Akankah Linux melindungi Anda dari serangan ransomware?

Akankah Linux melindungi Anda dari serangan ransomware?

Serangan ransomware sedang populer akhir-akhir ini di kalangan peretas, dan banyak orang khawatir menjadi korban. Apakah pengguna Linux aman dari serangan semacam itu?

Topik ini muncul baru-baru ini di utas subreddit Linux, dan orang-orang di sana memiliki beberapa pemikiran menarik untuk dibagikan tentang Linux dan serangan ransomware.

Rytuklis memulai utas dengan posting ini:

Saya yakin kalian mendengar berita tentang serangan hacker besar yang mengunci denda pribadi seseorang dan menuntut tebusan. Apakah Linux cukup aman untuk melindungi dari serangan semacam itu?

Saya pikir saya aman menggunakan Windows di Lithuania di mana serangan semacam itu sangat jarang tetapi melihat peretasan ini juga melanda Lithuania dengan cukup keras, jadi itu membuat saya merenungkan Linux lagi.

Selengkapnya di Reddit

Rekan redditornya menanggapi dengan pemikiran mereka tentang Linux dan keamanan:

Chrisoboe : “Serangan ini hanya bekerja karena orang-orang tidak memperbarui Windows mereka, atau menggunakan versi yang sudah tidak mendukung. Setiap sistem operasi tidak aman jika Anda tidak memperbaruinya atau jika Anda menggunakan versi di luar dukungan. Distro Linux biasanya menyediakan pembaruan keamanan dengan cara yang lebih cepat daripada Microsoft, tetapi itu tidak masalah ketika pengguna memutuskan untuk tidak melakukan pembaruan. ”

ArcadeStallman : “Linux dan Windows keduanya cukup aman jika Anda berhati-hati dan terus memperbarui sistem Anda. Lebih mudah untuk terus memperbarui Linux, karena Anda dapat memperbarui dengan satu atau dua perintah dan tidak harus segera memulai ulang.

Serangan khusus ini tidak akan memengaruhi AFAIK Linux, tetapi serangan yang ditargetkan pada sistem Linux kadang-kadang terjadi. ”

Tscs37 : “Jawaban singkat: Tidak.

Jawaban panjang: Tidak, tetapi tidak banyak orang yang menganggap membuat ransomware berbasis Linux itu menguntungkan atau menguntungkan.

Tidak ada perangkat lunak yang 100 persen antipeluru. Linux mungkin sedikit lebih baik tetapi sulit untuk memperkirakan seberapa banyak dalam angka pasti. CVE adalah awal yang baik tetapi tidak mencakup kemungkinan eksploitasi atau keamanan keseluruhan sama sekali. ”

Destiny_functional : “Lebih aman dari Windows.

Windows memiliki sejarah 20 tahun yang membuat penggunanya rentan di internet. Kerentanan utama yang sering juga terjadi. Kami memiliki MSBlast yang dengan mudah bisa menjadi ransomware juga jika telah ditemukan / terkenal saat itu. MSBlast pada dasarnya membuat setiap Windows 2000 atau XP versi baru yang akan terhubung langsung (yaitu tidak di belakang router) ke internet tidak berguna dalam satu menit. Saya tidak melihat banyak yang berubah.

Melihat patch versi Windows mana yang dirilis selama beberapa hari terakhir, Anda melihat betapa sangat tua (era XP) kerentanan terbawa dari versi ke versi tampaknya. Itu Microsoft untuk Anda dan selalu begitu.

Apakah Linux cukup aman? Keamanan selalu dapat (dan perlu) ditingkatkan.

Bagaimanapun, jika Anda memiliki cadangan, Anda tidak perlu takut. ”

Perillamint : “MO, batasi cakupan untuk masalah ini, Linux lebih baik dari Windows.

Setidaknya, tidak ada (kecuali mereka cukup gila dan cukup pintar untuk menambal kernel) yang menjalankan SAMBA di Ring 0 di Linux tidak seperti yang dilakukan Microsoft (dan mengizinkan RCE ke Ring 0 :(). ”

Audioen : “Keamanan perlu dirancang, dan implementasinya sendiri harus benar. Linux berbagi sejarah dengan Windows karena keamanannya menyerupai telur: bagian luar yang keras dimaksudkan untuk mencegah masuknya penyusup, tetapi begitu melalui cangkang, Anda akan menemui bagian dalam yang lembut yang menawarkan sedikit perlawanan.

Banyak kerentanan Windows memerlukan vektor yang memungkinkan eksekusi kode, kemudian muatan yang difasilitasi olehnya cenderung menggunakan salah satu dari banyak celah keamanan yang belum ditambal untuk melakukan apa pun yang diinginkannya pada sistem. Selain itu, pemulihan ke status tidak terkompromi memerlukan perawatan mesin untuk menginstal ulang sepenuhnya. Secara kategoris, Linux sangat sejalan dalam hal layanan yang berjalan pada sistem dapat berfungsi sebagai vektor untuk menyuntikkan muatan, yang kemudian dapat masuk ke dalam sistem begitu dalam sehingga satu-satunya cara Anda dapat memastikan bahwa Anda telah menyingkirkannya adalah dengan menginstal ulang OS. (Faktanya, beberapa program tipe virus bukti konsep sangat maju sehingga mereka dapat menginfeksi misalnya firmware hard disk tertentu, dalam hal ini menginstal ulang tidak selalu membantu.)

Namun, banyak vektor yang digunakan pada Windows tidak berfungsi dengan baik di Linux: misalnya orang biasanya tidak mengunduh file executable acak dari web dan menjalankannya, orang tidak secara membabi buta mengeksekusi lampiran yang mereka terima melalui email, dll. Namun, situasinya bukan ideal dan memerlukan kewaspadaan terus-menerus, dan ada alat yang harus Anda instal dengan menjalankan skrip Bash yang Anda unduh dari GitHub, dll. Pada kondisi keamanan saat ini, memungkinkan pengguna untuk belajar melakukan hal-hal seperti itu mengundang bencana.

Sistem operasi yang diperkuat pada dasarnya tidak mungkin dihancurkan oleh tindakan pengguna apa pun, dan dapat dibawa kembali ke keadaan yang diketahui aman kapan pun pengguna mau. Ini mungkin secara substansial akan mengingatkan salah satu iOS, Android, atau ChromeOS bahwa pengguna (dan dengan ekstensi program apa pun yang dapat dijalankan pengguna) selalu memiliki kontrol yang kurang dari mesin sepenuhnya, dan bahkan kemudian keamanan dapat gagal karena kesalahan penerapan. ”

Ironfish : “Linux, seperti Windows, seaman yang Anda buat. Saya telah melihat banyak kotak Linux yang di-root selama bertahun-tahun, jadi bukan solusi ajaib untuk beralih ke OS lain. ”

Turin231 : “Kedua OS dapat menjadi cukup aman jika Anda mengikuti praktik yang baik. Pada dasarnya selalu perbarui semuanya.

Linux lebih aman karena kerentanan ditambal lebih cepat (lebih mudah ditemukan dan tidak dapat disembunyikan oleh pengembang), praktik CVE cenderung lebih lengkap, dan biasanya tidak ada perangkat lunak penambangan data yang berpotensi dapat dieksploitasi oleh pihak ketiga.

Tetapi lebih aman tidak berarti aman sepenuhnya. Tidak ada sistem yang dapat menyediakan ini. ”

Selengkapnya di Reddit

Ars Technica mengulas Ubuntu 17.04

Ubuntu 17.04 telah keluar untuk sementara waktu, tetapi ulasan masih mengalir dari berbagai situs. Review terbaru adalah dari Ars Technica.

Scott Gilbertson melaporkan untuk Ars Technica:

Ada cukup banyak hal baru dalam rilis ini, tetapi mungkin berita terbaiknya adalah Ubuntu sekarang menggunakan Linux kernel 4.10. Itu berarti prosesor Kaby Lake Anda didukung penuh (seperti juga chip AMD Ryzen untuk mereka yang suka rooting untuk yang tidak diunggulkan). Ada juga beberapa dukungan untuk Tegra P1 Nvidia dan beberapa perbaikan pada driver open source Nvidia (Nouveau).

Perubahan besar lainnya yang kebanyakan orang tidak akan pernah perhatikan adalah bahwa Ubuntu 17.04 beralih dari partisi swap ke file swap. Anda dapat melihat beberapa peningkatan kecepatan dari itu dalam beberapa situasi, dan itu membuat partisi swap Anda tidak diperlukan, yang menghemat langkah dalam proses instalasi. Pengecualian di sini adalah Btrfs, yang tidak mendukung file swap. Jika Anda menggunakan Btrfs, Anda harus memilih partisi manual dan membuat sendiri partisi swap.

Juga patut disebutkan adalah dukungan Ubuntu 17.04 untuk printer "tanpa driver" yang baru. Printer ini menggunakan protokol IPP Everywhere dan Apple AirPrint, dan menghubungkannya ke desktop Ubuntu Anda harus, dalam kata-kata Canonical, "semudah menghubungkan stik USB" (saya tidak memiliki printer untuk diuji).

Rilis ini juga melihat pembaruan aplikasi biasa untuk aplikasi stok Ubuntu. Aplikasi berbasis GNOME sebagian besar telah diperbarui ke GNOME 3.24, meskipun ada beberapa yang tertinggal di versi yang lebih lama (Terminal dan Nautilus misalnya).

Selengkapnya di Are Technica

Ubuntu memiliki kelemahan keamanan layar masuk

Keamanan ada di pikiran semua orang hari ini, terutama setelah serangan ransomware WannaCry pada sistem Windows. Ternyata Ubuntu yang terhormat memiliki kelemahan keamanannya sendiri melalui layar loginnya.

Laporan Adarsh ​​Verma untuk Fossbytes:

Cacat dengan prioritas sedang telah ditemukan di sistem operasi Ubuntu Linux. Karena bug di manajer tampilan LightDM, sesi tamu tidak dibatasi dengan benar. Masalah ini masuk ketika penanganan sesi pengguna dipindahkan dari Upstart ke Systemd di Ubuntu 16.10. Canonical telah merilis tambalan untuk kerentanan ini dan Anda perlu menginstal pembaruan keamanan untuk memperbaikinya.

Setelah malapetaka yang meluas yang disebabkan oleh dunia tertutup Windows oleh ransomware WannaCry, inilah saatnya bagi pengguna Linux Ubuntu untuk memperbarui sistem mereka dan menambal cacat prioritas menengah yang berpotensi menyebabkan kerusakan yang cukup besar. Masalah yang dibicarakan di sini berkaitan dengan LightDM, pengelola tampilan yang menggerakkan layar login Unity Greeter.

Dilaporkan oleh OMGUbuntu, versi yang terpengaruh adalah Ubuntu 16.10 dan Ubuntu 17.10. Karena kekurangan LightDM ini, layar login tidak mengkonfigurasi dengan benar dan membatasi sesi pengguna tamu yang diaktifkan secara default di Ubuntu Linux. Dengan memanfaatkan hal yang sama, peretas jahat dengan akses fisik dapat mengambil file dan mendapatkan akses ke pengguna lain di sistem. Harap dicatat bahwa file dalam direktori home pengguna juga dapat diakses.

Selengkapnya di Fossbytes

Apakah Anda melewatkan pertemuan? Kunjungi beranda Eye On Open untuk mendapatkan berita terbaru tentang open source dan Linux .