Arhive vulnerabilitati linux

Cum fura CIA parole din Windows și Linux

Actualizat în 9 aprilie 2020 2

Conform unor noi documente publicate de către cei de la Wikileaks în cadrul proiectului Vault 7, CIA dispunea de resursele necesare pentru a fura parole Windows și Linux (Ubuntu, Red Hat, CentOS, Debian și SUSE). E vorba de două programe, BothanSpy și Gryfalcon, câte unul pentru fiecare platformă.

BothanSpy funcționa precum un malware oarecare având ca scop obținerea datelor clienților SSH Xshell Windows, mai precis numele de utilizator și parola sesiunilor SSH care utilizau acest tip de autentificare, inclusiv numele fișierului și parola cheii SSH.

Continuă să citești …

SambaCry: a venit rândul Linux-ului să lăcrimeze

Actualizat în 9 aprilie 2020 3

O vulnerabilitate a Samba identificată și raportată în urmă cu șapte ani, este exploatată actualmente intens după rețeta WannaCry. Problema de securitate afectează toate versiunile Samba lansate din 2010 până în prezent, dar a fost ignorată pentru că… Linux e atât de puțin utilizat încât nu contează.

„Vai, aceste cuvinte ne doare!” Dor, dar asta e realitatea! Când vine vorba de Linux, în general, nu e tentant să-i exploatezi vulnerabilitățile din două mari motive: acasă nu-l folosește mai nimeni și de servere se ocupă întotdeauna experți.

Continuă să citești …

Cât de vulnerabile sunt distribuțiile Linux?

Actualizat în 9 aprilie 2020 2

O întrebare pe care o întâlnesc tot mai des în ultima vreme, firească de altfel (a cărei răspuns poate fi, în umila mea opinie, numai unul), e „Cât de vulnerabile sunt distribuțiile Linux?”. Și este firească în contextul în care orice sistem de operare având la bază Linux este etichetat automat ca fiind sigur.

Primele două coloane din tabelul de mai sus ne arată cum au evoluat numărul vulnerabilităților unui sistem de operare, conform CVE Details, din 2005 și până azi. N-am să vă spun despre ce sistem de operare este vorba înainte de a vă arăta următorul tabel.

Continuă să citești …