Η Canonical καταργεί δύο εφαρμογές για την προσθήκη κακόβουλου λογισμικού
Πίνακας περιεχομένων:
Το Snap είναι μια νέα μορφή πακέτου που δημιουργήθηκε από το Canonical για την απλοποίηση της ανάπτυξης και της εφαρμογής λογισμικού για το Linux. Είναι μια αυτοτελής μορφή πακέτου, με όλες τις εξαρτήσεις της συμπεριλαμβανόμενες και λειτουργεί μεμονωμένα από το υπόλοιπο σύστημα, κάτι που θα πρέπει επίσης να συμβάλει στη βελτίωση της ασφάλειας. Δυστυχώς, τίποτα δεν είναι απολύτως ασφαλές, η Canonical αναγκάστηκε να αποσύρει δύο εφαρμογές Snap για να περιέχουν κακόβουλα προγράμματα.
Η ασφάλεια του Snap είναι και πάλι υπό αμφισβήτηση
Τα πακέτα Snap κυκλοφόρησαν με το Ubuntu 16.04 LTS το 2016, από τότε που έχουν φθάσει σε άλλες διανομές Linux και τώρα ακόμη και το Spotify διανέμεται μέσω αυτής της μορφής. Εκτός από το ότι διευκολύνουν τους προγραμματιστές να διανέμουν τις εφαρμογές τους σε πολλές διανομές Linux χωρίς να χρειάζεται να δημιουργήσουν ένα πακέτο για το καθένα, το Snaps αναμένεται επίσης να είναι πιο ασφαλές από τις εφαρμογές που εγκαθίστανται μέσω άλλων συστημάτων συσκευασίας. Το τελευταίο είναι επειδή κάθε Snap είναι απομονωμένο από το σύστημα και δεν μπορεί να παρεμβληθεί με αυτό ή με άλλα Snaps.
Σας συνιστούμε να διαβάσετε την ανάρτησή μας σχετικά με τα γνωστά πακέτα Ubuntu Snap και τα πλεονεκτήματά τους
Δυστυχώς, αυτό δεν έχει σταματήσει το κακόβουλο λογισμικό να φτάσει στο κατάστημα Ubuntu Snap. Σύμφωνα με τον χρήστη του Github «tarwirdur», την περασμένη Παρασκευή δύο εφαρμογές που ήταν διαθέσιμες στο κατάστημα από τα τέλη Απριλίου περιείχαν έναν κρυπτογραφητή, το ByteCoin, μεταμφιεσμένο ως «συστημένο» δαίμονα και ένα σενάριο για αυτόματη φόρτωση τους κατά την εκκίνηση του συστήματος..
Μετά από αυτό το φως, η Canonical αφαιρέθηκε όλες τις εφαρμογές αυτού του συντάκτη από το κατάστημα Ubuntu, εν αναμονή της περαιτέρω έρευνας. Αυτά τα πακέτα αντιμετωπίζονται επί του παρόντος μόνο για θέματα εγκατάστασης μεταξύ των διανομών Linux που υποστηρίζουν το σύστημα συσκευασίας, χωρίς καμία ένδειξη κακόβουλου λογισμικού ή ύποπτης δραστηριότητας.
Γραμματοσειρά OmgubuntuΔιαφορές μεταξύ των ιών, των σκουληκιών, των trojans, του spyware και του κακόβουλου λογισμικού
Σας φέρνουμε ένα καλό σεμινάριο σχετικά με τις διαφορές μεταξύ ενός ιού, ενός σκουλήκι, ενός Trojan, ενός κακόβουλου λογισμικού και ενός botnet. Εξηγούμε κάθε ένα από αυτά και τις λειτουργίες τους.
Η Cisco ξεκινά λύση για την ανίχνευση κακόβουλου λογισμικού στην κρυπτογραφημένη επισκεψιμότητα
Η Cisco εγκαινιάζει μια λύση για την ανίχνευση κακόβουλου λογισμικού σε κρυπτογραφημένη κίνηση. Μάθετε περισσότερα σχετικά με το νέο εργαλείο ασφάλειας της εταιρείας.
Οι χάκερ χρησιμοποιούν την ευπάθεια του dde σε λέξη για τη διανομή κακόβουλου λογισμικού
Οι χάκερ χρησιμοποιούν το ευπάθεια DDE στο Word για τη διανομή κακόβουλου λογισμικού. Μάθετε περισσότερα σχετικά με αυτό το σφάλμα στο Word προκαλώντας προβλήματα.
