Евгений Касперский: Mac, Linux и BSD открыты для атак

По мнению российского эксперта в области сетевой безопасности Евгения Касперского, мыльный пузырь, который пользователи Linux и Macintosh раздули в сознании обывателей по поводу мнимой безопасности используемых ими систем, вскоре лопнет.

Соучредитель компании Kaspersky Labs полагает, что в течение нескольких следующих лет пользователи Linux и Mac станут "легкой добычей" для хакеров и авторов вредоносного ПО. По словам Касперского, уязвима сама концепция современных операционных систем, и OpenBSD – не исключение.

"Mac и Linux вовсе не так безопасны, как принято думать. Просто в данный момент преступники не уделяют им достаточно внимания. Но, когда уделят, - они станут небезопасными. Более того, они будут легкой целью. Проблема здесь заключается в том, что все операционные системы разрабатываются под нужды пользователей, а пользователи предпочитают жертвовать безопасностью в угоду гибкости. Так, например, самые безопасные операционные системы, такие как Symbian 9 и 10, а также мобильная платформа Brew, были отодвинуты своими более функциональными конкурентами на периферию рынка", – говорит он.

"Доминирования на рынке по-настоящему безопасных систем в обозримом будущем не предвидится", - заключает Касперский.

Дистрибутивы: 
field_vote: 
Пока без оценки

Комментарии

Тут Кашперский явно погорячился.

Отнюдь. Тут он прав. Есть способ защититься от запуска пользователем файла "запусти_не_пожалеешь.ру", полученного по почте черт знает от кого?
...
wbr, zhus.

Это называется человеческий фактор. :) А вот последствия запуска "запусти_не_пожалеешь.ру" в Windows- и Linux/BSD-системах будут разными.

Кроме этого:

пользователи предпочитают жертвовать безопасностью в угоду гибкости

Это относится, главным образом, к пользователям Windows. Многие работают под правами администратора в "угоду гибкости". А вот линуксоиды давно уже осознали, что работать под root опасно. Достаточно вспомнить вечное убунтушное sudo :)

Зачем нам рут? Клиент ботнета может и от имени обычного пользователя работать. А варианты автозапуска программ (тем более от имени пользователя) в линуксе совсем не прозрачные.
...
wbr, zhus.

Как раз очень все прозрачно. ps aux. :) А вот в Windows все сделано для того, чтобы скрыть присутствие трояна. Хотя бы svchost.exe чего стоит. Что запускается от его имени и зачем - сказать трудно. Забыл упомянуть, что в Linux есть такая замечательная штука, как lsof. Обеспечивает беспрецедентную "прозрачность". :)

Простите, мы о "пользователях" говорим? Типичный диалог: "Ой, а что это у меня?" -- "А как ты это сделала?" -- "Окошко какое-то вылезло, я Ок нажала..." -- "Что в окне было написано???" -- "Я забыла | не читала | что-то не по русски." Какой там lsof?. Специалисту всё равно, что lsof в линуксе, что filemon в виндах, вся информация доступна (кстати, по всем сервисам из svchost тоже) и прозрачность очевидна. Но мы о "пользователях", которых пустили в огород. Даже не пустили, а старательно заманиваем. Которые умудряются своим стремлением к "удобству" проковырять дыру даже в бетонной стене.

ps. ps aux это не варианты автозапуска.
...
wbr, zhus.

ps aux это не варианты автозапуска.

Это средство сделать "варианты автозапуска" прозрачными.

умудряются своим стремлением к "удобству" проковырять дыру даже в бетонной стене

Никто же и не утверждает, что Linux неуязвим перед пользователями с правами root. Речь о том, что Linux (про OpenBSD вообще молчу) спроектирован с учетом требований безопасности, а Windows спроектирован с учетом требований маркетинга. Поэтому, вопреки утверждениям г-на Касперского, Linux менее уязвим к атакам.

Цитирую: "Mac и Linux вовсе не так безопасны, как принято думать. (...) Проблема здесь заключается в том, что все операционные системы разрабатываются под нужды пользователей, а пользователи предпочитают жертвовать безопасностью в угоду гибкости. (...)" Вопреки каким утверждениям Касперского "Linux менее уязвим к атакам"? Всё процитированное есть факт (на мой взгляд).

И дался Вам этот рут... Одной командой можно грохнуть всю ~/ без вопросов и никакие разговоры о "человеческом факторе" не вернут двухмесячную работу моей жены (например), когда эта команда окажется в присланном скрипте важная_работа_сдать_к_утру.zip.sh с комментарием "самораспаковывающийся архив". Что с человеком ни делай, он упорно ползет на кладбище. Под виндами ли, под линуксом -- не важно.
...
wbr, zhus.

Не все Вы цитируете:

мыльный пузырь, который пользователи Linux и Macintosh раздули в сознании обывателей по поводу мнимой безопасности используемых ими систем, вскоре лопнет.

И это не "есть факт". Во-первых, никто ничего не раздувал, во-вторых пользователи пользователями, но есть отчеты специалистов по безопасности. Комплексные отчеты, а не только по уязвимости перед тупыми пользователями. Это и количество дыр в кодовой базе, и время закрытия уязвимости, это и политики безопасности по-умолчанию, и т.д. Вывод - Linux более безопасен. Точка. Если Касперскому показалось, что безопасность Linux - это всего лишь "мыльный пузырь, который лопнет", то это только потому, что такая точка зрения ему выгодна.

Про то, что "Одной командой можно грохнуть всю ~/" я спорить не буду. Можно не только "одной командой", но и одной кувалдой об монитор. Только какое отношение это все имеет к безопасности ОС?

Мы говорим о разных вещах :(

"мыльный пузырь, который пользователи Linux и Macintosh раздули в сознании обывателей по поводу мнимой безопасности используемых ими систем, вскоре лопнет." Это слова Касперского или инсинуация на эту тему автора статьи на xakep.ru? Если эту глупость сказал Касперский, то он не прав.

Я же говорю о цитатах "(...), – говорит он." и "(...), - заключает Касперский." и согласен со всем, что там написано. Операционная система не может обеспечить безопасность (для пользователя) БОЛЬШУЮ, чем обеспечивает сам пользователь. Максимум -- такую же. Win от этого идеала невероятно далека (с вистой не работал, не знаю), линукс гораздо ближе.
У обычного пользователя есть навык не пускать домой человека с кувалдой.
Надеюсь, Вы понимаете, что я имею в виду.
...
wbr, zhus.

Надеюсь, Вы понимаете, что я имею в виду.

Полагаю, о том, что безопасность системы определяется безопасностью ее самого слабого звена, а самое слабое звено - человек. :) Я же пытаюсь сказать, взять двух вменяемых людей примерно одного уровня подготовки и посадить одного за Windows, а другого за Linux, то первый наиболее вероятно поимеет проблемы. Точнее проблемы поимеют его. :)

А зачем Вам запускать этот файл?
Касперскому денег захотелось. Ему надо сначала изучить принцип работы Mac Os, а то похоже по его глупым заявлениям он ее в глаза не видил, иначе не говорил бы.

Личный опыт: Три года в сети на Mac Os X почти каждый день, нет проблем и не будет.

Везде и всегда первую роль играет Бизнес. Каспера фтопку!

Буу как мне страшно великий Касперский меня напугал ! пупырышки по коже пошли ))))))))Слава билл гейтца не дает покоя Касперскому !
Хех

Господа, сносим Linux - он открыт для атак. :) А то понаставили всяких Убунт, а товарисч долю рынка теряет. :)

каспер попеаритсья решил? ну-ну, развод вантузятников чтобы они и дальше побежали за продлением лицензии, гы-гы-гы )))))
по сабжу:
Фактически написать вирь, который бы на всех линукс машинах работал невозможно, децентрализация в этом плане даёт громадное преимущество. В общем сейчас как-то приоритетнее бороться с мошенничеством в сети.
А уж для запуска вирусов у всяких буратино и так много препятствий, во первых мало просто скачать "запусти не пожалеешь.py" надо его ещё сделать исполняемым и пустить из под рута. И потом, если и напишут вирус по линукс, то уязвимость вскоре будет залатана т.к. это открытый код. А всё возможные антивирусы и антивирусные базы были порожденны именно закрытостью кода винды. Так что могу сказать тебе Крис : Хакни меня быдло!

вай, как же все хорошо в линуксе. пользователи всегда своевременно обновляют ядро, все руткиты куда-то подевались, итд. итп. идиллия прям.
последняя фраза вообще свидетельствует о том, что даже заголовок новости прочтен не был.
а "быдло" это видимо подпись автора коммента.

На самом деле, существует много других причин, по которым вирус под Linux не будет себя хорошо чувствовать. :) Во-первых, разные дистрибутивы, во-вторых, разные версии компиляторов (надо проверять структуру каждого исполняемого файла). Идем далее. В линуксе исполняемый файл далеко не всегда бинарник. Это может быть и скрипт. Скрипт может быть на любом из десятков языков программирования. Все это надо учитывать. Или такая штука, как chflags во фре (не знаю если ли что-то похожее в Linux) - я могу просто запретить любые изменение всех исполняемых файлов. Как тогда вирус размножаться будет? :) Так что Касперский все же не разобрался в вопросе. :)

во первых, вредоносное ПО может быть и на скриптовом языке.
Во-вторых, не обязательно. чтобы вирь работал под _всеми_ дистрибутивами. Достаточно основных. Профи мот и найдет, как от вирей защититься, однако простою юзер ничего сделать не сможет.
Думаю, разобрался он достаточно хорошо. Но, как представитель крупной компании, говорить только правду он не может. Отсюда и приувеличение опасности вирусов.
В любом случае, какие бы не были у него знания, это не повод писать в комментах к новости бредятину, орать "хакни меня" и тем более путать евгения и криса.

Лучше прокомментируйте на конструктивные вопросы по поводу того что по умолчанию операционные системы windows более уязвимы.

Крис Касперски известный российский хакер(в изначальном смысле этого слова) и не стоит его путать с Евгением Касперским.

Если очень захотят хакнут.
Вот только одно но, ъхакаю там где бабла срубить можно.
А с тебя что взять?
Сидишь на халявном линкусе, поскольку деньжат нет взять комерческую ос. :-)

Господин Касперский, залогиньтесь пожалуйста.

Вот адрес этой статьи на }{@ker:
http://www.xakep.ru/post/45682/default.asp
Но кого они цитировали - не ясно. Вероятно, сами придумали. Даже на форуме фанатов Каспера ссылаются на Хакер. Я сомневаюсь, что этот журнал брал у Кашперыча интервью. Кто-нибудь может предоставить ссылку на источник?

Скажите, г-да линуксоиды, а есть ли свободный антивирь для Linux - одному человеку нужно сканировать компы под XPюшей в небольшой сетке (извиняюсь за оффтоп)?

http://ru.wikipedia.org/wiki/Clam_Antivirus
p.s. поиск спасем вождя мирового пролетариата =)

Соучредитель компании Kaspersky Labs полагает, что в течение нескольких следующих лет пользователи Linux и Mac станут "легкой добычей" для хакеров

Новость была написана 21 октября 2008. Сейчас на часах уже 17 декабря 2010. Касперский, долго ждать еще пока "пузырь лопнет" и мы, линуксоиды, станем легкой добычей? ;))

15 февраля 2011 года. Мы все еще живы, и неичего не лопнуло.

Столько срача, а кто-нибудь пробовал собрать вирь?

Зачем? Касперский сказал, что операционная система Linux также пала жертвой компьютерных вирусов. Есть какие-то основания не верить эксперту? ;D

широкое распространение таких "громких" Интернет-червей как "LoveLetter" и "Анна Курникова"

Линух может уронить только червь "Ксения Собчак" )))
В линейке протухтов Каспера не обнаружил версий для Линуха. Может плохо смотрел? Ткните кто-нибудь носом:)

Есть такие версии, но они ставятся на почтовый сервер и файлопомойки под Линуксом, чтобы маздайщики не заболели. Антивирус, который ищет вирусы (все два) именно под Линукс мне неизвестны.

Комментировать

Filtered HTML

  • Use [fn]...[/fn] (or <fn>...</fn>) to insert automatically numbered footnotes.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike> <code> <h2> <h3> <h4> <h5> <del> <img>
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.