|
| Kommer det meste svinde fra Linux-servere? Fra : Per Rønne |
Dato : 19-09-05 12:52 |
|
I dagens e-mail fra Ingeniøren kan man se følgende artikel:
http://ing.dk/apps/pbcs.dll/article?AID=2005109230003&NL=1&Category=IT
som bl.a. skriver:
==
Langt størstedelen af angrebene inden for »phishing«, svindel og
identitetstyveri online, kommer fra Apache-servere, der kører Linux.
Det konkluderer en rapport fra organisationen FirstMonday, der har
analyseret 3.900.000 phishing-emails, 220.000 beskeder samlet fra 13 af
de større phishing-relaterede chatrooms, 13.000 chatrooms og 48.000
brugere.
Rapporten med titlen "The economy of phishing: A survey of the
operations of the phishing market" viser, at Linux-serverne udgør intet
mindre end 93 procent af de phishing-angreb, der indgår i rapporten.
Her udgør Apache/1.3 52 procent, mens Apache/2.0 ligger på 29 procent og
uspecificerede Apache-servere tegner sig for de sidste 12 procent.
Det betyder at forholdet imellem Apache- og Microsofts IIS-servere inden
for svindelbaserede sider er 133:10, mens den på servermarkedet generelt
er 33:10.
En mulig forklaring på det er, at Linux-maskiner er lettere at
fjernstyre og at det er nemmere at opsætte et phishing-angreb her end på
en Windows-maskine.
Det tilføjes dog, at sværhedsgraden ved rent faktisk at kompromittere de
to platforme er tvivlsom og svær at sammenligne, men den høje hyppighed
Windows-maskiner bliver inficeret med bevidnes af udbredelsen af
Windows-baserede orme.
==
Det lyder ikke rart for Linux-samfundet.
--
Per Erik Rønne
| |
Sune Vuorela (19-09-2005)
| Kommentar Fra : Sune Vuorela |
Dato : 19-09-05 13:24 |
|
On 2005-09-19, Per Rønne <spam@husumtoften.invalid> wrote:
>==
> Langt størstedelen af angrebene inden for »phishing«, svindel og
> identitetstyveri online, kommer fra Apache-servere, der kører Linux.
Størstedelen af dem der kører spritkørsel har drukket øl
> Det lyder ikke rart for Linux-samfundet.
Det lyder ikke godt for ølbryggerne.
--
Sune
| |
Thomas Rasmussen (19-09-2005)
| Kommentar Fra : Thomas Rasmussen |
Dato : 19-09-05 13:53 |
|
Sune Vuorela <nospam@vuorela.dk> wrote in
news:slrnditbf8.jev.nospam@sshway.ssh.pusling.com:
> On 2005-09-19, Per Rønne <spam@husumtoften.invalid> wrote:
>>==
>> Langt størstedelen af angrebene inden for »phishing«, svindel og
>> identitetstyveri online, kommer fra Apache-servere, der kører Linux.
>
> Størstedelen af dem der kører spritkørsel har drukket øl
>
>> Det lyder ikke rart for Linux-samfundet.
>
> Det lyder ikke godt for ølbryggerne.
>
Ja Sune du har sgu fattet det... En fuldstændig intetsigende artikel fra
Ing.dk (sjældent det sker IMO) som man overhovedet ikke kan bruge til noget
som helst da den ikke siger noget som helst... Hvad deres intention var med
artiklen er udover min fatningsevne her en mandag eftermiddag...
Thomas
| |
Kasper Dupont (19-09-2005)
| Kommentar Fra : Kasper Dupont |
Dato : 19-09-05 14:05 |
|
Sune Vuorela wrote:
>
> On 2005-09-19, Per Rønne <spam@husumtoften.invalid> wrote:
> >==
> > Langt størstedelen af angrebene inden for »phishing«, svindel og
> > identitetstyveri online, kommer fra Apache-servere, der kører Linux.
>
> Størstedelen af dem der kører spritkørsel har drukket øl
Jeg vil hellere vide hvad bilmærke de kører i.
--
Kasper Dupont
Note to self: Don't try to allocate
256000 pages with GFP_KERNEL on x86.
| |
Morten Kjaer Lennon (19-09-2005)
| Kommentar Fra : Morten Kjaer Lennon |
Dato : 19-09-05 14:18 |
|
Kasper Dupont wrote:
>>
>> Størstedelen af dem der kører spritkørsel har drukket øl
>
> Jeg vil hellere vide hvad bilmærke de kører i.
Peugeot
Og langt de fleste i model 406.
--
Morten!
| |
Peter Mogensen (19-09-2005)
| Kommentar Fra : Peter Mogensen |
Dato : 19-09-05 15:59 |
|
Morten Kjaer Lennon wrote:
> Kasper Dupont wrote:
>
>>>Størstedelen af dem der kører spritkørsel har drukket øl
>>
>>Jeg vil hellere vide hvad bilmærke de kører i.
>
>
> Peugeot
>
> Og langt de fleste i model 406.
>
Jeg kunne også forestille mig at 307 og ethanol var en farlig kombination :)
| |
david (19-09-2005)
| Kommentar Fra : david |
Dato : 19-09-05 13:25 |
|
> Det lyder ikke rart for Linux-samfundet.
hehe godt man bruger BSD ;)
| |
Per Rønne (19-09-2005)
| Kommentar Fra : Per Rønne |
Dato : 19-09-05 13:35 |
|
david <nej@til.spam> wrote:
> > Det lyder ikke rart for Linux-samfundet.
> hehe godt man bruger BSD ;)
Ditto her {MacOSX er som bekendt også BSD} .
--
Per Erik Rønne
| |
Max Andersen (19-09-2005)
| Kommentar Fra : Max Andersen |
Dato : 19-09-05 20:35 |
|
Per Rønne wrote:
> david <nej@til.spam> wrote:
>
>
>>>Det lyder ikke rart for Linux-samfundet.
>
>
>>hehe godt man bruger BSD ;)
>
>
> Ditto her {MacOSX er som bekendt også BSD} .
hehe,
MacOSX er bevis på at det er nemmere at gøre UNIX smuk end at gøre
windows sikker
Max
| |
Kai Birger Nielsen (20-09-2005)
| Kommentar Fra : Kai Birger Nielsen |
Dato : 20-09-05 11:00 |
|
In <432f1301$0$25949$edfadb0f@dread12.news.tele.dk> Max Andersen <max@militant.dk> writes:
>MacOSX er bevis på at det er nemmere at gøre UNIX smuk end at gøre
>windows sikker
>Max
Hvordan kan du vide det ? Er der da nogen, der har prøvet på
det sidste ?
mvh Birger Nielsen (bnielsen@daimi.au.dk)
| |
Hans Joergensen (20-09-2005)
| Kommentar Fra : Hans Joergensen |
Dato : 20-09-05 13:17 |
|
Max Andersen wrote:
> MacOSX er bevis på at det er nemmere at gøre UNIX smuk end at gøre
> windows sikker
Desværre præsterede de samtidlig at gøre UNIX fuldkommen ubrugelig
// Hans
--
Photogallery @ http://nathue.dk
| |
Peter Makholm (20-09-2005)
| Kommentar Fra : Peter Makholm |
Dato : 20-09-05 13:39 |
|
Hans Joergensen <haj@enterprise-server.dk> writes:
> Max Andersen wrote:
>> MacOSX er bevis på at det er nemmere at gøre UNIX smuk end at gøre
>> windows sikker
>
> Desværre præsterede de samtidlig at gøre UNIX fuldkommen ubrugelig
Det er jeg ked af at høre. Nu har jeg brugt OSX som unix i et år uden
at have opdaget at man ikke kan. Men ok, det meste af tiden ssh'er jeg
også til servere og arbejder derfra.
--
Peter Makholm | If you can't do any damage as root, are you still
peter@makholm.net | really root?
http://hacking.dk | -- Derek Gladding about SELinux
| |
Hans Joergensen (20-09-2005)
| Kommentar Fra : Hans Joergensen |
Dato : 20-09-05 13:38 |
|
Peter Makholm wrote:
>> Desværre præsterede de samtidlig at gøre UNIX fuldkommen ubrugelig
> Det er jeg ked af at høre. Nu har jeg brugt OSX som unix i et år uden
> at have opdaget at man ikke kan. Men ok, det meste af tiden ssh'er jeg
> også til servere og arbejder derfra.
Har du tilfældigvis rodet med at få den til at snakke fornuftigt med
NFS-servere? Jeg har et par dual-g5'er der ikke er alt for gode til
den slags. Dårlig hastighed, underligt forskellig ydelse i forskellige
programmer og sådan.
Det kan naturligvis være fordi de har et problem med NFS-serveren i
Linux-kernen.
Bortset fra det synes jeg det er belastende at tasterne sidder
underligt, og at man _næsten_ er tvunget til at bruge Netinfo til
alt. Ellers virker det vel okay.
// Hans
--
Photogallery @ http://nathue.dk
| |
Kent Friis (20-09-2005)
| Kommentar Fra : Kent Friis |
Dato : 20-09-05 18:03 |
|
Den Tue, 20 Sep 2005 14:38:45 +0200 skrev Peter Makholm:
> Hans Joergensen <haj@enterprise-server.dk> writes:
>
>> Max Andersen wrote:
>>> MacOSX er bevis på at det er nemmere at gøre UNIX smuk end at gøre
>>> windows sikker
>>
>> Desværre præsterede de samtidlig at gøre UNIX fuldkommen ubrugelig
>
> Det er jeg ked af at høre. Nu har jeg brugt OSX som unix i et år uden
> at have opdaget at man ikke kan. Men ok, det meste af tiden ssh'er jeg
> også til servere og arbejder derfra.
Hvis SSH tæller, så har jeg også "brugt Windows som unix"...
Putty må nok siges at være det mest brugbare Windows-program :-þ
Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.
| |
Sune Vuorela (20-09-2005)
| Kommentar Fra : Sune Vuorela |
Dato : 20-09-05 20:02 |
|
On 2005-09-20, Kent Friis <nospam@nospam.invalid> wrote:
> Putty må nok siges at være det mest brugbare Windows-program :-þ
Nej. Det er cygwin.
--
Sune
| |
Peter Makholm (20-09-2005)
| Kommentar Fra : Peter Makholm |
Dato : 20-09-05 14:00 |
|
Hans Joergensen <haj@enterprise-server.dk> writes:
> Har du tilfældigvis rodet med at få den til at snakke fornuftigt med
> NFS-servere?
Nej, jeg bruger det kun på min laptop og lever i øvrigt i et NFS-frit
miljø.
> Bortset fra det synes jeg det er belastende at tasterne sidder
> underligt,
Nu har jeg lige sammenlignet med mit gammle hakkebrædt af et
HP-tastatur. De eneste taster der umidelbart sidder forskelligt på de
to tastature er 'lodret streg/backslash' som på mac'en er rykket ned
vedsiden af en høj entertast istedet for over en bred entertast og
tilde/accent aigu der på mac'en sidder til venstre for z istedet for
til venstre for 1. Til venstre for 1 har mac'en så en ±/§ tast.
Jeg vælger i øvrigt altid at købe US-tastature hvis det kan gøres uden
ekstra omkostninger.
> og at man _næsten_ er tvunget til at bruge Netinfo til alt. Ellers
> virker det vel okay.
Tilstået. Det var ikke specielt sjovt da jeg skulle skifte brugernavn
fra petermakholm til mit normale unix-brugernavn og glemte at gøre det
i 'det der svare til /etc/groups'. Så står man pludselig uden at være
i wheel-gruppen, men det er i øvrigt noget juks at det er brugernavnet
der er nøgle i /etc/groups og ikke uid.
--
Peter Makholm | First you fall in love with Antarctica, and then it
peter@makholm.net | breaks your heart
http://hacking.dk | -- Antarctica
| |
Thomas Overgaard (19-09-2005)
| Kommentar Fra : Thomas Overgaard |
Dato : 19-09-05 16:20 |
|
Per Rønne wrote:
>
> Det betyder at forholdet imellem Apache- og Microsofts IIS-servere
> inden for svindelbaserede sider er 133:10, mens den på servermarkedet
> generelt er 33:10.
>
Det er jo også et imponerende antal servere der ligger til grundlag for
statistikken. Fra rapporten:
"Cloudmark conducted an analysis of 143 machines used to launch phishing
scam pages."
Forresten: " http://www.cloudmark.com was running Apache on Linux when
last queried at 19-Sep-2005 15:16:52 GMT"
--
Thomas O.
This area is designed to become quite warm during normal operation.
| |
Peter Mogensen (20-09-2005)
| Kommentar Fra : Peter Mogensen |
Dato : 20-09-05 12:04 |
|
Thomas Overgaard wrote:
> Det er jo også et imponerende antal servere der ligger til grundlag for
> statistikken. Fra rapporten:
> "Cloudmark conducted an analysis of 143 machines used to launch phishing
> scam pages."
Er det ikke også ligemeget?
Det har jo intet med systemets kvalitet at gøre hvad fuskerne bruger.
Hvorfor de gør det ved jeg ikke men det rager mig egentlig også
inderligt. Det er ren Erasmus Montanus logik at konkludere noget om
Linux/Apache kvalitet på baggrund af den observation.
Peter
| |
Jørn Hundebøll (19-09-2005)
| Kommentar Fra : Jørn Hundebøll |
Dato : 19-09-05 18:24 |
|
> Langt størstedelen af angrebene inden for »phishing«, svindel og
> identitetstyveri online, kommer fra Apache-servere, der kører Linux.
Nu er det faktisk sådan at Apache godt kan afvikles på Windows eller
BSD, så fordi det er Apache er det ikke endbetydende med Linux.
Jørn
| |
Kent Friis (19-09-2005)
| Kommentar Fra : Kent Friis |
Dato : 19-09-05 19:10 |
|
Den Mon, 19 Sep 2005 13:52:16 +0200 skrev Per Rønne:
> I dagens e-mail fra Ingeniøren kan man se følgende artikel:
>
> http://ing.dk/apps/pbcs.dll/article?AID=2005109230003&NL=1&Category=IT
>
> som bl.a. skriver:
>
> ==
>
> Det betyder at forholdet imellem Apache- og Microsofts IIS-servere inden
> for svindelbaserede sider er 133:10, mens den på servermarkedet generelt
> er 33:10.
>
> En mulig forklaring på det er, at Linux-maskiner er lettere at
> fjernstyre og at det er nemmere at opsætte et phishing-angreb her end på
> en Windows-maskine.
>
> ==
>
> Det lyder ikke rart for Linux-samfundet.
Ja jeg forventer også at du forklarer hvad du mener med den sidste
kommentar - hvorfor er det ikke rart at ens software er så bruger-
venligt at selv svindlere kan finde ud af at bruge det, i forhold
til konkurrentens der helst skal have en helt hær af MCSE'er til
at holde styr på en enkelt server?
Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.
| |
Per Rønne (19-09-2005)
| Kommentar Fra : Per Rønne |
Dato : 19-09-05 19:51 |
|
Kent Friis <nospam@nospam.invalid> wrote:
> > Det lyder ikke rart for Linux-samfundet.
>
> Ja jeg forventer også at du forklarer hvad du mener med den sidste
> kommentar
Det er vel aldrig rart at høre at ens platform skulle være den mest
brugte til at lave svindel med - men af nogle af svarene på Ingeniørens
artikel fremgår det, at der kun er undersøgt ganske få maskiner, under
150, såeh ...
--
Per Erik Rønne
| |
Kasper Dupont (19-09-2005)
| Kommentar Fra : Kasper Dupont |
Dato : 19-09-05 20:14 |
|
Per Rønne wrote:
>
> Det er vel aldrig rart at høre at ens platform skulle være den mest
> brugte til at lave svindel med
Platformen på serverne er irrelevant. Havde de ikke brugt Linux
kunne de have brugt så meget andet. At forhindre uærlige mennesker
i at bruge Linux til den slags formål ville have involveret
indskrænkelser i vores frihed i et omfang jeg er glad for at være
fri for.
Jeg synes det ville være meget mere interessant at høre, hvad OS
de personer, der falder for den slags svindel, har kørt.
--
Kasper Dupont
Note to self: Don't try to allocate
256000 pages with GFP_KERNEL on x86.
| |
Niels (20-09-2005)
| Kommentar Fra : Niels |
Dato : 20-09-05 12:23 |
|
At gøre Linux smuk? Ja da.... :)
Niels
| |
Kent Friis (20-09-2005)
| Kommentar Fra : Kent Friis |
Dato : 20-09-05 18:00 |
|
Den 20 Sep 2005 04:22:47 -0700 skrev Niels:
> At gøre Linux smuk? Ja da.... :)
Tælle til "det sidste" kan du i hvert fald ikke...
Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.
| |
Niels (20-09-2005)
| Kommentar Fra : Niels |
Dato : 20-09-05 14:35 |
|
Det har da helt sikkert noget med kvaliteten at gøre... Fuskerne
fravælger da MicroSnot fordi det er for nemt at hacke... :)
| |
|
|