Microsoft osaa

"juuri siksi linuxin pöpöt on harvassa ku saataisiin vaan vähän vahinkoa..."

- Tuo ajatus on lähtöisin MS:n markkinointiosastolta. Todellisuuden kanssa sillä ei ole paljonkaan tekemistä.

... kirjoitti:

"juuri siksi linuxin pöpöt on harvassa ku saataisiin vaan vähän vahinkoa..."

- Tuo ajatus on lähtöisin MS:n markkinointiosastolta. Todellisuuden kanssa sillä ei ole paljonkaan tekemistä.

Lue lisää

Ei ollut tarkoitus mollata linuxia eikä minulla ole tapana kopioida toisten sanomisia. Mutta Tämähän on tosiasia.
Itselläni on Mandriva koneessa ja olen ihan tyytyväinen. Käytän myös XP:tä. Ihan hyvä sekin on parannusta edellisiin huomattavasti.
Mua ei kiinnosta mitä kukin käyttää ja mitä mieltä niistä on..
Tulis vaan standardi jostain siis ihan lopullisesti niin loppus tää paskan jauhaminen tällä..

japsu kirjoitti:

Ei ollut tarkoitus mollata linuxia eikä minulla ole tapana kopioida toisten sanomisia. Mutta Tämähän on tosiasia.
Itselläni on Mandriva koneessa ja olen ihan tyytyväinen. Käytän myös XP:tä. Ihan hyvä sekin on parannusta edellisiin huomattavasti.
Mua ei kiinnosta mitä kukin käyttää ja mitä mieltä niistä on..
Tulis vaan standardi jostain siis ihan lopullisesti niin loppus tää paskan jauhaminen tällä..

Lue lisää

Tosiasia on se, että linux on tehty alun alkaenkin turvallisemmaksi. Siitä ei koskaan tule vastaavaa virusimuria kuin windows, vaikka markkinaosuuskin nousisi.

... kirjoitti:

Tosiasia on se, että linux on tehty alun alkaenkin turvallisemmaksi. Siitä ei koskaan tule vastaavaa virusimuria kuin windows, vaikka markkinaosuuskin nousisi.

Aikaisemmin korjaamatonta reikää ehdittiin käyttää tietomurroissa
Linux-ytimestä paljastui vakava turva-aukko   
Linuxin uusimmasta 2.4-ytimestä on löytynyt vakava tietoturva-aukko. Haavoittuvuus paljastui, kun tuntematon hyökkääjä pääsi reiän avulla murtautumaan suositun Debian Linux-jakelun palvelimille. Turva-aukkoa ei onneksi voi hyödyntää suoraan Linux-koneen ulkopuolelta. Jos hyökkääjä kuitenkin pääsee koneelle edes jonkinlaisilla vierastunnuksilla, hän pystyy antamaan itselleen täydet käyttöoikeudet ja ottamaan koneen haltuunsa.

Tietoturvayhtiö Symantec varoittaa, että hakkerit voisivat yhdistää uuden haavoittuvuuden joihinkin aikaisempiin reikiin, joilla hyökkääjä saisi ensin osittaisen pääsyn koneelle. Turva-aukkojen yhdistelmää voisi näin käyttää esimerkiksi verkkomadon rakentamiseen. Symantecin mukaan ohjeet turva-aukon käyttöön eivät ole vielä yleisessä tiedossa, mutta niitä kierrätetään selvästikin tietomurtajien piireissä.

Haavoittuvuus on hankala tapaus Linux-yhteisölle. Koska virhe on Linuxin ytimessä, se on levinnyt käytännössä kaikkiin eri jakeluihin ja versioihin. Reikä löytyy Linuxin 2.4-ytimen lähes kaikista versioista, ja se on korjattu vasta uusimmassa 2.4.23-ytimessä.

Esimerkiksi Red Hat ja useimmat muut Linux-talot ovat jo varoittaneet asiakkaitaan uudesta uhasta ja valmistaneet ohjeita omien jakelujensa korjaamiseksi.Haavoittuvuus Linux -ytimessä

Linuxin ytimen 2.4 -versioista on löydetty haavoittuvuus, jota hyödyntämällä hyökkääjän voi olla mahdollista kohdistaa palvelunestohyökkäys kohdetietojärjestelmään. Haavoittuvuus ilmenee ytimen (kernel) tavassa käsitellä välimuistissa olevia reititystietoja. Väärennetystä lähdeosoitteesta kohdetietojärjestelmään lähetetty pakettitulva aiheuttaa prosessoritehon kulutuksen rajun kasvun.

Linux-järjestelmä voi olla mahdollista kaataa 400 paketin sekuntivauhdilla, käyttämällä oikein valittua lähdeosoitetta.

Palvelunestohyökkäys voi olla mahdollista suorittaa, vaikka kohdetietojärjestelmä käyttää iptables-palomuuriohjelmistoa tietoliikenteen suodattamiseen.

HAAVOITTUVUUDELLE ALTTIIT JÄRJESTELMÄT:

Linux ytimen 2.4 versiot seuraavissa käyttöjärjestelmissä:

Conectiva Linux 7.0
Conectiva Linux 8
Conectiva Linux 9
Debian GNU/Linux 3.0
Debian GNU/Linux unstable alias sid
EnGarde Secure Linux 1.x
Gentoo Linux 1.x
Linux Kernel 2.4.x
Mandrake Linux 8.x
Mandrake Linux 9.x
OpenLinux Server 3.x
OpenLinux Workstation 3.x
RedHat Enterprise Linux AS
RedHat Enterprise Linux ES
RedHat Enterprise Linux WS
RedHat Linux 7.1
RedHat Linux 7.2
RedHat Linux 7.3
RedHat Linux 8.0
RedHat Linux 9
RedHat Linux Advanced Server 2.1 for Itanium
RedHat Linux Advanced Workstation 2.1 for Itanium
Slackware Linux 8.x
Slackware Linux 9.0
SuSE Linux 7.x
SuSE Linux 8.x
SuSE Linux Connectivity Server
SuSE Linux Database Server
SuSE Linux Enterprise Server 7
SuSE Linux Enterprise Server 8
SuSE Linux Firewall on CD/Admin host
SuSE Linux Office Server

RATKAISU / RAJOITUSMAHDOLLISUUDET:

Haavoittuvuuden korjaamiseksi ei ole saatavilla korjausta. Haavoittuvuuden hyväksikäyttöä voi rajoittaa suodattamalla liikennettä PREROUTING jonolla iptables-palomuuriohjelmiston INPUT jonon sijaan.

Red Hat on julkistanut päivitetyt ytimen versiot.

LISÄTIETOA/TIETOLÄHTEET:

http://www.secunia.com/advisories/8786/



Haavoittuvuus Unix/Linux PDF -lukuohjelmistoissa

PDF-dokumentti (Portable Document Format) on käyttöjärjestelmäriippumaton formaatti, joka säilyttää dokumenttien sisältämät tiedot muuttumattomina siirryttäessä käyttöjärjestelmäympäristöstä toiseen. Eri tyyppiset PDF-dokumenttien lukuohjelmistot ovat laajassa käytössä eri tietojärjestelmissä. Esimerkkeinä tällaisista UNIX/Linux-käyttöjärjestelmäympäristön PDF-dokumenttien lukuohjelmistosta voidaan mainita Xpdf-ohjelmisto sekä Adobe Reader-ohjelmisto.

Useasta UNIX/Linux-käyttöjärjestelmäympäristöjen PDF-dokumenttien lukuohjelmistoista (viewers/readers) on löytynyt haavoittuvuus. Haavoittuvuus liittyy PDF-lukuohjelmistojen tapaan käsitellä PDF-dokumenttien sisältämiä hyperlinkkejä. Hyökkääjän voi olla mahdollista kätkeä hyperlinkkeihin omia komentojaan. Nämä komennot suoritetaan, kun kohdetietojärjestelmän käyttäjä klikkaa tällaista hyökkääjän manipuloimaa linkkiä. Komennot suoritetaan kohdetietojärjestelmän käyttäjän oikeuksin.

HAAVOITTUVUUDELLE ALTTIIT JÄRJESTELMÄT:

Haavoittuvuudelle alttiita UNIX/Linux-lukuohjelmistoja ovat esimerkiksi:

* Xpdf
* Adobe Readers for UNIX/Linux

Lisätietoa muista haavoittuvista ohjelmistoista saa esimerkiksi osoitteesta:

http://www.kb.cert.org/vuls/id/200132

RATKAISU / RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva PDF-dokumenttien lukuohjelmisto korjaustiedostolla tai turvallisella ohjelmistoversiolla. Lisätietoa korjaustiedostoista sekä uusista ohjelmistoversioista saa esimerkiksi osoitteesta:

http://www.kb.cert.org/vuls/id/200132

LISÄTIETOA/TIETOLÄHTEET:

http://www.kb.cert.org/vuls/id/200132

http://www.adobe.com/products/acrobat/adobepdf.html

http://www.adobe.com/products/acrobat/readermain.html

http://www.foolabs.com/xpdf/about.html

http://www.secunia.com/advisories/9037/

http://www.secunia.com/advisories/9038/


Avoin koodi =
Appoisen
Avoin
Tietoturva?

Myyttejä
• Myytti 1:
Unixissa ei ole viruksia

Fakta
• Kyllä on. On aina ollut.
• Historian ensimmäiset
tietokonevirukset kirjoitettiin VAX
11/750 UNIX -ympäristöön
marraskuussa 1983
• Historian ensimmäinen virusepidemia
marraskuussa 1988: VAX VMS ja
Solaris-ympäristöissä leviävä Morris-
mato


• Myytti 2:
No Linuxissa ei ainakaan ole
viruksia

Fakta:
• Onhan niitä, mm:
– Bliss
– Gildo
– RST
– Kagob
– Adm
– Zipworm
– Slapper
– Diesel
– Lion
– Nuxbee
– OSF.8759
– Ramen
– Satyr
– Mighty
– Vit.4096


Myytti 3:
Kaikki virukset tehdään Microsoftia
vastaan kun Microsoft on niin huono


Fakta:
Suuri osa viruksista tehdään Microsoftia vastaan koska Microsoftilla on niin ylivoimaisen suuri markkinaosuus.


• Myytti 4:
Avoin lähdekoodi on turvallista koska turvareiät ovat kenen tahansa löydettävissä

Fakta: Avoin lähdekoodi on turvatonta koska turvareiät ovat kenen tahansa löydettävissä

Miksi Linuxille on vähemmän viruksia
vähemmän turvaongelmia kuin Windowsille?

• Linuxin käyttäjämäärät ovat marginaalisen pieniä

•• Microsoftin markkinosuus markkinosuus desktop-käyttöjärjestelmissä yli 95%
•• Microsoftin markkinaosuus desktop-sähköpostiohjelmissa yli 90%
•• Microsoftin markkinaosuus www-selaimissa yli 90%

•• Mutta…
Mutta…
•• Linuxin markkinaosuus www--
palvelimissa yli 75%


• Linux-käyttäjät usein suhtautuvat
intohimoisesti käyttöjärjestelmäänsä
ja avoimeen lähdekoodin
• He pitävät Linuxista, ja muista Linux-
käyttäjistä
• Miksi siis kirjoittaa virus, jos se
satuttaisi vain omia kavereita?
• Sama ilmiö on nähtävissä myös
Macintosh-puolella
• Windows-puolella tätä ilmiötä ei näy
• Suurin osa viruksista kirjoitetaan Linux käyttöjärjestelmällä

   
CLOSED
SOURCE
ROCKS!


Avoimen lähdekoodin tietoturvahistoriaa
• Helmikuussa 2002
– PHP haavoittuvuus
• yhdeksän miljoonaa WWW –palvelinta
• Maaliskuussa 2002
– zLib pakkauskirjaston haavoittuvuus
• Linux, OpenBSD, FreeBSD jne.
• Maaliskuussa 2002
– OpenSSH haavoittuvuus
• Linux, OpenBSD, FreeBSD jne.
• Trojanisoinnit
– tcpdump, libcap, openssh



Ramen
• Erittäin laajalle levinnyt mato
• Hyödyntää 3 tunnettua haavoittuvuutta
RedHat Linux jakeluversion
oletusasennuksessa
– FTP –palvelin (wu-ftpd)
– NFS tiedostolukituspalvelu (rpc.statd)
– Tulostuspalvelu (lpd)
• Useita eri versioita liikkeellä


Slapper
• Löydettiin 14.9.2002
• Linux / Apache / OpenSSL -mato
• Muistutti paljon Code Rediä ja
Scalperia
• Levisi C-lähdekoodina
• Loi vertaisverkon saastuneista koneista



Slapper
• Saastuneita koneita yli sadassa eri maassa
• Verkossa yli 20000 konetta


Vai ei Linux tarvitse tietoturvaohjelmia? Valtava tietoturvallisuusongelma ovat ne linux-urpot, joiden mielestä linux ei tarvitse virustorjuntaa ja palomuuria!

Mutta onneksi:
• F-Secure Anti-Virus for Linux
– Löytää sekä Windows- että Linux-virukset
– Windows-virusten löytäminen oleellista
kun Linux-kone toimii tiedosto-,
sähköposti- tai web-palvelimena
– Amavis-tuki
• F-Secure SSH
– for Linux
– for Windows
– for Nokia Communicator

ps. Tämä ei ole mainos!!!!

joojoo kirjoitti:

Aikaisemmin korjaamatonta reikää ehdittiin käyttää tietomurroissa
Linux-ytimestä paljastui vakava turva-aukko   
Linuxin uusimmasta 2.4-ytimestä on löytynyt vakava tietoturva-aukko. Haavoittuvuus paljastui, kun tuntematon hyökkääjä pääsi reiän avulla murtautumaan suositun Debian Linux-jakelun palvelimille. Turva-aukkoa ei onneksi voi hyödyntää suoraan Linux-koneen ulkopuolelta. Jos hyökkääjä kuitenkin pääsee koneelle edes jonkinlaisilla vierastunnuksilla, hän pystyy antamaan itselleen täydet käyttöoikeudet ja ottamaan koneen haltuunsa.

Tietoturvayhtiö Symantec varoittaa, että hakkerit voisivat yhdistää uuden haavoittuvuuden joihinkin aikaisempiin reikiin, joilla hyökkääjä saisi ensin osittaisen pääsyn koneelle. Turva-aukkojen yhdistelmää voisi näin käyttää esimerkiksi verkkomadon rakentamiseen. Symantecin mukaan ohjeet turva-aukon käyttöön eivät ole vielä yleisessä tiedossa, mutta niitä kierrätetään selvästikin tietomurtajien piireissä.

Haavoittuvuus on hankala tapaus Linux-yhteisölle. Koska virhe on Linuxin ytimessä, se on levinnyt käytännössä kaikkiin eri jakeluihin ja versioihin. Reikä löytyy Linuxin 2.4-ytimen lähes kaikista versioista, ja se on korjattu vasta uusimmassa 2.4.23-ytimessä.

Esimerkiksi Red Hat ja useimmat muut Linux-talot ovat jo varoittaneet asiakkaitaan uudesta uhasta ja valmistaneet ohjeita omien jakelujensa korjaamiseksi.Haavoittuvuus Linux -ytimessä

Linuxin ytimen 2.4 -versioista on löydetty haavoittuvuus, jota hyödyntämällä hyökkääjän voi olla mahdollista kohdistaa palvelunestohyökkäys kohdetietojärjestelmään. Haavoittuvuus ilmenee ytimen (kernel) tavassa käsitellä välimuistissa olevia reititystietoja. Väärennetystä lähdeosoitteesta kohdetietojärjestelmään lähetetty pakettitulva aiheuttaa prosessoritehon kulutuksen rajun kasvun.

Linux-järjestelmä voi olla mahdollista kaataa 400 paketin sekuntivauhdilla, käyttämällä oikein valittua lähdeosoitetta.

Palvelunestohyökkäys voi olla mahdollista suorittaa, vaikka kohdetietojärjestelmä käyttää iptables-palomuuriohjelmistoa tietoliikenteen suodattamiseen.

HAAVOITTUVUUDELLE ALTTIIT JÄRJESTELMÄT:

Linux ytimen 2.4 versiot seuraavissa käyttöjärjestelmissä:

Conectiva Linux 7.0
Conectiva Linux 8
Conectiva Linux 9
Debian GNU/Linux 3.0
Debian GNU/Linux unstable alias sid
EnGarde Secure Linux 1.x
Gentoo Linux 1.x
Linux Kernel 2.4.x
Mandrake Linux 8.x
Mandrake Linux 9.x
OpenLinux Server 3.x
OpenLinux Workstation 3.x
RedHat Enterprise Linux AS
RedHat Enterprise Linux ES
RedHat Enterprise Linux WS
RedHat Linux 7.1
RedHat Linux 7.2
RedHat Linux 7.3
RedHat Linux 8.0
RedHat Linux 9
RedHat Linux Advanced Server 2.1 for Itanium
RedHat Linux Advanced Workstation 2.1 for Itanium
Slackware Linux 8.x
Slackware Linux 9.0
SuSE Linux 7.x
SuSE Linux 8.x
SuSE Linux Connectivity Server
SuSE Linux Database Server
SuSE Linux Enterprise Server 7
SuSE Linux Enterprise Server 8
SuSE Linux Firewall on CD/Admin host
SuSE Linux Office Server

RATKAISU / RAJOITUSMAHDOLLISUUDET:

Haavoittuvuuden korjaamiseksi ei ole saatavilla korjausta. Haavoittuvuuden hyväksikäyttöä voi rajoittaa suodattamalla liikennettä PREROUTING jonolla iptables-palomuuriohjelmiston INPUT jonon sijaan.

Red Hat on julkistanut päivitetyt ytimen versiot.

LISÄTIETOA/TIETOLÄHTEET:

http://www.secunia.com/advisories/8786/



Haavoittuvuus Unix/Linux PDF -lukuohjelmistoissa

PDF-dokumentti (Portable Document Format) on käyttöjärjestelmäriippumaton formaatti, joka säilyttää dokumenttien sisältämät tiedot muuttumattomina siirryttäessä käyttöjärjestelmäympäristöstä toiseen. Eri tyyppiset PDF-dokumenttien lukuohjelmistot ovat laajassa käytössä eri tietojärjestelmissä. Esimerkkeinä tällaisista UNIX/Linux-käyttöjärjestelmäympäristön PDF-dokumenttien lukuohjelmistosta voidaan mainita Xpdf-ohjelmisto sekä Adobe Reader-ohjelmisto.

Useasta UNIX/Linux-käyttöjärjestelmäympäristöjen PDF-dokumenttien lukuohjelmistoista (viewers/readers) on löytynyt haavoittuvuus. Haavoittuvuus liittyy PDF-lukuohjelmistojen tapaan käsitellä PDF-dokumenttien sisältämiä hyperlinkkejä. Hyökkääjän voi olla mahdollista kätkeä hyperlinkkeihin omia komentojaan. Nämä komennot suoritetaan, kun kohdetietojärjestelmän käyttäjä klikkaa tällaista hyökkääjän manipuloimaa linkkiä. Komennot suoritetaan kohdetietojärjestelmän käyttäjän oikeuksin.

HAAVOITTUVUUDELLE ALTTIIT JÄRJESTELMÄT:

Haavoittuvuudelle alttiita UNIX/Linux-lukuohjelmistoja ovat esimerkiksi:

* Xpdf
* Adobe Readers for UNIX/Linux

Lisätietoa muista haavoittuvista ohjelmistoista saa esimerkiksi osoitteesta:

http://www.kb.cert.org/vuls/id/200132

RATKAISU / RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva PDF-dokumenttien lukuohjelmisto korjaustiedostolla tai turvallisella ohjelmistoversiolla. Lisätietoa korjaustiedostoista sekä uusista ohjelmistoversioista saa esimerkiksi osoitteesta:

http://www.kb.cert.org/vuls/id/200132

LISÄTIETOA/TIETOLÄHTEET:

http://www.kb.cert.org/vuls/id/200132

http://www.adobe.com/products/acrobat/adobepdf.html

http://www.adobe.com/products/acrobat/readermain.html

http://www.foolabs.com/xpdf/about.html

http://www.secunia.com/advisories/9037/

http://www.secunia.com/advisories/9038/


Avoin koodi =
Appoisen
Avoin
Tietoturva?

Myyttejä
• Myytti 1:
Unixissa ei ole viruksia

Fakta
• Kyllä on. On aina ollut.
• Historian ensimmäiset
tietokonevirukset kirjoitettiin VAX
11/750 UNIX -ympäristöön
marraskuussa 1983
• Historian ensimmäinen virusepidemia
marraskuussa 1988: VAX VMS ja
Solaris-ympäristöissä leviävä Morris-
mato


• Myytti 2:
No Linuxissa ei ainakaan ole
viruksia

Fakta:
• Onhan niitä, mm:
– Bliss
– Gildo
– RST
– Kagob
– Adm
– Zipworm
– Slapper
– Diesel
– Lion
– Nuxbee
– OSF.8759
– Ramen
– Satyr
– Mighty
– Vit.4096


Myytti 3:
Kaikki virukset tehdään Microsoftia
vastaan kun Microsoft on niin huono


Fakta:
Suuri osa viruksista tehdään Microsoftia vastaan koska Microsoftilla on niin ylivoimaisen suuri markkinaosuus.


• Myytti 4:
Avoin lähdekoodi on turvallista koska turvareiät ovat kenen tahansa löydettävissä

Fakta: Avoin lähdekoodi on turvatonta koska turvareiät ovat kenen tahansa löydettävissä

Miksi Linuxille on vähemmän viruksia
vähemmän turvaongelmia kuin Windowsille?

• Linuxin käyttäjämäärät ovat marginaalisen pieniä

•• Microsoftin markkinosuus markkinosuus desktop-käyttöjärjestelmissä yli 95%
•• Microsoftin markkinaosuus desktop-sähköpostiohjelmissa yli 90%
•• Microsoftin markkinaosuus www-selaimissa yli 90%

•• Mutta…
Mutta…
•• Linuxin markkinaosuus www--
palvelimissa yli 75%


• Linux-käyttäjät usein suhtautuvat
intohimoisesti käyttöjärjestelmäänsä
ja avoimeen lähdekoodin
• He pitävät Linuxista, ja muista Linux-
käyttäjistä
• Miksi siis kirjoittaa virus, jos se
satuttaisi vain omia kavereita?
• Sama ilmiö on nähtävissä myös
Macintosh-puolella
• Windows-puolella tätä ilmiötä ei näy
• Suurin osa viruksista kirjoitetaan Linux käyttöjärjestelmällä

   
CLOSED
SOURCE
ROCKS!


Avoimen lähdekoodin tietoturvahistoriaa
• Helmikuussa 2002
– PHP haavoittuvuus
• yhdeksän miljoonaa WWW –palvelinta
• Maaliskuussa 2002
– zLib pakkauskirjaston haavoittuvuus
• Linux, OpenBSD, FreeBSD jne.
• Maaliskuussa 2002
– OpenSSH haavoittuvuus
• Linux, OpenBSD, FreeBSD jne.
• Trojanisoinnit
– tcpdump, libcap, openssh



Ramen
• Erittäin laajalle levinnyt mato
• Hyödyntää 3 tunnettua haavoittuvuutta
RedHat Linux jakeluversion
oletusasennuksessa
– FTP –palvelin (wu-ftpd)
– NFS tiedostolukituspalvelu (rpc.statd)
– Tulostuspalvelu (lpd)
• Useita eri versioita liikkeellä


Slapper
• Löydettiin 14.9.2002
• Linux / Apache / OpenSSL -mato
• Muistutti paljon Code Rediä ja
Scalperia
• Levisi C-lähdekoodina
• Loi vertaisverkon saastuneista koneista



Slapper
• Saastuneita koneita yli sadassa eri maassa
• Verkossa yli 20000 konetta


Vai ei Linux tarvitse tietoturvaohjelmia? Valtava tietoturvallisuusongelma ovat ne linux-urpot, joiden mielestä linux ei tarvitse virustorjuntaa ja palomuuria!

Mutta onneksi:
• F-Secure Anti-Virus for Linux
– Löytää sekä Windows- että Linux-virukset
– Windows-virusten löytäminen oleellista
kun Linux-kone toimii tiedosto-,
sähköposti- tai web-palvelimena
– Amavis-tuki
• F-Secure SSH
– for Linux
– for Windows
– for Nokia Communicator

ps. Tämä ei ole mainos!!!!

Lue lisää

>...uusimmasta 2.4-ytimestä...

Kernel 2.4 julkaistiin vuonna 2000 :)

>Tämä ei ole mainos!!!!

Ei tämäkään !!!

joojoo kirjoitti:

Aikaisemmin korjaamatonta reikää ehdittiin käyttää tietomurroissa
Linux-ytimestä paljastui vakava turva-aukko   
Linuxin uusimmasta 2.4-ytimestä on löytynyt vakava tietoturva-aukko. Haavoittuvuus paljastui, kun tuntematon hyökkääjä pääsi reiän avulla murtautumaan suositun Debian Linux-jakelun palvelimille. Turva-aukkoa ei onneksi voi hyödyntää suoraan Linux-koneen ulkopuolelta. Jos hyökkääjä kuitenkin pääsee koneelle edes jonkinlaisilla vierastunnuksilla, hän pystyy antamaan itselleen täydet käyttöoikeudet ja ottamaan koneen haltuunsa.

Tietoturvayhtiö Symantec varoittaa, että hakkerit voisivat yhdistää uuden haavoittuvuuden joihinkin aikaisempiin reikiin, joilla hyökkääjä saisi ensin osittaisen pääsyn koneelle. Turva-aukkojen yhdistelmää voisi näin käyttää esimerkiksi verkkomadon rakentamiseen. Symantecin mukaan ohjeet turva-aukon käyttöön eivät ole vielä yleisessä tiedossa, mutta niitä kierrätetään selvästikin tietomurtajien piireissä.

Haavoittuvuus on hankala tapaus Linux-yhteisölle. Koska virhe on Linuxin ytimessä, se on levinnyt käytännössä kaikkiin eri jakeluihin ja versioihin. Reikä löytyy Linuxin 2.4-ytimen lähes kaikista versioista, ja se on korjattu vasta uusimmassa 2.4.23-ytimessä.

Esimerkiksi Red Hat ja useimmat muut Linux-talot ovat jo varoittaneet asiakkaitaan uudesta uhasta ja valmistaneet ohjeita omien jakelujensa korjaamiseksi.Haavoittuvuus Linux -ytimessä

Linuxin ytimen 2.4 -versioista on löydetty haavoittuvuus, jota hyödyntämällä hyökkääjän voi olla mahdollista kohdistaa palvelunestohyökkäys kohdetietojärjestelmään. Haavoittuvuus ilmenee ytimen (kernel) tavassa käsitellä välimuistissa olevia reititystietoja. Väärennetystä lähdeosoitteesta kohdetietojärjestelmään lähetetty pakettitulva aiheuttaa prosessoritehon kulutuksen rajun kasvun.

Linux-järjestelmä voi olla mahdollista kaataa 400 paketin sekuntivauhdilla, käyttämällä oikein valittua lähdeosoitetta.

Palvelunestohyökkäys voi olla mahdollista suorittaa, vaikka kohdetietojärjestelmä käyttää iptables-palomuuriohjelmistoa tietoliikenteen suodattamiseen.

HAAVOITTUVUUDELLE ALTTIIT JÄRJESTELMÄT:

Linux ytimen 2.4 versiot seuraavissa käyttöjärjestelmissä:

Conectiva Linux 7.0
Conectiva Linux 8
Conectiva Linux 9
Debian GNU/Linux 3.0
Debian GNU/Linux unstable alias sid
EnGarde Secure Linux 1.x
Gentoo Linux 1.x
Linux Kernel 2.4.x
Mandrake Linux 8.x
Mandrake Linux 9.x
OpenLinux Server 3.x
OpenLinux Workstation 3.x
RedHat Enterprise Linux AS
RedHat Enterprise Linux ES
RedHat Enterprise Linux WS
RedHat Linux 7.1
RedHat Linux 7.2
RedHat Linux 7.3
RedHat Linux 8.0
RedHat Linux 9
RedHat Linux Advanced Server 2.1 for Itanium
RedHat Linux Advanced Workstation 2.1 for Itanium
Slackware Linux 8.x
Slackware Linux 9.0
SuSE Linux 7.x
SuSE Linux 8.x
SuSE Linux Connectivity Server
SuSE Linux Database Server
SuSE Linux Enterprise Server 7
SuSE Linux Enterprise Server 8
SuSE Linux Firewall on CD/Admin host
SuSE Linux Office Server

RATKAISU / RAJOITUSMAHDOLLISUUDET:

Haavoittuvuuden korjaamiseksi ei ole saatavilla korjausta. Haavoittuvuuden hyväksikäyttöä voi rajoittaa suodattamalla liikennettä PREROUTING jonolla iptables-palomuuriohjelmiston INPUT jonon sijaan.

Red Hat on julkistanut päivitetyt ytimen versiot.

LISÄTIETOA/TIETOLÄHTEET:

http://www.secunia.com/advisories/8786/



Haavoittuvuus Unix/Linux PDF -lukuohjelmistoissa

PDF-dokumentti (Portable Document Format) on käyttöjärjestelmäriippumaton formaatti, joka säilyttää dokumenttien sisältämät tiedot muuttumattomina siirryttäessä käyttöjärjestelmäympäristöstä toiseen. Eri tyyppiset PDF-dokumenttien lukuohjelmistot ovat laajassa käytössä eri tietojärjestelmissä. Esimerkkeinä tällaisista UNIX/Linux-käyttöjärjestelmäympäristön PDF-dokumenttien lukuohjelmistosta voidaan mainita Xpdf-ohjelmisto sekä Adobe Reader-ohjelmisto.

Useasta UNIX/Linux-käyttöjärjestelmäympäristöjen PDF-dokumenttien lukuohjelmistoista (viewers/readers) on löytynyt haavoittuvuus. Haavoittuvuus liittyy PDF-lukuohjelmistojen tapaan käsitellä PDF-dokumenttien sisältämiä hyperlinkkejä. Hyökkääjän voi olla mahdollista kätkeä hyperlinkkeihin omia komentojaan. Nämä komennot suoritetaan, kun kohdetietojärjestelmän käyttäjä klikkaa tällaista hyökkääjän manipuloimaa linkkiä. Komennot suoritetaan kohdetietojärjestelmän käyttäjän oikeuksin.

HAAVOITTUVUUDELLE ALTTIIT JÄRJESTELMÄT:

Haavoittuvuudelle alttiita UNIX/Linux-lukuohjelmistoja ovat esimerkiksi:

* Xpdf
* Adobe Readers for UNIX/Linux

Lisätietoa muista haavoittuvista ohjelmistoista saa esimerkiksi osoitteesta:

http://www.kb.cert.org/vuls/id/200132

RATKAISU / RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva PDF-dokumenttien lukuohjelmisto korjaustiedostolla tai turvallisella ohjelmistoversiolla. Lisätietoa korjaustiedostoista sekä uusista ohjelmistoversioista saa esimerkiksi osoitteesta:

http://www.kb.cert.org/vuls/id/200132

LISÄTIETOA/TIETOLÄHTEET:

http://www.kb.cert.org/vuls/id/200132

http://www.adobe.com/products/acrobat/adobepdf.html

http://www.adobe.com/products/acrobat/readermain.html

http://www.foolabs.com/xpdf/about.html

http://www.secunia.com/advisories/9037/

http://www.secunia.com/advisories/9038/


Avoin koodi =
Appoisen
Avoin
Tietoturva?

Myyttejä
• Myytti 1:
Unixissa ei ole viruksia

Fakta
• Kyllä on. On aina ollut.
• Historian ensimmäiset
tietokonevirukset kirjoitettiin VAX
11/750 UNIX -ympäristöön
marraskuussa 1983
• Historian ensimmäinen virusepidemia
marraskuussa 1988: VAX VMS ja
Solaris-ympäristöissä leviävä Morris-
mato


• Myytti 2:
No Linuxissa ei ainakaan ole
viruksia

Fakta:
• Onhan niitä, mm:
– Bliss
– Gildo
– RST
– Kagob
– Adm
– Zipworm
– Slapper
– Diesel
– Lion
– Nuxbee
– OSF.8759
– Ramen
– Satyr
– Mighty
– Vit.4096


Myytti 3:
Kaikki virukset tehdään Microsoftia
vastaan kun Microsoft on niin huono


Fakta:
Suuri osa viruksista tehdään Microsoftia vastaan koska Microsoftilla on niin ylivoimaisen suuri markkinaosuus.


• Myytti 4:
Avoin lähdekoodi on turvallista koska turvareiät ovat kenen tahansa löydettävissä

Fakta: Avoin lähdekoodi on turvatonta koska turvareiät ovat kenen tahansa löydettävissä

Miksi Linuxille on vähemmän viruksia
vähemmän turvaongelmia kuin Windowsille?

• Linuxin käyttäjämäärät ovat marginaalisen pieniä

•• Microsoftin markkinosuus markkinosuus desktop-käyttöjärjestelmissä yli 95%
•• Microsoftin markkinaosuus desktop-sähköpostiohjelmissa yli 90%
•• Microsoftin markkinaosuus www-selaimissa yli 90%

•• Mutta…
Mutta…
•• Linuxin markkinaosuus www--
palvelimissa yli 75%


• Linux-käyttäjät usein suhtautuvat
intohimoisesti käyttöjärjestelmäänsä
ja avoimeen lähdekoodin
• He pitävät Linuxista, ja muista Linux-
käyttäjistä
• Miksi siis kirjoittaa virus, jos se
satuttaisi vain omia kavereita?
• Sama ilmiö on nähtävissä myös
Macintosh-puolella
• Windows-puolella tätä ilmiötä ei näy
• Suurin osa viruksista kirjoitetaan Linux käyttöjärjestelmällä

   
CLOSED
SOURCE
ROCKS!


Avoimen lähdekoodin tietoturvahistoriaa
• Helmikuussa 2002
– PHP haavoittuvuus
• yhdeksän miljoonaa WWW –palvelinta
• Maaliskuussa 2002
– zLib pakkauskirjaston haavoittuvuus
• Linux, OpenBSD, FreeBSD jne.
• Maaliskuussa 2002
– OpenSSH haavoittuvuus
• Linux, OpenBSD, FreeBSD jne.
• Trojanisoinnit
– tcpdump, libcap, openssh



Ramen
• Erittäin laajalle levinnyt mato
• Hyödyntää 3 tunnettua haavoittuvuutta
RedHat Linux jakeluversion
oletusasennuksessa
– FTP –palvelin (wu-ftpd)
– NFS tiedostolukituspalvelu (rpc.statd)
– Tulostuspalvelu (lpd)
• Useita eri versioita liikkeellä


Slapper
• Löydettiin 14.9.2002
• Linux / Apache / OpenSSL -mato
• Muistutti paljon Code Rediä ja
Scalperia
• Levisi C-lähdekoodina
• Loi vertaisverkon saastuneista koneista



Slapper
• Saastuneita koneita yli sadassa eri maassa
• Verkossa yli 20000 konetta


Vai ei Linux tarvitse tietoturvaohjelmia? Valtava tietoturvallisuusongelma ovat ne linux-urpot, joiden mielestä linux ei tarvitse virustorjuntaa ja palomuuria!

Mutta onneksi:
• F-Secure Anti-Virus for Linux
– Löytää sekä Windows- että Linux-virukset
– Windows-virusten löytäminen oleellista
kun Linux-kone toimii tiedosto-,
sähköposti- tai web-palvelimena
– Amavis-tuki
• F-Secure SSH
– for Linux
– for Windows
– for Nokia Communicator

ps. Tämä ei ole mainos!!!!

Lue lisää

Maailma makaa radallaan, kuten ennenkin...

The Secunia database currently contains 0 Secunia advisories marked as "Unpatched", which affects SUSE Linux 9.2.

This is based on the most severe Secunia advisory, which is marked as "Unpatched" in the Secunia database. Go to Unpatched/Patched list below for details.

Currently, 0 out of 53 Secunia advisories, is marked as "Unpatched" in the Secunia database.

-----------------------------------------------

Microsoft Windows XP Professional with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated Highly critical

This is based on the most severe Secunia advisory, which is marked as "Unpatched" in the Secunia database. Go to Unpatched/Patched list below for details.

Currently, 24 out of 94 Secunia advisories, is marked as "Unpatched" in the Secunia database.


..Niinpä, jotkin asiat ne eivät muutu.

joojoo kirjoitti:

Aikaisemmin korjaamatonta reikää ehdittiin käyttää tietomurroissa
Linux-ytimestä paljastui vakava turva-aukko   
Linuxin uusimmasta 2.4-ytimestä on löytynyt vakava tietoturva-aukko. Haavoittuvuus paljastui, kun tuntematon hyökkääjä pääsi reiän avulla murtautumaan suositun Debian Linux-jakelun palvelimille. Turva-aukkoa ei onneksi voi hyödyntää suoraan Linux-koneen ulkopuolelta. Jos hyökkääjä kuitenkin pääsee koneelle edes jonkinlaisilla vierastunnuksilla, hän pystyy antamaan itselleen täydet käyttöoikeudet ja ottamaan koneen haltuunsa.

Tietoturvayhtiö Symantec varoittaa, että hakkerit voisivat yhdistää uuden haavoittuvuuden joihinkin aikaisempiin reikiin, joilla hyökkääjä saisi ensin osittaisen pääsyn koneelle. Turva-aukkojen yhdistelmää voisi näin käyttää esimerkiksi verkkomadon rakentamiseen. Symantecin mukaan ohjeet turva-aukon käyttöön eivät ole vielä yleisessä tiedossa, mutta niitä kierrätetään selvästikin tietomurtajien piireissä.

Haavoittuvuus on hankala tapaus Linux-yhteisölle. Koska virhe on Linuxin ytimessä, se on levinnyt käytännössä kaikkiin eri jakeluihin ja versioihin. Reikä löytyy Linuxin 2.4-ytimen lähes kaikista versioista, ja se on korjattu vasta uusimmassa 2.4.23-ytimessä.

Esimerkiksi Red Hat ja useimmat muut Linux-talot ovat jo varoittaneet asiakkaitaan uudesta uhasta ja valmistaneet ohjeita omien jakelujensa korjaamiseksi.Haavoittuvuus Linux -ytimessä

Linuxin ytimen 2.4 -versioista on löydetty haavoittuvuus, jota hyödyntämällä hyökkääjän voi olla mahdollista kohdistaa palvelunestohyökkäys kohdetietojärjestelmään. Haavoittuvuus ilmenee ytimen (kernel) tavassa käsitellä välimuistissa olevia reititystietoja. Väärennetystä lähdeosoitteesta kohdetietojärjestelmään lähetetty pakettitulva aiheuttaa prosessoritehon kulutuksen rajun kasvun.

Linux-järjestelmä voi olla mahdollista kaataa 400 paketin sekuntivauhdilla, käyttämällä oikein valittua lähdeosoitetta.

Palvelunestohyökkäys voi olla mahdollista suorittaa, vaikka kohdetietojärjestelmä käyttää iptables-palomuuriohjelmistoa tietoliikenteen suodattamiseen.

HAAVOITTUVUUDELLE ALTTIIT JÄRJESTELMÄT:

Linux ytimen 2.4 versiot seuraavissa käyttöjärjestelmissä:

Conectiva Linux 7.0
Conectiva Linux 8
Conectiva Linux 9
Debian GNU/Linux 3.0
Debian GNU/Linux unstable alias sid
EnGarde Secure Linux 1.x
Gentoo Linux 1.x
Linux Kernel 2.4.x
Mandrake Linux 8.x
Mandrake Linux 9.x
OpenLinux Server 3.x
OpenLinux Workstation 3.x
RedHat Enterprise Linux AS
RedHat Enterprise Linux ES
RedHat Enterprise Linux WS
RedHat Linux 7.1
RedHat Linux 7.2
RedHat Linux 7.3
RedHat Linux 8.0
RedHat Linux 9
RedHat Linux Advanced Server 2.1 for Itanium
RedHat Linux Advanced Workstation 2.1 for Itanium
Slackware Linux 8.x
Slackware Linux 9.0
SuSE Linux 7.x
SuSE Linux 8.x
SuSE Linux Connectivity Server
SuSE Linux Database Server
SuSE Linux Enterprise Server 7
SuSE Linux Enterprise Server 8
SuSE Linux Firewall on CD/Admin host
SuSE Linux Office Server

RATKAISU / RAJOITUSMAHDOLLISUUDET:

Haavoittuvuuden korjaamiseksi ei ole saatavilla korjausta. Haavoittuvuuden hyväksikäyttöä voi rajoittaa suodattamalla liikennettä PREROUTING jonolla iptables-palomuuriohjelmiston INPUT jonon sijaan.

Red Hat on julkistanut päivitetyt ytimen versiot.

LISÄTIETOA/TIETOLÄHTEET:

http://www.secunia.com/advisories/8786/



Haavoittuvuus Unix/Linux PDF -lukuohjelmistoissa

PDF-dokumentti (Portable Document Format) on käyttöjärjestelmäriippumaton formaatti, joka säilyttää dokumenttien sisältämät tiedot muuttumattomina siirryttäessä käyttöjärjestelmäympäristöstä toiseen. Eri tyyppiset PDF-dokumenttien lukuohjelmistot ovat laajassa käytössä eri tietojärjestelmissä. Esimerkkeinä tällaisista UNIX/Linux-käyttöjärjestelmäympäristön PDF-dokumenttien lukuohjelmistosta voidaan mainita Xpdf-ohjelmisto sekä Adobe Reader-ohjelmisto.

Useasta UNIX/Linux-käyttöjärjestelmäympäristöjen PDF-dokumenttien lukuohjelmistoista (viewers/readers) on löytynyt haavoittuvuus. Haavoittuvuus liittyy PDF-lukuohjelmistojen tapaan käsitellä PDF-dokumenttien sisältämiä hyperlinkkejä. Hyökkääjän voi olla mahdollista kätkeä hyperlinkkeihin omia komentojaan. Nämä komennot suoritetaan, kun kohdetietojärjestelmän käyttäjä klikkaa tällaista hyökkääjän manipuloimaa linkkiä. Komennot suoritetaan kohdetietojärjestelmän käyttäjän oikeuksin.

HAAVOITTUVUUDELLE ALTTIIT JÄRJESTELMÄT:

Haavoittuvuudelle alttiita UNIX/Linux-lukuohjelmistoja ovat esimerkiksi:

* Xpdf
* Adobe Readers for UNIX/Linux

Lisätietoa muista haavoittuvista ohjelmistoista saa esimerkiksi osoitteesta:

http://www.kb.cert.org/vuls/id/200132

RATKAISU / RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva PDF-dokumenttien lukuohjelmisto korjaustiedostolla tai turvallisella ohjelmistoversiolla. Lisätietoa korjaustiedostoista sekä uusista ohjelmistoversioista saa esimerkiksi osoitteesta:

http://www.kb.cert.org/vuls/id/200132

LISÄTIETOA/TIETOLÄHTEET:

http://www.kb.cert.org/vuls/id/200132

http://www.adobe.com/products/acrobat/adobepdf.html

http://www.adobe.com/products/acrobat/readermain.html

http://www.foolabs.com/xpdf/about.html

http://www.secunia.com/advisories/9037/

http://www.secunia.com/advisories/9038/


Avoin koodi =
Appoisen
Avoin
Tietoturva?

Myyttejä
• Myytti 1:
Unixissa ei ole viruksia

Fakta
• Kyllä on. On aina ollut.
• Historian ensimmäiset
tietokonevirukset kirjoitettiin VAX
11/750 UNIX -ympäristöön
marraskuussa 1983
• Historian ensimmäinen virusepidemia
marraskuussa 1988: VAX VMS ja
Solaris-ympäristöissä leviävä Morris-
mato


• Myytti 2:
No Linuxissa ei ainakaan ole
viruksia

Fakta:
• Onhan niitä, mm:
– Bliss
– Gildo
– RST
– Kagob
– Adm
– Zipworm
– Slapper
– Diesel
– Lion
– Nuxbee
– OSF.8759
– Ramen
– Satyr
– Mighty
– Vit.4096


Myytti 3:
Kaikki virukset tehdään Microsoftia
vastaan kun Microsoft on niin huono


Fakta:
Suuri osa viruksista tehdään Microsoftia vastaan koska Microsoftilla on niin ylivoimaisen suuri markkinaosuus.


• Myytti 4:
Avoin lähdekoodi on turvallista koska turvareiät ovat kenen tahansa löydettävissä

Fakta: Avoin lähdekoodi on turvatonta koska turvareiät ovat kenen tahansa löydettävissä

Miksi Linuxille on vähemmän viruksia
vähemmän turvaongelmia kuin Windowsille?

• Linuxin käyttäjämäärät ovat marginaalisen pieniä

•• Microsoftin markkinosuus markkinosuus desktop-käyttöjärjestelmissä yli 95%
•• Microsoftin markkinaosuus desktop-sähköpostiohjelmissa yli 90%
•• Microsoftin markkinaosuus www-selaimissa yli 90%

•• Mutta…
Mutta…
•• Linuxin markkinaosuus www--
palvelimissa yli 75%


• Linux-käyttäjät usein suhtautuvat
intohimoisesti käyttöjärjestelmäänsä
ja avoimeen lähdekoodin
• He pitävät Linuxista, ja muista Linux-
käyttäjistä
• Miksi siis kirjoittaa virus, jos se
satuttaisi vain omia kavereita?
• Sama ilmiö on nähtävissä myös
Macintosh-puolella
• Windows-puolella tätä ilmiötä ei näy
• Suurin osa viruksista kirjoitetaan Linux käyttöjärjestelmällä

   
CLOSED
SOURCE
ROCKS!


Avoimen lähdekoodin tietoturvahistoriaa
• Helmikuussa 2002
– PHP haavoittuvuus
• yhdeksän miljoonaa WWW –palvelinta
• Maaliskuussa 2002
– zLib pakkauskirjaston haavoittuvuus
• Linux, OpenBSD, FreeBSD jne.
• Maaliskuussa 2002
– OpenSSH haavoittuvuus
• Linux, OpenBSD, FreeBSD jne.
• Trojanisoinnit
– tcpdump, libcap, openssh



Ramen
• Erittäin laajalle levinnyt mato
• Hyödyntää 3 tunnettua haavoittuvuutta
RedHat Linux jakeluversion
oletusasennuksessa
– FTP –palvelin (wu-ftpd)
– NFS tiedostolukituspalvelu (rpc.statd)
– Tulostuspalvelu (lpd)
• Useita eri versioita liikkeellä


Slapper
• Löydettiin 14.9.2002
• Linux / Apache / OpenSSL -mato
• Muistutti paljon Code Rediä ja
Scalperia
• Levisi C-lähdekoodina
• Loi vertaisverkon saastuneista koneista



Slapper
• Saastuneita koneita yli sadassa eri maassa
• Verkossa yli 20000 konetta


Vai ei Linux tarvitse tietoturvaohjelmia? Valtava tietoturvallisuusongelma ovat ne linux-urpot, joiden mielestä linux ei tarvitse virustorjuntaa ja palomuuria!

Mutta onneksi:
• F-Secure Anti-Virus for Linux
– Löytää sekä Windows- että Linux-virukset
– Windows-virusten löytäminen oleellista
kun Linux-kone toimii tiedosto-,
sähköposti- tai web-palvelimena
– Amavis-tuki
• F-Secure SSH
– for Linux
– for Windows
– for Nokia Communicator

ps. Tämä ei ole mainos!!!!

Lue lisää

"Suurin osa viruksista kirjoitetaan Linux käyttöjärjestelmällä"

H Ä H ?!

Eiköhän ne virukset kirjoiteta siinä ympäristössä, johon ne on tarkoitettukkin.

italiansalaatti kirjoitti:

"Suurin osa viruksista kirjoitetaan Linux käyttöjärjestelmällä"

H Ä H ?!

Eiköhän ne virukset kirjoiteta siinä ympäristössä, johon ne on tarkoitettukkin.

Lue lisää

Suurin osa viruksista kirjoitetaan sillä käyttöjärjestelmällä, joka on sillä kirjoitetuille viruksille "immuuni" Suurin osa viruksista kirjoitetaan Windowsille = Suurin osa kirjoitetaan Linux-käyttöjärjestelmällä.

tpk_68 kirjoitti:

Maailma makaa radallaan, kuten ennenkin...

The Secunia database currently contains 0 Secunia advisories marked as "Unpatched", which affects SUSE Linux 9.2.

This is based on the most severe Secunia advisory, which is marked as "Unpatched" in the Secunia database. Go to Unpatched/Patched list below for details.

Currently, 0 out of 53 Secunia advisories, is marked as "Unpatched" in the Secunia database.

-----------------------------------------------

Microsoft Windows XP Professional with all vendor patches installed and all vendor workarounds applied, is currently affected by one or more Secunia advisories rated Highly critical

This is based on the most severe Secunia advisory, which is marked as "Unpatched" in the Secunia database. Go to Unpatched/Patched list below for details.

Currently, 24 out of 94 Secunia advisories, is marked as "Unpatched" in the Secunia database.


..Niinpä, jotkin asiat ne eivät muutu.

Lue lisää

Jos Linuxissa ei yhtään haavoittuvuutta, miten selität tämän?:

http://www.tietoviikko.fi/doc.te?f_id=743338

Linuxin heikkoudet:

*Linuxin haavoittuvuudet saa, -avoimen koodin johdosta helposti selville. Tämä on kuin antaisi kotinsa avaimen murtovarkaalle.

*Myytistä johtuen suurimmassa osassa Linux käyttöjärjestelmiä ei ole minkäänlaista palomuuria eikä virustorjunta-ohjelmaa. Suurimmassa osassa Linux käyttöjärjestelmiä on täysin "avoimet ovet" crakkereita ja hakkereita varten. Tämä on kuin antaisi kotinsa avaimen murtovarkaalle.

*Kaikilla käyttäjillä root/admin oikeudet
Tämä antaa kaikille käyttäjille, myös hakkereille etc oikeudet tehdä mitä tahansa. Tämä on kuin antaisi kotinsa avaimen murtovarkaalle.

Tästä johtuen:
*Linuxiin murtautuminen on lastenleikkiä

jepjep kirjoitti:

Jos Linuxissa ei yhtään haavoittuvuutta, miten selität tämän?:

http://www.tietoviikko.fi/doc.te?f_id=743338

Linuxin heikkoudet:

*Linuxin haavoittuvuudet saa, -avoimen koodin johdosta helposti selville. Tämä on kuin antaisi kotinsa avaimen murtovarkaalle.

*Myytistä johtuen suurimmassa osassa Linux käyttöjärjestelmiä ei ole minkäänlaista palomuuria eikä virustorjunta-ohjelmaa. Suurimmassa osassa Linux käyttöjärjestelmiä on täysin "avoimet ovet" crakkereita ja hakkereita varten. Tämä on kuin antaisi kotinsa avaimen murtovarkaalle.

*Kaikilla käyttäjillä root/admin oikeudet
Tämä antaa kaikille käyttäjille, myös hakkereille etc oikeudet tehdä mitä tahansa. Tämä on kuin antaisi kotinsa avaimen murtovarkaalle.

Tästä johtuen:
*Linuxiin murtautuminen on lastenleikkiä

Lue lisää

Selitys on jo itse artikkelissa:

"Krakkereiden motiivina oli töhriä sivut tekstillä, joka kertoi sivujen olevan tietoturvaa vailla..."

Ei mikään järjestelmä ole turvassa, mikäli ylläpito ei ole tehtäviensä tasalla.

"Linuxin haavoittuvuudet saa, avoimen koodin johdosta helposti selville."

Näkisin, että tästä on enemmänkin hyötyä, tuhat silmäparia näkee enemmän kuin yksi. Mahdolliset haavoittuvuudet raportoidaan ja korjataan yleensä nopeasti.

Suljetun koodin ohjelmista on esimerkkejä, joissa tiedettyäkään aukkoa ei ole paikattu, koska on kuviteltu ettei se ole kenenkään tiedossa.

"Myytistä johtuen suurimmassa osassa Linux käyttöjärjestelmiä ei ole minkäänlaista palomuuria eikä virustorjunta-ohjelmaa. Suurimmassa osassa Linux käyttöjärjestelmiä on täysin "avoimet ovet" crakkereita ja hakkereita varten."

Virustorjunta on tarpeeton, kun ei ole aktiivisia viruksiakaan. Saatavilla on, Windows-virusten suodattamiseen palvelinkoneilla. Tulee tietenkin käyttää.

Palomuuriton Linux? Missä sellaisia on? Asiaan liittyen: Pidin huvikseni suojaamatonta Linux-konetta piuhassa pari vuorokautta.

Ylimääräistä verkkoliikennettä en havainnut, Windowsia taas kun ei voi edes oikein asentaa verkkopiuha kiinni.

Suuri osa Windows kotikoneista on heikosti tai keskinkertaisesti suojattu, Linux käyttäjät ovat yleensä tiedostaneet tietoturvankin tavallista pentti peruskäyttäjää paremmin.

"Kaikilla käyttäjillä root/admin oikeudet
Tämä antaa kaikille käyttäjille, myös hakkereille etc oikeudet tehdä mitä tahansa."

Vain järjestelmänvalvojalla on admin-oikeudet. Muille ne täytyy erikseen antaa, eikä silloin kyse ole järjestelmän haavoittuvuudesta vaan ylläpitäjän äärettömästä typeryydestä.

jjj kirjoitti:

Suurin osa viruksista kirjoitetaan sillä käyttöjärjestelmällä, joka on sillä kirjoitetuille viruksille "immuuni" Suurin osa viruksista kirjoitetaan Windowsille = Suurin osa kirjoitetaan Linux-käyttöjärjestelmällä.

Lue lisää

Kun olet noin perillä asioista, niin kerrohan samantien:
Mitkä linux-kääntäjät tuottavat Windows-yhteensopivaa binäärikoodia?

jepjep kirjoitti:

Jos Linuxissa ei yhtään haavoittuvuutta, miten selität tämän?:

http://www.tietoviikko.fi/doc.te?f_id=743338

Linuxin heikkoudet:

*Linuxin haavoittuvuudet saa, -avoimen koodin johdosta helposti selville. Tämä on kuin antaisi kotinsa avaimen murtovarkaalle.

*Myytistä johtuen suurimmassa osassa Linux käyttöjärjestelmiä ei ole minkäänlaista palomuuria eikä virustorjunta-ohjelmaa. Suurimmassa osassa Linux käyttöjärjestelmiä on täysin "avoimet ovet" crakkereita ja hakkereita varten. Tämä on kuin antaisi kotinsa avaimen murtovarkaalle.

*Kaikilla käyttäjillä root/admin oikeudet
Tämä antaa kaikille käyttäjille, myös hakkereille etc oikeudet tehdä mitä tahansa. Tämä on kuin antaisi kotinsa avaimen murtovarkaalle.

Tästä johtuen:
*Linuxiin murtautuminen on lastenleikkiä

Lue lisää

"Linuxiin murtautuminen on lastenleikkiä"

Heh, sithän säkin voit yrittää. Saat karkkia, jos onnistut...

heh kirjoitti:

"Linuxiin murtautuminen on lastenleikkiä"

Heh, sithän säkin voit yrittää. Saat karkkia, jos onnistut...

kuinka monta kertaa sinunkin linsucsiin on murtauduttu. Sinähän pidät sitä aina päällä eli kaikki turva-aukot levällään kutsumassa krakkerit osingolle... ;)

Mäkkihöperö kirjoitti:

Kun olet noin perillä asioista, niin kerrohan samantien:
Mitkä linux-kääntäjät tuottavat Windows-yhteensopivaa binäärikoodia?

Puhutaan asioiden oikeilla nimillä eli GNU/Linux. GNU-kamaa on mm. gcc, joka mm. cygwin-paketin mukana osaa tehdä täysin windows-yhteensopivaa koodia.

Tämä siis tiedoksi sinullekin ;)

Heh heh kirjoitti:

kuinka monta kertaa sinunkin linsucsiin on murtauduttu. Sinähän pidät sitä aina päällä eli kaikki turva-aukot levällään kutsumassa krakkerit osingolle... ;)

>...kaikki turva-aukot levällään...

Kummasti nuo Remote Scan testit ei löydä mitään.

Onkohan niissä jotain vikaa ? :)

jepjep kirjoitti:

Jos Linuxissa ei yhtään haavoittuvuutta, miten selität tämän?:

http://www.tietoviikko.fi/doc.te?f_id=743338

Linuxin heikkoudet:

*Linuxin haavoittuvuudet saa, -avoimen koodin johdosta helposti selville. Tämä on kuin antaisi kotinsa avaimen murtovarkaalle.

*Myytistä johtuen suurimmassa osassa Linux käyttöjärjestelmiä ei ole minkäänlaista palomuuria eikä virustorjunta-ohjelmaa. Suurimmassa osassa Linux käyttöjärjestelmiä on täysin "avoimet ovet" crakkereita ja hakkereita varten. Tämä on kuin antaisi kotinsa avaimen murtovarkaalle.

*Kaikilla käyttäjillä root/admin oikeudet
Tämä antaa kaikille käyttäjille, myös hakkereille etc oikeudet tehdä mitä tahansa. Tämä on kuin antaisi kotinsa avaimen murtovarkaalle.

Tästä johtuen:
*Linuxiin murtautuminen on lastenleikkiä

Lue lisää

>...miten selität tämän?:

http://www.tietokone.fi/uutta/uutinen.asp?news_id=24077

On pieni ero siinä murtaudutaanko johonkin amatöörien ylläpitämään kyläserveriin vai "ammattilaisten" omiin vehkeisiin.

Kääntäjä kirjoitti:

Puhutaan asioiden oikeilla nimillä eli GNU/Linux. GNU-kamaa on mm. gcc, joka mm. cygwin-paketin mukana osaa tehdä täysin windows-yhteensopivaa koodia.

Tämä siis tiedoksi sinullekin ;)

Lue lisää

Cygwinillä ei ole mitään tekemistä Linuxin kanssa vaikka sillä Linuxille kirjoitettuja ohjelmia voi joten kuten Windows-binääriksi kääntääkkin.

jjj kirjoitti:

Suurin osa viruksista kirjoitetaan sillä käyttöjärjestelmällä, joka on sillä kirjoitetuille viruksille "immuuni" Suurin osa viruksista kirjoitetaan Windowsille = Suurin osa kirjoitetaan Linux-käyttöjärjestelmällä.

Lue lisää

Kun olet noin perillä asioista, niin kerrohan samantien:
Mitkä linux-kääntäjät tuottavat Windows-yhteensopivaa binäärikoodia?

tpk_68 kirjoitti:

Selitys on jo itse artikkelissa:

"Krakkereiden motiivina oli töhriä sivut tekstillä, joka kertoi sivujen olevan tietoturvaa vailla..."

Ei mikään järjestelmä ole turvassa, mikäli ylläpito ei ole tehtäviensä tasalla.

"Linuxin haavoittuvuudet saa, avoimen koodin johdosta helposti selville."

Näkisin, että tästä on enemmänkin hyötyä, tuhat silmäparia näkee enemmän kuin yksi. Mahdolliset haavoittuvuudet raportoidaan ja korjataan yleensä nopeasti.

Suljetun koodin ohjelmista on esimerkkejä, joissa tiedettyäkään aukkoa ei ole paikattu, koska on kuviteltu ettei se ole kenenkään tiedossa.

"Myytistä johtuen suurimmassa osassa Linux käyttöjärjestelmiä ei ole minkäänlaista palomuuria eikä virustorjunta-ohjelmaa. Suurimmassa osassa Linux käyttöjärjestelmiä on täysin "avoimet ovet" crakkereita ja hakkereita varten."

Virustorjunta on tarpeeton, kun ei ole aktiivisia viruksiakaan. Saatavilla on, Windows-virusten suodattamiseen palvelinkoneilla. Tulee tietenkin käyttää.

Palomuuriton Linux? Missä sellaisia on? Asiaan liittyen: Pidin huvikseni suojaamatonta Linux-konetta piuhassa pari vuorokautta.

Ylimääräistä verkkoliikennettä en havainnut, Windowsia taas kun ei voi edes oikein asentaa verkkopiuha kiinni.

Suuri osa Windows kotikoneista on heikosti tai keskinkertaisesti suojattu, Linux käyttäjät ovat yleensä tiedostaneet tietoturvankin tavallista pentti peruskäyttäjää paremmin.

"Kaikilla käyttäjillä root/admin oikeudet
Tämä antaa kaikille käyttäjille, myös hakkereille etc oikeudet tehdä mitä tahansa."

Vain järjestelmänvalvojalla on admin-oikeudet. Muille ne täytyy erikseen antaa, eikä silloin kyse ole järjestelmän haavoittuvuudesta vaan ylläpitäjän äärettömästä typeryydestä.

Lue lisää

"Ei mikään järjestelmä ole turvassa, mikäli ylläpito ei ole tehtäviensä tasalla."

Aivan niin. Miksi siis Linux hörhöt yrittävät väittää päinvastaista?

""Linuxin haavoittuvuudet saa, avoimen koodin johdosta helposti selville. Tämä on kuin antaisi asuntonsa avaimen murtovarkaalle""

"Näkisin, että tästä on enemmänkin hyötyä, tuhat silmäparia näkee enemmän kuin yksi. Mahdolliset haavoittuvuudet raportoidaan ja korjataan yleensä nopeasti."

Mitä hyötyä on näkemisestä, kun avain on jo annettu "murtovarkaalle"?

"Suljetun koodin ohjelmista on esimerkkejä, joissa tiedettyäkään aukkoa ei ole paikattu, koska on kuviteltu ettei se ole kenenkään tiedossa."

Pointti on osoittaa Linux hörhöjen ylläpitämä myytti valheeksi. Myytti: "Linuxissa ei ole haavoittuvuuksia, Linux ei tarvitse virustorjuntaa, eikä palomuuria etc", joka on osoitettu valheeksi. MOT.

""Myytistä johtuen suurimmassa osassa Linux käyttöjärjestelmiä ei ole minkäänlaista palomuuria eikä virustorjunta-ohjelmaa. Suurimmassa osassa Linux käyttöjärjestelmiä on täysin "avoimet ovet" crakkereita ja hakkereita varten.""

"Virustorjunta on tarpeeton, kun ei ole aktiivisia viruksiakaan. Saatavilla on, Windows-virusten suodattamiseen palvelinkoneilla. Tulee tietenkin käyttää."

Palomuuriton Linux? Missä sellaisia on? Asiaan liittyen: Pidin huvikseni suojaamatonta Linux-konetta piuhassa pari vuorokautta.

Ylimääräistä verkkoliikennettä en havainnut, Windowsia taas kun ei voi edes oikein asentaa verkkopiuha kiinni.

"Suuri osa Windows kotikoneista on heikosti tai keskinkertaisesti suojattu, Linux käyttäjät ovat yleensä tiedostaneet tietoturvankin tavallista pentti peruskäyttäjää paremmin."

Asia on juuri nimenomaan päinvastoin! Valheellisesta linux myytistä johtuen linux peelot vähättelevät tietoturvariskejä. Käytännöllisesti katsoen kaikki Windows käyttöjärjestelmät on suojattu viimeisen päälle. Kuuluuhan tietoturvallisuus Windowsin käyttämisen perusalkeisiin. Toisin on linux käyttäjien kohdalla joiden tietoturva on ainoastaan valheellinen turvallisuudentunne=linux-myytti.

""Kaikilla käyttäjillä root/admin oikeudet
Tämä antaa kaikille käyttäjille, myös hakkereille etc oikeudet tehdä mitä tahansa.""

"Vain järjestelmänvalvojalla on admin-oikeudet. Muille ne täytyy erikseen antaa, eikä silloin kyse ole järjestelmän haavoittuvuudesta vaan ylläpitäjän äärettömästä typeryydestä."

Ja linuxissa on perusoletuksena jokainen käyttäjä järjeselmänvalvoja jolla on root/admin oikeudet.
Tämä on kuin antaisi kotinsa avaimen murtovarkaalle.

jooj kirjoitti:

"Ei mikään järjestelmä ole turvassa, mikäli ylläpito ei ole tehtäviensä tasalla."

Aivan niin. Miksi siis Linux hörhöt yrittävät väittää päinvastaista?

""Linuxin haavoittuvuudet saa, avoimen koodin johdosta helposti selville. Tämä on kuin antaisi asuntonsa avaimen murtovarkaalle""

"Näkisin, että tästä on enemmänkin hyötyä, tuhat silmäparia näkee enemmän kuin yksi. Mahdolliset haavoittuvuudet raportoidaan ja korjataan yleensä nopeasti."

Mitä hyötyä on näkemisestä, kun avain on jo annettu "murtovarkaalle"?

"Suljetun koodin ohjelmista on esimerkkejä, joissa tiedettyäkään aukkoa ei ole paikattu, koska on kuviteltu ettei se ole kenenkään tiedossa."

Pointti on osoittaa Linux hörhöjen ylläpitämä myytti valheeksi. Myytti: "Linuxissa ei ole haavoittuvuuksia, Linux ei tarvitse virustorjuntaa, eikä palomuuria etc", joka on osoitettu valheeksi. MOT.

""Myytistä johtuen suurimmassa osassa Linux käyttöjärjestelmiä ei ole minkäänlaista palomuuria eikä virustorjunta-ohjelmaa. Suurimmassa osassa Linux käyttöjärjestelmiä on täysin "avoimet ovet" crakkereita ja hakkereita varten.""

"Virustorjunta on tarpeeton, kun ei ole aktiivisia viruksiakaan. Saatavilla on, Windows-virusten suodattamiseen palvelinkoneilla. Tulee tietenkin käyttää."

Palomuuriton Linux? Missä sellaisia on? Asiaan liittyen: Pidin huvikseni suojaamatonta Linux-konetta piuhassa pari vuorokautta.

Ylimääräistä verkkoliikennettä en havainnut, Windowsia taas kun ei voi edes oikein asentaa verkkopiuha kiinni.

"Suuri osa Windows kotikoneista on heikosti tai keskinkertaisesti suojattu, Linux käyttäjät ovat yleensä tiedostaneet tietoturvankin tavallista pentti peruskäyttäjää paremmin."

Asia on juuri nimenomaan päinvastoin! Valheellisesta linux myytistä johtuen linux peelot vähättelevät tietoturvariskejä. Käytännöllisesti katsoen kaikki Windows käyttöjärjestelmät on suojattu viimeisen päälle. Kuuluuhan tietoturvallisuus Windowsin käyttämisen perusalkeisiin. Toisin on linux käyttäjien kohdalla joiden tietoturva on ainoastaan valheellinen turvallisuudentunne=linux-myytti.

""Kaikilla käyttäjillä root/admin oikeudet
Tämä antaa kaikille käyttäjille, myös hakkereille etc oikeudet tehdä mitä tahansa.""

"Vain järjestelmänvalvojalla on admin-oikeudet. Muille ne täytyy erikseen antaa, eikä silloin kyse ole järjestelmän haavoittuvuudesta vaan ylläpitäjän äärettömästä typeryydestä."

Ja linuxissa on perusoletuksena jokainen käyttäjä järjeselmänvalvoja jolla on root/admin oikeudet.
Tämä on kuin antaisi kotinsa avaimen murtovarkaalle.

Lue lisää

>..linuxissa on perusoletuksena jokainen käyttäjä järjeselmänvalvoja jolla on root/admin oikeudet.

Ei ole tainnut tulla tutustuttua aiheeseen. Tilannehan on tasan päinvastainen. :)

jooj kirjoitti:

"Ei mikään järjestelmä ole turvassa, mikäli ylläpito ei ole tehtäviensä tasalla."

Aivan niin. Miksi siis Linux hörhöt yrittävät väittää päinvastaista?

""Linuxin haavoittuvuudet saa, avoimen koodin johdosta helposti selville. Tämä on kuin antaisi asuntonsa avaimen murtovarkaalle""

"Näkisin, että tästä on enemmänkin hyötyä, tuhat silmäparia näkee enemmän kuin yksi. Mahdolliset haavoittuvuudet raportoidaan ja korjataan yleensä nopeasti."

Mitä hyötyä on näkemisestä, kun avain on jo annettu "murtovarkaalle"?

"Suljetun koodin ohjelmista on esimerkkejä, joissa tiedettyäkään aukkoa ei ole paikattu, koska on kuviteltu ettei se ole kenenkään tiedossa."

Pointti on osoittaa Linux hörhöjen ylläpitämä myytti valheeksi. Myytti: "Linuxissa ei ole haavoittuvuuksia, Linux ei tarvitse virustorjuntaa, eikä palomuuria etc", joka on osoitettu valheeksi. MOT.

""Myytistä johtuen suurimmassa osassa Linux käyttöjärjestelmiä ei ole minkäänlaista palomuuria eikä virustorjunta-ohjelmaa. Suurimmassa osassa Linux käyttöjärjestelmiä on täysin "avoimet ovet" crakkereita ja hakkereita varten.""

"Virustorjunta on tarpeeton, kun ei ole aktiivisia viruksiakaan. Saatavilla on, Windows-virusten suodattamiseen palvelinkoneilla. Tulee tietenkin käyttää."

Palomuuriton Linux? Missä sellaisia on? Asiaan liittyen: Pidin huvikseni suojaamatonta Linux-konetta piuhassa pari vuorokautta.

Ylimääräistä verkkoliikennettä en havainnut, Windowsia taas kun ei voi edes oikein asentaa verkkopiuha kiinni.

"Suuri osa Windows kotikoneista on heikosti tai keskinkertaisesti suojattu, Linux käyttäjät ovat yleensä tiedostaneet tietoturvankin tavallista pentti peruskäyttäjää paremmin."

Asia on juuri nimenomaan päinvastoin! Valheellisesta linux myytistä johtuen linux peelot vähättelevät tietoturvariskejä. Käytännöllisesti katsoen kaikki Windows käyttöjärjestelmät on suojattu viimeisen päälle. Kuuluuhan tietoturvallisuus Windowsin käyttämisen perusalkeisiin. Toisin on linux käyttäjien kohdalla joiden tietoturva on ainoastaan valheellinen turvallisuudentunne=linux-myytti.

""Kaikilla käyttäjillä root/admin oikeudet
Tämä antaa kaikille käyttäjille, myös hakkereille etc oikeudet tehdä mitä tahansa.""

"Vain järjestelmänvalvojalla on admin-oikeudet. Muille ne täytyy erikseen antaa, eikä silloin kyse ole järjestelmän haavoittuvuudesta vaan ylläpitäjän äärettömästä typeryydestä."

Ja linuxissa on perusoletuksena jokainen käyttäjä järjeselmänvalvoja jolla on root/admin oikeudet.
Tämä on kuin antaisi kotinsa avaimen murtovarkaalle.

Lue lisää

--- clip ---
Asia on juuri nimenomaan päinvastoin! Valheellisesta linux myytistä johtuen linux peelot vähättelevät tietoturvariskejä. Käytännöllisesti katsoen kaikki Windows käyttöjärjestelmät on suojattu viimeisen päälle. Kuuluuhan tietoturvallisuus Windowsin käyttämisen perusalkeisiin. Toisin on linux käyttäjien kohdalla joiden tietoturva on ainoastaan valheellinen turvallisuudentunne=linux-myytti.
--- clip ---

Nii-in, adsl-motua ja PC:tä yhdistävä johto on yleensä koneessa kiinni jarjestelmän latautuessa, silloin jää sen ja virus- ja palomuuri-ohjelmiston käynnistymisen välinen aika-ikkuna avoimeksi, jolloin wintoys on vaaravyöhykkeellä saastua.

Paras ratkäisu tähän olisi rautapalomuuri, joka tuntuu edelleen olevan harvoilla harrastajilla käytössä.
Erillisen rautapalomuurin jälkeen, jopa wintoys tuntuu toimivan nopeammin, kun sen ei yksin tarvitse suodattaa kaikkea verkosta tulevaa sontaa.

Kuinka voit väittää sellaista, että käytännössä kaikki wintoys-järjestelmät ovat suojattu viimeisen päälle?
Eihän windows 2000:sen mukanakaan tule palomuuri-ohjelmistoa, ei virustorjuntaa ym. Puhumattakaan windows 3.11:sta ja niitä lukemattomia versioita siitä välistä. Nyt ei ole puheenaiheena kolmansien osapuolten suojausohjelmistot.

--- clip ---
""Kaikilla käyttäjillä root/admin oikeudet
Tämä antaa kaikille käyttäjille, myös hakkereille etc oikeudet tehdä mitä tahansa.""

"Vain järjestelmänvalvojalla on admin-oikeudet. Muille ne täytyy erikseen antaa, eikä silloin kyse ole järjestelmän haavoittuvuudesta vaan ylläpitäjän äärettömästä typeryydestä."

Ja linuxissa on perusoletuksena jokainen käyttäjä järjeselmänvalvoja jolla on root/admin oikeudet.
Tämä on kuin antaisi kotinsa avaimen murtovarkaalle.
--- clip ---

Tässä taidat puhua wintoyssin perus-asetuksista, eikö vain?

jooj kirjoitti:

"Ei mikään järjestelmä ole turvassa, mikäli ylläpito ei ole tehtäviensä tasalla."

Aivan niin. Miksi siis Linux hörhöt yrittävät väittää päinvastaista?

""Linuxin haavoittuvuudet saa, avoimen koodin johdosta helposti selville. Tämä on kuin antaisi asuntonsa avaimen murtovarkaalle""

"Näkisin, että tästä on enemmänkin hyötyä, tuhat silmäparia näkee enemmän kuin yksi. Mahdolliset haavoittuvuudet raportoidaan ja korjataan yleensä nopeasti."

Mitä hyötyä on näkemisestä, kun avain on jo annettu "murtovarkaalle"?

"Suljetun koodin ohjelmista on esimerkkejä, joissa tiedettyäkään aukkoa ei ole paikattu, koska on kuviteltu ettei se ole kenenkään tiedossa."

Pointti on osoittaa Linux hörhöjen ylläpitämä myytti valheeksi. Myytti: "Linuxissa ei ole haavoittuvuuksia, Linux ei tarvitse virustorjuntaa, eikä palomuuria etc", joka on osoitettu valheeksi. MOT.

""Myytistä johtuen suurimmassa osassa Linux käyttöjärjestelmiä ei ole minkäänlaista palomuuria eikä virustorjunta-ohjelmaa. Suurimmassa osassa Linux käyttöjärjestelmiä on täysin "avoimet ovet" crakkereita ja hakkereita varten.""

"Virustorjunta on tarpeeton, kun ei ole aktiivisia viruksiakaan. Saatavilla on, Windows-virusten suodattamiseen palvelinkoneilla. Tulee tietenkin käyttää."

Palomuuriton Linux? Missä sellaisia on? Asiaan liittyen: Pidin huvikseni suojaamatonta Linux-konetta piuhassa pari vuorokautta.

Ylimääräistä verkkoliikennettä en havainnut, Windowsia taas kun ei voi edes oikein asentaa verkkopiuha kiinni.

"Suuri osa Windows kotikoneista on heikosti tai keskinkertaisesti suojattu, Linux käyttäjät ovat yleensä tiedostaneet tietoturvankin tavallista pentti peruskäyttäjää paremmin."

Asia on juuri nimenomaan päinvastoin! Valheellisesta linux myytistä johtuen linux peelot vähättelevät tietoturvariskejä. Käytännöllisesti katsoen kaikki Windows käyttöjärjestelmät on suojattu viimeisen päälle. Kuuluuhan tietoturvallisuus Windowsin käyttämisen perusalkeisiin. Toisin on linux käyttäjien kohdalla joiden tietoturva on ainoastaan valheellinen turvallisuudentunne=linux-myytti.

""Kaikilla käyttäjillä root/admin oikeudet
Tämä antaa kaikille käyttäjille, myös hakkereille etc oikeudet tehdä mitä tahansa.""

"Vain järjestelmänvalvojalla on admin-oikeudet. Muille ne täytyy erikseen antaa, eikä silloin kyse ole järjestelmän haavoittuvuudesta vaan ylläpitäjän äärettömästä typeryydestä."

Ja linuxissa on perusoletuksena jokainen käyttäjä järjeselmänvalvoja jolla on root/admin oikeudet.
Tämä on kuin antaisi kotinsa avaimen murtovarkaalle.

Lue lisää

Ja linuxissa on perusoletuksena jokainen käyttäjä järjeselmänvalvoja jolla on root/admin oikeudet.
Tämä on kuin antaisi kotinsa avaimen murtovarkaalle.

voitkin kertoa kenellä näistä ON root oikeudet!
Listasta poistettu root ja daemonien tunnukset....
mosse:x:1000:100:mosse:/home/mosse:/bin/bash
mari:x:1001:1000:Marinka:/home/mari:/bin/bash
haksu:x:1002:1000:Marko:/home/haksu:/bin/bash
xuador:x:1004:1000:Pasi:/home/xuador:/bin/bash
cari:x:1006:1000:Kari:/home/cari:/bin/bash
pau:x:1007:1000:Pasi:/home/pau:/bin/bash
Petri:x:1008:1000:Petri:/home/Petri:/bin/bash
xaser:x:1009:1000:Xaser:/home/xaser:/bin/bash
bigJ:x:1010:1000:Big-J:/home/bigJ:/bin/bash
paniq:x:1011:1000:Paniq:/home/paniq:/bin/bash
sapala:x:1012:1000:Sapala:/home/sapala:/bin/bash
hsc:x:1013:1000:Jari:/home/hsc:/bin/bash
sulevi:x:1014:1000:Sulevi:/home/sulevi:/bin/bash
unimyssy:x:1015:1000:Joni:/home/unimyssy:/bin/bash
jarppa:x:1016:1000:Jarno:/home/jarppa:/bin/bash
strutter:x:1017:1000:Ville:/home/strutter:/bin/bash
pipsa:x:1018:1000:Ilona:/home/pipsa:/bin/bash
vp:x:1019:1000:Veli-Pekka:/home/vp:/bin/bash
Sane:x:1020:1000:Jari:/home/Sane:/bin/bash
sargil:x:1021:1000:Sargil:/home/sargil:/bin/bash
freelancer:x:1022:1000:Pekka:/home/freelancer:/bin/bash

Heh heh kirjoitti:

kuinka monta kertaa sinunkin linsucsiin on murtauduttu. Sinähän pidät sitä aina päällä eli kaikki turva-aukot levällään kutsumassa krakkerit osingolle... ;)

Etpä taida tietää muusta kuin windowsiin murtautumisesta...

;-D

jjj kirjoitti:

Suurin osa viruksista kirjoitetaan sillä käyttöjärjestelmällä, joka on sillä kirjoitetuille viruksille "immuuni" Suurin osa viruksista kirjoitetaan Windowsille = Suurin osa kirjoitetaan Linux-käyttöjärjestelmällä.

Lue lisää

Mistäs lähtien MS Visual Basic on toiminut Linuxin puolella?