Вернуться на главную

Вернуться   Форум выживальщиков » Полезно для всех » Компьютерная грамотность
Все разделы прочитаны
Регистрация Справка Календарь

Важная информация

Ответ
 
Опции темы Опции просмотра
Старый 25.05.2017, 07:26
Ёсик
Выживальщик
 
Аватар для Ёсик
 
Регистрация: 15.12.2011
Адрес: Звони расскажу.
Сообщений: 4,311
Сказал(а) спасибо: 5,763
Поблагодарили 4,046 раз(а) в 2,320 сообщениях
По умолчанию

Вы думаете я просто так перо линукс написал? Вот что с виндусами происходит постоянно - найти тоже самое про линукс в сети будет проблемотично:

Цитата:
Недавняя массовая кибератака с использованием вируса WannaCry на компьютеры с операционной системой Windows обернулась ущербом свыше 1 миллиарда долларов. Об этом сообщила информационная служба McClatchy, сославшись на мнение американских экспертов.

По их словам, в результате начавшейся 12 мая кибератаки менее чем за неделю были заражены до 300 тысяч компьютеров по меньшей мере в 150 странах. Предполагаемый ущерб, нанесенный вирусом лишь за первые четыре дня, превысил 1 миллиард долларов, учитывая масштабные остановки производства в крупных организациях по всему миру", — отметил руководитель компании KnowBe4 Стью Сьюверман. В свой анализ он включил потерю данных, снижение производительности, сбои в работе организаций, судебные экспертизы, репутационный ущерб и другие факторы.
Использование линукса - это один из продвинутых способов защиты.

за сим всё,
мне сказать больше нечего,
Пятачок.
Ёсик вне форума   Ответить с цитированием
Это может быть интересно
Старый 25.05.2017, 10:58
Kislorod
Выживальщик
 
Регистрация: 07.10.2012
Адрес: Москва
Сообщений: 565
Сказал(а) спасибо: 139
Поблагодарили 594 раз(а) в 304 сообщениях
По умолчанию

Цитата:
Сообщение от Ёсик Посмотреть сообщение
Использование линукса - это один из продвинутых способов защиты.
...ровно до тех пор, пока он не догонит по популярности винду (хинт: не догонит). Если бы догнал, там все было бы то же самое. С точки зрения базовой безопасности и стабильности, линукс безусловно лучше винды, но это не значит, что в нем нет дыр.
Kislorod вне форума   Ответить с цитированием
Старый 25.05.2017, 12:47
Zusman
Модератор форума
 
Аватар для Zusman
 
Регистрация: 22.06.2012
Адрес: Владивосток
Сообщений: 5,418
Сказал(а) спасибо: 3,194
Поблагодарили 11,921 раз(а) в 4,226 сообщениях
По умолчанию

Цитата:
Сообщение от Ёсик Посмотреть сообщение
Использование линукса - это один из продвинутых способов защиты.
Увы, как только Линукс перешагнёт % так 20 так и у него начнутся проблемы. Спасает его ещё и то что в Линуксе нужно читать и думать, а не "метод научного тыка" использовать.



http://www.oszone.net/30686/OS_January_2017_stats

Zusman на форуме   Ответить с цитированием
Пользователь сказал cпасибо:
Tyler Durden (25.05.2017)
Старый 26.05.2017, 11:27
Kislorod
Выживальщик
 
Регистрация: 07.10.2012
Адрес: Москва
Сообщений: 565
Сказал(а) спасибо: 139
Поблагодарили 594 раз(а) в 304 сообщениях
По умолчанию

Ну вот, кстати, и приехали: https://habrahabr.ru/company/cloud4y/blog/329464/

Linux-версия эксплойта EternalBlue.

Самое херовое здесь в том, что самбу на многих устройствах обновить не так-то просто - она вшита намертво. То есть, допустим, куча NAS-ов и встроенных устройств, да даже тупо телевизоров - в зоне риска. Не говоря уже о промышленных объектах.
Kislorod вне форума   Ответить с цитированием
Старый 28.05.2017, 11:29
Zusman
Модератор форума
 
Аватар для Zusman
 
Регистрация: 22.06.2012
Адрес: Владивосток
Сообщений: 5,418
Сказал(а) спасибо: 3,194
Поблагодарили 11,921 раз(а) в 4,226 сообщениях
По умолчанию

Цитата:
Сообщение от Kislorod Посмотреть сообщение
Linux-версия эксплойта EternalBlue.
В качестве продолжения : Внимание! Linux-версия эксплойта EternalBlue. Критическая уязвимость SambaCry
Цитата:
В сетевом программном обеспечении Samba обнаружена критическая уязвимость 7-летней давности, обеспечивающая возможность удалённого выполнение кода. Эта брешь может позволить злоумышленнику взять под контроль уязвимые машины Linux и Unix.

Samba — это программное обеспечение с открытым исходным кодом (иная реализация сетевого протокола SMB), которое работает в большинстве доступных сегодня операционных систем, включая Windows, Linux, UNIX, IBM System 390 и OpenVMS.
Samba позволяет другим операционным системам, отличным от Windows, таким как GNU / Linux или Mac OS X, совместно использовать общие сетевые папки, файлы и принтеры с операционной системой Windows.

Недавно обнаруженная уязвимость удаленного выполнения кода (CVE-2017-7494) затрагивает все версии новее, чем Samba 3.5.0, которая выпущена 1 марта 2010 года.
«Все версии Samba, начиная с 3.5.0, подвержены уязвимости удаленного запуска кода, позволяя злоумышленникам загружать библиотеку совместного использования в доступный для записи общий ресурс, чтобы затем заставить сервер выполнить вредоносный код», — сообщила компания Samba в среду.
По данным поисковой машины Shodan, найдено более 485 000 компьютеров с поддержкой Samba и открытым портом 445. По данным исследователей из Rapid7, более 104 000 компьютеров с открытым портом используют уязвимые версии Samba, причём 92 000 с неподдерживаемыми версиями Samba.

Как защититься?
В новых версиях Samba 4.6.4 / 4.5.10 / 4.4.14 эта проблема уже исправлена. Настоятельно рекомендуется тем, кто использует уязвимую версию, установить патч как можно скорее.
Но если вы не можете сразу обновиться до последних версий, обойти эту уязвимость, можно добавив следующую строку в свой файл конфигурации smb.conf:
Цитата:
nt pipe support = no
После перезапустите SMB daemon (smbd). На этом — всё. Это изменение не позволит получить полный доступ к сетевым машинам, а также отключит некоторые функции для подключенных Windows-систем.

Заблокировать возможность осуществления атаки можно с помощью политик SELinux — к примеру, конфигурация RHEL по-умолчанию не позволяет злоумышленникам эксплуатировать уязвимость в Samba.
Red Hat и Ubuntu, уже выпустили исправленные версии для своих пользователей. Однако, риск заключается в том, что пользователи сетевых хранилищ (NAS) не обновляются так быстро.
Во многих домашних роутерах Samba используется для организации общего доступа к USB-устройствам — причем, как правило в таких случаях таким девайсам открываются права на запись. Поэтому, если производители сетевого оборудования в своих прошивках использовали уявзимую версию Samba, то это открывает широкие возможности по проведению атак, например, для создания ботнетов.

Zusman на форуме   Ответить с цитированием
Старый 28.05.2017, 11:31
Zusman
Модератор форума
 
Аватар для Zusman
 
Регистрация: 22.06.2012
Адрес: Владивосток
Сообщений: 5,418
Сказал(а) спасибо: 3,194
Поблагодарили 11,921 раз(а) в 4,226 сообщениях
По умолчанию

проверить открытые или нет сетевые порты можно по ссылке: Сканер портов

http://portscan.ru/portscanner.html

Zusman на форуме   Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Tyler Durden (28.05.2017), АсПирин (28.05.2017)
Старый 28.05.2017, 17:44
АсПирин
Интересующийся
 
Аватар для АсПирин
 
Регистрация: 09.09.2014
Адрес: Саратов
Сообщений: 51
Сказал(а) спасибо: 2,951
Поблагодарили 97 раз(а) в 37 сообщениях
По умолчанию

Цитата:
Сообщение от Zusman Посмотреть сообщение
проверить открытые или нет сетевые порты

Говорит закрыто всё. Это нормально?
АсПирин на форуме   Ответить с цитированием
Старый 28.05.2017, 18:06
Ёсик
Выживальщик
 
Аватар для Ёсик
 
Регистрация: 15.12.2011
Адрес: Звони расскажу.
Сообщений: 4,311
Сказал(а) спасибо: 5,763
Поблагодарили 4,046 раз(а) в 2,320 сообщениях
По умолчанию

445 закрыт и никогда открытым не был.
Изображения
Тип файла: jpg самбо пор 445.jpg (12.2 Кб, 8 просмотров)

за сим всё,
мне сказать больше нечего,
Пятачок.
Ёсик вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вопросы по компьютерной части Alive Курилка 30 09.08.2015 23:04
Техника безопасности на охоте. Мамай Охота 7 06.09.2011 12:02


Текущее время: 22:31. Часовой пояс GMT +3.