> > Webservern sind erreichbar. Für die Wartung gibt es oft SSH-Zugänge
> > und auch Mailserver sollten von dem Mitarbeitern erreichbar sein,
> > oder?
>
> Und auf Webservern findet man für Wirtschaftsspionage relevante
> Daten?
Ja, z.B. registrierte Kunden. Wie Du bei Sony sehen konntest:
Kreditkartendaten
> An Mailserver eines Unternehmens kommst Du nicht wirklich ran.
Da hat die Vergangenheit aber anderes offenbart.
> Alles
> nicht zugriffsspezifisches sollte die Firewall blocken.
> Und den SSH-Zugang angreifen? Da nimmt man sich doch lieber den
> Client vor.
Warum das denn? Der ist meist offline und die Daten liegen eher auf
dem Server.
> > Siehste - haste was gelernt. Fertige NAS kommen z.B. überwiegend mit
> > Linux daher.
>
> Welche Firmen setzen solche fertigen NAS ein?
Kleine und mittlere. Die großen haben erst Recht Linux. Siehe Yahoo,
Google, Amazon, IBM, ...
> > Eigentlich laufen die Server aller größeren Hoster mit
> > Linux. Wenn Du dort ein Windows siehst, ist das normalerweise eine
> > VM.
>
> Was für Hoster interessieren bei Wirtschaftsspionage?
Alle. Was denkst Du, was die hosten?
> Wer seine Daten in der Cloud hat, muß sich nicht wundern, wenn sie
> geklaut werden. Dafür braucht man keine Malware...:-)
Und wie geht das ohne Malware?
> > Falsche Fragestellung: Greift man ein Linux an oder nutzt man gleich
> > das Scheunentor aus Redmond.
>
> Falsche Frage: Baut man Malware für viele verschiedene Linux-Derivate
> mit unterschiedlichen Kerneln (samt unterschiedlichen Lücken) oder
> nutzt man den Standard-Client (mit "Standard"-Lücke)?
Ein Kernel mit LTS wird meist von mehreren großen Distributionen
jahrelang verwendet.
> Sonst hätte es nie Malware für Linux
> gegeben und auch keine Berichte über gravierende Sicherheitslücken.
Hat es denn eine erfolgreiche Malware dafür gegeben?
> > Echt? Warum das denn? Wenn Du Pech hast, kommt der gehackte Client
> > nur an einen Bruchteil der Daten.
>
> Der hat aber relativ ungeblockten Zugriff auf weitere Systeme und
> kann diese
> infizieren.
Es ist wohl eher so, dass der Server, da er auf Linux läuft nicht
infiziert werden kann und der Client daher die einzige Möglichkeit
bietet. Aber wie Du in dem neueren Heise-Artikel siehst, hat dieser
Schädling auch Server direkt befallen, allerdings nur Windows-Server.
> > > Der Shellshock ist an Dir vorbeigegangen?
> >
> > An allen, um es genau zu sagen. Der Fix kam drei Wochen vorm Exploit.
>
> Sicher, daß vorher nichts bekannt war? Offiziell vielleicht...
Es ist nun ein paar Wochen her. Kennst du einen Bericht über
Infektionen oder Botnetze? Und die wären aufgefallen, Du kannst ganz
ohne Virenscanner u.ä. Änderungen der Prüfsummen automatisiert
entdecken.
> Logik? Malware wird zunehmend geschrieben, um Schaden anzurichten
> oder Geld abzugreifen. NAS und Clients unter Linux sind da
> schlichtweg irrelevant.
Wiederhol, wiederhol. Ich wiederhole meine Antworten nicht noch
einmal. Lies sie einfach.
> Dann könnte man natürlich noch sagen, daß es auch schon gegen Apache
> (auch unter Linux) ging, aber dann kommt ja sofort, daß das kein
> Linux-Problem sei.
Nur her damit. Wo sind denn diese verseuchten Apachen? Du meinst doch
nicht etwa die Angriffe über das proprietäre CPanel?
> > Im übrigen ist Linux
> > auch auf dem Desktop nicht so nebensächlich. Die Zahlen, die im Netz
> > herumgeistern, stammen von Trackern und Verkaufsstatistiken.
>
> Was denkst Du denn, wie hoch der Anteil wirklich ist? 5%?
12%
> Unter Linux hast Du es derzeit noch mit "Wissenden" zu tun. Rechner
> von "Wissenden" unter Windows sind auch schwerer zu infizieren, weil
> die etliches blocken und nicht auf alles draufklicken.
Auch das habe ich bereits erklärt: Ein Wissender kann sein Windows
abdichten. Ein Linux mit Standardeinstellungen ist bereits dicht. Ein
Unwissender ist deshalb damit besser bedient.
> Gesetzt den Fall, daß die 2% nur die Linux-Anfänger sind, die ihrem
> Browser nicht abgewöhnen können, das korrekte OS zu nennen: Warum
> sollte sich jemand die Mühe machen, für diese 2% einen Schädling zu
> entwickeln, wenn der "Markt" bei Windows doch größer und
> unkomplizierter ist? Der wäre ja selten dämlich.
Spielt das irgendeine Rolle, warum er es nicht tut und warum das seit
20 Jahren nicht passiert ist? Es ist nicht so - Punkt.
> Mehr Clients für DDOS, mehr Online-Banking, mehr Clients in
> Unternehmen für Spionage... Linux, würde ich nur angreifen wollen,
> wenn es spezielle Ziele geben soll.
Und solange das alles im Konjunktiv bleibt, ist alles in bester
Ordnung.
> > Du meinst, die fangen an, den Administratoren eine GUI zu geben?
> > Warum sollten sie? Wobei - so wie ich gehört habe, soll es
> > tatsächlich Distributionen geben, bei denen man das bei der
> > Installation so einrichten kann.
>
> Normale User bevorzugen heutzutage eine GUI. Diese User sind oft
> genug auch Admins ihrer Kisten. Kannst Du keine GUI als "root"
> aufrufen?
Nein. Das könnte ich zwar konfigurieren, aber das kriegt der normale
Anwender nicht hin.
>Je mehr normale User Richtung Linux gehen, desto mehr
> werden auch deren "Wünsche" berücksichtigt. Wenn nicht, bleibt es
> eben bei der Nische.
Das wollen wir doch hoffen, dass es bei der Nische bleibt. Die
Steam-Kiddies mit ihrem DRM-Schrott sollen bei Windows bleiben.
> > und auch Mailserver sollten von dem Mitarbeitern erreichbar sein,
> > oder?
>
> Und auf Webservern findet man für Wirtschaftsspionage relevante
> Daten?
Ja, z.B. registrierte Kunden. Wie Du bei Sony sehen konntest:
Kreditkartendaten
> An Mailserver eines Unternehmens kommst Du nicht wirklich ran.
Da hat die Vergangenheit aber anderes offenbart.
> Alles
> nicht zugriffsspezifisches sollte die Firewall blocken.
> Und den SSH-Zugang angreifen? Da nimmt man sich doch lieber den
> Client vor.
Warum das denn? Der ist meist offline und die Daten liegen eher auf
dem Server.
> > Siehste - haste was gelernt. Fertige NAS kommen z.B. überwiegend mit
> > Linux daher.
>
> Welche Firmen setzen solche fertigen NAS ein?
Kleine und mittlere. Die großen haben erst Recht Linux. Siehe Yahoo,
Google, Amazon, IBM, ...
> > Eigentlich laufen die Server aller größeren Hoster mit
> > Linux. Wenn Du dort ein Windows siehst, ist das normalerweise eine
> > VM.
>
> Was für Hoster interessieren bei Wirtschaftsspionage?
Alle. Was denkst Du, was die hosten?
> Wer seine Daten in der Cloud hat, muß sich nicht wundern, wenn sie
> geklaut werden. Dafür braucht man keine Malware...:-)
Und wie geht das ohne Malware?
> > Falsche Fragestellung: Greift man ein Linux an oder nutzt man gleich
> > das Scheunentor aus Redmond.
>
> Falsche Frage: Baut man Malware für viele verschiedene Linux-Derivate
> mit unterschiedlichen Kerneln (samt unterschiedlichen Lücken) oder
> nutzt man den Standard-Client (mit "Standard"-Lücke)?
Ein Kernel mit LTS wird meist von mehreren großen Distributionen
jahrelang verwendet.
> Sonst hätte es nie Malware für Linux
> gegeben und auch keine Berichte über gravierende Sicherheitslücken.
Hat es denn eine erfolgreiche Malware dafür gegeben?
> > Echt? Warum das denn? Wenn Du Pech hast, kommt der gehackte Client
> > nur an einen Bruchteil der Daten.
>
> Der hat aber relativ ungeblockten Zugriff auf weitere Systeme und
> kann diese
> infizieren.
Es ist wohl eher so, dass der Server, da er auf Linux läuft nicht
infiziert werden kann und der Client daher die einzige Möglichkeit
bietet. Aber wie Du in dem neueren Heise-Artikel siehst, hat dieser
Schädling auch Server direkt befallen, allerdings nur Windows-Server.
> > > Der Shellshock ist an Dir vorbeigegangen?
> >
> > An allen, um es genau zu sagen. Der Fix kam drei Wochen vorm Exploit.
>
> Sicher, daß vorher nichts bekannt war? Offiziell vielleicht...
Es ist nun ein paar Wochen her. Kennst du einen Bericht über
Infektionen oder Botnetze? Und die wären aufgefallen, Du kannst ganz
ohne Virenscanner u.ä. Änderungen der Prüfsummen automatisiert
entdecken.
> Logik? Malware wird zunehmend geschrieben, um Schaden anzurichten
> oder Geld abzugreifen. NAS und Clients unter Linux sind da
> schlichtweg irrelevant.
Wiederhol, wiederhol. Ich wiederhole meine Antworten nicht noch
einmal. Lies sie einfach.
> Dann könnte man natürlich noch sagen, daß es auch schon gegen Apache
> (auch unter Linux) ging, aber dann kommt ja sofort, daß das kein
> Linux-Problem sei.
Nur her damit. Wo sind denn diese verseuchten Apachen? Du meinst doch
nicht etwa die Angriffe über das proprietäre CPanel?
> > Im übrigen ist Linux
> > auch auf dem Desktop nicht so nebensächlich. Die Zahlen, die im Netz
> > herumgeistern, stammen von Trackern und Verkaufsstatistiken.
>
> Was denkst Du denn, wie hoch der Anteil wirklich ist? 5%?
12%
> Unter Linux hast Du es derzeit noch mit "Wissenden" zu tun. Rechner
> von "Wissenden" unter Windows sind auch schwerer zu infizieren, weil
> die etliches blocken und nicht auf alles draufklicken.
Auch das habe ich bereits erklärt: Ein Wissender kann sein Windows
abdichten. Ein Linux mit Standardeinstellungen ist bereits dicht. Ein
Unwissender ist deshalb damit besser bedient.
> Gesetzt den Fall, daß die 2% nur die Linux-Anfänger sind, die ihrem
> Browser nicht abgewöhnen können, das korrekte OS zu nennen: Warum
> sollte sich jemand die Mühe machen, für diese 2% einen Schädling zu
> entwickeln, wenn der "Markt" bei Windows doch größer und
> unkomplizierter ist? Der wäre ja selten dämlich.
Spielt das irgendeine Rolle, warum er es nicht tut und warum das seit
20 Jahren nicht passiert ist? Es ist nicht so - Punkt.
> Mehr Clients für DDOS, mehr Online-Banking, mehr Clients in
> Unternehmen für Spionage... Linux, würde ich nur angreifen wollen,
> wenn es spezielle Ziele geben soll.
Und solange das alles im Konjunktiv bleibt, ist alles in bester
Ordnung.
> > Du meinst, die fangen an, den Administratoren eine GUI zu geben?
> > Warum sollten sie? Wobei - so wie ich gehört habe, soll es
> > tatsächlich Distributionen geben, bei denen man das bei der
> > Installation so einrichten kann.
>
> Normale User bevorzugen heutzutage eine GUI. Diese User sind oft
> genug auch Admins ihrer Kisten. Kannst Du keine GUI als "root"
> aufrufen?
Nein. Das könnte ich zwar konfigurieren, aber das kriegt der normale
Anwender nicht hin.
>Je mehr normale User Richtung Linux gehen, desto mehr
> werden auch deren "Wünsche" berücksichtigt. Wenn nicht, bleibt es
> eben bei der Nische.
Das wollen wir doch hoffen, dass es bei der Nische bleibt. Die
Steam-Kiddies mit ihrem DRM-Schrott sollen bei Windows bleiben.