Portada
mis comunidades
otras secciones
#2:
Un poco alarmista el articulo, ¿no?
Lo que han hecho ha sido portar el ransomware para que funcione en Linux, pero el usuario lo tiene que ejecutar y no he leido que pueda infectar otras maquinas.
Lo que han hecho ha sido portar el ransomware para que funcione en Linux, pero el usuario lo tiene que ejecutar y no he leido que pueda infectar otras maquinas.
Comentarios
Un poco alarmista el articulo, ¿no?
Lo que han hecho ha sido portar el ransomware para que funcione en Linux, pero el usuario lo tiene que ejecutar y no he leido que pueda infectar otras maquinas.
#2 Ya.. es que sudo lo carga el diablo!
#3 Si no tiene permisos de ejecución, ni con sudo se ejecuta. Tienes que darle antes permisos de ejecución: chmod +x (creo que era ese) chmod -x para que no se ejecute aunque sea un script de bash.
#8 Necesitas darle +x
Y por defecto nada que te bajes tiene ese permiso. No es un malware que haces click y te jode, hay varios pasos por el medio.
Vamos, que hay que querer infectarse. A conciencia.
#8 A no ser que se ejecute con el comando bash. Con bash script.sh no es necesario que tenga +x.
#22 Si el script lo has escrito tú, no hace falta darle ningún permiso, pero si te lo has descargado de la red, no tiene permisos de ejecución hasta que se los das. No es como pulsar en el enlace de un archivo adjunto en Outlook, que ya se ejecuta sin ninguna intervención más.
#2 pero el usuario lo tiene que ejecutar
Que es lo mismo que pasa con la mayoría del malware en Windows.
#4 Es lo que tiene el aumento de cuota que ahora si puede interesar hacer malware para Linux. Espero que no se generalice porque soy muy feliz sin antivirus
#9 No e spor el aumento de cuota en desktop, sino, porque hay gente que tiene un NAS casero que está montado sobre un Linux, aunque eso al usuario le da igual porque se conecta por SMB y lo gestiona con una interfaz web.
O porque hay servidores web que almancenan contenido de empresas.
#12 no me refería a desktop sino en general, OS X y Android ser basan en su núcleo y como bien dices Nas, servidores, raspberry, etc Hoy día hay tantos o más equipos Linux que Windows. Pero lógicamente al aumentar la cuota aumenta el interés en vulnerar la seguridad del Sistema
#18 Obviamente.
#23 No es tan obvio, mucha gente cree que por estar en otro SO distinto a Windows es invulnerable, y es relativamente falso. Es una cuestión de interés en una plataforma concreta
#25 Y que porque no veas el sistema operativo de muchos dispositivos (router, NAS, etc) estos no necesitan ser actualizados y parcheados.
#4 He visto malware en Windows que se ejecutaba haciendo click con el ratón sobre un enlace, esto en GNU/Linux no se conoce que sucediera.
#14 si que sucede aunque lógicamente con menor frecuencia por ejemplo ataques con JS.
https://www.giac.org/paper/gcux/774/linux-unix-v-ransomware-ransomware-attacks-inform-defense-linux-unix-systems/117195
#19 Cuando se instala un ejecutable en el navegador, creo que siempre me pide permiso.
#4 lo que pasa es que en windows todos los programas se bajan yendo a una pagina web, descargando un .exe y ejecutandolo, mientras que eso en linux no se hace nunca, todo se baja de repositorios oficiales completamente fiables, con lo cual el vector de "contagio" esta extremadamente limitado en linux.
Nota: donde digo siempre digo casi siempre, donde digo nunca digo casi nunca, que hay que estar aclarandolo todo...
#16 Depende, no siempre se descarga el software de repos oficiales. Especialmente cuando hablamos de software de “alta mar” que suele ser uno de los grandes vectores de infección en Windows. Tanto ms con apple tienen sus repositorios oficiales (tiendas), y en ambos casos tb puedes descargar software externo (exe, dpkg, dmg...)
#2 Además no han puesto al tío chungo vistiendo capucha
Finalmente se hace evidente lo que los Sistemas sabemos hace años.
Da igual el sistema operativo si el usuario es un manazas.
Joder, vaya año llevamos con las mutaciones de los virus
#13
Que te jodan.
#13
Jódete.
#13
Jódete más.
#13
Que te jodan más.
#31 ¿Qué haces? Deja de hacer el niño rata.
#33
¿Eh?
Siempre negatifo, nunca positifo.
Niño rata ser Zurditorium.
#34 Mis disculpas chiquitín. Te he confundido con un adulto.
#35
Vaya, la nueva versión de «no eres un hombre de verdad».
Llora junto con Zurditorium (@3397772 y únete a su acoso y derribo mediante negativos sistemáticos.
#36 Lol. De verdad te estas creyendo que te estoy diciendo poco hombre.
Lo que te pido es la educación que se le entiende a un adulto.
#37
Un hombre es educado
Un hombre es un adulto
No sé qué haces perdiendo el tiempo con un niño. El que se acuesta con niños amanece meado
Estoy siendo educado
Me quejo si me da la gana
Ser educado no es óbice para permitir abuso alguno por parte de otros usuarios.
Si tan educado te crees deberías abandonar ésta conversación.
#38
#13
Jódete mientras te joden.
#13
Jódete más mientras te continúan jodiendo.
#13
Jódete mientras te joden más.
#13
Jódete más mientras más te joden.
#13
Mientras te joden más te joderás.
PD: Deja de votar negativo mis comentarios relacionados con GNU y el software libre.@admin
PD2: Deja tu actitud persecutoria.
https://www.meneame.net/between?type=comments&u1=patatastraigo&u2=zurditorium
https://www.meneame.net/between?type=posts&u1=patatastraigo&u2=zurditorium
#13
Mientras más te jodes más te joderán.
PD2: Deja tu actitud persecutoria en contra de GNU y la difusión del software libre.
https://www.meneame.net/between?type=comments&u1=patatastraigo&u2=zurditorium
https://www.meneame.net/between?type=posts&u1=patatastraigo&u2=zurditorium
#13
Jódete más mientras te joden.
#13
Jódete.
#13
Jódete más.
#13
Te están jodiendo y no te enteras.
#13
Entérate, te están jodiendo.
#13
Jodiendo te están, enterarte has.
#13
La jodienda que te están haciendo.
#13
La jodienda continúa.
#13
El retorno de la jodienda.
#13
La jodienda contraataca.
#13
La jodienda fantasma.
#13
El ataque de la jodienda clónica.
#13
La venganza de la jodienda.
#13
El despertar de la jodienda.
#13
Las últimas jodiendas.
#13
El ascenso de la jodienda.
#13
La jodienda perdida.
#13
La jodienda maldita.
#13
La jodienda cruzada.
#13
La jodienda de cristal.
#13
Mientras las ves todas, te jodes. Jódete.
#13
La jodienda filosofal.
#13
La jodienda secreta.
#13
El prisionero de la jodienda.
#13
La jodienda de fuego.
#13
La orden de la jodienda.
#13
El misterio de la jodienda.
#13
Las reliquias de la jodienda.
#13
La comunidad de la jodienda.
#13
Las dos jodiendas.
#13
El retorno de la jodienda.
#13
Regreso a la jodienda I.
#13
Regreso a la jodienda II.
#13
Regreso a la jodienda III.
#13
El rey de la jodienda.
#13
El príncipe de jodiunda.
#13
No me jodas que no te joido.
#13
Los jodidos se joden dos veces.
#13
Jodeitor.
#13
Jodedador.
#13
Jodido a quemarropa.
#13
Los jodidos 8.
#13
Star Trek: más allá de la jodienda.
#13
Encuentros en la tercera jodienda.
#13
Un joven jodido en París.
#13
Algunos jodidos buenos.
#13
El jodido invisible.
#13
Instinto jodido.
#13
Cadena jodida.
#13
Dos jodidos muy jodidos.
#13
Jodrix.
#13
Este muerto está muy jodido.
#13
X-Men: la decisión jodida.
#13
Jodido: Orígenes.
#13
Batman: el caballero jodido.
#13
Buffy, cazadora de jodidos.
#13
Entrevista con el jodido.
#13
Tu a jodienda y yo a jodifornia.
#13
Jodiending Man.
#13
Misión Jodida.
#13
Oficial y jodido.
#13
La jungla jodida.
#13
De aquí a la jodidad.
#13
La vida es jodida.
#13
La vida de jodidian.
#13
La pasión de Jodicristo.
#13
El jodidista.
#13
Sé lo que hiciste en la última jodienda.
#13
El cabo de la jodienda.
#13
Dr. Jodiddle.
#13
Jodido Day.
#13
Pesadilla en Jodido Street.
#13
La Matanza Jodida.
#13
Yo, yo jodido e Irene.
#13
Los cazajodidos.
#13
El jodimiento.
#13
El Príncipe de Jodair.
#13
Harry el Jodido.
#13
Jodida barbaridad.
#13
El planeta de los jodidos.
#13
Algo pasa con el jodido.
#13
La caza del jodido rojo.
Este va a ser el año de ransomwares en los escritorios de Linux.
#7 Tendrán que evolucionar porque según se rumorea desde hace tiempo se quiere migrar Windows y convertirlo en una especie de distribución de Linux (aunque entiendo las razones para una migración no estoy tan seguro que ms quiera cargarse su ecosistema), si llegase el caso hablaríamos de un 100 % de quipos con el mismo núcleo
Vaya, vaya...
Creo que en Linux no se instala nada en JavaScript sin pedir permiso antes.
El desconocimiento provoca que se escriban artículos como este.
No dice gran cosa el artículo sobre el ransomware de Linux.
Donde esta su dios ahora?
En todo caso será para GNU.
Si utilizas software privativo, pasan estas cosas.
#11 claro porque un usuario de Linux (no desarrollador) audita todo el software que descarga, especialmente cuando no es todo lo lícito que debería...
Lógicamente si es código abierto es menos probable que sucedan infecciones (siempre que lo descargues De Fuentes oficiales)
#24
Empiezas mal. Nadie usa Linux. La gente usa GNU, Android o similares, nunca Linux.
El software privativo es un binario. El software libre es código fuente. Descargar software privativo o abierto tiene estos problemas. Con el software libre dicho problema no existe. Lo compilas y lo instalas tú mismo. O bien descargas el precompilado de la distribución GNU que está firmado por el empaquetador y por tanto no se puede modificar y del cual tú, cómodamente puedes descargarte el código fuente (apt source o equivalente).
Los desarrolladores de malware utilizan el software privativo porque es la única forma de ocultar sus claves de cifrado para exigir luego un rescate, o de hacerse pasar por algo que no son. Por eso estos problemas sólo ocurren con software privativo.
#27 Porque nunca han atacado un repositorio de una distribución. En Linux Mint cambiaron hasta la imagen de descarga e instalación y sacaron el MD5 por si querías comprobarla, por ejemplo.
Porque a Alan Cox nunca le hackearon la cuenta con la que aporta código al kernel de Linux para subir una backdoor en su nombre.
Porque en tu repositorio solo hay software sin precompilar y lo auditas todo e instalas desde las fuentes.
Porque nunca van a sobornar a un desarrollador para que meta un backdoor.
Porque en 2020 no siguen saliendo errores de seguridad en librerías de lo la más anodino pero ampliamente utilizadas, como libjpg o libpng que parecen de lo más inocente.
Porque la critpgrafía asimétrica de llave pública se basa en software privativo. Espera, que no lo hace. Lo que se mantiene privado es la clave privada. El algortimo es público y lo bastante robusto para que conocerlo no sirva de mucho sin las claves secretas. El ramsomware utiliza librerías públicas. El criminal no desarrolla algoritmos propios para cifrar.
En cuanto a las vulnerabilidades que utiliza para difundirse... bueno, las que se utilizan en windows que se filtraron de la NSA seguramente se consideran software abierto.
La seguridad no tiene que ver con el software libre o no libre. No hay pares de ojos para auditar todo el software que se necesita en un servidor o una estación de trabajo. Partimos de la confianza de que el software abierto (no necesariamente libre) está auditado porque su código es disponible y que nuestros suministradores de software de confianza tienen procesos internos de seguridad lo suficientemente robustos. Igual que confiamos en que las redes de anuncios que insertamos en nuestras páginas web vienen de una empresa de confianza que tiene un proceso de seguridad robusto.
Pero el día que en un paquete de lo más anodino de nuestra distribución de software o que un módulo del kernel de linux que necesitamos nosotros y mucha otra gente para un dispositivo concreto o la empresa que distribuye los anuncios en la web es vulnerada las consecuencias son graves. Por supuesto te joden antes si instalas paquetes de sitios que no se toman en serio la seguridad, o insertas anuncios en tu web de una empresa de dudosa reputación, pero no va de software libre vs software privativo la seguridad.
Va de buenas prácticas sobre malas prácticas. El software libre puede ser mejor auditado por los propios usuarios finales o por gente más cercana a estos últimos y tener hábitos más "sanos" te evita algunos problemas, pero sigue sin ser una garantía.