Cum fura CIA parole din Windows și Linux

Conform unor noi documente publicate de către cei de la Wikileaks în cadrul proiectului Vault 7, CIA dispunea de resursele necesare pentru a fura parole Windows și Linux (Ubuntu, Red Hat, CentOS, Debian și SUSE). E vorba de două programe, BothanSpy și Gryfalcon, câte unul pentru fiecare platformă.

laptop linux

BothanSpy funcționa precum un malware oarecare având ca scop obținerea datelor clienților SSH Xshell Windows, mai precis numele de utilizator și parola sesiunilor SSH care utilizau acest tip de autentificare, inclusiv numele fișierului și parola cheii SSH.

Continuarea…

SambaCry: a venit rândul Linux-ului să lăcrimeze

O vulnerabilitate a Samba identificată și raportată în urmă cu șapte ani, este exploatată actualmente intens după rețeta WannaCry. Problema de securitate afectează toate versiunile Samba lansate din 2010 până în prezent, dar a fost ignorată pentru că… Linux e atât de puțin utilizat încât nu contează.

sambacry

Vai, aceste cuvinte ne doare!” Dor, dar asta e realitatea! Când vine vorba de Linux, în general, nu e tentant să-i exploatezi vulnerabilitățile din două mari motive: acasă nu-l folosește mai nimeni și de servere se ocupă întotdeauna experți.

Continuarea…

Cât de vulnerabile sunt distribuțiile Linux?

O întrebare pe care o întâlnesc tot mai des în ultima vreme, firească de altfel (a cărei răspuns poate fi, în umila mea opinie, numai unul), e „Cât de vulnerabile sunt distribuțiile Linux?”. Și este firească în contextul în care orice sistem de operare având la bază Linux este etichetat automat ca fiind sigur.

vulnerabilitati ubuntu

Primele două coloane din tabelul de mai sus ne arată cum au evoluat numărul vulnerabilităților unui sistem de operare, conform CVE Details, din 2005 și până azi. N-am să vă spun despre ce sistem de operare este vorba înainte de a vă arăta următorul tabel.

Continuarea…