Wirusy bankowe w przeglądarce a Ubuntu

Dyskusje o wszystkim co służy ochronie systemu i danych przed nieautoryzowanym dostępem.
Laos
Zakręcona Traszka
Zakręcona Traszka
Posty: 505
Rejestracja: 20 lis 2009, 18:51
Płeć: Mężczyzna
Wersja Ubuntu: 20.04
Środowisko graficzne: Xfce
Architektura: x86_64

Wirusy bankowe w przeglądarce a Ubuntu

Post autor: Laos »

Witam
Dużo się ostatnio mówi o tzw. wirusach bankowych czyli takim złośliwym oprogramowaniu które służy do podmiany numeru rachunku w przeglądarce lub zmianie DNS (co potem umożliwia dostęp do konta przez przestępców).
Pytanie: Czy przeglądarka działająca w systemie Linux (Ubuntu) jest odporna na taki atak ? Wiele mechanizmów o których czytałem wydaje się, że tak, ale czy na wszystkie ? Czy w przypadku próby otwarcia podstawionego pliku pdf lub w przypadku ataku na wtyczkę flash przeglądarka ulegnie "infekcji" tak jak pod Windowsem ?
Pozdrawiam
Awatar użytkownika
mario_7
Administrator
Administrator
Posty: 8594
Rejestracja: 30 sie 2006, 13:11
Płeć: Mężczyzna
Wersja Ubuntu: 20.04
Środowisko graficzne: GNOME
Architektura: x86_64

Re: Wirusy bankowe w przeglądarce a Ubuntu

Post autor: mario_7 »

Nikt nie da 100% gwarancji. Dzisiaj wirusa nie ma, a jutro może już być.
Jeśli coś celuje bezpośrednio w przeglądarki, to platforma może nie mieć znaczenia.
Niemniej ataki zazwyczaj wymierzone są w konkretne oprogramowanie - Adobe Reader lub wtyczka Flash. W Ubuntu tego pierwszego się raczej nie używa, bo są dobre alternatywy, a drugie jest w ogólnym odwrocie i wkrótce zniknie.

Ponadto ataki nastawione są na najpopularniejsze systemy - Windows i Android. Pod tym względem Ubuntu wydaje się bezpieczniejsze.

Ogólnie można przyjąć, że Ubuntu jest bezpieczne, ale zawsze należy zachować ostrożność. Bo jest jeszcze element ludzki (czyli pomyłki, błędy), przed którym nie uchroni żaden system.
Awatar użytkownika
tristan
Wytworny Kaczor
Wytworny Kaczor
Posty: 333
Rejestracja: 04 maja 2005, 21:46
Wersja Ubuntu: 22.10
Środowisko graficzne: GNOME
Architektura: x86_64

Re: Wirusy bankowe w przeglądarce a Ubuntu

Post autor: tristan »

Nie rozpędzałbym się tak, dodatek do Firefoksa czy Chrome jest ponadsystemowy, a celowanie w userów Chrome czy Firefox nie jest celowaniem w niszę linuksową, tylko jednak w pewną grupę ludzi. Szanse na złapanie złego dodatku są pod firefoksem takie same na moje oko, pod L jak pod W.
bear7
Przyjaciel
Przyjaciel
Posty: 6686
Rejestracja: 20 sty 2009, 23:12
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: Inne
Architektura: x86_64
Lokalizacja: pwd

Re: Wirusy bankowe w przeglądarce a Ubuntu

Post autor: bear7 »

tristan pisze:Nie rozpędzałbym się tak, dodatek do Firefoksa czy Chrome jest ponadsystemowy
Ale dodatek ten nie jest wymagany do pracy przeglądarki. A jak już jakieś instalujesz, to
mario_7 pisze:zawsze należy zachować ostrożność.
Tak jak napisał mario_7, są systemy mniej i bardziej bezpieczne, ale żaden nie daje 100% gwarancji bezpieczeństwa, gdyż najsłabszym ogniwem zawsze pozostaje użyszkodnik i jego świadomość co i jak działa...
O pomoc pytaj a forum, a nie przez PW.
Awatar użytkownika
Jarni
Wytworny Kaczor
Wytworny Kaczor
Posty: 380
Rejestracja: 06 maja 2008, 17:26
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: Inne
Architektura: x86_64
Lokalizacja: 3 City
Kontakt:

Re: Wirusy bankowe w przeglądarce a Ubuntu

Post autor: Jarni »

tristan pisze:Nie rozpędzałbym się tak, dodatek do Firefoksa czy Chrome jest ponadsystemowy, a celowanie w userów Chrome czy Firefox nie jest celowaniem w niszę linuksową, tylko jednak w pewną grupę ludzi. Szanse na złapanie złego dodatku są pod firefoksem takie same na moje oko, pod L jak pod W.
No nie do końca. Sposób instalacji zewnętrznego oprogramowania też robi swoje. Odwykłem od windowsów i bylem w sporym szoku gdy przy instalacji jednego programu razem z nim "w pakiecie" dostałem dwa inne. W tym taki, który zmienił wyszukiwarkę firmy G na tę firmy Y. I to jak skutecznie zmienił, dla wszystkich userów i przeglądarek. Ile się nagrzebałem żeby wyrwać tego chwasta.
- Tylko nadal nie wiemy, co tu robił ten gość z siekierą?
- Pewnie sie-kierował czymś!
--LU #553776
Awatar użytkownika
yacup
Wytworny Kaczor
Wytworny Kaczor
Posty: 336
Rejestracja: 11 maja 2007, 11:13
Płeć: Mężczyzna
Wersja Ubuntu: 20.04
Środowisko graficzne: GNOME
Architektura: x86_64

Re: Wirusy bankowe w przeglądarce a Ubuntu

Post autor: yacup »

Jarni pisze:
tristan pisze:.....przy instalacji jednego programu razem z nim "w pakiecie" dostałem dwa inne. W tym taki, który zmienił wyszukiwarkę firmy G na tę firmy Y. I.....
jaki to był program?
a ja mam takiego komputera, że jest taki czarno-srebrny; a na dole są takie różne przyciski coś tak jakby z literami a na górze jest taki telewizor i na nim się wyświetlają różne obrazki, i można go tak jak zeszyt złożyć (albo książkę)
Awatar użytkownika
tristan
Wytworny Kaczor
Wytworny Kaczor
Posty: 333
Rejestracja: 04 maja 2005, 21:46
Wersja Ubuntu: 22.10
Środowisko graficzne: GNOME
Architektura: x86_64

Re: Wirusy bankowe w przeglądarce a Ubuntu

Post autor: tristan »

Jarni pisze:
tristan pisze:Nie rozpędzałbym się tak, dodatek do Firefoksa czy Chrome jest ponadsystemowy, a celowanie w userów Chrome czy Firefox nie jest celowaniem w niszę linuksową, tylko jednak w pewną grupę ludzi. Szanse na złapanie złego dodatku są pod firefoksem takie same na moje oko, pod L jak pod W.
No nie do końca. Sposób instalacji zewnętrznego oprogramowania też robi swoje. .
No owszem, linuksiana metoda jest bardzo niebezpieczna i faktycznie gdyby nie niszowość systemów, byłoby bardzo nieprzyjemnie, ale oceniam sytuację obecną. A obecnie atak przez system instalacji nie jest aż tak ryzykowny, bo niewiele osób chce atakować linuksa tak.

Natomiast owszem, system dystrybucji dodatków do takiego powiedzmy Firefoksa jest niezależny od systemu i tu atak może być przeprowadzony porównywalnie.

A użytkowników nie ma co obwiniać, bo nie każdy jest specjalistą. Zajmuję się zawodowo szkoleniem ludzi i wiem jak trudno jest myśleć bezpiecznie. Sam co chwilę walę się w głowę zdziwiony jak mogłem nie wpaść na taki sposób ataku.
bear7
Przyjaciel
Przyjaciel
Posty: 6686
Rejestracja: 20 sty 2009, 23:12
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: Inne
Architektura: x86_64
Lokalizacja: pwd

Re: Wirusy bankowe w przeglądarce a Ubuntu

Post autor: bear7 »

tristan pisze: A użytkowników nie ma co obwiniać, bo nie każdy jest specjalistą.
Lekarzem też nie jestem, ale wiem, że jak włożę rękę do ognia to się poparzę...

Nie trzeba być specjalistą. Wystaczy zapoznać się z podstawowymi zasadami bezpieczeństwa i ich się trzymać.
O pomoc pytaj a forum, a nie przez PW.
Awatar użytkownika
tristan
Wytworny Kaczor
Wytworny Kaczor
Posty: 333
Rejestracja: 04 maja 2005, 21:46
Wersja Ubuntu: 22.10
Środowisko graficzne: GNOME
Architektura: x86_64

Re: Wirusy bankowe w przeglądarce a Ubuntu

Post autor: tristan »

bear7 pisze:[

Nie trzeba być specjalistą. Wystaczy zapoznać się z podstawowymi zasadami bezpieczeństwa i ich się trzymać.

Nieprawda. Atakujący stosują takie metody, że naprawdę laik może się dać złapać łatwo. Ba! Nawet specjaliści się łapią.

Prosty przykład -- złodziej kliknięć. Wchodzisz na stronę, klikasz w coś, nie zadziałało, klikasz drugi raz, super, działa. I właśnie skradziono ci kliknięcie. Owszem, są pewne okoliczności wskazujące na to, że strona jest lewa i kradnie kliknięcia, ale przecież nie każdy ma to aż tak w głowie i nie każdy rozpozna. Poza tym, ja rozpoznaję głównie stylistyką strony, bo one są stylizowane na takie, których nie odwiedzam. A co z tymi, co odwiedzają strony, na które stylizują się złodzieje kliknięć?

Nie da się zwalać na użytkowników. To nie lata 80. Komputer stał się domowym narzędziem, takim jak radio, lokówka i mikser. I na każdego, KAŻDEGO, jest atak możliwy. Na ciebie również. I może nawet przez to, że jesteś Taki Pewny Siebie ten atak może być łatwiejszy.
bear7
Przyjaciel
Przyjaciel
Posty: 6686
Rejestracja: 20 sty 2009, 23:12
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: Inne
Architektura: x86_64
Lokalizacja: pwd

Re: Wirusy bankowe w przeglądarce a Ubuntu

Post autor: bear7 »

tristan pisze: Nieprawda. Atakujący stosują takie metody, że naprawdę laik może się dać złapać łatwo. Ba! Nawet specjaliści się łapią.
tristan pisze: A co z tymi, co odwiedzają strony, na które stylizują się złodzieje kliknięć?
Czyli tak jak napisałem wcześniej. Najsłabszym ogniwem jest użyszkodnik klikający gdzie popadnie...
O pomoc pytaj a forum, a nie przez PW.
Awatar użytkownika
tristan
Wytworny Kaczor
Wytworny Kaczor
Posty: 333
Rejestracja: 04 maja 2005, 21:46
Wersja Ubuntu: 22.10
Środowisko graficzne: GNOME
Architektura: x86_64

Re: Wirusy bankowe w przeglądarce a Ubuntu

Post autor: tristan »

I widzisz jak ty nic nie zrozumiałeś :( Jak gdzie popadnie? Nie gdzie popadnie, a w miejsce, które chcą. Warstwa kradnąca kliknięcia jest przezroczysta. Nie widać jej. Wchodzisz na stronę z wiadomościami, klikasz i już. Jak zrobię taką stronę z treściami o Ubuntu, to może i ty się złapiesz.
bear7
Przyjaciel
Przyjaciel
Posty: 6686
Rejestracja: 20 sty 2009, 23:12
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: Inne
Architektura: x86_64
Lokalizacja: pwd

Re: Wirusy bankowe w przeglądarce a Ubuntu

Post autor: bear7 »

tristan pisze:I widzisz jak ty nic nie zrozumiałeś :( Jak gdzie popadnie? (...) Jak zrobię taką stronę z treściami o Ubuntu, to może i ty się złapiesz.
Od wydania 8.04 podstawowym system był system Ubuntu. Od pewnego czasu do codziennych czynności korzystam jedynie z OS X i FreeBSD. Stosuję się do ogólnych zasad bezpieczeństwa, tj. trzymam się sprawdzonych terenów, pobieram oprogramowanie jedynie ze sprawdzonych źródeł, nie pakuje systemu i przeglądarek zbędnym oprogramowaniem i dodatkami typu FlashPlayer, Silverlight, Java itp.. Na żadnym z komputerów klientów (z serwerkiem jest już inaczej) nawet nie korzystam z firewalla, bo ten siedzi skonfigurowany na routerze i serwerze.

I wiesz co? Jakoś przez te lata udaje mi się przetrwać... Wydaje mi się, że jednak jakieś tam pojęcie mam.
O pomoc pytaj a forum, a nie przez PW.
Awatar użytkownika
tristan
Wytworny Kaczor
Wytworny Kaczor
Posty: 333
Rejestracja: 04 maja 2005, 21:46
Wersja Ubuntu: 22.10
Środowisko graficzne: GNOME
Architektura: x86_64

Re: Wirusy bankowe w przeglądarce a Ubuntu

Post autor: tristan »

Ależ oczywiście, ja mam to samo z Windowsem, od 1992 roku, kiedy zacząłem karierę z pecetami. Złapałem może z 2 wirusy i to tylko na własną prośbę i od razu wiedziałem, że to mam. Ale obwinianie użytkownika, że sam sobie winny, że łapie jest po prostu niefajne, bo ja np. dla odmiany niszczę masowo samochody. I ludzie zainteresowani motoryzacją na mój widok płaczą. Każdy ma swoje silne i słabe strony. Rzeczy oczywiste w jednej dziedzinie dla kogoś, dla kogoś innego są skrajnie nieoczywiste. Nie można wymagać od ogółu społeczeństwa (a teraz komputerów używają już nawet dzieci małe), że zrozumie te wszystkie niuanse i zasady. Ja też ich nie rozumiem. Rozumiem sporo i do tego dochodzi statystyka, więc summa summarum zdanie z początku mojej wypowiedzi jest prawdziwe, ale nadal nie jestem w stanie zagwarantować, że za chwilę się nie złapię na coś.

Na każdego jest metoda proszę pana...
bear7
Przyjaciel
Przyjaciel
Posty: 6686
Rejestracja: 20 sty 2009, 23:12
Płeć: Mężczyzna
Wersja Ubuntu: inny OS
Środowisko graficzne: Inne
Architektura: x86_64
Lokalizacja: pwd

Re: Wirusy bankowe w przeglądarce a Ubuntu

Post autor: bear7 »

tristan pisze:Ale obwinianie użytkownika, że sam sobie winny, że łapie jest po prostu niefajne, bo ja np. dla odmiany niszczę masowo samochody.
I kogo wówczas obwiniasz za zniszczony samochód?
tristan pisze:Nie można wymagać od ogółu społeczeństwa (a teraz komputerów używają już nawet dzieci małe), że zrozumie te wszystkie niuanse i zasady. Ja też ich nie rozumiem.
A gdzie ktokolwiek napisał, że wszystkie niuanse i zasady ogół społeczeństwa musi pojąć? Padł termin "podstawowe zasady bezpieczeństwa" a nie "schowaj się w schron i nie wychodź"!

Za kierownicę auta też nie wsiada każda osoba, a ta, która wie co robi (a przynajmniej powinna o ile jest po kursie). I choćby nie wiem jak bezpieczne auto było, to nawet prosty błąd (uwaga!) użytkownika auta może spowodować spore szkody. I kto wówczas obarczony będzie winą?

I podobnie jest z komputerami. Choćby nie wiem jak zabezpieczony był komputer, nieświadomy podstaw użytkownik może doprowadzić system do zainfekowania jakimś syfem. I kto wówczas obarczony będzie winą?

I jeszcze jedno! Na jakiego czorta w szkole jest taki przedmiot jak informatyka?!

Wybacz, ale dalej podtrzymuję swoją tezę: "Najsłabszym ogniwem każdego komputera jest jego użytkownik! KROPKA!". Tyle z mojej strony w tym temacie. Adios...
O pomoc pytaj a forum, a nie przez PW.
Awatar użytkownika
tristan
Wytworny Kaczor
Wytworny Kaczor
Posty: 333
Rejestracja: 04 maja 2005, 21:46
Wersja Ubuntu: 22.10
Środowisko graficzne: GNOME
Architektura: x86_64

Re: Wirusy bankowe w przeglądarce a Ubuntu

Post autor: tristan »

bear7 pisze:
tristan pisze:Ale obwinianie użytkownika, że sam sobie winny, że łapie jest po prostu niefajne, bo ja np. dla odmiany niszczę masowo samochody.
I kogo wówczas obwiniasz za zniszczony samochód?
Nikogo. Albo szukam takiego, co jest odporny a nie delikatny :)
Ale to inna trochę sprawa, bo tu problem nie wynika z ataku strony trzeciej. Bardziej adekwatne byłoby, że obwiniasz Panią Blondynkę, że słabo jeździ i nie zrobiła uniku, jak ty leciałeś na czerwonym setką na swoim motorze i wjechałeś jej w drzwi. No owszem, większość kierowców nie będzie jeździła super i zagrożeń takich nie ominie.
bear7 pisze:
tristan pisze:Nie można wymagać od ogółu społeczeństwa (a teraz komputerów używają już nawet dzieci małe), że zrozumie te wszystkie niuanse i zasady. Ja też ich nie rozumiem.
A gdzie ktokolwiek napisał, że wszystkie niuanse i zasady ogół społeczeństwa musi pojąć? Padł termin "podstawowe zasady bezpieczeństwa" a nie "schowaj się w schron i nie wychodź"!
No więc jaką podstawową zasadę sformułujesz na kradzieże kliknięć? „nie klikaj myszką na stronach WWW, bo może być tam przezroczysta, niewidoczna warstwa kradnąca kliknięcia”? Się po prostu nie da.

bear7 pisze: Za kierownicę auta też nie wsiada każda osoba, a ta, która wie co robi (a przynajmniej powinna o ile jest po kursie). I choćby nie wiem jak bezpieczne auto było, to nawet prosty błąd (uwaga!) użytkownika auta może spowodować spore szkody. I kto wówczas obarczony będzie winą?
Zależy od tego jak formułować winę. Ja po prostu protestuje przeciwko PEBKAC. Zawsze nienawidziłem takiego podchodzenia do sprawy. Ja nie tyle mówiłbym o winie, co najwyżej o przyczynie. Bo wina sugeruje negatywną ocenę i obarczanie odpowiedzialnością winnego.

Jeżeli będę biegł po lesie, potknę się i wybiję zęby, to można powiedzieć, że ja jestem winny wybicia sobie zębów, bo źle biegłem. Ale księżniczkę z rzędem i pół konia za żonę temu, kto jest w stanie się od takich wpadek uchronić. Każdy takie wpadki miewa. Więc ja bym raczej powiedział, że przyczyną wybicia zębów było potknięcie, a winnym potknięcia po prostu pewien układ okoliczności. Ktoś podłożył specjalnie konar, ja byłem mało wytrenowany w biegu, a mała elastyczność ciała nie pozwoliła na lepsze zamortyzowanie upadku. Ale bez wartościowania.
bear7 pisze: I podobnie jest z komputerami. Choćby nie wiem jak zabezpieczony był komputer, nieświadomy podstaw użytkownik może doprowadzić system do zainfekowania jakimś syfem.
Oczywiście. Powiem więcej: Choćby nie wiem jak zabezpieczony był komputer, świadomy podstaw użytkownik może doprowadzić system do zainfekowania jakimś syfem.
bear7 pisze: I kto wówczas obarczony będzie winą?
Wiele czynników. Ja wiem, że informatyka skłania do zero-jedynkowania, ale tu jest wiele czynników, socjologicznych i technicznych.
bear7 pisze: I jeszcze jedno! Na jakiego czorta w szkole jest taki przedmiot jak informatyka?!
uczyłeś kiedykolwiek kogokolwiek przedmiotów technicznych?
bear7 pisze: Wybacz, ale dalej podtrzymuję swoją tezę: "Najsłabszym ogniwem każdego komputera jest jego użytkownik! KROPKA!". Tyle z mojej strony w tym temacie. Adios...
Nie, nie najsłabszym. Jednym z. I nawet jeśli ktoś jest najsłabszym, to ciężko mówić o winie w rozumieniu wartościowania. Nie zrobił tego raczej celowo. Po prostu taką ma możliwość ogarnięcia tematu, jaką ma. To, że ja nie wygram Mistrzostw Świata w Balecie to owszem, moja wina. Mam 120kg żywej wagi, uszkodzony kręgosłup i zanik mięśnia w nodze. Ale czy można winić mnie mentalnie? No nie. Takie mam warunki, że nie będę mistrzem świata w balecie.

Ty jesteś winny temu, że nie jesteś mistrzem świata w snookerze.
Ty jesteś winny temu, że nie gotujesz najlepszych buritos na świecie
itp.
można tak lecieć z Winą. To prawda. Jesteś winny. Ale czy można cię za to obwiniać moralnie?
ODPOWIEDZ

Wróć do „Bezpieczeństwo Ubuntu”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 22 gości