To SambaCry vulnerability του Linux και επίθεση για root access.


Η πρόσφατη ιστορία με το ransomware που ταχύτατα μόλυνε εκατοντάδες χιλιάδες υπολογιστές Windows σε όλο τον πλανήτη, θύμισε σε πολλούς πόσο σημαντικό είναι να διατηρούμε το λειτουργικό μας σύστημα ενημερωμένο. Αλλά ευπαθή δεν αποδεικνύονται μόνο τα μηχανήματα με Windows. Πράγματι, δείτε τώρα στο

https://deltahacker.gr/actsubs-sambacry

πώς ένας attacker αποκτά *root access* σε απομακρυσμένο *Linux server* εκμεταλλευόμενος μια ευπάθεια της Samba, η οποία ήταν εκεί για επτά ολόκληρα χρόνια όμως κανείς δεν είχε προσέξει.

Advertisements

Τι είναι ο ιός, trojan, worm, spyware, adware, malware;


Πηγή: το άρθρο “Τι είναι ο ιός, trojan, worm, spyware, adware, malware;” του μαθητή μου Θύμιου Αλμπάκρη.

Ιός/virus: Είναι ένα πρόγραμμα που τρέχει στον υπολογιστή μας. Σκοπός του είναι να βλάψει το σύστημά μας, ο κάθε ιός, με τον τρόπο του. Η διαφοροποίηση εδώ με τα υπόλοιπα, είναι ότι ο ιός έχει την ιδιότητα να μεταδίδεται όπου είναι δυνατόν.

Δούρειος ίππος/trojan horse ή backdoor: ανοίγει μία πόρτα, δίνοντας πρόσβαση σε αυτόν-αυτούς που το φτιάξανε, ώστε να καταφέρουνε να μπούνε στον υπολογιστή μας, μέσω αυτής της ανοιχτής πόρτας.

Σκουλήκι/worm: Είναι ένα πρόγραμμα που μολύνει τους υπολογιστές που είναι συνδεμένοι σε κάποιο δίκτυο. Αν ένας υπολογιστής το έχει και συνδεθεί σε ένα δίκτυο, θα μολυνθούν και όλοι οι υπόλοιποι υπολογιστές που είναι συνδεμένοι σε αυτό.

Καράσκοπος/spyware: Είναι ένα πρόγραμμα που χρησιμοποιείται για να παρακολουθεί τις δραστηριότητες του μολυσμένου υπολογιστή.

Διαφημίσεις/adware: μας φέρνουν με ύπουλο τρόπο διαφημίσεις στον υπολογιστή μας, χωρίς την έγκρισή μας.

Όλα τα παραπάνω ονομάζονται με μία λέξη malware (επιβλαβές λογισμικό).