Är det enkelt att hacka Linus OS?

[Tjadden]

Hej, jag pratade med en om att jag har Ubuntu för att det är ett säkert operativsystem, hans kommentar förvånade mig en smula

"Linux är ju UNiX light.

Och tro mig det finns hackers som kan knäcka linux utan större problem, Personligen känner jag till flertal säkerhetsluckor i UNiX/Linux, men å andra sidan har jag en 4 årig universitets utbildning inom branschen.
Dock så är hackers som ger sig på unix system smartare än dessa "script-kiddies" som tror sig vara hackers.
Och ger sig an ett operativsystem som läcker som ett såll när det handlar om säkerhet.

Vem som helst med lite intresse kan lära sig och knacka lite kod och utnyttja säkerhetshål i Windows för ta sig in i andras datorer."

Hur är det egentligen, kan någon kapa min dator osv?

[JoWa]

Enkelt? Nej. Möjligt? Ja.

Är all mjukvara (system och program) uppdaterad, och man använder en webbläsare (Chromium/Chrome) som utnyttjar systemets säkerhetsfunktioner för att skapa en svårgenomtränglig sandlåda, har man gjort livet surt för hackare.

Att svårgenomtränglig inte betyder ogenomtränglig visade Pinkie Pie för drygt ett år sedan: Exploiting 64-bit Linux like a boss. Den attacken bekräftades fungera på Ubuntu 12.04 med Chrome 23.0.1271.91.

[fr33r1d3]

Ska du vara 100% säker är det bara att dra ur nätverkskabeln och stänga ner det trådlösa, och sedan låsa in datorn i ett kassaskåp.
I princip allt som är uppkopplat finns det en väg in i.
Oftast är det programmen du har installerade som det finns hå i.

[Tjadden]

Sedan den dagen jag började med Ubuntu tycks jag inte haft den minsta tendens av virus eller att någon har försökt att komma in i min dator.
Jag började med Ubuntu 8.04 som jag fick beställa ifrån USA och det vill jag lova att få den versionen att fungera smärtfritt var inte nådigt och samtidigt tänkte jag, hackers lär får det svårt att få någon rim och reson för att komma in i min dator.

Så anser jag ännu, de lär få problem jag använder Avast antivirus system och i Firefox har den motat bort något skräp, men ingenting av virus har kommit in i lokaldatorn.

[andol]

För att spinna vid lite på fr33r1d3s kommentar, och att (dator)säkerhet är något relativt.

Hur orolig är du att någon ska bryta sig in i din lägenhet?

Själv är jag fullt medveten om att någon som är tillräckligt motiverad inte lär ha några större problem med att antingen dyrka upp alternativt bryta upp min ytterdörr. Dock utgår jag (förhoppningsvis korrekt) ifrån att innehållet i min lägenhet inte är stort nog för att någon inbrottstjuv ska tycka det är värt besväret att bryta sig in.

Hade jag däremot varit en bank hade jag nog dock föredragit ytterligare skydd än en vanlig enkel låst ytterdörr.

Sen finns det förstås fortfarande en möjlighet att någon utav någon anledning får för sig att bryta sig in i min lägenhet. Den mängden risk skyddar jag mig dock hellre mot genom att ha en hemförsäkring än att bo i en bunker.

[Broder Tuck]

För att spinna vid lite på fr33r1d3s kommentar, och att (dator)säkerhet är något relativt.

Hur orolig är du att någon ska bryta sig in i din lägenhet?

Själv är jag fullt medveten om att någon som är tillräckligt motiverad inte lär ha några större problem med att antingen dyrka upp alternativt bryta upp min ytterdörr. Dock utgår jag (förhoppningsvis korrekt) ifrån att innehållet i min lägenhet inte är stort nog för att någon inbrottstjuv ska tycka det är värt besväret att bryta sig in.

Hade jag däremot varit en bank hade jag nog dock föredragit ytterligare skydd än en vanlig enkel låst ytterdörr.

Sen finns det förstås fortfarande en möjlighet att någon utav någon anledning får för sig att bryta sig in i min lägenhet. Den mängden risk skyddar jag mig dock hellre mot genom att ha en hemförsäkring än att bo i en bunker.

Känner likadant . . .

[Osprey]

Jag hade för den delen iofs väldigt gärna bott i en bunker, eller för den delen väldigt gärna i ett bergrum...
(är medlem på lite sådana forum också)

Men för den delen....

Det militära resonemanget kring krypto stämmer väldigt väl in på det här och då pratar vi om krypto för kvalificerat hemlig information, inga vanliga algoritmer för civilt bruk. Då heter det...

Exakt alla krypto går att forcera, det är bara frågan om hur lång tid det tar. Att lede fi kan ta del av informationen har ingen som helst betydelse när den är inaktuell. Att de kan läsa i klartext att vi skulle anfalla för två veckor sedan, bevisar bara för dem själva att de inte är tillräckligt snabba.

Och för övrigt så är Linux inte att betrakta som någon "light-version" av Unix, det är snarare att betrakta som två ungefär likvärdiga implementationer av samma sak.

Däremot är det helt sant att de flesta som kallar sig för "hackers" i själva verket bara är "script-kiddies" som kan ta ett färdigt script eller program som någon annan gjort och använda det för att komma in i en dator.

Jag har också en liknande universitetsutbildning och visst finns det en hel del kända säkehetsluckor i Unix/Linux, men de flesta är historiska och många är relaterade till sendmail. Andra säkerhetsluckor är också relaterade till just en viss typ av tjänst och förutsätter att man kör den, för att de ska finnas. Som exempel finns det ju alltid en potential för risker och luckor om man har igång en ftp-server.

Och i övrigt så handlar det till väldigt stor del just om den mycket välkända motsättningen mellan säkerhet och funktionalitet. Som tidigare nämnts så är en dator som varken är ansluten till något nätverk eller till vägguttaget, en mycket säker dator, men funktionen är inte direkt strålande. En dator som å andra sidan ger användarna full frihet och full tillgång till att fina tjänster och verktyg, har ofelbart också vissa säkerhetsluckor.

Så det hela handlar inte om att skapa någon helt 100% säker dator, för det går inte om man samtidigt ska ha vettig funktionalitet. Det hela handlar till största delen om att komma fram till och inse vilken säkerhet som är lämplig och relevant för den egna verksamheten.

Militära datorer med hög säkerhetsklassning är förresten inte anslutna till civila nätverk. De står med strategisk placering i RÖS-skyddat rum och de får aldrig lämnas med databärande hårddisk monterad. Men jag tror inte riktigt att det är en sådan miljö vi själva vill ha, bara för att uppnå samma säkerhet...

[Pink Panther]

"bunker"

"(är medlem på lite sådana forum också)"

Den osminkade sanningen. :-)

Har inget att tillägga. "Ospreys" beskrivning är en utomordentlig gratis lektion. Om mitt minne inte sviker mig så har "Osprey" redan en liknade text i en annan tråd som berör samma frågeställning om säkerhet.

Men någon anledning till oro är inte befogad. Ubuntu Linux har ( relativt/eller ganska bra ) säkerhetsinställningar/säkerhet efter en installation. Ofta är det inte den vägen som används. Utan någon kommer över användaruppgifter någonstans kan vara ett ( forum, ......., ...... ) det finns ett antal metoder. I bästa fall vill de bara jävlas och placerar ett script för att visa sin närvaro. Det kan hända om administrationen, serveransvariga eller övriga ansvariga inte är vakna för forumet, bloggen, hemsidan, ........, ........