Kaspersky: Linux i Mac są podatne na ataki
Eugene Kaspersky, założyciel Kaspersky Lab, uważa, że w niedługim czasie użytkownicy systemów Mac OS X i Linux będą musieli zmierzyć się z rosnącą liczbą ataków. W ciągu najbliższych kilku lat będą oni łatwym celem dla cyberprzestępców.
Mac i Linux nie są tak bezpieczne, jak ich użytkownicy myślą - mówi Kaspersky. Obecnie przestępcy nie zwracają na nie uwagi, ale będą one łatwymi celami - dodaje. Jego zdaniem, problem leży w tym, że współczesne systemy operacyjne, czy to opensource'owe czy też o zamkniętym kodzie, są źle projektowane. Ich twórcy przedkładają bowiem łatwość obsługi nad bezpieczeństwo. Kaspersky przytacza tutaj przykład bardzo bezpiecznych systemów Symbian 9, 10 czy Brew, które zostały zmarginalizowane przez bardziej funkcjonalną, ale i mniej bezpieczną, konkurencję.
Kaspersky jest pesymistą. W przewidywalnej przyszłości bezpieczne systemy operacyjne nie upowszechnią się - twierdzi.
Jego zdaniem piętą achillesową współczesnych OS-ów jest fakt, iż można na nich uruchomić każde niecertyfikowane oprogramowanie. Proces przyznawania certyfikatów jest drogi i długotrwały, dlatego też twórcy systemów operacyjnych mają wybór: albo ich system będzie pozwalał na uruchomienie każdego programu, dzięki czemu stanie się popularny, gdyż użytkownicy będą mogli korzystać z olbrzymiej liczby software'u, albo też możliwe będzie uruchomienie tylko nielicznych certyfikowanych programów, co z kolei przyczyni się do marginalizacji systemu operacyjnego. Kaspersky wylicza, że bezpieczne systemy operacyjne, właśnie z powodu swojej ograniczonej funkcjonalności, przyciągają tylko 1-3 procent użytkowników.
Z jego zdaniem zgadza się Chris Gatford, konsultant w firmie PureHacking. Tylko dużemu szczęściu użytkownicy BSD i Mac OS X-a zawdzięczają fakt, że jeszcze nie stali się tak naprawdę celem ataków. Istnieje bowiem sporo prototypowego złośliwego kodu na te platformy i niewiele rzeczywistych zagrożeń. Użytkownicy zawsze wybiorą możliwość uruchomienia każdego programu, bez względu na bezpieczeństwo - mówi Gatford.
Komentarze (19)
thibris, 20 października 2008, 14:22
I tylko takiemu procentowi ludzi są one potrzebne. Normalnym zjadaczom pikseli wystarczy firewall, od biedy jakiś antywirus, comiesięczne skanowanie systemu + "Nie instalowanie wszystkiego co się da z sieci". Ja tak działam od kilku lat i miewam się świetnie - razem z moim systemem
Brat natomiast bawi się w jakieś p2p i antywirus mu nie nadąża...
A wraz ze wzrostem popularności innych systemów, niż tylko te ze stajni MS, będzie wzrastało ryzyko ich infekcji.
w46, 20 października 2008, 14:54
Zgodzę się że systemy obecnie uznawane za bezpieczniejsze na ataki od Windowsów będą częściej atakowane ponieważ staja się coraz bardziej popularne. Często użytkownicy tych systemów operacyjnych są przekonani o wysokim poziomie bezpieczeństwa, przez co uważają że nie muszą stosować dodatkowej profilaktyki - a to jest błąd.
Naiwność taka powoduje zwiększenie podatności na ataki, dodając do tego większą popularność i wyższy niż dawniej poziom bezpieczeństwa systemów Windows uzyskamy efekt że staną się atrakcyjne dla cyberprzestępców.
Oczywiście nie znaczy to że np Linux jest mniej bezpieczny od Windows (i na odwrót).
Potwierdza się stara prawda, że system jest tak bezpieczny jaką wiedzę posiada jego użytkownik.
luk-san, 20 października 2008, 15:43
Mi się wydaje że bardziej pasuje "że każdy łańcuch jest tak mocny, jak jego najsłabsze ogniwo" to się świetnie przekłada w IT. Powstało już wiele "wirusów" na UNIXy, jednak żady nie odniósł najmniejszego sukcesu. Powodem tego jest to że ktoś kto decyduje się na taki system wie co robi i zna się na tym co robi
, może to się nie tyczy tych głupkowatych amerykanów i ich MacOS od Appla 
Lobo, 20 października 2008, 15:51
Ja nie wyobrazam sobie zycia bez p2p
, na cholere to sie szwedac po jakichs chip.xx, programy.xx
jak mozna wejsc na torrent.xx i ma sie program w niespelna 2 minuty (nie bede dodawal ze z crackiem
, traktuje to jako mily dodatek 
)
Co do dbania o system, hm nic tylko HijackThis i google.xx. Ostatnimi czasy sprawilem sobie najnowszego OutpostFirewalla i powiem nie jest to latwy orzech do skonfigurowanie wedle swoich potrzeb, chwile z google musialem porozmawiac zanim doszedlem do porozumienia z firewallem ze stajni Agnitum.
Nigdy w zyciu nie uwierze w dzialanie zadnego programu antywirusowego a juz na bank nie dam za niego zlamanego grosza. One najelpiej co potrafia robic to spowalniac system, zwlaszcza przy starcie.
itneron, 20 października 2008, 17:10
Lobo na podstawie tego co napisałeś, to domyślam się, że nie masz zainstalowanego programu antywirusowego (jeśli masz, to zwracam honor)
Musisz mieć duuuuuże szczęście, że jeszcze nie zjadło Cię malware. Tym bardziej, że "bawisz" się w p2p i cracki 
Swoją drogą skąd taka niechęć do antywirusów z Twojej strony??
ciembor, 20 października 2008, 17:51
Linuksa mam od ponad czterech lat. Zawsze pracował w sieci za firewallem. Nigdy nie korzystałem z antywirusa, bo nie odczuwałem takiej potrzeby (pod Linuksem rzecz jasna, pod Windowsem zawsze był włączony a i tak nie zawsze wystarczał). Korzystałem (i nadal korzystam) z p2p i samby. Od jakiegoś czasu na moim PCcie gości tylko jeden system - Linux. Pół roku temu zrezygnowałem z firewalla na rzecz zewnętrznego IP.
Dlaczego? Bo jak autor wspomniał, Linuks jest mało popularny i nie pisze się dla niego wirusów. Dodatkowo jeśli takie wirusy by istniały, to byłoby je łatwo wykryć (ps -aux, kill -9) oraz naprawić system w razie usterki (przynajmniej przeciętny użytkownik Linuksa radzi sobie z takimi rzeczami jak chroot i aktualizacja systemu).
Czy jestem nierozsądny nie używając antywirusa ani firewalla? Przez 4 lata się na tym nie przejechałem i nie widzę realnego zagrożenia. A wrazie jakiejkolwiek jego oznaki wrócę do firewalla, zainstaluję program antywirusowy, bądź zmienię system... na jakiś mniej popularny.
Lobo, 20 października 2008, 21:22
Nigdy nie mialem problemow... co dziennie sprawdzam sobie procesy za pomoca Hijack'a to mi pomaga w zwalczaniu Trojanow i Robakow natomiast za dodatkowa ochrone uzywam firewalla, co do zwyklych virusow... to co jakis czas jade komputer skanerem on-line, hm do usuwania uzywam google a jezeli sie nie udaje albo jest to zbyt trudne mam skonfigurowanego ghosta tak ze ma 10GB, mam tam wszystko... wiec jak trzeba to ide sie cos zjesc, a jak wracam mam swiezutki system.
Zaden antyvirusowy program jeszcze nigdy nie usunal mi virusa a conajwyzej wykryl, do wykrywania mam skaner on-line uklon w strone MKS wiec po co mam sobie spowalniac system jakims syfem.
itneron, 20 października 2008, 22:36
W moim przypadku już kilka razy pomógł
Nie wszystkie antywirusy spowalniają system. Niektóre zajmują 35MB pamięci, to mniej niż gadugadu 
Ja trzymam głównie dlatego, żeby chronić się przed malwarem z pendrivów. Już kilka razy po włożeniu pendriva od kolegi (kolega nie ma antywira) antywirus wykrył mi jakiś syf. BTW: Ja nie chcę nikogo przekonywać do używania tego typu programów. Żeby nie wyszło ze jestem jakimś sprzedawcą antywirusów 
w46, 21 października 2008, 09:01
Pięknie :-)
Pisze się, istnieje już ich całkiem sporo jednak mają ograniczone możliwości
rozprzestrzeniania się bo nie łatwo znaleźć podatny system Linux na który się mogą przenieść. Jednak w powyższym artykule jest napisane że ma to się w najbliższym czasie zmienić.
Ciekaw jestem jak byś wykrył wirusa w postaci programu "ps" który wyświetla prawie pełną listę procesów oprócz jednego (wirusa)
albo w postaci "dodatku" do przeglądarki lub (najciekawsze) modułu
dołączanego do kernela który modyfikuje działanie systemu plików, listowania procesów, dostępu do pamięci itp. w taki sposób aby pozostać niewykrywalny. (Zamiast ps polecam np. chkrootkit)
Jeśli do Linuxa przedostanie się wirus i uzyska prawa root-a nawet po "naprawie" nie uzyskasz 100% pewności że mikroba już nie ma.
Właśnie na takim myśleniu bazują cyberprzestępcy
Oznak może nie być żadnych... no ewentualnie internetowe konto bankowe może okazać się puste
Na pocieszenie dodam że większość szanujących się dystrybucji jest skonfigurowana w taki sposób że nawet wystąpienie luki w oprogramowaniu
nie powoduje utraty kontroli nad systemem.
ZolV, 21 października 2008, 15:32
Podstawowa roznica ze wzgledow bezpieczenstwa miedzy Linuxem a Windowsem jest taka :
- mozna sie nauczyc uzywac Windowsa aby byc zabezpieczonym, biada jednal zwyklym userom
- Linuxa mozna skonfigurowac tak, ze nawet jesli ktokolwiek bedzie go uzywac, nawet dowolny user, system pozostanie bezpieczny.
- istnieje wiele luk KRYTYCZNYCH w systemie Windows ktore sa znane nawet od lat i Microsoft zdaje sie je ignorowac
- istnieje wiele luk w oprogramowaniu OpenSource, jednak czas reakcji spolecznosci jest znacznie szybszy
Jest jeszcze jedna wazna przewaga Linuxa : wiele osob i firm dla ktorych bezpieczenstwo jest istotne, zaglada w kod. Zatem wiele odkrytych luk to sa luki potencjalnie mozliwe do wykorzystania. W Windowsie, jako ze nie istnieje mozliwosc podgladania kodu, o lukach dowiadujemy sie, gdy juz istnieje wykorzystujacy je robal.
Od wielu lat nie uzywam Windowsa wiec moj komentarz moze nie byc do konca prawdziwy oraz obiektywny
ciembor, 21 października 2008, 19:20
Musiałby mieć dużo szczęścia... żeby w często aktualizowanym systemie najpierw znalazł lukę w sambie bądź kliencie torrenta które są uruchomione z poziomu zwykłego użytkownika, potem znalazł proces który jest uruchomiony z prawami roota i wykorzystał w nim lukę w celu nadużycia. Żeby podmienić ps musiałby wykorzystać dwie dziury w mocno ograniczonej ilości programów. Puste konto w banku? Nie hiperbolizujmy.
Gość shadowmajk, 23 listopada 2008, 13:25
W duzym stopniu to sam uzytkownik odpowiada za bezpieczenstwo swego systemu... ale prawda jest taka ze wpuscic glupca na windowsa to popsuje go w mgnieniu oka... pusicc glupca na unixa to prawa mu na to nie pozwola
Obecnie uzywam MacOS X 10.5.5 i termin "wirus" jest mi obcy.
thibris, 23 listopada 2008, 14:48
Puścić głupca na windowsa, którym administruje głupiec to popsuje go w mgnieniu oka. Wpuścić głupca na windowsa, którym administruje mądry to mu prawa na to nie pozwolą. Analogicznie jest wszędzie. NA unixa mogę wpuścić głupca i jeśli dam mu prawa roota to też mi napsoci w systemie.
waldi888231200, 23 listopada 2008, 23:20
Wychodzi na to ze jesteś mądrym administratorem nie dającym żadnych uprawnień nikomu??
Ale to się zmieni niedługo, bo będziesz mądrym administratorem administrowanym dzień i noc przez rozkrzyczanego głupca.
w46, 24 listopada 2008, 09:26
A kto powiedział że będzie szukać luk w systemie często aktualizowanym skoro jest mnóstwo zupełnie zapomnianych ("bo przecież linux jest bezpieczny więc po co go aktualizować").
2 dziury? W jaki sposób to policzyłeś?
Jestem pewien że jest ich znacznie więcej (+ nieupublicznione)
Myślisz że to niemożliwe?
cóż, takie życie admina
thibris, 24 listopada 2008, 09:31
To samo można powiedzieć o każdym administratorze każdego dowolnego systemu. Więc skończmy to głupie gadanie (jaki mój system nie jest fajowy i bezpieczny).
waldi888231200, 24 listopada 2008, 20:42
Co nie zmienia faktu że już niedługo bedziesz administrowany przez małego, rozkrzyczanego głupca.
thibris, 25 listopada 2008, 15:16
Czyżby Ci chodziło o moje (jeszcze nienarodzone) dziecko ? Jeśli tak to wiedz, że potrafię administrować systemem na tyle aby system był bezpieczny, a dziecko robiło tylko to na co mu pozwolę. Jeśli chodzi Ci o moją pracę to wiedz, że nie narzekam i mogę trzymać użytkowników na krótko. Od tego właśnie jestem.
waldi888231200, 25 listopada 2008, 16:16
;D ;D ;D Od momentu jak się narodzi z własciciela zamieniasz się w stróża jego własności, owinie wokół małego palca najpierw ją (ty zyskasz drugi plan - raczej rolę tła - nosiciela na barana) potem zmusi ciebie do przyjęcia drugiego etatu.
wiem co piszę ;D ;D ;D