תשים ווינדוס שם אין מה לדאוג יש מספיק רושעות רוגלות טרויינים למינהם ככה שאתה מסודר.

נשמע לי כמו הנפצה של בעלי אינטרסים.

הנוזקה היחידה שנשמעת לי הגיונית ללינוקס היא משהו ספציפי לאנדרואיד בגרסאות מיושנות (2.x).
רוב המכונות שמריצות לינוקס (אני מתאר לעצמי שכמותית זה יותר מ-99.99%) הן שרתי שמעולם לא ראו דפדפן פתוח.
המיעוט שמשמש כדסקטופים הוא כנראה כל כך רחב שלהגיד שהנוזקה עושה "פישינג" זה כמו להגיד שהיא יודעת לקחת כסף מארנקים של אנשים.
גם אם זה אמיתי, ויש איזה 0-Day ללינוקס. אני בטוח שימצאו את הפרצה ותוך מספר שבועות כל הנוזקה לא תהיה שווה את הביטים שהיא תופסת...

לדאוג?
דאגה רק מקצרת את החיים.

להיזהר במה שעושים במחשב?
צריך תמיד ובכל מערכת הפעלה!

התרגום העברי לוקה בכמה שגיאות, רובן לא גדולות, למשל במקור כתוב 15 הפצות ו-8 סביבות שולחן עבודה, לא 18 הפצות ו-2 סביבות שולחן עבודה, אבל הכותרת היא הבעייתית:
זה לא המזיק הראשון שנכתב להפצות לינוקס.

כבר היו כאלה בעבר:
http://en.wikipedia.org/wiki/Linux_malware

כמו בכל מערכת הפעלה, ב-Linux ותוכנות שרצות עליה (כגון הדפדפן) יש חורי אבטחה.
השאלה היא כמה זמן לוקח לגלות ולסתום אותם, וכמה חמורה הפגיעה שניתן לבצע דרכם.

וזה המקום בו מערכות מבוססות לינוקס באמת נבדלות ממערכות Windows.

עוד שגיאה קטנה בכתבה היא הטענה שנדבקים במזיק ע"י פתיחת קישור בהודעת דואר אלקטרוני.

בכתבה המקורית באנגלית נכתב שיוצרי המזיק, ממליץ להשתמש ב-"הנדסה חברתית" ודואר אלקטרוני כדי להפיץ אותו, אבל לא ברור מה הם השלבים הנדרשים כדי באמת להדביק את המחשב.

ייתכן, שצריך לשכנע את המשתמש להכניס ססמת sudo או root (תלוי בהגדרות ההפצה), וזו לא חכמה גדולה, ואין כאן למעשה ניצול של פרצת אבטחה.
אבל כמובן שאין בכתבה מספיק מידע כדי לקבוע זאת.

בכל מקרה, אפשר גם לפרש זאת ידיעה מאוד חיובית:
אם משקיעים כ"כ הרבה בפיתוח תוכנות ללינוקס, סימן שאפילו על שולחן עבודה הוא כבר תפס נתח שוק משמעותי, ובסופו של יום זה מצוין עבור כולם, גם מי שלא אכפת לו מתוכנה חופשית.

אני חושב שהכותבת של הכתבה המקורית שוגה במשפט הסוגר שלה:
עצם זה שהמערכת מושכת תשומת לב של כותבי מזיקים לא הופך אותה לפחות מאובטחת, כפי שמכונית יוקרה לא מתחילה לנסוע פחות טוב רק בגלל שעולה עליה נהג חדש ללא ניסיון.

המבנה של המערכת עדיין מצוין, פריצות אבטחה עדיין מתגלות ומתוקנות יותר מהר מהמתחרים, והכי חשוב, מדיניות העדכונים לא נפגעת עקב שיקולים כספיים (אחת הצרות הגדולות ב-Windows ו-Mac OS).

בקיצור,
לינוקס היית, עדיין, ותמשיך להיות המערכת הכי בטוח, כל עוד כל מפתח לינוקס בעולם לא יתחרפן ויחליט להפסיק לפתח מערכת בטוחה.

--לב

אני לא ממש מסכים עם זה שלינוקס היא מערכת הפעלה בטוחה יותר או פחות בטוחה, הפיתוח לא יכול להיות מאובטח בחיים הוא יכול להיות בסה"כ תחת מתודולוגיות פיתוח מאובטח מה שלא מבטיח בשום צורה שהכל מבוצע בצורה אפקטיבית מול התקפות.
למה הכוונה, גם הפיתוח מאובטח קיימות הרבה בעיות אבטחה.
עכשיו לעניינינו, אין דבר כזה מערכת הפעלה בטוחה יותר או בטוחה פחות הכל עניין של זמן כמה זמן מושקע בפיתוח התקפה או נוזקה מסויימת.

disscom :

עכשיו לעניינינו, אין דבר כזה מערכת הפעלה בטוחה יותר או בטוחה פחות הכל עניין של זמן כמה זמן מושקע בפיתוח התקפה או נוזקה מסויימת.

וודאי שיש!

באותה מידה אתה יכול להגיד "אי אפשר לשמור על כסף בצורה מאובטחת, כי גם לכספות של בנקים פורצים", אבל בסופו של יום יש הבדל של שמיים וארץ בין לשדוד ארנק מאדם ברחוב לבין לפרוץ לכספת של בנק.

זמן שדרוש לפיתוח מתקפה אפקטיבית הוא קריטי, כי אם לוקח יותר מידי זמן לפתח מתקפה, פרצות האבטחה עליה היא מסתמכת ימצאו ויחסמו, ואז הפיתוח ירד לפח ויהיה צורך להתחיל מהתחלה.

גם כמות הנזק שניתן להפיק מפרצה מסוימת הוא גורם חשוב:
אם הפרצה מאפשר רק הקפצת פרסומות למשתמש, זה מציק אבל לא נורה.
אם לאומת זאת היא מאפשרת להאזין לכל מקש שהמשתמש מקליד וכך לגנוב ססמאות ומספרים של כרטיסי אשראי, זו בעיה חמורה הרבה יותר.

כך, שבהחלט קיימות מערכות הפעלה מאובטחות יותר ומאובטחות פחות.
אבטחה של מערכת הפעלה לא תלויה רק בקוד שלה, אלא גם בקונפיגורציה של התקנה מסוימת וגם באופן השימוש באותה התקנה.

להביא מערכת הפעלה Windows לרמת אבטחה טובה קשה מאוד, ובאותו זמן צריך להתאמץ כדי להביא התקנה ברירת מחדל של הפצת לינוקס גדולה לרמת אבטחה ירודה של התקנת Windows שולחנית ברירת מחדל.

--לב

Anonymous :

http://linmagazine.co.il/node/view/50350

היית משלם $2000 על תוכנה שנמכרת בשוק השחור של רוסיה?!

הסיפור הזה מזכיר לי את כל הטמבלים שקונים ספרים על "כיצד להתעשר בקלות".
אם יש להם תרנגולת שמטילה ביצי זהב, מדוע הם מוכרים אותה?!

ברווז :

Anonymous : http://linmagazine.co.il/node/view/50350 היית משלם $2000 על תוכנה שנמכרת בשוק השחור של רוסיה?! הסיפור הזה מזכיר לי את כל הטמבלים שקונים ספרים על "כיצד להתעשר בקלות". אם יש להם תרנגולת שמטילה ביצי זהב, מדוע הם מוכרים אותה?!

זה כי אתה דפוק ולא הבנת מה זאת התרנגולת... הספר טמבל!

אני צריך להוציא ספר כזה מהר... זה יעזור לי בחיים.

ברווז :

היית משלם $2000 על תוכנה שנמכרת בשוק השחור של רוסיה?! הסיפור הזה מזכיר לי את כל הטמבלים שקונים ספרים על "כיצד להתעשר בקלות". אם יש להם תרנגולת שמטילה ביצי זהב, מדוע הם מוכרים אותה?!

נו באמת...
שאלת את עצמך פעם למה סוחרי נשק פשוט לא הולכים ומשתמשים בנשק הזה כדי לשדוד ולאיים, אם הכסף האמתי נמצא שם?

מכירת תוכנות תקיפה וריגול היא עסק רווחי לא פחות, וכנראה גם מסוכן פחות מאשר השימוש בהם.
כמו בקטגוריות אחרות של פשע, ואפילו של עסקים לגיטימיים, יש מי שמתפרנס מייצור כלים ויש מי שמתפרנס משימוש בהם.

--לב