Kirjoittaja Aihe: http://ubuntu.sange.fi/ - tietoturvaosio  (Luettu 4872 kertaa)

Owdy

  • Käyttäjä
  • Viestejä: 1954
    • Profiili
http://ubuntu.sange.fi/ - tietoturvaosio
« : 23.12.05 - klo:23.01 »
Lainaus
Maailmassa on arviolta noin 100 000 erilaista tietokonevirusta. Ubuntu Linux:lle on olemassa 0 virusta.
Eikö niitä muutama kuitenkin ole?

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Re: http://ubuntu.sange.fi/ - tietoturvaosio
« Vastaus #1 : 23.12.05 - klo:23.13 »
Lainaus
Maailmassa on arviolta noin 100 000 erilaista tietokonevirusta. Ubuntu Linux:lle on olemassa 0 virusta.
Eikö niitä muutama kuitenkin ole?

ei niitä erityisesti ubuntulle ole, mutta linuxille kylläkin (ja toimivat siis myös ubuntussa). oikeasti ne eivät ole kyllä kovin laajalle levinneitä, mutta on niitä silti olemassa. ehkä suurempi vaara on kuitenkin erilaiset madot joita leviää huonosti konffattujen/bugisten palvelinsoftien välityksellä.
Janne

ufc

  • Vieras
Re: http://ubuntu.sange.fi/ - tietoturvaosio
« Vastaus #2 : 24.12.05 - klo:00.22 »
Tuossa sanotaan myös, ettei tietoturva ole macillekkään ongelma macille kuitenkin löyty muutama virus jossei konetta ole päivitetty.

Ankka

  • Käyttäjä
  • Viestejä: 931
    • Profiili
Re: http://ubuntu.sange.fi/ - tietoturvaosio
« Vastaus #3 : 24.12.05 - klo:00.44 »
Tuossa sanotaan myös, ettei tietoturva ole macillekkään ongelma macille kuitenkin löyty muutama virus jossei konetta ole päivitetty.


Niinhän se on. Löytyy aukko > julkaistaan päivitys > otetaan selvää, mihin se vaikuttaa > tehdään mato, joka toimii päivittämättömillä koneilla...

Ja koska suurin osa ei päivitä kovin usein, on se siis helppo tuottaa toimivaksi.

Windowssissahan se on ihan omaa luokkaa se ongelma kun on oletuksena aina järjestelmänvalvojan oikeudet...

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Re: http://ubuntu.sange.fi/ - tietoturvaosio
« Vastaus #4 : 25.12.05 - klo:12.45 »
juuti kun pääsi sanomasta, niin nyt näkyykin olevan taas uusi linuxissa toimiva mato liikkeellä:
http://www.tietoviikko.fi/doc.te?f_id=826831&s=r
Janne

LittleLion

  • Käyttäjä
  • Viestejä: 1232
    • Profiili
    • http://koti.mbnet.fi/littleli/
Re: http://ubuntu.sange.fi/ - tietoturvaosio
« Vastaus #5 : 28.12.05 - klo:12.58 »
juuti kun pääsi sanomasta, niin nyt näkyykin olevan taas uusi linuxissa toimiva mato liikkeellä:
http://www.tietoviikko.fi/doc.te?f_id=826831&s=r

Niin näkyy noita Linux matojakin pikku hiljaa alkaa tulemaan, kun Linuxin käyttö yleistyy.

Tuokaan ei tosin kovin vaarallinen ole. Nimittäin kuten tuolla tietoviikossa sanotaan tuo mato koskee PHP-Nuke ohjelman 7.5 versiota, mutta PHP-Nukesta on tullut ulos jo 7.9 versio, joten eiköhän tuo aukko ole jo siinä korjattu :D Eli taas riittää, että on päivitykset ajantasalla.

moonstone

  • Vieras
Re: http://ubuntu.sange.fi/ - tietoturvaosio
« Vastaus #6 : 28.12.05 - klo:13.07 »
Tuo, että miten saadaan ne leviämään onkin isompi juttu. Oikeastaan todella vaikeaa kuvitella, jokin jokapaikan ältsinvaarallinen mato.

mikk0

  • Käyttäjä
  • Viestejä: 555
    • Profiili
Re: http://ubuntu.sange.fi/ - tietoturvaosio
« Vastaus #7 : 28.12.05 - klo:13.44 »
Tässä Ubuntussa (kuten useimmissa muissakin Distroissa) on toisaalta helppo pitää päivitykset ajantasalla:

Sen kun klikkaa sitä punaista pallukkaa oikeassa yläkulmassa ja antaa salasanansa, niin taas on tietoturva vähän paremmassa kunnossa  :D

On pikkaisen helpompaa kuin Windowsissa missä jokaiseen ohjelmaan täytyy erikseen metsästää päivityksiä.

Mikko

Mikko Saarinen

Ankka

  • Käyttäjä
  • Viestejä: 931
    • Profiili
Re: http://ubuntu.sange.fi/ - tietoturvaosio
« Vastaus #8 : 28.12.05 - klo:18.52 »
Tässä Ubuntussa (kuten useimmissa muissakin Distroissa) on toisaalta helppo pitää päivitykset ajantasalla:

Sen kun klikkaa sitä punaista pallukkaa oikeassa yläkulmassa ja antaa salasanansa, niin taas on tietoturva vähän paremmassa kunnossa  :D

On pikkaisen helpompaa kuin Windowsissa missä jokaiseen ohjelmaan täytyy erikseen metsästää päivityksiä.

Mikko

Tuo nimenomaan on ubuntussa hoidettu esimerkillisesti.

Voittaa windowssin ja jopa mac os x:n helposti.

Windowssissa parhaimmillaan aina uudelleenasennus eli ensin poistat vanhan jollain velholla, sitten uusi toisella.

Mac OS X:ssä ei tarvitse kuin raahata ohjelman uuden version kuvake vanhan paikalle, mutta toisaalta se täytyy joka ohjelmalle, paitsi Applen omille järjestelmän mukana tuleville, tehdä itse.

Ubuntussa ei tarvitse tietää muuta kuin ohjelman nimi, niin homma hoituu kädenkäänteessä. Poikkeuksena se, jos ohjelmaa ei löydy repoista, jolloin se onkin hieman hankalampaa, muttei yleensä silloinkaan kovin kamalaa.

simohell

  • Käyttäjä
  • Viestejä: 87
    • Profiili
Re: http://ubuntu.sange.fi/ - tietoturvaosio
« Vastaus #9 : 28.12.05 - klo:21.22 »
Windowskin on petrannut päivytyksissä. Ongelma on tyhmät käyttäjät, jotka ei jaksa asennella päivityksiä. Löytyy niitä muutama varmasti linux-käyttäjissäkin.

Jos linux-puolella ohjelmasta tarvitsee juuri sen uusimman version, tai jos repot on rikki ei apt-päivitykset auta.

Kävi viime kuussa niin, että olin Ubuntua asentamassa ja Mozillasta oli repoissa eri versiot eri komponenteista. Mozilla Mail ei suostunut asentumaan, koska Mozilla Navigator oli pari piirua päivitetty versio, jolloin dependessit olivat menneet sekaisin. Oli pakko asentaa versio aptin ulkopuolelta että sai vanhat mailit ja asetukset toimimaan suoraan Ubuntun alla ilman rasittavia import yms. hässäköitä. Nyt sitä ei sitten niin vaan päivitellä.

Isoin tietoturvariski kuitenkin on aina käyttäjä, ja jos koneessa on sshd päällä (mitä Windowsissa yleensä ei sattuneesta syystä ole) ja salasana kiusantekijän tiedossa ei automaattiset tietoturvapäivitykset paljoa lohduta.

Jos haluaa edistää Ubuntun asiaa tietoturvasta puhumalla voisi paatoksen tasoa hieman vähentää ja tarkistaa faktat, niin ainakin suomalaisiin uskoakseni uppoaa paremmin.

No, mäkkiuskovaistenkin määrä on kovassa kasvussa vaikka niiden uudet iMac G5-koneet luultavasti tekevät selvää ahkeran käyttäjän niskasta ja ranteista (ainakin jos entistä työterveydenhoitajaani on tietokone-ergonomian suhteen uskominen.)
« Viimeksi muokattu: 28.12.05 - klo:21.24 kirjoittanut simohell »
"Freedom fighters, speak with your tongues,
sing with the might of the wind in your lungs!"
--Donovan Leitch

simohell

  • Käyttäjä
  • Viestejä: 87
    • Profiili
Re: http://ubuntu.sange.fi/ - tietoturvaosio
« Vastaus #10 : 28.12.05 - klo:21.40 »
Myös tuo arvio 100 000:sta taitaa olla vanhentunut.

F-Securen mukaan:
Lainaus
In the second half of the year, we can report that the trend towards mass assaults using network worms has dropped significantly with two major outbreaks, one in September causing larger disruptions internationally and the second, a worm flooding email systems in late November. Nevertheless, the virus count continued to rise with alarming force increasing from 110,000 to approximately 150, 000 by the end of the year.

ja McAfeen mukaan:
Lainaus
More than 150,000 threats exist today. The McAfee AVERT Virus Information Library has detailed information on where viruses come from, how they infect your system, and how to remove them.
"Freedom fighters, speak with your tongues,
sing with the might of the wind in your lungs!"
--Donovan Leitch

akaihola

  • Käyttäjä
  • Viestejä: 7
    • Profiili
Re: http://ubuntu.sange.fi/ - tietoturvaosio
« Vastaus #11 : 23.01.06 - klo:09.54 »
Kysymys ei ole Linuxin tietoturva-aukosta.

Aukko, jota tämä mato hyödyntää päästäkseen Linux-järjestelmään, ei ole Linuxissa vaan PHP-Nukessa. PHP-Nuke ja PHP-kieli eivät ole nimenomaisesti Linux-ohjelmia, vaan toimivat myös esim. Macissa ja Windowsissa.

On siis tärkeää käyttää vain luotettavia ohjelmia ja pitää ne ajan tasalla riippumatta siitä, onko järjestelmänä Linux, OSX, Windows tai joku muu.

juuti kun pääsi sanomasta, niin nyt näkyykin olevan taas uusi linuxissa toimiva mato liikkeellä:
http://www.tietoviikko.fi/doc.te?f_id=826831&s=r

Niin näkyy noita Linux matojakin pikku hiljaa alkaa tulemaan, kun Linuxin käyttö yleistyy.

Tuokaan ei tosin kovin vaarallinen ole. Nimittäin kuten tuolla tietoviikossa sanotaan tuo mato koskee PHP-Nuke ohjelman 7.5 versiota, mutta PHP-Nukesta on tullut ulos jo 7.9 versio, joten eiköhän tuo aukko ole jo siinä korjattu :D Eli taas riittää, että on päivitykset ajantasalla.