#14 Som Linux bruger, kan jeg altså godt debunk den myte, i forhold til at man automatisk bliver mere sikker fordi man kører en eller anden Linux distro på sin desktop computer - meget sikkerhed handler alligevel om adfærd
En Linux desktop maskine er præcis lige så sårbar over for visse typer angreb, som en Windows maskine, ISÆR hvis man har Wine installeret - WannaCry kan f.eks. ganske effektivt kryptere filer ejet af brugeren !
"Worm-like" huller er enda blevet fundet i Samba:
https://www.samba.org[...]
/CVE-2017-7494.html og her
https://www.zdnet.com[...]
Selv oplevede faktisk teknisk set mit første angreb nogensinde, direkte på min private Linux desktop maskine, for lidt over 2 år siden igennem Google Chrome.
En Chrome extension, som jeg benyttede mig af, havde fået hacket deres repository og der var blevet indsat ondsindet kode i, som ændrede mine startside indstillinger, til en spam side.
Jeg forstiller mig samme fremgangsmåde kan være blevet brugt til at inficere #0's browser - altså angrebet er sket via et eller andet firefox addon.
Altså browser extensions/addons er en effektiv angrebsvektor, og den er tilmeld multi platform by nature og der er mange muligheder for at levere payload (hacke repositories, snyde brugere til at installere extensions selv m.m.) !
- Jeg kan da nævne at jeg f.eks kører med McAfee VirusScan Enterprise for Linux på min arbejds computer desktop computer, da dette er et krav, som jeg også er ganske enig i.
Også kan jeg tilføje at
http://man7.org[...] blev først tilføjet i 2.6.37 (2011), dvs før hen, så har det krævet at anti virus producenter selv udviklede, vedligeholdte og kompilerede kerne moduler til end-users, som gav on-access skannings funktionalitet, hvilket IMO er relativt væsenligt, for at kunne beskytte en desktop maskine effektivt.
--
https://twitter.com[...] - Ned med #lurerSørenPape
https://linuxmint.com[...] - Få dit privatliv tilbage.
--
Sidst redigeret 05-02-2019 14:39