19 vel 2019, 14:25
Bunker je napisao/la:iweb je napisao/la:točno mi dođe da otvorim prozore da glupost izađe van, ali ovo je linux forum
Svaka čast kolega, ovaj vaš dubokouman komentar je ogroman doprinos ovoj temi i nesumnjivo pomaže krajnjim korisnicima u odluci o korištenju antivirusa na linuxu.
Općenito, briga o sigurnosti je trajan proces. Ako vam je sigurnost prioritet onda instalacija nekog security softvera i pripadajuća podešenja su tek početak priče.
Naravno da za prosječne home usere to nije od prevelike važnosti jer najgore kaj vam se može dogoditi je da izgubite podatke ( backup imate, naravno ) ili da vam preotmu vaš račun na nekoj od društvenih mreža ( pa bu malo beda objašnjavati rodbini zakaj im sa vašeg profila stiže pornografija i sl ). Mogući su i problemi sa bankama, no banka lako utvrdi da niste vi odradili transakciju.
No ako sa vašeg računala obavljate nešto bitno, administrirate nekaj za tvrtku, fax, vodite društvene profile javnih osoba, orovlačite velike novčane transakcije, baratate osjetljivim podacima koji se po zakonu smatraju poslovnom tajnom, onda nema dana da bar vuru neposvetite kontroli tog sigurnosnog dijela. Neovisno o operativnom sistemu, stvar sigurnosne higijene i dobre prakse je svakodnevno provjeriti kaj, kome i na koje adrese šalje vaše računalo, na koje adrese se spaja, koji procesi uzrokuju ta spajanja i razmjenu podataka...itd itd itd...
Računalo nije jedina karika lanca. Modem je ulaz/izlaz vaših net konekcija i ako netko ovlada njime onda vam je uzalud zaštita i oprez na računalu. Uredjaji kojima se spajate na taj pc ( mobiteli, drugi pc...) isto mogu donijeti probleme na vaš pc.
Nema baš puno av linux rješenja, no ako vam je sigurnost prioritet, onda je odabir av samo dio rješenja i svakodnevnog rada oko toga.
Linux kao os možda i neće biti zaražen niti će pretrpiti štetu, no to neznači da vama nije učinjena neka šteta ili da su se u pozadini odvijale radnje kojima nebiste bili oduševljeni kada bi znali za njih ( možda ste u mjesec dana nekome odrudarili jedan bitcoin i sl...)
....
19 vel 2019, 14:32
Romano K je napisao/la:Na Windowsu koristim antivirus iz jednog jedinog razloga...tako da mi po defaultu ne dolaze obavijesti od win antivirusa kad nesto skidam i slicno jer su naporni, ne koristim zato da mi stoji i da me "čuva" od kojekakvih malware i virusa.
Romano K je napisao/la:To su penzionerske gluposti. Čovjek je sebi najbolji antivirus. Ako si dovoljno pametan znaš koje file-ove smijes skidati s neta i za to ti ne treba antivirus. A za linux nema potrebe instaliravati antivirus. Eventualno nekakav software tipa Ccleaner koji čisti svakakve cache itd, mada ni to ne koristim. Uglavnom, po samoj svrsi antivirusa, on ti ni na Windowsu ni na Linuxu ne treba. Ali, ako vec namjeravas instalirati antivirus, za win preporučam Avast jer on najmanje zauzima pozadinskog procesa i ima opciju "tihog" nacina rada.
Stay woke fam
Bunker je napisao/la:Današnji malwer zna biti prilično napredan, i dosta ti je da u krivo vrijeme posjetiš krivu stranicu i problemi su tu. Mnoge poznate stranice i portali su danima bili izvor zaraze prije nego su uočili da nešto neštima.
I ništa ti nemoraš downloadati sa tih stranica, dosta je da ih posjetiš u to vrijeme.
Sve kaj se dešava na pc-u prodje kroz ram. Suvremeni malware će ti se učitati u ram samim posjetom siteu gdje je postavljen jer će ti se i cjeli sadrzaj stranice učitati u ram prije nego ju vidiš na ekranu. I tada taj suvremeni malware može manipulirati datotekama u ramu i zloupotrebiti ih na razne načine bez da uopće pristupi tvom disku ili dubljim procesima koje štiti os ili hardver.
Tada taj malware vidi kaj klikaš po tipkovnici, a vrlo lako dodje do tvoje kamere ili mikrofona ukoliko su browseru omogućene te radnje ...
Bunker je napisao/la:Širenjem interneta na stvari ( tv, frizider, ...) ćemo se tek suočiti sa malwer pošastima jer su to podaci koji su vrijedni na crnom trzistu.
Bunker je napisao/la:I neće ništa pomagati kaj je linux u pozadini jer sve je samo pitanje para i resursa koje je neka agencija ili firma spremna uložiti da se probije do nekih podataka.
Bunker je napisao/la:Android je svojevrsni lunux, zar ne, i na toj platformi je već na milione malwera koji na razne načine mogu činiti štetu. I kućni ruteri su isto svi na linuxu a i njima nije zaraza rijetkost...
Bunker je napisao/la:Nema toga kaj se nemože probiti ( znaju biti hakirane i banke i kartičarske kuće iako milione ulažu u sigurnost ) samo je pitanje trenutka u kojem to nekome postaje dovoljno zanimljivo i profitabilno...
iweb je napisao/la:točno mi dođe da otvorim prozore da glupost izađe van, ali ovo je linux forum
Bunker je napisao/la:Općenito, briga o sigurnosti je trajan proces. Ako vam je sigurnost prioritet onda instalacija nekog security softvera i pripadajuća podešenja su tek početak priče.
Bunker je napisao/la:Naravno da za prosječne home usere to nije od prevelike važnosti jer najgore kaj vam se može dogoditi je da izgubite podatke ( backup imate, naravno ) ili da vam preotmu vaš račun na nekoj od društvenih mreža ( pa bu malo beda objašnjavati rodbini zakaj im sa vašeg profila stiže pornografija i sl ). Mogući su i problemi sa bankama, no banka lako utvrdi da niste vi odradili transakciju.
Bunker je napisao/la:No ako sa vašeg računala obavljate nešto bitno, administrirate nekaj za tvrtku, fax, vodite društvene profile javnih osoba, orovlačite velike novčane transakcije, baratate osjetljivim podacima koji se po zakonu smatraju poslovnom tajnom, onda nema dana da bar vuru neposvetite kontroli tog sigurnosnog dijela. Neovisno o operativnom sistemu, stvar sigurnosne higijene i dobre prakse je svakodnevno provjeriti kaj, kome i na koje adrese šalje vaše računalo, na koje adrese se spaja, koji procesi uzrokuju ta spajanja i razmjenu podataka...itd itd itd...
Interno, Tvrtka ima izuzetno stroge mjere opreza kako bi se sačuvali od napada na računalnu infrastrukturu. Te mjere uključujuću, ali nisu ograničene na:
a. Obveznu dvofaktorsku prijavu u najosjetljivije dijelove računalne infrastrukture
b. Visok standard za lozinke i obveza jedinstvenosti lozinki
c. HTTPS na svim internim i eksternim web platformama tvrtke Tvrtka, uz HSTS omogućen
d. Rigorozne sigurnosne politike i čuvanje audit logova za svaki pristup
e. Obvezna ažuriranja softvera na svim računalima koja se koriste za pristup Tvrtkinoj infrastrukturi, bez obzira na to u čijem je vlasništvu računalo
f. Zabrana korištenja VPN-a (izuzev onih pružanih od ISP-ova unutar RH s kojima Tvrtka ima ugovor ili koje je Tvrtka odobrio) za pristup Tvrtkinoj infrastrukturi
g. Korištenje pouzdanih i provjerenih softverskih rješenja za pristup infrastrukturi uz osobite preporuke korištenja rješenja otvorenog koda (poput Firefoxa i Chromiuma za web preglednike, pri čemu se na svim računalima u vlasništvu Tvrtke pokreće Ubuntu ili neki njegov derivat)
Naši infrastrukturni partneri koriste kvalitetne softverske i hardverske mjere sigurnosti, koje uključuju, ali nisu ograničene na enkripciju, biometrijske provjere prilikom ulaska u podatkovne centre i tajne lokacije pohrane podataka. Budući da se oni nalaze izvan EU te pohranjuju podatke na lokacijama koje mogu biti i unutar i izvan Europske unije, bitno je da naglasimo kako su oni u skladu s EU-US Privacy Shield programom za zaštitu podataka prilikom izvoza izvan EU te da smo s njima potpisali DPA (Data Processing Addendum, anekse ugovora koji govore o načinima obrade podataka) te, u slučaju Googlea, dodatne "Standardne ugovorne klauzule" namijenjene izvoznicima podataka u svrhu osiguravanja dodatnih mjera zaštite privatnosti.
Naši vanjski servisi podatke pohranjuju isključivo lokalno na računalima osiguranima osnovnom autentikacijom pohranjenih na sigurnim fizičkim lokacijama.
Bunker je napisao/la:Računalo nije jedina karika lanca. Modem je ulaz/izlaz vaših net konekcija i ako netko ovlada njime onda vam je uzalud zaštita i oprez na računalu. Uredjaji kojima se spajate na taj pc ( mobiteli, drugi pc...) isto mogu donijeti probleme na vaš pc.
Bunker je napisao/la:Nema baš puno av linux rješenja, no ako vam je sigurnost prioritet, onda je odabir av samo dio rješenja i svakodnevnog rada oko toga.
Linux kao os možda i neće biti zaražen niti će pretrpiti štetu, no to neznači da vama nije učinjena neka šteta ili da su se u pozadini odvijale radnje kojima nebiste bili oduševljeni kada bi znali za njih ( možda ste u mjesec dana nekome odrudarili jedan bitcoin i sl...)
....
shrike je napisao/la:Ovo da ne treba koristiti AV ako si pametan pa znaš što skidaš me podsjeća na ekipu koja ne koristi kondome jer paze što jebu i vade stanicu prije. Regularno završava to sve sa „rekao sam ti“.
19 vel 2019, 16:14
19 vel 2019, 16:34
Bunker je napisao/la:Naravno da će zloupotreba ići kroz trenutnu aplikaciju no zar i to nije dosta: pa kroz browser se logiraš na razne accounte, odradjuješ net banking, administriraš na avalonu ovaj site...i kaj ti treba i nekaj gorega nego da ti očita samo te podatke.
Griješiš u mišljenju da je nemoguće prelijevanje u drugu apk u ramu jer takvi malweri nisu novost.
https://unix.stackexchange.com/question ... k-on-linux
Bunker je napisao/la:Bez obzira kaj ćeš sada ti reći da je takav scenario moguć samo pod odredjenim okolnostima, ja ti lako nadjem još sto ovakvih objašnjenja i naravno da za svaki od tih sto scenarija su potrebne neke okolnosti, a te okolnosti postoje, možda ne na tvom računalu, ali nisu svi informatički pismeni kao ti. Sjeti se koliko osoba olako copy paste u terminal sve kaj nadje na netu....
Bunker je napisao/la:Tipkam sa moba pa mi baš nije zgodno tipkati elaborat, no slagalica koju dobiju o tebi podacima prikupljenim sa uredjaja iz tvog stana je vrlo zloupotrebljiva. Da sam lopov, jako bi mi bio interesantan podatak da si ugasio frizider i da neradi već par dana. Da radim neku anketu ilo političku prognozu, jako bi mi koristan bio podatak kojim emisijama posvećuješ najviše pažnje....i taj popis mogućnosti zloupotrebe je beskonačan...
Bunker je napisao/la:Neznam ovo za certifikate jel se šališ ili stvarno neznaš da je u opticaju gomila lažnih certifikata sa vjerodajnicama identičnim nelažnom certifikatu i browser je tu nemoćan.
Bunker je napisao/la:Promet kroz ruter je kriptiran, bar većim dijelom, i misliš da je to dostatno ako ti netko zavlada ruterom ? Pa daj probaj alate iz kalija pa bup vidio kaj sve prikupiš iz "kriptiranog" prometa...
Bunker je napisao/la:Da je to sve tako jednostavno i sigurno onda se nebi dešavala sranja velikim tvrtkama koja silne milione ulažu u sigurnost i čiji zaposlenici sigurno znaju o tome mnogo mnogo više i od tebe i od mene...
....
19 vel 2019, 18:11
Hahahaha dobra dobra...sviđa mi se. Al' zar je stvarno potrebno za jednog prosječnog home usera koji se prebacuje s jedne fb na yt stranicu nekakav "HC" antivirus o kojem je jedan kolega pričao...da ti je dovoljno samo otici na web i da ti je malware vec na kompu..? Ne znam baš...Ja se i dalje držim: prije bilo kakvog antivirus programa, ti si sebi prvi najbitniji antivirus.shrike je napisao/la:Ovo da ne treba koristiti AV ako si pametan pa znaš što skidaš me podsjeća na ekipu koja ne koristi kondome jer paze što jebu i vade stanicu prije. Regularno završava to sve sa „rekao sam ti“.
19 vel 2019, 18:44
19 vel 2019, 20:16
Bunker je napisao/la:... Da sam lopov, jako bi mi bio interesantan podatak da si ugasio frizider i da neradi već par dana. Da radim neku anketu ilo političku prognozu, jako bi mi koristan bio podatak kojim emisijama posvećuješ najviše pažnje....i taj popis mogućnosti zloupotrebe je beskonačan...
....
19 vel 2019, 21:19
19 vel 2019, 21:39
19 vel 2019, 21:49