"Kuinka tehdä Linuxille virus ja helposti?"

[Senior]

http://www.geekzone.co.nz/foobar/6236

Kevennystä päivään vai onko se sittenkään niin "kevennystä"?

Viittaan mm. erääseen kommenttiin vuorokausi sitten julkaistusta blogikirjoituksesta, joka poiki suorastaan "jättimenestyksen" (suhteellisesti ottaen).

Comment by David F. Skoll, on 11-FEB-2009 15:00

*sigh* I've confirmed that Thunar (the XFCE file manager) hides the .desktop extension and runs the desktop command by default when you click on the icon.

Ditto Nautilus, the GNOME file browser.

Konqueror doesn't hide the .desktop extension, but it does execute the command.

Congratulations, "Integrated Desktop" developers. You have just managed to recreate one of the worst design flaws of Windows: The encoding of file metadata ("executableness") in the file name (".desktop")

Well, it's a good thing I'm a grumpy old UNIX type who likes X because I can have lots of terminals open. No "file managers" or "desktop environments" for me, thanks.

Pientä kritiikkiä joka tapauksessa Linux-leiriin salakavalasti hiipineestä "windows-vaikutteesta". Tässä vanhan koulukunnan filemanagereihin ja työpöytiin kyllästynyt UNIX-tyyppi antaa satikutia nykyajan kotkotuksille.

Minkä kannan metsästysseurue ottaa esim. Thunar-työkaluun?

(Huom! kuten eräs kommentoija ilmeisen oikeaoppisesti totesi, kyseessä ei ollut niinkään viruksen vaan lähinnä trojantyyppisen kiusankappaleen luominen).

[Senior]

Kuten blogin kirjoittakin mainitsi työpöytäympäristön haavoittuvuudesta on käyty keskustelua v.2006 ja epäilemättä sähköpostitse ehkä paljon aiemminkin.

http://lwn.net/Articles/178409/

Tämän jälkeen ei kenenkään tarvitsisi ainakaan väittää että lukuisien Linux-distrojen työpöydät eivät muodostaisi edes jonkinasteista uhkaa esim. trojaneille. Viruksistahan tässä tapauksessa ei tosiasiallisesti ollut kyse. Otsikon blogin kirjoittaja valitsi ilmeisen raflaavasti.

[meizirkki]

Linuxillahan ja avoimen lähdekoodin sovelluksilla tietoturvauhat liittyvät eittämättä avoimeen lähdekoodiin. Eli esim. siten että kehitysprojekteihin ujuttaudutaan mukaan ja ujutetaan haittakoodia. Tuollaisia yrityksiähän on ollutkin linuxin kernelin kehityksessä, mutta ainakin muutama niistä paljastui riittävän ajoissa.

Nimenomaan, koodia kurkkii joku koko ajan ja ne on alphabetarcinä niin pitkään ettei haittaohjelmia kyllä todennäköisesti ubuntun repoista löydy. On hyvin todennäköistä, ettei tuollaisessa yrityksessä tulla kummemmin menestymään...

Suljettu koodi on vaarallista, koska aukot on vaikeaa saada selville, ja sitäkin vaikeampi paikata...

[Karvameduusa]

Linuxillahan ja avoimen lähdekoodin sovelluksilla tietoturvauhat liittyvät eittämättä avoimeen lähdekoodiin. Eli esim. siten että kehitysprojekteihin ujuttaudutaan mukaan ja ujutetaan haittakoodia. Tuollaisia yrityksiähän on ollutkin linuxin kernelin kehityksessä, mutta ainakin muutama niistä paljastui riittävän ajoissa.

Nimenomaan, koodia kurkkii joku koko ajan ja ne on alphabetarcinä niin pitkään ettei haittaohjelmia kyllä todennäköisesti ubuntun repoista löydy. On hyvin todennäköistä, ettei tuollaisessa yrityksessä tulla kummemmin menestymään...

Suljettu koodi on vaarallista, koska aukot on vaikeaa saada selville, ja sitäkin vaikeampi paikata...

Kääntäinen ajattelu on nerokasta.

[eGetin]

THIS IS SPARTA!
F-Securen mukaan yli 90 prosentilla ihmisistä on tietokoneessaan tietoturvaohjelma. Tietoturvauhkien tuntemus ei kuitenkaan ole aivan samalla tasolla. Yhtiön hiljattain tekemään kyselyyn vastanneista 71 prosenttia saattaa virheellisesti luulla suojauksensa olevan kunnossa, ja että tietoturvaa uhkaa spartalainen eikä troijalainen.
Kun vastaajilta kysyttiin, mikä luetelluista käsitteistä (madot, tietojen kalastelijat, troijalaiset, spartalaiset, botit) ei viitannut tietoturvauhkaan, 40 prosenttia ei osannut vastata kysymykseen lainkaan. Saksassa oli eniten vastaajia, jotka tiesivät vastauksen olevan spartalainen. Toiseksi parhaiten vastaus tiedettiin Kanadassa. Hong Kongissa ainoastaan 4 prosenttia osasi vastata oikein. Huh!

Eivät tainneet huomioida että kyselyyn vastasivat myös Linux-käyttäjät...

[retu]

Miten niin spartalaiset ei ole uhka? Miettikääs troijalaisia... 

[Senior]

Linus Torvaldsin taannoinen hieman primitiivisyyteenkin hieman viittaava reaktio tietoturvahössötyksestä oli toisaalta hyvä ja nyt ajankohtainen. Ehkä huomattavan paljon enemmän kiinnitetään julkisuudessa huomiota eri haittaohjelmiin kuin sitten tavallisiin bugeihin. Torvalds haki keskitien tasapainoa ja korosti tavallisten bugien merkitystä. Ne todennäköisemmin ovat ihmisille arkipäivän suurempi riesa kuin haittaohjelmat.

[Petri Y]

pikkasen offtopic:)

Mutta pakko laittaa tähän kun oli puhetta että virukset eivät nykyään ole enää riesa vaan ohjelmat ja käytettävyys.

Satuin itse tässä olemaan yhtenäpäivänä vaimon kanssa synnyttämässä ja salissa käytössä oleva tietokone ole varustettu winukalla oli TOSI huvittavaa seurata kun ikkunalla lätki kokoajan "päivitys on valmis ja käynnistetäänkö kone" hah hah siinä tosi kiireessä voi vahingossa vaikka lätkäistä että käynnistä niin kaikki ajossa olevat tiedot menis siinä... tosi rasittavaa... mielestäni paras esimerkki mihinkä keskivertokäyttäjän ei tarvitsisi törmätä käyttäessä konetta. Kyseinen konehan pyörii salissa 24h jolloin näitä pirunlätkiä tulee jatkuvalla syötöllä. Puhumattakaan muista "pakollisista" -updeiteistä kuten, java, adobe etc.

[jussike]

Jatketaan offtopicia.. Viimeks virtuaalixp:n avatessa paloi pinna ilmoituksiin. Se luuli, että tietoturvani on uhattu, kun ajan xp:tä virtuaalikoneessa ilman nettiyhteyttä. Noh - regeditti auki ja puukko laulamaan. Ei hypi enää "hei, olet asentanut uuden ohjelman" -mainoksia silmille (Ihan kuin en tietäisi sitä muutenkin). Onneks en tarvitse xp:tä mihinkään, joten tosi harvoin tulee edes avattua.

[Senior]

Microsoftin Windowsille ominaistahan on se, että jos siinä jokin asia toimii se ilmoittaa siitä iloissaan kuin koiranpentu.

[uunox]

pikkasen offtopic:)

Mutta pakko laittaa tähän kun oli puhetta että virukset eivät nykyään ole enää riesa vaan ohjelmat ja käytettävyys.

Satuin itse tässä olemaan yhtenäpäivänä vaimon kanssa synnyttämässä ja salissa käytössä oleva tietokone ole varustettu winukalla oli TOSI huvittavaa seurata kun ikkunalla lätki kokoajan "päivitys on valmis ja käynnistetäänkö kone" hah hah siinä tosi kiireessä voi vahingossa vaikka lätkäistä että käynnistä niin kaikki ajossa olevat tiedot menis siinä... tosi rasittavaa... mielestäni paras esimerkki mihinkä keskivertokäyttäjän ei tarvitsisi törmätä käyttäessä konetta. Kyseinen konehan pyörii salissa 24h jolloin näitä pirunlätkiä tulee jatkuvalla syötöllä. Puhumattakaan muista "pakollisista" -updeiteistä kuten, java, adobe etc.

Jatketaan nyt sitä offtopicia, eli taisipa olla joku yksityinen synnytyslaitos jos siellä ei useampia koneita ollut, ainakin itse olen tottunut siihen että sisäverkon koneet päivitetään aivan keskitetysti ja silloin kun se parhaiten sopii, eli ei niistä nyt taida järin suurta haittaakaan olla.
Yleensä ihmettelen tuota suurta numeroa joka tehdään aivan tyhjänaikaisista detaljeista, voisin minäkin kertoa kuinka ubuntu päivittää itseään 200 megaa silloin tällöin ja joskus pääsee 80 megan päivityksellä ja näkyy se vain kohteliaasti pyytävän käynnistämään koneen uudelleen, eli en edes viitsisi tyhjästä tehdä numeroa...
Mutta ongelma toki syntyy siitä kun olemme niin järkyttävän tehokkaita ja pyrimme edelleen tehostamaan tietojemme käsittelyä, joten kyllähän se riepoo kun kone siinä jaloissa kompastelee kun jossain aikuisviihdesivulla on menossa. Oikeastaan olisi jopa kiva kun joskus olisi oikeatakin asiaa tämän vertailun suhteen...

[Tomin]

Microsoftin Windowsille ominaistahan on se, että jos siinä jokin asia toimii se ilmoittaa siitä iloissaan kuin koiranpentu.

Tarkoittaako tuo sitä, että Windows sopii lemmikiksi?

Entäs linuxit sitten esim. vaikka...Ubuntu?

[rhino]

Microsoftin Windowsille ominaistahan on se, että jos siinä jokin asia toimii se ilmoittaa siitä iloissaan kuin koiranpentu.

Tarkoittaako tuo sitä, että Windows sopii lemmikiksi?

Entäs linuxit sitten esim. vaikka...Ubuntu?

Toisaalta ei linuxeissakaan mene aina asiat teknisten hienouksien tunkemisen osalta hyvän käytettävyyden piikkiin. Esimerkkinä uusin KDE 4.2.1, missä esim.
- usb-laitteen irrottamiseen on käytetty muussa elektroniikassa mediakelkan avaamiseen tms käytetty symboli, mikä ei anna sen klikkauksen jälkeen mitään ilmoitusta/palautetta käyttäjälle usb-laitteen turvallisesta irroittamisesta, mikä olisi kyllä tarpeen
- käyttöliittymässä on liian lähekkäin pieniä toimintopainikkeita, jolloin niissä saa olla hiiren kanssa tarkkana
- hiiren 2painikkeen takaa toiminnot eivät osaa älykkäästi mukautua kontekstiin tai kohteeseen eli esille tulee toimintoja, jotka eivät ole kohteessa relevantteja ...

Yrityksessä ei ict-tuki ole kyllä ajantasalla ja ammattitaitoista, jos käyttäjille putkahtaa Windows-työasemiin turhia ilmoituksia päivityksistä yms, sillä ne voi kaikki hoitaa etänä hallitusti ja käyttäjältä piilossa. Samoin ylipäätäänkin Windowsissa on erittäin monipuoliset määrityskeinot työaseman toiminnasta ja ilmoituksista yms tapahtumista - ja ne voi ammattitaitoinen ylläpito määrittää erittäin helposti asetuksista, ryhmätyökäytännöistä yms. Vastaavastihan linuxin kanssa on säätämistä, jos ei ympäristöä osaa ja tunne.

[Tuxer]

Ihan vaihtelun vuoksi ONTOPIC:

http://aronzak.wordpress.com/2009/02/18/linux-malware/

[anttimr]

Ihan vaihtelun vuoksi ONTOPIC:
http://aronzak.wordpress.com/2009/02/18/linux-malware/

Hienoa! jatketaanpa myös aiheessa pysyen. Blogikirjoituksessa siis perustellaan, miksi desktop-tiedostoihin perustuva hyökkäys ei oikeasti toimisi. Työpöytälinuxien monimuotoisuuteen liittyvät perusteet voivat olla ok, mutta osa on puppua. Tiivistetysti kirjoittaja väittää, että pahantahtoisen desktop-tiedoston nimessä on aina pääte .desktop, että tiedostoselain näyttää päätteen muualla kuin työpöytäkansiossa, ja että ikoni ei vastaisi dokumentin väitettyä tyyppiä ja siten valistumatonkin käyttäjä tajuaisi huijauksen.

Valittevasti näistä perusteluista yksikään ei osu kohdalleen tavallisella Ubuntu-työpöydällä.

Koodia: [Valitse]

[Desktop Entry]
Version=1.0
Encoding=UTF-8
Name=Lottonumerot_vk_9.odt
Type=Application
Exec=xmessage "hackety hack"
X-GNOME-Autostart-enabled=true
Icon=/usr/share/icons/Human/48x48/apps/ooo-writer.png
Tallentakaa teksti kotikansioon esim. nimellä lottonumerot_vk_9 ja miettikääpä asiaa.

[Tuxer]

Ihan vaihtelun vuoksi ONTOPIC:
http://aronzak.wordpress.com/2009/02/18/linux-malware/

Hienoa! jatketaanpa myös aiheessa pysyen. Blogikirjoituksessa siis perustellaan, miksi desktop-tiedostoihin perustuva hyökkäys ei oikeasti toimisi. Työpöytälinuxien monimuotoisuuteen liittyvät perusteet voivat olla ok, mutta osa on puppua. Tiivistetysti kirjoittaja väittää, että pahantahtoisen desktop-tiedoston nimessä on aina pääte .desktop, että tiedostoselain näyttää päätteen muualla kuin työpöytäkansiossa, ja että ikoni ei vastaisi dokumentin väitettyä tyyppiä ja siten valistumatonkin käyttäjä tajuaisi huijauksen.

Valittevasti näistä perusteluista yksikään ei osu kohdalleen tavallisella Ubuntu-työpöydällä.

Koodia: [Valitse]

[Desktop Entry]
Version=1.0
Encoding=UTF-8
Name=Lottonumerot_vk_9.odt
Type=Application
Exec=xmessage "hackety hack"
X-GNOME-Autostart-enabled=true
Icon=/usr/share/icons/Human/48x48/apps/ooo-writer.png
Tallentakaa teksti kotikansioon esim. nimellä lottonumerot_vk_9 ja miettikääpä asiaa.

Toimii näemmä. Oleellista tuossa näyttäisi olevan että tiedostolla ei ole päätettä. On mielestäni hieman arveluttavaa että päätteetön tiedosto voi olla .desktop -tiedosto.

[Ked]

THIS IS SPARTA!
F-Securen mukaan yli 90 prosentilla ihmisistä on tietokoneessaan tietoturvaohjelma. Tietoturvauhkien tuntemus ei kuitenkaan ole aivan samalla tasolla. Yhtiön hiljattain tekemään kyselyyn vastanneista 71 prosenttia saattaa virheellisesti luulla suojauksensa olevan kunnossa...

Olisi mielenkiintoista tietää, koska suojaus heidän mielestään sitten on kunnossa - silloin kun olen ostanut heidän tuotteensa vai??

[Petri Y]

pikkasen offtopic:)

Mutta pakko laittaa tähän kun oli puhetta että virukset eivät nykyään ole enää riesa vaan ohjelmat ja käytettävyys.

Satuin itse tässä olemaan yhtenäpäivänä vaimon kanssa synnyttämässä ja salissa käytössä oleva tietokone ole varustettu winukalla oli TOSI huvittavaa seurata kun ikkunalla lätki kokoajan "päivitys on valmis ja käynnistetäänkö kone" hah hah siinä tosi kiireessä voi vahingossa vaikka lätkäistä että käynnistä niin kaikki ajossa olevat tiedot menis siinä... tosi rasittavaa... mielestäni paras esimerkki mihinkä keskivertokäyttäjän ei tarvitsisi törmätä käyttäessä konetta. Kyseinen konehan pyörii salissa 24h jolloin näitä pirunlätkiä tulee jatkuvalla syötöllä. Puhumattakaan muista "pakollisista" -updeiteistä kuten, java, adobe etc.

Jatketaan nyt sitä offtopicia, eli taisipa olla joku yksityinen synnytyslaitos jos siellä ei useampia koneita ollut, ainakin itse olen tottunut siihen että sisäverkon koneet päivitetään aivan keskitetysti ja silloin kun se parhaiten sopii, eli ei niistä nyt taida järin suurta haittaakaan olla.
-> Etelä-Pohjanmaan suurin jos vaan käyttäjä naputellessaan näppistä ei huomaa taululle läjähtänyttä ilmoitusta niin winkku ottaa ja boottaa... tarkoitin asiassa eniten sitä viheliäistä ilmoitusta jossa voi tapahtua vahinkoja. En kyllä sitäkään ymmärrä mitä noita päivityksiä pitää olla noin saakelisti oli käyttis mikä oli... onx se jotenkin hienoa että ja laadukkaan tuntuista että noita päivityksiä tulee jatkuvalla syötöllä....

Yleensä ihmettelen tuota suurta numeroa joka tehdään aivan tyhjänaikaisista detaljeista, voisin minäkin kertoa kuinka ubuntu päivittää itseään 200 megaa silloin tällöin ja joskus pääsee 80 megan päivityksellä ja näkyy se vain kohteliaasti pyytävän käynnistämään koneen uudelleen, eli en edes viitsisi tyhjästä tehdä numeroa...
Mutta ongelma toki syntyy siitä kun olemme niin järkyttävän tehokkaita ja pyrimme edelleen tehostamaan tietojemme käsittelyä, joten kyllähän se riepoo kun kone siinä jaloissa kompastelee kun jossain aikuisviihdesivulla on menossa. Oikeastaan olisi jopa kiva kun joskus olisi oikeatakin asiaa tämän vertailun suhteen...