova.
 
alex303 je napisao(la):
Programer malo troluje. Fale samo screenshotovi sa njegovog Asus routera.

Što se backdoor-ova tiče, adekvatna zaštita je uvek firewall sa Layer 7 mogućnostima.
Kliknite za proširenje...
Samo na Windows-u treba firewall, i to ne da te zashiti od spoljnog sveta, nego obratno,
da zashtiti spoljni svet od tebe.
Inache nova rupetina, koja ne znam kako je proshla da svi browseri omogutajavaju
wasm by default... i to na svim operativnim sistemima.

WebAssembly shell with a real filesystem access in a browser

A WebAssembly shell powered by WebAssembly, WASI, Asyncify and File System Access API.
rreverser.com
alex303 je napisao(la):
Ako ćeš OS koristiti samo za to, onda je FreeBSD daleko bolje rešenje.
Kliknite za proširenje...
Nema vishe trueOS/PC-BSD i gui pandama, vanilla FreeBSD je pain in the ass, za instalaciju i odrzhavanje...
Imash varijanti Ghost i ne znam josh koji, ali meni je to sve kljakavo...
Ako tjemo, OpenIndiana je isto dobro reshenje as svojim MATE portom :p
No, Linux ima najbolju podrshku za hardver, tako da....
 
Poslednja izmena:
ragured je napisao(la):
Otkud je Debian ubedljivo prvi na ovom sajtu ?
U cemu je fora?

Top 50 products having highest number of cve security vulnerabilities

Top 50 products having highest number of cve security vulnerabilities Detailed list of software/hardware products having highest number security vulnerabilities, ordered by number of vulnerabilities.
www.cvedetails.com
Kliknite za proširenje...
To su otkriveni, no ne bushe sistem sa otkrivenim, nego sa neotkrivenim :p
Kako mozhe RHEL, da ima manje od kernela, ili bilo koji Linux :p
 
Space Beer je napisao(la):
Pa nije kernel jedini bušan :) A sistem se ne buši ni sa objavljenim ni sa neobjavljenim, već sa nezakrpljenim rupama ;)
Kliknite za proširenje...
Zakrpi se to, uglavnom brzo. No ono shto sam vidjao, je uvek neka nova fora. 90% do root-a na Linux-u je da dobijesh shell :p
I to ide sa kompromitovanog Windows klijenta, koji ima shell ili ftp pristup :p
No sad, nebitno...
 
ragured je napisao(la):
Citao sam par tekstova na nekim internet portalima i svi pretezno kazu da je Chrome OS najsigurniji operativni sistem.
E sad koliko je funkcionalan to ne znam, nisam ga nikad koristio.
Na ovom sajtu ima zanimljiva statistika sa ovom tematikom https://www.cvedetails.com/top-50-products.php
Kliknite za proširenje...
Nemaš admin/root pristup, koristi stripped down firmware/BIOS, secure boot/verified boot i TPM je forsiran, sve je u sandbox.
S druge strane, manja korisnička baza, s toga i manje popularna meta. Tako da spisak slabih tačaka nije sam po sebi indikator koliko je nešto sigurno.
 
Pitanje za raju - Da li koristite enkripciju diskova na kućnim desktop računarima i mislite li da postoji realna potreba za to?
Jasno je da FDE obavezno podešavanje za prenosne računare (gube se hiljade svakog dana po aerodromima, taksi vozilima, obijenim kolima...), ali verovatnoća da će neko upasti u stan i uzeti desktop PC, ili samo disk, je zanemarljiva. I zašto onda praviti sebi posao bez posla kriptovanjem celog (sistemskog) diska, kad nema neke koristi od toga?
 
FDE u kućnim uslovima je totalno besmislena stvar i nepotreban resource waste.
 
Aha, AES koristi statističku grešku resursa na modernim CPU.

@Space Beer ako i hoćeš da koristiš tu logiku, mada ljudima redovno obijaju stanove. Broj jedan razlog za prosečnog korisnika je da kad mu rikne drajv ili računar, da ne mogu da mu gledaju privatne slike, pristupe profilima itd. Opšte poznato da ženama naročito gledaju u servisima. Ionako svi koriste FDE na telefonima već godinama.
 
Space Beer je napisao(la):
Pitanje za raju - Da li koristite enkripciju diskova na kućnim desktop računarima i mislite li da postoji realna potreba za to?
Jasno je da FDE obavezno podešavanje za prenosne računare (gube se hiljade svakog dana po aerodromima, taksi vozilima, obijenim kolima...), ali verovatnoća da će neko upasti u stan i uzeti desktop PC, ili samo disk, je zanemarljiva. I zašto onda praviti sebi posao bez posla kriptovanjem celog (sistemskog) diska, kad nema neke koristi od toga?
Kliknite za proširenje...
Podatke će sve jedno ukrasti, jer te enkripcija ne štiti od backdoor programa... možda da enkriptuješ ram ima smisla, sva sreća amd to podržava na običnim
procesorima, iako navodno samo serverski i pro podržavaju ČP
Dark Magician je napisao(la):
Aha, AES koristi statističku grešku resursa na modernim CPU.

@Space Beer ako i hoćeš da koristiš tu logiku, mada ljudima redovno obijaju stanove. Broj jedan razlog za prosečnog korisnika je da kad mu rikne drajv ili računar, da ne mogu da mu gledaju privatne slike, pristupe profilima itd. Opšte poznato da ženama naročito gledaju u servisima. Ionako svi koriste FDE na telefonima već godinama.
Kliknite za proširenje...
Zato ne držiš ništa senzitivno na internim dikovima, nego na eskternim ČP
 
Poverljivi podaci većine korisnika se svode na fotografije sa letovanja, kopije ličnih dokumenata i eventualno neki fajlovi za posao. To nije nešto što će biti meta nekog ciljanog napada (provala, sw backdoor, namerni keylogger...), ali može se zloupotrebiti ako je na izvol'te (disk u servisu, zaboravljen laptop u autobusu). Pa mi se čini da pošto je verovatnoća da će privatni desktop PC biti nekome dostupan minimalna*, FDE nema mnogo smisla. S druge strane, nije ni neka šteta koristiti ga, nema veliki uticaj na performanse modernih računara. Može biti problem u slučaju da sistem pobrljavi, ali i za to su male šanse a i podrazumeva se da bekap (bitnih fajlova) postoji

Tj. ono što mene svrbi je da danas kada je normalno i očekivano da sve kriptuje (telefoni, laptopovi, poruke, razgovori, mejlovi, cloud storage...), zapravo sasvim ispravno koristiti desktop računar bez enkripcije. Više smisla ima vezati ga kensington sajlom ili nešto slično :d

*Slažem se da dok je disk u garanciji, FDE je potreban (ako se želi ostvariti garancija), ali kad to prođe, disk ide u kantu u slučaju kvara. Mada čak i tada je dovoljno imati deo prostora kriptovan (veracrypt npr.), ne mora ceo disk (ok, ostaje pitanje browsera, mejlova i sl)
 
Ma o kojoj privatnosti da pricamo kad je tu FB, tik tok, instagram, snapchat, viber, whatsapp, nasi smart satovi i telefoni. Ljudi su odavno izgubili privatnost. Jako diskutabilna tema, kada bi o tome pisao, to bi bio mnogo dugacak text. Niko nama ne krade podatke, mi ih sami dajemo.
 
Najcrnje od svega je kad neko dođe na forum i kaže "Smučio mi se Windows zbog telemetrije i spyware-a pa sam instalirao Linux". A onda uzme svoj spyware infested telefon i stavi ga pored tastature da može da vidi notifikacije sa vibera, facebook-a, instagrama...itd.
 
Tu su ženske i smešni klipovi, a ne može se bez toga ;)

WinRAR ima (je imao) rupu koja omogućava lako inficiranje računara. Meni je juče stigao mail od FreeCommandera da bi trebalo da se zameni .dll fajl ili instalira nova verzija. Mada ga ne koristim već neko vreme, pa me ne dotiče. 7zip nema ovu rupu

www.bleepingcomputer.com

WinRAR flaw lets hackers run programs when you open RAR archives

A high-severity vulnerability has been fixed in WinRAR, the popular file archiver utility for Windows used by millions, that can execute commands on a computer simply by opening an archive.
www.bleepingcomputer.com www.bleepingcomputer.com
www.bleepingcomputer.com

WinRAR zero-day exploited since April to hack trading accounts

A WinRar zero-day vulnerability tracked as CVE-2023-38831 was actively exploited to install malware when clicking on harmless files in an archive, allowing the hackers to breach online cryptocurrency trading accounts.
www.bleepingcomputer.com www.bleepingcomputer.com
 
Treba koristiti samo 7zip i samo 7z kao format i nema brige. Btw...
 
Morate se prijaviti ili registrovati da odgovorite ovde.
Nazad
Vrh Dno