Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad
ТУК НЕ СЕ ПРЕДЛАГАТ ХАКЕРСКИ УСЛУГИ ! ×
Sign in to follow this  
Avatara

Заплахи пред Linux

Recommended Posts

Здравейте,

Искам да подложа на обсъждане една интересна тема.

Въпросът ми е свързан със заплахите пред потребителските версии на Linux. Причината за това е  следната статия:

 

EvilGnome: A New Backdoor Implant Spies On Linux Desktop Users

LinuxS.png.8637aea3af4b11a624ff7de051460b21.png

 

При клиентските решения има много повече проблеми отколкото при сървърните. Това е и една от причините все по-малко разработчици да искат да се занимават с крайни решения, но това може да доведе до сериозни проблеми в бъдеще. 

Темата е много важна за мен, защото основно се занимавам надплатформени с клиентски решения, с всички произтичащи от това последствия.

Благодаря ви предварително.

 

  • Like 1

Share this post


Link to post
Share on other sites

Вируса ползва нестандартен порт за комуникацията със С2 сървърите, добре конфигурирана IDS ще го флагне, добре конфигуриран firewall също би трябвало да блокира пакетите и да логне опита за комуникация.

Заплахи има за която и да е оперативна система.

Един администратор трябва да знае какво има в неговата мрежа, кой трафик е легитимен и кой не е.

Edited by Pazuzu
  • Thanks 1

Share this post


Link to post
Share on other sites

Искам да направя малко уточнение, ако позволите.

Напълно Ви подкрепям, че един добър администратор не би допуснал пробив, но въпросът е при крайните потребители.

Молбата ми е да се абстрахираме за малко от идеята, че всичко е само и единствено сървъри. Пак повтарям, че големите проблеми са пред т.н. "крайни приложения", но там от години на практика не се работи.

Много благодаря за коментара, който сте направили. Признавам, че съм изключително приятно впечатлен.

Share this post


Link to post
Share on other sites

Добър ден,

Бих казал, че много от проблемите с крайните приложения са директно свързани с начина по който те биват ползвани.

Обучението на крайните потребители е нещо изключително трудно и ви свалям шапка ако се занимавате с това.

Подходът който бихме приели за да обясним на един програмист как той трябва да програмира е тотално различен от обучението на една секретарка или на един мениджър.

Много проблеми възникват заради потребители които знаят малко, но си мислят, че знаят много.

В някои ситуации не може да имаме пълен контрол над местонахождението на дадено крайно приложение (например, лаптоп на някой колега който работи от вкъщи).

Това е риск, но поради различни причини е нормална практика.

Трябва да има и баланс между защитата на крайното приложение и неговата функционалност спрямо работата на даден потребител.

Пълна защита на едно крайно приложение няма. Причината е, че хората няма да могат да си вършат работата бързо и ефикасно, а може даже и да се опитат да заобиколят защитата на система която не им позволява да работят така както са свикнали.

Също така, едно от фундаменталните правила в нашата сфера на професионално развитие е, че ако един индивид или една организация, било то правителствена или не, има физически достъп, достатъчно познания, ресурси и време ще успее да разбие защитата на дадена система, независимо от това как тя е била защитена.

Поради това правило, защитата на критични ресурси като рутери, сървъри, бази данни и т.н., които не мърдат от офиса и над които по-лесно се упражнява контрол на физически достъп е също толкова важна.

  • Thanks 1

Share this post


Link to post
Share on other sites

Много Ви благодаря за прекрасния коментар. Напълно съм съгласен с Вас.

Това, което правя е разработка на крайни приложения. При мен нещата са още по-сериозни, защото става дума за пет континента и над 240 държави. За правната страна няма да споменавам, защото в Латинска Америка (и не само там) има стриктен държавен контрол, а в САЩ освен от Федерален има и щатски контрол, който в редица случаи е много по-тежък.

И ако позволите, в подкрепа на Вашите думи, най-трудно ни е да обясним, че винаги ще има "човек отвътре" (често на много висока позиция), който е в състояние да дискредитира дори и най-добрата система.

Още веднъж приемете моите благодарности.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.