Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Hidroizolatie piscina

Am gasit un IPhone

Eveniment 14-16 iunie nZEB expo

Semnalizare incarcare Pachet acum...
 Implantologie & Cityscape (re...

Scurta sinteza a atacurilor posib...

Cel mai bun antivirus / firewall ...

Honor 200 si 200 Pro
 Sfat inchidere spatiu intre cada ...

ANCPI: Scaderi pe piata imobiliara

Dac+Amp sau DAC/AMP combo pentru ...

Camera cu panou solar 180° field ...
 Eroare F16 msh Whirlpool 6 sense

Toyota - inconveniente minore poa...

Cadere frunze la lamai

Releu protectie tensiune
 

Cel mai periculos virus

- - - - -
  • Please log in to reply
52 replies to this topic

#37
f300

f300

    30k si ma duc

  • Grup: Senior Members
  • Posts: 30,000
  • Înscris: 27.09.2008
- faptul ca nu are instalate default comanda X sau Y nu inseamna ca e linux sau nu
- afirmatia "Problema cu virusii e ca masurile de securitate din Linux nu prea exista in Android" dovedeste ca nu stii cu ce se maninca securitatea nici din Android si implicit nici din linux. Securitatea in Android are mecanisme infinit mai puternice decit in linux; vorbim de distributiile normale ca normal ca ai putea implementa tot ce e in android in orice linux, dar momentan nu exista implementat, in practica. Intr-o distributie normala daca ai instalat un pachet (fie din repository fie luat de pe net) e total game-over daca programul respectiv e malware (si da, au fost de destule ori hackerite repository-urile). In android aplicatiile ruleaza fiecare cu userul propriu si au acces doar la anumite chestii, despre care te intreaba explicit cind instalezi. La o distributie normala nu ai asftel de features; teoretic normal se pot implementa dar nu sint.
- chestia cu "il fac root" nu are nici o treaba. O distributie normala daca nu folosesti parola de root (sau de un user care poate deveni root) periodic esti mort. Uite ce zice chiar Linus:
"So here's a plea: if you have anything to do with security in a distro, and think that my kids (replace 'my kids' with 'sales people on the road' if you think your main customers are businesses) need to have the root password to access some wireless network, or to be able to print out a paper, or to change the date-and-time settings, please just kill yourself now. The world will be a better place."

Pentru a recapitula:

- Android are repository (evident, apropo asta a fost dat drept argumentul principal de ce e safe linuxul)
- Android are masuri de securitate draconice
- Anrdoid are malware (nu foarte mult, sa nu exageram, daca iti dau un android pe care sa poti sa instalezi orice .apk nu cred ca gasesti ceva malware sa instalezi daca nu stii deja unde sa te duci). Cum ajunge ala pe telefoane? Unii activeaza instalarea din alte surse, iau .apk-ul si dupa aia cind le spune ca aplicatia are acces la internet, trimis SMS-uri, account-uri, flash, etc - ei dau ok.

DE CE exitsta malware de-asta se instalezi? Pentru ca are cine sa-l instaleze, nu pentru ca e usor. Repet, pentru cel putin a treia oara: windows mobile nu are repository, nu are nici un fel de securitate, are .exe-uri, Internet Explorer, etc. Probabil e plin de vulnerabilitati si update-uri nu existau nici macar cind era in voga. Virusi? Poate vreun proof-of-concept dar in nici un caz altceva.

#38
lucifer76

lucifer76

    Bashtan

  • Grup: Moderators
  • Posts: 32,574
  • Înscris: 13.06.2007

View Postf300, on 21 februarie 2013 - 02:25, said:

- faptul ca nu are instalate default comanda X sau Y nu inseamna ca e linux sau nu
Sigur, daca are aripi si  picioare, sigur e ... rata Posted Image.

View Postf300, on 21 februarie 2013 - 02:25, said:

Securitatea in Android are mecanisme infinit mai puternice decit in linux; vorbim de distributiile normale
Mi le-ai putea enumera? Sau vorbim asa, din burta. Sau "securitate", dupa tine, se cheama sa ai drepturi asupra tuturor fisierelor din sistem?

View Postf300, on 21 februarie 2013 - 02:25, said:

- chestia cu "il fac root" nu are nici o treaba.
Normal ca nu are nici o treaba. Faptul ca poti edita direct din telefon vold.fstab, poti sterge orice fisier, poti modifica orice fisier, fara sa iti ceara vreo parola. Faptul ca te lasa sa dezinstalezi ORICE aplicatie de sistem, chiar si cele care il fac complet nefunctional, nu are nici o treaba.

Repet, cel mai periculos virus este tocmai utilizatorul, dar uneori are un mare ajutor din partea SO-ului. In windows si un copil poate face un fel de virus, sub forma unui exe sau bat, care sa stearga ceva din sistem, FARA nici o confirmare. In Linux, poti sa faci un script care sa faca acelasi lucru, dar o sa iti ceara o confirmare, parola de root. Daca esti bou si o dai, fara sa te intereseze ce face, nu mai e vina SO-ului, ci a geniului dintre scaun si ecran :).

Acum ceva timp, erau virusi de forma xxx.mp3    .exe sau xxx.jpg .exe. Click si se propaga. Repet, fara vreo confirmare. Mult prea simplu, nu crezi?

Ma bufneste rasul cand vad cum toti dobitocii, dupa ce isi cumpara un mobil/tableta, incep sa intrebe "nene, cum sa fac rut", desi habar nu au ce este si la ce foloseste. Normal, dupa ce isi fac jucaria praf, incep sa se smiorcaie, ca "Andoidul e de vina".

#39
eiffel

eiffel

    BusyWorm

  • Grup: Moderators
  • Posts: 68,869
  • Înscris: 15.06.2004

View PostSpeedDemon, on 20 februarie 2013 - 17:32, said:

Eiffel treaba pe Android e pt ca android-ul e  o jungla. Pe cand Apple te limiteaza standard la iTunes si din aia 400 de milioane parca de utilizatori de iPhone doar vreo 15 milioane au jailbreak si aia instaleaza doar din repo-urile ingrijite.
Kaspersky a vrut sa faca antivirus pe iOS si Apple nu le-a dat voie pt ca ar atrage si potentiali creatori de virusi zic ei.
Si iOS tot pe UNIX e bazat.
Daca toate jocurile ar fi compatibile cu Linux as trece in secunda 2 pe Ubuntu...

iOS este bazat pe BSD care e derivat din UNIX si var cu Linux. Stiam. Dar si la Android si la Apple au fost cazuri - din ce in ce mai raspandite cu aplicatii infestate in iTunes sau Google Market/Play.
Exista antivirusi pe Mac, totusi.

View Postlucifer76, on 20 februarie 2013 - 18:33, said:

Daca ar fi atat de simplu. Seamana, dar nu prea rasare. Mi-am bagat nasul prin unele fisiere, dar nu seamana cu Linuxul pe care il stiu eu. La naiba, unele comenzi nici nu exista. Problema cu virusii e ca masurile de securitate din Linux nu prea exista in Android. Sa mai zic ca marea majoritate a userilor, ii fac root (inclusiv eu Posted Image Posted Image, avand acces la tot sistemul de operare. Alta problema e ca se instaleaza aplicatii din surse nesigure, ca sa fac un eufemism. Si astfel, bye bye securitate Android.

Seamana si nu prea, din alt motiv. A derivat din Linux, a mers paralel cu el, dar de anul trecut ( 4.0) s-au reunificat kernelurile. Acum se foloseste acelasi kernel si la Andorid si la Distro-urile Linux. Si evident anumite parti sunt totusi modificate - ptr ca e vorba de telefoane si tablete, nu PC-uri - alte functii, alte procesoare bazate pe ARM...

Ideea e clara insa - problema e la utilizatori. Cata vreme un produs este de nisa, si doar cunoscatorii il folosesc nu sunt probleme. cand raspandirea este larga si oricine poate folosi un produs, atunci incep problemele.

Si ca sa-ti dau un exemple: Eu unul m-am virusat o singura data - in 1986 - la copierea unui joc care avea ca protectie la copiere un virus - primul virus creat vre-idata. nimeni nu mai auzise la data respectiva de asa ceva. Iar sistemul de operare, ca sa zic asa, era CP/M. Pe Windows nu m-am virusat nicidoata , de la versiunea 1.0 incoace. nici pe MSDOS , Linux, Mac sau altceva.
dar am intalnit o groaza de virus, cam intotdeauna la cei care habar n-aveau - si-au cumparat PC-ul din supermarket impreuna cu varza si rosiile si au zis ca au PC.

#40
lucifer76

lucifer76

    Bashtan

  • Grup: Moderators
  • Posts: 32,574
  • Înscris: 13.06.2007

View Posteiffel, on 21 februarie 2013 - 11:39, said:

Acum se foloseste acelasi kernel si la Andorid si la Distro-urile Linux. Si evident anumite parti sunt totusi modificate - ptr ca e vorba de telefoane si tablete, nu PC-uri - alte functii, alte procesoare bazate pe ARM...
E acelasi dar e diferit :). Trebuie sa recunosc ca mi-ar fi placut daca as fi putut instala si in Android ultima versiune de kernel (desi utilitatea acesui proces ar fi fost nula).

View Posteiffel, on 21 februarie 2013 - 11:39, said:

Ideea e clara insa - problema e la utilizatori. Cata vreme un produs este de nisa, si doar cunoscatorii il folosesc nu sunt probleme. cand raspandirea este larga si oricine poate folosi un produs, atunci incep problemele.
Nu e vorba de cunoscatori, ci de licente. Virusii se raspandesc, in primul rand, prin softul piratat. Crackuri, keygenuri, patchuri. Astea lipsesc in Linux. Si in Windos, cine ar sta sa infecteze kitul de GIMP?

View Posteiffel, on 21 februarie 2013 - 11:39, said:

Si ca sa-ti dau un exemple: Eu unul m-am virusat o singura data - in 1986 -
Keen 3 si 8, in 98. Joculete dragute, dar de unde le luasem erau infectate. Mi-a facut varza W95-ul. Habar nu aveam cum se instaleaza, si nici nu aveam pe cine sa intreb. A fost o experienta de neuitat.

Am mai avut la viata mea cativa virusi. Culmea, cel mai mult m-am enervat DUPA ce am pus un AV. Eu stiam ca daca am scannerul pornit, nu ar trebui sa am probleme, sa intre ceva la mine. Dar ciudat ca am fost anuntat dupa ce deja ma infectasem. Nu m-a anuntat "mai boule, nu descarca aia". Nuuu, a inceput sa beepaie ca disperatul cateva ore mai tarziu. De atunci mi-am bagat picioarele in AV. Cea mai buna paza e sa ai mare grija la ce downloadezi.

Acum mi se pare comic cand citesc cum unii au 2 AV porniti, un scanner de malware, firewall, si tot sunt infectati :). Merge PC-ul ca o rasnita, scaneaza nonstop, de parca asta ar fi scopul unui PC.

#41
eiffel

eiffel

    BusyWorm

  • Grup: Moderators
  • Posts: 68,869
  • Înscris: 15.06.2004
La modul de raspandire al virusilor te contrazic totusi. Mult mai rapid se raspandesc prin stick-urile USB - virusi de autorun, mailuri si messenger, site-uri warez sau xxx sau site-uri compormise..
Daca te uiti numai al cei care au postat pe-aici astea sunt majoritatea cazurilor. Un utilizator cat de cat informat se poate feri de ele.

Evident raman si calile enumerate de tine, dar mai putine cazuri totusi cu programele direct, mai mult prin intrarile pe pagini de net ale site-urilor cu programe piratate, site-uri care deja le-am mentionat, si evident raman si viermii, care e suficient sa fii conectat la net ca ei vin...

#42
f300

f300

    30k si ma duc

  • Grup: Senior Members
  • Posts: 30,000
  • Înscris: 27.09.2008

View Postlucifer76, on 21 februarie 2013 - 06:17, said:

Mi le-ai putea enumera? Sau vorbim asa, din burta. Sau "securitate", dupa tine, se cheama sa ai drepturi asupra tuturor fisierelor din sistem?
Daca te-ai fi deranjat sa citesti si ce urmeaza dupa citatul pe care l-ai incheiat brusc ai fi aflat. Daca ne referim la securitatea la nivel de fisier android-ul are exact aceleasi features folosite de o distributie normala (plus permisiuni mult mai draconice, partitii montate read-only, ceea ce nu se intimpla in mod normal pt "linux normal"), inclusiv chroot daca e nevoie, dar ce este MULT mai important e ca aplicatiile ruleaza fiecare sub user diferit si nu au acces una la storage-ul alteia. Intr-o distributie de linux "normala" daca ai fie instalat de mina fie din distributie un "Angry Birds" (sa zicem) care iti sapa prin cookie-urile si parolele din Firefox si mailurile din Thunderbird si dupa aia le trimite "dusmanului" asta este, ghinion. In android asta nu se intimpla, Angry Birds nu are acces la cookie-urile/parolele din browser sau la mailurile din mailer. Nici macar nu exista permisiune sa i-o dai pentru dreptul asta, chiar daca un program rau te-ar intreba si daca ai zice ok. Nu ca n-ai putea sa faci un framework extrem de complicat intr-o distributie normala in care absolut fiecare aplicatie sa ruleze sub user propriu, cu permisiuni specifice - fapt e ca e ceva ce nu exista.

View Postlucifer76, on 21 februarie 2013 - 06:17, said:

Normal ca nu are nici o treaba. Faptul ca poti edita direct din telefon vold.fstab, poti sterge orice fisier, poti modifica orice fisier, fara sa iti ceara vreo parola. Faptul ca te lasa sa dezinstalezi ORICE aplicatie de sistem, chiar si cele care il fac complet nefunctional, nu are nici o treaba.
Cred ca nu intelegi. Tu tot sustii "linux bun, android rau". La android UNII useri au root. La linux (in sensul de distributie normala) TOTI userii au root pe calculatorul propriu (altfel nu poti sa il instalezi, sa instalezi un pachet, sa instalezi o imprimanta, sa schimbi setari de retea, sa schimba ora, etc - vezi plingerile lu' Linus de mai sus).

Deci daca e RAU sa ai root atunci linuxul (in sensul de distributie normala) e MAI RAU decit android-ul.

#43
lucifer76

lucifer76

    Bashtan

  • Grup: Moderators
  • Posts: 32,574
  • Înscris: 13.06.2007

View Postf300, on 21 februarie 2013 - 13:07, said:

Deci daca e RAU sa ai root atunci linuxul (in sensul de distributie normala) e MAI RAU decit android-ul.
Vorba multa saracia omului. Tu imi dai mie Androidul tau, fara parola, ca am impresia ca nu se chema securitate pentru tine, eu iti dau laptopul cu Linux. Care il strica primul, castiga aparatul oponentului Posted Image Posted Image Posted Image .

#44
f300

f300

    30k si ma duc

  • Grup: Senior Members
  • Posts: 30,000
  • Înscris: 27.09.2008
linux: dd if=/dev/zero of=/dev/sda
android: trebuie sa gasesti vreun algoritm (eventual exploit), daca exista pentru aparatul si firmware-ul respectiv, ca sa obtii root si dupa aia eventual sa faci exact acelasi lucru

#45
lucifer76

lucifer76

    Bashtan

  • Grup: Moderators
  • Posts: 32,574
  • Înscris: 13.06.2007
Mai ai 2 incercari, pentru ca nu mi-ar afecta SO-ul comanda aia. Ia zi, ce mobil  pui la bataie? Posted Image

#46
f300

f300

    30k si ma duc

  • Grup: Senior Members
  • Posts: 30,000
  • Înscris: 27.09.2008
Mde, probabil la tine e /dev/hda ...

Sau ai mai multe hdd-uri si OS-ul pe al n-lea?

#47
kim1

kim1

    Active Member

  • Grup: Members
  • Posts: 1,393
  • Înscris: 15.05.2012
eu pe toti care ii stiu ca au incercat sa stea fara antivirus s-au umplut. nu erau experti nici pe departe ci utilizatori obisnuiti. chiar si eu am incercat acum ceva ani. Posted Image
av de la microsoft a iesit sifonat rau de curand in teste.
pt stickuri se face vaccinarea stickurilor si a pc-ului, e simplu.

Edited by kim1, 21 February 2013 - 18:59.


#48
eiffel

eiffel

    BusyWorm

  • Grup: Moderators
  • Posts: 68,869
  • Înscris: 15.06.2004

View Postkim1, on 21 februarie 2013 - 18:56, said:

pt stickuri se face vaccinarea stickurilor si a pc-ului, e simplu.
Da, dar cati stiu de posibilitatea asta ?

#49
lucifer76

lucifer76

    Bashtan

  • Grup: Moderators
  • Posts: 32,574
  • Înscris: 13.06.2007
Nu e mai simplu sa dezactivezi autorun-ul la mediile externe?

#50
eiffel

eiffel

    BusyWorm

  • Grup: Moderators
  • Posts: 68,869
  • Înscris: 15.06.2004
Pai exact la asta se refera "vaccinarea" PC-ului.

#51
654321

654321

    Senior Member

  • Grup: Senior Members
  • Posts: 4,817
  • Înscris: 12.03.2007

View Postlucifer76, on 21 februarie 2013 - 06:17, said:


Ma bufneste rasul cand vad cum toti dobitocii, dupa ce isi cumpara un mobil/tableta, incep sa intrebe "nene, cum sa fac rut", desi habar nu au ce este si la ce foloseste. Normal, dupa ce isi fac jucaria praf, incep sa se smiorcaie, ca "Andoidul e de vina".
Dar pe Windows cand opresc UAC-ul si stau pe contul Administrator e de vina Windows-ul... Posted Image

#52
lucifer76

lucifer76

    Bashtan

  • Grup: Moderators
  • Posts: 32,574
  • Înscris: 13.06.2007
Stii ca primele versiuni de UAC din Vista alfa, reactionau la mult mai multe evenimente? Pana si MS a considerat ca devenise contraproductiv Posted Image .

#53
moarepreot

moarepreot

    Member

  • Grup: Members
  • Posts: 596
  • Înscris: 06.02.2013

View Postkim1, on 21 februarie 2013 - 18:56, said:

eu pe toti care ii stiu ca au incercat sa stea fara antivirus s-au umplut. nu erau experti nici pe departe ci utilizatori obisnuiti. chiar si eu am incercat acum ceva ani. Posted Image
av de la microsoft a iesit sifonat rau de curand in teste.
pt stickuri se face vaccinarea stickurilor si a pc-ului, e simplu.

Eu nu mai folosesc antivirus nici firewall de mai mult timp si nu am nici o problema!
Am "lucrat" sstemul modificand drepturile de acces la anumite fisiere si foldere de system!
Aceasta metoda o foloseste bine win8!

Anunturi

Chirurgia cranio-cerebrală minim invazivă Chirurgia cranio-cerebrală minim invazivă

Tehnicile minim invazive impun utilizarea unei tehnologii ultramoderne.

Endoscoapele operatorii de diverse tipuri, microscopul operator dedicat, neuronavigația, neuroelectrofiziologia, tehnicile avansate de anestezie, chirurgia cu pacientul treaz reprezintă armamentarium fără de care neurochirurgia prin "gaura cheii" nu ar fi posibilă. Folosind tehnicile de mai sus, tratăm un spectru larg de patologii cranio-cerebrale.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate