1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Ransomware: Badrabbit verschlüsselt…

Konsequenz?

  1. Thema

Neues Thema Ansicht wechseln


  1. Konsequenz?

    Autor: MoonShade 25.10.17 - 11:31


  2. Re: Konsequenz?

    Autor: Onsdag 25.10.17 - 12:57

    Och nö, nicht schon wieder dieser "Linux ist sicherer"-Mythos. Erstens stimmt das bei Ransomware schon prinzipbedingt nicht, weil auch ein Linuxrechner - von einer Ransomware befallen und im Kontext des unprivilegierten angemeldeten Benutzers ausgeführt - mal eben die für den Benutzer schreibbaren Dateien verschlüsseln kann. Zweitens wäre das mit SRP, Applocker und ähnlichen Bordmitteln von Windows nicht passiert, wären die Admins der betroffenen Firmen/Organisationen auf Zack gewesen.

    Ich sehe hier klar die Schuld bei den Admins und nicht beim Betriebssystem.

  3. Re: Konsequenz?

    Autor: laserbeamer 25.10.17 - 13:01

    Onsdag schrieb:
    --------------------------------------------------------------------------------
    > erstens stimmt das bei Ransomware schon prinzipbedingt nicht, weil auch ein
    > Linuxrechner - von einer Ransomware befallen und im Kontext des
    > unprivilegierten angemeldeten Benutzers ausgeführt

    Deshalb sind auch Home und tmp von jedem unpriviligierten Nutzer auf Partitionen die mit noexec gemountet sind. Damit kann der Nutzer dann nur noch bin, usr/bin ausführen.

  4. Re: Konsequenz?

    Autor: pragmatiker 25.10.17 - 14:58

    laserbeamer schrieb:
    --------------------------------------------------------------------------------
    > Onsdag schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > erstens stimmt das bei Ransomware schon prinzipbedingt nicht, weil auch
    > ein
    > > Linuxrechner - von einer Ransomware befallen und im Kontext des
    > > unprivilegierten angemeldeten Benutzers ausgeführt
    >
    > Deshalb sind auch Home und tmp von jedem unpriviligierten Nutzer auf
    > Partitionen die mit noexec gemountet sind. Damit kann der Nutzer dann nur
    > noch bin, usr/bin ausführen.

    Dummerweise liegen alle Interpreter (bash, perl, php, python, ...) auf [/usr]/bin.
    Damit lässt sich genug Unfug anstellen.

  5. Re: Konsequenz?

    Autor: Tuxgamer12 25.10.17 - 16:03

    laserbeamer schrieb:
    --------------------------------------------------------------------------------
    > Deshalb sind auch Home und tmp von jedem unpriviligierten Nutzer auf
    > Partitionen die mit noexec gemountet sind. Damit kann der Nutzer dann nur
    > noch bin, usr/bin ausführen.

    AAAHH!!!

    Hört bitte, bitte auf dieses noexec bzw. x-Flag als die "göttliche, allmächtige Sicherheitsfunktion" hinzustellen.
    Das Zeugs ist ganz nett. Damit lassen sich ganz nette Sachen erreichen (nach dem Motto; katzenbild.jpg.exe - shit). Aber das ist doch nur ein kleiner Baustein im großen Sicherheits-Mosaik.

    Und ganz nebenbei: Nein, mein /home ist nicht noexec gemountet - und ich habe noch keine Distribution gesehen, die das default macht. Und ich sehe auch herzlich wenig Grund für so solche Schritte, da a) der Sicherheitsgewinn minimal ist (siehe Kommentar oben) und b) ich relativ wenig Motivation habe meinen PC an Windows 10 S bzw. iPhone anzunähern.

    Und nein; bei /tmp ists noch nicht einmal selbstverständlich, dass das überhaupt eine eigene Partition ist. Aber dort ist noexec sicherlich nicht verkehrt.



    1 mal bearbeitet, zuletzt am 25.10.17 16:03 durch Tuxgamer12.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Bundeskriminalamt, Wiesbaden
  2. Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  3. IDS GmbH, Ettlingen
  4. EPLAN Software & Service GmbH & Co. KG, Stuttgart

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de


Weltraumsimulation: Die Star-Citizen-Euphorie ist ansteckend
Weltraumsimulation
Die Star-Citizen-Euphorie ist ansteckend

Jubelnde Massen, ehrliche Entwickler und ein 30 Kilogramm schweres Modell des Javelin-Zerstörers: Die Citizencon 2949 hat gezeigt, wie sehr die Community ihr Star Citizen liebt. Auf der anderen Seite reden Entwickler Klartext, statt Marketing-Floskeln zum Besten zu geben. Das steckt an.
Ein IMHO von Oliver Nickel

  1. Theatres of War angespielt Star Citizen wird zu Battlefield mit Raumschiffen
  2. Star Citizen Mit der Carrack ins neue Sonnensystem
  3. Star Citizen Squadron 42 wird noch einmal verschoben

Quantencomputer: Intel entwickelt coolen Chip für heiße Quantenbits
Quantencomputer
Intel entwickelt coolen Chip für heiße Quantenbits

Gebaut für eine Kühlung mit flüssigem Helium ist Horse Ridge wohl der coolste Chip, den Intel zur Zeit in Entwicklung hat. Er soll einen Quantencomputer steuern, dessen Qubits mit ungewöhnlich hohen Temperaturen zurechtkommen.
Von Frank Wunderlich-Pfeiffer

  1. AWS re:Invent Amazon Web Services bietet Quanten-Cloud-Dienst an
  2. Quantencomputer 10.000 Jahre bei Google sind 2,5 Tage bei IBM
  3. Google Ein Quantencomputer zeigt, was derzeit geht und was nicht

Mitsubishi: Satelliten setzen das Auto in die Spur
Mitsubishi
Satelliten setzen das Auto in die Spur

Mitsubishi Electric arbeitet am autonomen Fahren. Dafür betreibt der japanische Mischkonzern einigen Aufwand: Er baut einen eigenen Kartendienst sowie eine eigene Satellitenkonstellation auf.
Ein Bericht von Dirk Kunde


    1. Internetdienste: Ermittler sollen leichter an Passwörter kommen
      Internetdienste
      Ermittler sollen leichter an Passwörter kommen

      Die Bundesregierung will Ermittlern den Zugriff auf Nutzerdaten bei Internetdiensten wie Mail-Anbieter, Foren oder sozialen Medien erleichtern. Die IT-Branche und die Opposition sehen einen "Albtraum für die IT-Sicherheit".

    2. Netflix und Youtube: EU-Kommissarin warnt vor hohem Energiebedarf des Internets
      Netflix und Youtube
      EU-Kommissarin warnt vor hohem Energiebedarf des Internets

      Youtube, Netflix und Prime Video sind die Dienste, die besonders viel Internetverkehr generieren und damit auch einen besonders hohen Energiebedarf nach sich ziehen. Das sieht die Vizepräsidentin der EU-Kommission kritisch.

    3. Galaxy Fold: Samsung dementiert eigene Verkaufszahlen
      Galaxy Fold
      Samsung dementiert eigene Verkaufszahlen

      Samsung widerspricht sich selbst. Das Unternehmen bestreitet die Angabe eines ranghohen Samsung-Managers, der verkündet hatte, weltweit seien bereits eine Million Galaxy Fold verkauft worden. Vieles bleibt ungeklärt.


    1. 12:25

    2. 12:10

    3. 11:43

    4. 11:15

    5. 10:45

    6. 14:08

    7. 13:22

    8. 12:39