Välkommen till linuxportalen.se!

Linuxportalen.se är Sveriges största och aktivaste webbplats för användare av öppen- och fri programvara.

Du besöker Linuxportalen.se som gäst vilket begränsar din möjlighet att använda webbplatsens alla funktioner. Genom att registera dig som medlem får du inte bara möjlighet att söka bland webbplatsens innehåll, skapa nya och delta i befintliga diskussioner, skapa din egen blogg, kommunicera med andra medlemmar genom privata meddelanden och delta i omröstningar. Du får också tillgång till Veckans Kadavro - en seriestrip unikt skapad för Linuxportalen.se!

Registeringen sker snabbt och är helt kostnadsfri - tveka inte, bli medlem idag!

6 miljoner kapade datorer?

Nåja, det är väl förmodligen de med "lesser systems" som drabbats... Wink

http://svt.se/svt/jsp/Crosslink.jsp?d=22620&a=983677&lid=puff_983730&lpo...

Alternativ för kommentarvisning

Välj ditt önskade sätt att visa kommentarerna och klicka på "Spara" för att verkställa dina ändringar.

nows bild

Jag har fått det här inlägget ett par gånger på min Facebook.
Först skrattade jag mest, sen slog det mig att vi i *nix-miljöer kansek inte är så säkra. Dumma människor som klickar på allt dom får i mailen kommer man ju aldrig ifrån. Och även om man inte är inloggad som root så lär en bugg i FF eller OOO säkert ställa till problem. Någon som har erfarenhet?

---

VARNA ALLA DU KÄNNER!!!!!!

Om du får ett mail från Powerpoint presentation "Welcome to the matrix
pps.." så ska du ABSOLUT INTE öppna det! Det visas en bild i ca 10 sek. och
sen kommer en text "You´re hard drive is over" och sen är allt för sent;
alla adresser, allt sparat har suddats ut. Det är ett helt nytt virus som är
programmerat av en franskpirat som kallar sig Nwin2.

KOPIERA DETTA TILL ERA KOMPISAR! DET ÄR ENORMT VIKTIGT!!

Sänd detta till ALLA dina kontakter!

---

Nisse Wångstedt - nisse.wangstedt.net

pluns bild

Jovisst finns det "glada" Windowsägare som klickar på allt som
dyker upp på bildskärmen... Smile "Click here" Smile

Nu finns det då även en stor samling "glada" Linux serverägare som
bör röja upp i sin bråte av gammalt "jox" i burken.

http://lwn.net/Articles/222153/

Perfekt att ha servrar med i sitt Botnet för kraftfullare spridning bland alla Zombies inkl nyrekrytering.... Smile

Lasps bild

Mycket av detta är väl helt fel. Oro som sprids av säkerhetsföretag
Jag har också fått mail med varning och lade då för 6 veckor sedan, ut en förfrågan
http://www.webforum.nu/showthread.php?t=161851&highlight=matrix
Men ingen har sett eller svarat mig.

PS Varför går klockan fel i servern?
Varför får jag upp ett porträtt av en Tux istället för min nuna när jag redigerar! /DS

Kristians bild

GNU är inte ett dugg säkrare när du väl råkat exekvera en rad fulkod som användare (via en binär ifrån en okänd repository, ett firefox-tillägg, ett openoffice-macro eller rent av en snutt lisp i emacs Wink)

Det är kunskaperna hos människorna som använder det samt de kontrollerade former som mjukvara vanligtvis distribueras till slutanvändaren som håller GNU/Linux säkert.

----------------------------------
MÖLUG

---------------------------------------

 

uffe_nordholms bild

Det här påminner om en bekant till mig, som jag dessbättre inte träffat på några år.
.
Bekanten hade fixat sig en dator med W98 och bredband, och satt och surfade en hel del, utan vare sig virusskydd eller brandvägg. Och han klickade på i stort sett allt som gick att klicka på. Det tog ju inte lång tid innan han hade datorn så full med skit att den knappt gick att använda. Då kom han till mig och bad mig reda upp situationen, men han klargjorde att jag inte kunde få betalt.
.
Nåväl, tänkte jag, och installerade om W98 åt honom. Jag var nöjd för det tog minimal ansträngning och han var nöjd eftersom han fick det gratis. När han kom tillbaka två månader senare, med samma problem, fick han lösa problemen själv.

nows bild

Det kan nog stämma, mycket går ut på att skrämma folk. Läste ditt inlägg på webforum, vad jag kan förstå från texten jag fick är att "matrix" raderar allt i "Mina Dokument" - alltså inte hela hårddisken. Samma sak med min hemkatalog borde ju gå att göra via en bugg i ett program i *nix.

---

Nisse Wångstedt - nisse.wangstedt.net

kanaljes bild

Binärer i t.ex mail borde man väl kunna skydda sig från genom att lägga till "noexec" för /home-partitionen i /etc/fstab ?

alberts bild

Jo, linux är säkrare med standardkonfigurationen. Ubuntu 7.10 slumpar tex adressen till stacken varje gång ett program startas. Pröva att skriva:

cat /proc/sys/kernel/randomize_va_space

Om kommandot returnerar en etta så slumpas adressen till stacken varje gång ett program startas. I praktiken innebär det att buffer overflows blir mycket svåra att utnyttja (över hälften av alla exploits är buffer overflows). Dock finns andra exploits som fortfarande fungerar, till exempel return to libc och heap overflow.
 
Sen är det ju så att många som kör XP är inloggade som lokal administratör, vilket gör att en exploit kan komma åt hela systemet. I Linux är användarna nästan aldrig inloggade som root, vilket innebär att en exploit endast kommer åt filer som användaren kommer åt och därmed inte kan förstöra lika mycket.
 
Vidare så är alla program i Ubuntu kompilerade med en patchad GCC (SSP) som automatiskt detekterar "stack smashing" och terminerar programmet om stacken skrivs sönder.

b-berskis bild

Kolla in vad Per Hellqvist (Arbetar som säkerhetsspecialist på Symantec)
tycker om detta hot..

Hoax på svenska - Welcome to the Matrix
http://blog.perhellqvist.se/?p=58

B-Berski

Maarkuss bild

Dessvärre kan även en liten rad i en Matlab-fil göra stor skada. Så det lönar sig att vara lite försiktig.

pluns bild

Njau....de allra flesta är totalt okunniga kring det här.

Nordea är väl uppe i över 10 miljoner i förluster där kriminella blåst
kunder med en sinnrik trojan/rootkit.

Hur mycket användare betalar in via kontokort till suspekta porrsiter, värdelösa skyddsprogram, Viagra och andra mediciner samt diverse blåsningar är oklart.

Gyllene marknad för Internets kriminella.

De som kontrollerar den här "dyngan" är då den här samlingen av
skurkar (10 i topp) finns inget påhittat angående hur de här jobbar.

http://www.spamhaus.org/statistics/spammers.lasso

fredentofts bild

och framför allt /tmp där väl de flesta mailklienter lägger saker man vill köra "direkt" från klienten?
 
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Argumentera aldrig med idioter.
De drar bara ner dig till sin nivå och vinner på erfarenhet!

-
För övrigt anser jag att trådindenteringen måste lagas
-
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-

jonasbjorks bild

Rapport från SUSE-lägret: randomize_va_space är aktivt som standard och SSP (+AppArmor) har vi haft som standard sedan SUSE Linux 10.1 (kom i Beta1). Ubuntu 7.10 kommer också med AppArmor som standard nu.

--
In the dark you can't see shiny cars.
Jonas Björk - www.jonasbjork.net

--
Jag är grundare av och administratör på Linuxportalen. Kontakta mig om du har frågor, funderingar eller synpunkter kring Linuxportalen.se .

nows bild

Och här har vi igen ett guldläge för Linuxportalens systerprojekt http://www.fritis.se att ta fram ett enkelt os-neutralt utbildningsmatrial för skolan om grundläggande säkerhet.

Btw, hittade en snarlik sida när jag skulle leta reda på den ovan. Har inte sett den förut http://www.friit.se

---

Nisse Wångstedt - nisse.wangstedt.net

pluns bild

Jo men det är inte binärerna som är det stora hotet sett utifrån ett Linuxperspektiv.

Utmaningen är ju att de flesta är så fantastiskt godtrogna...
http://www.internetit.konsumentverket.se/mallar/sv/lista_artiklar.asp?ln...

Huvudsyftet med dagens Botnets är ju att vräka ut spam och få
godtrogna att ta fram sitt betalkort.

TrendMicros statistiksida
https://nssg.trendmicro.com/nrs/reports/rank.php?page=1

TT Net är då turkiets illa skötta nät inkl massvis med användare som är kapade.

En linuxanvändare måste lära sig de här "blåsningarna" lika som en Windowsanvändare. Nils Nilsson i Svedala som kör Ubuntu blir lika blåst om han tar fram sitt kreditkort och betalar för sin p-rulle.

pluns bild

PTS har en hyfsat neutral sida angående säkerhet.

http://www.pts.se/internetsakerhet/Sidor/startsida.asp

Sen då "kapitalets" sponsrade sida om säkerhet Smile

http://surfalugnt.se/

Det finns väl bra fakta att ta från båda för att höja
kunskapsnivån.

fedors bild

Dock så var det ju inte phishing det är frågan om nu.
Vist är säkerhets tänkande en viktig del men jag förvånas över att man inte framtonar säkerhets aspekten mer när det gäller alternativet som GNU/Linux .

Bliv så jävla förbannad när jag såg inslaget i Rapport de har bestämt sig för att inte nämna några varumärken alls men var tror du filmar för dator i inslaget? jo en bärbar Mac!

pluns bild

Jo visst är det frågan om phishing för de som funderar över det här, speciellt för en Linuxanvändare med en klientburk som inte för närvande berörs av risken att Zombifieras...

Ett Botnets främsta uppgift just nu är att översvämma alla med spamerbjudanden, ofta då riktiga blåsningar.

Kan enkelt studeras på personbeskrivningarna på dessa personer.
http://www.spamhaus.org/statistics/spammers.lasso

Sedan har vi då även exploaterade Linuxservrar som hjälper till att sprida dyngan. Slutligen även Linuxmailservrar som körs utan tex SpamAssasin för att försöka rensa i floden.