ഗ്നു/ലിനക്സ് ആണെന്നു കരുതി സുരക്ഷയില്‍ അഹങ്കരിക്കേണ്ട

എയൂആറില്‍ മാല്‍വെയര്‍

ആര്‍ച്ച് യൂസര്‍ റെപ്പോസിറ്ററിയിലാണു് പുതിയ മാല്‍വെയര്‍ കണ്ടെത്തിയിരിക്കുന്നതു്. ചില ഉപയോഗപ്രദമായ സോഫ്റ്റ്‍വെയറുകള്‍ ചിലപ്പോള്‍ ആര്‍ച്ചിന്റെ അംഗീകൃത റെപ്പോസിറ്ററികളില്‍ ഉണ്ടായിക്കൊള്ളണമെന്നില്ല. എയൂആറില്‍ (ആര്‍ച്ച് യൂസര്‍ റെപ്പോസിറ്ററിയില്‍) അതുണ്ടാകുകയും ചെയ്യും. ഉദാഹരണമായി ഡെബിയനില്‍ ഞാന്‍ സ്ഥിരം ഉപയോഗിച്ചു കൊണ്ടിരുന്ന pdftk എന്ന പാക്കേജു് ആര്‍ച്ചിന്റെ പ്രധാന റെപ്പോസിറ്ററിയില്‍ ഉണ്ടായിരുന്നില്ല. അതിനു തത്തുല്യമായ മറ്റൊരു പാക്കേജ് കണ്ടെത്താന്‍ കഴിയാതെ വന്നപ്പോള്‍ നേരെ എയൂആറില്‍ നോക്കി. അതാ അവിടെയുണ്ട് ആ പാക്കേജു്. ഒന്നും നോക്കിയില്ല അപ്പോള്‍ത്തന്നെ അതങ്ങു് ഇന്‍സ്റ്റാള്‍ ചെയ്തു. അതുപോലെ തന്നെ ഇങ്ക്സ്കേപ്പില്‍ ചെയ്ത svg ഫയലുകള്‍ ഉപയോഗിച്ചു് അനിമേറ്റഡ് പ്രസന്റേഷന്‍ ചെയ്യാന്‍ കഴിയുന്ന sozi എന്ന പാക്കേജും എയൂആറില്‍ മാത്രമേയുള്ളൂ, ഇത്തരം ഒരുപാടു് പാക്കേജുകള്‍ക്കായി അനേകം ലിനക്സ് ഉപയോക്താക്കള്‍ എയൂആര്‍ പോലുള്ള യൂസര്‍ റെപ്പോസിറ്ററികള്‍ ഉപയോഗപ്പെടുത്തുന്നു.

എയൂആറില്‍ താഴെ പറയുന്ന പാക്കേജൂകളിലാണു് ഇപ്പോള്‍ മാല്‍വെയര്‍ കണ്ടെത്തിയിരിക്കുന്നതു്:

  1. acroread 9.5.5-8
  2. balz 1.20-3
  3. minergate 8.1

xeactor എന്നു നിക്ക്നെയിമുള്ള ട്രസ്റ്റഡ് യൂസര്‍ പ്രിവിലേജ് ഉള്ള ഒരു യൂസറാണു് ഇതില്‍ മാല്‍വെയര്‍ കടത്തിവിട്ടതു്. 2018 ജൂലൈ 8-നു് ഇതു കണ്ടെത്തിയതിനു് ഏതാനും മിനിട്ടുകള്‍ക്കുള്ളില്‍ യൂസറിനെ സസ്പെന്റ് ചെയ്യുകയും പാക്കേജ് പാച്ച് ചെയ്യുകയും ചെയ്തു. ഇതു സൂചിപ്പിക്കുന്നതു് ഡെബിയന്‍ ബാക്ക് പോര്‍ട്ട്സ്, എയൂആര്‍ തുടങ്ങിയ യൂസര്‍ റെപ്പോസിറ്ററികളും തേഡ് പാര്‍ട്ടി റെപ്പോസിറ്ററികളും ഉപയോഗിക്കുന്നതു് അത്ര സുരക്ഷിതമല്ല എന്നതാണു്. അഥവാ ഉപയോഗിക്കണമെങ്കില്‍ത്തന്നെ സൂക്ഷിച്ചു് ഉപയോഗിക്കുവാന്‍ ശ്രദ്ധിക്കുക. എയൂആറില്‍ മാല്‍വെയര്‍ കടത്തിവിട്ട xeactor എന്ന യൂസര്‍ ശേഖരിച്ച വിവരങ്ങള്‍ മെഷീന്‍ ഐഡി, uname -a എന്ന കമാന്റിന്റെ ഔട്ട്പുട്ട്, പാക്‍മാന്‍ വിവരങ്ങള്‍, systemctl list-units ഔട്ട്പുട്ട് എന്നിവയാണു്. താരതമ്യേന അത്ര മൂല്യമില്ലാത്ത ഈ വിവരങ്ങള്‍ എന്തിനാണിയാള്‍ ശേഖരിച്ചതെന്നു് ഇതുവരെ  സെക്യൂരിറ്റി വിദഗ്ദ്ധന്മാര്‍ക്കുപോലും മനസ്സിലായിട്ടില്ല.

എയൂആറില്‍ ട്രസ്റ്റഡ് യൂസര്‍ പ്രിവിലേജ് ഉള്ള ഒരു ഉപയോക്താവിനു് ഇത്തരമൊരു കുരുത്തക്കേടു് കാണിക്കാമെങ്കില്‍, സ്പൈയിംഗ് ഏജന്‍സികള്‍ക്കു് എന്തൊക്കെ കാണിക്കാന്‍ സാധിക്കില്ല? അതിനാല്‍ ജാഗ്രത പുലര്‍ത്തുക – നമ്മുടെ സുരക്ഷ നമ്മുടെ സ്വന്തം കരങ്ങളിലാണ്, തീക്കട്ടയില്‍ ഉറുമ്പരിക്കുന്ന കാലമാണിതെന്നു് ഓര്‍മ്മവയ്ക്കുക.

അവലംബം

https://sensorstechforum.com/arch-linux-aur-repository-found-contain-malware/

Advertisements

അവിശ്വസനീയമായ ചില തെറ്റിദ്ധാരണകള്‍ :-)

ചില തെറ്റിദ്ധാരണകളുണ്ടു്. ചിലരോടു് എത്ര തര്‍ക്കിച്ചാലൂം ചിലപ്പോള്‍ അവ സമ്മതിച്ചുതന്നെന്നിരിക്കില്ല. അവയില്‍ ചിലതു് താഴെ അക്കമിട്ടു കുറിക്കുന്നു. ഇനിയും വല്ലതും വിട്ടുപോയിട്ടുണ്ടെങ്കില്‍ കമന്റൂ.

  1. ഹാർഡ് ഡിസ്ക് ഇല്ലാതെ കമ്പ്യൂട്ടർ പ്രവർത്തിക്കില്ല
  2. എത്ര സൂക്ഷിച്ചു് ഉപയോഗിച്ചാലും എല്ലാ കമ്പ്യൂട്ടറുകളിലും വൈറസ്‌ കയറും
  3. ഹാക്കർ എന്നത് ഒരു നെഗറ്റീവ് വാക്കാണ്‌
  4. ലിനക്സ്‌ സാധാരണക്കാർക്ക് വേണ്ടിയുള്ളതല്ല
  5. ഫേസ്ബുക്ക്‌ നമ്മുടെ സുഹൃത്താണ്
  6. ഞാൻ ലിനക്സ്‌ ഉപയോഗിച്ചിട്ടില്ല
  7. ഫ്രീ വെയറും ഫ്രീ സോഫ്റ്റ്‌വെയറും ഒന്നാണ്

ഹാർഡ് ഡിസ്ക് ഇല്ലാതെ കമ്പ്യൂട്ടർ പ്രവർത്തിക്കില്ല

വെറും ഒരു ലൈവ് സീഡി മാത്രം ഉപയോഗിച്ച്  വേണമെങ്കിൽ കമ്പ്യൂട്ടർ പ്രവർത്തിപ്പിക്കാം. ഒരു നൂറുകണക്കിന് ലൈവ് ലിനക്സ്‌ ഡിസ്ട്രിബ്യൂഷനുകൾ ഓണ്‍ലൈനിൽ ലഭ്യമാണ്. ഇവയിൽ ഏതെങ്കിലും ഉപയോഗിച്ച് ഹാർഡ് ഡിസ്ക് ഊരി മാറ്റി ഒന്ന് നിങ്ങളുടെ കമ്പ്യൂട്ടർ പ്രവർത്തിപ്പിച്ചു നോക്കൂ.

എല്ലാ കമ്പ്യൂട്ടറുകളിലും വൈറസ്‌ കയറും

കമ്പ്യൂട്ടർ വൈറസ്‌ പ്രധാനമായും ടാർഗെറ്റ് ചെയ്യുന്നത് വിൻഡോസ്‌ കമ്പ്യൂട്ടറുകളെ ആണ്. എത്ര സുരക്ഷിതമായ ആന്റി വൈറസ് ഇന്‍സ്റ്റാള്‍ ചെയ്തിട്ടുണ്ടെങ്കിലൂം വിന്‍ഡോസില്‍ വൈറസ് കയറിയാല്‍ അത്ഭുതപ്പെടേണ്ട. പക്ഷേ സൂക്ഷിച്ചു് ഉപയോഗിച്ചാല്‍ ലിനക്സ്‌ / മാക് / യൂണിക്സ് സിസ്റ്റങ്ങളെ വൈറസ്‌ ആക്രമണം ബാധിക്കില്ല.

ഹാക്കർ എന്നത് ഒരു നെഗറ്റീവ് വാക്കാണ്‌

കമ്പ്യൂട്ടറിന്റെ പ്രവർത്തനങ്ങളെ കൂടുതൽ നന്നായി അറിയുന്ന ആൾ അഥവാ കമ്പ്യൂട്ടർ വിദഗ്ദ്ധൻ എന്നാണു് ഹാക്കർ എന്ന വാക്കിന്റെ പൊതുവിലുള്ള അർത്ഥം. അല്ലാതെ കമ്പ്യൂട്ടർ ശൃംഖല  തകർക്കുന്ന ആൾ എന്നല്ല.

ലിനക്സ്‌ സാധാരണക്കാർക്ക് വേണ്ടിയുള്ളതല്ല

1994 കാലഘട്ടത്തിൽ ലിനക്സ്‌ കേർണെൽ പ്രസിദ്ധീകരിച്ച ആദ്യ നാളുകളിൽ വിദഗ്ദ്ധർക്ക് മാത്രമേ ലിനക്സ്‌ ഉപയോഗിക്കാൻ കഴിഞ്ഞിരുന്നുള്ളൂ, എന്നാൽ ഇന്ന് ഏതൊരു സാധാരണക്കാരനും ഉപയോഗിക്കാൻ വിധം ഏറ്റവും യൂസർ ഫ്രണ്ട്ലി ആണ് ലിനക്സ്‌

ഫേസ്ബുക്ക്‌ നമ്മുടെ സുഹൃത്താണ്

ഫേസ്ബുക്ക്‌ നിങ്ങളുടെ സുഹൃത്തല്ല, അതൊരു നിരീക്ഷണക്യാമറയാണ്. അതു നിങ്ങളെ ചതിക്കവം. അതീവ ശ്രദ്ധയോടെ വളരെ സൂക്ഷിച്ചു മാത്രം ഉപയോഗിക്കുക.

ഞാൻ ലിനക്സ്‌ ഉപയോഗിച്ചിട്ടില്ല

ആയിരക്കണക്കിന് ഇന്റർനെറ്റ്‌ സർവറുകളിൽ ഉപയോഗിക്കുന്നത് ലിനക്സ്‌ അധിഷ്ഠിത പ്രവർത്തക സംവിധാനമാണ്. നിങ്ങൾ ഇന്റർനെറ്റ്‌ ഉപയോഗിക്കുന്നുണ്ടെങ്കിൽ ഈ സർവറുകളും ഉപയോഗിച്ചിട്ടുണ്ട്. അതു കൊണ്ടുതന്നെ അറിയാതെയാണെങ്കിലും നിങ്ങള്‍ അതുപയോഗിച്ചിട്ടുണ്ടു്. നിങ്ങൾ ആൻഡ്രോയ്ഡ് ഉപയോഗിക്കുന്നുണ്ടെങ്കിൽ നിങ്ങൾ ലിനക്സ്‌ ഉപയോഗിക്കുന്നുണ്ട്. കാരണം ആൻഡ്രോയ്ഡിനുള്ളിൽ ലിനക്സ്‌ കേർണെൽ ആണ് ഉള്ളത്.

ഫ്രീ വെയറും ഫ്രീ സോഫ്റ്റ്‌വെയറും ഒന്നാണ്

ഫ്രീ വെയറും ഫ്രീ സോഫ്റ്റ്‌വെയറും രണ്ടാണ്. ഫ്രീ വെയർ സോഴ്സ് കോഡ് നൽകാതെ സോഫ്റ്റ്‌വെയർ (ബൈനറി) മാത്രം നിങ്ങൾക്ക് സൗജന്യമായി നൽകുമ്പോൾ ഫ്രീ സോഫ്റ്റ്‌വെയർ സോഴ്സ് കോഡ് അടക്കം അതു നൽകുന്നു.