Linux da Artık Güvende Değil

[XRumer]

Aşağıdaki haber bana pek ciddi gelmedi ama yine de siz de görün istedim.
Kaynak:  http://shiftdelete.net/linux-de-artik-guvende-degil-27057.html

Açık kaynak kodlu Linux versiyonları şimdiye kadar zararlı yazılımlardan etkilenmemeleriyle ünlüydü. Ancak geçtiğimiz gün yapılan bir fuardaki sunum her şeyi değiştirdi.

Linux sürümlerini tercih eden kullanıcıların en büyük övgülerinden biri açık kaynak kodlu bu işletim sistemlerinin zararlı yazılımlardan etkilenmemesiydi.

Ancak, geçtiğimiz günlerde yapılan bir sunum durumun değiştiğini gösterdi. Hacker'ların her yıl biraraya geldi özel bir fuarda Linux'un masaüstü yöneticisi GNOME'un USB malware'leriyle nasıl bozulabileceği gösterildi.

Hack Nasıl Gerçekleşti?

IBM'in güvenlik departmanında çalışan Jon Larimer adlı araştırma gerişirme sorumlusu ShmooCon 2011'de yaptığı sunumda GNOME'dan faydalanarak işletim sistemine  zararlı yazılım bulaştırdı ve bilgisayarı çalışmaz hale getirdi.

Larimer kendi blog'unda paylaştığı yazıyla bu başarısı nedeniyle çok mutlu olduğunu ve bundan sonrada Linux versiyonlarına karşı bu tarz yazılımlar geliştireceğini belirtti.

Uzmanın diğer bir iddiası ise güvenlik konusunda çok yakında Linux ve Windows arasında pek bir fark kalmayacağı.

[DoGuKaN]

Her ay çıkıyor böyle bir haber Ayrıca en güvenli bilgisayar fişi çekik olandır.

[raspacı]

Biraz araştırdım da olay gnome'a takılan usb bellek içindeki dosyaların önizlemesi sırasında bir DVI dosyası sayesinde zararlı yazılım çalışıyormuş sanırım. Bu linuxun gnome kullanan onda da nautilus kullanan sürümlerini hedefliyor. Nautilusun da kendisini değil evince-thumbnailer önizleme uygulamasını hedefliyor. Nautilusun bu özelliği devre dışı bırakılabilir ayarlardan. Ayrıca konuyla ilgili evince güncellemesi de çoktan yapılmış:

Kod Seç Genişlet

evince (2.32.0-0ubuntu1.1) maverick-security; urgency=low

* SECURITY UPDATE: arbitrary code execution via multiple dvi backend
overflows
- debian/patches/02_CVE-2010-264x.patch: add bounds checking in
backend/dvi/mdvi-lib/{afmparse,dviread,pk,tfmfile,vf}.c.
- CVE-2010-2640
- CVE-2010-2641
- CVE-2010-2642
- CVE-2010-2643
-- Marc Deslauriers <marc.deslauriers@ubuntu.com> Mon, 03 Jan 2011 11:38:25 -0500
Bu ilerle uğraşan arkadaşın sunumu ise burada : http://www.net-security.org/secworld.php?id=10544
Videoda 48. dakikada kilitli bir ubuntu masaüstüne içinde .div uzantılı dosyalar olan usb bellekle giriş yapıyor sanırım.

[solidsnake]

Adı üzerinde zaten zararlı yazılım , yazılım dediğimiz uygulama her sisteme uygun şekle getirilebiliyorsa aslında işletim sistemleri arasında aslında güvenlik olarak pek bir fark yok özellikle internet işin içine girdiğinde. Gerekli önlemler hemen çıkıyor sistemler için ama zaten iş işten geçmiş oluyor.

[XRumer]

Biz farkında olmadan açık kapatılmış sanırsam. Sisteminizi güncel tuttuğunuz sürece korkacak bir şey yok.

[Yiğit Ateş]

Tamamen daha fazla hit almak için atılmış saçma sapan bir başlık. Kime göre, neye göre? Ev dizininden fazla nereye gidebilir o malware? Sistem dosyalarına nasıl müdahale edecek?

[eribol]

Tamamen daha fazla hit almak için atılmış saçma sapan bir başlık. Kime göre, neye göre? Ev dizininden fazla nereye gidebilir o malware? Sistem dosyalarına nasıl müdahale edecek?

Haklısın. Başlık ücretli dergilerin uçuk kaçık başlıklarından alıntı gibi olmuş.

[heartsmagic]

SDN yazarının başlık atarken "Linux de" olarak atması mı içler acısı olan, yoksa haberin altındaki bilinçsiz ve bihaber Linux kullanmayan Windows kullanıcılarının yorumları mı bilemiyorum. Windows kullanıcılarını aşağılamak değil niyetim, aşağıladığım insanlar henüz hiç kurmadıkları, kullanmadıkları belki de görmedikleri bir sistem hakkında yorum yapan Windows kullanıcıları. Uygulama kurmak için hâlâ uçbirim kullandığımızı düşünenler mesela. Zira Windows'tan kat kat daha rahat bir şekilde uygulama kurduklarımızı ne yazık ki bilmiyorlar.

Her seferinde böyle oluyor. Bilmeyenler keşke gelse, sorsa, kullansa. Ardından "beğenmedim" diyebilse. Boşa kürek çekiyoruz sürekli, boşa kürek çektiğimizi de bu tür haberlerden ve haberlere yapılan yorumlardan anlıyoruz.

[fallofahero]

gidip bakmaya gerek duymadım ama 100% win-linux tartışmasına dönüşmüştür zaten...

[barış]

İyi de sürekli güncelleştirme alan bir dağıtıma nasıl yetişecek ki? Güncelleştirme hızıyla doğru orantılı olarak virüs yazmak zorunda kalacaktır. Windows ile Linux arasında fark kalmayacak söylemini de yanlış buluyorum. Kaynak kodu açık bir sistem her zaman daha yeni ve daha güncel olur ötekilerden. Tek bir firma geliştirmiyor çünkü. Hem sadece GNOME masaüstü yok, KDE, XFCE, LXDE gibi masaüstleri var ki GNOME da sürekli güncelleştirme alan bir masaüstü.
Malware'in de cinsine bağlı bir durum. USB malware ne kadar bulaşabilir ki? Ne silecek sistemden? Sildiği şey sistem dosyasıdır Linux'u nasıl kullanılmaz hale getirecek? Sistem dosyası da canlı CD'nin içindeki file system içersinden kopyalanır durum çözülür. Canlı CD ile sisteme giriş yapılıp virüs de silinir. Bu kadar basit bir işlem. Yani bu, tanka mermi sıkmak gibi bir şey. Sadece uğraştırır biraz ama zarar vereceğini sanmıyorum.

[FeNDeR]

Larimer kendi blog'unda paylaştığı yazıyla bu başarısı nedeniyle çok mutlu olduğunu ve bundan sonrada Linux versiyonlarına karşı bu tarz yazılımlar geliştireceğini belirtti.

Uzmanın diğer bir iddiası ise güvenlik konusunda çok yakında Linux ve Windows arasında pek bir fark kalmayacağı.

Larimer denilen bu şahsı acilen evlendirmek lazım. Kursun yuvasını, uğraşmasın bu tarz gereksiz işlerle.

[heartsmagic]

Güvenlikle uğraşan kişilerin olması güzel, aksi takdirde kötü niyetli insanların elinde daha kötü bir hâl alır bu meseleler.

[by_seyf]

Larimer kendi blog'unda paylaştığı yazıyla bu başarısı nedeniyle çok mutlu olduğunu ve bundan sonrada Linux versiyonlarına karşı bu tarz yazılımlar geliştireceğini belirtti.

Uzmanın diğer bir iddiası ise güvenlik konusunda çok yakında Linux ve Windows arasında pek bir fark kalmayacağı.

Larimer denilen bu şahsı acilen evlendirmek lazım. Kursun yuvasını, uğraşmasın bu tarz gereksiz işlerle.

ubuntu türkiye de olduğumuzun bi kanıtı "evlen çoluk çocuk sahibi ol böyle boş işlerle uğraşma, kaç yaşına geldin hala..." denilesi

[abbasc]

bu başarısı nedeniyle çok mutlu olduğunu ve bundan sonrada Linux versiyonlarına karşı bu tarz yazılımlar geliştireceğini belirtti.

Bu yaptığı şeyi övünülecek bir başarı olarak nasıl görüyor bir insan anlamıyorum. Tüm insanlığın ücretsiz kullanması için geliştirilen bir sistemi bozmak ne oluyor ?

Bana öyle geliyor ki Linux aynen Windows gibi çok yaygınlaştığında virüslerle başımızın derde gireceği var

[aklan]

Bence güvenlik uzmanları Linux'ta ya da diğer sistemlerde açık bulmaya uğraşmalılar. Ancak amaç sistemleri aşağılamak, onların güvensiz olduğunu söylemek değil; zaten var olan güvenliği daha da artırmak olmalıdır.

Ayrıca Linux'ta bir tane açık bulmak bile böylesine büyük bir başarı olarak sunuluyorsa, bu, dolaylı olarak Linux'un oldukça güvenli olduğunu söylemek demektir.

[abbasc]

Bence güvenlik uzmanları Linux'ta ya da diğer sistemlerde açık bulmaya uğraşmalılar. Ancak amaç sistemleri aşağılamak, onların güvensiz olduğunu söylemek değil; zaten var olan güvenliği daha da artırmak olmalıdır.

bu söylediğin Linux için daha iyi olur. Tüm dünyanın gönüllü topluluğuyla başa çıkmak zor olacak onlar için (Sistemi bozanlar). Windows' taki gibi büyük sorunlar oluşacağını sanmıyorum.

[Sherlock Holmes]

Linux'un masaüstü yöneticisi GNOME'un USB malware'leriyle nasıl bozulabileceği gösterildi.

Gnome'un açığı sonucunda "Linux'u artık güvende değil", ilginç..,

[6ng4n]

balon haber normal karşılamak lazım windowsta da güncelleme çıktı mı büyütüyorlar...

[Ozgurluk]

Linux'da güvenli değilse bırakalım bilgisayarı interneti, kalem ve kağıda mors alfabesine geri dönelim. Linux'u kaya gibi sağlam yapan güncellemelerin çok hızlı bir şekilde yayınlanması. Ben şeye benzeterim bunu, hırsız kilidi açmak için uğraşır. İnsanların güvenliğini sağlayanlar ise hırsızların bugünün şartlarında hırsızlara daha dayanaklı nasıl, kilit yaparız düşüncesi... Linux'da eski sürümler * tabi ki güvenlik tehtidi altındadır. Çünkü o günün açıkları kapatılmıştır. Bugünün hack saldırılarına göre açık olabilir. Hırsızlar daha çok açık buldukca, güncellemelerle bu açıkları bilen,bulan programcılar hırsızlar için kapatacak ve sistem açıkları kapandıkca açıklar bulundukça linux daha güvenli olacaktır. Linux'un kaynak kodları çok sayıda kullanıcılarla open source olduğu için programcılar üzerinde açıkları araştırılıyor ve Ubuntu kullandığım için söylüyorum çok ciddi bir Beta testinden sonra kullanabiliyoruz. Bence Linux'un güvenirliğinde bir sıkıntı yok! Güncellemeleri yaparak programcıların yazılım iyileştirmelerini ve kapattıkları açıkları sisteminize kurarak... Güncelleştirin!..

[mightygleam]

Açıkçası ilgili siteyi sadece reklamını iyi yapmakla övebilirim. Doğrusu yüzeysel bilgilerinin dışında pek fayda alamadım. Bence sorun güvenlikte değil -ki zaten win kullanıcılarıda biliyorlar ki en güvenlisi linux- asıl sorun onların düşünce yapısında. Adeta Windowsa bağımlı durumda konforu tercih ediyorlar.. Ubuntunun konforunun aşağı kalır yanını pek görememekle beraber özgür hissetmek bana yetiyor..

[6ng4n]

Güvenlik konusu aslında "standart bir ev kullanıcısı" için daha çok düşünme ve mantık kurmakla alakalı bir şey. Artık olaylar xx.exeyi çalıştır o da kendini bir yerlere kopyalasın sistemi değiştirsinden çok; a kullanıcısına e-posta gönder, banka şifresini girsin, bilgiyi elde et mantığı ile işliyor.kısaca anlatmak istediğim değil GNU/Linux dünyanın en güvenlikli bilgisayarını getirsinler dikkatsiz kullanıcı ona da virüs bulaştırır. Hayatımda kişisel bilgisayarıma hiç virüs sebebi ile müdahalede bulunmadım. Temkinli olmak birçok virüsün bilgisayarınıza bulaşmasını engeller.

[Ozgurluk]

Linux'da Rootkitler çok tehlikeli... Virüsler fazla bir sorun değil. Dediğim gibi, linux'un kaynak kodları açıklara karşı kapatılıyor. Dolayısı ile herhangi bir dağıtım bile güncelleştirmeli çok hızlı bir şekilde sunduktan sonra, güvenlik konusunda bir sorun yaratmaz... Çalıştırdığınız yürütülebilir dosyalar sistem hiyarşisinin çok güçlü olması ile yürütülen programlar, sistem dosyalarına zararlı kodlarını yazamazlar. Fakat rootkit hani virüsden daha tehlikeli nedir? Sorusunun cevabı. Bu yüzden bir linux kullanıcısı kaynağına güvenmediği yazılımlara izin vermemeli. "RootKit olarak bilinen yazılımlar ilk olarak UNIX işletim sistemlerinde ortaya çıkmıştır ve orijinal UNIX işletim sistemi dosyaları ile yer değiştirip normal bir kullanıcıya root erişim hakkı vermeyi hedeflemişlerdir." http://www.langturk.com/rootkit-nedir/ Kurduğunuz yazılım kaynağının güvenilir olduğuna emin olun. Gerisi Linux'un sağlamlığı hakkında ki karalamaya yönelik saçma sapan sözlerden başka bir şey değil... Unix ve Türevleri sistmler ve Gnu/linux güvenli değilse insanlar kalem, postacı bunları kullanmaya geri dönsün yok öyle bir şey! Relax!..

Güncelliyebiliyorsanız kaynağına güvendiğiniz yerden linux kernelini 3.cü sürüme güncelleyin. Yazılım kaynağına güvendiğiniz sürece endişeye gerek yok! Saygılarımla...

[nasilolcekbuisler]

Linux'da Rootkitler çok tehlikeli... Virüsler fazla bir sorun değil. Dediğim gibi, linux'un kaynak kodları açıklara karşı kapatılıyor. Dolayısı ile herhangi bir dağıtım bile güncelleştirmeli çok hızlı bir şekilde sunduktan sonra, güvenlik konusunda bir sorun yaratmaz... Çalıştırdığınız yürütülebilir dosyalar sistem hiyarşisinin çok güçlü olması ile yürütülen programlar, sistem dosyalarına zararlı kodlarını yazamazlar. Fakat rootkit hani virüsden daha tehlikeli nedir? Sorusunun cevabı. Bu yüzden bir linux kullanıcısı kaynağına güvenmediği yazılımlara izin vermemeli. "RootKit olarak bilinen yazılımlar ilk olarak UNIX işletim sistemlerinde ortaya çıkmıştır ve orijinal UNIX işletim sistemi dosyaları ile yer değiştirip normal bir kullanıcıya root erişim hakkı vermeyi hedeflemişlerdir." http://www.langturk.com/rootkit-nedir/ Kurduğunuz yazılım kaynağının güvenilir olduğuna emin olun. Gerisi Linux'un sağlamlığı hakkında ki karalamaya yönelik saçma sapan sözlerden başka bir şey değil... Unix ve Türevleri sistmler ve Gnu/linux güvenli değilse insanlar kalem, postacı bunları kullanmaya geri dönsün yok öyle bir şey! Relax!..

Güncelliyebiliyorsanız kaynağına güvendiğiniz yerden linux kernelini 3.cü sürüme güncelleyin. Yazılım kaynağına güvendiğiniz sürece endişeye gerek yok! Saygılarımla...

yani synapticden şaşma diyorsun?linux zararlıları ile hiç alakadar değilim ama aklıma birkaç şey geldi.şimdi biz firefox eklentisi yada java yada adobe flash yüklüyoruz ya.bunlar şirkete bağlı yazılımlar.çok kişi tarafından irdelenmiyor sanırım.bunlarda açıklar varsa internete bağlıyken birşekilde izinsiz giriş yapılabilirmi bu açıklar ile?birde linuxda keylogger gibi dışarıya veri taşıyan zararlılar varmı?

[heartsmagic]

Sistemde açık varsa, açık uygulamalar üzerinden geliyorsa neden girilemesin? En nihayetinde kullanılan şey bir yazılım, hiçbir yazılım 0 hataya sahip değildir.

keylogger için forumda arama yapabilirsin.

[Ozgurluk]

root parolanızı kimseye vermeyin. Keyloggerlarda, root parolasını bilmedikten sonra gelip kimse keylogger kuramaz sisteminize. Root parolasını 6 ay da bir değiştirilmesi tavsiye edliyordu.