В Сети зафиксированы (https://blogs.rsa.com/thieves-reaching-for-linux-hand-of-thi... попытки распространения нового троянского ПО "Tand of Thief", предназначенного для осуществления банковского мошенничества. Примечательной особенностью нового вредоносного ПО является то, что оно нацелено на поражение пользователей Linux, а не Windows.
Разработчики пытаются продавать систему в хакерских форумах по цене 2000$. Троянская часть Tand of Thief, напоминает распространяемые для Windows троянские пакеты на основе наборов Citadel и Blackhole (http://en.wikipedia.org/wiki/Blackhole_exploit_kit), и включает в себя систему перехвата параметров входа в банковские online-сервисы и реализацию бэкдора для приёма управляющих команд и отправки накопленных данных злоумышленникам. Примечательной особенностью Tand of Thief является поддержка расширенных методов атаки, например, тронское ПО может вставлять контролируемое злоумышленником содержимое в открываемые пользователем легитимные web-страницы банковских систем.
В силу разнородности Linux-систем и затруднения распространения ПО через эксплуатацию уязвимостей (для каждой сборки дистрибутива необходимо использовать отдельный вариант эксплоита), для интеграции Tand of Thief на машины пользователей разработчиками трояна предлагается использовать методы социальной инженерии (http://ru.wikipedia.org/wiki/%D0%A1%D0%B.... Для управления работой трояна подготовлен специальный web-интерфейс, позволяющий злоумышленнику контролировать поражённые машины.По заявлению продавцов, троян уже опробован в работе в 15 дистрибутивах Linux, включая Ubuntu, Fedora и Debian, и поддерживает 8 типов десктоп-окружений, в том числе GNOME и KDE. Перехват HTTP- и HTTPS-сессий реализован для Linux-сборок Firefox и Google Chrome. После активации троян блокирует доступ к адресам, с которых осуществляется установка обновлений или загрузка антивирусного ПО.
URL: http://arstechnica.com/security/2013/08/hand-of-thief-bankin.../
Новость: http://www.opennet.me/opennews/art.shtml?num=37625
инструкция по установке прилагается?
Инструкция выглядит так "ну как-нибудь постарайтесь его установить, если получится, тогда троян заработает".
скорее многостраничный мануал по установке на каждом ПК со сборкой, предоставлением root прав, подтягиванием зависимостей и сноска в виде известных проблем с установкой на разные дистрибутивы и их версии со ссылкой на официальный форум поддержки ))
а внедрение вредоноса в репозитории это из области фантастики, конечно. мейнтейнеры ведь хранят все свои 50-символьные рандомные пароли в голове, а все их аплоды подвергаются автоматическому эвристическому анализу.
Все проще. Они подписываются цифровыми подписями, а приватная часть ключа которым пакеты подписываются - на дороге не валяется. Что "немного" усложняет подобные инициативы.Но о таких мелочах вендовозны кулхаксорам знать совершенно не обязательно. Ведь диванные теоретизмы - ваше все.
> а внедрение вредоноса в репозитории это из области фантастики, конечно.ну так приведи же нам ворох информации о подобных внедрениях!
вороха нет. но тип атаки будет именно такой.
> вороха нет. но тип атаки будет именно такой.вот когда убьют — тогда и приходите.
> инструкция по установке прилагается?Пользователи Ubuntu могут воспользоваться готовыми пакетами из PPA, в остальных дистрибутивах нужно конпелировать.
Достаточно скомпилировать программу с трояном в CentOS 5, и ВАЩЕ в любом дистрибутиве Linux она запустится, потому что http://packages.ubuntu.com/raring/lsb-desktop
> Достаточно скомпилировать программу с трояном в CentOS 5, и ВАЩЕ в любом дистрибутиве Linux она запуститсяЗапустится, но нужных файлов в привычном месте не найдет. И версии ПО, к которому надо подцепиться, не те окажутся.
LSB ничего не говорит об одинаковости ABI библиотек.
Перейди по ссылке. Это мета-пакет 3 кб размером. Но в зависимостях у него большое количество системных библиотек. У libjpeg, libpng, pango, cairo вышли новые версии с новым ABI. С ними компилируется всё СПО. Но в зависимостях пакета lsb-desktop только старые версии всего этого: libpng12, а не libpng16, libjpeg62, а не libjpeg70, и так далее. Зачем в репозитории дистрибутива 30 старых пакетов, когда всё равно всё компилируется с новыми пакетами? Зачем в одной системе две версии? Объясняю - для бинарной совместимости между дистрибутивами Linux.Как ты думаешь, почему если ты сейчас скачаешь libflashplayer.so с сайта Adobe, он у тебя запустится и в RHEL 5, и в Ubuntu 7.04-13.10, и в SUSE, и в Debian 4-7, и вообще везде? Объясняю - LSB. А почему Firefox с http://getfirefox.com/ запускается везде? Может это 50-мегабайтный архив, в котором и GTK, и xml, и png jpeg cairo pango? Нет - потому что LSB. Вся проприетарщина компилируется по LSB.
Вот допустим GCC и GLIBC имеют обратную совместимость. libc.so.6 от GLIBC 2.17 запускает программы, скомпилированные с libc.so.6 от GLIBC 2.5 из состава CentOS 5, и они не глючат. То же самое с libstdc++.so.6 от GCC 4.8, который отлично запускает программы, скомпилированные с GCC 4.1. Далее в стандарте старые GTK и Qt. Там тоже есть обратная совместимость. А jpeg и png её не имеют, поэтому в системе лежат две версии библиотеки, libpng12 и libpng16.
Понимаешь о чём я? Чтобы распространять программу с закрытым исходным кодом, её нужно компилировать в CentOS 5, и тогда она запустится везде. Если используется библиотека, которая не описывается стандартом, или если нужна именно новая версия Qt или libstdc++, кладём её в архив с программу. Таким образом достигается абсолютная совместимость.
Так правильно и тонко сказать что центос унылое гов...о мамонта.... зачет!!! могешь!
CentOS есть не только пятый.
> Так правильно и тонко сказать что центос унылое гов...о мамонта.... зачет!!! могешь!Ну дык бесплатный рипофф редхатовой энтерпрайзятины же. А энтерпрайзы - слоупоки. Внезапно, да?
Те сборки Firefox статически слинкованы. Про базовые библиотеки (libjpeg, libpng) вы правы, но если взять что-то посложнее (WebKit, Gtk/Qt, Poppler, ...), то там ABI (да и API) меняются каждый раз, и иметь кучу древних версий в репозитории никто не хочет.
э… у Qt, вообще-то, весьма стабильное в пределах одной мажорной версии. тут скорее g++ нагадить может.
Да, но в LSB до сих пор Qt 3, которое уже даже из Debian stable выкинули.
> LSB ничего не говорит об одинаковости ABI библиотек.Разве? А не для этого ли он создавался вообще-то, если подумать?
Изначально в центосе не стоят пакеты devel и иже с ними. На сервак их тянуть - себе в убыток, а держать центос на десктопе, ну это наверное такая же редкость как слакваристы... Возможно это страшно для Gentoo, относительно распространённтый дистр на десктопах с заранее настроенной средой сборки программ. Так что на любом не запустится, lsb не обязывает, lsb рекомендует.
В gentoo? Мои соболезнования оптимистам, среда нестандартна, собрана для собственного удобства. Нет ну, попробовать конечно можно, дайте ссылочку на код. Пощупаем:)
> Пользователи Ubuntu могут воспользоваться готовыми пакетами из PPA, в остальных дистрибутивах нужно конпелировать.Пользователи арча могут воспользоваться AUR, вряд ли кто исходники полностью мониторит. Наверняка в других дистрибутивах тоже есть сторонние репозитории.
> Пользователи арча могут воспользоваться AUR, вряд ли кто исходники полностью мониторит. Наверняка в других дистрибутивах тоже есть сторонние репозитории.Кому нужны пользователи арча с их 1% рынка линуксовых десктопов? Вот Ubuntu с ее 95% - это да!
> Кому нужны пользователи арча с их 1% рынка линуксовых десктопов? Вот Ubuntu с ее 95% - это да!Я о том, что в принципе любом дистрибутиве можно по невнимательности и излишней доверчивости получить неприятности и без компиляции
Конечно. Только ни за кем, кроме убунтоводов, в обозримом будущем гоняться не будут, ибо не окупается.
Странно что этот троян на гугл маркете еще не продается... или же.... oh shit!!!
Угу. 95% рынка.http://distrowatch.com/index.php?dataspan=52
Rank Distribution H.P.D*
1 Mint 3594
2 Mageia 2084
3 Ubuntu 1927
4 Debian 1590
5 Fedora 1483
6 openSUSE 1341
7 PCLinuxOS 1193
8 Arch 1127
но ведь... ичё?
нет, я на счет процентов не в курсе, но табличка же вообще не в тему
> но ведь... ичё?
> нет, я на счет процентов не в курсе, но табличка же вообще
> не в темуПо-моему хиты являются хорошей характристикой популярности дистрибутива. Или у Вас есть иные соображения на этот счет?
> По-моему хиты являются хорошей характристикой популярности дистрибутива.Не-а, крайне косвенной. Другое дело, что это некая численная мера усилий, прилагаемых разработчиками и пользователями конкретного дистрибутива к его популяризации, которая в нулевом приближении грубо коррелирует с популярностью.
Скажем, дружески троллить убунтушников сменой лидера данного рейтинга стоит (глядишь, задумываться начнут), но считать его основанием для утверждений, что шансов наткнуться где попало на Mageia или Mint сейчас больше, чем на Ubuntu -- не стоит.
> Или у Вас есть иные соображения на этот счет?
У Ладислава Болнара, который ведёт distrowatch, иные соображения изложены на страничке "Page Hit Ranking":
---
[...] Only one hit per IP address per day is counted.The DistroWatch Page Hit Ranking statistics are a light-hearted way of measuring the popularity of Linux distributions and other free operating systems among the visitors of this website. They correlate neither to usage nor to quality and should not be used to measure the market share of distributions. They simply show the number of times a distribution page on DistroWatch.com was accessed each day, nothing more.
--- http://distrowatch.com/dwres.php?resource=popularity
> Скажем, дружески троллить убунтушников сменой лидера данного рейтинга стоит (глядишь,
> задумываться начнут), но считать его основанием для утверждений, что шансов наткнуться
> где попало на Mageia или Mint сейчас больше, чем на Ubuntu
> -- не стоит.Видите ли какое дело... Я встречаю рабочие места на Ubuntu столь же часто, сколь часто мне втсречаются рабочие места на чем-либо еще. И это явно не 95%. Опыт мне подсказывает, что шансы наткнуться в произвольной конторе на mint/fedora/opensuse/ubuntu примерно равны. Distrowatch хоть какой-то аргумент, и я не знаю, как это обосновать точнее.
Рынка значит рынка - энтерпрасс, видимо. Арчи пока на ноуты не предустанавливают.
> Рынка значит рынка - энтерпрасс, видимо. Арчи пока на ноуты не предустанавливают.На самом деле пофиг, что там предустановлено, все равно его снесут и поставят пиратскую семерочку. Поэтому обычно ставят FreeDOS.
Все никак не пойму где вы умудряетесь пиратский Debian найти...
в солнечном Сомали
А зря смеетесь, уважаемые! По российским законам Дебиан и есть пиратский. Договора в письменном виде с подписью и печатью нет, Социальный Договор - это не договор по россий ским законам. Вот и получается, что использовать дебиан у нас опасно. Как и многие другие дистрибутивы. Более менее в юридической части проблемы решены только у российских дистрибутивов типа АльтЛинукса. И то с кучей оговорок. Как то Медведева спросили про свободные лицензии в прямом эфире, что вот мол надо бы разрешить официально и узаконить по всей форме. На что он полушепотом промямлил, что о проблеме вкурсе, но ничего не может поделать, ибо в мире до сих пор идут разборки с авторским правом и он не хочет рисковать, вводя свободные лицензии в оборот. А на местах вынуждены держать круговую оборону и стоять насмерть в судах и при проверках.
> А зря смеетесь, уважаемые! По российским законам Дебиан и есть пиратский.На этот счёт есть два мнения, степень подтверждённости "законно" -- министерское письмо, степень подтверждения "незаконно" -- междусобойчик каких-то сомнительных юристов, если мне не изменяет склероз.
Михаил, если вы о Минэкономразвития РФ. Письмо от 05.05.2009 N Д05-2235, то его можно использовать в качестве туалетной бумаги, потому что в письме указано, цитирую: "В связи с изложенным, по мнению Минэкономразвития России, использование свободного программного обеспечения не может являться основанием для применения санкций и создания препятствий в осуществлении предпринимательской деятельности при контроле за соблюдением авторских прав." Ключевое здесь, по мнению. Как говорят юристы - это всего лишь позиция одного из министерств и информационный сигнал для других, рекомендация, к исполнению не обязательная. Не более. Использовать его для подтверждения законности копий, полученных из Интернета, ну никак не получится. И при проверке не поможет. У вас альтов хоть договор, приложением к которому является GPL+все атрибуты договора. Кстати, на форуме в разделе юр. поддержки мы подобные вопросы обсуждали. Из-за дырок в законах и хитрожопости и жадности людской немногое можно сделать, чтобы защититься в случае чего. Но это лучше, чем вообще ничего.. А что до нечистоплотных юристов, то согласен - от таких надо избавлять систему, желательно с хорошим мордобоем последних в прямом эфире.
> Михаил, если вы о Минэкономразвития РФ. Письмо от 05.05.2009 N Д05-2235Да, спасибо.
Я о том, что если кто-либо действует в законодательном поле -- то больших проблем именно по этому вопросу он AFAIK создать не сможет (буду признателен за примеры обратного, желательно почтой или в https://lists.altlinux.org/mailman/listinfo/legal). А если нет -- то для мошенника и грабителя может оказаться достаточно и стукнуть об стол письмом из министерства.
Т.е. то, что в альте предприняты дополнительные меры и дистрибутивное соглашение является согласованным с 4-й частью ГК -- это да, но и по украинскому опыту могу говорить, что дополнительные плюшки для большего удобства отмахиваться от беспредела не заменяют решимости.
Потому как законы запутывают и делают противоречивыми для удобства выкручивания дышла в свою сторону вполне определённые круги, которые и имеют с полученной путаницы гешефт.
Михаил, все так. На всякий случай, на форуме альтов указал в разделе юр. поддержки об этом письме. Конечно, при проверке как мертвому припарки, но все же лучше, чем вообще ничего. И вот что интересно, как ты думаешь, Миша, нужно ли иметь такое письмо в виде оригинала из министерства на твое имя со всеми подписями и печатями? Или достаточно будет приложить к документам, которые в той ветке перечисленны, распечатанную скан-копию?
> Или достаточно будет приложить к документам, которые в той ветке перечисленны,
> распечатанную скан-копию?Я бы так и сделал.
Глупости пишите. Проходил спокойно проверку при наличии парка FreeBSD и Debian GNU/Linux как на серверах, так и на десктопах. Вообще никаких вопросов не возникло.
> Поэтому обычно ставят FreeDOS.Я вон на такой себе xubuntu поставил. Сэкономил себе 2.5 килорубля на винде + массу нервов.
> На самом делеПредупреждаю насчёт п. 7 http://wiki.opennet.ru/ForumHelp -- данная глупость оставлена только ради ответов на неё.
mint это убунта + маленькиц репозиторий. И там убуна, кубунта и т.д. разделены хотя это рызные установочные образы одного эээ дистрибутива? проекта? В общем все равно двоичный интерфейс там один.
> mint это убунта + маленькиц репозиторий. И там убуна, кубунта и т.д.
> разделены хотя это рызные установочные образы одного эээ дистрибутива? проекта? В
> общем все равно двоичный интерфейс там один.Ага. Давайте ещё немного дальше пойдем. Ubuntu - это Debian Sid плюс некоторое число несвободных пакетов.
А сборки Mint есть и на Debian основанные, насколько я помню.
> инструкция по установке прилагается?Старая и уже давно неуместная шутка.
Может и без твоего ведома через браузер пролезть.
Лучше бы написали как проверить систему на наличие чего-то подобного.
> Может и без твоего ведома через браузер пролезть.реквестирую демонстрацию. хотя бы в облегчённом виде: браузер таки не сидит в отдельном ящике, но все разделы, куда можно писать, увы — примонтированы с noexec. когда справишься с этим — перейдём к нормальной задаче: браузер сидит в своём контейнере, мои Секретные Данные в моём доме не видит.
> реквестирую демонстрацию. хотя бы в облегчённом виде: браузер таки не сидит в
> отдельном ящике, но все разделы, куда можно писать, увы — примонтированы с noexec.Теоретически, если долбануть браузер эксплойтом - это не так уж и важно, т.к. эксплойт в контексте текущего процесса работает и в принципе может делать черное дело и из процесса браузера. Собственно, "бестелесные" пакосити которые не сохраняют тело на диск - в природе существуют (насколько они бывают для линукса - черт знает, но теоретически вполне возможны).
Другое дело что процесс браузера может быть нехило порезан selinux/apparmor/... а в хромиуме хаксора будет ждать еще и невкусный сюрприз с тем что поломаный процесс отпилен от всего живого LXC и живет в девственно чистой, нулевой "системе" где вообще нет чуть менее чем ничего. Сломать LXC? В взятой наобум системе? Хм... на месте хаксора я бы не очень радовался такой перспективе.
о чём я и говорю. первое задание было пробным, со второго уже начинается серьёзный разговор.
> реквестирую демонстрацию. хотя бы в облегчённом виде: браузер таки не сидит в отдельном ящике, но все разделы, куда можно писать, увы — примонтированы с noexec.Триста баксов и точное указание версии браузера Firefox/Chrome (за свежие - тариф повыше будет).
Плюс конкретное ТЗ по payload (сразу уточняю, что он будет ставиться как браузерное расширение).
После ТЗ поговорим о сроках и предоплате.
ясно: балабол. бай-бай.
> для интеграции Tand of Thief на машины пользователей разработчиками трояна предлагается использовать методы социальной инженерии.
> После активации троян блокирует доступ к адресам, с которых осуществляется установка обновленийТо есть методами социальной инженерии нужно на целевой машине получить рута (чтобы заблокировать адреса, с которых установка обновлений нужен рут), а потом троян сделает ОГОГО?
> или загрузка антивирусного ПО.
Речь всё ещё идёт о линуксе?
По словам авторов, рут не требуется.
фу так это еще и юзерспейс поделка без, руткита
Я так понимаю, методами социальной инженерии нужно впарить подходящую сборку под ту версию системы,то у юзверя, а дальше оно постарается получить рута.
> а дальше оно постарается получить рута.Опять же методами социальной инженерии.
Тоже вариант, кстати. Хотя от уязвимостей тоже никто не застрахован, как и от необновления системы. Но глядя на то, как информирует об обновлениях дебиан - я пугаюсь каждый раз - обычное такое окошко на фоне того приложения, где ты работал, выскакивает само, пишет невнятно что-то вроде "введите пароль для обновлений". Нарисовать аналогичную форму на веб-страничке левой или вывести, уже сидя на машине и имея права юзера - вообще проблем никаких.
Обновления Дебиан и должны пугать, особенно, если apt нацелен только на стабильные источники. Каждое обновление это повод не бездумно ввести администраторский пароль, а внимательно посмотреть, что обновляется, и поискать новости на этот счет (для тех, конечно, кто не подписан на рассылку по безопасности).
>посмотреть, что обновляется, и поискать новости на этот счетЭто же Arch way!:)
>>посмотреть, что обновляется, и поискать новости на этот счет
> Это же Arch way!:)Debian создал Arch way еще до появления Arch.
> Я так понимаю, методами социальной инженерии нужно впарить подходящую сборку под ту
> версию системы,то у юзверя, а дальше оно постарается получить рута.ну, скачал юзер какую-то фигню. даблотыцнул на ней — не запускается. беда. начинай пояснять человеку, как открыть Страшный Терминал и что там набрать. ещё не смешно? к этому времени человека уже проще убедить открыть reverse ssh и дать рутовый доступ.
> ну, скачал юзер какую-то фигню. даблотыцнул на ней — не запускается. беда.
> начинай пояснять человеку, как открыть Страшный Терминал и что там набрать.
> ещё не смешно? к этому времени человека уже проще убедить открыть
> reverse ssh и дать рутовый доступ.Даже очень блондинистые убунтоводы могут быстро заучить до рефлексов открытие терминала и ввод там типовых команд типа sudo add-apt-repository.
Все-таки, жить под убунтой и не пользоваться консолью - нереально, несмотря на все заверения маркетологов каноникал.
> хакерских форумах по цене 2000$Если бы он дейтсвительно работал, то на форумах бы не продавался и стоил бы не менее $50000
Почему, где-то так трояны и стоят, и на форумах (соответствующих) продаются. Это, так сказать, вторичный рынок уже.
2 штуки зелени? То-есть я даже протестить не смогу? Триал будет? Но заразится можно только если юзер - лох(виндовод обыкновенный)? Как это печально.... =(
С таким же успехом можно тыщу троянов написать, а толку ноль, если пользователь линукса. Если бухгалтера и тп лазят по клиент банкам у них наверняка есть админы, которые им все настраивали и запретили запуск из хомяка. Так что главная проблема "как доставить вирус/троян" так и осталась не тронутой, лес там ->
Авторы поделки зарабатывают с помощью своей излюбленной технологии — социнжинерии.
Впечатление, что реальная цель этой штуки - уволенные админы. Или не уволенные ещё, но злопамятные и с ужасным страшным коварно-злым начальством.
Такие и обновятся за счёт компании, и компенсацию моральных/ректальных вредов стрясут как с главарей компании, так и с мелких сошек вроде бугалтеров, у которых монитор - синоним компа.
вот оно в чём дело: http://lenta.ru/news/2013/08/09/admin/
Агентство национальной безопасности США 8 августа заявило о планах по увольнению 90 процентов системных администраторов, сообщает Huffington Post. Их работу будут выполнять компьютеры.
Интересно, что это за сисадмины такие, вместо которых будут работать компьютеры?
> Интересно, что это за сисадмины такие, вместо которых будут работать компьютеры?скайнет внедряют.
> скайнет внедряют."Вы только подумайте, сколько генералов АНБ можно заменить при помощи новых технологий!" (с) кто-то с хабрашвабры.
Ну а что, все логично же. Роботы не врут, работают 24/7, чертовски исполнительны, не испытывают угрызений совести, страха, боли и прочих глупостей. А радиоканал по которому ведется управление постоянно пытаются заглушить или перехватить противники. Все логично - идеальный солдат - это робот. Автономный робот. Который принимает решения сам.
всё гораздо итереснее:
уволняют сисадминов, которые много знают.
при этом предлагают им, например, инструмент для мести за 2 килобакса.
затем, после увольнения, проверяют подконтрольные каждому сисадмину компы на предмет инструмента мести, и ежель он там есть - катят на админа бочку следующего содержания: или помалкиваешь и делаешь то, чё скажем, или за измену штатам, диверсию и вредительство получишь пожизненное.
вот. в результате вместо 900 сисадминов получают 900 прищученных сисадминов, которые не смогут быть сноуденами.
1. которые много знаю тех обычно не увольняют.
2. Сисадмину не нужен инструмент за 2к $ они и сами осилят накатать бэкдор в 200 строк.
скорее, уволят тех "админов", которые там сидят еще со времен, когда HDD надо было не только таскать и перетыкать постоянно, но и возить на тачках между огромными "ЭВМ"журнализды как всегда раздувают
> Агентство национальной безопасности США 8 августа заявило о планах по увольнению 90 процентов системных администраторов, сообщает Huffington Post.Обиженные - лучшая кандидатура для вербовки.
> 2 штуки зелени? То-есть я даже протестить не смогу? Триал будет?Ну вот заплати 2k$, а там видно будет :).
Нет, к сожалению делается все примерно так, берется взламывается сервак, туда в пакеты вливается троян с каким нибудь обновлением по безопасности, и потом при обновление например браузера, это все устанавливается. Примерно так.
В основном пользуются интернет банкингом. То-есть мозиловцы, хромовцы, оракл или банк со своей собственной поделкой не увидят ничего левого когда будут собирать пакеты и что кто-то шуршит у них на сервачке? Я напоминаю - это Оракл, Мозилла и Гугл - взломать их и запихнуть троян, которого никто не заметит - из разряда фантастики. А банки, ну хз, большая часть использует кем-то написанный клиент. Тоесть он не отличается от других банков практически ничем. Как только всплывет лажа о ней тут же отрепортуют, и будет пара пострадавших, если вобще будут.
Эм... а оракл тут при чем? Оракл, вроде, браузеры особо не выпускает
Оракл при традиционной кроссбраузерной дыре. Вам правда надо назвать эти четыре буквы, на которые отправляется безопасность браузера при установке соответствующего плагина?
CRUD?
Браузера, а не сайта. Ваши четыре буквы на другой стороне ;)
оракл делает джаву, на которой пишутся кроссплатформенные клиенты...
> оракл делает джаву, на которой пишутся кроссплатформенные клиенты...Я думал Линуксойды уже давно использзуют OpenJDK, к которому Оракл-то особо и не прикасается
Да так для потехи, получат доступ и все. А делать ничего не будут, ведь интересно так, можно потом применять где-нибудь, в крупномасштабных целях.
Взламывали. Запихивали. Рассовывали (правда виндовых) троянов с mysql.com.
а цифровую подпись кто ставить будет?
>для интеграции Tand of Thief на машины пользователей разработчиками трояна предлагается использовать методы социальной инженерии.Даже ссылка дана, для тех кто не понимает о чем речь. Таки да - рассчитано на лохов.
Так что скорее всего будет так:
вылезает окошко "установи это <необходимое приложение для чего-то там>" пользователь жмет, запускается какой-нибудь gdebi или вроде того.Профит. Установочные скрипты доделают остальное. Чистка менеджером пакетов не поможет. Это все при условии того, что у пользователя установлен noexec на ~/. Иначе все еще проще.
2ALL: люди, чем вас так удивляет антивирус на линуксе? Когда такая шняга повалит массами - обычное дело будет. SELinux единицы, даже среди людей с руками из плеч растущими, осилят.
> 2ALL: люди, чем вас так удивляет антивирус на линуксе? Когда такая шняга
> повалит массами - обычное дело будет. SELinux единицы, даже среди людей
> с руками из плеч растущими, осилят.Антивирус не решение, антивирус - это костыль (без того же селинукса с кардинальным запретом кое-чего - вообще костыль). Я думаю когда (и Если) такая шняга повалит, надо будет по песочницам приложения рассаживать типа как на ведроиде.
Прав.
Но вся беда в том, что подавляющему большинству среднестатистических пользователей удобнее пользоваться костылями, чем что-либо настраивать. И именно на костылях некоторые фирмы зарабатывают, в т.ч. производители антивирусов.
Еще бы помог брандмауэр, способный контролировать сетевую активность процессов и учитывающий изменения в хэшах исполняемых файлов, но по опыту винды - даже его настроить не у всех хватает терпения.
> Антивирус не решение, антивирус - это костыль (без того же селинукса с
> кардинальным запретом кое-чего - вообще костыль). Я думаю когда (и Если)
> такая шняга повалит, надо будет по песочницам приложения рассаживать типа как
> на ведроиде.А вот интересно, где зловреда больше — в «песочном» Андроиде или в Линуксе? Почему?
man 1%
Так настоящего зловреда в "песочном" андроиде можно сказать вообще нет. Настоящий зловред - это тот, который пролезает сам, без помощи юзера, а не "здравствуйте, я албанский вирус, в связи с плохим развитием технологий в моей стране я не могу нанести вред вашему компьютеру, поэтому удалите пожалуйста сами какие-нибудь нужные файлы, а потом разошлите меня 10 друзьям".В андроиде, тем не менее, более-менее возможен зловред - но только потому, что обновлений по сути НЕТ (ну есть кое-где OTA, но кто ж его ставит? ещё и мусор же от вендора прилетит всякий), и при этом к конкретной версии андроида гвоздями прибита конкретная версия ядра с конкретными гарантированными дырами.
А обновлений нет потому, что архитектура андроида вообще не модульная ни в каком месте. Тупой монолит, прямо сименс S45 какой-то.
В дистрах gnu/linux'а же с обновлениями и модульностью наоборот всё в порядке, поэтому если проблема встанет остро, я думаю просто дистростроители быстренько запилят песочницы в каком-то виде, и все их путём обновлений поставят. А кто-то просто селинуксом / аппармором, настроенным искаропки, запатчит, что менее прогрессивно, но в роли защиты тоже может сработать...
> Так настоящего зловреда в "песочном" андроиде можно сказать вообще нет.Действительно, если не считать самой платформы и софта. Но там хомяк условно-добровольно на зондаж соглашается (*).
* Правда, в половине случаев его немного забывают поставить в известность о том WTF, собственно.
> Если) такая шняга повалит, надо будет по песочницам приложения рассаживатьВот тогда все и вспомнят про Йоанну Руткитовскую
Учитывая, что приходится "методами социальной инженерии" - не повалит. Вон, не запускать всякую дрянь из почты юзвери вполне себе научились. И не ставить откуда попало хрень всякую - тоже сообразят. Хотя нынешние DE этомук как-то не способствуют, упорно делая вид, что обновления - это такая рядовая штука и прося при этом у юзверя пароль, дающий кучу полномочий, на фоне обычного интерфейса.
Все так кроме первого пункта - поток компов с порнолокерами меньше стал не на много в знакомых сервисах.
>люди, чем вас так удивляет антивирус на линуксе?Мы линуксом пользуемся, прикинь? Понимаешь, есть некоторая разница между ситуацией с файлом, которое тупой юзверь устанавливает самостоятельно, предварительно взяв Балмер знает откуда, от чего, закономерно, огребает проблем, и между осью, которую без намордника нельзя выпустить в сеть, ибо на раз заражается вообще без каких-либо действий со стороны пользователя (с намордником ситуация тоже, замечу, не идеальна). От первого защита одна — мозги и знания пользователя. Даже если там навести некоторую видимость безопасности (защита от дурака не изобретательного), то такая среда здорово потеряет в удобстве и функционале. Это допустимо где-то в корпоративной среде, на производстве (вот тебе три программы, с которыми ты работаешь, будешь выёживаться — сперва премии лишу, затем уволю), но крайне неудобно дома. А второго я никогда в случае с никсами не видел, если не считать за таковые, к примеру, результаты сочетания дурости разработчиков роутеров и пользователей (заводские учётки со стандартным паролем, выставленные в сеть).
noexec на хомяка, говоришь? А если мне надо разрабатывать на этой машине — мне сколько надо костылей накрутить, чтоб это было удобно?
SELinux? Первый кандидат на выпиливание всегда — проще снести, чем разобраться, почему эта тупая поделка препятствует перезапуску X-сервера, к примеру. Возможно, где-то, где есть штат админов его и используют, но на домашней машине — однозначно не нужен.
Антивирус не нужен: что он сделает в ответ на жамканье тупым юзверем на «да, установить»? Ещё одно предупреждение выведет? А толку? Юзверь-то настырный обычно, и чем тупее — тем настырнее.
Прикинул. Я тоже пользуюсь. И так давно, что, внезапно, не считаю это достижением.Заявления девелопера про проблемы noexec смешны.
SELinux - то что ты не понимаешь как его приготовить, не значит что он не нужен.
> SELinux - то что ты не понимаешь как его приготовить, не значит что он не нужен.Все проще: в большинстве случаев, на десктопе он себя не оправдывает. Т.е. гемора получается больше, чем пользы.
> SELinux единицы, даже среди людей с руками из плеч растущими, осилят.Собственно, достаточно, чтобы эти единицы встречались среди мантейнеров дистрибутивов Линукс. Если SELinux будет так необходим, неужели станет проблемой его вменяемая работа "из коробки"?
Еще как станет. Он годится для очень предсказуемых и однообразных workflow. А у более-менее вменяемого юзера и скрипты свои накапливаются, и плагины всякие хитрые к чему угодно, и так далее и тому подобное. И чем больше рассчитана система на вменяемого пользователя - тем больше проблем создают разные приблуды вроде SELinux, Cubes и т.п.
> Еще как станет. Он годится для очень предсказуемых и однообразных workflow. А
> у более-менее вменяемого юзера и скрипты свои накапливаются, и плагины всякие
> хитрые к чему угодно, и так далее и тому подобное. И
> чем больше рассчитана система на вменяемого пользователя - тем больше проблем
> создают разные приблуды вроде SELinux, Cubes и т.п.Таки вы утверждаете, что в системах для «вменяемых пользователей»™ механизмы безопасности (a.k.a. «приблуды», например: SELinux, Qubes, ACL, iptables, unix file permissions) не требуются?
Только сегодня восстанавливал машинку с умершим винтом. XP, Firefox, LibreOffice, 7z... ну, и все, пожалуй. Предсказуемо и однообразно, согласитесь. Обычное рабочее место рекламного агента, ничем не отличающееся от прочих менеджерских...Почему там вообще ХР? Потому что эта мадам регулярно пытается сохранить документ на собственный компьютер через сетевое окружение. Да, ей можно ставить любую ОС, она все равно никаких не знает. Но любая ОС, кроме винды, сразу окажется виновата во всех чудесах, происходящих на компьютере. Под виндой же, которую полагается знать любому сотруднику, перевести стрелки на "глупую техподдержку, понаставившую тут неизвестно чего", не удастся. Поэтому - ХР.
А когда пользователь сменяем он всякую шляпу с интернета не запускает
> А когда пользователь сменяем он всякую шляпу с интернета не запускаетТы много таких знаешь, м? Не, не включая тебя и твоих к р а с н о г л а з ы х приятелей.
> Ты много таких знаешь, м?я — много. а тебе, видимо, не повезло: живёшь в окружении идиотов.
>> Ты много таких знаешь, м?
> я — много. а тебе, видимо, не повезло: живёшь в окружении и д и о т о в."Ты не поверишь...." (с) но обычные люди как раз таки и составляют пресловутое большинство. Тех, кто подобно тебе, обитает в башне из слоновой кости, мы не считаем. И - да, 95% людей - и д и о т ы. Они-то и образуют реальный мир. В отличие от вашего, нереального.
> В отличие от вашего, нереального.(пощупал на всякий случай мебель) реальный. реальней некуда. я давеча ногой о стол ударился — так всю реальность в ясных ощущениях испытал.
ну, или так, попроще: ты сам выбираешь, в каком окружении жить. и если ты выбрал окружение идиотов, то это кое-что о тебе говорит.
> ну, или так, попроще: ты сам выбираешь, в каком окружении жить. и
> если ты выбрал окружение и д и о т о в, то это кое-что о тебе говорит.В башенке из слоновой кости, окромя брызг интеллекта, много не заработаешь. Медитацию и рефлексию на хлеб не намажешь и в кармашек не положишь. В реальном мире и деньги реальны. А д у р а к так думкой и богатеет....
>> ну, или так, попроще: ты сам выбираешь, в каком окружении жить. и
>> если ты выбрал окружение и д и о т о в, то это кое-что о тебе говорит.
> В башенке из слоновой кости, окромя брызг интеллекта, много не заработаешь. Медитацию
> и рефлексию на хлеб не намажешь и в кармашек не положишь.
> В реальном мире и деньги реальны. А д у р а
> к так думкой и богатеет....Арису, ты вроде не производишь впечатление дурака, а никак не всосешь, о чем я тебе толкую.
Давай так, попроще. На твоем уровне. В вашем уютненьком элитарном мирочке все совершенно и идеально. Но мир не из таких, как ты и твои дружки состоит (кстати, я рад за тебя и твоих гениальных дружков-сократов и спиноз). Он состоит из обычных смертных с IQ, редко превышающем 115. Смекаешь?
> Давай так, попроще. На твоем уровне. В вашем уютненьком элитарном мирочке все
> совершенно и идеально. Но мир не из таких, как ты и
> твои дружки состоит (кстати, я рад за тебя и твоих гениальных
> дружков-сократов и спиноз). Он состоит из обычных смертных с IQ, редко
> превышающем 115. Смекаешь?а ещё в мире есть дикие и опасные животные, например. но ты отчего-то живёшь не среди них, правда? хотя можешь. подумай над этим.
а ещё подумай над тем, что я не побираюсь у церкви. ем нормальную еду. ношу нормальные вещи. даю деньги родителям, потому что власти, которая обещала им помощь в старости, нет, а новой власти они пофигу. не вкалывая при этом от зари до зари. и живу не среди идиотов, хотя идиотов вокруг достаточно.
> тронское ПО может вставлять контролируемое злоумышленником содержимое в открываемые пользователем легитимные web-страницы банковских системЧто-то напоминает до боли знакомое, наше, родное ... Легитимное ПО с легитимного сайта ... Специально написано как бы для Linux, но либо на работает, либо гадит.
> или загрузка антивирусного ПО:-)
http://en.wikipedia.org/wiki/Linux_malware#Anti-virus_applic...
Подавляющее большинство предназначено для поиска виндовых вирусов.
> Подавляющее большинство предназначено для поиска виндовых вирусов.Лет 10 назад упоминание антивируса для Линукс действительно было забавной шуткой. Но теперь они реально есть и несколько таки именно против заразы для Линукс. Правда это не совсем антивирусы, а, скорее, узконацеленные утилиты против конкретных проблем вроде руткитов.
Всякие rkhunter, chkrootkit, tripwire etc. сейчас уже либо еле шевелятся, либо совсем умерли. Пик их развития был в конце 90-х - начале нулевых.
rkhunter вообще-то последний раз в прошлом году обновлялся — таки далеко не начало нулевых. Да и Sophos никуда не делся. -_-
> rkhunter вообще-то последний раз в прошлом году обновлялся — таки далеко не начало нулевых.Поэтому я и добавил про "еле шевелятся".
Разработчики пытаются продавать ;-)
ололо-же!Под форточки вирусы бесплатные.
с SELinux оно работает или афтор не осилил?
> с SELinux оно работает или афтор не осилил?Автор рекомендует отключать SELinux сразу после установки системы :-)
ну вот, придется теперь создавать отдельного пользователя и средствами iptables закрывать ему доступ до всего кроме ip банка, с которым работаю.
Ну и браузер от этого пользователя запускать.
> ну вот, придется теперь создавать отдельного пользователя и средствами iptables закрывать
> ему доступ до всего кроме ip банка, с которым работаю.
> Ну и браузер от этого пользователя запускать.Use Qubes OS, Luke! Там все эти аспекты проработаны изначально.
Только сидеть в этом невозможно.
> Только сидеть в этом невозможно.А оно и не предназначено для того, чтобы в нем сидели. Это ОС, а не тюрьма.
Он предназначен чтобы быть PoC и потешить самолюбие Рутковской. Для чего-либо продуктивного эта хреновина непригодна.
> Он предназначен чтобы быть PoC и потешить самолюбие Рутковской. Для чего-либо продуктивного эта хреновина непригодна.Ага, а Linux предназначен чтобы быть PoC и потешить самолюбие Торвальдса. Для чего-либо продуктивного эта хреновина непригодна.
>> Он предназначен чтобы быть PoC и потешить самолюбие Рутковской. Для чего-либо продуктивного эта хреновина непригодна.
> Ага, а Linux предназначен чтобы быть PoC и потешить самолюбие Торвальдса. Для
> чего-либо продуктивного эта хреновина непригодна.вы до сих пор думате что все здесь сидят на винде, я вас огорчу только 30%
> вы до сих пор думате что все здесь сидят на винде, я вас огорчу только 30%Вам специально табличку "SARCASM" надо показывать?
А у вас есть такая табличка?
> А у вас есть такая табличка?думаю это тоже был сарказм (про табличку)
Аноним, скажи, а ты действительно пользуешься этой штукой?Я вот сейчас прочитал несколько страниц её описание, но там они пишут:
> > Can I install Qubes in a Virtual Machine, e.g. on VMWare?
> Most likely no. You should install it on bare-metal.
> Я вот сейчас прочитал несколько страниц её описание, но там они пишут:Вас так удивило, что нельзя запихнуть в виртуалку гипервизор, использующий аппаратные механизмы виртуализации, встроенные в CPU?
Я не задавал вопрос _почему_ оно так -- это, действительно, можно понять с сайта.Я спрашивал годен ли (и насколько) этот Qubes на практике. Потому что установка на железе требует больше забот. Сложнее просто "взять и потестить".
Следовательно, роль рекомендаций возрастает.
> Я спрашивал годен ли (и насколько) этот Qubes на практике.А это зависит от того, что именно вам нужно, а также от ваших личных вкусов и привычек, и ряда других факторов, которых я не знаю и знать не могу, ибо не экстрасенс.
Если вас действительно беспокоит вопрос безопасности вашего банковского счета, документов, переписки и так далее - попробовать стоит. Но я, заметьте, вовсе не гарантирую, что вам понравится и полностью подойдет по всем пунктам.
Кто меня минусанул и за что?..
Я попросил рекомендаций, причём по достаточно понятным причинам. (Установить на живом железе сложнее чем на виртуалке.)
Или все просто торопятся с минусами?
Я не карма дрочер, я новичок здесь на opennet-е.И в целом, если диалог состоятельный, то мне он может быть интересен. В случае с Qubes -- интересен. Ваш откровенный наезд меня отталкивает.
Опеннет тем и хорош, что здесь нет кармадрочерства. Потому здесь люди бывают правы, бывают НЕ правы, но адекватны очень многие. В отличии от виндо/мако/кармо-дрочеров на ха....
> Опеннет тем и хорош, что здесь нет кармадрочерства. Потому здесь люди бывают
> правы, бывают НЕ правы, но адекватны очень многие. В отличии от
> виндо/мако/кармо-дрочеров на ха....Мечты, мечты.... Я вижу обратное. Сектантов-неадекватов тут просто мечут, как икру.
http://xkcd.com/1200/
> http://xkcd.com/1200/
> В силу разнородности Linux-систем и затруднения распространения ПО через
> эксплуатацию уязвимостей (для каждой сборки дистрибутива необходимо
> использовать отдельный вариант эксплоита), для интеграции Tand of Thief на
> машины пользователей разработчиками трояна предлагается использовать методы
> социальной инженерии.Зоопарк дистрибутивов оказывается имеет свои преимущества :)
Ну это всегда известно было.
> Зоопарк дистрибутивов оказывается имеет свои преимущества :)Зачем нужен зоопарк дистрибутивов, если есть Ubuntu, под которой сидят >90% Linux-пользователей? Достаточно просто сделать PPA.
Для PPA еще ключ получить надо, не все так просто
> Для PPA еще ключ получить надо, не все так простоsudo add-apt-repository ppa:hand-of-thief
Готово!
Ага, бездумные пользователи, на которых это троян и расчитан обязательно будут знать подобные команды и вообще про существование консоли )Темболее ввод этой команды еще не гарантирует, что система даст установить софт. Если в PPA нет ключа в графическом режиме установить не получится, через консоль только после предупреждений об опасности
> Ага, бездумные пользователи, на которых это троян и расчитан обязательно будут знать
> подобные команды и вообще про существование консоли )Неоднократно встречал хомячков, которые добавляют PPA на автомате, даже не задумываясь. У них уже и так по сотне реп, репой больше, репой меньше, какая разница?
> Темболее ввод этой команды еще не гарантирует, что система даст установить софт.
> Если в PPA нет ключаИ что же мешает сгенерировать себе ключ и подписать им пакеты? А добрый add-apt-repository (или гуй к нему) сам пропишет этот ключ на компе хомячка.
> У них уже и так по сотне реп, репой больше, репой меньше, какая разница?Собственно, в этом суть убунты. Без сотни PPA она ничем не отличается от какого-нибудь дебиана.
>> У них уже и так по сотне реп, репой больше, репой меньше, какая разница?
> Собственно, в этом суть убунты. Без сотни PPA она ничем не отличается
> от какого-нибудь дебиана.Поэтому мы и сидим на debian и юзаем apt-build для бэкпортирования, а не паримся с ppa
> Поэтому мы и сидим на debian и юзаем apt-build для бэкпортированияapt-build не готов для десктопа. Рулит только emerge.
> Поэтому мы и сидим на debian и юзаем apt-build для бэкпортирования, а не паримся с ppaА мы -- на альте (который вряд ли входит в список проверенного на совместимость), притом бэкпортами в тривиальных случаях занимаются специально обученные роботы -- не барское это дело: http://altlinux.org/autoports ;-)
>> Поэтому мы и сидим на debian и юзаем apt-build для бэкпортирования, а не паримся с ppa
> А мы -- на альте (который вряд ли входит в список проверенного
> на совместимость), притом бэкпортами в тривиальных случаях занимаются специально обученные
> роботы -- не барское это дело: http://altlinux.org/autoports ;-)если почитать посты Михаила -- то может создасться впечатление что Альт лучше аж даже чем Арчик :)
[а если затем прочитать посты в ответ на Михаила -- то становится понятно АЛьт -- лишь обычный средненький дистрибутив :) , не лучше Дебиана там какого-нибудь]
> если почитать посты Михаила — то может создасться впечатление что Альт лучше
> аж даже чем Арчик :)много кто лучше «арчика». кого не покусало стремление сесть на системды и начать «совмещать каталоги».
> много кто лучше «арчика». кого не покусало стремление сесть на системды и начать «совмещать каталоги».Ну а уж если вспомнить, что практически все дистры подсели на PAM, который и есть самое что ни на есть исчадие ада... то впору натянуть шапочку из фольги и удалиться на слаку.
> если почитать посты Михаила -- то может создасться впечатление что Альт лучше
> аж даже чем Арчик :)Брр, если бы это было не так -- я бы на этот ваш арчик и сам перебрался ;-P
(справедливости ради -- один опытный знакомый именно с альта на арч в трудное время несколько лет назад и свалил; не знаю, как сейчас)
>> Поэтому мы и сидим на debian и юзаем apt-build для бэкпортирования, а не паримся с ppa
> А мы -- на альте (который вряд ли входит в список проверенного
> на совместимость), притом бэкпортами в тривиальных случаях занимаются специально обученные
> роботы -- не барское это дело: http://altlinux.org/autoports ;-)К сожалению http://altlinux.org/autousers, который захотят этим пользоваться, ещё не готовы.
А с этой сотней ничем не отличается от XP.
>> Ага, бездумные пользователи, на которых это троян и расчитан обязательно будут знать
>> подобные команды и вообще про существование консоли )
> Неоднократно встречал хомячков, которые добавляют PPA на автомате, даже не задумываясь.
> У них уже и так по сотне реп, репой больше, репой
> меньше, какая разница?
>> Темболее ввод этой команды еще не гарантирует, что система даст установить софт.
>> Если в PPA нет ключа
> И что же мешает сгенерировать себе ключ и подписать им пакеты? А
> добрый add-apt-repository (или гуй к нему) сам пропишет этот ключ на
> компе хомячка.ну так нужны права рута для добавления репы
> ну так нужны права рута для добавления репыНу так хомячок сам все сделает. Социальная инженерия же.
> Для PPA еще ключ получить надо, не все так простоА в чем, собственно, проблема? Любой кульхацкер Вася может завести себе PPA.
При некоторой смекалке - их можно менять как перчатки.
Ну т.е. авторы просто изобрели формграббер, работающий под рутом. Гении просто. Расширение для ФФ написать и то полезнее было бы... если все равно ставить надо "методами социальной инженерии"...
> поддерживает 8 типов десктоп-окружений, в том числе GNOME и KDE.0_о удивлен что десктоп-окружение может влиять на работу трояна
>0_о удивлен что десктоп-окружение может влиять на работу троянаТам GUI настройка на банк. Ручками.
Это они пользователю объясняют, как установить: находите в левом нижнем углу кнопочку «Пуск»… А, у вас GNOME? Тогда в верхнем левом углу… Поздравляем: наш троян успешно установлен в вашу систему! Теперь запускайте банк-клиент… Как на Java?! 0_0
Да не Tand of Thief, а Hand of Thief - рука вора.
Пожалуй соглашусь. Опытные юзеры в безопасности. Поделие придумано для плоховато, которие не следят за своей осью
> для интеграции Tand of Thief на машины пользователей разработчиками трояна предлагается использовать методы социальной инженерии.Молдавский вирус!
>In fact, in a conversation with the malware’s sales agent,
>he himself suggested using email and social engineering as the infection vector."Здравствуйте! Я злобный вирус-полиморфик! Только я пока еще маленький, поэтому помогите мне немного, пожалуйста!"
>As for desktop environments, the malware supports 8 different environments,
>including Gnome and Kde.я не понял, на голом xlib написано или какой-то тулкит еще зависимостью ставить придется?
А с чего ты взял, что ему вообще что-то гуевое нужно? Ну и даже если нужно dlopen() никто не отменял, так что тулкит оно само найдет - тот, который установлен.
> А с чего ты взял, что ему вообще что-то гуевое нужно? Ну
> и даже если нужно dlopen() никто не отменял, так что тулкит
> оно само найдет - тот, который установлен.ну хоть мускель-то в зависимостях есть? а то где же оно креденшиалы хранить будет перед отправкой?
да, еще вопрос - аконади оно поддерживает? а то я беспокоюсь, смогу ли я с ним полноценно на кедах работать.
>>In fact, in a conversation with the malware’s sales agent,
>>he himself suggested using email and social engineering as the infection vector.
> "Здравствуйте! Я злобный вирус-полиморфик! Только я пока еще маленький, поэтому помогите
> мне немного, пожалуйста!"
>>As for desktop environments, the malware supports 8 different environments,
>>including Gnome and Kde.
> я не понял, на голом xlib написано или какой-то тулкит еще зависимостью
> ставить придется?вот я не помню кто 2 месяца назад спрашивал на #Linux про перехват событий от иксов, ему даже чето ответили
> вот я не помню кто 2 месяца назад спрашивал на #Linux про
> перехват событий от иксов, ему даже чето ответилиПо TCP? :))))))
> "Здравствуйте! Я злобный вирус-полиморфик! Только я пока еще маленький, поэтому помогите
> мне немного, пожалуйста!""Зашифруйте меня публичным ключом вашего товарища и отправьте ему на почту" :).
а где-то осталась однофакторная аутентификация? Я не встречаю её последнее время.
> а где-то осталась однофакторная аутентификация? Я не встречаю её последнее время.Ты не поверишь..... (с)
Зачем ppa и прочая физкультура ? ))) Правильно сформированый deb пакет, в котором для просмотра порнушки или какого то ролика (привет windows!))) содержится этот троян ))) Это же сплошь и рядом )))
Во-во... Меня тоже удивляет, что линуксоеды уверены в своей непробиваемости, хотя большинство, я уверен, ставит пакеты из непроверенных источников.
> Во-во... Меня тоже удивляет, что линуксоеды уверены в своей непробиваемости, хотя
> большинство, я уверен, ставит пакеты из непроверенных источников.Линуксоиды делятся на две категории:
- Те, кто не ставит из непроверенных источников, не садятся в машину к подозрительным людям, моют руки перед едой и так далее.
- Пользователи Ubuntu.
Пфф. Пользуюсь Xubuntu и ничего не ставлю даже из проверенных источников (обхожусь репозиториями дистрибутива).
Хотя нет, вру: добавлял источник для Code::Blocks. Я теперь могу не мыть руки перед едой?
> Пфф. Пользуюсь Xubuntu и ничего не ставлю даже из проверенных источников (обхожусь
> репозиториями дистрибутива).оно и видно, что бубунтой: умудрился в одном предложении изящно сказать взаимоисключающие вещи.
Не в суде же, чтобы говорить так, чтобы не к чему было прикопаться. Естественно, имелись в виду проверенные источники КРОМЕ репов убунты.
> Линуксоиды делятся на две категории:
> - Те, кто не ставит из непроверенных источников, не садятся в машину
> к подозрительным людям, моют руки перед едой и так далее.
> - Пользователи Ubuntu.Жестко, однако...
Кстати, убунтовые ppa - для убухомячка дыра та ещё. Оспорьте?
>Кстати, убунтовые ppa - для убухомячка дыра та ещё. Оспорьте?Вообще-то это было Ваше утверждение.
Соответственно, Вам и оспаривать :)P.S. А если так. вообще - надо думать. что ставишь и откуда. Тогда и никакие PPA не страшны! ;)
> Кстати, убунтовые ppa - для убухомячка дыра та ещё. Оспорьте?PPA разные бывают. В том числе и официальные, пакеты в которых подписаны разработчиком того ПО, которое вы скачиваете с данного PPA. Соответственно, стоит потратить 5 минут, разузнать есть ли среди разработчиков искомого ПО человек, собравший пакетик с данным ПО в официальном(указанном(как правило) на сайте разработчика ПО) PPA. Если подписан пакетик официальным разработчиком - это одно, а если левым парнем непонятно откуда родом - это совсем другое дело. Соответственно, прежде чем юзать PPA, нужно включать мозг.
Вы издеваетесь? Тут некоторые ухитряются всю плешь проесть «найди мне PPA со свежим хромиумом» или что-нибудь подобное. Это тенденция и спасёт лишь естественный отбор.
> и спасёт лишь естественный отбор.или искусственный.
> Кстати, убунтовые ppa - для убухомячка дыра та ещё. Оспорьте?Не вижу убухомячков которые ppa подключают постоянно.
1) Это таки требует сделать достаточно нестандартные действия. Для именно хомяков, которым систему поставил кто-то другой это слишком сложно.
2) Если систему человек себе ставил сам то он таки скорее всего распознает на...бку.
3) А вот проблемный PPA будет довольно быстро выпилен.Внимание, вопрос: как вы думаете, какое будет соотношение эффективности атаки к возне? И что проще - вывалить кряк к фотошопу с двойным дном перед толпой лохов или вот так вот фигурно изгаляться?
> 1) Это таки требует сделать достаточно нестандартные действия. Для именно хомяков, которым систему поставил кто-то другой это слишком сложно.Только если хомяк не умеет читать.
Даже самые убунтовые убунтята в большинстве своем умеют открывать консоль и копипастить туда команды, найденные на какой-то подозрительной странице в интернете.> 3) А вот проблемный PPA будет довольно быстро выпилен.
Чтобы распознать проблемы с ним, нужен внимательный и квалифицированный юзер, каковых на убунте дефицит.
> Внимание, вопрос: как вы думаете, какое будет соотношение эффективности атаки к возне? И что проще - вывалить кряк к фотошопу с двойным дном перед толпой лохов или вот так вот фигурно изгаляться?
Вопрос только в экономической оправданности. А она, спасибо Марку, растет.
Большинство - это пользователи Ubuntu и его производных. А остальные пользуются тем, что в официальных репах лежит. Если человек в теме, у него ещё и SELinux настроен(что-бы skype и ему подобное ПО не шалило где не попадя).
Если уж об этом беспокоиться, то скайп лучше просто не ставить.
Интересно решает ли проблему самосборное ядро?
Да, конечно. Если эта новость вас встревожила, пересборка ядра решит эту проблему.
> Да, конечно. Если эта новость вас встревожила, пересборка ядра решит эту проблему.Ведро канпелять - завсегда нервишки успокаивает. Гентурасы одобряэ!
К сожалению, в данном случае пересборка бессильна...
> После активации троян блокирует доступ к адресам, с которых осуществляется установка обновленийНо это же заметно? Тем более большинство не устанавливает обновления в полностью автоматическом режиме.
Не знаю, у меня вообще какая-то хрень, типа: yaourt -Syua и ppa нет никаких.
> Не знаю, у меня вообще какая-то хрень, типа: yaourt -SyuaУ вас в системе вообще йогурт :). И подписей там нет. Вот туда в принципе кто-то может и налить вирусни без палива. Проблема только в том что неуловимый Джо в виде арчеводов никому нафиг не упал.
>> После активации троян блокирует доступ к адресам, с которых осуществляется установка обновлений
> Но это же заметно? Тем более большинство не устанавливает обновления в полностью
> автоматическом режиме.ты думаешь, что если человек настолько идиот, что поставил себе сабжевую хрень, он будет обращать внимание на то, что там «пишет этот дурацкий компьютер»?
> ты думаешь, что если человек настолько идиoт, что поставил себе сабжевую хрень,
> он будет обращать внимание на то, что там «пишет этот дурацкий
> компьютер»?Кульхaцкер Вася, поставивший себе крякер интернета, возможно, не только прочитает, но и побежит спрашивать об этом на местный убунтофорум.
> Кульхaцкер Вася, поставивший себе крякер интернета, возможно, не только прочитает, но и
> побежит спрашивать об этом на местный убунтофорум.уже не побежит.
Линукс потихоньку обрастает своими вошками
> Линукс потихоньку обрастает своими вошкамипричём строго по древней шутке: «для того, чтобы собрать и поставить себе наш троян, установите пакеты X, Y, Z, наложите два патча оттуда и патч отсюда…»
> причём строго по древней шутке: «для того, чтобы собрать и поставить себе
> наш троян, установите пакеты X, Y, Z, наложите два патча оттуда
> и патч отсюда…»Да ну, бинарный файл может быть статично слинкован со всем чем только нужно, может весить будет 5Мб, но работать будет.
Другое дело автозагрузка и скрытие в процессах - вот тут он не выпрыгнет за пределы полномочий текущего пользователя, но опять же это не означает что его не нужно боятся.
Я бы сделал так:
1. Придумал бы мотивацию (типа антивирус для линукс, который изредка будет как бы блокировать атаки из интернета), чтобы все скачали себе этот бинарь и сделали ссылку на него в ~/.bashrc
2. еще что-то нужно, или уже ПРОФИТ ?
> Да ну, бинарный файл может быть статично слинкован со всем чем только
> нужно, может весить будет 5Мб, но работать будет.а я снова скажу волшебное слово noexec.
> 2. еще что-то нужно
ага. убедить «всех» перемонтировать дом без noexec или скопировать и запустить это под рутом. хотя, конечно, задача не такая уж сложная: дураков не сеют и не жнут.
>> Да ну, бинарный файл может быть статично слинкован со всем чем только
>> нужно, может весить будет 5Мб, но работать будет.
> а я снова скажу волшебное слово noexec.
>> 2. еще что-то нужно
> ага. убедить «всех» перемонтировать дом без noexec или скопировать и запустить
> это под рутом. хотя, конечно, задача не такая уж сложная: дураков
> не сеют и не жнут.noexec не спасет.
попробуйте сделать скрипт, с именем test.sh:
#! /bin/sh
lsпопробуйте выполнить его в консоли:
./test.sh - он конечно не будет работать, ноЕсли сделать cat ./test.sh | bash - то он сработает.
дальше, дальше-то что? я всё ещё не вижу метода запустить скомпилированый бинарь. без сомнения, многие скриптовые языки позволяют сделать много всяких вещей. но это ни разу не причина «забивать» на noexec.
> это ни разу не причина «забивать» на noexec.Ну не знаю - я привык в своей домашней директории работать со всякими скриптами, на то она и домашняя.
> Ну не знаю — я привык в своей домашней директории работать со
> всякими скриптами, на то она и домашняя.ты идиот, который поставит Крутую Программу Для Бесплатного Всего, скачаную фиг знает откуда? мне так не кажется. поэтому ты — не ЦА.
>> Ну не знаю — я привык в своей домашней директории работать со
>> всякими скриптами, на то она и домашняя.
> ты и д и о т, который поставит Крутую Программу Для Бесплатного Всего, скачаную фиг знает
> откуда? мне так не кажется. поэтому ты — не ЦА.(благодушно) Арису, не надо перегибать и передергивать. Вы ж хотели мировой победы линя над вантузом? Ну так хапайте и сопуствующий товар - массового пользователя-дауна с IQ=83, зловреды пачками, СИ и все прочие прелести. Иначе-то не будет. Другого человечества у меня для вас нету. Плохие новости, правда?
> Вы ж хотели мировой победы линя над вантузом?я — нет. не хотел, не хочу и вряд ли захочу.
> Другого человечества у меня для вас нету. Плохие новости, правда?
обычные. ничего, мы это переживём. не впервой.
Так проблемы таких пользователей - мало кого волнуют. Всегда есть возможность отстроиться от толпы на альтернативный дистр, ибо GPL
> Линукс потихоньку обрастает своими вошкамиЭто ты себя имеешь ввиду?
>> Линукс потихоньку обрастает своими вошками
> Это ты себя имеешь ввиду?Нет, ты (с)
Может ли при заходе на сайт скачаться и выполниться какой-нибудь вредоносный код, или нужно предварительно дать ему права на запуск? Из оборонительного разве что межсетевой экран с запретом всех входящих соединений и своевременная установка обновлений.
... по моему развод
ИМХо вариант запуска чего то в окружении пользователя на дебиане..
ну..ну..
боюсь задолбаются чего-то получать..
прям аж руки чешутся посмотреть..
Вы уже жертва социальной инженерии. АНБ впарило Skype, а Canonical исследует Ваше поведение с помощью Ubuntu. Сноуден со Столлманом видимо зря старались, на них как всегда наплевали.
> Вы уже жертва социальной инженерии. АНБ впарило Skype, а Canonical исследует Ваше
> поведение с помощью Ubuntu. Сноуден со Столлманом видимо зря старались, на
> них как всегда наплевали.Ну, утопи в толчке свой планшет и смарт, сдай комп на металл по весу и вали в тайгу. Как Столлман говорит. А, да - и жрать будешь мозольки с пяток.
> Ну, утопи в толчке свой планшет и смарт, сдай комп на металл
> по весу и вали в тайгу. Как Столлман говорит.а вот теперь — цитату. где и когда rms это говорил?
Что не зловред под linux - то анекдот. Где это видано, что-бы зловреды устанавливались методами социальной инженерии? И насколько глуп должен быть пользователь, что-бы добровольно установил себе зловреда(присланного в письме, или ещё как полученного пользователем). Почему сразу не попросить пользователя организовать доступ по ssh с админской учёткой злоумышленнику на атакуемую машину пользователя? И зловред не нужен, и следить можно с комфортом.
> Что не зловред под linux - то анекдот. Где это видано, что-бы
> зловреды устанавливались методами социальной инженерии? И насколько глуп должен быть пользователь,Слушай, ты уверен, что ты точно айтишник?
> что-бы добровольно установил себе зловреда(присланного в письме, или ещё как полученного
> пользователем). Почему сразу не попросить пользователя организовать доступ по ssh сДа 90% простых, рядовых потребителей вендекапца так делают.
> админской учёткой злоумышленнику на атакуемую машину пользователя? И зловред не нужен,
> и следить можно с комфортом.Ты явно путаешь себя с пользователем. Он - не ты. Да и в тебе я сомневаюсь, если честно.
хм, Приват Банк пару лет назад перешел везде на линукс, блондинок и простых мышкоблудцев там хватает... ууууупсь....
> хм, Приват Банк пару лет назад перешел везде на линукс, блондинок и
> простых мышкоблудцев там хватает… ууууупсь….и им дали права на установку софта? не думаю, что даже в «привате» настолько дебилы.
>> хм, Приват Банк пару лет назад перешел везде на линукс, блондинок и
>> простых мышкоблудцев там хватает… ууууупсь….
> и им дали права на установку софта? не думаю, что даже в
> «привате» настолько д е б и л ы.95%.... ну далее ты знаешь, я думаю. М? Ну нету у меня для вас другого человечества, нету!
> 95%…. ну далее ты знаешь, я думаю.поэтому и сидят в клетках, а не рулят своей рабочей техникой сами. иначе уже нарулили бы.
Покупаем господаfraudbank.cc/showthread.php?t=75
Топик автора
> Топик автора
> http://fraudbank.cc/showthread.php?t=75вот тоже забавно: как ни «форум пейсателей крютых троянов», так всенепременно русский с ошибками. «У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.» тьфу.
и ведь это они не маскируются, они по жизни такие дебилы. вне зависимости от возраста.
сразу видно что форум делали люди до 18 лет и без мозгов,
нафига картинка в хидере. Форум нацелен на информацию а тут залипили картинку на пол экрана как у промо сайта, дэбилойды. в разрешение 1280х1024 не влазит.
Вспомнились анекдоты"Я вирус для Linux. Что бы я начал работать, меня надо скачать, заинсталлировать, наделить правами админа и может быть тогда я буду вредничать"
Девочка лет 7-10....
Она: Здраствуйте, помогите мне настроить ВПН.
Тех.специалист: Здравствуйте, а когонибуть по старше вы позвать не можете?
Она: Да они тут ничего не понимают....
Он: Ладно, нажимайте пуск-панель управления-сетевые подключения...
Она:Дядь..... МНЕ ПОД ФРЯХУ !!!!!!
Методом социальной инженерии проще сразу денег попросить. Трудозатрат меньше, $2000 отдавать не надо и от ОС не зависит.
ну вот так всегда: опять бедные пользователи должны сами себе трояны собирать и устанавливать! не могут уже, наконец, сделать как в винде: чтобы ставилось, не отвлекая пользователя! криворучки.
> ну вот так всегда: опять бедные пользователи должны сами себе трояны собирать
> и устанавливать! не могут уже, наконец, сделать как в винде: чтобы
> ставилось, не отвлекая пользователя! криворучки.Возьми Бубунту, создай в каталоге пользователя ~/bin, запиши в конце ~/.bashrc строку PATH=~/bin:$PATH, затем в ~/bin положи скрипт sudo (на перле, питоне или ещё чём), который будет записывать пароль суперпользователя и вызывать настоящее sudo, передавая пароль через stdin.
В результате, ты получаешь кросс-бубунтоидный троян, который получает пароль root'а играя на лоховстве пользователя.
Поэтому, я бы не стал так уж ёрничать.
они там тоже про noexec не слышали?
> они там тоже про noexec не слышали?и про " cat ./myscript.sh | bash " со включеным noexec тоже
>> они там тоже про noexec не слышали?
> и про « cat ./myscript.sh | bash » со включеным noexec тожеи? это всё, конечно, мегакруто, но что оно сделает-то? это уж не говоря о том, что сначала юзера надо будет напугать вызовом консоли или набором страшной команды в каком-то непонятном поле ввода.
я не говорил, что способов обойти noexec нет. но мы, кажется, вели речь про статически слинкованый бинарь?
Ладно, я вас понял - нельзя запустить скрипт содержащий "cat ~/script.sh | bash" с раздела с noexec, а можно запустить только в ручную, скопировав данную команду в консоль.
> Ладно, я вас понял - нельзя запустить скрипт содержащий "cat ~/script.sh |
> bash" с раздела с noexec, а можно запустить только в ручную,
> скопировав данную команду в консоль.Необязательно данную. Можно какую-нибудь совсем другую, с виду совершенно безобидную
http://www.opennet.me/opennews/art.shtml?num=36619
"Гражданин дачник, повторяю, лекция для КОЛХОЗНИКОВ!"Мы кого обсуждаем? :-) Разумеется, не слышали.
> они там тоже про noexec не слышали?Лучше предложи для начала прямой способ дописать чайнику в .bashrc что-нибудь, чтобы у чайника при этом крыша не съехала? Все что браузер качает - без +x однако, так что дуболом даже запустить это не сможет вот так сразу. А рассказывать дуболому как это исправить - будет только терпеливыи й неленивый хаксор :).
> Лучше предложи для начала прямой способ дописать чайнику в .bashrc что-нибудь, чтобы
> у чайника при этом крыша не съехала?«выделите следующий кусок текста. нажмите alt+f2 (или что там сейчас "исполнить» вызывает в модных DE?), потом среднюю кнопку мыши в появившемся окне. нажмите enter. поздравляем, теперь ваш компьютер надёжно защищён от вирусов!
> Возьми Бyбунту, создай в каталоге пользователя ~/bin, запиши в конце ~/.bashrc строку
> PATH=~/bin:$PATH,Осталось всего ничего - как-то это сделать. При том что чайник деревяха и даже +x на скачанном скрипте поставить не сможет и атака захлебнется, а НеЧайник просто спалит этот номер :)
Соц. инженерия, разумеется. +x ставить не надо, достаточно просто sh ~/Downloads/sudoinstall.sh. Ну, а эту строку можно просто скопировать в терминалку средней кнопкой мыши.А насчёт "нечайников": лекция для колхозников!
А он и так сам ставится и не требует рут прав)
Хорошо-то как. Винда продажная - вирусы и трояны для нее бесплатные. Linux бесплатный - трояны для него покупать нужно. Так держать!
в одной конторе поймали "за руку" хакера..
из учетки самбы (шел не был пагашен) на дебиане в /var/opt копирнул скриптик и давай себе бэкдор лепить.. токо не учел он бедолага что порты для юзверя все наглухо закрыты, кроме 80, почты и фтп. В логах повалился хлам по попытке коннекта, что было тут же замечено - что, куда и от кого..
да в хистори все его творения рук..
ох и болела ... ну вы поняли что у него..
шелл прикрыли..
но это максимум что он смог получить в Дебиане при уже имеющемся шелле..
а вот по всяким там сат и прочее пароль или что то попросят..
токо юзер его тупо может не знать в конторе...
так что облом точно.. и даже если.. смотреть выше
хм. у школьников свободная пятница, что ли?
> хм. у школьников свободная пятница, что ли?за каникулы написали троян на линукс.
> По заявлению продавцов, троян уже опробован в работе в 15 дистрибутивах Linux, включая Ubuntu, Fedora и Debian, и поддерживает 8 типов десктоп-окружений, в том числе GNOME и KDE.Вот эту бы энергию да в мирное русло!
p.s. Наверняка какие-нибудь обиженные скрипткидисы мстят человечеству за свою ущербность )
> Вот эту бы энергию да в мирное русло!не надо. подобную фигню пишут жопорукие мутанты.
>> Вот эту бы энергию да в мирное русло!
> не надо. подобную фигню пишут жопорукие мутанты.Во главе с Торвальдсом? :)))))) Вот уж где мутант мутантов! :))))))))
>>> Вот эту бы энергию да в мирное русло!
>> не надо. подобную фигню пишут жопорукие мутанты.
> Во главе с Торвальдсом? :))))))что-то не припомню, чтобы линус писал трояны. подтверди свои слова ссылкой, пожалуйста.
> что-то не припомню, чтобы линус писал трояны.Линус написал самый главный троян - vmlinuz. наблюдается множество мутаций. распространяется в том числе методами социальной инжэнэрии. основные переносчики - спирохе^Wюноши бледные со взглядом горящим. дает множество метастаз в самых неожиданных местах, напр., в замурованной комнате, где в инкубационном периоде способен жить вечно.
> подтверди свои слова ссылкой, пожалуйста.
:)
Ждём ебилдов.
> После активации троян блокирует доступ к адресам, с которых осуществляется установка обновлений или загрузка антивирусного ПО.Перезалогинился и все загрузил
Поправьте имя продукта
ждем ебилдов
Да, категоричность школьников поражает: "50 штук он должен стоить, да и ещё триал пусть дадут, а то не куплю" =)
Повторюсь для особо буйных: это не вирус, а троян, работающий на уровне пользователя, и вариантов его доставки - тьма тмущая: начиная от 0-day уязвимостей в браузерах (которых всегда хватало) до банальной соц.инженерии. А после доставки можно и привилегии пытаться поднимать и всё, что боту угодно. Так что новость с одной стороны позитивная: троян пока без инжектов. А с другой: "архитектура" ваша - ничто против пытливого ума =)
Да, безопасных операционных систем нет.
Разоблачение мифов
1.«Ваши вирусы только компиляцией распространяются». Широко известное заблуждение. Возникает оно из-за того, что большая часть
программ в мире *nix распространяется в исходниках и тянет за собой зависимости. Что мешает написать вирус без использования лишних
зависимостей от сторонних библиотек и распространять бинарик? Абсолютно ничего.
2.«Без root'а вирусы ничего не могут». Да, они не могут без рута заражать программы, расположенные в /usr/bin, но могут проделывать
любые действия, разрешенные пользователю, от чьего имени они запущены. Например, удалять данные или биндить 31337-tcp порт,
рассылать спам, выступать в роли socks/proxy для хэккера (если фаерволл настроен неправильно, либо вообще не настроен). Кроме того, в
вирус можно встроить связку сплоитов для ядра, или для сервисов, работающих под root, и стать рутом. Дальше сдержит только наличие
ограничений для суперпользователя, которые точно мало кто устанавливает.
3.«Linux — система с более совершенными настройками прав пользователей. Вирусы просто не получат прав на запуск». Во-первых, вирус
будет заноситься не сам по себе, а через эксплуатацию какого-либо бага в софте, например в firefox. Однажды запущенный таким образом
вирус способен установить себе все нужные права, а при наличии root — бит suid, и спокойно запускаться из какого-нибудь скрипта
инициализации, типа ~/.profile
да не могут, не могут. у *нормального* человека потенциально опасный софт живёт во-первых, на noexec, а во-вторых, в контейнере. ну, пробил сплойт головой стену камеры: что он будет делать в тюрьме-то?впрочем, я понимаю: это я «параноик», у меня любая неучтённая активность софта вызывает «алярм! алярм!» по всей системе. а большинство людей, к сожалению, не становятся «параноиками» даже тогда, когда троян в 100500-й раз крадёт у них все коды доступа. почему эти люди до сих пор живы, а не умерли под машиной или от удара током — я не понимаю.
1. Век монопилии архитектуры х86 давно закончился. Одно x64 создаёт разнообразие. Собрать грамотно статически слинкованный банарь гарантированно работающий в x64 - задача для ограниченного круга спецов. "Среднестатистический" хакер - пользователь дистров вроде BackTrack. Этими же дистрами пользуются и те, кто хоть чють чють озадачен безапасностью, и тестит свой людимый дистр на прочность. Напомню, в среде *nix преобладают пользователи, ктороые именно переживают за свой десктоп в общем и за свой дистр в частности. Т.е. "соучавствуют" в "жизненном" цикле.
2. Задетектить такую фигню сможет практически любой пользователь *nix без всяких антивирусных средств. Это не вирусы - это "шальное" ПО, которого в мире и так хватает - софт с незадекларированными возможностями. Вспоминаем - одна из основных целей вирусов - размножение.
3. Чтобы подобрать эксплойт в многообразии мира *nix, фактически граничащем с безобразием, под какую то конкретную уязвимость, нужно проделать много работы с малым результатом. Это доказывает отсутсвие массовых эпидемий, порождённых эксплуатацией уязвимостей софта в мире *nix систем, в сколь обозримом современном врмени мира ИТ.
Про suid даже отписываться небуду - это было актуально лет 10 назад, если не раньше. Счас наверное каждый школьник знает как вредно иметь suid-альные программы.
Да и бороться вирус будет чаще всего с selinux.
...И вот оно чудо!... бился вирус, бился, прошёл дальше всех и оказался в заветной "дырочке". С криком ура рванулся и оказался в "резинке"... которую просто сняли и выкинули. Ох уж эта иллюзорная жизнь в виртуальном окружении...
> чють чютьtriple facepalm.
>> чють чють
> triple facepalm.Ошибок в тексте гораздо больше. Заметили только эти?
>>> чють чють
>> triple facepalm.
> Ошибок в тексте гораздо больше. Заметили только эти?нет, дальше читать было сложно из-за фэйспалма.
>>>> чють чють
>>> triple facepalm.
>> Ошибок в тексте гораздо больше. Заметили только эти?
> нет, дальше читать было сложно из-за фэйспалма.Приношу извинения, конечно, но реально за более 10-ка лет работы с различными трансляторами и компиляторами, постоянно указывающими на ошибки в коде, совершенно разучился следить за ошибками. Реально, если Вам не всё равно - ещё раз - приношу извинения.
не всё равно. именно потому, что вещи-то разумные написаны; но написаны ужасно, в стиле «йа прагуливал уроки!» досадно, когда умные мысли выражают подобным способом.
> не всё равно. именно потому, что вещи-то разумные написаны; но написаны ужасно,
> в стиле «йа прагуливал уроки!» досадно, когда умные мысли выражают подобным
> способом.Два Розенталя онлайн этому господину! :)))))
PS. Он мне напомнил одного знакомого чурку, который это слово говорил "джю-джю" :)
> [Напомню, в среде *nix преобладают пользователи, ктороые именно переживают за свой десктоп в общем и за свой дистр в частности. Т.е. "соучавствуют" в "жизненном" цикле]
> [2. Задетектить такую фигню сможет практически любой пользователь *nix без всяких антивирусных средств]
> [3. Чтобы подобрать эксплойт в многообразии мира *nix, фактически граничащем с безобразием, под какую то конкретную уязвимость, нужно проделать много работы с малым результатом.]а кого вы, собственно, утешаете? администраторов, настроивших системы до первой работоспособной конфигурации? пользователей, не сопоставивших пару системных странностей с ценой личной информации? "многообразие мира *nix" - хаос, который хаотически не меняется - это уже система, доступная несложной эвристике. вообще, думается, на любой хост, участвующий в Сети, раньше или позже зайдёт гость.
Вообще, думается, то, что у людей в основном по десять пальцев, рано или поздно приведет человечество к гибели.
Такую АНАЛитику можно писать километрами, до посинения засосанного пальца. Практически она не стоит даже того времени, которое было потрачено на ее написание.
> на любой хост, участвующий в Сети, раньше или позже зайдёт гость99% умерших в прошлом году ели яблоки, если не кушать яблоки то будешь жить вечно?
А что же авторы не бугут за наградой http://www.xakep.ru/post/18040/
Эдди Блездэйл, в свою очередь, заявил, что готов уплатить 10 тыс. фунтов любому, кто сумеет заразить вирусом хорошо сконфигурированную Linux-систему.Уже как 10 лет, а никто не пришол за наградой то что же так и вирусов так и не дали даже в руках подержать......
Уже 10 лет, юбилей так сказать :) А с вирусами всё так же туго.
Антивирусы есть, а вирусов... печально господа... Как же всетаки антивирусные компании хотят залезть на рынок Unix систем.... ой как хотят... Достали уже этими фейками!