Rekord i Linux angrep - verre enn Windows

[Velmont]

11:40:13 <@trsti> http://www.it-avisen.no/art/1301307.html <- windows roxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

11:42:51 * M0rten ([email protected]) has joined #sloppy

11:43:19 <Velmont> Hmm, kanskje ikkje så rart siden det finnes flerre Linux servere enn Windows. Dessuten så må de jo ver max nuub de som ikkje klare og mekka egen firewall me iptables. Vanskelig å hacka ein boks me et bittelide iptables skript

11:43:32 <Velmont> + eg lige å confa sjøl

11:43:34 <Velmont> avansert e nice

11:44:11 <@trsti> jajaja:P

Hva skal vi si til slikt? Foressten er det vel morsommere å bryte inn i Linux servere.

 

Har dere noen gode synspunkter på dette? 8)

[CForce]

altså.

Det er så EKSTREMT mange webhoster der ute, som kjører en eller annen GAMMEL distro, med GAMMEL software, og STANDARD prekompilert kernel med masse unused moduler lasta, og ikke konfigurert noe videre i det hele tatt...

 

Mange tror vel at linux automatisk gjør alt bra og sikkert, men det er langt fra tilfellet.

 

Kom over en webhost her for noen dager siden som kjører redhat 7.3, med gammel software, 2.4.9 prekompilert redhat kernel, og masse unused moduler loada med mer ...

Og disse gikk ut for å være seriøse.

 

Har du ikke ferdighetene til å kjøre *nix som serveros, er det lite poeng i.

[iv3rs]

Har vel kanskje noe med at bedrifter tar til seg linux for å spare penger, men glemmer at ting må vedlikeholdes og at det krever en del kunnskaper til å sikre systemet. Man kan ikke skylde på linux og si at windows er mer sikkert PGA sloppy admins, Linux ER mer secure enn windows og den artikkelen er egentlig bare idiotisk at ITAvisen legger ut.

 

Folk må bare si så mye de vil at Linux suger, de som prøver red hat og mandrake får i allefall den experiencen med linux ganske fort.

[Potatis]

LOL WINDOWS ROXXOR JOOR BOXXOR!!!!!!!!!!!!!!!!!!11111111111111111

[iv3rs]

LOL WINDOWS ROXXOR JOOR BOXXOR!!!!!!!!!!!!!!!!!!11111111111111111

 

Saklig csnerd post.

[CForce]

jau..

Egentlig tåpelig å legge ut en sånn artikkel uten å legge til klare grunner til hvorfor det er sånn..

"det suger" duger aldri som et argument..

Og slike artikkler skaper jo bare holdninger hos csnerdene (som tror at det eneste linux duger til er HLDS) som er ganske negative.

[Potatis]

[ism]

Vedkommende som har kommet med denne påstanden har ikke mye kredibilitet som sikkerhetsanalytiker. Flere personer både på /. og lwn.com har allerede påpekt at de ikke vet hva de snakker om.

 

Siden der dette var hentet fra er ikke lenger tilgjengelig, men siden det var fra en newsgruppe finnes den nok der ute en plass.

The chief charge against mi2g is its regular predictions of withering

cyber-assaults which, critics say, rarely seem to materialise.

 

For example, Forno draws our attention to a "spooky November 11"

briefing by mi2g which talks about the need for

"counter-attack-forces" to deal with the threats of "digital

terrorism" in the "5th dimension defence shield" against "digital mass

attacks" and notes that it's "not a question of if, but when" such

attacks will occur.

 

"Coining neat buzzwords in the cybersecurity realm makes for

interesting reading, but does little to offer real solutions to the

security challenges faced today," Forno writes, arguing that the

material only "serves to fan the flames of public misperception".

 

"Even more disturbing is the report's feeble attempt to capitalise on

the public's visceral fear of real terrorism by trying to relate the

'insider threat' of disgruntled employees to the al-Qaeda members

responsible for the September 11 attacks," he adds.

 

According to mi2g, in November 2002 there have been 57,977 'overt

digital attacks' to date, and that such 'overt' attacks will cost $7.3

billion worldwide for 2002. Forno scoffs at these figures, pointing

out the difficulty of estimating losses resulting from cyber-attacks.

 

"One wonders how much mathematical masturbation takes place when

analysing and generating these numbers," he writes.

 

He also questions mi2g's credentials and experience in the security

industry, arguing that most of its staff appear to be without

"significant operational IT security experience". mi2g denies this and

states that it employs experienced risk managers.

 

mi2g started off in the mid-1989s as an e-business enabler focused on

operating portal sites (such as Carlounge.Com and Lawlounge.Com)

before repositioning itself as a security integrator consultant

specialising in providing "be-spoke security architectures" and

security intelligence.

 

It burst into the IT security scene with a highly controversial, and

colourful prediction, in late 1999 that a Y2K virus would cause

widespread loses by moving corporate clocks forward. Anti-virus firms

dismissed the alert and the subsequent non-appearance of any

significant Y2K-related problems cast further doubts on mi2g's initial

warnings, which are often the main exhibit in the case against the

company.

 

Indeed this alert can still be found on mi2g's Web site along with its

many reports of hacking assaults, which are frequently successful in

generating high-profile media coverage. To declare an interest, I

should state here that I have reported on a small number of mi2g

events and announcements. The company has good contacts in the city

and in government, and is one of the few which can regularly attract

IT directors from blue chip City financial firms to its events.

[Gabriel_X]

Dette har vel formodentlig en klar sammenheng mellom økt utbredelse av Linux og at Linux dermed har blitt et mer aktuelt OS å angripe. Blir det samme som med virus - at f.eks. Outlook er ekstra utsatt er ikke *bare* fordi det er dårlig sikret men også fordi 'alle' bruker det, noe som selvsagt gjør det til det desidert mest interessante programmet å lage virus til.

 

Og som en nevnte: Bedrifter som går over til Linux primært for å spare penger går nok litt i baret - kostnadene ved drift er jo for de fleste bedrifter enormt mye høyere enn selve innkjøps/lisensieringskostnadene. Om en programpakke er gratis eller koster 30.000 spiller jo liten rolle i den store sammenhengen hvis lønnskostnadene i avdelingen er på 500.000...

[CForce]

Dette har vel formodentlig en klar sammenheng mellom økt utbredelse av Linux og at Linux dermed har blitt et mer aktuelt OS å angripe. Blir det samme som med virus - at f.eks. Outlook er ekstra utsatt er ikke *bare* fordi det er dårlig sikret men også fordi 'alle' bruker det, noe som selvsagt gjør det til det desidert mest interessante programmet å lage virus til.

 

Og som en nevnte: Bedrifter som går over til Linux primært for å spare penger går nok litt i baret - kostnadene ved drift er jo for de fleste bedrifter enormt mye høyere enn selve innkjøps/lisensieringskostnadene. Om en programpakke er gratis eller koster 30.000 spiller jo liten rolle i den store sammenhengen hvis lønnskostnadene i avdelingen er på 500.000...

 

heh.

Dette har VELDIG mye med hvor RÆVA visse servere er.

Så klarer dem faktisk bruke ordet "hacking" om det..

[kindings]

Jeg synes også jeg leste en annen uavhengig rapport om dette, som faktisk viste at det over tid faktisk er billigere å bruke Windows serverene enn Linux, selv om førstegangskostnadene med Windows er mye høyere enn for Linux. Husker ikke nøyaktig hvor, men tipper som en her sa at det har mest med at Linux krever mer kunnskap og muligens flere personer/eksperter til å vedlikeholde. Uansett er det ingen hemmelighet at Linux ikke er sikrere enn Windows med mindre man vet hva man gjør under oppsett, dette er en av årsakene til at jeg er skeptisk til Linux. Får noen tilgang til root er det ingen begrensing hva de kan gjøre, selv om de synes det er uskyldig betyr ikke det at det er lett å fikse for meg i etterkant....

 

Utover det synes jeg utbredelse av Linux/Unix er bra, selv føler jeg meg sikrere med ordentlig Unix, men det er mulig det bare er meg.

[icarus1983]

Må si jeg blir sånn pass fortvilt jah. Når jeg på noen få timer soper over 14 Debian box som kommer med samba 2.2.8 eller hva fan, og root'er alle sammen på under 10 skunder. Sier litt om disse "ferdig disktroene" som i mine øyne ikke kan brukes til noe annet en å vise fram linux for nybegynnere. Da er det jo også ett poeng at nybegynnerne skal kunne føle seg sikkre. Homofilt spør du meg.

 

Tar man ikke sikkerthet seriøst kan man like gjerne kjøre windows. Der er det iallefall ingen som ser rart på en om man ikke tenker på sikkerhet!

[tvangsgreie]

De fleste slike rapporter er bestillingsrapporter, og viser akkurat det dem som bestilte dem ville de skulle vise. Når den er betalt av Microsoft, vil den vise at Windows er best/sikrest/billigst, og når den er betalt av IBM eller et annet Linux-vennlig selskap, vil den vise at den Linuxen de promoterer er best/sikrest/billigst. Det hele kommer bare ann på vinklingen.

[jokki]

Jeg synes også jeg leste en annen uavhengig rapport om dette, som faktisk viste at det over tid faktisk er billigere å bruke Windows serverene enn Linux, selv om førstegangskostnadene med Windows er mye høyere enn for Linux. Husker ikke nøyaktig hvor, men tipper som en her sa at det har mest med at Linux krever mer kunnskap og muligens flere personer/eksperter til å vedlikeholde. Uansett er det ingen hemmelighet at Linux ikke er sikrere enn Windows med mindre man vet hva man gjør under oppsett, dette er en av årsakene til at jeg er skeptisk til Linux. Får noen tilgang til root er det ingen begrensing hva de kan gjøre, selv om de synes det er uskyldig betyr ikke det at det er lett å fikse for meg i etterkant....

 

Utover det synes jeg utbredelse av Linux/Unix er bra, selv føler jeg meg sikrere med ordentlig Unix, men det er mulig det bare er meg.

det kan nok stemme at du har lest noe saant ja.

Men du skal vite at det var windoze ansatte som faaretok den undersoekelsen og da spoers det om den er saa troverdig.

[Egil.B]

De har neppe noen oversikt over hvor mange windows/linuxboxer som blir hacket daglig. Bare FXP-crew setter jo opp daglige pubstros på hackede windowsbruker. Tviler sterkt å at like mange Linuxbruker blir rootet av snokere.

[Gabriel_X]

Men du skal vite at det var windoze ansatte som faaretok den undersoekelsen og da spoers det om den er saa troverdig.

 

Ja hvis noen kommer til at Win er en bedre løsning så MÅ det jo være MS som står bak...

 

I motsetning til Linux så kan de fleste som er litt oppegående fikse en del enklere serverproblemer selv under NT/2K-plattformen rett og slett fordi de kjenner Windows fra før. Hvis man 3 av 4 ganger kan fikse problemet selv fremfor å bruke ekstern support til noen tusenlapper pr. gang så blir det fort penger spart spesielt for mindre firmaer som ikke har egen IT-avdeling og er avhengig av å betale i dyre dommer for å få folk til å fikse ting.

 

Satte selv opp en 2K-server hjemme hos meg selv for et par uker siden. Fra jeg begynte formattering av disken ifm installeringen (Win 2K Server) og til alt var oppe og gikk tok det under 2 timer. Riktignok ikke noen store applikasjoner a la Exchange som krever en del konfigurering, men tross alt så aktiverte og testet jeg ut både FTP, Webserver, Firewall (og Remote Access så jeg slipper å ha skjerm/tastatur tilkoblet) på denne tiden...

[iv3rs]

Hadde vi hatt skikkelige moderatorer her hadde denne tråden vært stengt, fordi det er egentlig lite å diskutere.

[CAT0]

W1ND0WS ROX0R 0XO !!!!!!

[tvangsgreie]

I motsetning til Linux så kan de fleste som er litt oppegående fikse en del enklere serverproblemer selv under NT/2K-plattformen rett og slett fordi de kjenner Windows fra før.

Det er ihvertfall lett å få inntrykk av at man kan gjøre det. I virkeligheten kreves det omtrent den samme kunnskapen for å sikre en Windows-boks som en Linux-boks, og at Windows skjuler kompleksiteten tror jeg gir mange en falsk trygghetsfølelse. Hvor mange Windows-server-adminer skrur f.eks. av tjenester som ikke trengs?

[kindings]

Hadde vi hatt skikkelige moderatorer her hadde denne tråden vært stengt, fordi det er egentlig lite å diskutere.

 

Skulle de stengt alle trådene på dette forumet som ikke var verd å diskutere hadde det blitt ett veldig lite forum, så det så. Dessuten å komme med en slik kommentar, er omtrent som disse "kristne" folka som surfer TV kanaler hele nettene for porno. Av knappen finnes på TV og Datamaskiner

 

OK, jeg trodde det var en uavhengig rapport jeg hadde sett, men dersom det var en MS rapport har de nok vinklet problemet i sin retning. Så da var ikke det et godt argument, selv om det kanskje er sant.