| |
| 2.4, pkdr (?), 17:06, 08/08/2013 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +12 +/– |
Инструкция выглядит так "ну как-нибудь постарайтесь его установить, если получится, тогда троян заработает".
| | |
| |
| 3.7, Аноним (-), 17:09, 08/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| +22 +/– |
скорее многостраничный мануал по установке на каждом ПК со сборкой, предоставлением root прав, подтягиванием зависимостей и сноска в виде известных проблем с установкой на разные дистрибутивы и их версии со ссылкой на официальный форум поддержки ))
| | |
| |
| 4.241, flvby1 (?), 13:12, 09/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| –2 +/– |
а внедрение вредоноса в репозитории это из области фантастики, конечно. мейнтейнеры ведь хранят все свои 50-символьные рандомные пароли в голове, а все их аплоды подвергаются автоматическому эвристическому анализу.
| | |
| |
| 5.242, Аноним (-), 13:23, 09/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| +4 +/– | |
Все проще. Они подписываются цифровыми подписями, а приватная часть ключа которым пакеты подписываются - на дороге не валяется. Что "немного" усложняет подобные инициативы.
Но о таких мелочах вендовозны кулхаксорам знать совершенно не обязательно. Ведь диванные теоретизмы - ваше все.
| | |
| 5.249, arisu (ok), 13:33, 09/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
 > а внедрение вредоноса в репозитории это из области фантастики, конечно.
ну так приведи же нам ворох информации о подобных внедрениях!
| | |
|
|
|
| 2.28, Аноним (-), 17:41, 08/08/2013 [^] [^^] [^^^] [ответить] [↓] [↑] [к модератору]
| +49 +/– | |
> инструкция по установке прилагается?
Пользователи Ubuntu могут воспользоваться готовыми пакетами из PPA, в остальных дистрибутивах нужно конпелировать.
| | |
| |
| |
| 4.97, Аноним (-), 20:34, 08/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| –1 +/– | |
> Достаточно скомпилировать программу с трояном в CentOS 5, и ВАЩЕ в любом дистрибутиве Linux она запустится
Запустится, но нужных файлов в привычном месте не найдет. И версии ПО, к которому надо подцепиться, не те окажутся.
| | |
| |
| 5.151, Аноним (-), 22:48, 08/08/2013 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +9 +/– | |
Перейди по ссылке. Это мета-пакет 3 кб размером. Но в зависимостях у него большое количество системных библиотек. У libjpeg, libpng, pango, cairo вышли новые версии с новым ABI. С ними компилируется всё СПО. Но в зависимостях пакета lsb-desktop только старые версии всего этого: libpng12, а не libpng16, libjpeg62, а не libjpeg70, и так далее. Зачем в репозитории дистрибутива 30 старых пакетов, когда всё равно всё компилируется с новыми пакетами? Зачем в одной системе две версии? Объясняю - для бинарной совместимости между дистрибутивами Linux.
Как ты думаешь, почему если ты сейчас скачаешь libflashplayer.so с сайта Adobe, он у тебя запустится и в RHEL 5, и в Ubuntu 7.04-13.10, и в SUSE, и в Debian 4-7, и вообще везде? Объясняю - LSB. А почему Firefox с http://getfirefox.com/ запускается везде? Может это 50-мегабайтный архив, в котором и GTK, и xml, и png jpeg cairo pango? Нет - потому что LSB. Вся проприетарщина компилируется по LSB.
Вот допустим GCC и GLIBC имеют обратную совместимость. libc.so.6 от GLIBC 2.17 запускает программы, скомпилированные с libc.so.6 от GLIBC 2.5 из состава CentOS 5, и они не глючат. То же самое с libstdc++.so.6 от GCC 4.8, который отлично запускает программы, скомпилированные с GCC 4.1. Далее в стандарте старые GTK и Qt. Там тоже есть обратная совместимость. А jpeg и png её не имеют, поэтому в системе лежат две версии библиотеки, libpng12 и libpng16.
Понимаешь о чём я? Чтобы распространять программу с закрытым исходным кодом, её нужно компилировать в CentOS 5, и тогда она запустится везде. Если используется библиотека, которая не описывается стандартом, или если нужна именно новая версия Qt или libstdc++, кладём её в архив с программу. Таким образом достигается абсолютная совместимость.
| | |
| |
| |
| 7.243, Аноним (-), 13:25, 09/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| –1 +/– | |
> Так правильно и тонко сказать что центос унылое гов...о мамонта.... зачет!!! могешь!
Ну дык бесплатный рипофф редхатовой энтерпрайзятины же. А энтерпрайзы - слоупоки. Внезапно, да?
| | |
|
| 6.226, Dmitry Shachnev (ok), 09:28, 09/08/2013 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +/– |
 Те сборки Firefox статически слинкованы. Про базовые библиотеки (libjpeg, libpng) вы правы, но если взять что-то посложнее (WebKit, Gtk/Qt, Poppler, ...), то там ABI (да и API) меняются каждый раз, и иметь кучу древних версий в репозитории никто не хочет.
| | |
|
| 5.228, freehck (ok), 09:34, 09/08/2013 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| –1 +/– |
 > LSB ничего не говорит об одинаковости ABI библиотек.
Разве? А не для этого ли он создавался вообще-то, если подумать?
| | |
|
| 4.212, независимые аналитики (?), 06:45, 09/08/2013 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +1 +/– |
Изначально в центосе не стоят пакеты devel и иже с ними. На сервак их тянуть - себе в убыток, а держать центос на десктопе, ну это наверное такая же редкость как слакваристы... Возможно это страшно для Gentoo, относительно распространённтый дистр на десктопах с заранее настроенной средой сборки программ. Так что на любом не запустится, lsb не обязывает, lsb рекомендует.
| | |
| |
| 5.303, Weannye (?), 03:01, 10/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| –1 +/– |
 В gentoo? Мои соболезнования оптимистам, среда нестандартна, собрана для собственного удобства. Нет ну, попробовать конечно можно, дайте ссылочку на код. Пощупаем:)
| | |
|
|
| 3.142, egress (ok), 21:58, 08/08/2013 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| –1 +/– |
 > Пользователи Ubuntu могут воспользоваться готовыми пакетами из PPA, в остальных дистрибутивах нужно конпелировать.
Пользователи арча могут воспользоваться AUR, вряд ли кто исходники полностью мониторит. Наверняка в других дистрибутивах тоже есть сторонние репозитории.
| | |
| |
| 4.153, Аноним (-), 23:31, 08/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| +2 +/– | |
> Пользователи арча могут воспользоваться AUR, вряд ли кто исходники полностью мониторит. Наверняка в других дистрибутивах тоже есть сторонние репозитории.
Кому нужны пользователи арча с их 1% рынка линуксовых десктопов? Вот Ubuntu с ее 95% - это да!
| | |
| |
| 5.168, egress (ok), 00:30, 09/08/2013 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +/– | |
> Кому нужны пользователи арча с их 1% рынка линуксовых десктопов? Вот Ubuntu с ее 95% - это да!
Я о том, что в принципе любом дистрибутиве можно по невнимательности и излишней доверчивости получить неприятности и без компиляции
| | |
| |
| |
| 7.225, freehck (ok), 09:27, 09/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| –3 +/– |
> но ведь... ичё?
> нет, я на счет процентов не в курсе, но табличка же вообще
> не в тему
По-моему хиты являются хорошей характристикой популярности дистрибутива. Или у Вас есть иные соображения на этот счет?
| | |
|
| |
| 7.180, Аноним (-), 02:28, 09/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| –2 +/– | |
> Рынка значит рынка - энтерпрасс, видимо. Арчи пока на ноуты не предустанавливают.
На самом деле пофиг, что там предустановлено, все равно его снесут и поставят пиратскую семерочку. Поэтому обычно ставят FreeDOS.
| | |
|
| 6.272, Аноним (-), 15:14, 09/08/2013 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +/– |
mint это убунта + маленькиц репозиторий. И там убуна, кубунта и т.д. разделены хотя это рызные установочные образы одного эээ дистрибутива? проекта? В общем все равно двоичный интерфейс там один.
| | |
| |
| 7.294, freehck (ok), 22:41, 09/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| –1 +/– |
> mint это убунта + маленькиц репозиторий. И там убуна, кубунта и т.д.
> разделены хотя это рызные установочные образы одного эээ дистрибутива? проекта? В
> общем все равно двоичный интерфейс там один.
Ага. Давайте ещё немного дальше пойдем. Ubuntu - это Debian Sid плюс некоторое число несвободных пакетов.
А сборки Mint есть и на Debian основанные, насколько я помню.
| | |
|
|
|
|
|
| 2.172, Аноним (-), 01:11, 09/08/2013 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| –4 +/– | |
> инструкция по установке прилагается?
Старая и уже давно неуместная шутка.
Может и без твоего ведома через браузер пролезть.
Лучше бы написали как проверить систему на наличие чего-то подобного.
| | |
| |
| 3.194, arisu (ok), 04:19, 09/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– | |
> Может и без твоего ведома через браузер пролезть.
реквестирую демонстрацию. хотя бы в облегчённом виде: браузер таки не сидит в отдельном ящике, но все разделы, куда можно писать, увы — примонтированы с noexec. когда справишься с этим — перейдём к нормальной задаче: браузер сидит в своём контейнере, мои Секретные Данные в моём доме не видит.
| | |
| |
| 4.282, Аноним (-), 18:33, 09/08/2013 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| –2 +/– | |
> реквестирую демонстрацию. хотя бы в облегчённом виде: браузер таки не сидит в отдельном ящике, но все разделы, куда можно писать, увы — примонтированы с noexec.
Триста баксов и точное указание версии браузера Firefox/Chrome (за свежие - тариф повыше будет).
Плюс конкретное ТЗ по payload (сразу уточняю, что он будет ставиться как браузерное расширение).
После ТЗ поговорим о сроках и предоплате.
| | |
|
|
|
| 1.3, pkdr (?), 17:03, 08/08/2013 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]
| +18 +/– |
> для интеграции Tand of Thief на машины пользователей разработчиками трояна предлагается использовать методы социальной инженерии.
> После активации троян блокирует доступ к адресам, с которых осуществляется установка обновлений
То есть методами социальной инженерии нужно на целевой машине получить рута (чтобы заблокировать адреса, с которых установка обновлений нужен рут), а потом троян сделает ОГОГО?
> или загрузка антивирусного ПО.
Речь всё ещё идёт о линуксе?
| | |
| |
| 2.37, Crazy Alex (ok), 17:49, 08/08/2013 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +1 +/– |
 Я так понимаю, методами социальной инженерии нужно впарить подходящую сборку под ту версию системы,то у юзверя, а дальше оно постарается получить рута.
| | |
| |
| |
| 4.71, Crazy Alex (ok), 18:58, 08/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Тоже вариант, кстати. Хотя от уязвимостей тоже никто не застрахован, как и от необновления системы. Но глядя на то, как информирует об обновлениях дебиан - я пугаюсь каждый раз - обычное такое окошко на фоне того приложения, где ты работал, выскакивает само, пишет невнятно что-то вроде "введите пароль для обновлений". Нарисовать аналогичную форму на веб-страничке левой или вывести, уже сидя на машине и имея права юзера - вообще проблем никаких.
| | |
| |
| 5.125, Аноним (-), 21:24, 08/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Обновления Дебиан и должны пугать, особенно, если apt нацелен только на стабильные источники. Каждое обновление это повод не бездумно ввести администраторский пароль, а внимательно посмотреть, что обновляется, и поискать новости на этот счет (для тех, конечно, кто не подписан на рассылку по безопасности).
| | |
| |
| |
| 7.181, Аноним (-), 02:29, 09/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
>>посмотреть, что обновляется, и поискать новости на этот счет
> Это же Arch way!:)
Debian создал Arch way еще до появления Arch.
| | |
|
|
|
|
| 3.195, arisu (ok), 04:23, 09/08/2013 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +1 +/– |
> Я так понимаю, методами социальной инженерии нужно впарить подходящую сборку под ту
> версию системы,то у юзверя, а дальше оно постарается получить рута.
ну, скачал юзер какую-то фигню. даблотыцнул на ней — не запускается. беда. начинай пояснять человеку, как открыть Страшный Терминал и что там набрать. ещё не смешно? к этому времени человека уже проще убедить открыть reverse ssh и дать рутовый доступ.
| | |
| |
| 4.279, Аноним (-), 18:20, 09/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
> ну, скачал юзер какую-то фигню. даблотыцнул на ней — не запускается. беда.
> начинай пояснять человеку, как открыть Страшный Терминал и что там набрать.
> ещё не смешно? к этому времени человека уже проще убедить открыть
> reverse ssh и дать рутовый доступ.
Даже очень блондинистые убунтоводы могут быстро заучить до рефлексов открытие терминала и ввод там типовых команд типа sudo add-apt-repository.
Все-таки, жить под убунтой и не пользоваться консолью - нереально, несмотря на все заверения маркетологов каноникал.
| | |
|
|
|
| 1.5, wiseman (ok), 17:08, 08/08/2013 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]
| +4 +/– |
 > хакерских форумах по цене 2000$
Если бы он дейтсвительно работал, то на форумах бы не продавался и стоил бы не менее $50000
| | |
| 1.6, Аноним (-), 17:09, 08/08/2013 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]
| +6 +/– |
2 штуки зелени? То-есть я даже протестить не смогу? Триал будет? Но заразится можно только если юзер - лох(виндовод обыкновенный)? Как это печально.... =(
С таким же успехом можно тыщу троянов написать, а толку ноль, если пользователь линукса. Если бухгалтера и тп лазят по клиент банкам у них наверняка есть админы, которые им все настраивали и запретили запуск из хомяка. Так что главная проблема "как доставить вирус/троян" так и осталась не тронутой, лес там ->
| | |
| |
| 2.154, Аноним (-), 23:33, 08/08/2013 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +/– |
Впечатление, что реальная цель этой штуки - уволенные админы. Или не уволенные ещё, но злопамятные и с ужасным страшным коварно-злым начальством.
Такие и обновятся за счёт компании, и компенсацию моральных/ректальных вредов стрясут как с главарей компании, так и с мелких сошек вроде бугалтеров, у которых монитор - синоним компа.
| | |
| |
| |
| |
| |
| 6.252, Аноним (-), 13:43, 09/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
> скайнет внедряют.
"Вы только подумайте, сколько генералов АНБ можно заменить при помощи новых технологий!" (с) кто-то с хабрашвабры.
Ну а что, все логично же. Роботы не врут, работают 24/7, чертовски исполнительны, не испытывают угрызений совести, страха, боли и прочих глупостей. А радиоканал по которому ведется управление постоянно пытаются заглушить или перехватить противники. Все логично - идеальный солдат - это робот. Автономный робот. Который принимает решения сам.
| | |
| |
| 7.269, Аноним (-), 14:41, 09/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
всё гораздо итереснее:
уволняют сисадминов, которые много знают.
при этом предлагают им, например, инструмент для мести за 2 килобакса.
затем, после увольнения, проверяют подконтрольные каждому сисадмину компы на предмет инструмента мести, и ежель он там есть - катят на админа бочку следующего содержания: или помалкиваешь и делаешь то, чё скажем, или за измену штатам, диверсию и вредительство получишь пожизненное.
вот. в результате вместо 900 сисадминов получают 900 прищученных сисадминов, которые не смогут быть сноуденами.
| | |
|
|
| 5.307, nur (?), 13:39, 10/08/2013 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +/– | |
скорее, уволят тех "админов", которые там сидят еще со времен, когда HDD надо было не только таскать и перетыкать постоянно, но и возить на тачках между огромными "ЭВМ"
журнализды как всегда раздувают
| | |
|
| 4.304, Аноним (-), 03:19, 10/08/2013 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +/– | |
> Агентство национальной безопасности США 8 августа заявило о планах по увольнению 90 процентов системных администраторов, сообщает Huffington Post.
Обиженные - лучшая кандидатура для вербовки.
| | |
|
|
|
| 1.8, Аноним (-), 17:12, 08/08/2013 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]
| +3 +/– |
Нет, к сожалению делается все примерно так, берется взламывается сервак, туда в пакеты вливается троян с каким нибудь обновлением по безопасности, и потом при обновление например браузера, это все устанавливается. Примерно так.
| | |
| |
| 2.12, Аноним (-), 17:23, 08/08/2013 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +/– |
В основном пользуются интернет банкингом. То-есть мозиловцы, хромовцы, оракл или банк со своей собственной поделкой не увидят ничего левого когда будут собирать пакеты и что кто-то шуршит у них на сервачке? Я напоминаю - это Оракл, Мозилла и Гугл - взломать их и запихнуть троян, которого никто не заметит - из разряда фантастики. А банки, ну хз, большая часть использует кем-то написанный клиент. Тоесть он не отличается от других банков практически ничем. Как только всплывет лажа о ней тут же отрепортуют, и будет пара пострадавших, если вобще будут.
| | |
| |
| |
| 4.62, тоже Аноним (ok), 18:43, 08/08/2013 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +/– |
 Оракл при традиционной кроссбраузерной дыре. Вам правда надо назвать эти четыре буквы, на которые отправляется безопасность браузера при установке соответствующего плагина?
| | |
| |
| 5.231, ZOmG (?), 11:18, 09/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| –1 +/– | |
> оракл делает джаву, на которой пишутся кроссплатформенные клиенты...
Я думал Линуксойды уже давно использзуют OpenJDK, к которому Оракл-то особо и не прикасается
| | |
|
|
| 3.311, Аноним (-), 21:50, 10/08/2013 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +/– |
Да так для потехи, получат доступ и все. А делать ничего не будут, ведь интересно так, можно потом применять где-нибудь, в крупномасштабных целях.
| | |
|
| 2.20, Disaron (ok), 17:34, 08/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| –4 +/– |
 >для интеграции Tand of Thief на машины пользователей разработчиками трояна предлагается использовать методы социальной инженерии.
Даже ссылка дана, для тех кто не понимает о чем речь. Таки да - рассчитано на лохов.
Так что скорее всего будет так:
вылезает окошко "установи это <необходимое приложение для чего-то там>" пользователь жмет, запускается какой-нибудь gdebi или вроде того.
Профит. Установочные скрипты доделают остальное. Чистка менеджером пакетов не поможет. Это все при условии того, что у пользователя установлен noexec на ~/. Иначе все еще проще.
2ALL: люди, чем вас так удивляет антивирус на линуксе? Когда такая шняга повалит массами - обычное дело будет. SELinux единицы, даже среди людей с руками из плеч растущими, осилят.
| | |
| |
| 3.30, vitalif (ok), 17:43, 08/08/2013 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +1 +/– |
 > 2ALL: люди, чем вас так удивляет антивирус на линуксе? Когда такая шняга
> повалит массами - обычное дело будет. SELinux единицы, даже среди людей
> с руками из плеч растущими, осилят.
Антивирус не решение, антивирус - это костыль (без того же селинукса с кардинальным запретом кое-чего - вообще костыль). Я думаю когда (и Если) такая шняга повалит, надо будет по песочницам приложения рассаживать типа как на ведроиде.
| | |
| |
| 4.38, Disaron (ok), 17:49, 08/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| –2 +/– |
Прав.
Но вся беда в том, что подавляющему большинству среднестатистических пользователей удобнее пользоваться костылями, чем что-либо настраивать. И именно на костылях некоторые фирмы зарабатывают, в т.ч. производители антивирусов.
Еще бы помог брандмауэр, способный контролировать сетевую активность процессов и учитывающий изменения в хэшах исполняемых файлов, но по опыту винды - даже его настроить не у всех хватает терпения.
| | |
| 4.45, AlexYeCu (ok), 17:58, 08/08/2013 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| –2 +/– |
 > Антивирус не решение, антивирус - это костыль (без того же селинукса с
> кардинальным запретом кое-чего - вообще костыль). Я думаю когда (и Если)
> такая шняга повалит, надо будет по песочницам приложения рассаживать типа как
> на ведроиде.
А вот интересно, где зловреда больше — в «песочном» Андроиде или в Линуксе? Почему?
| | |
| |
| |
| 6.254, Аноним (-), 13:59, 09/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
> Так настоящего зловреда в "песочном" андроиде можно сказать вообще нет.
Действительно, если не считать самой платформы и софта. Но там хомяк условно-добровольно на зондаж соглашается (*).
* Правда, в половине случаев его немного забывают поставить в известность о том WTF, собственно.
| | |
|
|
| 4.51, Аноним (-), 18:09, 08/08/2013 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +3 +/– | |
> Если) такая шняга повалит, надо будет по песочницам приложения рассаживать
Вот тогда все и вспомнят про Йоанну Руткитовскую
| | |
|
| 3.41, Crazy Alex (ok), 17:54, 08/08/2013 [^] [^^] [^^^] [ответить] [↓] [↑] [к модератору]
| +1 +/– |
Учитывая, что приходится "методами социальной инженерии" - не повалит. Вон, не запускать всякую дрянь из почты юзвери вполне себе научились. И не ставить откуда попало хрень всякую - тоже сообразят. Хотя нынешние DE этомук как-то не способствуют, упорно делая вид, что обновления - это такая рядовая штука и прося при этом у юзверя пароль, дающий кучу полномочий, на фоне обычного интерфейса.
| | |
| |
| 4.74, Disaron (ok), 19:07, 08/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
Прикинул. Я тоже пользуюсь. И так давно, что, внезапно, не считаю это достижением.
Заявления девелопера про проблемы noexec смешны.
SELinux - то что ты не понимаешь как его приготовить, не значит что он не нужен.
| | |
| |
| 5.183, Аноним (-), 02:41, 09/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– | |
> SELinux - то что ты не понимаешь как его приготовить, не значит что он не нужен.
Все проще: в большинстве случаев, на десктопе он себя не оправдывает. Т.е. гемора получается больше, чем пользы.
| | |
|
|
| 3.63, тоже Аноним (ok), 18:45, 08/08/2013 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +/– | |
> SELinux единицы, даже среди людей с руками из плеч растущими, осилят.
Собственно, достаточно, чтобы эти единицы встречались среди мантейнеров дистрибутивов Линукс. Если SELinux будет так необходим, неужели станет проблемой его вменяемая работа "из коробки"?
| | |
| |
| 4.68, Crazy Alex (ok), 18:52, 08/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Еще как станет. Он годится для очень предсказуемых и однообразных workflow. А у более-менее вменяемого юзера и скрипты свои накапливаются, и плагины всякие хитрые к чему угодно, и так далее и тому подобное. И чем больше рассчитана система на вменяемого пользователя - тем больше проблем создают разные приблуды вроде SELinux, Cubes и т.п.
| | |
| |
| 5.93, Аноним (-), 20:30, 08/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
> Еще как станет. Он годится для очень предсказуемых и однообразных workflow. А
> у более-менее вменяемого юзера и скрипты свои накапливаются, и плагины всякие
> хитрые к чему угодно, и так далее и тому подобное. И
> чем больше рассчитана система на вменяемого пользователя - тем больше проблем
> создают разные приблуды вроде SELinux, Cubes и т.п.
Таки вы утверждаете, что в системах для «вменяемых пользователей»™ механизмы безопасности (a.k.a. «приблуды», например: SELinux, Qubes, ACL, iptables, unix file permissions) не требуются?
| | |
| 5.116, тоже Аноним (ok), 21:12, 08/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
Только сегодня восстанавливал машинку с умершим винтом. XP, Firefox, LibreOffice, 7z... ну, и все, пожалуй. Предсказуемо и однообразно, согласитесь. Обычное рабочее место рекламного агента, ничем не отличающееся от прочих менеджерских...
Почему там вообще ХР? Потому что эта мадам регулярно пытается сохранить документ на собственный компьютер через сетевое окружение. Да, ей можно ставить любую ОС, она все равно никаких не знает. Но любая ОС, кроме винды, сразу окажется виновата во всех чудесах, происходящих на компьютере. Под виндой же, которую полагается знать любому сотруднику, перевести стрелки на "глупую техподдержку, понаставившую тут неизвестно чего", не удастся. Поэтому - ХР.
| | |
| |
| 6.300, Аноним (-), 01:03, 10/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
> А когда пользователь сменяем он всякую шляпу с интернета не запускает
Ты много таких знаешь, м? Не, не включая тебя и твоих к р а с н о г л а з ы х приятелей.
| | |
|
|
|
|
|
| 1.9, Аноним (-), 17:13, 08/08/2013 [ответить] [﹢﹢﹢] [ · · · ] [↑] [к модератору]
| +1 +/– | |
> тронское ПО может вставлять контролируемое злоумышленником содержимое в открываемые пользователем легитимные web-страницы банковских систем
Что-то напоминает до боли знакомое, наше, родное ... Легитимное ПО с легитимного сайта ... Специально написано как бы для Linux, но либо на работает, либо гадит.
| | |
| |
| |
| |
| 4.82, Lain_13 (ok), 20:03, 08/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
 > Подавляющее большинство предназначено для поиска виндовых вирусов.
Лет 10 назад упоминание антивируса для Линукс действительно было забавной шуткой. Но теперь они реально есть и несколько таки именно против заразы для Линукс. Правда это не совсем антивирусы, а, скорее, узконацеленные утилиты против конкретных проблем вроде руткитов.
| | |
| |
| 5.86, Аноним (-), 20:17, 08/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Всякие rkhunter, chkrootkit, tripwire etc. сейчас уже либо еле шевелятся, либо совсем умерли. Пик их развития был в конце 90-х - начале нулевых.
| | |
| |
| 6.100, Lain_13 (ok), 20:38, 08/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
rkhunter вообще-то последний раз в прошлом году обновлялся — таки далеко не начало нулевых. Да и Sophos никуда не делся. -_-
| | |
| |
| 7.106, Аноним (-), 20:44, 08/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
> rkhunter вообще-то последний раз в прошлом году обновлялся — таки далеко не начало нулевых.
Поэтому я и добавил про "еле шевелятся".
| | |
|
|
|
|
|
|
| |
| 2.31, Аноним (-), 17:44, 08/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| +6 +/– | |
> с SELinux оно работает или афтор не осилил?
Автор рекомендует отключать SELinux сразу после установки системы :-)
| | |
|
| 1.18, Адекват (ok), 17:32, 08/08/2013 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]
| +/– |
 ну вот, придется теперь создавать отдельного пользователя и средствами iptables закрывать ему доступ до всего кроме ip банка, с которым работаю.
Ну и браузер от этого пользователя запускать.
| | |
| |
| 2.33, Аноним (-), 17:45, 08/08/2013 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +1 +/– |
> ну вот, придется теперь создавать отдельного пользователя и средствами iptables закрывать
> ему доступ до всего кроме ip банка, с которым работаю.
> Ну и браузер от этого пользователя запускать.
Use Qubes OS, Luke! Там все эти аспекты проработаны изначально.
| | |
| |
| |
| 4.50, Аноним (-), 18:09, 08/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– | |
> Только сидеть в этом невозможно.
А оно и не предназначено для того, чтобы в нем сидели. Это ОС, а не тюрьма.
| | |
| |
| |
| 6.87, Аноним (-), 20:17, 08/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– | |
> Он предназначен чтобы быть PoC и потешить самолюбие Рутковской. Для чего-либо продуктивного эта хреновина непригодна.
Ага, а Linux предназначен чтобы быть PoC и потешить самолюбие Торвальдса. Для чего-либо продуктивного эта хреновина непригодна.
| | |
| |
| 7.119, Аноним (-), 21:16, 08/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
>> Он предназначен чтобы быть PoC и потешить самолюбие Рутковской. Для чего-либо продуктивного эта хреновина непригодна.
> Ага, а Linux предназначен чтобы быть PoC и потешить самолюбие Торвальдса. Для
> чего-либо продуктивного эта хреновина непригодна.
вы до сих пор думате что все здесь сидят на винде, я вас огорчу только 30%
| | |
|
|
|
|
| 3.99, vn971 (ok), 20:37, 08/08/2013 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +/– |
 Аноним, скажи, а ты действительно пользуешься этой штукой?
Я вот сейчас прочитал несколько страниц её описание, но там они пишут:
> > Can I install Qubes in a Virtual Machine, e.g. on VMWare?
> Most likely no. You should install it on bare-metal. | | |
| |
| 4.105, Аноним (-), 20:43, 08/08/2013 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +/– | |
> Я вот сейчас прочитал несколько страниц её описание, но там они пишут:
Вас так удивило, что нельзя запихнуть в виртуалку гипервизор, использующий аппаратные механизмы виртуализации, встроенные в CPU?
| | |
| |
| 5.110, vn971 (ok), 20:57, 08/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| –1 +/– | |
Я не задавал вопрос _почему_ оно так -- это, действительно, можно понять с сайта.
Я спрашивал годен ли (и насколько) этот Qubes на практике. Потому что установка на железе требует больше забот. Сложнее просто "взять и потестить".
Следовательно, роль рекомендаций возрастает.
| | |
| |
| 6.164, Аноним (-), 00:07, 09/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
> Я спрашивал годен ли (и насколько) этот Qubes на практике.
А это зависит от того, что именно вам нужно, а также от ваших личных вкусов и привычек, и ряда других факторов, которых я не знаю и знать не могу, ибо не экстрасенс.
Если вас действительно беспокоит вопрос безопасности вашего банковского счета, документов, переписки и так далее - попробовать стоит. Но я, заметьте, вовсе не гарантирую, что вам понравится и полностью подойдет по всем пунктам.
| | |
|
|
| 4.111, vn971 (ok), 20:59, 08/08/2013 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| –2 +/– |
Кто меня минусанул и за что?..
Я попросил рекомендаций, причём по достаточно понятным причинам. (Установить на живом железе сложнее чем на виртуалке.)
Или все просто торопятся с минусами?
| | |
| |
| |
| Часть нити удалена модератором |
| 6.135, vn971 (ok), 21:33, 08/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– | |
Я не карма дрочер, я новичок здесь на opennet-е.
И в целом, если диалог состоятельный, то мне он может быть интересен. В случае с Qubes -- интересен. Ваш откровенный наезд меня отталкивает.
| | |
| |
| 7.190, rshadow (ok), 02:57, 09/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– |
 Опеннет тем и хорош, что здесь нет кармадрочерства. Потому здесь люди бывают правы, бывают НЕ правы, но адекватны очень многие. В отличии от виндо/мако/кармо-дрочеров на ха....
| | |
|
|
|
|
|
|
| 1.21, Слушатель (?), 17:36, 08/08/2013 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]
| +/– |
> В силу разнородности Linux-систем и затруднения распространения ПО через
> эксплуатацию уязвимостей (для каждой сборки дистрибутива необходимо
> использовать отдельный вариант эксплоита), для интеграции Tand of Thief на
> машины пользователей разработчиками трояна предлагается использовать методы
> социальной инженерии.
Зоопарк дистрибутивов оказывается имеет свои преимущества :)
| | |
| |
| 2.34, Аноним (-), 17:46, 08/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| –1 +/– | |
> Зоопарк дистрибутивов оказывается имеет свои преимущества :)
Зачем нужен зоопарк дистрибутивов, если есть Ubuntu, под которой сидят >90% Linux-пользователей? Достаточно просто сделать PPA.
| | |
| |
| |
| |
| 5.59, Аноним (-), 18:22, 08/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| –3 +/– | |
Ага, бездумные пользователи, на которых это троян и расчитан обязательно будут знать подобные команды и вообще про существование консоли )
Темболее ввод этой команды еще не гарантирует, что система даст установить софт. Если в PPA нет ключа в графическом режиме установить не получится, через консоль только после предупреждений об опасности
| | |
| |
| 6.88, Аноним (-), 20:20, 08/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
> Ага, бездумные пользователи, на которых это троян и расчитан обязательно будут знать
> подобные команды и вообще про существование консоли )
Неоднократно встречал хомячков, которые добавляют PPA на автомате, даже не задумываясь. У них уже и так по сотне реп, репой больше, репой меньше, какая разница?
> Темболее ввод этой команды еще не гарантирует, что система даст установить софт.
> Если в PPA нет ключа
И что же мешает сгенерировать себе ключ и подписать им пакеты? А добрый add-apt-repository (или гуй к нему) сам пропишет этот ключ на компе хомячка.
| | |
| |
| 7.90, Аноним (-), 20:22, 08/08/2013 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +2 +/– | |
> У них уже и так по сотне реп, репой больше, репой меньше, какая разница?
Собственно, в этом суть убунты. Без сотни PPA она ничем не отличается от какого-нибудь дебиана.
| | |
| 7.123, Аноним (-), 21:21, 08/08/2013 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +/– |
>> Ага, бездумные пользователи, на которых это троян и расчитан обязательно будут знать
>> подобные команды и вообще про существование консоли )
> Неоднократно встречал хомячков, которые добавляют PPA на автомате, даже не задумываясь.
> У них уже и так по сотне реп, репой больше, репой
> меньше, какая разница?
>> Темболее ввод этой команды еще не гарантирует, что система даст установить софт.
>> Если в PPA нет ключа
> И что же мешает сгенерировать себе ключ и подписать им пакеты? А
> добрый add-apt-repository (или гуй к нему) сам пропишет этот ключ на
> компе хомячка.
ну так нужны права рута для добавления репы
| | |
|
|
|
| 4.94, Аноним (-), 20:31, 08/08/2013 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +1 +/– | |
> Для PPA еще ключ получить надо, не все так просто
А в чем, собственно, проблема? Любой кульхацкер Вася может завести себе PPA.
При некоторой смекалке - их можно менять как перчатки.
| | |
|
|
|
| 1.22, vitalif (ok), 17:37, 08/08/2013 [ответить] [﹢﹢﹢] [ · · · ] [↑] [к модератору]
| +/– |
Ну т.е. авторы просто изобрели формграббер, работающий под рутом. Гении просто. Расширение для ФФ написать и то полезнее было бы... если все равно ставить надо "методами социальной инженерии"...
| | |
| |
| 2.271, AlexYeCu (ok), 15:14, 09/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Это они пользователю объясняют, как установить: находите в левом нижнем углу кнопочку «Пуск»… А, у вас GNOME? Тогда в верхнем левом углу… Поздравляем: наш троян успешно установлен в вашу систему! Теперь запускайте банк-клиент… Как на Java?! 0_0
| | |
|
| 1.32, Aceler (ok), 17:44, 08/08/2013 [ответить] [﹢﹢﹢] [ · · · ] [к модератору]
| –1 +/– |
 > для интеграции Tand of Thief на машины пользователей разработчиками трояна предлагается использовать методы социальной инженерии.
Молдавский вирус!
| | |
| 1.48, Михрютка (ok), 18:07, 08/08/2013 [ответить] [﹢﹢﹢] [ · · · ] [↓] [к модератору]
| +4 +/– |
 >In fact, in a conversation with the malware’s sales agent,
>he himself suggested using email and social engineering as the infection vector.
"Здравствуйте! Я злобный вирус-полиморфик! Только я пока еще маленький, поэтому помогите мне немного, пожалуйста!"
>As for desktop environments, the malware supports 8 different environments,
>including Gnome and Kde.
я не понял, на голом xlib написано или какой-то тулкит еще зависимостью ставить придется?
| | |
| |
| 2.73, Crazy Alex (ok), 19:02, 08/08/2013 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +/– |
А с чего ты взял, что ему вообще что-то гуевое нужно? Ну и даже если нужно dlopen() никто не отменял, так что тулкит оно само найдет - тот, который установлен.
| | |
| |
| 3.166, Михрютка (ok), 00:12, 09/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
> А с чего ты взял, что ему вообще что-то гуевое нужно? Ну
> и даже если нужно dlopen() никто не отменял, так что тулкит
> оно само найдет - тот, который установлен.
ну хоть мускель-то в зависимостях есть? а то где же оно креденшиалы хранить будет перед отправкой?
да, еще вопрос - аконади оно поддерживает? а то я беспокоюсь, смогу ли я с ним полноценно на кедах работать.
| | |
|
| 2.127, Аноним (-), 21:25, 08/08/2013 [^] [^^] [^^^] [ответить] [↓] [↑] [к модератору]
| –1 +/– |
>>In fact, in a conversation with the malware’s sales agent,
>>he himself suggested using email and social engineering as the infection vector.
> "Здравствуйте! Я злобный вирус-полиморфик! Только я пока еще маленький, поэтому помогите
> мне немного, пожалуйста!"
>>As for desktop environments, the malware supports 8 different environments,
>>including Gnome and Kde.
> я не понял, на голом xlib написано или какой-то тулкит еще зависимостью
> ставить придется?
вот я не помню кто 2 месяца назад спрашивал на #Linux про перехват событий от иксов, ему даже чето ответили
| | |
| |
| 3.144, Аноним (-), 22:00, 08/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– |
> вот я не помню кто 2 месяца назад спрашивал на #Linux про
> перехват событий от иксов, ему даже чето ответили
По TCP? :))))))
| | |
|
| 2.256, Аноним (-), 14:03, 09/08/2013 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +/– |
> "Здравствуйте! Я злобный вирус-полиморфик! Только я пока еще маленький, поэтому помогите
> мне немного, пожалуйста!"
"Зашифруйте меня публичным ключом вашего товарища и отправьте ему на почту" :).
| | |
|
| 1.72, юзер (??), 18:58, 08/08/2013 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]
| +/– |
Зачем ppa и прочая физкультура ? ))) Правильно сформированый deb пакет, в котором для просмотра порнушки или какого то ролика (привет windows!))) содержится этот троян ))) Это же сплошь и рядом )))
| | |
| |
| 2.80, marks (?), 19:44, 08/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| –10 +/– |
Во-во... Меня тоже удивляет, что линуксоеды уверены в своей непробиваемости, хотя большинство, я уверен, ставит пакеты из непроверенных источников.
| | |
| |
| 3.92, Аноним (-), 20:26, 08/08/2013 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| –1 +/– |
> Во-во... Меня тоже удивляет, что линуксоеды уверены в своей непробиваемости, хотя
> большинство, я уверен, ставит пакеты из непроверенных источников.
Линуксоиды делятся на две категории:
- Те, кто не ставит из непроверенных источников, не садятся в машину к подозрительным людям, моют руки перед едой и так далее.
- Пользователи Ubuntu.
| | |
| |
| 4.126, тоже Аноним (ok), 21:25, 08/08/2013 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| –1 +/– |
Пфф. Пользуюсь Xubuntu и ничего не ставлю даже из проверенных источников (обхожусь репозиториями дистрибутива).
Хотя нет, вру: добавлял источник для Code::Blocks. Я теперь могу не мыть руки перед едой?
| | |
| |
| 5.199, arisu (ok), 04:38, 09/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| +2 +/– |
> Пфф. Пользуюсь Xubuntu и ничего не ставлю даже из проверенных источников (обхожусь
> репозиториями дистрибутива).
оно и видно, что бубунтой: умудрился в одном предложении изящно сказать взаимоисключающие вещи.
| | |
| |
| 6.221, тоже Аноним (ok), 08:04, 09/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Не в суде же, чтобы говорить так, чтобы не к чему было прикопаться. Естественно, имелись в виду проверенные источники КРОМЕ репов убунты.
| | |
|
|
| 4.138, Teocally (?), 21:37, 08/08/2013 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +/– |
> Линуксоиды делятся на две категории:
> - Те, кто не ставит из непроверенных источников, не садятся в машину
> к подозрительным людям, моют руки перед едой и так далее.
> - Пользователи Ubuntu.
Жестко, однако...
| | |
| |
| |
| 6.146, Teocally (?), 22:31, 08/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| –1 +/– | |
>Кстати, убунтовые ppa - для убухомячка дыра та ещё. Оспорьте?
Вообще-то это было Ваше утверждение.
Соответственно, Вам и оспаривать :)
P.S. А если так. вообще - надо думать. что ставишь и откуда. Тогда и никакие PPA не страшны! ;)
| | |
| 6.162, lucentcode (ok), 23:59, 08/08/2013 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +/– |
 > Кстати, убунтовые ppa - для убухомячка дыра та ещё. Оспорьте?
PPA разные бывают. В том числе и официальные, пакеты в которых подписаны разработчиком того ПО, которое вы скачиваете с данного PPA. Соответственно, стоит потратить 5 минут, разузнать есть ли среди разработчиков искомого ПО человек, собравший пакетик с данным ПО в официальном(указанном(как правило) на сайте разработчика ПО) PPA. Если подписан пакетик официальным разработчиком - это одно, а если левым парнем непонятно откуда родом - это совсем другое дело. Соответственно, прежде чем юзать PPA, нужно включать мозг.
| | |
| |
| 7.354, Aleks Revo (ok), 23:48, 12/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
 Вы издеваетесь? Тут некоторые ухитряются всю плешь проесть «найди мне PPA со свежим хромиумом» или что-нибудь подобное. Это тенденция и спасёт лишь естественный отбор.
| | |
|
| 6.258, Аноним (-), 14:08, 09/08/2013 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| –1 +/– | |
> Кстати, убунтовые ppa - для убухомячка дыра та ещё. Оспорьте?
Не вижу убухомячков которые ppa подключают постоянно.
1) Это таки требует сделать достаточно нестандартные действия. Для именно хомяков, которым систему поставил кто-то другой это слишком сложно.
2) Если систему человек себе ставил сам то он таки скорее всего распознает на...бку.
3) А вот проблемный PPA будет довольно быстро выпилен.
Внимание, вопрос: как вы думаете, какое будет соотношение эффективности атаки к возне? И что проще - вывалить кряк к фотошопу с двойным дном перед толпой лохов или вот так вот фигурно изгаляться?
| | |
| |
| 7.280, Аноним (-), 18:27, 09/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
> 1) Это таки требует сделать достаточно нестандартные действия. Для именно хомяков, которым систему поставил кто-то другой это слишком сложно.
Только если хомяк не умеет читать.
Даже самые убунтовые убунтята в большинстве своем умеют открывать консоль и копипастить туда команды, найденные на какой-то подозрительной странице в интернете.
> 3) А вот проблемный PPA будет довольно быстро выпилен.
Чтобы распознать проблемы с ним, нужен внимательный и квалифицированный юзер, каковых на убунте дефицит.
> Внимание, вопрос: как вы думаете, какое будет соотношение эффективности атаки к возне? И что проще - вывалить кряк к фотошопу с двойным дном перед толпой лохов или вот так вот фигурно изгаляться?
Вопрос только в экономической оправданности. А она, спасибо Марку, растет.
| | |
|
|
|
|
| 3.161, lucentcode (ok), 23:54, 08/08/2013 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| –1 +/– |
Большинство - это пользователи Ubuntu и его производных. А остальные пользуются тем, что в официальных репах лежит. Если человек в теме, у него ещё и SELinux настроен(что-бы skype и ему подобное ПО не шалило где не попадя).
| | |
|
|
| |
| |
| 3.337, Аноним (-), 17:19, 11/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| –2 +/– | |
> Да, конечно. Если эта новость вас встревожила, пересборка ядра решит эту проблему.
Ведро канпелять - завсегда нервишки успокаивает. Гентурасы одобряэ!
| | |
|
|
| 1.118, Buy (ok), 21:13, 08/08/2013 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]
| +/– |
 > После активации троян блокирует доступ к адресам, с которых осуществляется установка обновлений
Но это же заметно? Тем более большинство не устанавливает обновления в полностью автоматическом режиме.
| | |
| |
| |
| 3.259, Аноним (-), 14:10, 09/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
> Не знаю, у меня вообще какая-то хрень, типа: yaourt -Syua
У вас в системе вообще йогурт :). И подписей там нет. Вот туда в принципе кто-то может и налить вирусни без палива. Проблема только в том что неуловимый Джо в виде арчеводов никому нафиг не упал.
| | |
|
| 2.200, arisu (ok), 04:41, 09/08/2013 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +1 +/– |
>> После активации троян блокирует доступ к адресам, с которых осуществляется установка обновлений
> Но это же заметно? Тем более большинство не устанавливает обновления в полностью
> автоматическом режиме.
ты думаешь, что если человек настолько идиот, что поставил себе сабжевую хрень, он будет обращать внимание на то, что там «пишет этот дурацкий компьютер»?
| | |
| |
| 3.283, Аноним (-), 18:37, 09/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
> ты думаешь, что если человек настолько идиoт, что поставил себе сабжевую хрень,
> он будет обращать внимание на то, что там «пишет этот дурацкий
> компьютер»?
Кульхaцкер Вася, поставивший себе крякер интернета, возможно, не только прочитает, но и побежит спрашивать об этом на местный убунтофорум.
| | |
| |
| 4.292, arisu (ok), 20:41, 09/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– |
> Кульхaцкер Вася, поставивший себе крякер интернета, возможно, не только прочитает, но и
> побежит спрашивать об этом на местный убунтофорум.
уже не побежит.
| | |
|
|
|
| |
| 2.201, arisu (ok), 04:42, 09/08/2013 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +/– | |
> Линукс потихоньку обрастает своими вошками
причём строго по древней шутке: «для того, чтобы собрать и поставить себе наш троян, установите пакеты X, Y, Z, наложите два патча оттуда и патч отсюда…»
| | |
| |
| 3.214, Адекват (ok), 06:56, 09/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| –1 +/– |
> причём строго по древней шутке: «для того, чтобы собрать и поставить себе
> наш троян, установите пакеты X, Y, Z, наложите два патча оттуда
> и патч отсюда…»
Да ну, бинарный файл может быть статично слинкован со всем чем только нужно, может весить будет 5Мб, но работать будет.
Другое дело автозагрузка и скрытие в процессах - вот тут он не выпрыгнет за пределы полномочий текущего пользователя, но опять же это не означает что его не нужно боятся.
Я бы сделал так:
1. Придумал бы мотивацию (типа антивирус для линукс, который изредка будет как бы блокировать атаки из интернета), чтобы все скачали себе этот бинарь и сделали ссылку на него в ~/.bashrc
2. еще что-то нужно, или уже ПРОФИТ ?
| | |
| |
| 4.215, arisu (ok), 06:59, 09/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| +2 +/– |
> Да ну, бинарный файл может быть статично слинкован со всем чем только
> нужно, может весить будет 5Мб, но работать будет.
а я снова скажу волшебное слово noexec.
> 2. еще что-то нужно
ага. убедить «всех» перемонтировать дом без noexec или скопировать и запустить это под рутом. хотя, конечно, задача не такая уж сложная: дураков не сеют и не жнут.
| | |
| |
| 5.219, Адекват (ok), 08:01, 09/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| –1 +/– |
>> Да ну, бинарный файл может быть статично слинкован со всем чем только
>> нужно, может весить будет 5Мб, но работать будет.
> а я снова скажу волшебное слово noexec.
>> 2. еще что-то нужно
> ага. убедить «всех» перемонтировать дом без noexec или скопировать и запустить
> это под рутом. хотя, конечно, задача не такая уж сложная: дураков
> не сеют и не жнут.
noexec не спасет.
попробуйте сделать скрипт, с именем test.sh:
#! /bin/sh
ls
попробуйте выполнить его в консоли:
./test.sh - он конечно не будет работать, но
Если сделать cat ./test.sh | bash - то он сработает.
| | |
| |
| 6.222, arisu (ok), 08:05, 09/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– |
дальше, дальше-то что? я всё ещё не вижу метода запустить скомпилированый бинарь. без сомнения, многие скриптовые языки позволяют сделать много всяких вещей. но это ни разу не причина «забивать» на noexec.
| | |
| |
| 7.238, Адекват (ok), 12:55, 09/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| –1 +/– | |
> это ни разу не причина «забивать» на noexec.
Ну не знаю - я привык в своей домашней директории работать со всякими скриптами, на то она и домашняя.
| | |
|
|
|
|
|
|
| 1.140, Аноним (-), 21:40, 08/08/2013 [ответить] [﹢﹢﹢] [ · · · ] [↑] [к модератору]
| +/– |
Может ли при заходе на сайт скачаться и выполниться какой-нибудь вредоносный код, или нужно предварительно дать ему права на запуск? Из оборонительного разве что межсетевой экран с запретом всех входящих соединений и своевременная установка обновлений.
| | |
| 1.141, Аноним (-), 21:51, 08/08/2013 [ответить] [﹢﹢﹢] [ · · · ] [↓] [к модератору]
| +/– |
... по моему развод
ИМХо вариант запуска чего то в окружении пользователя на дебиане..
ну..ну..
боюсь задолбаются чего-то получать..
прям аж руки чешутся посмотреть..
| | |
| |
| 2.152, Аноним (-), 23:29, 08/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| +4 +/– |
Вы уже жертва социальной инженерии. АНБ впарило Skype, а Canonical исследует Ваше поведение с помощью Ubuntu. Сноуден со Столлманом видимо зря старались, на них как всегда наплевали.
| | |
| |
| 3.340, Аноним (-), 17:23, 11/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| –1 +/– |
> Вы уже жертва социальной инженерии. АНБ впарило Skype, а Canonical исследует Ваше
> поведение с помощью Ubuntu. Сноуден со Столлманом видимо зря старались, на
> них как всегда наплевали.
Ну, утопи в толчке свой планшет и смарт, сдай комп на металл по весу и вали в тайгу. Как Столлман говорит. А, да - и жрать будешь мозольки с пяток.
| | |
| |
| 4.347, arisu (ok), 17:50, 11/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– |
> Ну, утопи в толчке свой планшет и смарт, сдай комп на металл
> по весу и вали в тайгу. Как Столлман говорит.
а вот теперь — цитату. где и когда rms это говорил?
| | |
|
|
|
| 1.159, lucentcode (ok), 23:47, 08/08/2013 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]
| +2 +/– |
Что не зловред под linux - то анекдот. Где это видано, что-бы зловреды устанавливались методами социальной инженерии? И насколько глуп должен быть пользователь, что-бы добровольно установил себе зловреда(присланного в письме, или ещё как полученного пользователем). Почему сразу не попросить пользователя организовать доступ по ssh с админской учёткой злоумышленнику на атакуемую машину пользователя? И зловред не нужен, и следить можно с комфортом.
| | |
| |
| 2.341, Аноним (-), 17:24, 11/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| –1 +/– |
> Что не зловред под linux - то анекдот. Где это видано, что-бы
> зловреды устанавливались методами социальной инженерии? И насколько глуп должен быть пользователь,
Слушай, ты уверен, что ты точно айтишник?
> что-бы добровольно установил себе зловреда(присланного в письме, или ещё как полученного
> пользователем). Почему сразу не попросить пользователя организовать доступ по ssh с
Да 90% простых, рядовых потребителей вендекапца так делают.
> админской учёткой злоумышленнику на атакуемую машину пользователя? И зловред не нужен,
> и следить можно с комфортом.
Ты явно путаешь себя с пользователем. Он - не ты. Да и в тебе я сомневаюсь, если честно.
| | |
|
| 1.165, Baz (?), 00:09, 09/08/2013 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]
| +/– |
хм, Приват Банк пару лет назад перешел везде на линукс, блондинок и простых мышкоблудцев там хватает... ууууупсь....
| | |
| |
| 2.202, arisu (ok), 04:44, 09/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| +3 +/– |
> хм, Приват Банк пару лет назад перешел везде на линукс, блондинок и
> простых мышкоблудцев там хватает… ууууупсь….
и им дали права на установку софта? не думаю, что даже в «привате» настолько дебилы.
| | |
| |
| 3.342, Аноним (-), 17:25, 11/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| –1 +/– |
>> хм, Приват Банк пару лет назад перешел везде на линукс, блондинок и
>> простых мышкоблудцев там хватает… ууууупсь….
> и им дали права на установку софта? не думаю, что даже в
> «привате» настолько д е б и л ы.
95%.... ну далее ты знаешь, я думаю. М? Ну нету у меня для вас другого человечества, нету!
| | |
| |
| 4.348, arisu (ok), 17:51, 11/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| +2 +/– | |
> 95%…. ну далее ты знаешь, я думаю.
поэтому и сидят в клетках, а не рулят своей рабочей техникой сами. иначе уже нарулили бы.
| | |
|
|
|
| |
| 2.203, arisu (ok), 04:47, 09/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| +3 +/– |
> Топик автора
> http://fraudbank.cc/showthread.php?t=75
вот тоже забавно: как ни «форум пейсателей крютых троянов», так всенепременно русский с ошибками. «У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.» тьфу.
и ведь это они не маскируются, они по жизни такие дебилы. вне зависимости от возраста.
| | |
| 2.285, Аноним (-), 18:58, 09/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– |
сразу видно что форум делали люди до 18 лет и без мозгов,
нафига картинка в хидере. Форум нацелен на информацию а тут залипили картинку на пол экрана как у промо сайта, дэбилойды. в разрешение 1280х1024 не влазит.
| | |
|
| 1.189, _KUL (ok), 02:52, 09/08/2013 [ответить] [﹢﹢﹢] [ · · · ] [↑] [к модератору]
| +1 +/– |
 Вспомнились анекдоты
"Я вирус для Linux. Что бы я начал работать, меня надо скачать, заинсталлировать, наделить правами админа и может быть тогда я буду вредничать"
Девочка лет 7-10....
Она: Здраствуйте, помогите мне настроить ВПН.
Тех.специалист: Здравствуйте, а когонибуть по старше вы позвать не можете?
Она: Да они тут ничего не понимают....
Он: Ладно, нажимайте пуск-панель управления-сетевые подключения...
Она:Дядь..... МНЕ ПОД ФРЯХУ !!!!!!
| | |
| 1.192, Аноним (-), 03:12, 09/08/2013 [ответить] [﹢﹢﹢] [ · · · ] [к модератору]
| +1 +/– |
Методом социальной инженерии проще сразу денег попросить. Трудозатрат меньше, $2000 отдавать не надо и от ОС не зависит.
| | |
| 1.193, arisu (ok), 04:07, 09/08/2013 [ответить] [﹢﹢﹢] [ · · · ] [↓] [к модератору]
| +1 +/– |
ну вот так всегда: опять бедные пользователи должны сами себе трояны собирать и устанавливать! не могут уже, наконец, сделать как в винде: чтобы ставилось, не отвлекая пользователя! криворучки.
| | |
| |
| 2.207, Vkni (ok), 06:09, 09/08/2013 [^] [^^] [^^^] [ответить] [↓] [к модератору]
| +/– |
 > ну вот так всегда: опять бедные пользователи должны сами себе трояны собирать
> и устанавливать! не могут уже, наконец, сделать как в винде: чтобы
> ставилось, не отвлекая пользователя! криворучки.
Возьми Бубунту, создай в каталоге пользователя ~/bin, запиши в конце ~/.bashrc строку PATH=~/bin:$PATH, затем в ~/bin положи скрипт sudo (на перле, питоне или ещё чём), который будет записывать пароль суперпользователя и вызывать настоящее sudo, передавая пароль через stdin.
В результате, ты получаешь кросс-бубунтоидный троян, который получает пароль root'а играя на лоховстве пользователя.
Поэтому, я бы не стал так уж ёрничать.
| | |
| |
| |
| |
| 5.217, arisu (ok), 07:05, 09/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– |
>> они там тоже про noexec не слышали?
> и про « cat ./myscript.sh | bash » со включеным noexec тоже
и? это всё, конечно, мегакруто, но что оно сделает-то? это уж не говоря о том, что сначала юзера надо будет напугать вызовом консоли или набором страшной команды в каком-то непонятном поле ввода.
я не говорил, что способов обойти noexec нет. но мы, кажется, вели речь про статически слинкованый бинарь?
| | |
| |
| 6.240, Адекват (ok), 13:11, 09/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| –1 +/– |
Ладно, я вас понял - нельзя запустить скрипт содержащий "cat ~/script.sh | bash" с раздела с noexec, а можно запустить только в ручную, скопировав данную команду в консоль.
| | |
|
|
| 4.264, Аноним (-), 14:14, 09/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– | |
> они там тоже про noexec не слышали?
Лучше предложи для начала прямой способ дописать чайнику в .bashrc что-нибудь, чтобы у чайника при этом крыша не съехала? Все что браузер качает - без +x однако, так что дуболом даже запустить это не сможет вот так сразу. А рассказывать дуболому как это исправить - будет только терпеливыи й неленивый хаксор :).
| | |
| |
| 5.268, arisu (ok), 14:35, 09/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| –1 +/– |
> Лучше предложи для начала прямой способ дописать чайнику в .bashrc что-нибудь, чтобы
> у чайника при этом крыша не съехала?
«выделите следующий кусок текста. нажмите alt+f2 (или что там сейчас "исполнить» вызывает в модных DE?), потом среднюю кнопку мыши в появившемся окне. нажмите enter. поздравляем, теперь ваш компьютер надёжно защищён от вирусов!
| | |
|
|
| 3.263, Аноним (-), 14:12, 09/08/2013 [^] [^^] [^^^] [ответить] [↑] [к модератору]
| +1 +/– |
> Возьми Бyбунту, создай в каталоге пользователя ~/bin, запиши в конце ~/.bashrc строку
> PATH=~/bin:$PATH,
Осталось всего ничего - как-то это сделать. При том что чайник деревяха и даже +x на скачанном скрипте поставить не сможет и атака захлебнется, а НеЧайник просто спалит этот номер :)
| | |
| |
| 4.278, Vkni (ok), 18:18, 09/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| –1 +/– | |
Соц. инженерия, разумеется. +x ставить не надо, достаточно просто sh ~/Downloads/sudoinstall.sh. Ну, а эту строку можно просто скопировать в терминалку средней кнопкой мыши.
А насчёт "нечайников": лекция для колхозников!
| | |
|
|
|
| 1.210, Аноним (-), 06:40, 09/08/2013 [ответить] [﹢﹢﹢] [ · · · ] [↑] [к модератору]
| +4 +/– |
Хорошо-то как. Винда продажная - вирусы и трояны для нее бесплатные. Linux бесплатный - трояны для него покупать нужно. Так держать!
| | |
| 1.234, Аноним (-), 12:08, 09/08/2013 [ответить] [﹢﹢﹢] [ · · · ] [↓] [к модератору]
| +/– |
в одной конторе поймали "за руку" хакера..
из учетки самбы (шел не был пагашен) на дебиане в /var/opt копирнул скриптик и давай себе бэкдор лепить.. токо не учел он бедолага что порты для юзверя все наглухо закрыты, кроме 80, почты и фтп. В логах повалился хлам по попытке коннекта, что было тут же замечено - что, куда и от кого..
да в хистори все его творения рук..
ох и болела ... ну вы поняли что у него..
шелл прикрыли..
но это максимум что он смог получить в Дебиане при уже имеющемся шелле..
а вот по всяким там сат и прочее пароль или что то попросят..
токо юзер его тупо может не знать в конторе...
так что облом точно.. и даже если.. смотреть выше
| | |
| 1.237, robux (ok), 12:50, 09/08/2013 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]
| +/– |
 > По заявлению продавцов, троян уже опробован в работе в 15 дистрибутивах Linux, включая Ubuntu, Fedora и Debian, и поддерживает 8 типов десктоп-окружений, в том числе GNOME и KDE.
Вот эту бы энергию да в мирное русло!
p.s. Наверняка какие-нибудь обиженные скрипткидисы мстят человечеству за свою ущербность )
| | |
| |
| |
| 3.343, Аноним (-), 17:26, 11/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| –1 +/– |
>> Вот эту бы энергию да в мирное русло!
> не надо. подобную фигню пишут жопорукие мутанты.
Во главе с Торвальдсом? :)))))) Вот уж где мутант мутантов! :))))))))
| | |
| |
| 4.349, arisu (ok), 17:52, 11/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– |
>>> Вот эту бы энергию да в мирное русло!
>> не надо. подобную фигню пишут жопорукие мутанты.
> Во главе с Торвальдсом? :))))))
что-то не припомню, чтобы линус писал трояны. подтверди свои слова ссылкой, пожалуйста.
| | |
| |
| 5.357, Михрютка (ok), 00:09, 13/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| –2 +/– | |
> что-то не припомню, чтобы линус писал трояны.
Линус написал самый главный троян - vmlinuz. наблюдается множество мутаций. распространяется в том числе методами социальной инжэнэрии. основные переносчики - спирохе^Wюноши бледные со взглядом горящим. дает множество метастаз в самых неожиданных местах, напр., в замурованной комнате, где в инкубационном периоде способен жить вечно.
> подтверди свои слова ссылкой, пожалуйста.
http://prooflink.ru
:)
| | |
|
|
|
|
| 1.261, Влад (??), 14:11, 09/08/2013 [ответить] [﹢﹢﹢] [ · · · ] [к модератору]
| +/– | |
> После активации троян блокирует доступ к адресам, с которых осуществляется установка обновлений или загрузка антивирусного ПО.
Перезалогинился и все загрузил
| | |
| 1.297, z (??), 00:05, 10/08/2013 [ответить] [﹢﹢﹢] [ · · · ] [к модератору]
| –1 +/– |
Да, категоричность школьников поражает: "50 штук он должен стоить, да и ещё триал пусть дадут, а то не куплю" =)
Повторюсь для особо буйных: это не вирус, а троян, работающий на уровне пользователя, и вариантов его доставки - тьма тмущая: начиная от 0-day уязвимостей в браузерах (которых всегда хватало) до банальной соц.инженерии. А после доставки можно и привилегии пытаться поднимать и всё, что боту угодно. Так что новость с одной стороны позитивная: троян пока без инжектов. А с другой: "архитектура" ваша - ничто против пытливого ума =)
| | |
| |
| 2.318, arisu (ok), 09:27, 11/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| +2 +/– | |
да не могут, не могут. у *нормального* человека потенциально опасный софт живёт во-первых, на noexec, а во-вторых, в контейнере. ну, пробил сплойт головой стену камеры: что он будет делать в тюрьме-то?
впрочем, я понимаю: это я «параноик», у меня любая неучтённая активность софта вызывает «алярм! алярм!» по всей системе. а большинство людей, к сожалению, не становятся «параноиками» даже тогда, когда троян в 100500-й раз крадёт у них все коды доступа. почему эти люди до сих пор живы, а не умерли под машиной или от удара током — я не понимаю.
| | |
| |
| |
| |
| 5.323, arisu (ok), 10:37, 11/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– |
>>> чють чють
>> triple facepalm.
> Ошибок в тексте гораздо больше. Заметили только эти?
нет, дальше читать было сложно из-за фэйспалма.
| | |
| |
| 6.324, balex (??), 10:42, 11/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
>>>> чють чють
>>> triple facepalm.
>> Ошибок в тексте гораздо больше. Заметили только эти?
> нет, дальше читать было сложно из-за фэйспалма.
Приношу извинения, конечно, но реально за более 10-ка лет работы с различными трансляторами и компиляторами, постоянно указывающими на ошибки в коде, совершенно разучился следить за ошибками. Реально, если Вам не всё равно - ещё раз - приношу извинения.
| | |
| |
| 7.325, arisu (ok), 10:47, 11/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| +1 +/– |
не всё равно. именно потому, что вещи-то разумные написаны; но написаны ужасно, в стиле «йа прагуливал уроки!» досадно, когда умные мысли выражают подобным способом.
| | |
|
|
|
|
| |
| 4.334, тоже Аноним (ok), 16:51, 11/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| +/– |
Вообще, думается, то, что у людей в основном по десять пальцев, рано или поздно приведет человечество к гибели.
Такую АНАЛитику можно писать километрами, до посинения засосанного пальца. Практически она не стоит даже того времени, которое было потрачено на ее написание.
| | |
| 4.350, Сергей (??), 19:06, 11/08/2013 [^] [^^] [^^^] [ответить] [к модератору]
| +/– | |
> на любой хост, участвующий в Сети, раньше или позже зайдёт гость
99% умерших в прошлом году ели яблоки, если не кушать яблоки то будешь жить вечно?
| | |
|
|
|
| 1.359, Аноним (-), 19:54, 14/08/2013 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [к модератору]
| +1 +/– |
А что же авторы не бугут за наградой http://www.xakep.ru/post/18040/
Эдди Блездэйл, в свою очередь, заявил, что готов уплатить 10 тыс. фунтов любому, кто сумеет заразить вирусом хорошо сконфигурированную Linux-систему.
Уже как 10 лет, а никто не пришол за наградой то что же так и вирусов так и не дали даже в руках подержать......
| | |
| 1.361, Аноним (-), 19:57, 14/08/2013 [ответить] [﹢﹢﹢] [ · · · ] [↑] [к модератору]
| +1 +/– |
Антивирусы есть, а вирусов... печально господа... Как же всетаки антивирусные компании хотят залезть на рынок Unix систем.... ой как хотят... Достали уже этими фейками!
| | |
|
