https://www.opennet.ru/openforum/vsluhforumID3/41770.html "The viability of remote SSH key cracking (http://taint.org/2008/05/16/165301a.html)" - концептуальный пример червя, который может распространяться подбирая по SSH типовые RSA ключи. Для перебора 30 тыс. ключей (ориентировочный объем типичных ключей который могли быть сгенерированы со сломанными генератором случайных чисел), понадобится всего 11 минут.<br><br>URL: http://taint.org/2008/05/16/165301a.html<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=15913<br> https://www.opennet.ru/openforum/vsluhforumID3/41770.html#12 Sun, 18 May 2008 05:32:24 GMT при апдейте пост-инсталл скрипт вещает человеческим голосов прямо по консоли о необходимости перегенерить ключи.<br> https://www.opennet.ru/openforum/vsluhforumID3/41770.html#11 Sat, 17 May 2008 17:15:36 GMT &gt; Учитывая количество оных в Линуксе - писать вирусы под него экономически неэффективно.<br><br>целая индустрия вирусописателей работает днем и ночью.<br>акции монопольной корпорация по написанию доступных каждому вирусов вначале недели поднялись, а затем (после выпуска предыдущего комментария) резко упали.<br>паника на фондовой бирже.<br> https://www.opennet.ru/openforum/vsluhforumID3/41770.html#10 Sat, 17 May 2008 15:40:54 GMT &gt;Ну и ? апдейты уже появились, кто не проапдейтился, сам виноват. Вирусы <br>&gt;под Линукс это смешно... <br><br>Ошибка была в генераторе ключей. Все ключи, которые пользователи нагенерили до апдейта уязвимы. После апдейта уже имеющиеся ключи никуда не уходят! Так что по сути была апдейт или не был - разницы никакой, после его установки уязвимость остается. Уходит она разве что для новых систем, где ключи создаются на исправленной версии, и в тех случаях, когда сознательные пользователи сами перегенерили все свои ключи после установки апдейта.<br> https://www.opennet.ru/openforum/vsluhforumID3/41770.html#9 Sat, 17 May 2008 10:18:22 GMT просто неуспеешь написать<br> https://www.opennet.ru/openforum/vsluhforumID3/41770.html#8 Sat, 17 May 2008 09:27:13 GMT Мммм... И откуда у благородного дона информация, позволяющая предположить что-то с точностьью до второго знака? Очень хотелось бы приобщиться.<br><br>Вирусы под Линукс ничем не отличаются от вирусов под Винду. Кроме одного небольшого затыка. Чтобы его подцепить - нужно, чтоб уязвимость была. Распространенная уязвимость, которую никто не патчит. Учитывая количество оных в Линуксе - писать вирусы под него экономически неэффективно.<br> https://www.opennet.ru/openforum/vsluhforumID3/41770.html#7 Sat, 17 May 2008 09:22:01 GMT я не слышал ни об одном случае... вирусы под Линукс - нереально, шанс что он продивет хотябы неделю 0.01%<br> https://www.opennet.ru/openforum/vsluhforumID3/41770.html#6 Sat, 17 May 2008 08:31:35 GMT Милый поворот, а кто сказал, что не была червя до выхода апдейтов??*SECURITY*<br> https://www.opennet.ru/openforum/vsluhforumID3/41770.html#4 Fri, 16 May 2008 20:05:48 GMT &gt;Ну и ? апдейты уже появились, кто не проапдейтился, сам виноват. Вирусы <br>&gt;под Линукс это смешно... <br><br>Что прикольно: сначала апдейт, потом червяк.А в винде обычно наоборот =)<br> https://www.opennet.ru/openforum/vsluhforumID3/41770.html#3 Fri, 16 May 2008 20:01:33 GMT Ну и ? апдейты уже появились, кто не проапдейтился, сам виноват. Вирусы под Линукс это смешно...<br>