ibash.org.ru - Новый цитатник Рунета

Форум: Линукс=Безопасность? 1 > [RSS]

Форум: Вход Регистрация Участники Поиск RSS

Kjerti
11.05.2009 - 21:16

Часто слушу что из какой-нибудь крупной корпорации уккрали данные на огромные суммы. Миллионы долларов. Что в компе кокой-нибудь компании заселился страшный вирус или троян. Но никак немогу понять одного. Откуда они там взялись? Ведь для Линукса вирусов несушествует! И троянов насколько я знаю тоже. Антивирус Линуксу никчему! Как тогда в этих компаниях беруться вирусы? У них что Винда стоит? Но что от нее толку, когда есть линукс. Когда тратяться миллионы долларов на обеспечение безопасности компьютеров. Или эти МЕГА-хакеры пишут и под линукс вирусы? Но почему тогда у обычных пользователей линукса антивирусов нет? И еще вопрос в догонку: Как умудряются взламывать компьютер пентагона и на какой ОС он работает? Вот так то парни загрузил вас вопросами)))

Driver
#1 - 11.05.2009 - 21:19

любая ОСь уязвима - нет не уязвимых систем
просто нужно чтоб кто-то следил за системой (в пентагоне вестимо - толковых людей дефицит)

xserg
#2 - 11.05.2009 - 22:04

Уносят/находят/покупают носители с бекапом и восстанавливают.

Хирург
#3 - 11.05.2009 - 22:50

Где-то когда-то встречал лозунг что самый защищенный компьютер это тот, который еще не произведен)))

kapsh
#4 - 11.05.2009 - 22:58

утипути. Покормлю.

> У них что Винда стоит?
Прикинь?
> Но что от нее толку, когда есть линукс.
Хомячки не хотят ему учиться, эникеи не умеют его админить.

Malefic
#5 - 12.05.2009 - 09:33

Вирусы есть везде, но далеко не везде есть руки, растущие из правильного места
/me себя тоже к ним пока не относит (=

Кавайный Няшг
#6 - 12.05.2009 - 11:30

> "Часто слушу что из какой-нибудь крупной корпорации уккрали данные на огромные суммы. Миллионы долларов"
Красть можно по разному. Можно пробиться сквозь туеву хучу файрволлов, поднять ботнет для расшифровки защищённых соединений (если там следуют дебильным стандартам шифрования, разработанным для того, чтобы их можно было легко вскрыть "в целях безопасности от терроризма"), внедрить бэкдур на локалке, через него исследовать систему с целью повышения прав, тщательно изучить десятки тысяч страниц никсового кода, чтобы найти, например, ошибку переполнения буфера, формирующуюся на стыке двух-трёх модулей, каждый из которых в отдельности свою работу исполняет прекрасно, поднять наконец свои права, перегнать БД на нужный терминал, подчищая список соединений. А можно просто подкупить сисадмина / споить директора, чтобы он отдал в отношении безопасности глупое распоряжение. Насколько мне известно, сейчас успешно ведутся разработки протоколов для РБД, позволяющие защититься от инсайта на уровенях до сисада включительно, но что-то не заметно энтузиазма по внедрению этих технологий.

> "Что в компе кокой-нибудь компании заселился страшный вирус или троян. Но никак немогу понять одного. Откуда они там взялись? Ведь для Линукса вирусов несушествует! И троянов насколько я знаю тоже."
Просвещайся. Уязвимости находят даже в ядре. На их основе можно забацать вирусняк. Но для их преждевременного обнаружения обычно нужно иметь когнитивный левел разработчика данной оси. И море времени на исследование.

> "Антивирус Линуксу никчему!"
Тоже, кстати, миф. Просто известные сообществу эксплойты зашивают за несколько часов (в отличие от крысософта, где уязвимость может месяцами оставаться незалатанной). Но это лишь известные...

> "Как тогда в этих компаниях беруться вирусы? У них что Винда стоит? Но что от нее толку, когда есть линукс. Когда тратяться миллионы долларов на обеспечение безопасности компьютеров. Или эти МЕГА-хакеры пишут и под линукс вирусы? Но почему тогда у обычных пользователей линукса антивирусов нет?"
Бла-бла-бла... *бессмысленный треп*

> "Как умудряются взламывать компьютер пентагона и на какой ОС он работает?"
А вот это, простите, хуита полная. Нет некоего "компьютера Пентагона", который привлекает всеобщее внимание. Есть сайты-отвлекаловки, которые рассчитаны на вылавливание что-то умеющей шпаны (типа pentagon.com, fsb.ru, etc), и которые никакого отношения к безопасности стран не имеют. Есть, правда, секретные сети, о которых широкой публике неизвестно, и которые так раз и являются стратегическими информационными объектами. Об их взломах обычно не распространяются. Все сети высокого уровня защиты характеризуются в том числе отсутствием возможности удалённого доступа с неавторизированного устройства (у которого отсутствует заданный аппаратный ключ). Используя систему двойной авторизации, устройство гененерирует случайное число и посылает его в защищённую сеть, один из серверов авторизации высылает своё случайное число, это может повторяться несколько раз, и каждый из агентов по собственному и полученным числам и своему секретному ключу генерирует общий ключ защищённого соединения, который можно легко проверить на происхождение (в т.ч. на отсутствие "промежуточных" агентов). Так что для входа в такую сеть нужно заиметь и само такое устройство и внешний ключ к нему, что, вообще говоря, проще свести к ректальному криптоанализу.
ОС делятся по классам защищённости от различных вредительств (одними из наиважнейших вредительств является НСД (несанкционированный доступ) и ОНДВ (отсутствие недекларированных возможностей (бэкдуров от разработчиков)). Производится специальная сертификация ОС по уровням защиты для каждого вредительства (критерия). Насколько я помню, обычно выделяют 6 уровней (классов), и самая защищённая из известных ОС (забыл название) имеет 5 уровень защиты по этим двум пунктам. И, хотя вроде как 5 и 6 уровень защиты производится с помощью АДТ (автоматизированного доказательства теорем, в данном случае -- доказательства "надёжности" кода), к этому следует подходить весьма условно, т.к. ОСеобладатели сами задают "условия" возможных атак, и сертификация проводится только по ним; кроме того, при использовании в ПО нестандартных (нейросетевых, генетических) алгоритмов вроде бы как используется "облегчённое" тестирование, т.е. можно создать коллизию, когда квазихороший (полиномиальный) и лучший (неполиномиальный) алгоритмы дают гарантированно различные результаты, в которых, вообще говоря, можно замаскировать бэкдур.

Malefic
#7 - 12.05.2009 - 12:05

Кавайный Няшг
/me сломал голову, но после того, как собрал заново, показалось, что теперь он знает немного больше

Temcha
#8 - 12.05.2009 - 12:30

Хотел сумничать, но после Няшга - не буду. )

anonym
#9 - 12.05.2009 - 12:48

xxx: Из новостей: Хакеры взломали доступ к самому дорогому проекту Пентагона
xxx: Только ленивый еще не взламывал сайт Пентагона, прямо "школа для начинающих"
(bash)

irokez
#10 - 12.05.2009 - 14:50

1. Ви таки думаете что действительно секретная информация лежит на компах имеющих доступ в интернет? Ну-ну.
2. Совокупная стоимость владения большим парком компом вод *nix больше чем под виндой. Ибо, квалификация одминов => ЗП выше.

P.S. у нас на работе, например, у всех брелочки с жк-экраном, на котором раз в минуту меняется циферка. Без неё нельзя воспользоваться VPN до файлсерва компании.

irokez
#11 - 12.05.2009 - 14:55

Кстати, у нас сертификат ФСТЭК (и, как следствие, право использовать эту ОС, например, в МВД) получили только Mandriva и ALTLinux

У буржуев самая высокая степень защиты (по сертификации, естесно) у Trusted Solaris

Вдкъ
#12 - 12.05.2009 - 15:09

2 ирокез(про интернет)
2остальные,для просвящения
я могу сказать как дело обстоит с компьютерами,которые обслуживают(запускают и следят за полетом) ракет среднего и дальнего действия,стоящих на вооружении в МО РФ.во-первых,это компьютеры на десятки порядков отличающиеся по скорости действия,от обычных компьюьеров,которыми мы пользуемся.во-вторых,произведены они у нас в стране и собраны тут же(и пусть не пиздят,что у нас не делают компьютеры,для нужд армии все делают),снабжены они вполне сносными жк-дисплеями,мышами,клавами и пр.особенности этих машин.1-ОС не винда,не линукс,не бсд,ничего из того,что вам,товарищи,доводилось видеть.
это ОС,написаные так же у нас в стране,как мне было сказано,чуть ли не наивысшей защищенности от воздействия извне,будь то чисто хакерские атаки,а так же сами коробки с высоким уровнем защиты от ЭМИ,повышенной температуры и прочее.
еще одной характерной особенностью этих машин является наличие ключей.
при работе с программами запуска ракет там 2 ключика.во-первых,ключики расположены так,что невозможно дотянуться до двух ключей одновременно,во-вторых для введения в действие поворот ключей должен быть осуществлен в течение 1 секунды,чтобы не повернули ключ,перебежали и повернули второй.типа система защиты от несанкционированных пусков.
остальное рассказывать не буду,кто захочет,кое-что в инете можно нагуглить

Вдкъ
#13 - 12.05.2009 - 15:11

ах да,про интернет я забыл.
эти машины имеют доступ в интернет,и осуществлена также возможность удаленного управления ими из главного штаба,так что не надо,что интернет тянут даже на такие "компьютеры".

irokez
#14 - 12.05.2009 - 15:11

Вдкъ, что за развод по поводу "ОС не винда,не линукс,не бсд,ничего из того,что вам,товарищи,доводилось видеть."?
Давно уже везде стоит ОС МСВС, на основе основательно допиленного RedHat. В штабе МВО - по крайней мере, точно она.
http://ru.wikipedia.org/wiki/%D0%9C%D0%A1%D0%92%D0%A1

irokez
#15 - 12.05.2009 - 15:12

"возможность удаленного управления" - не есть интернет

irokez
#16 - 12.05.2009 - 15:14

Про сертификацию забыл:

В 2007 году ОАО «ВНИИНС» совместно с компаниями IBM, Red Hat и VDEL получили сертификаты ФСТЭК России на два варианта операционной системы Red Hat Enterprise Linux (RHEL) версии 4:

* для серверов RHEL4 AS
* для настольных систем RHEL4 WS

В ходе сертификации были достигнуты следующие показатели:

* 4 оценочный уровень доверия (усиленный)
* 4 уровень контроля отсутствия недекларированных возможностей

Сертификация была проведена на серверах компании IBM System x, System p, System i и System z.

В 2007 году в ОАО «ВНИИНС» развернуто серийное производство сертифицированных версий RHEL.

irokez
#17 - 12.05.2009 - 15:17

ПРо "компьютеры на десятки порядков отличающиеся по скорости действия" - полная лажа. Работает вся эта хрень на "Эльбрусах" где с железом и быстродействием всё очень печально.

Вдкъ
#18 - 12.05.2009 - 15:41

двухжильные там кабели оптиковолоконные,уж хз интернет или нет.
насчет ОС,то что я видел,совершенно не похоже на РедХат.может быть и основательно допиленно,но тогда там от нее осталось только название,не похоже впринципе

Кавайный Няшг
#19 - 12.05.2009 - 15:53

#18,
> "насчет ОС,то что я видел,совершенно не похоже на РедХат.может быть и основательно допиленно,но тогда там от нее осталось только название,не похоже впринципе"

Если это МСВС, то там не то что названия, там лицензии и имён разработчиков даже не осталось кагбэ. Кстати, да, типичный ёлочный интерфейс по отстойности мало что с РХ имеет. К тому же, ресертификация длиться ояебу, тогда как при наличии критических уязвимостей надо латать мгновенно. Говорят (я не пробовал), писать софт под эту гадость -- всё равно что в канализации копаться. Всё imho.

irokez
#20 - 12.05.2009 - 16:11

МСВС неплохая система, но старое ядро, старые библиотеки. Потому что новые каждый раз сертифицировать заново...
К списку вопросовСтраницы: 1 >

Быстрый ответ
Имя:      Пароль:    
Текст сообщения:

«ibash.org.ru — Новый цитатник Рунета» Почта вебмастера: imail@ibash.org.ru