Kirjoittaja Aihe: Hyökkääjän silmin [RATKAISTU]  (Luettu 3635 kertaa)

Ubumpi

  • Käyttäjä
  • Viestejä: 294
    • Profiili
Hyökkääjän silmin [RATKAISTU]
« : 07.03.11 - klo:21.00 »
Osaamatta ohjelmoida ja olematta itse sen kummempi uhka, luulenpa keksineeni miten Linux-järjestelmät altistuvat erittäin ikävällä tavalla pahantahtoisille hyökkäyksille. Näkisin, että tälläkin foorumilla on pedattu sellaiselle altistavaa tilannetta useammankin ihmisen koneelle.

Mitä ilmeisimmin en ole ainoa, joka moisen keksii, mutta haluaisin silti kertoa asiasta oikeille tahoille, jotta uhka voitaisiin arvioida ja tarvittaessa tehdä sille jotakin. Moderaattorit kenties, ja heille sitten yksityisviestit, vai miten tämä tulisi hoitaa?



Edit:

Olen ollut asiasta yhteydessä moderaattoreihin ja informoinut heitä asiasta, koska tuumailtuani hetken arvelin heillä olevan paremmin näkemystä uhan suuruudesta. Tähän marssijärjestykseen päädyin, koska heidänhän nyt pitäisi olla näitä laatukansalaisia myös luotettavuuden suhteen. Jätetään siis asia hautumaan ja odotellaan kunhan saadaan heiltä kannanotto asiaan.


E2:

Moderaattorit ottivat asian tarkasteluunsa ja tämä poiki hyvin jäsennetyn ajatelman turvallisuusasioista, johon Ganymedes viestissään viittaa.

Kiitoksia jälleen.
« Viimeksi muokattu: 17.03.11 - klo:01.23 kirjoittanut Ubumpi »

JaniAlander

  • Käyttäjä / moderaattori+
  • Viestejä: 3369
    • Profiili
Vs: Hyökkääjän silmin
« Vastaus #1 : 07.03.11 - klo:21.10 »
Onhan noita yksi jos toinenkin mietiskellyt, aika moni ehdotetuista tavoista liittyy tavalla tai toisella graafisten käyttöliittymien heikkouksien hyödyntämiseen ja ihmisten varomattomuuteen.

Luin joskus ainakin yhden artikkelin aiheesta jossa teoretisoitiin nopsasta muistaakseni kuusi tai seitsemän tapaa tehdä hyökkäys linux-systeemeihin.
Core i5-9400F 2.9ghz 32GB Ram, Nvidia RTX2060 Kubuntu 24.04-64bit, Windows 10 Pro 64-bit Samsung Series 5, AMD A-6 2.1 GHz 4 Gt Ram, Ubuntu 18.04 64-bit.
Lenovo T60 Core2Duo 2GB Ram Ati Mobility Radeon 128 MB Ubuntu Mate 16.04-64bit
Commodore Amiga 500 1MB Ram.

Dost

  • Käyttäjä
  • Viestejä: 725
    • Profiili
Vs: Hyökkääjän silmin
« Vastaus #2 : 09.03.11 - klo:11.25 »
Luulen, että voit kertoa sen tavan tänne kaikille.

MoB

  • Käyttäjä
  • Viestejä: 314
  • Debian Jessie, Ubuntu 12.04 LTS, Android-x86 2.3
    • Profiili
Vs: Hyökkääjän silmin
« Vastaus #3 : 10.03.11 - klo:09.29 »
Ole hyvä ja kerro tämä hurrrrrrjan hurrrrrrja teoriasi kiitos.
Registered Linux user #186837

Dost

  • Käyttäjä
  • Viestejä: 725
    • Profiili
Vs: Hyökkääjän silmin
« Vastaus #4 : 10.03.11 - klo:10.49 »
Ole hyvä ja kerro tämä hurrrrrrjan hurrrrrrja teoriasi kiitos.

Itse en aliarvioi, koska suurin osa Ubuntun käyttäjistä on joutunut ajamaan skriptia, jonka sisältöä he eivät ymmärrä, asentamaan .deb paketin repojen ulkopuolelta, ajamaan kolmannen osapuolen binääritiedoston. Tuota kaikkea minäkin teen jatkuvasti.

Tommi S.

  • Käyttäjä
  • Viestejä: 240
    • Profiili
Vs: Hyökkääjän silmin
« Vastaus #5 : 10.03.11 - klo:13.46 »
Mitä ilmeisimmin en ole ainoa, joka moisen keksii, mutta haluaisin silti kertoa asiasta oikeille tahoille, jotta uhka voitaisiin arvioida ja tarvittaessa tehdä sille jotakin. Moderaattorit kenties, ja heille sitten yksityisviestit, vai miten tämä tulisi hoitaa?

Jos tuo uhka liittyy jotenkin foorumiin, esim. joku asetus on väärä, tai foorumi toimii väärin, niin silloin ehkä moderaattorit tai ylläpitäjä on oikea taho.

Mutta jos ongelma esiintyy käyttäjien koneilla, niin silloin mielestäni paras tapa olisi kertoa mikä tämä uhka on, jotta ihmiset tietäisivät siitä ja osaisivat varautua.

Sitten taas toisaalta, kerrot jo aloituksessa että et osaa ohjelmoida, eli et käytännössä osaisi toteuttaa tätä ajattelemaasi hyökkäystä, mikä saa kyllä epäilemään että keksimäsi uhka on edes todellinen.

gdm

  • Sitä saa mitä tilaa...
  • Käyttäjä
  • Viestejä: 4363
    • Profiili
    • Keskustelualueiden säännöt
Vs: Hyökkääjän silmin
« Vastaus #6 : 14.03.11 - klo:20.24 »
Olen ollut asiasta yhteydessä moderaattoreihin ja informoinut heitä asiasta, koska tuumailtuani hetken arvelin heillä olevan paremmin näkemystä uhan suuruudesta. Tähän marssijärjestykseen päädyin, koska heidänhän nyt pitäisi olla näitä laatukansalaisia myös luotettavuuden suhteen.

Omasta mielestäni en ole sen parempi henkilöi sanomaan turvallisuudesta kuin kukaan muukaan.
Tämä asia kun vaatii huomattavan paljon ymmärrystä miten asiat toimii käyttöjärjestelmästä riippumatta.

Maalaisjärjen käyttö kun on se suurin este pöpöjen leviämiselle.
Lisää [Ratkaistu] aloitusviestiin jos ongelmasi selviää!
Saamasi tuki on ilmaista, joten älä vaadi tai uhkaile saadaksesi apua!

Ganymedes

  • Käyttäjä
  • Viestejä: 3915
    • Profiili
Vs: Hyökkääjän silmin
« Vastaus #7 : 14.03.11 - klo:20.49 »
Postitin Ubuntun Peruskäytön alle asiasta tarinan, jota olemme moderaattoreiden kesken miettineet. Ehkä tuo selventää asiaa jonkin verran. Kyseessä on pitkälti asia joka vaatii omaa harkintaa. Riskien arvioinnissa on paha alkaa toteamaan mitään ehdottomuuksia.

Linkki:

http://forum.ubuntu-fi.org/index.php?topic=38259.msg297882#msg297882
« Viimeksi muokattu: 14.03.11 - klo:20.52 kirjoittanut Ganymedes »