تقریبا ۳ سال است که مایکروسافت عشق خود را به لینوکس بیان کرده است ، اما این عشق بهای سنگینی برای مایکروسافت در پی خواهد داشت .
سال گذشته ، مایکروسافت با اعلام وجود زیر سیستم لینوکس در ویندوز ۱۰ ((Windows Subsystem for Linux(WSL) همه را شگفت زده کرد، که به کاربران ویندوز اجازه اجرای برنامه های لینوکس و خط فرمان آن را بدون مجازی سازی ، در ویندوز میدهد.
با این حال، محققان امنیتی از شرکت امنیتی Check Point Software Technologies یک مسئله امنیتی مهم را که مربوط به WSL است را کشف کردند ، که برنامه های مخرب طراحی شده برای لینوکس ، ویندوز را هدف قرار میدهد و توسط هیچ نرم افزار امنیتی در ویندوز شناسایی نمیشود.محققان امنیتی یک روش حمله جدید به نام Bashware معرفی کرده اند که از قابلیت WSL ، که از نوع آزمایشی خارج شده و در آپدیت اکتبر ۲۰۱۷ به سیستم عامل Windows 10 Fall Creators اضافه میشود، استفاده میکند.
حمله Bashware غیر قابل کشف توسط تمام راه حل های امنیتی و آنتی ویروس ها
بر طبق تحقیقات CheckPoint، روش حمله Bashware می تواند حتی توسط یک خانواده بدافزار لینوکس مورد سوء استفاده قرار گیرد، زیرا راه حل های امنیتی ویندوز برای تشخیص چنین تهدیدی طراحی نشده است.
این حمله جدید می تواند به مهاجم اجازه دهد تا هر گونه نرم افزارهای مخرب لینوکس را حتی از رایج ترین راهکارهای امنیتی، از جمله نسل بعدی نرم افزار ضد ویروس، ابزار بازرسی بدافزار، راه حل anti-ransomware و سایر ابزارها، پنهان کند.
19 دیدگاه
assemblyos
سلام
مطلب جالبی بود .
اگر هکرهای لینوکسی این کار را عملی کنند باعث نابودی اعتماد مایکروسافت می شوند و مایکروسافت نیز درمقابل این اسیب که به ویندوز می رسد انتقام بسیار سختی از جامعه ی لینوکس خواهد گرفت . اینکار هکرها قدرت نیست اشتباه محض و سلب اعتماد است .
کاربران لینوکس نباید از اعتماد مایکروسافت سو استفاده کنند وگرنه بهایی بسیار سنگینتر از حملات هکری را باید بپردازند .
مایکروسافت بیکار نمی نشیند . همین الان در ویندوز ۱۰ نسخه ی ۱۷۰۹ سیستمی وجود دارد که همه ی پوشه ها و فایلهای سیستمی ویندوز را قفل می کند و مانع از ورود بدافزار به ویندوز می شود . این سیستم انقدر سختگیر است که حتی به پاورشل خود ویندوز نیز رحم نمی کند و مانع از عملکرد ان می شود . ضمنا ویندوز دفندر همه ی باچ افزارهای اخیر را براحتی شناسایی و نابود می کند من عملا شاهد بودم که ویندوز دفندر همه ی باج افزارهای قدرتمند و معروف را شناسایی و نابود کرد . ضمنا اینسایدرهای مایکروسافت حتما این موضوع را به اطلاع مایکروسافت خواهند ر ساند .
بهرحال هرچیزی حد و حسابی دارد . هک کردن و ترکاندن ویندوز هم حد و حسابی دارد و هکرها اگر عقل داشته باشند حد و حدودش را رعایت می کنند تا مایکروسافت بساط لینوکس را بهم نزند .
لینوکس نمی تواند تا روز قیامت بدافزارهای ضد ویندوزی را مدام حواله ی مایکوسافت کند . بالاخره تاوان سختی را پس می دهد .
مشکل اینجاست که هکرهای لینوکسی اینسایدرهای ویندوز را ببو گلابی و احمق فرض کرده اند و این یک اشتباه بزرگ است . هیچوقت نباید حریفت را احمق و نادان فرض کنی .
من خودم سورس دبیان و کالی لینوکس را مطالعه کرده ام و عملا خوب می دانم که چی توی کله ی هکرها می گذرد .
دست بالای دست بسیار است . من یکی که از هیچ باج افزار و بدافزار و هیچ هکری اصلا نمی ترسم . خودم بارها لینوکس نصب کرده ام و با لینوکس خیلی قشنگ دل و روده ی ویندوز را بررسی کرده ام .
در مورد این موضوع نیز به سایتهای ویندوزی و حتی به خود مایکروسافت هشدار داده ام . حالا اگر مایکروسافت این هشدارها را جدی نگیرد مشکل من نیست مشکل خود اوست.
کاربران ویندوز همه گیمر نیستند . کرکر و هکر نیز هستند . برنامه نویس زبان ماشین و اسمبلی نیز هستند . هکرهای لینوکسی خیلی خودشان را دست بالا گرفته اند . هیچوقت نباید دشمن را هرچقدر هم که ضعیف است دستکم گرفت . من هرگز هکرهای لینوکسی را دستکم نمی گیرم و البته از انها ترسی هم ندارم .
تا اسمبلی هست هکرهای لینوکسی کاری از پیش نمی برند .
ضمنا خوب است در مورد ابزار زیر که کارش شکار کردن هکرهاست تحقیق کنید .
MazeHunter
این ابزار خودش ابزار هک است و برای هک کردن هکرها ساخته شده است . از این ابزار برای هک کردن هکرها از مجاری قانونی که مورد قبول دولتها و شرکتهاست استفاده می شود.
عزت زیاد .
ابراهیم شفیعی
هکر ویندوزی و لینوکسی وجود خارجی نداره ، هکر دنیای دیجیتال یه فرد با دانش دیجیتالی بالاست و اگر بخواد تخریبی ایجاد کنه هر سیستم عاملی بهش بدین ، کارش رو انجام می ده ، خواه لینوکس ، خواه ویندوز .
assemblyos
افرین. خوشم. اومد. همینو. میخواستم. بشنوم. من. هم. کاملا. با. این. نظر. شما. موافقم. چون. برای. یک. هکر. هیچ. فرقی. نمیکنه. سیستم عامل. من. و. شما. چی. باشه . هکرها. حتی. سیستم عاملهای. نایاب. را. هم. هک. می کنند چون. اونها. با. سخت افزار. سیستم. و. انسانها. ارتباط. برقرار. می کنند . اونها. بامهندسی اجتماعی و روانشناسی و البته صفر و یک. زبان. ماشین. هرکاری بخواهند. انجام. می دهند . من. فقط گفتم. بهتره. هکرها. خطوط. قرمز. مایکروسافت. را رعایت کنند و. اعتماد. این. شرکت. را. خدشه. دار. نکنند. وگرنه. ممکنه بین این شرکت و. هکرها. یک. جنگ. خطرناک. رخ. بده. . شایدم. هیج. اتفاقی. نیفته . اصلا ولش. کن. بهتره. به. این. بحث. پایان. دهیم وخون. خودمان. را. کثیف. نکنیم . اینده. همه چیز. را. معلوم. میکنه .
ابراهیم شفیعی
واقعیت امر اینه که مایکروسافت یا هر شرکت دیگه ای نمی تونه با جامعه هکرها مقابله کنه ، چون اکثر هکرها از توده مردم هستن . در طول تاریخ هم شاهد بودیم هر کسی با مردم در افتاده ، از بین رفته . برای مثال عینک گوگل زمانی که منتشر شد ، توسط هکر های آمریکایی هک شد .
assemblyos
سلام. جناب مهندس
از پاسخگویی. سریع و بموقع. شما. خوشم. اومده . تو. برخی سایتها وقتی نظر. میدهی. یا اصلا. ارسال نمیشه. یا. هیچ جوابی. نمیاد. شاید. این سایتها. بنوعی. فریز. شده اند. . نمیدونم. چرا. این سایتها. هیچ. واکنشی. نشون. نمیدن . بنظر. شما. مشکل. این. سایتها. چی. میتونه. باشه ؟؟
حق با شماست. هیچ. شرکتی. با. هکرها. نمیتونه. درگیر. بشه. ولی. میتونه. اونها. رو. استخدام کنه. تا به نفع. او. کار. کنند. یا. معایب. سیستم عاملش. را. به او. نشان. دهند و به خواسته های خودشان. هم. برسند. کاریکه مایکروسافت. الان. داره انجام. میده و با. کمک. تعدادی. هکر. کلاه. سفید. تونسته. امنیت. ویندوز. ۱۰٫ را. بشدت. بالا. ببره . اونها. هم. به. منافع. خودشون. رسیدند. و. خوشحال. هستند .
ابراهیم شفیعی
استخدام هکر ها کار هوشمندانه ای هست . اگر کسی البته درکشو داشته باشه . در مورد مایکروسافت و محصولاتش باید بگم ۹۰ درصد شرکت هایی بزرگ در همه جای جهان ، در حال حاضر به بعد جاسوسی و جمع آوری اطلاعات می پردازند تا سرویس های عالی برای کاربر . هر زمان که سرویس خوبی ساخته می شه ، در حقیقت قابلیت های جاسوسی رو رشد دادن !!!
در مورد سایتها ، توی ایران بیشتر افراد به پول در آوردن اهمیت می دن تا اشتراک دانش و اهمیت به کاربر و احترام به اون . پاسخ گویی سریع ما به خاطر اهمیتی هست که برای کاربرانمون قائلیم .
CRYPTO WARS
استاد ابراهیم شفیعی:
از سایت شما متشکرم.
من به انواع ویروس های رایانه ای علاقه دارم و همیمن طور اطلاعات زیاد البته نه در حد شما استاد+خواهش میکنم انواع باج افزار ها از جمله باج افزار TYRANT برای دانلود آماده کنید.
برای استفاده های ناجور نمی خواهمش و فقط برای اطلاعات بیشتر و شاید خدا بخواهد نابود کردنش البته این گفت شامل مابقی باج افزار هام ذکر می شود به خصوص TYRANT الان رویش کار می کنم.
اگه بزارین خیلی ممنون میشم.
ابراهیم شفیعی
سلام .خوشحالم که سایت مفید واقع شده .
به روش چشم ، حتماً .
CRYPTO WARS
خیلی ممنون پاسخ گویی سریع و سایت بسیاررررر مفید و کم یاب شما.
abd
salam man mikham linux ro roye camputeram nasb bokonam amma nemidonam dar kenar windows nasb konam ya roye system vagheyi . va agr roye system vagheyi nasb konam windowsam pak mishe ya na?
ابراهیم شفیعی
سلام در کنار ویندوز می تونید نصب کنید . اگه درست نصب بشه اطلاعاتی پاک نمی شه اما اگه بلد نباشید ، اطلاعاتتون رو پاک می کنید . مراقب باشید
abd
سلام میخوام بدونم ک کالی رو روی سیستم واقعه ای نصب کنم بهتره یا در کنار ویندوز؟
ابراهیم شفیعی
اگه منظورتون از ” در کنار ویندوز ” نصب کالی روی سیستم مجازیه ، برای کار های آزمایشگاهی بد نیست . اما اگه باهاش می خوایین هک کنید روی سیستم اصلی یا همون واقعی که فرمودید نصب کنید . روی سیستم اصلی در کنار ویندوز هم می تونید نصب کنید ، وقتی سیستم روشن می شه می تونید یکی سیستم های نصب شده رو انتخاب کنید و وارد بشید .
ااااا
اگه روي سيستم اصلي نصب كنم ويندوزم پاك ميشه؟
ابراهیم شفیعی
خیر می تونید هم ویندوز و هم کالی رو با هم داشته باشید . اول ویندوز نصب کنید بعد کالی رو نصب کنید
ااااا
بنظر شما كدوم بهتره روي سيستم أصلي يا در كنار ويندوز؟
ابراهیم شفیعی
برای حمله در دنیای واقعی بهتر روی سیستم واقعی نصب بشه
ااااا
وقتي ميخوام لينوكس در كنار ويندوزم نصب كنم فلشمو با يد با win31 disk imager بووت كنم وقتي كي بوت كردم بايد اون فايل كالي لينوكسو روي فلشم كپي كنم يا خالي باشه فلشم و يه چيزي ديگه قبلا بووت كردن فلشم فايل لينوكس داخلش جا ميشد اما الان كه بووت كردم جا نميشه دليلشو مديونين چيه؟فلشمم كه خالي و ٨ جي بي هست
اين بايوس و بووت اپشن كامپيوترم خيلي خزه يه روز كاملو برأي نصب كالي حدر دادم اما بازم نشد
ابراهیم شفیعی
ابتدا آخرین نسخه Universal-USB-Installer رو بگیرید . بعد از لیست نوع سیستم عامل ها کالی رو انتخاب کنید ، فایل ایمیج رو بهش بدین و تیک فرمت رو بزنید و Next کنید . دیگه نیاز نیست فایل ایمیج رو تو فلش کپی کنید . اگه گیج می شید یه پیام تو تلگرام من بدین تا شماره تماس بدم ، تماس بگیرید راهنماییتون کنم
تلگرام : ProfShafiei