Wirusy bankowe w przeglądarce a Ubuntu
-
- Zakręcona Traszka
- Posty: 505
- Rejestracja: 20 lis 2009, 18:51
- Płeć: Mężczyzna
- Wersja Ubuntu: 20.04
- Środowisko graficzne: Xfce
- Architektura: x86_64
Wirusy bankowe w przeglądarce a Ubuntu
Witam
Dużo się ostatnio mówi o tzw. wirusach bankowych czyli takim złośliwym oprogramowaniu które służy do podmiany numeru rachunku w przeglądarce lub zmianie DNS (co potem umożliwia dostęp do konta przez przestępców).
Pytanie: Czy przeglądarka działająca w systemie Linux (Ubuntu) jest odporna na taki atak ? Wiele mechanizmów o których czytałem wydaje się, że tak, ale czy na wszystkie ? Czy w przypadku próby otwarcia podstawionego pliku pdf lub w przypadku ataku na wtyczkę flash przeglądarka ulegnie "infekcji" tak jak pod Windowsem ?
Pozdrawiam
Dużo się ostatnio mówi o tzw. wirusach bankowych czyli takim złośliwym oprogramowaniu które służy do podmiany numeru rachunku w przeglądarce lub zmianie DNS (co potem umożliwia dostęp do konta przez przestępców).
Pytanie: Czy przeglądarka działająca w systemie Linux (Ubuntu) jest odporna na taki atak ? Wiele mechanizmów o których czytałem wydaje się, że tak, ale czy na wszystkie ? Czy w przypadku próby otwarcia podstawionego pliku pdf lub w przypadku ataku na wtyczkę flash przeglądarka ulegnie "infekcji" tak jak pod Windowsem ?
Pozdrawiam
- mario_7
- Administrator
- Posty: 8594
- Rejestracja: 30 sie 2006, 13:11
- Płeć: Mężczyzna
- Wersja Ubuntu: 20.04
- Środowisko graficzne: GNOME
- Architektura: x86_64
Re: Wirusy bankowe w przeglądarce a Ubuntu
Nikt nie da 100% gwarancji. Dzisiaj wirusa nie ma, a jutro może już być.
Jeśli coś celuje bezpośrednio w przeglądarki, to platforma może nie mieć znaczenia.
Niemniej ataki zazwyczaj wymierzone są w konkretne oprogramowanie - Adobe Reader lub wtyczka Flash. W Ubuntu tego pierwszego się raczej nie używa, bo są dobre alternatywy, a drugie jest w ogólnym odwrocie i wkrótce zniknie.
Ponadto ataki nastawione są na najpopularniejsze systemy - Windows i Android. Pod tym względem Ubuntu wydaje się bezpieczniejsze.
Ogólnie można przyjąć, że Ubuntu jest bezpieczne, ale zawsze należy zachować ostrożność. Bo jest jeszcze element ludzki (czyli pomyłki, błędy), przed którym nie uchroni żaden system.
Jeśli coś celuje bezpośrednio w przeglądarki, to platforma może nie mieć znaczenia.
Niemniej ataki zazwyczaj wymierzone są w konkretne oprogramowanie - Adobe Reader lub wtyczka Flash. W Ubuntu tego pierwszego się raczej nie używa, bo są dobre alternatywy, a drugie jest w ogólnym odwrocie i wkrótce zniknie.
Ponadto ataki nastawione są na najpopularniejsze systemy - Windows i Android. Pod tym względem Ubuntu wydaje się bezpieczniejsze.
Ogólnie można przyjąć, że Ubuntu jest bezpieczne, ale zawsze należy zachować ostrożność. Bo jest jeszcze element ludzki (czyli pomyłki, błędy), przed którym nie uchroni żaden system.
- tristan
- Wytworny Kaczor
- Posty: 333
- Rejestracja: 04 maja 2005, 21:46
- Wersja Ubuntu: 22.10
- Środowisko graficzne: GNOME
- Architektura: x86_64
Re: Wirusy bankowe w przeglądarce a Ubuntu
Nie rozpędzałbym się tak, dodatek do Firefoksa czy Chrome jest ponadsystemowy, a celowanie w userów Chrome czy Firefox nie jest celowaniem w niszę linuksową, tylko jednak w pewną grupę ludzi. Szanse na złapanie złego dodatku są pod firefoksem takie same na moje oko, pod L jak pod W.
-
- Przyjaciel
- Posty: 6686
- Rejestracja: 20 sty 2009, 23:12
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: Inne
- Architektura: x86_64
- Lokalizacja: pwd
Re: Wirusy bankowe w przeglądarce a Ubuntu
Ale dodatek ten nie jest wymagany do pracy przeglądarki. A jak już jakieś instalujesz, totristan pisze:Nie rozpędzałbym się tak, dodatek do Firefoksa czy Chrome jest ponadsystemowy
Tak jak napisał mario_7, są systemy mniej i bardziej bezpieczne, ale żaden nie daje 100% gwarancji bezpieczeństwa, gdyż najsłabszym ogniwem zawsze pozostaje użyszkodnik i jego świadomość co i jak działa...mario_7 pisze:zawsze należy zachować ostrożność.
O pomoc pytaj a forum, a nie przez PW.
- Jarni
- Wytworny Kaczor
- Posty: 380
- Rejestracja: 06 maja 2008, 17:26
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: Inne
- Architektura: x86_64
- Lokalizacja: 3 City
- Kontakt:
Re: Wirusy bankowe w przeglądarce a Ubuntu
No nie do końca. Sposób instalacji zewnętrznego oprogramowania też robi swoje. Odwykłem od windowsów i bylem w sporym szoku gdy przy instalacji jednego programu razem z nim "w pakiecie" dostałem dwa inne. W tym taki, który zmienił wyszukiwarkę firmy G na tę firmy Y. I to jak skutecznie zmienił, dla wszystkich userów i przeglądarek. Ile się nagrzebałem żeby wyrwać tego chwasta.tristan pisze:Nie rozpędzałbym się tak, dodatek do Firefoksa czy Chrome jest ponadsystemowy, a celowanie w userów Chrome czy Firefox nie jest celowaniem w niszę linuksową, tylko jednak w pewną grupę ludzi. Szanse na złapanie złego dodatku są pod firefoksem takie same na moje oko, pod L jak pod W.
- Tylko nadal nie wiemy, co tu robił ten gość z siekierą?
- Pewnie sie-kierował czymś!
--LU #553776
- Pewnie sie-kierował czymś!
--LU #553776
- yacup
- Wytworny Kaczor
- Posty: 336
- Rejestracja: 11 maja 2007, 11:13
- Płeć: Mężczyzna
- Wersja Ubuntu: 20.04
- Środowisko graficzne: GNOME
- Architektura: x86_64
Re: Wirusy bankowe w przeglądarce a Ubuntu
jaki to był program?Jarni pisze:tristan pisze:.....przy instalacji jednego programu razem z nim "w pakiecie" dostałem dwa inne. W tym taki, który zmienił wyszukiwarkę firmy G na tę firmy Y. I.....
a ja mam takiego komputera, że jest taki czarno-srebrny; a na dole są takie różne przyciski coś tak jakby z literami a na górze jest taki telewizor i na nim się wyświetlają różne obrazki, i można go tak jak zeszyt złożyć (albo książkę)
- tristan
- Wytworny Kaczor
- Posty: 333
- Rejestracja: 04 maja 2005, 21:46
- Wersja Ubuntu: 22.10
- Środowisko graficzne: GNOME
- Architektura: x86_64
Re: Wirusy bankowe w przeglądarce a Ubuntu
No owszem, linuksiana metoda jest bardzo niebezpieczna i faktycznie gdyby nie niszowość systemów, byłoby bardzo nieprzyjemnie, ale oceniam sytuację obecną. A obecnie atak przez system instalacji nie jest aż tak ryzykowny, bo niewiele osób chce atakować linuksa tak.Jarni pisze:No nie do końca. Sposób instalacji zewnętrznego oprogramowania też robi swoje. .tristan pisze:Nie rozpędzałbym się tak, dodatek do Firefoksa czy Chrome jest ponadsystemowy, a celowanie w userów Chrome czy Firefox nie jest celowaniem w niszę linuksową, tylko jednak w pewną grupę ludzi. Szanse na złapanie złego dodatku są pod firefoksem takie same na moje oko, pod L jak pod W.
Natomiast owszem, system dystrybucji dodatków do takiego powiedzmy Firefoksa jest niezależny od systemu i tu atak może być przeprowadzony porównywalnie.
A użytkowników nie ma co obwiniać, bo nie każdy jest specjalistą. Zajmuję się zawodowo szkoleniem ludzi i wiem jak trudno jest myśleć bezpiecznie. Sam co chwilę walę się w głowę zdziwiony jak mogłem nie wpaść na taki sposób ataku.
-
- Przyjaciel
- Posty: 6686
- Rejestracja: 20 sty 2009, 23:12
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: Inne
- Architektura: x86_64
- Lokalizacja: pwd
Re: Wirusy bankowe w przeglądarce a Ubuntu
Lekarzem też nie jestem, ale wiem, że jak włożę rękę do ognia to się poparzę...tristan pisze: A użytkowników nie ma co obwiniać, bo nie każdy jest specjalistą.
Nie trzeba być specjalistą. Wystaczy zapoznać się z podstawowymi zasadami bezpieczeństwa i ich się trzymać.
O pomoc pytaj a forum, a nie przez PW.
- tristan
- Wytworny Kaczor
- Posty: 333
- Rejestracja: 04 maja 2005, 21:46
- Wersja Ubuntu: 22.10
- Środowisko graficzne: GNOME
- Architektura: x86_64
Re: Wirusy bankowe w przeglądarce a Ubuntu
bear7 pisze:[
Nie trzeba być specjalistą. Wystaczy zapoznać się z podstawowymi zasadami bezpieczeństwa i ich się trzymać.
Nieprawda. Atakujący stosują takie metody, że naprawdę laik może się dać złapać łatwo. Ba! Nawet specjaliści się łapią.
Prosty przykład -- złodziej kliknięć. Wchodzisz na stronę, klikasz w coś, nie zadziałało, klikasz drugi raz, super, działa. I właśnie skradziono ci kliknięcie. Owszem, są pewne okoliczności wskazujące na to, że strona jest lewa i kradnie kliknięcia, ale przecież nie każdy ma to aż tak w głowie i nie każdy rozpozna. Poza tym, ja rozpoznaję głównie stylistyką strony, bo one są stylizowane na takie, których nie odwiedzam. A co z tymi, co odwiedzają strony, na które stylizują się złodzieje kliknięć?
Nie da się zwalać na użytkowników. To nie lata 80. Komputer stał się domowym narzędziem, takim jak radio, lokówka i mikser. I na każdego, KAŻDEGO, jest atak możliwy. Na ciebie również. I może nawet przez to, że jesteś Taki Pewny Siebie ten atak może być łatwiejszy.
-
- Przyjaciel
- Posty: 6686
- Rejestracja: 20 sty 2009, 23:12
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: Inne
- Architektura: x86_64
- Lokalizacja: pwd
Re: Wirusy bankowe w przeglądarce a Ubuntu
tristan pisze: Nieprawda. Atakujący stosują takie metody, że naprawdę laik może się dać złapać łatwo. Ba! Nawet specjaliści się łapią.
Czyli tak jak napisałem wcześniej. Najsłabszym ogniwem jest użyszkodnik klikający gdzie popadnie...tristan pisze: A co z tymi, co odwiedzają strony, na które stylizują się złodzieje kliknięć?
O pomoc pytaj a forum, a nie przez PW.
- tristan
- Wytworny Kaczor
- Posty: 333
- Rejestracja: 04 maja 2005, 21:46
- Wersja Ubuntu: 22.10
- Środowisko graficzne: GNOME
- Architektura: x86_64
Re: Wirusy bankowe w przeglądarce a Ubuntu
I widzisz jak ty nic nie zrozumiałeś Jak gdzie popadnie? Nie gdzie popadnie, a w miejsce, które chcą. Warstwa kradnąca kliknięcia jest przezroczysta. Nie widać jej. Wchodzisz na stronę z wiadomościami, klikasz i już. Jak zrobię taką stronę z treściami o Ubuntu, to może i ty się złapiesz.
-
- Przyjaciel
- Posty: 6686
- Rejestracja: 20 sty 2009, 23:12
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: Inne
- Architektura: x86_64
- Lokalizacja: pwd
Re: Wirusy bankowe w przeglądarce a Ubuntu
Od wydania 8.04 podstawowym system był system Ubuntu. Od pewnego czasu do codziennych czynności korzystam jedynie z OS X i FreeBSD. Stosuję się do ogólnych zasad bezpieczeństwa, tj. trzymam się sprawdzonych terenów, pobieram oprogramowanie jedynie ze sprawdzonych źródeł, nie pakuje systemu i przeglądarek zbędnym oprogramowaniem i dodatkami typu FlashPlayer, Silverlight, Java itp.. Na żadnym z komputerów klientów (z serwerkiem jest już inaczej) nawet nie korzystam z firewalla, bo ten siedzi skonfigurowany na routerze i serwerze.tristan pisze:I widzisz jak ty nic nie zrozumiałeś Jak gdzie popadnie? (...) Jak zrobię taką stronę z treściami o Ubuntu, to może i ty się złapiesz.
I wiesz co? Jakoś przez te lata udaje mi się przetrwać... Wydaje mi się, że jednak jakieś tam pojęcie mam.
O pomoc pytaj a forum, a nie przez PW.
- tristan
- Wytworny Kaczor
- Posty: 333
- Rejestracja: 04 maja 2005, 21:46
- Wersja Ubuntu: 22.10
- Środowisko graficzne: GNOME
- Architektura: x86_64
Re: Wirusy bankowe w przeglądarce a Ubuntu
Ależ oczywiście, ja mam to samo z Windowsem, od 1992 roku, kiedy zacząłem karierę z pecetami. Złapałem może z 2 wirusy i to tylko na własną prośbę i od razu wiedziałem, że to mam. Ale obwinianie użytkownika, że sam sobie winny, że łapie jest po prostu niefajne, bo ja np. dla odmiany niszczę masowo samochody. I ludzie zainteresowani motoryzacją na mój widok płaczą. Każdy ma swoje silne i słabe strony. Rzeczy oczywiste w jednej dziedzinie dla kogoś, dla kogoś innego są skrajnie nieoczywiste. Nie można wymagać od ogółu społeczeństwa (a teraz komputerów używają już nawet dzieci małe), że zrozumie te wszystkie niuanse i zasady. Ja też ich nie rozumiem. Rozumiem sporo i do tego dochodzi statystyka, więc summa summarum zdanie z początku mojej wypowiedzi jest prawdziwe, ale nadal nie jestem w stanie zagwarantować, że za chwilę się nie złapię na coś.
Na każdego jest metoda proszę pana...
Na każdego jest metoda proszę pana...
-
- Przyjaciel
- Posty: 6686
- Rejestracja: 20 sty 2009, 23:12
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: Inne
- Architektura: x86_64
- Lokalizacja: pwd
Re: Wirusy bankowe w przeglądarce a Ubuntu
I kogo wówczas obwiniasz za zniszczony samochód?tristan pisze:Ale obwinianie użytkownika, że sam sobie winny, że łapie jest po prostu niefajne, bo ja np. dla odmiany niszczę masowo samochody.
A gdzie ktokolwiek napisał, że wszystkie niuanse i zasady ogół społeczeństwa musi pojąć? Padł termin "podstawowe zasady bezpieczeństwa" a nie "schowaj się w schron i nie wychodź"!tristan pisze:Nie można wymagać od ogółu społeczeństwa (a teraz komputerów używają już nawet dzieci małe), że zrozumie te wszystkie niuanse i zasady. Ja też ich nie rozumiem.
Za kierownicę auta też nie wsiada każda osoba, a ta, która wie co robi (a przynajmniej powinna o ile jest po kursie). I choćby nie wiem jak bezpieczne auto było, to nawet prosty błąd (uwaga!) użytkownika auta może spowodować spore szkody. I kto wówczas obarczony będzie winą?
I podobnie jest z komputerami. Choćby nie wiem jak zabezpieczony był komputer, nieświadomy podstaw użytkownik może doprowadzić system do zainfekowania jakimś syfem. I kto wówczas obarczony będzie winą?
I jeszcze jedno! Na jakiego czorta w szkole jest taki przedmiot jak informatyka?!
Wybacz, ale dalej podtrzymuję swoją tezę: "Najsłabszym ogniwem każdego komputera jest jego użytkownik! KROPKA!". Tyle z mojej strony w tym temacie. Adios...
O pomoc pytaj a forum, a nie przez PW.
- tristan
- Wytworny Kaczor
- Posty: 333
- Rejestracja: 04 maja 2005, 21:46
- Wersja Ubuntu: 22.10
- Środowisko graficzne: GNOME
- Architektura: x86_64
Re: Wirusy bankowe w przeglądarce a Ubuntu
Nikogo. Albo szukam takiego, co jest odporny a nie delikatnybear7 pisze:I kogo wówczas obwiniasz za zniszczony samochód?tristan pisze:Ale obwinianie użytkownika, że sam sobie winny, że łapie jest po prostu niefajne, bo ja np. dla odmiany niszczę masowo samochody.
Ale to inna trochę sprawa, bo tu problem nie wynika z ataku strony trzeciej. Bardziej adekwatne byłoby, że obwiniasz Panią Blondynkę, że słabo jeździ i nie zrobiła uniku, jak ty leciałeś na czerwonym setką na swoim motorze i wjechałeś jej w drzwi. No owszem, większość kierowców nie będzie jeździła super i zagrożeń takich nie ominie.
No więc jaką podstawową zasadę sformułujesz na kradzieże kliknięć? „nie klikaj myszką na stronach WWW, bo może być tam przezroczysta, niewidoczna warstwa kradnąca kliknięcia”? Się po prostu nie da.bear7 pisze:A gdzie ktokolwiek napisał, że wszystkie niuanse i zasady ogół społeczeństwa musi pojąć? Padł termin "podstawowe zasady bezpieczeństwa" a nie "schowaj się w schron i nie wychodź"!tristan pisze:Nie można wymagać od ogółu społeczeństwa (a teraz komputerów używają już nawet dzieci małe), że zrozumie te wszystkie niuanse i zasady. Ja też ich nie rozumiem.
Zależy od tego jak formułować winę. Ja po prostu protestuje przeciwko PEBKAC. Zawsze nienawidziłem takiego podchodzenia do sprawy. Ja nie tyle mówiłbym o winie, co najwyżej o przyczynie. Bo wina sugeruje negatywną ocenę i obarczanie odpowiedzialnością winnego.bear7 pisze: Za kierownicę auta też nie wsiada każda osoba, a ta, która wie co robi (a przynajmniej powinna o ile jest po kursie). I choćby nie wiem jak bezpieczne auto było, to nawet prosty błąd (uwaga!) użytkownika auta może spowodować spore szkody. I kto wówczas obarczony będzie winą?
Jeżeli będę biegł po lesie, potknę się i wybiję zęby, to można powiedzieć, że ja jestem winny wybicia sobie zębów, bo źle biegłem. Ale księżniczkę z rzędem i pół konia za żonę temu, kto jest w stanie się od takich wpadek uchronić. Każdy takie wpadki miewa. Więc ja bym raczej powiedział, że przyczyną wybicia zębów było potknięcie, a winnym potknięcia po prostu pewien układ okoliczności. Ktoś podłożył specjalnie konar, ja byłem mało wytrenowany w biegu, a mała elastyczność ciała nie pozwoliła na lepsze zamortyzowanie upadku. Ale bez wartościowania.
Oczywiście. Powiem więcej: Choćby nie wiem jak zabezpieczony był komputer, świadomy podstaw użytkownik może doprowadzić system do zainfekowania jakimś syfem.bear7 pisze: I podobnie jest z komputerami. Choćby nie wiem jak zabezpieczony był komputer, nieświadomy podstaw użytkownik może doprowadzić system do zainfekowania jakimś syfem.
Wiele czynników. Ja wiem, że informatyka skłania do zero-jedynkowania, ale tu jest wiele czynników, socjologicznych i technicznych.bear7 pisze: I kto wówczas obarczony będzie winą?
uczyłeś kiedykolwiek kogokolwiek przedmiotów technicznych?bear7 pisze: I jeszcze jedno! Na jakiego czorta w szkole jest taki przedmiot jak informatyka?!
Nie, nie najsłabszym. Jednym z. I nawet jeśli ktoś jest najsłabszym, to ciężko mówić o winie w rozumieniu wartościowania. Nie zrobił tego raczej celowo. Po prostu taką ma możliwość ogarnięcia tematu, jaką ma. To, że ja nie wygram Mistrzostw Świata w Balecie to owszem, moja wina. Mam 120kg żywej wagi, uszkodzony kręgosłup i zanik mięśnia w nodze. Ale czy można winić mnie mentalnie? No nie. Takie mam warunki, że nie będę mistrzem świata w balecie.bear7 pisze: Wybacz, ale dalej podtrzymuję swoją tezę: "Najsłabszym ogniwem każdego komputera jest jego użytkownik! KROPKA!". Tyle z mojej strony w tym temacie. Adios...
Ty jesteś winny temu, że nie jesteś mistrzem świata w snookerze.
Ty jesteś winny temu, że nie gotujesz najlepszych buritos na świecie
itp.
można tak lecieć z Winą. To prawda. Jesteś winny. Ale czy można cię za to obwiniać moralnie?
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 22 gości