Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Распространяемый через социальные сети червь, поражает и Lin..."	+/–
Сообщение от opennews (??), 29-Окт-10, 11:38
В сети зафиксирована (http://blogs.paretologic.com/malwarediaries/index.php/2010/1... кроссплатформенная модификация сетевого червя Koobface (http://en.wikipedia.org/wiki/Koobface), поражающий не только Windows-системы, но и машины, работающие под управлением Linux и MacOS X. Для своего распространения червь использует социальные сети, такие как Twitter, Facebook и MySpace, публикуя в них под аккаунтом инфицированного пользователя сообщения, склоняющие друзей к нажатию на ссылку, такие как "не ты ли это на данном видеоролике ?". Ссылка ведет на стилизованную под YouTube страницу, при попытке просмотра видеоролика на которой загружается вредоносный Java-апплет jnana.tsa. Апплет эксплуатирует недавно найденную уязвимость (https://www.opennet.ru/opennews/art.shtml?num=28263) в Java-плагине для выхода за пределы изолированного окружения, сохраняет себя в системе и продолжает цепочку вредоносных публикаций уже от имени новой жертвы. Закрепившись в... URL: http://news.softpedia.com/news/New-Koobface-Variant-Infects-... Новость: https://www.opennet.ru/opennews/art.shtml?num=28451
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (-), 29-Окт-10, 11:38	–7 +/–
не зря я социальным шлаком не пользуюсь. только аська. этого за глаза хватает. ну а ява. её не каждый устанавливает(линуксоид естественно, оффтоп-юзерам выбора не давли)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #9, #30, #32, #56, #57, #124, #150

2. Сообщение от Vitto74 (ok), 29-Окт-10, 11:38	–12 +/–
Кто еще скажет, что Linux не уязвим? Неуязвимых систем не бывает.Другое дело, что бывают очень надежные системы, в которые трудно проникнуть и еще труднее закрепится. Кстати обновление прилетело минут за 10 до новости.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #6, #8, #75

4. Сообщение от zazik (ok), 29-Окт-10, 11:42	+17 +/–
Казалось бы, причём здесь социальный шлак? Всё дело в элементарных правилах безопасности. Через аську вирусы тоже на ура расходятся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #116

5. Сообщение от xupypr (??), 29-Окт-10, 11:43	+10 +/–
Уважаемый! Уязвимость в JAVA-машине. При чем тут линукс???
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #10, #12, #95

6. Сообщение от klalafuda (?), 29-Окт-10, 11:43	+3 +/–
> Кто еще скажет, что Linux не уязвим? Linux - это йадро (тм) Ядро скомпрометировано? Нет. Значит, это не линукс-малварь. Скорее ява-малварь. Что и не удивительно. Что ещё хорошего можно ждать от этого <нужное вписать>?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #44

8. Сообщение от Дмитрий (??), 29-Окт-10, 11:53	+/–
То есть если найдёт уязвимость в Firefox позволяющую получить доступ к системе вы будете кричать, что Linux уязвим?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #11, #19

9. Сообщение от Аноним (-), 29-Окт-10, 11:54	+3 +/–
Аська - тоже шлак... А вот правила безопасности - это полезно, например браузер в сендбоксе...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

10. Сообщение от Vitto74 (ok), 29-Окт-10, 11:59	+5 +/–
При том, что главная уязвимость любой ОС это простойка между компом и креслом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #48, #59

11. Сообщение от klalafuda (?), 29-Окт-10, 12:02	–2 +/–
> То есть если найдёт уязвимость в Firefox позволяющую получить доступ к системе вы будете кричать, что Linux уязвим? Нет конечно! Это будет уязвим Firefox и только он. Линкс же по-определению неуязвим. Вообще.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #13

12. Сообщение от AnViar (ok), 29-Окт-10, 12:02	–5 +/–
А при том, что линукс благополучно становится бот-хостом, зомби для ддосов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #22, #28

13. Сообщение от zazik (ok), 29-Окт-10, 12:06	+3 +/–
>> То есть если найдёт уязвимость в Firefox позволяющую получить доступ к системе вы будете кричать, что Linux уязвим? > Нет конечно! Это будет уязвим Firefox и только он. Линкс же по-определению > неуязвим. Вообще. Lynx, Links или Linux, определитесь пожалуйста.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

14. Сообщение от Аноним (-), 29-Окт-10, 12:07	+2 +/–
Надо использовать SELinux, тогда всё будет чики
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15

15. Сообщение от AnViar (ok), 29-Окт-10, 12:08	–2 +/–
Это ж UAC для Linux ^^
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #27, #29

17. Сообщение от FPGA (ok), 29-Окт-10, 12:09	+2 +/–
Ubuntu - уже вышло обновление безопасности, только что скачал. Обновлен уже СЕЙЧАС, а НЕ ВО ВТОРНИК. Дыра действительно в Java-плагине, однако школьникам и в особенности дошколятам будет выгоднее трактовать это как "Linux дырявый".
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18, #20

18. Сообщение от Vitto74 (ok), 29-Окт-10, 12:13	+/–
Если сравнивать возможности проникновения в винду и linux, то окажется, что в вниду проникнуть легче, чем в Linux, но тем не менее в Linux проникнуть можно. Сейчас сам занимаюсь экспериментами по получению админских прав на машине средствами соц инженеринга. И соответственно ищу методы защиты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #26

19. Сообщение от SunChaser (?), 29-Окт-10, 12:14	+2 +/–
Фича в том, что многие линуксоюзвери считают себя защищенными от всех бед. Признаюсь, сам грешен
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #23, #101

20. Сообщение от Аноним (-), 29-Окт-10, 12:15	–1 +/–
не только выгоднее но и правильнее
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #42

21. Сообщение от А. Н. Оним (?), 29-Окт-10, 12:17	+2 +/–
Ну что ж, видимо сильно у Касперского продажи упали... По сабжу: вот и проявила себа обратная сторона кросс-платформенности: сначала тот случай с дмисками к LF, и вот теперь опять всякая гадость попёрла. Не к добру всё это.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24

22. Сообщение от George (??), 29-Окт-10, 12:19	+/–
На большинстве дистрибутивов по дефолту файрволом закрыты все порты (кроме используемых), так что java-приложение не сможет принимать команды, а просто будет висеть в памяти. Ну а если "пользователь" сам отключает файрвол или просто открывает все порты, то для него без разницы какой ОС пользоваться, компьютер с его же информацией от него никто не защитит...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #25, #43

23. Сообщение от dimqua (ok), 29-Окт-10, 12:21	+2 +/–
От плохого зрения GNU/Linux точно не защитит :/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

24. Сообщение от Аноним (-), 29-Окт-10, 12:23	+1 +/–
> Ну что ж, видимо сильно у Касперского продажи упали... > По сабжу: вот и проявила себа обратная сторона кросс-платформенности: сначала тот случай > с дмисками к LF, и вот теперь опять всякая гадость попёрла. > Не к добру всё это. к добру. линукс становится популярным. вполне нормально и ожидаемо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #40

25. Сообщение от AnViar (ok), 29-Окт-10, 12:23	+/–
1) Это что еще за большинство такое? o_O 2) Еще раз почитайте как троян получает комманды :/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

26. Сообщение от George (??), 29-Окт-10, 12:23	+/–
> Если сравнивать возможности проникновения в винду и linux, то окажется, что в > вниду проникнуть легче, чем в Linux, но тем не менее в > Linux проникнуть можно. Сейчас сам занимаюсь экспериментами по получению админских прав > на машине средствами соц инженеринга. И соответственно ищу методы защиты. Соц. инженеринг не имеет отношения к опреационке на компе...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #31, #68

27. Сообщение от prapor (??), 29-Окт-10, 12:23	+1 +/–
Скорее, UAC это "SEWindows"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #50

28. Сообщение от mma (?), 29-Окт-10, 12:25	+1 +/–
Ну это всего лишь вопрос времени. Как только появится первый серьезный вирус, завернут firefox  в песончницу selinux  и гуляй вася.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #52, #67

29. Сообщение от mma (?), 29-Окт-10, 12:28	+4 +/–
> Это ж UAC для Linux ^^ Ну и сравнение, UAC это просто пародия и никакого отношения к MAC не имеет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #89

30. Сообщение от Gular (ok), 29-Окт-10, 12:31	+1 +/–
> не зря я социальным шлаком не пользуюсь. только аська. этого за глаза > хватает. > ну а ява. её не каждый устанавливает(линуксоид естественно, оффтоп-юзерам выбора не давли) В Windows Java тоже не устанавливается по умолчанию, насколько помню. Правда ее настойчиво предлагают. :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

31. Сообщение от zazik (ok), 29-Окт-10, 12:34	+2 +/–
> Соц. инженеринг не имеет отношения к опреационке на компе... Косвенно - имеет. В плане возможностей, предоставляемых ОС после удачного взлома системы этим методом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

32. Сообщение от Demo (??), 29-Окт-10, 12:34	+3 +/–
>не зря я социальным шлаком не пользуюсь. только аська. Всё дело в том, что аська ничем не лучше социального шлака.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #80

33. Сообщение от Аноним (-), 29-Окт-10, 12:40	+/–
>Эффективность атаки на Linux-системы также снижается отсутствием поставки >по умолчанию Java в популярных Linux-дистрибутивах и оперативным выпуском обновлений. В поставке винды Java тоже отсутствует.
Ответить | Правка | Наверх | Cообщить модератору

35. Сообщение от nagos (?), 29-Окт-10, 12:52	+2 +/–
Погодите. На сколько я помню java аплеты на Linux из firefox сами не запускаются, вылезает такое красивое окно с предупреждением об опасности. А если нажимаешь "разрешить", то аплет и без дырок может кое-что натворить, ddos атаку точно.
Ответить | Правка | Наверх | Cообщить модератору

36. Сообщение от AlexYeCu (?), 29-Окт-10, 12:52	+/–
С учётом того, что поделки, написанные на Java, надо ещё потрудиться, чтоб заставить нормально работать (один полусовместимый друг с другом зоопарк из Sun/Oracle-реализаций, MS, IcedTea и что там в Mac`ах чего стоит), новость о написании червей на ней выглядит удивительно. И раз уж подняли вопрос о GNU/Linux — червячок какую реализацию Java хочет?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #38, #45

37. Сообщение от absent (??), 29-Окт-10, 13:09	+/–
>вредоносный апплет копирует себя в домашнюю директорию пользователя, но не прописывает себя в файлы автозапуска а в чём проблема с прописыванием в ~/.config/autostart в той же Убунте? если уж может копировать себя, то создать файл для автозапуска тоже не должно вызывать сложностей.. рядовой юзер туда редко заглядывает (я например)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #47, #96

38. Сообщение от Метеор (?), 29-Окт-10, 13:13	+/–
Вот и мне это интересно, из коробки в Ubuntu стоит OpenJDK, есть ли в нем эта уязвимость? И вообще вирус который не может запускаться после перезагрузки - это ЛОЛ )))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #49, #61

39. Сообщение от filosofem (ok), 29-Окт-10, 13:18	+/–
Прочитал заголовок "...червь пожирает Linux-системы" По теме ну выпилить этот джава-плагин без сожаления и забыть. Некоторые без флэша нормально обходятся уже, а джава-апплеты и подавно на 1 из 100500 сайтов используются.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #54, #137

40. Сообщение от Мужик32 (ok), 29-Окт-10, 13:22	–2 +/–
Если популярность приведет к вирусам и тоннам хомячков, то популярность не нужна.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #70, #77, #112

41. Сообщение от Аноним (-), 29-Окт-10, 13:24	+/–
Насколько помню в убунте фаерфокс в apparmor завернут, интересно рапространяются ли ограничения apparmor на java плагин ?...
Ответить | Правка | Наверх | Cообщить модератору

42. Сообщение от FPGA (ok), 29-Окт-10, 13:30	+1 +/–
> не только выгоднее но и правильнее У меня не стоит Java-плагина к браузеру - давай, залезь с помощью этой уязвимости. Что? Не можешь? Ну так Linux уязвим или все-таки плагин? А если винду ломают через флэш-плагин то как правильнее трактовать "винда дырява" или "плагин" или "пользователь дурак раз не обновляет" (или ОС не предлагает обновления или что)?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #46, #53

43. Сообщение от Аноним (-), 29-Окт-10, 13:30	+/–
они закрыты для конектов из вне, но открыты если соединение инициирует зараженный компьютер. Так что не стоит уповаться мнимой защите :) PS. хомячки в опастности - неуязвимый вирус оказывается тоже может инфицирован вирусами!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #123

44. Сообщение от Аноним (-), 29-Окт-10, 13:31	+/–
>> Кто еще скажет, что Linux не уязвим? > Linux - это йадро (тм) > Ядро скомпрометировано? Нет. Значит, это не линукс-малварь. Скорее ява-малварь. Что и не > удивительно. Что ещё хорошего можно ждать от этого <нужное вписать>? ок - назовем это linux дистрибутивы скомпрометированы :) Ибо очень многие ставят gcj или openjdk в конфигурации по умолчанию.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #126

45. Сообщение от анончик (?), 29-Окт-10, 13:32	+/–
вообще-то на жаву есть стандарт. либо язык ему соответствует либо это нечто жабо-подобное
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #83

46. Сообщение от Аноним (-), 29-Окт-10, 13:33	+/–
>> не только выгоднее но и правильнее > У меня не стоит Java-плагина к браузеру - давай, залезь с помощью > этой уязвимости. Что? Не можешь? Ну так Linux уязвим или все-таки > плагин? А если винду ломают через флэш-плагин то как правильнее трактовать > "винда дырява" или "плагин" или "пользователь дурак раз не обновляет" (или > ОС не предлагает обновления или что)? конечно windows дырявое :) вы не знали?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

47. Сообщение от GameForLinux (?), 29-Окт-10, 13:36	+/–
>а в чём проблема с прописыванием в ~/.config/autostart в той же Убунте... Скорее всего это связано как я думаю с тем, что этот червь не затачивался под linux. И вирусы вполне могут существовать и под *nux, но при этом надо так извернуться чтоб получить права root. Хотя это зависит больше от пользователя, но таких пользователей в *nix системах  практически нету, которые бы запускали непонятного происхождения бинарники с правами root :-)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #62

48. Сообщение от ананим (?), 29-Окт-10, 13:38	–1 +/–
в данном случае эта прослойка должна быть еще и участником соцсетей. но самое интересное, что большинство коментариев от не участников все-равно насели на тему уязвимости в линухе. а в новости ведь еще и мак указан, а там жава обновляется последнее время хреново. и ведь ничего не сказано, что под бзд он будет вести себя точно также, как и под линем. и пот соляркой... в обшем, когда бздишнег айзен расхваливает жаву, то бзд крута. а когда обнаруживается дыра в жаве, то про бзд уже и не слышно, и не видно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #105

49. Сообщение от Боря (?), 29-Окт-10, 13:40	+/–
Нет, в Убунту OpenJDK из коробки не установлен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #69

50. Сообщение от Michael Shigorin (ok), 29-Окт-10, 13:51	+/–
> Скорее, UAC это "SEWindows" swdo или wc-su тогда уж. :]
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #119

51. Сообщение от ua9oas (?), 29-Окт-10, 13:53	+/–
Стандартный вопрос: а антивирусы могут ли эту дыру заделывать? Либо смогут ли в дальнейшем после обновлений?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #71

52. Сообщение от zazik (ok), 29-Окт-10, 13:55	+2 +/–
Лучше завернуть его до. После драки любая винда кулаками махать может.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

53. Сообщение от zazik (ok), 29-Окт-10, 13:58	+/–
>> не только выгоднее но и правильнее > У меня не стоит Java-плагина к браузеру - давай, залезь с помощью > этой уязвимости. Что? Не можешь? Ну так Linux уязвим или все-таки > плагин? А если винду ломают через флэш-плагин то как правильнее трактовать > "винда дырява" или "плагин" или "пользователь дурак раз не обновляет" (или > ОС не предлагает обновления или что)? Винда. Потому что под ней есть ещё более 9000 способов поломать систему и получить админа.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #65

54. Сообщение от тоже Аноним (ok), 29-Окт-10, 13:59	+/–
Согласен, заглянул в свои плагины (FF под Win) - Java-плагин отключен, причем, видимо, давно, и вспомнил я о нем впервые ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

55. Сообщение от User294 (ok), 29-Окт-10, 14:03	–3 +/–
Java. Безопасные технологии -> кроссплатформенные трояны.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #110

56. Сообщение от andy (??), 29-Окт-10, 14:04	+/–
А о каком браузере идет речь вообще? Или используются разные уязвимости для разных браузеров?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #74

57. Сообщение от User294 (ok), 29-Окт-10, 14:06	–1 +/–
> не зря я социальным шлаком не пользуюсь. только аська. этого за глаза хватает. Как бы ничто не мешает получить этот ява-крап и с другого сайта. Найдет ктонить плевую XSS и готово: белый и пушистый сайт начнет вам отгружать чей-то левак с трояном.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

58. Сообщение от upyx (ok), 29-Окт-10, 14:12	–1 +/–
Мило... Хорошо потрудились, не мало пива было выпито пока сей червь сделали. И про Linux не забыли, ведь под него другую реализацию надо. Странно, что автозапуск не сделали, может быть linux-реализация вируса пока неполноценная? И не нужно говорить, что новость плохая, про Linux знают, его используют и эта новость тому подтверждение... Кто заботится о безопасности, будут ее усиливать, благо возможностей для этого "выше крыши". P.S. Советую всем поставить какой-нибудь NoScript, не отключать его на всяких непонятных сайтах "стилизованных под YouTube", и ни под каким предлогом не выполнять апплеты, если точно не знаешь откуда он и зачем.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #63

59. Сообщение от User294 (ok), 29-Окт-10, 14:15	–2 +/–
> это простойка Сами вы "простойка" :P. Как максимум, "простойка" может выпилить яву нахрен и/или запретить ее в браузере. А еще лучше - NoScript'ом гайки затянуть. Полезная вещь: большая часть уязвимостей (которые по жизни нуждаются в JS) просто зарубается на корню.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #94, #107

60. Сообщение от fa (??), 29-Окт-10, 14:16	+1 +/–
Хочу себе этого червяка. В соц. сетях меня, правда, нет. Может у кого есть та самая вредоносная ссылка на ролик?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #64

61. Сообщение от Crazy Alex (??), 29-Окт-10, 14:31	+/–
Почему ЛОЛ? Как раз на линуксе - ни разу не лол. Необходимости в перезагрузке нет почти никогда - компы либо постоянно включены, либо суспендятся вместо полноценного выключения. Так что жить может очень долго, если б ком не залезло (хе, это если  б в браузере ява была) месяца три прожило бы, если б не заметил.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #113

62. Сообщение от Crazy Alex (??), 29-Окт-10, 14:33	+/–
>>а в чём проблема с прописыванием в ~/.config/autostart в той же Убунте... > Скорее всего это связано как я думаю с тем, что этот червь > не затачивался под linux. И вирусы вполне могут существовать и под > *nux, но при этом надо так извернуться чтоб получить права root. > Хотя это зависит больше от пользователя, но таких пользователей в *nix > системах  практически нету, которые бы запускали непонятного происхождения бинарники с > правами root :-) Рут здесь при чём? Этому червю рут особо и не нужен, насколько я понимаю. Достаточно автозапуск у пользователя себе организовать. А руками в линуксе неизвестные бинарники и от обычного пользователя редко кто запускает...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #78

63. Сообщение от Crazy Alex (??), 29-Окт-10, 14:36	+/–
Похоже, что как раз под линукс оно не делалось - просто оказалось, что на сей раз кроссплатформенности джавы (и джавовской дыры) вполне хватило. Если б делали специально - уж в автозапуск в пользовательской сессии прописались бы. Два-три основных DE - невелика сложность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #103, #145

64. Сообщение от Гица (?), 29-Окт-10, 14:39	+/–
Главное запустить совою бяку в OS )) А потом использовать локальную уязвимость системы, а дальше насколько фантазии хватит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #73

65. Сообщение от skybon (ok), 29-Окт-10, 14:46	+/–
Дык там и так каждый первый под админом работает. Удалил Unlocker'ом ntfs.sys и системе капздец.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #66

66. Сообщение от zazik (ok), 29-Окт-10, 14:49	+/–
> Дык там и так каждый первый под админом работает. Удалил Unlocker'ом ntfs.sys > и системе капздец. Это не вирус, а школоло-стайл прикол. Лечится на раз-два.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #72

67. Сообщение от Vitto74 (ok), 29-Окт-10, 14:49	+/–
В Ubuntu он уже завернут в AppArmor
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #151

68. Сообщение от Vitto74 (ok), 29-Окт-10, 14:52	+/–
> Соц. инженеринг не имеет отношения к опреационке на компе... Единственная цель соц. инженеринга - заставить юзера запустить на исполнение мой код со своими правами, а потом - дело техники. И Linux уже становится причем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

69. Сообщение от Elhana (?), 29-Окт-10, 14:52	+/–
> Нет, в Убунту OpenJDK из коробки не установлен. Ubuntu 10.10 из коробки OpenJDK
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

70. Сообщение от Vitto74 (ok), 29-Окт-10, 14:56	+/–
> Если популярность приведет к вирусам и тоннам хомячков, то популярность не нужна. А еще популярность приводит к наличию кучи софта (в т.ч. спецефического), работе _любого_ оборудования без плясок с любым ядром, даст больше работы linux-спецам и прочие плюшки. Защитить Linux от вредоносного ПО в разы проще. чем любую другую ОС, поэтому вирусных эпидемий среди Linux-машин небыло и никогда не будет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #87

71. Сообщение от User294 (ok), 29-Окт-10, 14:58	+/–
>  Стандартный вопрос: а антивирусы могут ли эту дыру заделывать? Нет. Как максимум, антивири могут попробовать поймать на лету эту пакость и заблокировать, но с таким же успехом вы можете пытаться ловить пули голыми руками. Потому что видоизменений возможно море, и сначала появляется зловред, а только потом он начинает ловиться антивирями. И, кстати, если вы регулярно сидите в таких сетях - вирусяка разлетится быстро. Явно быстрее чем антивирусники про нее узнают. Обычно антивирусники узнают о заразе не быстрее чем за сколько-то часов а то и дней. Этого вполне достаточно чтобы поиметь половину социальной сети. Ессно у вас все шансы оказаться среди тех кому не повезло в случае если вы были уязвимы и попали под атаку. > Либо смогут ли в дальнейшем после обновлений? Смогут выгрести трояна, как максимум. С малопредсказуемой полнотой и корректностью его удаления. Да и фиг бы там знает что троян уже успел набедокурить. Может он у вас уже все логины, пароли, емылы, номера кредиток и прочая уже давно спер? Как известно, "поздно пить боржоми когда почки отказали". И вообще, эти антивирусники такие забавные:). Вон касперу например сломали сайт. И их американский сайт некоторое время отгружал ... троянов! :D А потом каспер раздал кривые апдейты, порушив народу работу. Чтоб жизнь малиной не казалась, видимо :). В общем я бы не стал рассматривать антиврирусы как панацею. ИМХО, если вы не хотите чтобы вас имели на каждом втором сайте, то: 1) Снесите все ненужные аддоны и плагины нахрен. Чем меньше барахла - тем меньше того что можно раздолбать. К черту всякие там явы и дотнеты в браузере (и те и другие по жизни решето!). И флеш хорошо бы в идеале выпилить, глядя на https://www.opennet.ru/opennews/art.shtml?num=28453 и вообще число дырок в оном за последнее время. 2) В файрфоксе лучше всего поюзать аддон NoScript. И в нем разрешать яваскрипты, флеш и прочие потенциально дырявые сущности *только* для *доверяемых* сайтов, которые вы хорошо знаете. И только там где сие реально надо. Скажем, не секрет что флеш - просто решето, вон выше пруфлинк. Ну вот разрешаем это сито только для ютуба, например. Ну, гугл то не будет троянов отгружать с ютуба все-таки. Для пущей надежности можно разрешить только конкретные файлы - плеер и так далее (для этого уже придется чутка разобраться в анатомии сайта). А вот хаксоры при попытке втихаря показать нам свой флеш-ролик с сплойтом - получат фигЪ. Аналогично и с дырами в яве (если уж от нее нельзя отказаться), яваскрипте (от него отказаться сложно), етц. Хороший такой аддон, в случае если у юзверга есть мозг - такой аддон позволяет вообще не вляпываться в бОльшую часть подобных проблем. При этом даже не важно - в браузере дыра или в сторонних компонентах, как правило затыкается и то и другое :).И, черт возьми, это одинаково хорошо работает в виндах, макоси и линухе и где там еще. Как это и должно быть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #109

72. Сообщение от skybon (ok), 29-Окт-10, 14:58	+/–
>> Дык там и так каждый первый под админом работает. Удалил Unlocker'ом ntfs.sys >> и системе капздец. > Это не вирус, а школоло-стайл прикол. Лечится на раз-два. У бабушки\домохозяйки вряд ли есть навыки даже для того, чтобы просто загрузиться с диска восстановления.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #76

73. Сообщение от User294 (ok), 29-Окт-10, 15:01	+/–
У линухоидов локальные уязвимости систем, да и такие бяки - довольно оперативно патчатся системным апдейтером. Доходит до того что я сперва получаю апдейт libc а только потом в новости узнаю что там оказывается была дырка. Это микрософт раздупляется месяц с патчами, дожидаясь пока всем достанется, а на проблемы третьесторонних апликух мс вообще класть хотел так что всякие явы, флеши и прочий крап - обновляются или левыми самопальными апдейтерами в меру своей дурости или вообще никак.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #104

74. Сообщение от Зенитар (?), 29-Окт-10, 15:03	+/–
Я так понимаю, Фаерфокс. Если это так, то это серьезное упущение в тексте новости. А я ведь не зря боялся того, что эта уязвимость и в Linux проявится... И отключил Яву.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

75. Сообщение от Зенитар (?), 29-Окт-10, 15:16	+/–
> Кто еще скажет, что Linux неуязвим? А кто такое говорил? Фанатики разве что, которые уверены, что Линукс лучше других ОС совершенно во всем, или хуже других ОС (как на стопинуксе). Как стать вторым? Легко. Внушить себе что линукс Никогда не зависает, Никогда не тормозит, В Нем Нет Ошибок, и однажды столкнуться с одной из них. Ааа! Отстойная система! Только кто таким чудикам внушил, что система вообще без глюков, тормозов  и ошибок?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

76. Сообщение от zazik (ok), 29-Окт-10, 15:17	+/–
>>> Дык там и так каждый первый под админом работает. Удалил Unlocker'ом ntfs.sys >>> и системе капздец. >> Это не вирус, а школоло-стайл прикол. Лечится на раз-два. > У бабушки\домохозяйки вряд ли есть навыки даже для того, чтобы просто загрузиться > с диска восстановления. Если под *nix запустить rm -rf ~/*, то восстановление файлов бабушка/домохозяйка точно не осилит. Я сам далеко не сразу его осилил.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #81

77. Сообщение от AHAH (?), 29-Окт-10, 15:45	+/–
популярность = новые драйвера для самых распоследних железок + новые программы если Вам это не нужно можно попробовать миникс3, куэникс, хайку, фрибсд и этсетра -- кто говорит что линукс защищен по самые яйца тот глупец , чем сейчас популярнее станет линукс тем больше "дыр" начнут находить , но в отличии от "большой компании" закрываются дыры быстрее , появилась сразу - апдейт пришел , а не в конце квартала -- также не понимаю суть проблемы , на сервере нет иксов и тем более не лажу с сервера через фокс в инете , а на домашней машинке не критично ...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

78. Сообщение от GameForLinux (?), 29-Окт-10, 15:50	+/–
С правами root я про доступ к файлам системы. >А руками в линуксе неизвестные бинарники и от обычного пользователя редко кто запускает... А это вы уж загнули, от обычного пользователя как раз запускают. Есть бывшие пользователи windows которые со своими привычками не расстаются даже в linux. Так что для них это не проблема запустить бинарник неизвестного происхождения. И даже опытные linux-пользователи могут лопухнуться (особенно утром в тяжелый понедельник, после воскресенья ;-)).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #88

79. Сообщение от spanasik (ok), 29-Окт-10, 15:56	+1 +/–
Господа, где можно скачать вирус для Linux? Хочу посмотреть. Спасибо !
Ответить | Правка | Наверх | Cообщить модератору

80. Сообщение от Nas_tradamus (ok), 29-Окт-10, 16:02	+/–
>>не зря я социальным шлаком не пользуюсь. только аська. > Всё дело в том, что аська ничем не лучше социального шлака. Люди - социальный шлак? Ведь им надо как-то общаться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #85, #98, #117, #149

81. Сообщение от sHaggY_caT (ok), 29-Окт-10, 16:07	+1 +/–
То есть? Вообще-то, просто загрузится пустой профиль нового юзера. Те же кеды создадут необходимые файлы сами. Ну а восстановление файлов? Для end-user'ов есть фирмы, восстанавливающие удаленные файлы. Они уже давно, в основной своей массе, восстанавливают и ext[234]|xfs|ufs, не только NTFS|vFAT
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76 Ответы: #84

82. Сообщение от DFX (ok), 29-Окт-10, 16:09	+/–
а вот интересно: оно на системах с noexec в /home работает ? ну после того как поставить яву, выпилить noscript и собственоручно дать ему добро, я имею ввиду.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #91

83. Сообщение от sHaggY_caT (ok), 29-Окт-10, 16:10	+/–
> вообще-то на жаву есть стандарт. либо язык ему соответствует либо это нечто > жабо-подобное Даже дырки общие :)?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

84. Сообщение от zazik (ok), 29-Окт-10, 16:21	+1 +/–
> То есть? Вообще-то, просто загрузится пустой профиль нового юзера. > Те же кеды создадут необходимые файлы сами. > Ну а восстановление файлов? Для end-user'ов есть фирмы, восстанавливающие удаленные файлы. > Они уже давно, в основной своей массе, восстанавливают и ext[234]|xfs|ufs, не > только NTFS|vFAT Я к тому, что в винде можно не только повесить бота, но и поиметь админа без проблем. Но(при соответствующих настройках) малвари ничто не помешает юзерские файлы потереть и в линуксе. А потеря "клёвых фоточек" для пользователя куда критичнее потери ntfs.sys.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81 Ответы: #111

85. Сообщение от Crazy Alex (??), 29-Окт-10, 16:22	–3 +/–
Да, большинство людей - социальный шлак. И общаться с ними никак не надо. А с оставшимся небольшим процентом общаться надо в более комфортной обстановке, чем социалка - за кружечкой чая, например... Или хотя бы в более приватной обстановке, чем социалка - будь то IM, почта или телефон.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80 Ответы: #92, #93

86. Сообщение от Анонимуз (?), 29-Окт-10, 16:24	–1 +/–
ну вот опять, я же говорю - ну почему все новости про Яву такие гнусные?!
Ответить | Правка | Наверх | Cообщить модератору

87. Сообщение от Crazy Alex (??), 29-Окт-10, 16:29	+/–
>> Если популярность приведет к вирусам и тоннам хомячков, то популярность не нужна. > А еще популярность приводит к наличию кучи софта (в т.ч. спецефического), работе > _любого_ оборудования без плясок с любым ядром, даст больше работы linux-спецам > и прочие плюшки. > Защитить Linux от вредоносного ПО в разы проще. чем любую другую ОС, > поэтому вирусных эпидемий среди Linux-машин небыло и никогда не будет. Оборудование - ерунда. Уже много лет как можно купить устройства, поддерживаемые линуксом. Да, при этом думать надо до покупки, а не после. "Линукс-спецы" - это админы разве что. ну будут вин- или хрен-админами, невелика разница. А программисту в общем случае не особо важно, под что писать, да и серверы как были под линуксом, так и останутся - хомячковость здесь роли не играет. Специфический софт... Софт... Видно уже, какой это софт. Путь от емакса до томбоя. В гробу я видел такую популярность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #102

88. Сообщение от Crazy Alex (??), 29-Окт-10, 16:32	+/–
> С правами root я про доступ к файлам системы. Так в том-то и фишка, что подобной малвари системные файлы не нужны совершенно. >>А руками в линуксе неизвестные бинарники и от обычного пользователя редко кто запускает... > А это вы уж загнули, от обычного пользователя как раз запускают. Есть > бывшие пользователи windows которые со своими привычками не расстаются даже в > linux. Так что для них это не проблема запустить бинарник неизвестного > происхождения. И даже опытные linux-пользователи могут лопухнуться (особенно утром в тяжелый > понедельник, после воскресенья ;-)). Ну, по моему опыту использование репозиториев развращает оченб быстро, народ в принципе перестаёт где-то софт искать. По крайней мере убунтоиды (я других новичков вокруг себя не видел).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78 Ответы: #90, #114

89. Сообщение от Викрам (?), 29-Окт-10, 16:43	+/–
а mac тут при чем?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #99

90. Сообщение от GameForLinux (?), 29-Окт-10, 16:49	+1 +/–
> Так в том-то и фишка, что подобной малвари системные файлы не нужны > совершенно. Наверное я не так выразился, но в общем смысл в том что системные файлы не особо значимы для пользователя нежели файлы в /home, я б не хотел потерять свои файлы проектов и отчетов.   > Ну, по моему опыту использование репозиториев развращает оченб быстро, народ в принципе > перестаёт где-то софт искать. По крайней мере убунтоиды (я других новичков > вокруг себя не видел). Есть еще сторонние репозитарии. И в отступление как то мне вспоминается случай на LOR с проверкой скрипта.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88

91. Сообщение от zazik (ok), 29-Окт-10, 16:55	+/–
> а вот интересно: оно на системах с noexec в /home работает ? > ну после того как поставить яву, выпилить noscript и собственоручно дать ему > добро, я имею ввиду. И какой-нибудь /tmp. Нет, так же как и в случае с вендой, в которой запуск экзешников возможен только из ProgramFiles и %WINDIR% с запретом туда писать обычному пользователю(что не избавляет от макровирусов).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82 Ответы: #106

92. Сообщение от Аноним (-), 29-Окт-10, 16:55	+1 +/–
> Да, большинство людей - социальный шлак Себя, конечно, вы никоим образом социальным шлаком не считатете. И у вас наверное есть антишлаковый социальный патент.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85

93. Сообщение от Аноним (-), 29-Окт-10, 17:13	+/–
Смею предположить, вы сейчас общаетесь в "социалке"... Самокритично, однако.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85

94. Сообщение от Анон (?), 29-Окт-10, 17:23	–1 +/–
> NoScript'ом Глючит часто.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #118

95. Сообщение от Аноним (-), 29-Окт-10, 17:26	+/–
Можно сколько угодно спорить о деталях и формулировках. Факт остается фактом - Линукс-машины тоже подвержены риску запражения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #100

96. Сообщение от Аноним (-), 29-Окт-10, 17:26	+/–
> а в чём проблема с прописыванием в ~/.config/autostart в той же Убунте? Проблема, возможно в том, что не у всех Gnome.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

98. Сообщение от Demo (??), 29-Окт-10, 17:46	+2 +/–
>Люди - социальный шлак? Президент Гугла уже высказывался в том роде, что "Мы знаем о вас больше, чем вы можете себе представить". >Ведь им надо как-то общаться. Для общения в инете лучше выбирать открытые, проверенные на вшивость средства, а не "аськи" и прочие "вконьтакты".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80

99. Сообщение от userd (?), 29-Окт-10, 17:51	+/–
MAC == mandatory access control. есть много разных TLA :) // К.О.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89 Ответы: #148

100. Сообщение от alf (??), 29-Окт-10, 17:57	+/–
А кто-нибудь  это отрицал?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95

101. Сообщение от szh (ok), 29-Окт-10, 17:57	+1 +/–
ну, один дохлый вирус в год вместо 10000 это все-таки защита. А вообще я всегда Java в браузере отключаю, и ставлю в фаерфокс Noscript,  чего и всем желаю. Хотите еще защищеннее? - используйте Apparmor (aa-enforce /etc/apparmor.d/usr.bin.firefox , restart ff) или http://ycbl.livejournal.com/44509.html / http://calum.org/posts/running-firefox-as-another-user-using...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

102. Сообщение от szh (ok), 29-Окт-10, 18:11	+/–
> Оборудование - ерунда. Уже много лет как можно купить устройства, поддерживаемые линуксом. > Да, при этом думать надо до покупки, а не после. Делать больше нечего как перед покупкой выяснять поддерживается оно или нет. Если тебя эта ситуция устравает, тебе не жалко времени и усилий, то поверь у других людей иной взгляд на эту проблему. И даже если выяснил что одна модель поддерживатся а другая не полностью, то тебе все равно какую брать ? Ты думаешь всем все равно ? > Специфический софт... Видно уже, какой это софт. Путь от емакса до томбоя. это не специфичный софт, это совершенно стандартный. Изза специфичного людям приходится сидеть под виндой. Не нравится популярность - идите на OpenBSD, прочуствуйте жизнь без популярности. Можно купить устройства, поддерживаемые OpenBSD. Да, при этом думать надо до покупки, а не после.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87

103. Сообщение от Аноним (-), 29-Окт-10, 20:21	+/–
стравнно что никто не вспомнил ~/xinitrc :-) который не чем не хуже ~/.config/Autostart или ~/Desktop/AutoStart :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

104. Сообщение от Аноним (-), 29-Окт-10, 20:22	+/–
> У линухоидов локальные уязвимости систем, да и такие бяки - довольно оперативно > патчатся системным апдейтером. Доходит до того что я сперва получаю апдейт > libc а только потом в новости узнаю что там оказывается была > дырка. Которая существовала годами :) А сам факт что вы узнали только сейчас - роли не играет. MS Kb - тоже часто выходят с обновленями - но дыры то старые.. Так и в linux  - не чем не лучше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73 Ответы: #120

105. Сообщение от iZEN (ok), 29-Окт-10, 20:23	+/–
> в обшем, когда бздишнег айзен расхваливает жаву, то бзд крута. > а когда обнаруживается дыра в жаве, то про бзд уже и не > слышно, и не видно. Java Plug-in не работает в Firefox 3.6.x. под FreeBSD [amd64]. Ничего больше по этому поводу сказать не могу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #121

106. Сообщение от Аноним (-), 29-Окт-10, 20:24	+/–
>> а вот интересно: оно на системах с noexec в /home работает ? >> ну после того как поставить яву, выпилить noscript и собственоручно дать ему >> добро, я имею ввиду. > И какой-нибудь /tmp. Нет, так же как и в случае с вендой, > в которой запуск экзешников возможен только из ProgramFiles и %WINDIR% с > запретом туда писать обычному пользователю(что не избавляет от макровирусов). зачем же :) ~/xinitrc :) а дальше уже что угодно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91

107. Сообщение от iZEN (ok), 29-Окт-10, 20:26	+/–
>> это простойка > Сами вы "простойка" :P. Как максимум, "простойка" может выпилить яву нахрен и/или > запретить ее в браузере. А еще лучше - NoScript'ом гайки затянуть. > Полезная вещь: большая часть уязвимостей (которые по жизни нуждаются в JS) > просто зарубается на корню. Как же поможет NoScript отрубить выполнение Java-апплетов внутри браузера? Java, вообще-то, не нуждается в наличии или отсутствии поддержки JavaScript — в частности, в Applet Viewer'е из JDK JavaScript не поддерживается.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #122, #147

108. Сообщение от StrangeAttractor (ok), 29-Окт-10, 20:39	–1 +/–
> ссылку, такие как "не ты ли это на данном видеоролике ?" Неужели ещё не вымерли идиоты, ходящие по таким ссылкам?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #130

109. Сообщение от iZEN (ok), 29-Окт-10, 20:40	+/–
>>  Стандартный вопрос: а антивирусы могут ли эту дыру заделывать? > Нет. Как максимум, антивири могут попробовать поймать на лету эту пакость и > заблокировать, но с таким же успехом вы можете пытаться ловить пули > голыми руками. Потому что видоизменений возможно море, Каким образом апплет может видоизменить свой собственный код без наличия javac? > В общем я бы не стал рассматривать антиврирусы как панацею. Я в последние восемь лет после известного августовского трояна 20023 года антивирусы ВООБЩЕ не рассматриваю как какую-то защиту системы. Так — что-то крутится в трее, издаёт какие-то звуки время от времени и жёстко тормозит систему, а на деле оказывается, что юзеры тупо жмут "ОК" на любое предупреждение: "записать чевой-то в реестр для продолжения работы?" — "ДА!",  "записать мелочь пузатую в автозагрузку, ведь просит же?" — "ДА!". А всё затроянено по самые уши, антивурус выдал добро! На рабочей Windows антивирусов нет, периодически проверяю систему сканерами антивирусов и мониторами памяти — вроде ничего не подцепил за 7 лет работы в Windows. Коллеги по работе умудрялись ловить троянов разных серий при включенном и регулярно обновляемом Касперском. Один даже получил приглашение выслать столько-то рудлей по SMS для разблокировки системы. :)))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #133

110. Сообщение от iZEN (ok), 29-Окт-10, 20:43	+/–
> Java. Безопасные технологии -> кроссплатформенные трояны. Кроссплатформенные трояны пишутся в основном на JavaScript, так как его код легко поддаётся модификации на-ле-ту.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

111. Сообщение от JL2001 (ok), 29-Окт-10, 20:44	+/–
> Но(при соответствующих настройках) малвари ничто не помешает юзерские файлы потереть и в линуксе. А потеря "клёвых фоточек" для пользователя куда критичнее потери ntfs.sys. линуксовые админы этого пока не понимают, и, более того, считают что так и должно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84 Ответы: #115

112. Сообщение от JL2001 (ok), 29-Окт-10, 20:46	–1 +/–
> Если популярность приведет к вирусам и тоннам хомячков, то популярность не нужна. я надеюсь что после этого модель безопасности линукса развернётся лицом к человеку а не жопой
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #129

113. Сообщение от JL2001 (ok), 29-Окт-10, 21:10	–1 +/–
> Почему ЛОЛ? Как раз на линуксе - ни разу не лол. Необходимости > в перезагрузке нет почти никогда - компы либо постоянно включены, либо > суспендятся вместо полноценного выключения. Так что жить может очень долго, если > б ком не залезло (хе, это если  б в браузере > ява была) месяца три прожило бы, если б не заметил. у вас кде обновляется без логофа ? иксы без перезапуска ? радеон-ати тоже ? да и фокс перезапускать приходится
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

114. Сообщение от JL2001 (ok), 29-Окт-10, 21:14	+/–
>>>А руками в линуксе неизвестные бинарники и от обычного пользователя редко кто запускает... >> А это вы уж загнули, от обычного пользователя как раз запускают. Есть >> бывшие пользователи windows которые со своими привычками не расстаются даже в >> linux. Так что для них это не проблема запустить бинарник неизвестного >> происхождения. И даже опытные linux-пользователи могут лопухнуться (особенно утром в тяжелый >> понедельник, после воскресенья ;-)). > Ну, по моему опыту использование репозиториев развращает оченб быстро, народ в принципе > перестаёт где-то софт искать. По крайней мере убунтоиды (я других новичков > вокруг себя не видел). запустить бинарник == установить пакет (рпм, деб, ...), вы никогда не искали распоследний vlc под убунту ? у него нет официального репа
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88

115. Сообщение от zazik (ok), 29-Окт-10, 21:20	+1 +/–
>> Но(при соответствующих настройках) малвари ничто не помешает юзерские файлы потереть и в линуксе. А потеря "клёвых фоточек" для пользователя куда критичнее потери ntfs.sys. > линуксовые админы этого пока не понимают, и, более того, считают что так > и должно Понимают. Иначе не бэкапили бы данные. Просто такое поведение для вирусов не очень характерно. Нынешние вирусы стараются не убивать систему, ведь это их питательная среда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #111 Ответы: #152

116. Сообщение от User294 (ok), 29-Окт-10, 23:49	+/–
> Через аську вирусы тоже на ура расходятся. Ну да. Какой-то самоходный троянец на яве. Тоже кроссплатформенный видимо...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

117. Сообщение от User294 (ok), 29-Окт-10, 23:51	+/–
> Люди - социальный шлак? Ведь им надо как-то общаться. Да, после чего видны их примитивные интересы и убогость мышления. Те кто этим не страдает - в всяких фэйсбуках и вконтактах не сидят. Благо, автор фасебука назвал тех кто ему доверяет "dumb f*cks". Ну вот кто пользуется фасебуком и его клоном - именно такие. По мнению автора заварушки :).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80 Ответы: #146

118. Сообщение от User294 (ok), 29-Окт-10, 23:54	–1 +/–
> Глючит часто. Как это? oO Как максимум - заставляет дергаться на разрешеие скриптов на новых сайтах. Но это не баг а фича. Как бонус - всякие борзые попапорекламные скрипты, флеш и прочие порномегабаннеры - идут туда, где им самое место.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94

119. Сообщение от User294 (ok), 29-Окт-10, 23:57	–1 +/–
> swdo или wc-su тогда уж. :] Я бы сказал что это просто WC, хотя-бы потому что большая часть виндовых программ напрочь не в курсе как с этим бороться. Так что то что в *никсах естественно уже десятилетия, некоторые только осиливают, испытывая грабли на своих лбах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #143

120. Сообщение от User294 (ok), 30-Окт-10, 00:00	+/–
Простите, вот тут новость была - обнаружен сплойт долбящий FF. Мозилла в пределах СУТОК выкатила патч. Микрософт же обычно телится месяц. А через месяц смысла то припарки раздавать? Да еще их кульный браузер для обновления требует ребут всей системы. Что конечно же очень нравится пользователям. Они так и спешат лишний раз перезагрузиться, ага.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104

121. Сообщение от User294 (ok), 30-Окт-10, 00:00	+/–
Это не баг, это фича :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105

122. Сообщение от User294 (ok), 30-Окт-10, 00:05	+/–
> Как же поможет NoScript отрубить выполнение Java-апплетов внутри браузера? Ой, ну зачем же так палить то свое ламерство? Получается что вы NoScript никогда в жизни не видели, а рассуждать лезете? :) > Java, вообще-то, не нуждается в наличии или отсутствии поддержки JavaScript А NoScript, вообще-то, не ограничивается удавкой яваскрипта ;). Он давит до кучи на untrusted сайтах *все* интерактивное говно. И флеши, и сильверлайты, и яву, и яваскрипт и чего там блин еще (чуть ли не вплоть до HTML5 видео). Кардинально и очень эффективно, черт возьми. Так что FAIL, как обычно. На EPIC к сожалению не тянет, т.к. больно уж тупой и унылый.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107

123. Сообщение от User294 (ok), 30-Окт-10, 00:08	–1 +/–
> неуязвимый вирус оказывается тоже может инфицирован вирусами! В этом месте читатель понимает что такое stack overflow и как выглядит деление на ноль :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

124. Сообщение от vadiml (ok), 30-Окт-10, 00:32	+2 +/–
А разве аська -- это не социальный шлак? Для работы используют джаббер.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #125

125. Сообщение от аноним (?), 30-Окт-10, 01:58	+/–
Совсем не везде. Да и через джаббер лично я запросто треплюсь ниочем...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #124

126. Сообщение от User294 (ok), 30-Окт-10, 02:39	+/–
> gcj или openjdk в конфигурации по умолчанию. Среди этих очень многих нет самого популярного - бубунты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

127. Сообщение от Xaionaro (ok), 30-Окт-10, 08:24	+/–
Абсолютно не страшная новость, IMHO. Не даром браузер любит переспрашивать можнл ли установить апплет. а затем можно ли его запустить. Если пользователь достаточно неосторожен, чтобы ставить апплеты с каких-то совсем левых адресов в адресной строке, то проблема в пользователе, а не в ОС, IMHO
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #131

129. Сообщение от szh (ok), 30-Окт-10, 14:20	+/–
она развернута лицом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112

130. Сообщение от szh (ok), 30-Окт-10, 14:25	+/–
ты не ходишь по ссылкам присланным друзьями или у тебя нет друзей ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108 Ответы: #144

131. Сообщение от szh (ok), 30-Окт-10, 14:27	+/–
> Абсолютно не страшная новость, IMHO. Не даром браузер любит переспрашивать можнл ли > установить апплет. а затем можно ли его запустить. Если пользователь достаточно > неосторожен, чтобы ставить апплеты с каких-то совсем левых адресов в адресной > строке, то проблема в пользователе, а не в ОС, IMHO Большинство пользователей, т е стандартный пользователь, достаточно неосторожны, поэтому проблема в ПО.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #127 Ответы: #132

132. Сообщение от Xaionaro (ok), 30-Окт-10, 15:09	+/–
>> Абсолютно не страшная новость, IMHO. Не даром браузер любит переспрашивать можнл ли >> установить апплет. а затем можно ли его запустить. Если пользователь достаточно >> неосторожен, чтобы ставить апплеты с каких-то совсем левых адресов в адресной >> строке, то проблема в пользователе, а не в ОС, IMHO > Большинство пользователей, т е стандартный пользователь, достаточно неосторожны, поэтому > проблема в ПО. От действий пользователя никакое ПО не спасёт, если оно тупо не запрещает пользователю делать всё кроме определённого списка действий (whitelisting). Например, можно так же сказать, что openssh уязвим, т.к. позволяет логиниться, при паролях вроде "test".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #131 Ответы: #138

133. Сообщение от odus (ok), 30-Окт-10, 16:03	+/–
> систему, а на деле оказывается, что юзеры тупо жмут "ОК" на > любое предупреждение: "записать чевой-то в реестр для продолжения работы?" — "ДА!", >  "записать мелочь пузатую в автозагрузку, ведь просит же?" — "ДА!". > А всё затроянено по самые уши, антивурус выдал добро! Это потому что надо корпоративные антивирусы использовать Они ничего у юзера не спрашивают Как админ на сервере настроил - так и работают А персональные антивирусы - это такая фигня Они рассчитаны что у юзер хоть немного соображает что делает ...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109 Ответы: #135

134. Сообщение от aser (?), 30-Окт-10, 16:11	+/–
ыы.., коменты ржунимагу, стоит у меня UbuntuServer 10.04, на нём нет у меня GUI, вопрос к школьникам: как мне заразится тем червём то? Дырявый линукс??, нет скорее дырявый мозГ.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #139

135. Сообщение от iZEN (ok), 30-Окт-10, 16:13	+/–
>> систему, а на деле оказывается, что юзеры тупо жмут "ОК" на >> любое предупреждение: "записать чевой-то в реестр для продолжения работы?" — "ДА!", >>  "записать мелочь пузатую в автозагрузку, ведь просит же?" — "ДА!". >> А всё затроянено по самые уши, антивурус выдал добро! > Это потому что надо корпоративные антивирусы использовать > Они ничего у юзера не спрашивают > Как админ на сервере настроил - так и работают Вот только служебные программы не работают в правильно настроенной корпоративной среде, если не дать конечным пользователям админские прова на их запуск. А если всё управление антивирусом сосредоточить у сисадмина, а пользователям не давать право разрешать запуск, то работа встанет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #133 Ответы: #136

136. Сообщение от odus (ok), 30-Окт-10, 16:17	+1 +/–
> Вот только служебные программы не работают в правильно настроенной корпоративной среде, > если не дать конечным пользователям админские прова на их запуск. А > если всё управление антивирусом сосредоточить у сисадмина, а пользователям не давать > право разрешать запуск, то работа встанет. Ну если по делать все по уму тогда перед внедрением этих служебных программ должно проводиться тестирование которые и выявит проблему до ее массового появления а дальше - либо исправляем программу, либо правила антивируса Программы же которые требуют админских прав - это вообще БАРДАК
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #135

137. Сообщение от iZEN (ok), 30-Окт-10, 16:53	+/–
> Прочитал заголовок "...червь пожирает Linux-системы" > По теме ну выпилить этот джава-плагин без сожаления и забыть. Судя по обсуждению на Хабре: http://habrahabr.ru/blogs/virus/107211/ Java-плагин как раз-таки предупреждает о потенциальной опасности загружаемого Java-апплета: "Цифровая подпись не подтверждена доверенным источником. Продолжите запуск только если вы доверяете этому приложению. [Run] и [Cancel]". Где тут зловред? Всё честно: пользователю даётся исчерпывающая информация, он волен выбирать уровень риска.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #140

138. Сообщение от szh (ok), 30-Окт-10, 18:35	+/–
> От действий пользователя никакое ПО не спасёт, от дырявого ПО никакая разумность пользователя выходящего в интернет не спасет. ПО должно спасать от как можно больших проблем мешая пользователю как можно меньше. > Например, можно так же сказать, что openssh уязвим,... при паролях вроде "test". Нельзя, openssh работает по своей спецификации, а дыра в браузере работает не по спецификации, позволяя коду вылезти из песочности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #132

139. Сообщение от szh (ok), 30-Окт-10, 18:39	+/–
> ыы.., коменты ржунимагу, стоит у меня UbuntuServer 10.04, на нём нет у > меня GUI, вопрос к школьникам: как мне заразится тем червём то? > Дырявый линукс??, нет скорее дырявый мозГ. у тебя свои собственные определения понятия червь, отсюда и свое понимание неуязвимости, отличное от общепринятого.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #134

140. Сообщение от Аноним (-), 30-Окт-10, 19:52	+/–
> Java-плагин как раз-таки предупреждает о потенциальной опасности загружаемого Java-апплета: Цитирую источник: "Based on this determination, the appropriate version of the Koobface worm is installed _without_ requiring any interaction from the victim."
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #137

141. Сообщение от Андрей (??), 30-Окт-10, 20:41	+1 +/–
Приятно чувствовать себя защищеным!
Ответить | Правка | Наверх | Cообщить модератору

143. Сообщение от Анонимус необыкновенный (?), 31-Окт-10, 13:21	+/–
> испытывая грабли на своих лбах. Это если взрослые грабли, а если детские?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #119

144. Сообщение от StrangeAttractor (ok), 31-Окт-10, 23:18	+/–
"не ты ли это на данном видеоролике ?" - это же стандартная разводка (также как "читалка чужих СМС", например), разумеется я не пойду по такой ссылке кто бы мне её ни прислал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130

145. Сообщение от upyx (ok), 01-Ноя-10, 06:11	+/–
Возможно, но маловероятно. На скриншоте http://blogs.paretologic.com/malwarediaries/wp-content/uploa... путь ~/.jnana. О том, чтобы путь был таким должен был подумать разработчик, а следовательно подумать о unix-подобных ОС... Хотя я могу ошибаться, если у java есть мулька вроде: создать папку с таким-то названием и сделать ее скрытой согласно операционной системе; или точка в начале названия каталога - случайность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

146. Сообщение от zazik (ok), 01-Ноя-10, 11:45	+/–
>> Люди - социальный шлак? Ведь им надо как-то общаться. > Да, после чего видны их примитивные интересы и убогость мышления. Те кто > этим не страдает - в всяких фэйсбуках и вконтактах не сидят. > Благо, автор фасебука назвал тех кто ему доверяет "dumb f*cks". Ну > вот кто пользуется фасебуком и его клоном - именно такие. По > мнению автора заварушки :). А те, кто пользуется, но не доверяет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117

147. Сообщение от zazik (ok), 01-Ноя-10, 11:47	+/–
> Как же поможет NoScript отрубить выполнение Java-апплетов внутри браузера? Java, вообще-то, > не нуждается в наличии или отсутствии поддержки JavaScript — в частности, > в Applet Viewer'е из JDK JavaScript не поддерживается. Да уж, а я думал, все БСДшники вменяемые. Делать такие громкие заявления не владея предметом присуще только виндузятникам, я думал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107

148. Сообщение от Викрам (?), 01-Ноя-10, 17:49	+/–
> MAC == mandatory access control. > есть много разных TLA :) спасибо за разъяснения > // К.О. вы меня нокаутировали)?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99

149. Сообщение от Анон (?), 04-Ноя-10, 19:43	+/–
Кому надо - не обосреться и брякнет на трубу, остальные идут лесом. Удалил аську два года назад и не жалею.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80

150. Сообщение от Alex (??), 19-Ноя-10, 18:16	+/–
> не зря я социальным шлаком не пользуюсь. только аська. Нужен не ICQ, а XMPP.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

151. Сообщение от JL2001 (ok), 05-Дек-10, 00:17	+/–
> В Ubuntu он уже завернут в AppArmor фаерфокс с дейли ппа скипается в правилах апармора как и фокс4 оттуда же...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

152. Сообщение от JL2001 (ok), 05-Дек-10, 01:05	+/–
>>> Но(при соответствующих настройках) малвари ничто не помешает юзерские файлы потереть и в линуксе. А потеря "клёвых фоточек" для пользователя куда критичнее потери ntfs.sys. >> линуксовые админы этого пока не понимают, и, более того, считают что так >> и должно > Понимают. Иначе не бэкапили бы данные. Просто такое поведение для вирусов не > очень характерно. Нынешние вирусы стараются не убивать систему, ведь это их > питательная среда. http://www.securitylab.ru/news/399917.php «Лаборатория Касперского» предупреждает о распространении двух программ-блокеров, шифрующих файлы пользователя и требующих деньги за восстановление данных. Один из зловредов представляет собой модификацию опасного троянца GpCode. Он шифрует файлы с популярными расширениями (doc, docx, txt, pdf, xls, jpg, mp3, zip, avi, mdb, rar, psd и др.), после чего самоуничтожается. GpCode не распространяется самостоятельно – на компьютер он попадает через зараженные сайты и уязвимости в Adobe Reader, Java, Quicktime Player или Adobe Flash. В отличие от предыдущих версий блокера, существующих еще с 2004 года, новая модификация не удаляет оригинальные файлы после расшифровки, а перезаписывает в них данные.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #115

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема