| |
| 2.6, Lain_13 (?), 00:10, 06/02/2010 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>А откуда такие сюрпризы там берутся? Сервера их ломают что ли?
Это были экспериментальные версии расширений. Они проверяются исключительно автоматически и только если из зааппрувят становятся официальными версиями. Автоматическая проверка лажанулась.
| | |
|
| 1.10, аноним (?), 00:41, 06/02/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Начитался я подобного и ччас у меня все браузеры запускаются от отдельного пользователя webbr скриптом на перл
| | |
| |
| 2.13, pavlinux (ok), 01:03, 06/02/2010 [^] [^^] [^^^] [ответить]
| +1 +/– |
В Vmware/vbox/qemu надо по вебу лазить,
причем в режиме не сохраняемого снапшота,
с лимитом памяти в 256Мб, и диском настолько же.
| | |
| |
| 3.16, аноним (?), 01:15, 06/02/2010 [^] [^^] [^^^] [ответить]
| –3 +/– | |
В Vmware/vbox/qemu надо по вебу лазить,
В них тоже полно дыр.
Не надо, без толку.
Я ччас подумал - торрент у меня тоже от torruser, иксы от x11user, а от меня пожалуй только gvim, компилер и ещё по мелочи.
Но дома я работаю не всегда, так что меня как бы и нет ;-)
Правда mplayer по старинке от рута, раньше он то ли rtc хотел, то ли приоритет высокий, не помню уже
Счас с vdpau на воде и т.п. в 1920x1080 жрёт макс 15-20% - странное ощущение вообще-то :-((
Как бы хацкеры проклятые не придумали троянских фильмов! ;-)
| | |
| |
| 4.17, pavlinux (ok), 01:17, 06/02/2010 [^] [^^] [^^^] [ответить]
| –1 +/– |
>В Vmware/vbox/qemu надо по вебу лазить,
>
>В них тоже полно дыр.
>Не надо, без толку.
> иксы от x11user,
Опа, поделись с планетой сокровенным секретом, как запустить Xorg не от рута???
Гоним батенька, гоним... :)
Тока не забываем про
ls -la /usr/bin/Xorg
-rws--x--x 1 root root 1943112 Янв 30 16:50 /usr/bin/Xorg
Во-о-о-он, букавку s видишь?! :) Вот он троянчик...
| | |
| |
| 5.19, аноним (?), 01:23, 06/02/2010 [^] [^^] [^^^] [ответить]
| +/– | |
> Опа, поделись с планетой сокровенным секретом, как запустить Xorg не от рута???
Зашел под пользователем, любым, набрал startx - вот и весь секрет!
/usr/bin/Xorg вооще-то суидный!
Так что толку ИМХО не много, разве что акробат не подгадит.
| | |
| |
| 6.20, pavlinux (ok), 01:28, 06/02/2010 [^] [^^] [^^^] [ответить]
| +/– |
>> Опа, поделись с планетой сокровенным секретом, как запустить Xorg не от рута???
>
>Чо гоним, сдурел?
>Зашел под пользователем, любым, набрал startx - вот и весь секрет!
>/usr/bin/Xorg вооще-то суидный!
А как же у тебя тогда xauth, который пускаешь не от рута, подключается у рутовому Xorg.
А, ты не юзаешь хauth, ну тогда поздравляю, ты открыл ещё большую дырень :)
| | |
| |
| 7.21, аноним (?), 01:42, 06/02/2010 [^] [^^] [^^^] [ответить]
| +/– | |
> А как же у тебя тогда xauth, который пускаешь не от рута, подключается у рутовому Xorg
Да никак он не подключается.
Сначала я suidperl (он тоже суидный, но только в /etc/permissions надо разрешить) копирую файлик из $ENV{'XAUTHORITY'} в HOME того юзера от кого запускаю, потом устанавливаю $(, $), $>, $<, XAUTHORITY и exec
Может и есть дыра, в иксах, самих ;-)
| | |
|
|
|
| 4.22, pavlinux (ok), 01:44, 06/02/2010 [^] [^^] [^^^] [ответить]
| +/– |
>[оверквотинг удален]
>В них тоже полно дыр.
>Не надо, без толку.
>
>Я ччас подумал - торрент у меня тоже от torruser, иксы от
>x11user, а от меня пожалуй только gvim, компилер и ещё по
>мелочи.
>Но дома я работаю не всегда, так что меня как бы и
>нет ;-)
>
>Правда mplayer по старинке от рута,
1. заводишь группу video, если не такой...
2. грузишь модуль nvida с параметрами
modprbe nvidia NVreg_DeviceFileUID=0 NVreg_DeviceFileGID=33 NVreg_DeviceFileMode=0660
где 33 это id группы video
3. добавляешь юзера в группу video.
4. Всё!!!
| | |
| |
| 5.27, аноним (?), 02:19, 06/02/2010 [^] [^^] [^^^] [ответить]
| +/– | |
> NVreg_DeviceFileUID=0 NVreg_DeviceFileGID=33 NVreg_DeviceFileMode=0660
Это у меня есть, причем строка точь в точь
Показывает и от юзера, говорю - от раньше осталось
Да и троянских фильмов ИМХО пока нет ;-)
| | |
| |
| 6.28, pavlinux (ok), 02:25, 06/02/2010 [^] [^^] [^^^] [ответить]
| +/– |
>> NVreg_DeviceFileUID=0 NVreg_DeviceFileGID=33 NVreg_DeviceFileMode=0660
>
>Это у меня есть, причем строка точь в точь
А ты SGID на mplayer приклей, сам от себя застрахуйся :)
>Показывает и от юзера, говорю - от раньше осталось
>Да и троянских фильмов ИМХО пока нет ;-)
CPU и планировщик меньше грузить будет, точнее наоборот,
приоритет у планировщика для этого процесса меньше будет.
| | |
| |
| 7.29, аноним (?), 02:30, 06/02/2010 [^] [^^] [^^^] [ответить]
| +/– | |
> точнее наоборот, приоритет у планировщика для этого процесса меньше будет.
Да, да, Вы совершенно правы!
Но т.к. дома у меня не сервак, а торренты пусть подождут, но фильм я жалаю смореть без заиканий!
Хотя согласен, нефиг, сейчас и так нормально кажет
| | |
|
|
|
| 4.48, User294 (ok), 23:36, 06/02/2010 [^] [^^] [^^^] [ответить]
| +/– | |
>Как бы хацкеры проклятые не придумали троянских фильмов! ;-)
Да вообще-то придумали. Читайте новости про переполнения буферов и прочая. После этого пускать плеер от рута несколько расхочется, т.к. эксплойты в фильмах срывающие буфер в принципе вполне возможны и даже существуют для как минимум нескольких типов плееров.
| | |
| 4.67, Чорная дипрессия 666 (?), 12:54, 08/02/2010 [^] [^^] [^^^] [ответить]
| +/– |
 > В них тоже полно дыр.
О да, представляю так -- лазишь так в защищеном окружении в KVM на вконтактике, старательно откатывая снэпшот каждые 10 минут, а потом хоп-па -- от тебя начинает идти всем друзикам спам про "узнай тайну своей смерти". Оказывается это смс-лохотронщики научились через уязвимость в KVM из джаваскрипта ставить троян в хост-систему!
| | |
|
|
| 2.18, JL2001 (ok), 01:20, 06/02/2010 [^] [^^] [^^^] [ответить]
| +/– |
>Начитался я подобного и ччас у меня все браузеры запускаются от отдельного
>пользователя webbr скриптом на перл
а чего, нет ещё дистрибов где по дефолту всякая программа запускается от своего индивидуального юзера?
| | |
| |
| 3.25, pavlinux (ok), 02:10, 06/02/2010 [^] [^^] [^^^] [ответить]
| +/– |
>>Начитался я подобного и ччас у меня все браузеры запускаются от отдельного
>>пользователя webbr скриптом на перл
>
>а чего, нет ещё дистрибов где по дефолту всякая программа запускается от
>своего индивидуального юзера?
Есть, UNIX называется, - у каждого процесса есть SID PID PPID TID ...
Одному процессу низя лезть в другой напрямую, SIGFLT называется...
write(), sync(), mmap() и соседи работают от UID + GID
Остальное излишки... так как целей на запись меньше, чем на чтение.
То есть, записать можно: на диск, в сеть, принтер, экран, память, ..., периферию,
а тех кто это может сделать, ну почти бесконечно много.
Так что, деление на группы по типам используемых ресурсов вполне хватает.
Вот SELinux, PAX, Apparmor, прикалываются с мандатами, подписями файлов, доп. атрибутами...
| | |
| |
| 4.49, User294 (ok), 23:37, 06/02/2010 [^] [^^] [^^^] [ответить]
| –1 +/– |
Только по факту еще вопрос кто больше геморроя доставит - вирус или мандатный контроль. Вирус имеет юзера единоразово, а мандатный контроль - постоянно :)
| | |
| |
| 5.55, JL2001 (ok), 02:53, 07/02/2010 [^] [^^] [^^^] [ответить]
| +1 +/– |
>Только по факту еще вопрос кто больше геморроя доставит - вирус или
>мандатный контроль. Вирус имеет юзера единоразово, а мандатный контроль - постоянно
>:)
вирус может так поиметь одноразово что другого раза не потребуется
| | |
|
|
|
|
| 1.11, pavlinux (ok), 00:58, 06/02/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> только машин под управлением ОС Windows
ну и хрен бы с ними... мы их не знаем...
| | |
| |
| 2.14, pavlinux (ok), 01:12, 06/02/2010 [^] [^^] [^^^] [ответить]
| +2 +/– | |
>Мда, такими темпами скоро ИЕ будет более безопасным в отличие от.
Надеюсь на сайте мозилы стоит
for i in 'whois microsoft.com | grep "IP Address:" | awk '{print $3}' | uniq';
do
iptables -I INPUT -s $i -j REJECT;
done
:)
| | |
| |
| 3.34, Василий (??), 10:25, 06/02/2010 [^] [^^] [^^^] [ответить]
| +/– |
>Надеюсь на сайте мозилы стоит
>
>for i in 'whois microsoft.com | grep "IP Address:" | awk '{print
>$3}' | uniq';
> do
> iptables -I INPUT -s $i -j REJECT;
>done
>
>:)
Огорчу автора этого кода.
% whois microsoft.com | grep "IP Address:" | wc -l
0
| | |
| |
| 4.37, tiling (?), 11:54, 06/02/2010 [^] [^^] [^^^] [ответить]
| +1 +/– | |
автор не огорчится.
$ whois microsoft.com | grep "IP Address:" | wc -l
25
| | |
| |
| 5.58, Аноним (-), 18:40, 07/02/2010 [^] [^^] [^^^] [ответить]
| +/– |
$ whois microsoft.com | grep "IP Address:" | wc -l
0
увы, не повезло (
| | |
|
|
| 3.44, Ъ (?), 17:43, 06/02/2010 [^] [^^] [^^^] [ответить]
| +/– | |
Да уж...
>for i in 'whois microsoft.com | grep "IP Address:" | awk '{print $3}' | uniq';
> do
> iptables -I INPUT -s $i -j REJECT;
>done
iptables -I INPUT -s mircosoft.com -j REJECT
...
Проверка:
iptables-save
...
-A INPUT -s 65.55.39.12/32 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 207.46.31.61/32 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 207.46.31.61/32 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -s 65.55.39.12/32 -j REJECT --reject-with icmp-port-unreachable
...
| | |
| |
| 4.46, pavlinux (ok), 21:33, 06/02/2010 [^] [^^] [^^^] [ответить]
| +/– |
>Да уж...
>
>>for i in 'whois microsoft.com | grep "IP Address:" | awk '{print $3}' | uniq';
>> do
>> iptables -I INPUT -s $i -j REJECT;
>>done
Да уж...
>iptables -I INPUT -s mircosoft.com -j REJECT
>Проверка:
>
>iptables-save
>...
>-A INPUT -s 65.55.39.12/32 -j REJECT --reject-with icmp-port-unreachable
>-A INPUT -s 65.55.39.12/32 -j REJECT --reject-with icmp-port-unreachable
>-A INPUT -s 207.46.31.61/32 -j REJECT --reject-with icmp-port-unreachable
>-A INPUT -s 207.46.31.61/32 -j REJECT --reject-with icmp-port-unreachable
>...
2 адреса только :)
| | |
| |
| 5.53, Ъ (?), 00:21, 07/02/2010 [^] [^^] [^^^] [ответить]
| +/– | |
>2 адреса только :)
Значит только 2. А whois малость несерьезно:
for i in 'whois microsoft.com | grep "IP Address:" | awk '{print $3}''; do nmap -p 80 $i | grep open ; done | wc -l
7
Особенно если ознакомится кому принадлежат эти адреса.
| | |
|
|
|
| 2.15, QuAzI (ok), 01:13, 06/02/2010 [^] [^^] [^^^] [ответить]
| +2 +/– |
Ваше счастье, что cдеть новости про опенсорс, а не аналитика дыр в браузерах. Потому как на других сайтах гудят про новые дыры в IE. Причём в самом IE а не в дополнениях.
| | |
| 2.50, User294 (ok), 23:40, 06/02/2010 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>Мда, такими темпами скоро ИЕ будет более безопасным в отличие от.
Угу, вот только почему-то всех кого я видел из протрояненых через веб - поломали именно через IE. Вон только недавно сплойт на IE гулял в диком виде при пофигизме MS и всех передолбали им нафиг. А MS родило патч только когда правительства (!!!) ряда стран официально рекомендовали не юзать IE своим гражданам. Представляете себе масштабы поимения чтобы правительства вообще заморочились этим вопросом? oO
| | |
|
| 1.31, Tav (ok), 03:30, 06/02/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
Как будто, если их сканеры теперь ничего не находят, это дает какие-то гарантии. Сама система расширений в том виде, в каком она сейчас реализована, ущербна.
А пользователям давно пора научиться, что можно устанавилвать только приложения снабженные цифровой подписью автора, которому доверяешь. В дистрибутивах Linux это работает на уровне репозиториев. По хорошему, вместо того, чтобы втюхивать пользователям всякие антивирусы, нужно учить информационной безопасности, но ведь выгодно втюхивать антивирусы и создавать видимость, что они необходимы и что они решают проблему.
| | |
| |
| 2.33, Vasutka (?), 10:09, 06/02/2010 [^] [^^] [^^^] [ответить]
| +3 +/– |
Система расширений не при чём, ботнет можно на любой ОС сделать, проьлема между монитором и клавиатурой. Если недалёкому человеку брякнули что есть такой самый безопасный Файрфокс, который рекомендуют даже правительства прогрессивных стран, то он будет как и раньше с ИЕ запускать его с админскими правами, с отрубленным файрволлом и обновлениями (а как же, иначе ничего не пашет!) и продолжать устанавливать супер-проги для просмотра сайта вконтакте и кодеки для порно-сайтов.
| | |
|
| 1.35, anonimus (?), 11:31, 06/02/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
куча коментов, всё какую то фигню обсуждают.
никто не написал как же запускается зловредный код.
там бинарные библиотеки в расширения?
| | |
| |
| 2.36, астронимус (?), 11:47, 06/02/2010 [^] [^^] [^^^] [ответить]
| +/– |
Да какая разница. Есть факт, что даже расширения с офф. сайта идут с троянами. Но самое поганое то, что многие инсталяторы от нечистых на руку производителй ПО и просто откровенно зловредная дрянь умеет неплохо прописываться в профиле фаерфокс в качестве расширения, а ФФ оказывается без рук, что своими штатными средствами эти расширения полностью удалить.
| | |
| |
| 3.38, Василий (??), 11:58, 06/02/2010 [^] [^^] [^^^] [ответить]
| +/– |
>нечистых на руку производителй ПО и просто откровенно зловредная дрянь умеет
>неплохо прописываться в профиле фаерфокс в качестве расширения, а ФФ оказывается
>без рук, что своими штатными средствами эти расширения полностью удалить.
При установке ФФ на другой компьютер я после установки копирую каталог с расширениями со старого компа на новый и ФФ подхватывает их. Мне это удобно. Удобно и вирусам. А ФФ не спрашивает ничего о таких подложенных расширениях. А мог бы и спросить. Свои расширения я знаю - разрешил бы. А подложенные таким способом расширения от вирусов не прошли бы ручной контроль.
| | |
| |
| 4.41, астронимус (?), 14:45, 06/02/2010 [^] [^^] [^^^] [ответить]
| +/– |
Я именно об этом. Профиль фаерфокса в текущем состоянии - это отличный плацдарм для злоумышленника (на виндовой платформе точно).
| | |
| 4.51, User294 (ok), 23:41, 06/02/2010 [^] [^^] [^^^] [ответить]
| +/– |
>таких подложенных расширениях. А мог бы и спросить. Свои расширения я
>знаю - разрешил бы. А подложенные таким способом расширения от вирусов
>не прошли бы ручной контроль.
Да, кстати MS этим пользуется для втюхивания своей дотнетовской малвари без спроса :)
| | |
| |
| 5.54, Iv945n (ok), 01:45, 07/02/2010 [^] [^^] [^^^] [ответить]
| +/– |
У меня firefox portable, и каталог с расширениями у него на флэшке - не в стандартном месте в системе, тем не менее на каждом компьютере Firefox подцепляет расширения от Microsoft, от антивируса, Real Player, и прочей требухи.
| | |
| |
| 6.56, anonymous (??), 13:26, 07/02/2010 [^] [^^] [^^^] [ответить]
| +1 +/– |
QT и прочие акробаты отключаются через plugin.scan в about:config, а в остальном пинайте того, кто вам такой портабельный собрал.
| | |
| 6.61, User294 (ok), 23:22, 07/02/2010 [^] [^^] [^^^] [ответить]
| +/– | |
>У меня firefox portable,
У меня тоже - "флеха с убунтой" называется. При этом я как бы уверен что на моей флехе нет троянов и кейлоггеров от кульхаксоров тырящих пароли и номера кредиток.
>и каталог с расширениями у него на флэшке - не в стандартном месте в системе,
>тем не менее на каждом компьютере Firefox подцепляет расширения от Microsoft,
Парни из Редмонда заполняют соотв. ключ реестра. Более того - эти красавцы укурились настолько что даже если у вас и нет никакого файрфокса, эти перцы создадут ключ для файрфокса (!!!) и пропишут туда свой булшит. Особенно прикольно смотрится на DC и Exchange где файрфоксом и не пахло вообще. Фрукты из редмлнда совсем долбанулись в проталкивании своих технологий и скатились к откровенной хакережке чужих программ. Думаю в свете этого фоксу надо подтянуть гайки.
>от антивируса, Real Player, и прочей требухи.
Они себя в реестр системы прописывают. И, собственно, а как проге понять - она сама записала это туда или ей поднасрали? А что самое интересное, хаксорстсовать начал и сам MS, втюхивая свои аддоны в добровольно-принудительном порядке. И, главное, не очень понятно вот что: если гадит вендор ОС то как с этим бороться? Ведь запросы приложения разруливает ОС. И ей не вопрос разрулить их так как захочется левой пятке ее вендоров.
| | |
|
|
|
|
| 2.42, pavlinux (ok), 14:46, 06/02/2010 [^] [^^] [^^^] [ответить]
| +3 +/– |
>куча коментов, всё какую то фигню обсуждают.
>никто не написал как же запускается зловредный код.
Винды нету :]
| | |
|
| 1.43, Хоменко (ok), 16:52, 06/02/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
После почти десяти лет дружбы и полного взаимопонимания с мозиллой, перешел на claws-mail и на midori. А тут и вот это подоспело. Чую убунтизацию ффокса.
| | |
| |
| 2.52, User294 (ok), 23:43, 06/02/2010 [^] [^^] [^^^] [ответить]
| +/– | |
>claws-mail и на midori.
А что делаете с кучами баннеров занимающими полэкрана и нагло мигающими + не в меру активными яваскриптами?
| | |
| |
| 3.60, Хоменко (ok), 19:59, 07/02/2010 [^] [^^] [^^^] [ответить]
| +/– |
Лечится это вполне.
$ ls ~/.local/share/midori/scripts
FlashBlock.user.js unhide-password.user.js youtube.com.js
Адблока поддержка есть также, путем в нужном месте указания url на фильтры.
Также и в .../styles возможно что-то на манер
* {
font-family: "DejaVu Condensed Sans" ! important;
}
Есть некоторые элементы непрожаренности местами (типа, сессия сохраняется не в столь полном объеме, как у ффокса -- теряется история в табах и сами табы в произвольном порядке располагаются), но его очень активно работают, так что все наладится в очень обозримом будущем.
(на правах скрытой рекламы :)
| | |
|
|
| 1.63, Vlad (??), 07:23, 08/02/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Пока тут все выясняют у кого и чего больше...
Нет ответа на достаточно интересный вопрос: чем проверялись дополнения ДО? Каким антивирусом.
И чем проверяются сейчас?
| | |
| |
| 2.65, Клим (?), 09:32, 08/02/2010 [^] [^^] [^^^] [ответить]
| +/– |
>Пока тут все выясняют у кого и чего больше...
>Нет ответа на достаточно интересный вопрос: чем проверялись дополнения ДО? Каким антивирусом.
>
>И чем проверяются сейчас?
Этот вопрос интересен только тем, кто считает антивирусы панацеей, слепо им поклоняется и не знает базовых принципов работы оных.
| | |
| |
| 3.66, Vlad (??), 10:38, 08/02/2010 [^] [^^] [^^^] [ответить]
| +1 +/– |
>>Пока тут все выясняют у кого и чего больше...
>>Нет ответа на достаточно интересный вопрос: чем проверялись дополнения ДО? Каким антивирусом.
>>
>>И чем проверяются сейчас?
>
>Этот вопрос интересен только тем, кто считает антивирусы панацеей, слепо им поклоняется
>и не знает базовых принципов работы оных.
Этот вопрос интересен тем, кто интересуется сутью проблемы, а не занимается демагогией про панацею-непанацею, знания собеседника и не уводит тему в сторону.
Этот вопрос важен, так как антивирусная защита всего приходящего контента - важный этап и очень мощное сито. Поэтому вопрос: есть что по делу?
| | |
|
|
|
