[Tanel]

link :: minut.ee


Turvaspetsialistid löövad häirekella, kuna uus kuri putukas on võtnud sihtmärgiks Linuxi distributsiooni, mis jookseb peamiselt MIPS protsessoritega varustatud DSL ruuterites. Psyb0t nimeline pahalane paistab olevat aktiivne aasta algusest ning ründab Debiani põhjal koostatud Mipseli operatsioonisüsteemiga ruutereid.

Väidetavalt on tegemist esimesega omasuguste seas ning nakatunute arv on jõudnud juba saja tuhandeni. Ründemeetodiks on sõnastikupõhine kasutajate ja paroolide ära arvamine, seega on tegemist pigem ruuteri omaniku laiskusega kui ohtliku turvaauguga.

[Wordmc9]

kas siis elioni digi -tv ruuterid hädasj ja linksys ?

[DigeBeni]

... anonüümne viide "turvaspetsialistid löövad häirekella" peaks juba ütlema kõik selle uudise kohta

[XYZ]

[tahanteada]

Tegelikult käib ju kogu aeg pidev interneti-serverite ja ruuterite "ründamine ja pommitamine". Ning seda oma 20 aastat vähemalt juba. Ja mitmeid kordi on ka internet olnud n-ö "kokkukukkumise" lähedal. Ja mäletan, et üks suurem avraal oli a 10 aastat tagasi.

[DigeBeni]

... probleemi olemus ei peitu üldse ei süsteemis ega riistvaras vaid inimteguris, kui sa paned laiskusest parooliks 1234 või mõne lihtsa sõna, siis otseloomulikult pole seda kuigi suur vaev murda ...

[hashi]

Huvitav, mida ruuteris pesitseva softi baasil siis aretada annaks? Kas sääl põlegi äärmiselt nuditud ja minimaalsete võimalustega süsteem ja võimaldab mingeid pahategusid korda saata? Või kasutatakse üle võetud ruutereid aint jälgede segamiseks?

[XYZ]

Nii nuditud kui ta ka on, on siiski mikroarvuti ja seega teda saab täitsa otse kasutada botnet võrgu liikmena....

[DigeBeni]

[KillerXP]

[hashi]

[d3t]

Spoiler

Postitatud 4. jaanuar 2008, kasutaja: Sala poolt.

tsitaat:

Kui sa pole suutnud enda ruuterile WPA krüpteeringut peale lükata ja ajad läbi ikka veel WEP kaitsega (mida saab murda 1 minutiga) või üldse kaitseta, siis nüüd on veel üks põhjus WPA kaitse aktiveerida. Nimelt Iniana Ulikooli uuriad on dokumenteerinud kui kiirelsti ja kergelt levib viirus üle WiFi kui ruuter on kaitseta või WEP kaitsega, samal ajal jäi WPA kaitsega ruuterid üldiselt häkkimatuks. Testviirus on häirivalt sarnane bioloogilise viirusega, ning kunagi pole olnud varem niiõelda “WiFi nohu” on nüüd vaid aja küsimus millal taoline “nohu” tabab mõnda suuremat linna kui torm. Testrünnaku faasis nakatati 10-55% ruuteritest. Ning muideks, ära unusta naabrit tänada, kõigi nende aastate eest millal sa tema ühendust torrentiga tõmbamiseks kasutasid enne talle selle uudise rääkimist.

Keegi ei teinud sellest aasta tagasi küll numbrit

[tahanteada]

d3t: Aga pole ju mingit vahet, et kas võrgurünnaku võimeline viirus teeb rünnaku Wi-Fi või "tava-LAN-võrgus" olevatele arvutitele 8) Ise olen puhastanud oma tuttava 4 koduarvutit, mis nakatusid korraga justnimelt LAN-võrgus, mitte WiFi võrgus.

[marqs]

[tahanteada]

Siia teemasse peaks sobima ka järgmine uudis Postimehest: "Hiina küberluurajad on rüüstanud arvuteid 103 riigis"
http://www.postimees.ee/?id=100385

Ei usu millegipärast, et kõik need arvutid, ruuterid ja serverid töötasid Windowsi baasil. Tõenäoliselt töötas suur osa masinatest Linuxi baasil. Ja sel juhul näitab see teema seda, et ka Linuxi-masinad on üsna lihtsalt rünnatavad

[Andykas]

[XYZ]

[aethralis]

[tahanteada]

aethralis: Mina jälle hästi ei usu, et USA valitsus ja NATO kasutavad Microsofti tarkvaraga masinaid. Igatahes selles Spy-netis olid arvutid nii valitsuse kui ka NATO omad.
http://www.nytimes.com/2009/03/29/technology/29spy.html?_r=1

[marqs]

[DigeBeni]

[XYZ]

Kuskil paar päeva tagasi oli kellegi postituses juttu sellestki, et osa ruutereid lasti turule väljaspoolt avatuna - üle interneti ligipääsetavad ja seda ära keelata polnudki võimalik + veel puuduv salasõnagi..... see oli lausa tootjate möödalask.....
Ja miks ikkagi kipub olema niipalju neid kah "adminne"??? Siin on ikkagi ju oma suur osa linuxiga kaasneval uinutaval reklaamil!

[DigeBeni]

... palun ära soga vett, sama moodi võiks küsida, miks on spetsialiste vähem, kui tavalisi töötegijaid

[XYZ]

[DigeBeni]

... millest küll selline järeldus ja vaen linuxi suhtes ? nui neljaks aga linux lihtsalt peab paha olema ? ma ei halvusta kedagi vaid nendin, et igaüks võiks jääda oma liistude juurde ja kui just peab tegelema oma kvalifikatsioonist erineva tegevusega, siis otsigu enne infot ja või kaasabi, kui asja kallale asub. Ma ei saa aru, kuidas see sulle nii ebaloomulik tundub ? Võtaks mingi muu valdkonna, mis on ehk arusaadavam - ega sa ju ei hakka oma auto mootorit seadistama, kui sa sellest midagi ei jaga ? Samuti oleks kohtlane süüdistada mootorit, kui oma oskamatusest (või tootjapoolse vea tõttu) midagi ära rikud või pole ka see loogika hoomatav ?

[XYZ]

[DigeBeni]

... tundub, et sa pole siiamaani mu öeldu mõttest silpigi aru saanud või pigem ei taha aru saada !? ok. kirjutame siis ekstra sinu jaoks lahti - kogu see teema on vaid populismi huvides linuxiga turvalisuse aspektist seotud. Linuxit kujutatakse ette, kui turvalisuse sünonüümi ja see seos on väga provotseeriv, nagu näha. Jah, linux on turvaline, kuid sellest turvalisusest üks osa on ka süsteemi haldur, kes peab järgima elementaarseid turvameetmeid, et süsteemi turvalisus säiliks. Kas seda peab eraldi välja ütlema, et sellest aru saaks ? Juhul, kui süsteemi haldur ei ole piisavalt pädev, et süsteemi turvaliselt hallata, siis pole vahet, mis süsteemi ta haldab ja ta muutub ise oma tegevusega või tegevusetusega turvariskiks. Täpselt see ongi käesoleva teema probleemiks, mitte linux või misiganes muu süsteem ...

[XYZ]

Ja uinutav reklaam ainult soosib selliste ebapädevate haldurite pere laienemist. KAS SEE ON ARUSAADAV

[DigeBeni]

... viita palun sellele müstilisele "uinutavale reklaamile" millele sa kogu aeg vihjad kui sa ei tunne valdkonda ja seetõttu öeldut valesti enda jaoks tõlgendad, siis see ongi sinu jaoks ainum tõde ? Sinu kogemustega inimeselt ootaks ikka natuke avatumat mõttemaailma

[Tanel]

Rahu, mõlemal teil on omamoodi õigus ja absoluutset tõde pole olemas.
Fakt on aga (eriti selle uudise valguses), et reeglina iga turvasüsteemi kõige nõrgim lüli on inimfaktor ja sellisel juhul pole mingit vahet, kas tegemist on Linux või MS toodanguga.

[XYZ]

Veel korra siiski pean vastama ilmselt. Seda uinutavat reklaami, kulla Dige, tegid sa ise Linuxifoorumiski. Ja analoogseid tekste aluseks võttes näiteks tööandja, personaliotsingufirma, kes ei tunne IT ala peensusi vaatavad järjekordse halduri palkamisel - ahh, milleks palju raha kulutada, vaat siin on vennike, kes on hobi korras natuke asju torkinud ja lepib pisikese summaga selle eest ja selle võtamegi....ja ei tule neil mõttessegi, et haldur võiks midagi tõeliselt osata.

[DigeBeni]

... aeg vist lõpetada, midagi asjalikku välja ei kooru ja faktina välja toomise asemel vaid fanataseeritakse ...

[XYZ]

Eks too omad põhjused lagedale, miks nii palju halbu, s.t oskamatuid/lohakaid adminne leidub. Miks sa ainult minul lased seda seletada ja ise seda veel koguni mingiks linuxi halvustamiseks püüad tembeldada. Anna oma seletused asjale.

[tomusser]

Aga kui kasutada linuxit oma arvutis siis on siiski suht ebat6en2i'oline, et kodune arvuti muutub botiks? st. windowsiga on asi suht reaalsem?

[XYZ]

See sõltub sinust endast

[note1]

Ei üllata. Päris nutikad, avastasid koha, kus nn. pahavara ennast paigaldab, seda juhul kui ruuteri paroolist sisse saab.

Siiani pole ühtegi tõsist asja Linuxi distributsioonide kohta kuulda olnud ( redhatil oli ssh jama ja ubuntul mõnede foorumitega) . Vähemalt kaks aastat pole üle kahe asja..

Ruuteritel võiks olla miinimum 8 parooli (tähed-numbrid) ja kui kaks-kolm valesti läheb siis pooleks tunniks lukku.

Siis oleks neid väljameõldud spyb0te vähem.


Seega üle 3-6 tõsise värgi kohta linuxis 4 aasta jooksul ja windowsis üle mitmekümne tuhande (anti-viiruse tõrjetes on 300 000 kuni 700 000 viiruse koht infot) ..

Et öeldakse, kui linux muutub sama edukaks kui windows - noh. Ei tea. Ehk vast juhtub ja siis peab vaatama, et kes peale jääb, kas mina või sina oma windowsga.

Tõsiasi on, et linux kindlasti saab veel tuld ja tõrva tunda, sest linuxi võrgud on pidevalt umbe aetud windowsi saastast ja torrenti liiklustest.

Ehk ongi hea, kui mõned torrentiserverid kinni lükatakse..

[HacaX]

Ruutrite puhul on tegelikult ideaalsete ohvritega tegemist - istuvad 24/7 võrgus (pole probleemi et 8h ööpäevas oleks seade välja lülitatud), neid suurt ei kontrollida (*NIXi masinast käiakse ikka aeg-ajalt mõne rootkitiskänneri või lausa viiruseotsijaga üle, Winni masinas on mõni sedasorti vidin tõenäoliselt pidevalt käimas), seadme enda teadaannetele erilist tähelepanu ei pöörata (keskmine kasutaja pole tõenäoliselt kursiski et ta seebikarp logisid peab ja seadmest kaugemale jõuavad logid veelgi väiksema tõenäosusega), inimesed usaldavad neid pikemalt mõtlemata kas see usaldus on üldse põhjendatud (ruutris tulemüür tööle ja arvangi, et kõik see mis põhimasinas aeg-ajalt müüri uuendamist nõuab saab ruutri x aastat vana konfi poolt kinni peetud).

[note1]

Tegelikult on ka sellised ruuterid olemas, kuhu pääseb sisse ainult sisevõrgust ning välisvõrgust sisse pääsemise jaoks tuleb teha vastav linnuke. Mõlemal juhul tuleb ikka panna normaalne parool.

Ka seda vist keskmine kasutaja ei tea.

Lõpuks ongi nii, et mida üldse keskmine kasutaja teab? Teeme talle kõik automaatseks. Et ta midagi ei pea teadma? Lõpuks ongi nii, et need automaadid pakuvad just endast ohtu.

Keskmine windowsi kasutaja ei peagi midagi teadma, 90% windowsist on kinnise lähtekoodiga.

[XYZ]

note1, sa sõnastad äärmiselt valesti. Keskmiselt win kasutajalt EI OODATA, et ta oleks kümneid inlisekeelseid manuale lugenud, et üritada tavategevustega arvutis toime tulla.

[DigeBeni]

XYZ, ruuteriga opereerimine on sinuarust keskmise arvutikasutaja tavategevus ? Missuguses dimensioonis sa elad ?

[XYZ]

[DigeBeni]

... selle väite lükkab juba seesama teema siin ümber, kui asi nii lihtne oleks, siis poleks ka käesolevat teemat ...

[XYZ]

No selle ruuterite värgi puhul oleks pool turvatööd tehtud, kui välist ligipääsu eales ei lubataks ja kogu konfimine käiks eranditult ainult seestpoolt.... jne. jne. jne. Ja kogu asjast jääb ikka ja jälle läbi kumama põhitõde, mida sina kuidagi ei taha tunnistada, et tarbijate teadlikust/ettevaatlikust on vaja tõsta, mitte lubada pimesi ainult uskuda turvalisussse

[Tanel]

Teema lukku, kuna siin kipub taas tuliseks vaidluseks minema
Kui kellelgi on midagi asjalikku/tähtsat lisada, siis PS