LINUX.ORG.RU

Чучела и трофеи за август


0

0

По данным mi2g, статистика удачных атак на web-servers за август

выглядит следующим образом:

1 место Linux - 67%, 2 - Windows - 23.2%

*BSD < 2% :)

PS

mi2g - британская компания, анализирующая компьютерные атаки с 1995 г.,

имеет в своей базе информацию о 280000 инцидентах и 7900 хакерских

группировках

>>> Подробности



Проверено: green

Ну дак правильно. На 67.2 % установлен Linux, на 23.2% - винды и на "< 2% :)" BSD.

Вся эта статистика - это такой хлам.

anonymous
()

По последним офицальным данным 45% всей статистики- дерьмо :)))))

Konokrad

anonymous
()

2Konokrad
тогда у *BSD еще меньше чем 2% :)

anonymous
()

Так нечестно. Впервые попытался запостить новость - обвинили в рассовой дискриминации (разжигании нац. вражды, etc). И тут же вижу эту же новость запостил другой. Насчет BSD - веб-серверов под управлением BSD намного больше, чем 2 процента.

Bushi
()

Ну если учесть, что используется примерно один и тот же софт, число ядреных дырок одинаковое, то отсюда следует только один вывод - что сервера на базе фреебзд просто напросто никого не интересуют (наверное, по той причине, что "интересные" сервера на фреебзд просто не ставят), как и на базе windoze...

Murr ★★
()

Модер новостей

Дык Netcraft заявлял, что только под FreeBSD ~ 2 млн, хостов в мире

За август на долю *BSD пришлось 360 успешных атак против

12892 под лялих.

Sun-ch
() автор топика

Особенно мне нравится BSD/OS в списке netcraft, который RedHat БЗДОС. :)

Murr ★★
()

Модер новостей

>что сервера на базе фреебзд просто напросто никого не интересуют (наверное, по той причине, что "интересные" сервера на фреебзд просто не ставят), как и на базе windoze...

Сдается мне джентельмены, что 80-90 % поломанных хостов

держали юные пионеры-линуксоводы, что там могло быть интересного ?

Sun-ch
() автор топика

>Сдается мне джентельмены, что 80-90 % поломанных хостов
>держали юные пионеры-линуксоводы, что там могло быть интересного ?
А интересного был сам факт "взлома". Когда там и взламывать было нечего, заходи кто хошь (bind, wu-ftpd, sendmail по дефолту), бери что хошь :)

Korwin ★★★
()

а почему же не приводится общее количество под линухом под бсд и под виндой на которые производились атаки. А то что-то как-то не честно получается... начнут какие-нить хаккеры майкрософта массовые атаки на сервера под линух для переманивания людей под винду... не правильная статистика... не приводится число общего количества атак, в том числе не удачных.

/Джин

Gin ★★
()

2 Gin. А как считать неудачные попытки атак ? ping microsoft.com неудачная атака ?

anonymous
()

mi2g - контора, спонсируемая микрософт. Это уже обсуждали.
Поищите в гугле.

anonymous
()

Опять всплыл этот mi2g. Не тонет видно.. Отгадайте. почему их никто всерьез не воспринимает (кроме журналистов)? Потому, что это статистика, основанная ни на чем. Источники данных для них (вот они сами пишут)

- Monitoring hacker bulletin boards and hacker activity. We have several white hat hackers who we use for penetration testing and developing our bespoke security architecture that feed digital risk information through to us on a continuous basis including vulnerabilities, exploits and the latest serious attacks they are aware of.

- We maintain anonymous communication channels with a large number of black hat hacker groups.

Если сказать по русски, они выдают _точные_цифры_ количества успешных атак, на основе того, кто как хвалится в хакерских тусовках.. Обалдеть. Я вот сейчас тут заявлю, что 10 линуксов хакнул, глядишь, статистика на 10 больше будет.. ;-)

walrus
()

Интересно, что среди успешных атак на компьютеры правительственных организаций доля Windows заметно выше, чем Linux. Среди успешных атак 51,4% были осуществлены на серверы с Windows и всего 14,3% - на компьютеры с Linux.

GladAlex.

anonymous
()

Sorry, это на softterra-e можно прочитать.

GladAlex.

anonymous
()

Чего то я не слышал о этом ведомстве, что оно успешно поучавствовало в поимке хакеров. Раз имеют базу хакерских групп, значит имеют и агентуру. Очень сдается, что там сидят какие-то хлопцы а-ля инспектор Лейстред в сериале "Приключения Холмса с Ватсоном".

Они чего-то сказали, мы посмеялись. Думаю тема закрыта.

Bill-Gei-t-s-s-s
()

С увеличением доли линухов количество успешных атак будет расти. Грамотных админов из виндузовых за пару дней же не сделаешь.

По умолчанию просто нужно драконовские запреты сделать. Глядишь, в дистрибах с 2.6 так и будет.

jackill ★★★★★
()

Товрищи! Я своими глазами видел, (давно, правда) как народ ломал sota1.ru -- или что-то похожее. Мы даже не удосужились посмотреть на чем она там вертелась, но там был apache, php и mysql -- думаю, что все работало под линуксом. Уязвимость заключалась в том, что в запросе типа GET передавалась вся SQL строка запроса к БД, а взлом заключался в том, что народ туда подставил drop table, а потом и drop database, -- и соответсвенно -- весь их красивый форум помножился на ноль :-)

так вот -- по методике компании mi2g -- такой взлом считается взломом Линукса?

svSHiFT
()
Ответ на: комментарий от anonymous

All

Короче все в грязь втопим и админов, и софт, который все юзают, и мастдай защищенный от пингов, и статистика по сети врет, но не врет то, что Виндовса больше,Начнем коэфиценты считать по отношению сколько Виндовса и сколько Линукса и тд и тп, лижбы только не признавать факты взлома. Не ломается только "ничто", а вы здесь демагогию устроили, ну взломали и взломали, надо узнавать причины что ломают и затыкать дыры вовремя....что бы самим в статистику не попасть, а вы здесь как бабки-"Этого просто не может быть, Линукс не уязвим, он правда уязвим...когда админ плохой" :)) Детский сад.

anonymous
()
Ответ на: All от anonymous

Я вот только что думаю....Ломают NASA,Microsoft,другие крупные конторы.....вот неужели вы думаете, что вы как админы круче чем там? ;) Да здесь половина из рассуждающих дети, сами недавно пересевшие на Линукс, а те кто поумнее просто не рассуждают на такие глупости-они работают. ;) Кстати, вопрос хочу задать...что лучше БЗДИ или Линукс? А то вот по статистике как бы БЗДИ, а вот по вашему флейму-все сосет кроме Линукса...я начинающий, простите меня...;((

anonymous
()
Ответ на: комментарий от anonymous

msblast - вот вам и статистика по виндам

а blackout в штатах и канаде это вообще самая крутая статистика

anonymous
()

Плохой админ он и в Африке плохой админ.
с пингвиниксом по моему скромному мнению сейчас творится то что было в 97 с NT4 -- даже кухарка может поставить пингвиникс! ибо запиарена сейчас тема линукса донельзя.
вот и получается что "текут кадры" в линуксоиды(ЛОР хороший этому пример)... и далеке не лучшие кадры.
а БСД как была система профессионалов так и осталось, жалко что из линукса такую "игрушку для борьбы с М$" сделали...

2 anonymous (*) (2003-09-14 08:32:12.517554)
да, прав, прав, латать дыры нужно... но дыр специфичных именно для линукса не так у ж и много... немногим больше чем в той же Фрюшке (см. securityfocus)... но реакция на "общую" дыру у БСД-админа иная нежели чем у Линукс-"админа" (не всех, а описаных выше)...

anonymous
()

бзд-админ это старпер бородатый или волосатый очкарик по определению...

ananymous
()

Придурки чес слово.
Статистика эта вся шняга полная и говорит она только о том
что кого интерисует по отлому.
Люди! Я и моя бригада занимается отломом серваков на комерческой
основе, так вот что заказывается то и ломается вот и все.
Линуховые хосты ломаются чаще потому как в них большая потребность
вот и все. Сломать можно что угодно и похер как, дырки или
человеческий фактор. Был бы интерес.

anonymous
()

2anonymous (*) (2003-09-14 15:39:08.82368)

Почем нынче взлом сервера на линуксе? Я - потенциальный заказчик.

anonymous
()

заплачу за взлом !своего! сервера. ОС -Linux ;)

anonymous
()

Кстати, взломаных серверов на Слаке практически нет, а ведь этот дистрибутив - мировой лидер на сегодняшний день (один из).

anonymous
()
Ответ на: комментарий от anonymous

>anonymous (*) (2003-09-14 15:39:08.82368)

ставлю пиво за взлом своего сервака

anonymous
()
Ответ на: комментарий от anonymous

На счет того, что софт почти один и тот же стоит кругом-я в курсе, то что латать дыры я говорил, а не такой же флейм раздувать о том, что статистика врет на каждом углу, врет то она может и врет, но просто сейчас пропоганда Линуха и будут ломать поэтому его, а как иначе? Надо же посмотреть что реально стоит эта весчь...а если по твоему, то Линукс получается просто ядро, а не те пакеты, которые собирают где-то там на www.redhat.com, где права по умолчанию сделаны как в windows 98. :)

anonymous
()
Ответ на: комментарий от anonymous

ALL

Вон лучше посмотри сколько кричать начали-типа взломайте мой сервак-я пиво ставлю...Ну не дети ли это кричат? Вот они то и рассуждают...

anonymous
()
Ответ на: ALL от anonymous

ALL

А объясняет это потому, что грамотные админы уже давно сайты на Линухах держат, а ламеры сейчас не знают что поставить...поставили Линух-его хакают безбожно, на ФРЮ не тянут-она для профи. :) Кстати, у нас в городе каждый школьник профи, ибо фрю ставит дома и всех ламаками называет в форумах. :) А Виндовз...он дружественный вроде, да и ломают средне...;) Давайте флеймить! ;)

anonymous
()

Посмотрел подробности этой новости, новость эта - газетная. Нужен подробный статистический отчет с изложением методики. Серьезно такие новости лучше не воспринимать, это только тема для разговора (спора, перебранки, драки и т.д.)

anonymous
()

вполне вероятная статистика, т.к.:
сейчас развелось куча пыонэров, которые ставят линукс по дефолту, не закрывая ненужные порты + необновляя софт. наверняка 99 процентов дыр это проломленый 443-й порт...

Nickolay

anonymous
()

Сошласен с Nickolay.
Недавно впервые увидел червя на линухе ( попросили помочь ).
Машина просто не администрилась. Вообще никак втечение года
с момента установки по дефолту.
Одного не понимаю, как ее не поимели раньше - там telnet был поднят и глядел наружу!
Заменил на фряху.
Не потому что люблю ее больше, а потому что ее проще настроить за
два часа.

anonymous
()

согласно void.ru(netstat.ru) в ру нете : 42 % -FreeBSD 32% -Linux 12% -Win 8% -Solaris

Судя по Трофеям и чучелам (Void.ru) большенство дифейсов происходит на *nix ОС.

anonymous
()
Ответ на: комментарий от anonymous

"Недавно впервые увидел червя на линухе ( попросили помочь ). Машина просто не администрилась. Вообще никак втечение года с момента установки по дефолту."

А Вам не приходило в голову, почему?

По одной простой причине, что на сайтах типа ЛОР одни мудаки с пеной у рта доказывают - Линух непробиваем, Линух крут, Динух секурней всех по-дефолту. А другие, мудаки же, впитывают эти вопли, как губка, и идут в админы.

anonymous
()

Сборище пионеров, чесслово. одна из фраз > сети врет, но не врет то, что Виндовса больше и кем эта статистика собрана? Конторой, типа упоминаемой? Ню-ню.

Учитывая какие из винды классные релеи получаются, хоть она и "защищенная от пингов", можно просто укакаться с этих посетителей.

а новость и правда желтопресная. Обсуждать тут нечего.

anonymous
()

Рекомендую сходить по related links на
той же страничке - сия "аналитическая"
контора уже имеет устойчивую репутацию ;%&#8470;";нов

sS ★★★★★
()
Ответ на: комментарий от svSHiFT

2svSHiFT (*) (2003-09-14 04:40:28.881741)

>так вот -- по методике компании mi2g -- такой взлом считается взломом Линукса?

Такой взлом называется взломом идиотов!

ЗЫ. Мы как-то на работу взяли программера J2EE. Крутого перца. Это перец наваял!... У него был универсальный метод обработки POST/GET и универсальный метод, напрямую работающий с базой из JSP, минуя SessionBean и EntityBean. Причем, в методе было реализовано получение любой информации из любой таблицы, и предусмотренно до пяти JOIN в запросе!!! Когда ему показали, как за 10 минут выкачивается вся информация из корпоративной базы, он даже не расстроился. Просто не понял. :))
Уволили перца нахрен! Интересно, гдн он теперь САЙТЫ ваяет? :)))

vada ★★★★★
()

заладили бзда-линух сосет-несосет читайте книжки суки блядские

anonymous
()
Ответ на: комментарий от anonymous

>Одного не понимаю, как ее не поимели раньше - там telnet был поднят и глядел наружу!

нуну, давай я на своём серваке telnet жопой в инет выставлю, а ты попробуешь сломать?
сломаешь - ставлю пиво!


>Не потому что люблю ее больше, а потому что ее проще настроить за
>два часа.

тут ты забыл поставить IMHO

anonymous
()

линуксы еще и руками с нуля собираються главное иметь понятие чего ты творишь и что ты реально хочешь получить а на тему что большенство пакетных дистрибов превратились в ламерское дерьмо так тут и флеймить не о чем (пустая трата времени )и незачем друг друга грязью обливать ведь мы все из одного UNIX братства юних он и в африке юних и пусть каждый выбирает с чем ему удобней работать я например за самодельные линуксы могу обосновать почему если надо :-)))

anonymous
()

Sun продемонстрировал Oracle 10g на Linux кластере

>нуну, давай я на своём серваке telnet жопой в инет выставлю, а ты попробуешь сломать? сломаешь - ставлю пиво!

Малшик, не дразни гусей :)

Не ты первый не ты последний.

Sun-ch
() автор топика

а вы господа бздишники соберете свою бзду из соурс ???

anonymous
()

Sun продемонстрировал Oracle 10g на Linux кластере

>а вы господа бздишники соберете свою бзду из соурс ???

Легко.

Sun-ch
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.