Vista och Ubuntu 8.04 dualboot ur säkerhetsperspektiv

[Hund]

All säkerhet i Ubuntu verkar ju handla om att user inte har root-rättigheter. Lyckas en angripare bara kringå root-spärren så borde ju personen ha en grym möjlighet att ändra vad som helst, i synnerhet eftersom OS:et är öppet till skillnad mot Windows.

Även om personen i fråga mot all logik lyckas komma över lösenordet (Jag hinner nog bli miljönär på Lotto innan) så lär denne kunna komma in i systemet med, som standard finns ingen tjänst att nyttja. Att Ubuntu består av öppen källkod gör bara allt så mycket säkrare eftersom alla kan ta del av källkoden och förbättra den.

Kanske det, men å andra sidan kan ju en kunnig person mha kunskap om källkoden kanske utnyttja öppenheten i systemet på bekostnad av en okunnig nybörjares okunskap.

Innan personen i fråga hittar säkerhetshålet är det redan ordnat. Om din teori skulle stämma skulle det betyda att Linux är den mest osäkra mjukvaran att köra en server med. Linux är stört på serversidan av en anledning. Sedan är ju frågan vad som ska kunna utnyttja? [ironi] Ett säkerhetshål i brännarprogrammet? [/ironi]

[ubot]

Okok, men det finns alltså inga säkerhetsrisker med att ha en Ubuntu instalaltion och en Vista installation på samma dator, där Vista enbart används till bankärenden mm, medan Ubuntu installationen är till för allt mellan himmel och jord.

[Hund]

Windows kan inte läsa filsystemen Linux använder (Om du inte ordnar det själv vill säga). Och om du ordnar stöd skulle väl det enda tänkbara vara att den raderar filer efter sökord, t.ex att du får ett virus som raderar alla MP3-filer eller liknande. Virusen är väl mest tänkt att härja under C:/ där dom kan göra störst "nytta". Fast sannolikheten att Ubuntu skulle råka illa ut på det sättet är 0.0%.

Det enda som är hotat är Vista. Och utför du bankärenden skulle jag inte lita på Windows för 5-öre.

[cupe]

Tänk på att det finns andra sätt att utnyttja svagheter, social engineering till exempel, vilket till vardags är omåttligt roligt (in real life). Det vill säga, "hackaren" utnyttjar svagheter hos dig som individ istället för själva datorn. Nu tänker ni "men jag lämnar väl inte ut mitt lösenord till vem som helst" - Jodå, i väldigt många fall så är det i princip så.
Som exempel; Många använder samma lösenord till alla möjliga saker, första steget kan vara så simpelt som att kolla vad din "secret question" är på tjänster som t.ex hotmail - och ta reda på svaret.
Social engineering är väldigt underskattat, tyvärr. Eller stryk "tyvärr", det beror ju på vilken "sida" man står på...


Det enda som är hotat är Vista. Och utför du bankärenden skulle jag inte lita på Windows för 5-öre.

Precis, samma här. Jag ser ingen direkt anledning till att ha dual boot överhuvudtaget med de anledningar du nämner, det är betydligt smidigare att isåfall köra Vista / XP / whatever i Virtualbox, kör du dual boot måste du ju starta om datorn.. och vem vill göra det i onödan?

[ubot]

Tänk på att det finns andra sätt att utnyttja svagheter, social engineering till exempel, vilket till vardags är omåttligt roligt (in real life). Det vill säga, "hackaren" utnyttjar svagheter hos dig som individ istället för själva datorn. Nu tänker ni "men jag lämnar väl inte ut mitt lösenord till vem som helst" - Jodå, i väldigt många fall så är det i princip så.
Som exempel; Många använder samma lösenord till alla möjliga saker, första steget kan vara så simpelt som att kolla vad din "secret question" är på tjänster som t.ex hotmail - och ta reda på svaret.
Social engineering är väldigt underskattat, tyvärr. Eller stryk "tyvärr", det beror ju på vilken "sida" man står på...


Det enda som är hotat är Vista. Och utför du bankärenden skulle jag inte lita på Windows för 5-öre.

Precis, samma här. Jag ser ingen direkt anledning till att ha dual boot överhuvudtaget med de anledningar du nämner, det är betydligt smidigare att isåfall köra Vista / XP / whatever i Virtualbox, kör du dual boot måste du ju starta om datorn.. och vem vill göra det i onödan?

Tja, Vista är ju förinstallerat, kan ju vara kul att ha kvar när man har betalat för det. Sedan inbillad ejag mig att det var säkrare om man startade datorn från scratch med ett OS, inte genom emulator osv. Ärligt talat så måste ju Vista vara säkert ifall man bara surfar på bankers hemsidor typ. Inte laddar ner och installerar mer än Windows uppdateringar, mm. Hur skulle man kunna få problem då?

[Hund]

Tja, Vista är ju förinstallerat, kan ju vara kul att ha kvar när man har betalat för det. Sedan inbillad ejag mig att det var säkrare om man startade datorn från scratch med ett OS, inte genom emulator osv. Ärligt talat så måste ju Vista vara säkert ifall man bara surfar på bankers hemsidor typ. Inte laddar ner och installerar mer än Windows uppdateringar, mm. Hur skulle man kunna få problem då?

Även fast risken inte borde vara stor kan man aldrig vara säker. Lillebror han bli infekterad från det att han stoppade i nätverkskabeln tills dess att han var klar med installationen av antivirusprogramet i sin nya dator.

[cupe]

Tänk på att det finns andra sätt att utnyttja svagheter, social engineering till exempel, vilket till vardags är omåttligt roligt (in real life). Det vill säga, "hackaren" utnyttjar svagheter hos dig som individ istället för själva datorn. Nu tänker ni "men jag lämnar väl inte ut mitt lösenord till vem som helst" - Jodå, i väldigt många fall så är det i princip så.
Som exempel; Många använder samma lösenord till alla möjliga saker, första steget kan vara så simpelt som att kolla vad din "secret question" är på tjänster som t.ex hotmail - och ta reda på svaret.
Social engineering är väldigt underskattat, tyvärr. Eller stryk "tyvärr", det beror ju på vilken "sida" man står på...


Det enda som är hotat är Vista. Och utför du bankärenden skulle jag inte lita på Windows för 5-öre.

Precis, samma här. Jag ser ingen direkt anledning till att ha dual boot överhuvudtaget med de anledningar du nämner, det är betydligt smidigare att isåfall köra Vista / XP / whatever i Virtualbox, kör du dual boot måste du ju starta om datorn.. och vem vill göra det i onödan?

Tja, Vista är ju förinstallerat, kan ju vara kul att ha kvar när man har betalat för det. Sedan inbillad ejag mig att det var säkrare om man startade datorn från scratch med ett OS, inte genom emulator osv. Ärligt talat så måste ju Vista vara säkert ifall man bara surfar på bankers hemsidor typ. Inte laddar ner och installerar mer än Windows uppdateringar, mm. Hur skulle man kunna få problem då?

Nej, nej, nej - kör du genom till exempel virtualbox körs ju allting i en virtuell sandlåda, där spelar det ju egentligen ingen roll vad du pysslar med.

[cupe]

Tja, Vista är ju förinstallerat, kan ju vara kul att ha kvar när man har betalat för det. Sedan inbillad ejag mig att det var säkrare om man startade datorn från scratch med ett OS, inte genom emulator osv. Ärligt talat så måste ju Vista vara säkert ifall man bara surfar på bankers hemsidor typ. Inte laddar ner och installerar mer än Windows uppdateringar, mm. Hur skulle man kunna få problem då?

Även fast risken inte borde vara stor kan man aldrig vara säker. Lillebror han bli infekterad från det att han stoppade i nätverkskabeln tills dess att han var klar med installationen av antivirusprogramet i sin nya dator.

Precis, det känner vi igen. Därför man aldrig vågade trycka i TP-kabeln INNAN brandväggen verkligen var up and running.

[ubot]

Ja, inte vet jag. Det här med datorsäkerhet är komplicerat. Jag vill absolut inte äventyra Vista datorns säkerhet genom att lägga in en Ubuntu installation och sedan säga kör så det ryker på Ubuntu och använd Vista till bankärenden.

[mcNisse]

Japp. Men om du lägger till den i /etc/fstab monteras den automatiskt.

Det är helt enkelt inte sant. Du behöver även lägga till optionen auto för att en disk ska monteras automatiskt. Optionen auto ingår i "macrot" defaults.

All säkerhet i Ubuntu verkar ju handla om att user inte har root-rättigheter. Lyckas en angripare bara kringå root-spärren så borde ju personen ha en grym möjlighet att ändra vad som helst, i synnerhet eftersom OS:et är öppet till skillnad mot Windows.

Skapa en användare till då. En som inte har rätt att köra sudo. Se även till att inte ha några tjänster igång som kan knäckas utifrån, vilket som tidigare nämnts är fallet med en nyinstallerad ubuntu.
Då blir det mycket svårt att utnyttja eventuella local root exploits.

[Hund]

Japp. Men om du lägger till den i /etc/fstab monteras den automatiskt.

Det är helt enkelt inte sant. Du behöver även lägga till optionen auto för att en disk ska monteras automatiskt. Optionen auto ingår i "macrot" defaults.

Vad menar du?

[mcNisse]

Jag menar att fjärde argumentet i fstab avgör om en disk monteras automatiskt eller ej, detta ska innehålla auto eller defaults. Inte som exemplet nedan.

/dev/fd0 /media/floppy0 auto rw,user,noauto 0 0

[Hund]

Jag menar att fjärde argumentet i fstab avgör om en disk monteras automatiskt eller ej, detta ska innehålla auto eller defaults. Inte som exemplet nedan.

/dev/fd0 /media/floppy0 auto rw,user,noauto 0 0

Ah, jo. Men nämer man fstab brukar man mena att den ska monteras automatiskt.

[mcNisse]

Man ska vara försiktig med generaliseringar. Ibland kan det bli fel...

Jag använder autofs för saker som ska monteras automatiskt Grymt bra för samba och nfs.

[ronnylov]

Jag lade in WindowsXP i VirtualBox för att kunna logga in på försäkringskassan (Nordeas bank-id funkar inte i ubuntu).
Krävs ju att man har minst 1 GB RAM-minne i datorn helst för att detta ska flyta smidigt (man ger 512 MB till virtuella datorn).
Då slipper jag lämna ubuntu utan kan köra windows i ett fönster bara när det behövs och alla windows filerna är
inbakade i ett virtuellt filsystem som är skiljt från resten av datorn (såvida man inte börjar dela ut mappar).

[ubot]

Jag lade in WindowsXP i VirtualBox för att kunna logga in på försäkringskassan (Nordeas bank-id funkar inte i ubuntu).
Krävs ju att man har minst 1 GB RAM-minne i datorn helst för att detta ska flyta smidigt (man ger 512 MB till virtuella datorn).
Då slipper jag lämna ubuntu utan kan köra windows i ett fönster bara när det behövs och alla windows filerna är
inbakade i ett virtuellt filsystem som är skiljt från resten av datorn (såvida man inte börjar dela ut mappar).

Jo, det låte rju som en bra idé. Mycket dåligt att Nordeas bank-id inte fungerar i Ubuntu, man ska väl inte behöva ha XP bara för att komma in på en av dom största bankerna i landet?

[O_Isoz]

Det är bara att leta reda på support knappen och maila dom så att dom dels kan svara på om det inte går dels så märker dom att det finns behov av icke M$ bundna lösningar

Är väl egentligen en generell uppmaning
Stöter man på en sida som inte godkänner Linux, maila supporten så att dom ser att det finns andra OS än M$ där ute....

-Oscar
(Och nej jag skulle inte heller använda Vi$ta till bankärenden, skulle hellre sitta på ett publikt nätverk under Linux och göra det...)

[andol]

Om vi börjar med den ursprungliga frågan. Givet att du dualbotar så är det fullt teoretiskt möjlighet att ett malware i det aktiva operativsystemet får för sig att jävlas med det inte uppbotade operativsystemet. Detta oavsett montering eller ej. Det operativsystem som körs har nämligen full tillgång till all hårdvara i datorn.

Ligger det inaktiva operativsystemet på en krypterad partition är det generellt sätt skyddat från manipulation. Däremot är det förstås fritt fram för ett malware i det aktiva operativsystemet att förstöra datan på den krypterade partitionen.

I praktiken tror jag dock inte att dessa hot är något att oroa sig över. Är rätt övertygad om att såpass kreativa och fiffiga malware är ack så sällsynta.

välkommen till det som kan vara det säkraste operativsystemet som finns just nu..

Inte så att du vill backa upp det påståendet? Alternativt förtydliga vad du egentligen menar? Ty som du uttrycker det tycker jag mest att det framstår som uttjatad fanboyism.

[ubot]

Om vi börjar med den ursprungliga frågan. Givet att du dualbotar så är det fullt teoretiskt möjlighet att ett malware i det aktiva operativsystemet får för sig att jävlas med det inte uppbotade operativsystemet. Detta oavsett montering eller ej. Det operativsystem som körs har nämligen full tillgång till all hårdvara i datorn.

Ligger det inaktiva operativsystemet på en krypterad partition är det generellt sätt skyddat från manipulation. Däremot är det förstås fritt fram för ett malware i det aktiva operativsystemet att förstöra datan på den krypterade partitionen.

I praktiken tror jag dock inte att dessa hot är något att oroa sig över. Är rätt övertygad om att såpass kreativa och fiffiga malware är ack så sällsynta.

välkommen till det som kan vara det säkraste operativsystemet som finns just nu..

Inte så att du vill backa upp det påståendet? Alternativt förtydliga vad du egentligen menar? Ty som du uttrycker det tycker jag mest att det framstår som uttjatad fanboyism.

Ja, det här svaret lät troligt, tycker jag. Det var väl i princip det jag anade när jag började fråga om saken.