Greška

Došlo je do greške.

Linux ponovo slavi pobedu nakon WannaCry katastrofe

17.05.2017 09:35 | 52 Software/Web
Linux ponovo slavi pobedu nakon WannaCry katastrofe

Na stotine hiljada Windows računara inficirano je od petka WannaCry softverom, novim tipom ransomware-a koji eksploatiše ranjivost u Microsoft-ovom operativnom sistemu koji je otkrila NSA. Međutim, izveštaj je kasnije ukraden od strane hakerske grupe Shadow Brokers i procureo na internetu. Dok Microsoft i bezbednosni eksperti poručuju svima da zakrpe računare i tako izbegnu WannaCry zarazu, Linux svet još jednom u neku ruku slavi ovaj momenat, hvaleći bezbednost open source platforme u odnosu na Windows.

Windows vs. Linux borba u pogledu bezbednosti nije nova tema, a ima svoje korene još u devedesetim godinama prošlog veka kada su Windows sistemi bili poželjna meta kreatora virusa. Dok se korisnici Windowsa bore da očiste svoje sisteme i pronađu antivirus rešenje da zaštite podatke, korisnici Linuxa nemaju razloga da brinu. Njihova platforma je potpuno bezbedna od infekcija ovakve vrste. WannaCry ransomware je iznenadio Windows svet, ali nije načinio nikakvu štetu korisnicima Linuxa.

Pojedini u Linux svetu su čak pokušali da iskoriste ovu situaciju i ponovo progovore o bezbednosti. Kreator Linux Lite, jedne od mnogih Linux distribucija, iskoristio je ovu priliku da pohvali Linux i istakne da je preko 200.000 Windows računara inficirano od petka. "Još uvek vam treba dodatan razlog da pređete na open source bazirane operativne sisteme kao što je Linux Lite?" poručio je on.

Nova Microsoft Edge ranjivost omogućava hakerima krađu podataka o lozinkama i kolačićima (video)

Izvor: Softpedia

Sve informacije vezane za Microsoft, možete pogledati na našem Microsoft hub-u 

 

tuxserbia Član postova: 786
Malo da zabiberimo
--- link ---
Šta li će će nam manufaKturersi NAS-ova spremiti kao opravdanje?
Možda popularnu krilaticu ovih dana
Nije do W10, do drajvera je ...
yooyo Moderators postova: 10050
Ne razumemo se... Svaka win32 app ima pravo pristupa celom korisničkom profilu. To je pogrešno. To je moglo da se reši sandboxom starih Win32 aplikacija dok autori tih aplikacija ne naprave kulturnije verzije, kao i uvođenjem dozvola za pristup raznim servisima i delovima OS-a.
Jeste da UWP to rešava, ali je UWP nepotreban. Moglo se naći rešenje i za standardne aplikacije.
Što se smb servera tiče, vidim da se praviš lud...
Sent from my Nexus 6P using Tapatalk
Wild Boy Član postova: 2616
Citiram korisnika: DeliciousJel bi neko preporucio nekakav clanak, gde se lepo vidi kako je najbolje koristiti windows 10 naloge?Recimo, hocu da mi administratorski nalog sluzi samo za instalaciju programa po potrebi, a da sa korisnickim nalogom koristim svakodnevno PC. Kako to na windows 10 napraviti, jer sam skroz zbunjen vise kad sam sta instalirao kao administrator a sta kao obican korisnik.
Mozes da koristis obican nalog za svakodnevni rad, a kada trebas nesto da instaliras UAC ce da te pita da uneses kredencijale admin naloga. Izuzetak su UWP aplikacije koje regularno instaliras na nivou svog user profila, doduse postoje i win32 aplikacije koje se instaliraju samo za trenutnog korisnika. A mozes i da namestis sve na jednom nalogu koji ce biti u local admin grupi ali ces UAC da podesis tako da uvek pita za password kada ti trebaju vise privilegije.
Citiram korisnika: morbiusPa dobro, kako onda Wannacry enkriptuje sve podatke korisnika kroz rupu u SMB? Vidim da pratiš materiju, ja sam od Windows administracije davno digao ruke.
Preko rupe se dobiju sistemske privilegije na remote racunaru i onda naravno mozes da radis sta hoces. U pitanju je klasican buffer overflow --- link --- Korisno stivo od prosle godine --- link ---
Citiram korisnika: yooyo@Wild Boy:Ako smb server bude probijen i neko ga natera da radi ono što nije predviđeno, jedino što može da zabrlja su sherovani folderi kojima ima pristup. To je logično ponašanje. Nelogično je da smb server ima system privilegije.Ukoliko smb server želi nešto više, pokušaće to da uradi i u tom slučaju OS bi trebalo da reaguje i pita za dozvolu korisnika.Neko drugi sa višim privilegijama smb serveru dodeljuje prava pristupa nekim folderima i na taj način omogućava sharing.
Dakle pored smb servera imas jos jedan smb server
Citiram korisnika: yooyoAplikacija treba da bude "korisnik sa ograničenim pravima". To važi i za browser i mail client i word procesor i photo viewer i muzički player. Van svog foldera, aplikacija nema šta da traži osim ako korisnik sa file open ili file save privremeno dopusti pristup jednom fajlu ili folderu. Zbog multiuser okruženja, za svaku app treba napraviti data folder u korisničkom profilu, gde app može da čuva specifične podatke za tog korisnika.
E ovde si u pravu, dobra praksa kaze da win32 aplikacija treba da pise samo u svoj appdata folder, medjutim to nije obavezujuce jer aplikacija radi na nivou korisnika. Upravo UWP, koji toliko ne volite, resava taj problem.
Citiram korisnika: yooyoPokretanjem aplikacije iako sam administrator, nisam dao prava da se ponaša kao administrator. Tek ako je pokrenem sa administratorskim privilegijama onda može da radi svašta.Ako npr doc file ima makro virus i korisnik pokrene word, pa otvori maliciozni doc file ne bi smelo ništa da se desi, osim eventualno da virus ošteti podešavanja i fajlove u word folderu korisničkog profila. Svaki pokušaj otvaranja fajla van word foldera bi moralo da padne i OS ne bi trebalo da propusti.
Ne bih da ti rusim sneska ali to tako trenutno i funkcionise. Iako si admin pokretanjem aplikacije nisu automatski u admin modu vec imas filtered token. Moze da se podesi i automatski admin aproval, ali podrazumevano ne funkcionise tako.
sammy Član postova: 1116
To je drugi slučaj i nema veze sa wannacry
rAMA Član postova: 8884
Citiram korisnika: dejan87dexDa, Narodna. --- link ---
Ovo deluje kao klasičan phishing. Sent from my MI MAX using Tapatalk

Instagram dobio filtere za lica

Kamera Galaxy Note 8 telefona će imati 3x optički zum

10504
10505
10506
10507
10508
10509