Na hackerskej súťaži hackli Windows 10 aj Ubuntu, unikli z virtualizácie
Diskusia k článku: Na hackerskej súťaži hackli Windows 10 aj Ubuntu, unikli z virtualizácie
Prispievajte do diskusií ako
prihlásený užívateľ.
Komentár, na ktorý odpovedáte:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Re: dnes má meniny Albert
Od: sensei-san
|
Pridané:
2021-04-08 13:02:29
Bezpečnosť závisí od dvoch vecí:
a) na aké sieťové požiadavky je systém ochotný reagovať?
b) aké programy na ňom už sú a môžu byť spustené?
K tomu a): windowsy v defaultnej konfigurácii môžu reagovať na kadečo. Na hľadanie zdieľaných adresárov, tlačiarní, kadejaké broadcasty vďaka ktorým sa windowsy vidia na LAN atď. Linux defaultne nepočúva prakticky na nič. A správca povoľuje napr. prístup cez ssh prípadne nejaké ďalšie služby, ktoré explicitne povolí a nakonfiguruje.
K tomu b): typicky browser, ale aj čokoľvek iné. Napr. office, ktorý má chybu v parseri, alebo spustí nejaké makro (snáď už v dnešnej dobe nie). Aj ten soft sa spolieha na systémové služby/knižnice, za ktoré nesie zodpovednosť OS.
Nedá sa povedať, že stráženie jedného znamená, že sa môžeš na to druhé vykašlať. To sú ako dvoje dvere do toho istého domu.
Pokiaľ potrebuješ bežať niečo staré, izoluj to. Air gap.
Keby antivír mohol niečomu pomôcť, prečo by funkcionalita antivíru nebola priamo súčasťou OS?
|