Serwis zone-h.org opublikował najnowsze statystyki dotyczące udanych włamać na serwery. Pomijając już oczywiste i nie zmieniające się od dłuższego czasu wnioski takie jak:1) najczęściej atakowane są serwery w domenie .com 2) najcześciej cracking uprawiany jest „dla sportu” – pozostaje klilka wątpliwośći. Zacznijmy od początku. Pierwsze dwa miejsca w rankingu najczęściej łamanych systemów należą do Linuksa i rodziny MS Windows (dokładnie w takiej kolejności). Na końcu listy znalazł się IRIX i AIX. Wniosek jest prosty: te dwa ostatnie systemy są najbezpieczniejsze (sic!).
Badanie nie uwzględnia ilości hostów z danym systemem i prawdopodobnie zakłada, że ilości te są porównywalne przy czy ilość udanych włamań na Linuksa i MS Windows stanowi większość. To chyba jasne, że system wystepujący statystycznie w śladowych ilościach jest, statystycznie biorąc pod uwagę ogół serwerów, rzadko ofiarą ataku. Jednak nie dla zone-h.org. Nad statystykami znajdziemy banner ze zdjęciami Gatesa i Torvaldsa – Co łączy tych dwoje ludzi? Dali nam dziurawe systemy. Tania sensacja.
Problem jak zwykle stanowi czynnik ludzki – najsłabsze ogniwo. „Administratorzy” wielu serwerów linuksowych po zainstalowaniu w latach 90-tych ubiegłego stulecia danej dystrybucji pozostawili ją na pastwę losu. Jeżeli ktoś myśli, że to nieliczne wyjątki – proponuję rozglądnąć się po mniejszych serwerach uczelnianych, sieciach lokalnych, sprawdzić swojego ISP. Starsze dystrybucje (powiedzmy dwulatki) mają w sobie szereg dziur, które przewijały się przez ostatnie kilkanaście miesięcy.
Slackware posiadający opinię stabilnego i dopracowanego kawałka kodu staje się śmiertelną pułapką ponieważ jego filozofia zakłada wiedzę i stałą, ręczna konserwację systemu przez admina. W Debianie podczas instalacji dostajemy w prezencie linijkę w /etc/apt/sources.list z odwołaniem do security.debian.org, ale jeżeli nikt na nas nie wymusi słynnego: apt-get update && apt-get upgrade efekt będzie ten sam.
Informacje typu tej sondy stanowią świetna pożywkę dla wszedlkiego rodzaju serwisów i gazet czatujących na sensację.Dobrym przykładem może być komentarz w interia.pl: zone h-org nie można podejrzewać o żadne związki z Microsoftem – tym bardziej musi szokować ten wynik. Jaki wyciągamy z tego wniosek? Jest tyle właman na maszyny linuksowe, więc Linux nie jest bezpieczny. Jest to sztandarowy przykład manipulacji, ale z drugiej strony zmusza do myślenia. Pokazuje jak niesamowicie ważnym i niedocenianym elementem w FreeSoftware/OpenSource jest odpowiedzialny człowiek i jak statystycznie mizernie wygląda bezpieczeństwo systemu, który de facto jest bezpieczny. A miało być tak pięknie…
źródła: interia, zone-h
Informację podesłał nam Kuba
Archiwalny news dodany przez użytkownika: antymon.
Kliknij tutaj by zobaczyć archiwalne komentarze.
Share →
Ostatnie komentarze
- Zaufana Trzecia Strona - MAiC proponuje polskie "Raporty o przejrzystości"
- fantomik - Backdoorów PRISM nie ma. Pełnej informacji w Transparency Reports też.
- rumcajs - Backdoorów PRISM nie ma. Pełnej informacji w Transparency Reports też.
- KMP - Permanentna inwigilacja – również w Polsce
- KMP - Permanentna inwigilacja – również w Polsce