Just nu i M3-nätverket
Jump to content

Säkerheten i en eee PC?


@dy

Recommended Posts

Hej! En bekant har köpt en eee Pc med, som jag uppfattat det, Xandros Linux OS. Det är iaf inget Windows. Det jag undrar är om någon vet vad det är för säkerhet på en sådan dator, default? Första frågan är om man vågar betala räkningar m.m. på en sådan dator?

Det andra är mer allmänt vad det är för säkerhet och om man på något sätt kan förbättra det??

 

Link to comment
Share on other sites

Det jag undrar är om någon vet vad det är för säkerhet på en sådan dator, default?
Bra.

 

Första frågan är om man vågar betala räkningar m.m. på en sådan dator?
Ja

 

Det andra är mer allmänt vad det är för säkerhet och om man på något sätt kan förbättra det??
Man kan ha antivirusprogram för det finns virus och andra skadliga program som fungerar i olika Linux-distributioner också även om de inte är på långa vägar lika vanliga som till Windows. Man kan ha WOT http://www.mywot.com eller en säkrare Hosts-fil http://www.mvps.org/winhelp2002/hosts.htm om man surfar med Firefox och tänker ladda ner filer/program.

 

Link to comment
Share on other sites

Säkerheten med "Linux" ligger i ovanligheten.

Vill du stjäla pengar tex tömma bankkonton genom att utveckla ett program som tex visar allt någon skriver in på sin dator för att komma över tex inloggningsuppgifter så måste programmet fungera på ett stort antal datorer. => Windows XP som väl finns på ca 70 till 80% av alla hemdatorer i Sverige. Efter det kommer Windows Vista, sedan Mac med mindre än 10% (eller är det uppe i ca10%?) och sedan kommer datorer med Linux, någon enstaka procent.

Men Linux är inget operativsystem lika lite som Windows är ett operativssystem.

Det finns ju en hel rad Windows, 3.11, W95 W95B W98 W98SE osv. och ett skitprogramm funkar ofta bara på en Windowsversion.

Och samma med linuxreleaser. Ett skitprogramm funkar ofta bara på en eller några närbesläktade releaser.

Och när det gäller Linux finns det 1000-tals linuxreleaser som alla är så olika som Windowsversionerna ovan. Det betyder att det inte lönar sig skriva skitprogramm för linux.

Du skulle svälta ihjäl långt innan du är i närheten av att komma över inloggningen till ett bankkonto via en dator med en linuxrelease.

Teoretiskt är det givetvis möjligt att leva på inkomsterna från kapade linuxdatorer.

Precis som man teoretiskt kan leva på vinsterna från att köpa Trisslotter i Konsum. Det gäller ju bara ha tur.

Men de som skriver skitprogram är inga dumbommar. De vill också ha ett bra liv.

Dvs de skriver programm riktade mot XP, Vista. Most bang for the buck.

 

Link to comment
Share on other sites

Det finns ju en hel rad Windows, 3.11, W95 W95B W98 W98SE osv. och ett skitprogramm funkar ofta bara på en Windowsversion.
De är numera vanligen skrivna mot Win32-APIer och fungerar utmärkt på allt åtminstone från och med Windows 2000.

 

Det cirkulerar ett antal trojaner för Apples operativsystem och enligt Sophos så fanns det i somras Linux-datorer infekterade med Rst-B bakom ca 20 IP-adresser i Sverige där Linux-datorerna kunde kommunicera med servern för det skadliga programmet.

 

Linux/Rst-B:

http://www.sophos.com/pressoffice/news/articles/2008/02/rstbtool.html

http://www.sophos.com/security/blog/2008/09/1748.html

 

Mac:

http://www.sophos.com/pressoffice/news/articles/2008/06/machovdyA.html

 

Link to comment
Share on other sites

"Det finns ju en hel rad Windows, 3.11, W95 W95B W98 W98SE osv. och ett skitprogramm funkar ofta bara på en Windowsversion.

De är numera vanligen skrivna mot Win32-APIer och fungerar utmärkt på allt åtminstone från och med Windows 2000."

 

Detta går att tolka som Microsofts uppdateringar SP osv är värdelösa för skitprogrammen funkar lika bra på alllt från W2000 till XP SP3 och det var väl ändå inte sant? För hål har ju täppts till och nya hål har tillkommit.

 

Dessutom om det var så lätt skriva programm så så är det ju obegripligt att vanliga programm (såna vi vill ha i datorn) som funkat i XP inte fungerar i Vista?

 

Personligen har jag upplevt att min dator med NT4+SP3 var immun mot Blaster, alla andra datorer på firman med NT4+SP6 åkte dit. Min var inte uppgraderad för jag förlorade kontakten med nätverket på jobbet. Nät-Drivrutinen funkade inte efter NT4+SP3, IBMs original på kraschCDn. Så med IT avdelningens godkännande körde jag vidare med SP3 (de kollade med varenda SP om det inte löst sig men det hade det inte). Det räcker mao att det skiljer sig ett SP för att skit inte ska komma in.

 

20IP adresser i Sverige motsvarar väl ungefär sannolikheten för att bli rik på Trisslotter.

Intressant är att det är servrar som man troligen kommit åt vis svaga SSH lösenord. Servrar är ju primärt extra utsatta för de ska vara tillgängliga från andra datorer. Tom andra datorer på internet.

Vilket en hemdator inte behöver vara, tillgängnlig för datorer på internet.

Så lösningen är enkel.

Stäng av SSH (fjärrinloggningen), behövs inte på en hemdator.

(I varje fall i Slackware kommer valet upp i installationen vad man vill ha igång och SSH tillhör inte det för mig)

Och har man en bra yttre brandvägg i en bra router på en hemdator så kommer de inte i närheten av chansen.

 

[inlägget ändrat 2009-01-22 23:13:25 av jannejanne]

Link to comment
Share on other sites

Detta går att tolka som Microsofts uppdateringar SP osv är värdelösa för skitprogrammen funkar lika bra på alllt från W2000 till XP SP3 och det var väl ändå inte sant? För hål har ju täppts till och nya hål har tillkommit.
Exploits är ju en sak, de blir ju ganska snabbt omoderna eftersom de bara fungerar med viss/vissa Windows där säkerhetshålet finns, det är ju inte bara fråga om vilket service pack som är i datorn utan också om vilka säkerhetsuppdateringar som är installerade. De flesta exploits är via webbläsaren så där beror det mycket på vilken patch-nivå och version av webbläsaren, java, flash, Adobe reader man har. Men vanligaste sättet att få in något skadligt i en Windows-dator är ju via en trojan.

 

Link to comment
Share on other sites

Men vanligaste sättet att få in något skadligt i en Windows-dator är ju via en trojan.

Vilket jag tolkar som att en bra trojan från 2002, tex en keyboardlogger, funkar lika bra på XP med SP3 2009.

 

 

Link to comment
Share on other sites

Vilket jag tolkar som att en bra trojan från 2002, tex en keyboardlogger, funkar lika bra på XP med SP3 2009.
En normal trojan fungerar åtminstone på Windows 2000, XP och Vista, oavsett vilka SP de har.

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...