fe31h Δημοσ. 25 Μαΐου 2010 Share Δημοσ. 25 Μαΐου 2010 Γεια σας.. Δεν ξερω αν αυτο που θετω ειναι χαζο... αλλα ειναι απορια μου.... Ξερω πως τo LINUX δεν εχει ιους.. δεν κολλαει τιποτα κτλ... αλλα σκεφτηκα... επιδη καθομαι και αποθηκευω ολους τους κωδικους μου στον firefox κτλ κτλ... ειναι επικινδινο? δηλαδη μπορει να μπω σε καποια σελιδα ή να κατεβασω κατι και να μου φορτωσει καποια cookies ή καποιο προγραμμα και να κλαπουν οι κωδικοι? αυτο γινεται στα windows το ξερω.. αλλα στο linux? γινεται? εχει και αυτο προγραμματα... καποιος δεν μπορει να κατσει να γραψει ενα τετοιο? Ευχαριστω πολυ εκ των προτερων.... Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
firewalker Δημοσ. 25 Μαΐου 2010 Share Δημοσ. 25 Μαΐου 2010 Τεχνικά είναι εφικτό να γίνει. Δεν υπάρχει κάτι που να απαγορεύει να γίνει αυτό που περιγράφεις. Πρακτικά όμως δύσκολα θα πέσεις πάνω σε κάποια σελίδα που να στοχεύει σε χρήστες *nix λειτουργικών συστημάτων. Η μικρή user base και οι παραλλαγές μεταξύ διανομών (αν πάρουμε το ποιο δημοφιλές *nix OS που είναι το Linux) σε προστατεύουν σε αυτή την περίπτωση. Αυτά όσον αφορά το λειτουργικό. Τώρα κάποια σελίδα μπορεί να εκμεταλλεύεται κάποια αδυναμία του λογισμικού (π.χ. Firefox) που να είναι ανεξάρτητη του λειτουργικού. Τότε είσαι ευάλωτος όσο και κάποιος χρήστης με Windows. Για παράδειγμα μπορεί να φορτώσεις κάποιο add on που περιέχει κακόβουλο κώδικα. Ένα ενδιαφέρον ανάγνωσμα. http://www.void.gr/kargig/blog/2009/08/21/theres-a-rootkit-in-the-closet/ Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Haldol Δημοσ. 25 Μαΐου 2010 Share Δημοσ. 25 Μαΐου 2010 Από τη «βλακεία» μας σα χρήστες δε μας προστατεύει κανείς. Ναι, ο οποιοσδήποτε μπορεί να γράψει ένα τέτοιο πρόγραμμα. Το θέμα είναι αν εσύ θα φανείς αρκετά «εύπιστος» ώστε να του επιτρέψεις να εγκατασταθεί στο μηχάνημά σου. Τόσο στο Linux όσο και στα Windows για να μπορέσει κάποιο πρόγραμμα να εγκατασταθεί (ή να πειράξει αρχεία του συστήματος) θα σου ζητήσει άδεια. Εσύ θα του τη δώσεις έτσι απλά; Αν ναι... τρέξε ό,τι λειτουργικό θέλεις. Το ίδιο ευάλωτος είσαι. Η «ασφάλεια» του Linux βασίζεται περισσότερο στο μικρό market share του. Ο υποτιθέμενος cracker θα ασχοληθεί με το 90% των συστημάτων, όχι με το 2%. Όλα τα λειτουργικά έχουν μεθόδους προστασίας από κακόβουλα προγράμματα. Αλλά αν εσύ ανοίγεις την κερκόπορτα με τη βούλησή σου, το λειτουργικό θα είναι πάντοτε εκτεθειμένο. Είτε το λογότυπό του είναι ένα μήλο/πιγκουίνος/παράθυρο. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Moderators Gi0 Δημοσ. 25 Μαΐου 2010 Moderators Share Δημοσ. 25 Μαΐου 2010 Ξερω πως τo LINUX δεν εχει ιους.. δεν κολλαει τιποτα κτλ... Εδω δυστυχως δεν εχεις δικιο. επιδη καθομαι και αποθηκευω ολους τους κωδικους μου στον firefox κτλ κτλ... ειναι επικινδινο? δηλαδη μπορει να μπω σε καποια σελιδα ή να κατεβασω κατι και να μου φορτωσει καποια cookies ή καποιο προγραμμα και να κλαπουν οι κωδικοι? αυτο γινεται στα windows το ξερω.. αλλα στο linux? γινεται? εχει και αυτο προγραμματα... καποιος δεν μπορει να κατσει να γραψει ενα τετοιο?Ευχαριστω πολυ εκ των προτερων.... Δεν νομιζω πως δεν γινεται,αν και δεν εχω τις γνωσεις να στο αποδειξω.Πχ μεσω javascript και καποιας σελιδας που θα επισκεφτεις,ολο και κατι θα μπορει να γινει. Υποθεσεις τα παραπανω,αλλα με κανενα λειτουργικο δεν πρεπει να αισθανεσαι ασφαλης.Και απο την αλλη,αν οντως γινει κατι τετοιο,δεν σημαινει πως φταιει το linux για το συγκεκριμενο Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
fe31h Δημοσ. 25 Μαΐου 2010 Μέλος Share Δημοσ. 25 Μαΐου 2010 ναι... παντα αν δωσεις την αδεια για εγκατασταση κτλ τοτε εχεις προβληματακι... τωρα οσο για τον firefox και javascript... επιδη μπαινω σε μερικες σελιδες και μου πετανε διαφορα παραθυρα κτλ κτλ.... φοβαμαι μην τυχον κανενα απο αυτα βγαλει τιποτα και στον υπολογιστη... (γιατι την εχω πατησει σε windows....) τωρα οσο για την ασφαλεια του firefox σιγουρα δεν ειναι παραπανω απο αυτη του firefox στα windows.. Οποτε ολα γινονται... απλα παταμε στο οτι το linux δεν εχει προχωρησει τοσο πολυ ακομα... οποτε οι crackers κτλ ασχολουνται με τα περισσοτερα θυματα... (οπως ειπωθηκε και παραπανω ) Τωρα αν σε βαλει στοχο ενας cracker... ισως και να σε χτυπησει... Ευχαριστω για τις απαντησεις σας Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
NullScan Δημοσ. 25 Μαΐου 2010 Share Δημοσ. 25 Μαΐου 2010 Όχι, μάλλον δεν κατάλαβες αυτό που σου είπε ο firewalker. Ο firefox και οποιοσδήποτε άλλος browser όταν του ζητάς να σώσει τα credentials σου για κάποιο URL αυτό το κάνει σε κάποιου είδους αρχείο. Θα μπορεσε να είναι ένα απλό text αρχείο, μια sqlite ή berkleydb κτλ, κτλ. Για να σου υποκλέψει κάποιο site αυτά τα στοιχεία η λογική πορεία είναι να καταφέρει κάποιο site να πείσει τον browser σου να "ανεβάσει" αυτό το αρχείο σε κάποιον server ώστε μετά ο επιτιθέμενος να το πάρει και να προσπαθήσει να αποκρυπτογραφήσει τα περιεχόμενά του. Αυτό προυποθέτει πολλά πράγματα, όπως: 1. Να ξέρει το αυτοματοποιημένο script της σελίδας που θα επισκευθρείς το ακριβές path του αρχείου αυτού στο σύστημά σου. Δύσκολο (για τον firefox τουλάχιστον γιατι όλα τα profile settings βρίσκονται σε ένα directory με random όνομα, ρίξε μιά ματιά στο ~/.mozilla/firefox directory σου) 2. Ακόμα και αν μπορέσει κάποιος να "μαντέψει" το path του αρχείου αυτού, θα πρέπει να πείσει τον browser σου να ανεβάσει αυτό το αρχείο μέ κάποιο τρόπο, πχ javascript, java applet, ASP code, client-side scripts γενικώς κτλ. Ακόμα πιό δύσκολο γιατί όλες σχεδόν οι πλατφόρμες αυτές για να αποκτήσουν πρόσβαση στο filesystem του client απαιτούν κάποιου είδους επιβεβαίωση από τον χρήστη και σε κάθε περίπτωση οι σύγχρονοι browsers σε ειδοποιούν για τέτοιου είδους scripts και σε ρωτάωε και μόνοι τους αν θέλεις να τα εκτελέσεις. Τέλος, ακριβώς επειδή αυτά είναι client side, μπορείς να δείς και τον κώδικά τους οπότε βλέπεις και μόνος σου τί γίνεται. 3. Να θέλει κάποιος πάρα πολύ να ξοδέψει σημαντικό χρόνο ώστε να αποκρυπτογραφήσει το username και password. Ανάλογα με την κωδικοποίηση που κάνει ο firefox την οποία και αγνοώ ποιά είναι, αυτό μπορεί να πάρει από μέρες μέχρι και δεκαετίες χωρίς την χρήση εξειδικευμένου εξοπλισμού. Όπως είδες στα παραπάνω δεν αναφέρθηκα πουθενά σε kernels οποιουδήποτε λειτουργικού, τα ίδια ισχύουν παντού σε όλες τις πλατφόρμες. Σε επίπεδο kernel ή αν έχεις local access το τί μπορείς να κάνεις σε *NIX σε αντίθεση μέ τα Windows, αυτό είναι μιά άλλη μεγάλη συζήτηση που έχει ξαναγίνει στο insomnia. Τελίκά όσον αφορά την ασφάλεια ενός συστήματος, και αυτό ισχυεί για όλων των ειδών τα συστήματα από το desktop σου μέχρι και τα πιό πολύπλοκα clusters/networks κτλ, ισχυεί ένας βασικός κανόνας που τώρα δέν θυμάμαι ποιός τον είπε πρώτος. Security is what you make of it. Όσο πιό συνηδητοποιημένος χρήστης τόσο μεγαλύτερη ασφάλεια. Άντε καλημέρες Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
gtroza Δημοσ. 25 Μαΐου 2010 Share Δημοσ. 25 Μαΐου 2010 ευχαριστούμε NullScan καλημέρα σε όλους . Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
damastes Δημοσ. 25 Μαΐου 2010 Share Δημοσ. 25 Μαΐου 2010 το βασικό για τον firefox είναι να βάλεις ένα δύσκολο master password, που να μην μπορεί να βρεθεί σε κάποιο λεξικό (μικρά, κεφαλαία γράμματα, αριθμοί και σύμβολα). Επίσης για πρόσθετη ασφάλεια διαβάζω οτι μπορείς να κάνεις, αφού έχεις βάλει master password, και αυτό tools --- options --- advanced tab --- encryption tab ---security devives --- enable FIPS καλό είναι να σβήσεις ολα τα passwords και να τα ξαναβάλεις αφού έχεις ρυθμίσει τα παραπάνω Προσωπικά χρησιμοποιώ και ενα add-on το secure login , που στα χαρακτηριστικά του αναφερεί και τα εξής Prevents malicious JavaScript code to automatically steal your login data.Provides an option to protect your login data from all JavaScript code during login. Websites requiring JavaScript for the login process can be added to an exception list. Can prevent cross-site scripting (XSS) attacks to steal your passwords without having to deactivate JavaScript. ---------- Προσθήκη στις 11:33 ---------- Προηγούμενο μήνυμα στις 11:27 ---------- καλημέρα και από εμένα Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
fe31h Δημοσ. 25 Μαΐου 2010 Μέλος Share Δημοσ. 25 Μαΐου 2010 Σας ευχαριστω για τις υποδειξεις!! Οσο αφορα το master password μου την σπαει!! γιατι καθε φορα που θελω να μπω σε μια σελιδα... μου τον ζηταει.... ε ειναι σπαστικο να τον παταω συνεχεια... θα δοκιμασω το "tools --- options --- advanced tab --- encryption tab ---security devives --- enable FIPS" και το " secure login "... και θα σας πω... Ευχαριστω και παλι... ΥΣ: αν και θα ηθελα αν δεν σας ειναι κοπος να μου υποδειξετε το θεμα που λεει παραπανω ο φιλος για τους πυρηνες κτλ... Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
damastes Δημοσ. 25 Μαΐου 2010 Share Δημοσ. 25 Μαΐου 2010 Οσο αφορα το master password μου την σπαει!! γιατι καθε φορα που θελω να μπω σε μια σελιδα... μου τον ζηταει.... ε ειναι σπαστικο να τον παταω συνεχεια... βασικά μόνο μια φορά τον ζητάει στην αρχή, μετα αναλαμβάνει το secure login Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.