RSS

Είναι το Linux πιο ασφαλές από τα Windows;

linux and windows

Παρόλο που και τα δύο λειτουργικά συστήματα ενέχουν οφέλη, είναι αναγκαία η διηνεκής επαγρύπνηση. Πρέπει να είσαστε συνεχώς σε εγρήγορση, ανεξάρτητα από το ποιο λειτουργικό σύστημα θα επιλέξετε.
Κάθε φορά που το θέμα έρχεται στα συστήματα ελέγχου και διαχείρισης, εγείρεται και το σύνηθες ερώτημα:

Το Linux, από την φύση του, είναι πιο ασφαλές από τα Windows;

Ο συγγραφέας του πρότυπου άρθρου, David K. Anderson, λέει πως, όντας οπαδός των συστημάτων Linux/Unix, θέλει διακαώς να απαντήσει:

Ναι

Διευκρινίζει πως από τις δεκαετίες του 1980 και 1990 ακόμα, στην εργασία του, το λειτουργικό σύστημα που έτρεχε ήταν κυρίως το Unix. Τώρα έχει το Linux στον υπολογιστή του σπιτιού του και μια φορά τον χρόνο εκκινεί (boot-αρει) τα Windows XP μέσω εικονικής μηχανής, από το Virtual Box. Και αυτό, γιατί πρέπει να ασχοληθεί με τα περί εφορίας˙ κοινώς, για να τρέξει το φορολογικό λογισμικό του. Στο γραφείο, γκρινιάζει συνέχεια για το άθλιο λειτουργικό σύστημα των Windows και ρωτάει γιατί ο κόσμος δεν στρέφεται στο Linux. Με βαριά καρδιά παραδέχεται πως -λόγω του ότι ο τομέας του είναι οι επιχειρήσεις ενοποίησης συστημάτων πληροφορικής- είναι κυρίως «εγκλωβισμένος» στο λειτουργικό σύστημα της Microsoft, λόγω των προδιαγραφών του πελάτη και των διαθέσιμων εργαλείων.

Από την εμφάνιση του «Brain» -το 1986- που θεωρείται ο πρώτος ιός υπολογιστών, περάσαμε -το 2005- στον γνωστό ιό (τύπου worm) Zotob που χτυπούσε τους υπολογιστές με Windows 2000 εκμεταλλευόμενο κάποιο κενό ασφαλείας των Windows (ο ιός χτύπησε μάλιστα και 13 εργοστάσια παραγωγής αυτοκινήτων της DaimlerChrysler των ΗΠΑ, τα οποία ήταν offline -εκτός σύνδεσης δηλαδή), για να φτάσουμε στον βιομηχανικό ιό των Windows Stuxnet που χτύπησε το 2010. Το κοινό που έχουν όλοι αυτοί οι ιοί είναι ότι απευθύνονται σε λειτουργικά συστήματα της Microsoft.
Ωστόσο, σύμφωνα με το Zone-H (ένα archive of defaced websites, αρχείο δηλαδή από ιστοσελίδες που έχουν καταστραφεί), σε μια έκθεση με στατιστικά στοιχεία για την περίοδο 2005-2007 αναγράφεται ότι:

Κατά το παρελθόν, το λειτουργικό σύστημα των Windows κινδύνευε περισσότερο από ιούς. Μην ξεχνάμε όμως πως πολλοί servers μετακινήθηκαν από τα Windows και πήγαν στο Linux… Ως εκ τούτου, μετακινήθηκαν και οι επιθέσεις, καθώς το Linux είναι πλέον το λειτουργικό σύστημα στο οποίο επιτίθενται περισσότερο οι ιοί. Σύμφωνα με τα στατιστικά στοιχεία, έχουμε 1.485.280 defacements (καταστροφές) σε συστήματα Linux έναντι 815.119 defacements σε συστήματα Windows (τα νούμερα αυτά υπολογίζονται από το 2000).

Τόσο η Microsoft, όσο και οι κοινότητες των διαφόρων διανομών Linux δίνουν συχνά patches («μπαλώματα») ασφαλείας. Κάτι που δείχνει ότι, τακτικά, ανακαλύπτονται ευπάθειες.
Τα στατιστικά αυτά στοιχεία δεν είναι πλέον αναρτημένα στο Zone-H και, ως εκ τούτου, δεν έχουμε πρόσφατα στοιχεία.

Σύμφωνα με το Υπουργείο Εσωτερικής Ασφάλειας των Ηνωμένων Πολιτειών, η εξίσωση που καθορίζει τον κίνδυνο είναι:

Κίνδυνος = Ευπάθεια X Απειλή X Συνέπεια.

Εξαλείψτε κάθε ένα από αυτά τα στοιχεία και δεν θα διατρέχετε πλέον κανέναν κίνδυνο. Η ευπάθεια των λειτουργικών συστημάτων είναι ένα ζήτημα που τραβάει τα φώτα της δημοσιότητας, αλλά σαφώς υπάρχουν και άλλοι παράγοντες οι οποίοι μπορούν να ελαχιστοποιήσουν την συνολική εκτίμηση του κινδύνου. Το Υπουργείο Εσωτερικής Ασφάλειας, κατά την διάρκεια της διακυβέρνησης Μπους, εξέδωσε έκθεση με τίτλο «21 βήματα για να βελτιώσετε την ασφάλεια στον κυβερνοχώρο με τα συστήματα Δικτύων SCADA» («21 Steps to Improve Cyber Security of SCADA Networks»). Να κάνουμε μια μικρή παρένθεση εδώ και να πούμε πως το SCADA είναι η μεγαλύτερη υποομάδα των συστημάτων ICS (συστήματα βιομηχανικού ελέγχου) που λειτουργεί με κωδικοποιημένα σήματα πάνω από τα κανάλια επικοινωνίας, ώστε να εξασφαλιστεί ο έλεγχος των απομακρυσμένων εξοπλισμών (χρησιμοποιώντας συνήθως ένα κανάλι επικοινωνίας για κάθε απομακρυσμένο σταθμό). Το ICS, εν γένει, είναι ένα πρωτόκολλο διαχείρισης που σχεδιάστηκε αρχικά για υπηρεσίες διαχείρισης έκτακτης ανάγκης και αργότερα επεκτάθηκε στην ομοσπονδιακή κυβέρνηση των ΗΠΑ.
Σημειωτέον, ούτε ένα από τα 21 αυτά βήματα δεν έλεγε:

Μεταβείτε σε κάποιο πιο ασφαλές λειτουργικό σύστημα.

Λαμβάνοντας σοβαρά υπ’ όψιν μας όλα αυτά, θα μπορούσαμε να πούμε ότι ένα σύστημα βιομηχανικού ελέγχου (ICS) που βασίζεται στο Linux είναι πιο ασφαλές; Πολύ θα ήθελα να απαντήσω «ναι»˙ αλλά πλέον δεν μπορώ να πω μετά βεβαιότητας ούτε ότι είναι περισσότερο, αλλά ούτε και ότι είναι λιγότερο ασφαλές. Τόσο η Microsoft, όσο και οι κοινότητες Linux βγάζουν συχνά patches ασφαλείας, κάτι που δείχνει ότι ευπάθειες υπάρχουν.
Το λειτουργικό σύστημα είναι μόνο ένα κομμάτι των ICS. Πρέπει να καθορίζεται και να εκτελείται ένα ολοκληρωμένο πρόγραμμα διασφάλισης. Ο οδηγός για την Ασφάλεια των Συστημάτων Βιομηχανικού Ελέγχου (ICS), που δημοσιεύθηκε από το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ, συνιστά τα εξής βήματα:
Στον πάροχο υπηρεσιών αναφοράς δεδοµένων, προσλάβετε τα πιο εχέγγυα εντιμότητας και πείρας στελέχη ώστε να διασφαλίζετε ότι θα ασκούν με τον καλύτερο δυνατό τρόπο τα εκτελεστικά τους καθήκοντα και θα είναι υπεύθυνα και υπόλογα για την καθηµερινή διαχείριση.

  • «Χτίστε» και εκπαιδεύστε μια λειτουργική ομάδα που να αλληλεπιδρά.
  • Ορίστε τσάρτερ (καταστατικό χάρτη) και πεδίο εφαρμογής.
  • Ορίστε συγκεκριμένες πολιτικές και διαδικασίες ICS.
  • Κάντε έναν κατάλογο με τα αποθέματα των περιουσιακών στοιχείων ICS.
  • Εκτιμήστε τους κινδύνους και τις ευπάθειες.
  • Ορίστε κατάλληλες τεχνικές μετριασμού του κινδύνου και εσωτερικούς ελέγχους.
  • Καταρτίστε το προσωπικό που ασχολείται με τα συστήματα ICS και ευαισθητοποιείστε το στο θέμα της ασφάλειας

Το ρεζουμέ, θα λέγαμε πως, είναι ένα:

Ανεξαρτήτως λειτουργικού συστήματος, θα πρέπει να είμαστε πάντα σε εγρήγορση ώστε να μπορούμε να προσδιορίζουμε και να εκτιμάμε σωστά τους κινδύνους. Μόνον έτσι θα μπορούμε να παίρνουμε τα δέοντα μέτρα προφύλαξης.

 

[via]

 
Leave a comment

Posted by on 1 September, 2014 in MinOtavrS blog

 

Tags: ,

Υποκλοπή προσωπικών δεδομένων από 5 μεγάλες τράπεζες

Πέντε μεγάλες Αμερικανικές τράπεζες έπεσαν θύματα ομάδας hacker με αποτέλεσμα να κλαπούν gigabytes δεδομένων πελατών τους.

Το FBI και ιδιωτικές ετιαρίες ασφαλείας προσπαθούν ήδη να εντοπίσουν τους τρόπους που χρησιμοποίησαν για να αποκτήσουν πρόσβαση, σε μια περίπτωση έγινε χρήση
zero-day vulnerabillity και προσπέραση όλων των layers ασφαλείας μέχρι να αποκτηθεί πρόσβαση στα συστήματα της τράπεζας.

Στα δεδομένα που κλάπηκαν περιλαμβάνονται πληροφορίες λογαριασμών και άλλα ευαίσθητα προσωπικά δεδομένα.

[via]

 
Leave a comment

Posted by on 31 August, 2014 in MinOtavrS blog

 

Tags: , ,

Το οριστικό τέλος του Live Messenger έρχεται στις 31 Οκτωβρίου

To οριστικό τέλος μετά από 15 χρόνια ύπαρξης του Windows Live Messenger αναμένεται στις 31 Οκτωβρίου με την διακοπή της λειτουργίας του δικτύου του στην τελευταία χώρα στην οποία ήταν διαθέσιμος, την Κίνα, και την μεταφορά των χρηστών του στο δίκτυο του Skype.

Αρχικά γνωστός σαν MSN Messenger όταν πρωτοεμφανίστηκε το 1999 σε απλή μορφή text, απέκτησε γρήγορα εκατομμύρια χρήστες αλλά η εξαγορά του Skype από την Microsoft το 2012 και το συνεχές μειούμενο ποσοστό χρήσης του οδήγησαν στην διακοπή του το 2013 στον υπόλοιπο κόσμο με την Κίνα να ακολουθεί τώρα.

Obituary

MSN Messenger was a hard-working internet visionary which taught a generation to touch-type and lol, writes BBC technology reporter Dave Lee.

It touched the lives of millions of teenagers who, in an age before real social networking, were just getting accustomed to what it was like to live on the internet.

MSN Messenger heralded a new era: a time when chatting up a classmate no longer meant the terrifying prospect of actually having to say something to them.

It meant no longer would young teens have to endure the torture of ringing the landline number of their newest crush – knowing there was a high probability that dad would pick up.

But after all the “ASL?”s and “u there?”s, Messenger’s loyal subjects became less dependent. “I’ll brb”, people said… but they never did.

Other sites, smarter and better looking, would see Messenger cast aside. In an age of exciting digital discovery, Messenger became the web’s wooden toy.

After a long career, it spent its final year enjoying a comfortable retirement in China. Its less well-regarded relative, Windows Messenger, still battles on on work computers the world over.

“It’s like MSN,” office workers say, “…just not as fun.”

MSN Messenger is survived by Facebook, MySpace, Twitter, Snapchat, Skype, Google+ and Instagram.

 
Leave a comment

Posted by on 30 August, 2014 in MinOtavrS blog

 

Tags: ,

[How to] Ενεργοποίηση Remote Desktop Sharing σε Linux Mint 17 /Ubuntu

remote-desktop

Πέραν του Teamviewer που όλοι γνωρίζουμε, ο κλασσικός τρόπος για να έχουμε απομακρυσμένη διαχείριση (remote desktop sharing) σε Ubuntu / Linux mint ήταν απλά να ανοίξουμε το Desktop Sharing και να του ρυθμίσουμε ποιος θα μπαίνει στο desktop μας, βάζοντας κωδικό και επιλέγοντας τον τύπο ειδοποίησης που θα λαμβάναμε.

Αυτό φυσικά προϋπόθετε ότι είχαμε “ανοίξει” στο Firewall μας την ανάλογη θύρα πχ tcp 5900 ή όποια άλλη επιλέγαμε για περισσότερη ασφάλεια.

Δυστυχώς όμως, τουλάχιστον στο τελευταίο Linux Mint 17 Qiana LTS, υπάρχει θεματάκι με την όλη διαδικασία που αν μη τι άλλο έχει ταλαιπωρήσει αρκετούς χρήστες.

Screenshot-1

Ενεργοποίηση του REMOTE DESKTOP και FIREWAL σε Linux Mint 17:

Παρακάτω θα δούμε πώς μπορείτε να ενεργοποιήσετε το REMOTE DESKTOP και FIREWALL σε Linux Mint 17 /Ubuntu, στην περίπτωση που αυτό δεν έχει ενεργοποιηθεί με την παραπάνω default διαδικασία.

Ανοίξτε το τερματικό/κονσόλα σας, καθώς έτσι θα το κάνουμε, για συντομία:

Screenshot-2

1. Καταρχάς θα εγκαταστήσουμε το Configuration editor:

1
2
sudo apt-get install dconf-tools
sudo apt-get install dconf-cli

Screenshot from 2014-08-28 18:30:30

2. Ανοίγουμε το dconf editor μέσα από το menu του mint και επιλέγουμε:

org–> gnome–>desktop–> remote access

όπου συνήθως ξετσεκάρουμε τα πάντα εκτός από τα:

prompt-enabled
use-upnp
require-encryption

αλλάζοντας το password με ένα της αρεσκείας μας και επιλέγοντας αν θα παίρνουμε ή όχι ειδοποίηση.

Έπειτα εγκαθιστούμε το xrdp το οποίο και υποστηρίζει Microsoft’s Remote Desktop Protocol (RDP) σε περίπτωση που έχουμε windows machines στο δίκτυό μας:

1
sudo apt-get install xrdp

Σειρά έχει να εγκαταστήσουμε το Vino μια πολύ συνηθισμένη εφαρμογή για remote desktop access σε Ubuntu/Mint

1
sudo apt-get install vino

SR4X3Y~5

Μέσα από το menu του mint πάμε και ανοίγουμε το vino-preferences, όπου τσεκάρουμε αν αυτά που έχουμε επιλέξει (password, access κλπ) μέσα από το dconf editor ισχύουν.

Δίνουμε μέσω terminal την παρακάτω εντολή έτσι ώστε να εκκινήσει ο vnc server:

1
/usr/lib/vino/vino-server &

Τέλος, με την παρακάτω εντολή τσεκάρουμε ότι έχουμε “ανοίξει” στο Firewall μας την θύρα 5900 (ή όποια άλλη επιλέξαμε για περισσότερη ασφάλεια):

1
netstat -ant | grep 5900

Αν όλα είναι εντάξει, θα μας εμφανιστεί ότι η 5900 port “ακούει”.

Screenshot

Για όσους δεν θυμούνται, ο πιο απλός τρόπος για να ανοίξουμε “πόρτα” στο firewall μας (πχ την tcp 5900) είναι να δώσουμε την παρακάτω εντολή μέσω terminal:

iptables -A INPUT -p tcp -d 0/0 -s 0/0 --dport 5900 -j ACCEPT

Αυτό ήταν. Μετά και από αυτό, είστε έτοιμοι να απολαύσετε το remote desktop sharing στο σύστημά σας.

Enjoy !

 
Leave a comment

Posted by on 29 August, 2014 in MinOtavrS blog

 

Tags: ,

Ανακαλούνται φορτιστές από laptops της HP λόγω προβληματικών καλωδίων

Laptops της HP και της Compaq, αγορασμένα μεταξύ Σεπτεμβρίου 2010 και Ιουνίου 2012, ανακαλούνται από την HP λόγω προβληματικών καλωδίων στον φορτιστή.

Η HP ανακαλεί και αντικαθιστά δωρεάν τα καλώδια περίπου 6 εκατομμυρίων φορητών υπολογιστών, διότι εμφανίστηκαν μέχρι στιγμής 29 συμβάντα όπου το καλώδιο είτε πήρε φωτιά είτε έλιωσε.

Η συντριπτική πλειοψηφία των υπολογιστών, περίπου τα 5,6 εκατομμύρια, πωλήθηκαν στις ΗΠΑ, οι υπόλοιποι όμως πωλήθηκαν στις αγορές παγκοσμίως.

Δείτε στη σχετική φόρμα που έχει αναρτηθεί στο web site της HP, εάν το καλώδιο του τροφοδοτικού σας χρειάζεται αντικατάσταση.

[via]

 
Leave a comment

Posted by on 28 August, 2014 in MinOtavrS blog

 

Tags: , ,

Αντικαταστήστε δωρεάν την μπαταρία του iPhone

Σε ανακοίνωση της στην επίσημη ιστοσελίδα της, η Apple θα προχωρήσει σε δωρεάν αντικατάσταση της μπαταρίας σε μερικές από τις συσκευές iPhone που πουλήθηκαν το διάστημα Σεπτέμβριος 2012 – Ιανουάριος 2013.

Ένα πολύ μικρό ποσοστό των συσκευών που πουλήθηκαν τότε εμφανίζουν ένα πρόβλημα που προκαλεί ξαφνική απώλεια διαθέσιμης ενέργειας στην μπαταρία με αποτέλεσμα να απαιτείται η συχνή φόρτιση της.

Για να μάθετε αν δικαιούστε δωρεάν νέα μπαταρία στο iPhone σας, ελέγξτε τον σειριακό αριθμό της συσκευής σας εδώ.

Η Apple ξεκίνησε να αντικαθιστά τις μπαταρίες την προηγούμενη εβδομάδα στις ΗΠΑ και την Κίνα, ενώ στις υπόλοιπες χώρες η διαδικασία θα ξεκινήσει στις 29 Αυγούστου. Η εταιρία επίσης ανακοίνωσε ότι θα αποζημιώσει χρηματικά όσους πελάτες έχουν ήδη πληρώσει για την αντικατάσταση της προβληματικής μπαταρίας.

[via]

 
Leave a comment

Posted by on 27 August, 2014 in MinOtavrS blog

 

Tags: ,

Internet: Μάθε από πού κρατάει η σκούφια σου

«Από πού κρατάει η σκούφια σου;»:

Η διαδικτυακή εφαρμογή που δείχνει από πού κατάγεσαι Λίγο πολύ βέβαια όλοι ξέρουμε από πού καταγόμαστε, όπως και από πού «κρατάνε» οι καταλήξεις των επιθέτων (-όπουλος, -άκης κλπ).

Έχει ενδιαφέρον όμως να δεις σε ποιο μέρος της Ελλάδας υπάρχουν αναλογικά οι περισσότεροι με αυτό το επίθετο.

Δείτε την εφαρμογή ΕΔΩ.

[via]

 
Leave a comment

Posted by on 26 August, 2014 in MinOtavrS blog

 

Tags: , ,

 
Follow

Get every new post delivered to your Inbox.

Join 297 other followers