Ny melkeku for Microsoft?

[GeirGrusom]

Det stemmer selvsagt, men så er det ikke firmaer og superdatamaskiner som er målet for virus heller, enten så har det et økonomisk motiv, eller rett og slett for å angripe så mange som mulig.

Det gjøres best ved å ta det systemet som står for 92% av brukerne.

 

Om det er vanskelig å lage virus for Linux vet jeg ikke, har ikke prøvd, men jeg ser ikke egentlig forskjellen på fremgangsmåten.

Lage et program som kan injisere seg selv i programkoden, dette funker vel like fint på ELF som på PE programmer?

 

edit:leif

Endret 22. mai 2008 av GeirGrusom

[efikkan]

Denne patentsaken er latterlig, men det er ikke første gang at Microsoft har tatt patent på teknologi som har vært i bruk av andre på forhånd.

 

Forøvrig er det ingen overdrivelse å kalle sikkerheten i Windows (Vista og XP) for forkastelig. Den som ønsker kommer lett rundt den innebygde sikkerheten. Det er slik det går når sikkerheten er lagt på toppen, dessuten har Windows NSAKEY.

 

Siden sperrene i Windows som sagt ligger på toppen, kan et program lett gå rundt de og få full tilgang til hele APIet og mye mer. Det skal mye mer til før et program får tilgang til slikt i Linux, faktisk så må brukeren lures til å gi programmet rettighetene.

[tjomi]

GNU/Linux har ikke 1% av markedet på operativsystem engang, så da blir det automatisk vanskelig å spre ormer på denne plattformen. kilde

Statistikken er basert på nettsurfere som er innom et gitt antall nettsider. Nettlesere sender ut noe begrenset informasjon om brukeren som blant annet hvilken nettleser som brukes og hvilket OS som brukes. Noen nettlesere sender ikke ut slik info som standard. På andre kan det slåes av eller endres manuelt.

 

Hverken superdatamaskiner med hemmelig info eller vanlige webservere brukes til å surfe på nettet med. Likevel ville de vært svært attraktive for nettkriminelle om det hadde vært særlig sannsynlig å klare å få inn et virus eller noe sånt på de.

 

Statistikken gjelder altså bare for folks surfevaner og ikke for maskiner som brukes til andre og ofte mer seriøse formål.

 

Og hvorfor ville en supercomputer være mere interesant for en nett-kriminell?

Fleste av de maskinene brukes til simuleringer som krever enorme mengder data kraft.

Som væske og brann simuleringer, og opp til jordskjelv og atomsprengninger.

Data som er uinteresant for en vanlig nett-kriminell. fordi de vil ha kredittkort og personal informasjon.

Og det er lette å komme seg inn på en vanlig pc, en en profesjonelt styrt webserver med sensitiv informasjon.

Og det er lite sansynelig at de driver med internasjonal spionasje.

 

Andre som hacker for morroskyld\"ære" så gjelder kjente systemer eller sider (NASA. Pentagon, Google og lignende), og mengden de får hacket eller infisert.

f.eks CiH viruset.

Og Windows gir da det beste resultatet pga, stor brukermasse, homogent system, og generelt mindre datakyndige brukere.

[Bolson]

For å følge opp Simen1 med litt eksempler på hvor interessante server er for kriminelle.

 

1. De fleste server knyttet opp til nettjenster (web, mail etc), inneholder store registere av epostadresser og annen salgbar informasjon. Hardware.no har vel godt over 160 000, mine servere ca 50 000. Slik kan man fortsette. En "trojaner" som klarer å hente ut disse vil være drømmen for de fleste kriminelle nettverk av denne typen. Nå har man også klart å "hacke" servere, men da med helt andre metoder og primært pga hull i nettapplikasjoner.

 

2. Servere er særlig interessant å få kontroll over knyttet til DOS-angrep, eller innbruddsforsøk mot tredjepart. Mest fordi du med kontroll over et begrenset antall servere klarer det samme som du trenger kontroll over 1000 vis av desktoppmaskiner for å få til. Og Linux er faktisk ikke forskånet for å bli kompromittert dersom man slurver med sikkerheten.

 

3. Mengden angrep for å prøve å kompromittere servere er meget stort, langt større enn det en vanlig surfer opplever. Da det i forrige uke ble opplyst om et "hull" i OpenSSH/Debian hadde undertegnede angrep fra mer en 1500 ulike ip-adresser på sine servere (tilsammen 60 000 forsøk på 3 dager). At flere av disse ønsket å "hacke" seg inn for å legge inn et rootkit/en trojaner må man regne med. At systemet holdt stand er en selvfølge.

 

Men flertallet tror nesten at IT-verdenen er den vanlige desktopp/bærbar hvor Windows dominerer stort. Slik er nok ikke den reelle verden.

 

@GeirGrusom: I dag regner vi med at kriminelle økonomiske motiver står bak det meste av virus/trojanere/rootkit med mer. Enten for å hente ut informasjon som kan selges, fungere som avsendere av spam, eller for å brukes i utpressing knyttet til DOS-angrep eller andre typer angrep. Som nevnt ovenfor, det ville være langt mer effektivt å kunne bruke servere eksponert mot nett enn vanlige brukere sine PC-er. Andelen som driver med dette for å angripe så mange som mulig bare fordi de har lyst er relativt liten.

 

Det er særdeles vanskelig å lage virus/trojanere etc for *nix baserte OS. Tror du ikke man har prøvd.

Endret 22. mai 2008 av Bolson

[Spragleknas]

Jeg er ikke veldig "glad" i MS, men synes overskriften som benyttes burde vært mye mer nøytral.

[jonnor]

Det stemmer selvsagt, men så er det ikke firmaer og superdatamaskiner som er målet for virus heller, enten så har det et økonomisk motiv, eller rett og slett for å angripe så mange som mulig.

Det gjøres best ved å ta det systemet som står for 92% av brukerne.

...

 

Dersom man er ute etter å gjøre faenskap for folk flest så er Windows veien å gå ja, men er det høyere økonomisk gevinst ved å infiltrere simple Windows-desktop maskiner kontra high-end Linux-servere? Hva er isåfall forklaringen på det?

 

Hadde jeg vært botnetdrifter og det var en grei sak å lage virus til GNU/Linux ville jeg utvilsomt satset på å infisere webservere kontra dekstopmaskiner. Bare med tanke på båndbredde kunne en enkelt webserver helt sikkert erstattet 1000 desktopmaskiner. Perfekt til DDoS og andre morsommheter.

Og det er betydelig mer interessant informasjon på slike servere enn pornoen til Ola Nordmann.

[GeirGrusom]

Selv hater jeg programvare patenter, det er så grunnleggende idiotisk.

 

Når det gjelder sikkerhet, ligger ikke dette på "toppen" i Windows heller, men problemet sånn jeg ser det, er at alt for mange programmer krever administratorrettigheter, og brukeren har i utgangspunktet altfor stor frihet uten å måtte logge på som administrator.

 

Denne meldingen som kommer opp i Windows om at et program krever administratorrettigheter dukker opp på veldig mange programmer i Vista, men dette kan være en overgang til å kreve et passord hver gang et program krever administratorrettigheter.

Sånn er det i andre OS, men i Windows har en nærmest admin rettigheter by default, som er rett og slett idiotisk.

 

Men når det gjelder Virus, så er det både forsøkt, og lykkes i å lage virus til Linux.

[jonnor]

Og det er lette å komme seg inn på en vanlig pc, en en profesjonelt styrt webserver med sensitiv informasjon.

Mange av sikkerhetsfunksjonene en Linux-webserver benytter seg av ligger i kernelen. Denne kernelen brukes også av desktop-maskiner, ergo bør denne også være ganske sikker.

 

Forøvrig så er det vel ingen her som påstår at det ikke blir mer aktuelt å utvikle Linux-ormer når det blir mer populært på dekstopmarkedet. Det vi forsøker å si er at GNU/Linux er et betydelig sikrere system, og at det derfor er usannsynlig at det blir i nærheten av det Windows har.

 

EDIT: det bør nevnes at MS utvilsomt er på riktig vei, sikkerheten har blitt stadig bedre. At programmer kjører med begrensede rettigheter fra og med Vista hjelper veldig på.

Endret 22. mai 2008 av NorthWave

[GeirGrusom]

Forøvrig så er det vel ingen her som påstår at det ikke blir mer aktuelt å utvikle Linux-ormer når det blir mer populært på dekstopmarkedet. Det vi forsøker å si er at GNU/Linux er et betydelig sikrere system, og at det derfor er usannsynlig at det blir i nærheten av det Windows har.

 

Mulig, er ikke helt innenfor med sikkerhetssystemet i hverken Linux eller Windows utover det jeg ser.

 

Men Windows kernelen ligger mer eller mindre helt i ro etter at operativsystemet er startet, dette fordi Windows bruker en program-mapping som gjør at programmer kan utveklse programkode og informasjon på tvers av hverandre uten å måtte gå igjennom kernelen. Linux bruker interrupts for dette, det gjør derimot ikke Windows.

Så kernelen er egentlig irrelevant i Windows, fordi den er ikke del av den daglige bruken av operativsystemet.

 

En kan aldri få helt bukt med trojanere, har et program tilgang til nettverk, og en sjanse for at brukeren starter det uten å være klar over det, så har en virusutvikleren en fin åpning for et botnet, og denne muligheten får en aldri helt bort.

 

En får kanskje ikke gjort så mye skade på selve systemet, men en kan begrense mulighetene til brukeren og ta over systemets ressurser allikevel.

[Bolson]

Men når det gjelder Virus, så er det både forsøkt, og lykkes i å lage virus til Linux.

 

Sjekker du den lista litt nærmere vil du finne at dette er primært "proof-of consept" malware, fra før 2003 (og som primært utnyttet sårbarheter i tredjepart) og annet som faktisk ikke har latt seg spre på noen som helst fornuftig måte. Leser man beskrivelsene bak, ser man at de fleste ikke klarer å gjøre særlig mye ugagn om de klarer det i det hele. Primært fordi bruker og tilgangsmodellen i Linux er som den er (security by design).

 

Ingen har påstått at det er umulig å lage malware til Linux, men lista i Wikipedia er i seg selv et bevis på hvor vanskelig det er. Nå må det også påpekes at flere av de som uttaler seg har betydelige økonomiske interesser i å selge sikkerhetsprogrammer. Disse har også pekt på dette i 7 - 8 år, at Linux kommer til å få samme problemer som Windows, uten at annet har skjedd enn at Linux har fått en ennå sikrere kernel.

[ze5400]

Det trengs en liten reprise her:

Du har kanskje hørt argumentet om at GNU/Linux ikke er like utbredt som andre operativsystemer og derfor ikke har like mange virusplager. Det er feil. GNU/Linux vil aldri vil få tilsvarende virusplager som man kan oppleve i visse proprietære operativsystemer. Du kan lese hvorfor her eller en teoretisk forklaring her.

 

GNU/Linux baserer seg blant annet på sikkerhet gjennom Linus' lov i motsetning til proprietære systemer som baserer seg på en tro om at ukjente sikkerhetshull ikke vil bli utnyttet.

Av verdens 500 kraftigste superdatamaskiner har 6 stk Windows mens 456 har *nix. Maskiner med topphemmelige forskningsprosjekter for det amerikanske forsvaret, seismikkdata for oljeselskaper og mye annet svært interessant. I mer normale serverparker er Linux-andelen rundt 60-80%. Hvor attraktivt hadde det ikke vært å lage virus/ormer som kunne infisert disse? Maskiner med svært mye interessant informasjon for konkurrenter og pengeutpressere.

 

 

Simen1, her har du misforstått poenget mitt.

 

Jeg ser bort i fra sikkerhetsfeil som tillater å kjøre kode uten at det var meningen.

Er en stund siden vi har sett det på Windows også nå.

 

De 20-40 prosentene av vanlige servere som kjører Windows, hvor ofte er en nettside nede fordi slik en er angrepet?

 

 

Hva superdatamaskiner angår har det vel så mye med at Windows ikke skalerer like bra, og ikke kan tilpasses egne behov på samme måten.

[GeirGrusom]

Men når det gjelder Virus, så er det både forsøkt, og lykkes i å lage virus til Linux.

 

Sjekker du den lista litt nærmere vil du finne at dette er primært "proof-of consept" malware, fra før 2003 (og som primært utnyttet sårbarheter i tredjepart) og annet som faktisk ikke har latt seg spre på noen som helst fornuftig måte. Leser man beskrivelsene bak, ser man at de fleste ikke klarer å gjøre særlig mye ugagn om de klarer det i det hele. Primært fordi bruker og tilgangsmodellen i Linux er som den er (security by design).

 

The number of viruses specifically written for Linux has been on the increase in recent years and more than doubled during 2005 from 422 to 863

http://www.internetnews.com/dev-news/article.php/3601946

 

Jeg sier ikke at Windows er sikrere en Linux, eller omvendt for den saks skyld, men det er smart å være ydmyk i en sånn sak, for ingen systemer er 100% sikre, og noen "hull" får en rett og slett ikke tettet, og de som utivkler mange av disse virusene er noen smarte jævler.

[GeirGrusom]

Selv håper jeg microsoft mister denne patenten, for slike generelle patenter som bare er ment for å melke andre selskaper er jeg veldig imot... eller egentlig generelt programvarepatenter, verdens dårligste idé.

edit: orddeling

Endret 22. mai 2008 av GeirGrusom

[Crowly]

The number of viruses specifically written for Linux has been on the increase in recent years and more than doubled during 2005 from 422 to 863

Siden vi nå skriver 2008, kan vi da kanskje regne med ett sted mellom 1000-2000 virus for Linux ? Windows ligger på flere hundre tusen.

 

Når jeg begynte med Linux for noen få år siden (Fedora Core 5), så lastet jeg ned F-prot for Linux. Den hadde ca 600-700 virus definisjoner til Linux, og 300 000+ til Windows. Basert på disse tallene så bør risikoen for virus på ett Linux system være mye lavere, hvis ikke disse (Linux) virusene er meget overlevelses dyktige og ekstremt agressive.

[Bolson]

Men når det gjelder Virus, så er det både forsøkt, og lykkes i å lage virus til Linux.

 

Sjekker du den lista litt nærmere vil du finne at dette er primært "proof-of consept" malware, fra før 2003 (og som primært utnyttet sårbarheter i tredjepart) og annet som faktisk ikke har latt seg spre på noen som helst fornuftig måte. Leser man beskrivelsene bak, ser man at de fleste ikke klarer å gjøre særlig mye ugagn om de klarer det i det hele. Primært fordi bruker og tilgangsmodellen i Linux er som den er (security by design).

 

The number of viruses specifically written for Linux has been on the increase in recent years and more than doubled during 2005 from 422 to 863

http://www.internetnews.com/dev-news/article.php/3601946

 

Jeg sier ikke at Windows er sikrere en Linux, eller omvendt for den saks skyld, men det er smart å være ydmyk i en sånn sak, for ingen systemer er 100% sikre, og noen "hull" får en rett og slett ikke tettet, og de som utivkler mange av disse virusene er noen smarte jævler.

 

Siter rett når du siterer. Sitatet er som følger.

the Russian antivirus software developer pointed out that the number of Linux-based malicious programs -- viruses, Trojans, back-doors, exploits, and whatnot -- doubled from 422 to 863.

 

Det å skille mellom typene av malware er faktisk svært viktig. Ikke minst fordi måten en Linux basert maskin blir angrepet på er som oftest svært forskjellig fra Windows. Derfor er det primære sikkerhetsproblemet på Linux knyttet til exploits, særlig i tredjeparts programvare eller pga oppsett med lav sikkerhet. Og exploits finnes det faktisk en god del av til Linux (de blir tettet særdeles fort da). Med tilgang til brukerkonto installerer "hackeren" skadelig programvare, primært trojanere, som bruker denne maskina til å angripe andre. Angrep mot root-konto eller kernel er nesten fraværende.

 

Tradisjonelle regenerende (selvkopierbare) virus og trojanere er mer eller mindre fraværende. Blant annet pga de meget sterke restriksjonene på kjørbarhet av filer som Linux har, samt at de fleste distroer i utgangspunktet er lukket når det gjelder tilgang.

 

Nå er det å unngå exploits særdeles enkelt på en Linux distro.

 

At Linux i utgangspunktet er sikrere, men langt fra 100 % sikkert, er en naturlig konsekvens av at Linux er designet som et flerbrukersystem med høy sikkerhet, konstruert fra første dag til å være nettverksbasert (arv fra UNIX), mens Windows er utviklet fra et enbruker OS som ikke skulle være koblet i nett i det hele tatt.

[Darth Kjell]

Kan dere ikke ta denne diskusjonen i en annen tråd?

[Nonsens]

Kan dere ikke ta denne diskusjonen i en annen tråd?

Det er vel strengt tatt en naturlov at enhver artikkel om Microsoft forsøples av diskusjon og propaganda for alternative OS.

[GeirGrusom]

Siter rett når du siterer. Sitatet er som følger.

the Russian antivirus software developer pointed out that the number of Linux-based malicious programs -- viruses, Trojans, back-doors, exploits, and whatnot -- doubled from 422 to 863.

 

Jeg siterte wikipedia artikkelen, og refererte til kilden c^^

Kanskje du skal lese wikipedia artikkelen før du kommenterer den?

 

Det å skille mellom typene av malware er faktisk svært viktig. Ikke minst fordi måten en Linux basert maskin blir angrepet på er som oftest svært forskjellig fra Windows. Derfor er det primære sikkerhetsproblemet på Linux knyttet til exploits, særlig i tredjeparts programvare eller pga oppsett med lav sikkerhet. Og exploits finnes det faktisk en god del av til Linux (de blir tettet særdeles fort da). Med tilgang til brukerkonto installerer "hackeren" skadelig programvare, primært trojanere, som bruker denne maskina til å angripe andre. Angrep mot root-konto eller kernel er nesten fraværende.

 

Tradisjonelle regenerende (selvkopierbare) virus og trojanere er mer eller mindre fraværende. Blant annet pga de meget sterke restriksjonene på kjørbarhet av filer som Linux har, samt at de fleste distroer i utgangspunktet er lukket når det gjelder tilgang.

 

Nå er det å unngå exploits særdeles enkelt på en Linux distro.

 

At Linux i utgangspunktet er sikrere, men langt fra 100 % sikkert, er en naturlig konsekvens av at Linux er designet som et flerbrukersystem med høy sikkerhet, konstruert fra første dag til å være nettverksbasert (arv fra UNIX), mens Windows er utviklet fra et enbruker OS som ikke skulle være koblet i nett i det hele tatt.

 

Windows 3.11, 95, 98 og ME: Ja

Windows NT: Nei, dette har vært et flerbrukersystem med nettverk fra starten av, og har ingenting, og aldri hatt noe med Windows 9x å gjøre. Windows NT er familien til Windows XP og Vista.

 

En kan fint begrense hva programmer kan gjøre i Windows, men problemet er at en er logget inn som administrator som default, som er et stort problem. Og ettersom dette har vært vanlig, er det mange programmer som krever administratorrettigheter, som er å anse som et stort sikkerhetsproblem. Men dette er ikke direkte knyttet til windows, men til programvaren som ligger på toppen.

 

Som sagt så er det ikke operativsystemene som utgjør sikkerhetshull, men programvaren og brukerne. Microsoft har tatt et stort feilsteg her, ved at brukeren er Administrator som standard.

 

edit: Men la oss ikke la denne diskusjonen bli til nok en Linux vs. Windows diskusjon, det er ikke egntlig så veldig interessant å krangle om.

 

Hva synes dere om programvarepatenter?

Endret 22. mai 2008 av GeirGrusom

[kvase]

Den første som Tørr å påstå at dette systemet er 100% sikert har domma seg ut for bare de rette folka går inn for det så kan dem skape dritt i det meste.

Ang patent så var det ikke så lenge sia det var et selskap som skaffa seg patent på å bruke navnet huldra -norsk selskap- å for de som er en del opp i åra så kan jo de huske at huldra har blit brukt i over 100 år. så ikke kjønner jeg at et selskap skal få patent på noe som har vert brukt å flere år en de har å hevde rett ja det er alvorlig det.

[Darth Kjell]

Den første som Tørr å påstå at dette systemet er 100% sikert har domma seg ut for bare de rette folka går inn for det så kan dem skape dritt i det meste.

Ang patent så var det ikke så lenge sia det var et selskap som skaffa seg patent på å bruke navnet huldra -norsk selskap- å for de som er en del opp i åra så kan jo de huske at huldra har blit brukt i over 100 år. så ikke kjønner jeg at et selskap skal få patent på noe som har vert brukt å flere år en de har å hevde rett ja det er alvorlig det.

 

Da er det ikke snakk om en patent, men et varemerke.