09 ديسمبر 2014

فيروس تورلا

بمناسبة ظهور فيروس تورلا Turla على نظام لينكس:

لا مجال للمقارنة بين ملايين الفيروسات على ويندوز وبين العشرة فيروسات التي قد توجد على خوادم لينكس..
أما موضوع تورلا فهو أكبر من مجرد هاكر منفرد أو سارق لأرقام بطاقات ائتمان، إلخ.. فهو موضوع مخابراتي ومدعوم من حكومة "ما" (كما اكتشف خبراء الحماية الألمان) ويعتمد على تكنولوجيا وخبرات متقدمة غير متاحة لجمهور المستخدمين، فلا لوم إطلاقا على مبرمجي نواة اللينكس ولا محترفي حماية الشبكات!


حماية لينكس قائمة على أن:
1- أي فيروس لا بد من أن يستخدم صلاحيات الـ Root ، إذن عليه سؤالك صراحة لإعطائه تلك الصلاحية، وبالتالي سينكشف أمره فورا!
2- البرامج تأتي غالبا من مستودعات رسمية، والبرمجيات الأخرى يحب المستخدم الواعي أن تكون مفتوحة الكود المصدري، إذن احتمالية تثبيت برنامج خبيث هي ضئيلة جدا.
3- تأمين الشبكات منفصل عن تأمين نظام اللينكس، ويعتمد على أن تختار تشفير قوي لشبكة الوايرلس، وكلمة مرور قوية، إلخ..
4- لينوس تورفالدس يؤكد دائما على ضرورة فصل النواة وعملياتها عن الـ User Space (برامجك ومجلد الهوم، إلخ) وبالتالي فالنواة في أمان بدرجة كبيرة، وصعب أن تخترقها إلا إن كنت متعمدا وتقصد هذا! وهذا يقلل قدرة البرمجيات على التلاعب بالنظام، على عكس ويندوز المفتوح كبيت بلا نوافذ

لا داع لوجود مضاد فيروسات على لينكس، لأن وجوده سيزيد من الاعتماد عليه، وبالتالي ستكون مهمة المخترقين أسهل لأن كل ما عليهم هو كشف ثغرة في هذا البرنامج المضاد للفيروسات ثم التلاعب بها!! وبصراحة فأكثر سبب لوجود فيروسات الويندوز هو أن المخترقين يتابعون كل نشرات شركات الحماية وتحديثات برامج الأنتي-فيرس ثم يسارعون لاستغلالها!! أي أنها تنبههم لمواضع ضعف الويندوز وتقدمها لهم على طبق من ذهب.


http://securelist.com/analysis/publications/65545/the-epic-turla-operation

https://en.wikipedia.org/wiki/Uroburos
https://en.wikipedia.org/wiki/Turla_%28malware%29

=====
تنتشر فكرة تقول أن لينكس فيروساته قليلة لمجرد أن عدد مستخدميه أقل بكثير من مستخدمي ويندوز، وأنه فور انتشار لينكس سيصاب بنفس العدد الهائل من الفيروسات الموجودة على ويندوز!!

وخطأ هذه الفكرة يكمن في التصور المحدود لما تستخدم فيه الحواسيب. فلينكس ليس الأشهر على أجهزة سطح المكتب لكنه في الحقيقة الأول على أجهزة الخوادم، السيرفرات التي تعطيك محتوى الإنترنت وتقوم الشبكة كلها على أكتافها.

المعلومات الهامة تكون على الخوادم، كسيرفرات كل المواقع الكبيرة التي تحفظ تعاملات المستخدمين المالية، ومعلوماتهم الأمنية، وحساباتهم وتاريخ شرائهم للمنتجات. وهذه تعمل باللينكس لا بالويندوز
إذن لينكس أكثر انتشارا، ومن المفترض أن تكون فيروسات الخوادم بالملايين لكن الواقع يقول العكس، لأنه أقوى وأكثر أمانا من ويندوز.
حاول أن تخرج من أسر النظر للعالم وكأن أجهزة سطح المكتب هي الفاعل الوحيد في مجال الحواسيب!

سبب تركيز مبرمجي الفيروسات على استهداف مستخدمي الويندوز هو كثرة ثغرات النظام، ونوعية المستخدمين أنفسهم!
النصّاب يختار الضحية السهلة. وللأسف ميكروسوفت عوّدت المستخدمين على تيسير كل شيء بحيث أصبح النظام نفسه كثير "النوافذ" التي يمكن للمتسلل الدخول عبرها بسهولة بالغة!

وصعب جدا تفادي هذه المسألة حاليا لأنها تحتاج إعادة تصميم الويندوز من الأساس، وهو ما ترفضه ميكروسوفت خوفا من خسارة المستخدمين الذين تعودوا على أسلوب وشكل وطريقة الويندوز.. (خوف تسويقي من اهتزاز الأرباح)

ولهذا "حشرت" ميكروسوفت نفسها في طريق محدد ومسار لا يمكن تعديله الآن.

لاحظ أن أغلب المستخدمين يخافون من التغيير ومن الانتقال، لكن البعض نجح في الانتقال من نظام لنظام آخر مختلف، وهي مهارة نادرة للأسف. (ونراها في أشكال أخرى، كسوق الوظائف والأنظمة السياسية الحاكمة، إلخ)

وكما قيل في نهاية فيلم "فيلم ثقافي": العيب في النظام.

ليست هناك تعليقات:

إرسال تعليق

Featured

إخوان وسيساوية ودواعش.. داء التبعية

الإخوان متعطشون لأي "كلمة حلوة" من أي شخصية مشهورة.. وفورا تبدأ تعليقات الشكر والمدح فيه، ووصفه بأنه بطل ورجل في زمن قل فيه الرج...