| |
| 2.4, pkdr (?), 17:06, 08/08/2013 [^] [^^] [^^^] [ответить]
| +12 +/– |
Инструкция выглядит так "ну как-нибудь постарайтесь его установить, если получится, тогда троян заработает".
| | |
| |
| 3.7, Аноним (-), 17:09, 08/08/2013 [^] [^^] [^^^] [ответить]
| +22 +/– |
скорее многостраничный мануал по установке на каждом ПК со сборкой, предоставлением root прав, подтягиванием зависимостей и сноска в виде известных проблем с установкой на разные дистрибутивы и их версии со ссылкой на официальный форум поддержки ))
| | |
| |
| 4.241, flvby1 (?), 13:12, 09/08/2013 [^] [^^] [^^^] [ответить]
| –2 +/– |
а внедрение вредоноса в репозитории это из области фантастики, конечно. мейнтейнеры ведь хранят все свои 50-символьные рандомные пароли в голове, а все их аплоды подвергаются автоматическому эвристическому анализу.
| | |
| |
| 5.242, Аноним (-), 13:23, 09/08/2013 [^] [^^] [^^^] [ответить]
| +4 +/– | |
Все проще. Они подписываются цифровыми подписями, а приватная часть ключа которым пакеты подписываются - на дороге не валяется. Что "немного" усложняет подобные инициативы.
Но о таких мелочах вендовозны кулхаксорам знать совершенно не обязательно. Ведь диванные теоретизмы - ваше все.
| | |
| 5.249, arisu (ok), 13:33, 09/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
 > а внедрение вредоноса в репозитории это из области фантастики, конечно.
ну так приведи же нам ворох информации о подобных внедрениях!
| | |
| |
| |
| 7.299, arisu (ok), 00:55, 10/08/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> вороха нет. но тип атаки будет именно такой.
вот когда убьют — тогда и приходите.
| | |
|
|
|
|
|
| 2.28, Аноним (-), 17:41, 08/08/2013 [^] [^^] [^^^] [ответить]
| +49 +/– | |
> инструкция по установке прилагается?
Пользователи Ubuntu могут воспользоваться готовыми пакетами из PPA, в остальных дистрибутивах нужно конпелировать.
| | |
| |
| |
| 4.97, Аноним (-), 20:34, 08/08/2013 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Достаточно скомпилировать программу с трояном в CentOS 5, и ВАЩЕ в любом дистрибутиве Linux она запустится
Запустится, но нужных файлов в привычном месте не найдет. И версии ПО, к которому надо подцепиться, не те окажутся.
| | |
| |
| 5.151, Аноним (-), 22:48, 08/08/2013 [^] [^^] [^^^] [ответить]
| +9 +/– | |
Перейди по ссылке. Это мета-пакет 3 кб размером. Но в зависимостях у него большое количество системных библиотек. У libjpeg, libpng, pango, cairo вышли новые версии с новым ABI. С ними компилируется всё СПО. Но в зависимостях пакета lsb-desktop только старые версии всего этого: libpng12, а не libpng16, libjpeg62, а не libjpeg70, и так далее. Зачем в репозитории дистрибутива 30 старых пакетов, когда всё равно всё компилируется с новыми пакетами? Зачем в одной системе две версии? Объясняю - для бинарной совместимости между дистрибутивами Linux.
Как ты думаешь, почему если ты сейчас скачаешь libflashplayer.so с сайта Adobe, он у тебя запустится и в RHEL 5, и в Ubuntu 7.04-13.10, и в SUSE, и в Debian 4-7, и вообще везде? Объясняю - LSB. А почему Firefox с http://getfirefox.com/ запускается везде? Может это 50-мегабайтный архив, в котором и GTK, и xml, и png jpeg cairo pango? Нет - потому что LSB. Вся проприетарщина компилируется по LSB.
Вот допустим GCC и GLIBC имеют обратную совместимость. libc.so.6 от GLIBC 2.17 запускает программы, скомпилированные с libc.so.6 от GLIBC 2.5 из состава CentOS 5, и они не глючат. То же самое с libstdc++.so.6 от GCC 4.8, который отлично запускает программы, скомпилированные с GCC 4.1. Далее в стандарте старые GTK и Qt. Там тоже есть обратная совместимость. А jpeg и png её не имеют, поэтому в системе лежат две версии библиотеки, libpng12 и libpng16.
Понимаешь о чём я? Чтобы распространять программу с закрытым исходным кодом, её нужно компилировать в CentOS 5, и тогда она запустится везде. Если используется библиотека, которая не описывается стандартом, или если нужна именно новая версия Qt или libstdc++, кладём её в архив с программу. Таким образом достигается абсолютная совместимость.
| | |
| |
| 6.185, rshadow (ok), 02:44, 09/08/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Так правильно и тонко сказать что центос унылое гов...о мамонта.... зачет!!! могешь!
| | |
| |
| 7.243, Аноним (-), 13:25, 09/08/2013 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Так правильно и тонко сказать что центос унылое гов...о мамонта.... зачет!!! могешь!
Ну дык бесплатный рипофф редхатовой энтерпрайзятины же. А энтерпрайзы - слоупоки. Внезапно, да?
| | |
|
| 6.226, Dmitry Shachnev (ok), 09:28, 09/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
 Те сборки Firefox статически слинкованы. Про базовые библиотеки (libjpeg, libpng) вы правы, но если взять что-то посложнее (WebKit, Gtk/Qt, Poppler, ...), то там ABI (да и API) меняются каждый раз, и иметь кучу древних версий в репозитории никто не хочет.
| | |
| |
| 7.230, arisu (ok), 10:01, 09/08/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
э… у Qt, вообще-то, весьма стабильное в пределах одной мажорной версии. тут скорее g++ нагадить может.
| | |
|
|
| 5.228, freehck (ok), 09:34, 09/08/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
 > LSB ничего не говорит об одинаковости ABI библиотек.
Разве? А не для этого ли он создавался вообще-то, если подумать?
| | |
|
| 4.212, независимые аналитики (?), 06:45, 09/08/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
Изначально в центосе не стоят пакеты devel и иже с ними. На сервак их тянуть - себе в убыток, а держать центос на десктопе, ну это наверное такая же редкость как слакваристы... Возможно это страшно для Gentoo, относительно распространённтый дистр на десктопах с заранее настроенной средой сборки программ. Так что на любом не запустится, lsb не обязывает, lsb рекомендует.
| | |
| |
| 5.303, Weannye (?), 03:01, 10/08/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
 В gentoo? Мои соболезнования оптимистам, среда нестандартна, собрана для собственного удобства. Нет ну, попробовать конечно можно, дайте ссылочку на код. Пощупаем:)
| | |
|
|
| 3.142, egress (ok), 21:58, 08/08/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
 > Пользователи Ubuntu могут воспользоваться готовыми пакетами из PPA, в остальных дистрибутивах нужно конпелировать.
Пользователи арча могут воспользоваться AUR, вряд ли кто исходники полностью мониторит. Наверняка в других дистрибутивах тоже есть сторонние репозитории.
| | |
| |
| 4.153, Аноним (-), 23:31, 08/08/2013 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Пользователи арча могут воспользоваться AUR, вряд ли кто исходники полностью мониторит. Наверняка в других дистрибутивах тоже есть сторонние репозитории.
Кому нужны пользователи арча с их 1% рынка линуксовых десктопов? Вот Ubuntu с ее 95% - это да!
| | |
| |
| 5.168, egress (ok), 00:30, 09/08/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Кому нужны пользователи арча с их 1% рынка линуксовых десктопов? Вот Ubuntu с ее 95% - это да!
Я о том, что в принципе любом дистрибутиве можно по невнимательности и излишней доверчивости получить неприятности и без компиляции
| | |
| |
| 6.179, Аноним (-), 02:26, 09/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
Конечно. Только ни за кем, кроме убунтоводов, в обозримом будущем гоняться не будут, ибо не окупается.
| | |
| |
| 7.187, rshadow (ok), 02:46, 09/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
Странно что этот троян на гугл маркете еще не продается... или же.... oh shit!!!
| | |
|
|
| |
| 6.170, Яйцассыром (?), 01:03, 09/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
но ведь... ичё?
нет, я на счет процентов не в курсе, но табличка же вообще не в тему
| | |
| |
| 7.225, freehck (ok), 09:27, 09/08/2013 [^] [^^] [^^^] [ответить]
| –3 +/– |
> но ведь... ичё?
> нет, я на счет процентов не в курсе, но табличка же вообще
> не в тему
По-моему хиты являются хорошей характристикой популярности дистрибутива. Или у Вас есть иные соображения на этот счет?
| | |
|
| 6.171, Аноним (-), 01:10, 09/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
Рынка значит рынка - энтерпрасс, видимо. Арчи пока на ноуты не предустанавливают.
| | |
| |
| 7.180, Аноним (-), 02:28, 09/08/2013 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Рынка значит рынка - энтерпрасс, видимо. Арчи пока на ноуты не предустанавливают.
На самом деле пофиг, что там предустановлено, все равно его снесут и поставят пиратскую семерочку. Поэтому обычно ставят FreeDOS.
| | |
| |
| |
| 9.266, Аноним (-), 14:32, 09/08/2013 [^] [^^] [^^^] [ответить] | –2 +/– | А зря смеетесь, уважаемые По российским законам Дебиан и есть пиратский Догово... большой текст свёрнут, показать | | |
| |
| |
| 11.290, Аноним (-), 20:06, 09/08/2013 [^] [^^] [^^^] [ответить] | +/– | Михаил, если вы о Минэкономразвития РФ Письмо от 05 05 2009 N Д05-2235, то его ... большой текст свёрнут, показать | | |
|
|
|
|
|
| 6.272, Аноним (-), 15:14, 09/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
mint это убунта + маленькиц репозиторий. И там убуна, кубунта и т.д. разделены хотя это рызные установочные образы одного эээ дистрибутива? проекта? В общем все равно двоичный интерфейс там один.
| | |
| |
| 7.294, freehck (ok), 22:41, 09/08/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
> mint это убунта + маленькиц репозиторий. И там убуна, кубунта и т.д.
> разделены хотя это рызные установочные образы одного эээ дистрибутива? проекта? В
> общем все равно двоичный интерфейс там один.
Ага. Давайте ещё немного дальше пойдем. Ubuntu - это Debian Sid плюс некоторое число несвободных пакетов.
А сборки Mint есть и на Debian основанные, насколько я помню.
| | |
|
|
|
|
|
| 2.172, Аноним (-), 01:11, 09/08/2013 [^] [^^] [^^^] [ответить]
| –4 +/– | |
> инструкция по установке прилагается?
Старая и уже давно неуместная шутка.
Может и без твоего ведома через браузер пролезть.
Лучше бы написали как проверить систему на наличие чего-то подобного.
| | |
| |
| 3.194, arisu (ok), 04:19, 09/08/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Может и без твоего ведома через браузер пролезть.
реквестирую демонстрацию. хотя бы в облегчённом виде: браузер таки не сидит в отдельном ящике, но все разделы, куда можно писать, увы — примонтированы с noexec. когда справишься с этим — перейдём к нормальной задаче: браузер сидит в своём контейнере, мои Секретные Данные в моём доме не видит.
| | |
| |
| 4.248, Аноним (-), 13:33, 09/08/2013 [^] [^^] [^^^] [ответить] | +1 +/– | Теоретически, если долбануть браузер эксплойтом - это не так уж и важно, т к эк... большой текст свёрнут, показать | | |
| |
| 5.250, arisu (ok), 13:34, 09/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
о чём я и говорю. первое задание было пробным, со второго уже начинается серьёзный разговор.
| | |
|
| 4.282, Аноним (-), 18:33, 09/08/2013 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> реквестирую демонстрацию. хотя бы в облегчённом виде: браузер таки не сидит в отдельном ящике, но все разделы, куда можно писать, увы — примонтированы с noexec.
Триста баксов и точное указание версии браузера Firefox/Chrome (за свежие - тариф повыше будет).
Плюс конкретное ТЗ по payload (сразу уточняю, что он будет ставиться как браузерное расширение).
После ТЗ поговорим о сроках и предоплате.
| | |
|
|
|
| 1.3, pkdr (?), 17:03, 08/08/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +18 +/– |
> для интеграции Tand of Thief на машины пользователей разработчиками трояна предлагается использовать методы социальной инженерии.
> После активации троян блокирует доступ к адресам, с которых осуществляется установка обновлений
То есть методами социальной инженерии нужно на целевой машине получить рута (чтобы заблокировать адреса, с которых установка обновлений нужен рут), а потом троян сделает ОГОГО?
> или загрузка антивирусного ПО.
Речь всё ещё идёт о линуксе?
| | |
| |
| 2.37, Crazy Alex (ok), 17:49, 08/08/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Я так понимаю, методами социальной инженерии нужно впарить подходящую сборку под ту версию системы,то у юзверя, а дальше оно постарается получить рута.
| | |
| |
| 3.56, Аноним (-), 18:16, 08/08/2013 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> а дальше оно постарается получить рута.
Опять же методами социальной инженерии.
| | |
| |
| 4.71, Crazy Alex (ok), 18:58, 08/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
Тоже вариант, кстати. Хотя от уязвимостей тоже никто не застрахован, как и от необновления системы. Но глядя на то, как информирует об обновлениях дебиан - я пугаюсь каждый раз - обычное такое окошко на фоне того приложения, где ты работал, выскакивает само, пишет невнятно что-то вроде "введите пароль для обновлений". Нарисовать аналогичную форму на веб-страничке левой или вывести, уже сидя на машине и имея права юзера - вообще проблем никаких.
| | |
| |
| 5.125, Аноним (-), 21:24, 08/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
Обновления Дебиан и должны пугать, особенно, если apt нацелен только на стабильные источники. Каждое обновление это повод не бездумно ввести администраторский пароль, а внимательно посмотреть, что обновляется, и поискать новости на этот счет (для тех, конечно, кто не подписан на рассылку по безопасности).
| | |
| |
| 6.175, Аноним (-), 01:49, 09/08/2013 [^] [^^] [^^^] [ответить]
| +/– | |
>посмотреть, что обновляется, и поискать новости на этот счет
Это же Arch way!:)
| | |
| |
| 7.181, Аноним (-), 02:29, 09/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
>>посмотреть, что обновляется, и поискать новости на этот счет
> Это же Arch way!:)
Debian создал Arch way еще до появления Arch.
| | |
|
|
|
|
| 3.195, arisu (ok), 04:23, 09/08/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Я так понимаю, методами социальной инженерии нужно впарить подходящую сборку под ту
> версию системы,то у юзверя, а дальше оно постарается получить рута.
ну, скачал юзер какую-то фигню. даблотыцнул на ней — не запускается. беда. начинай пояснять человеку, как открыть Страшный Терминал и что там набрать. ещё не смешно? к этому времени человека уже проще убедить открыть reverse ssh и дать рутовый доступ.
| | |
| |
| 4.279, Аноним (-), 18:20, 09/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
> ну, скачал юзер какую-то фигню. даблотыцнул на ней — не запускается. беда.
> начинай пояснять человеку, как открыть Страшный Терминал и что там набрать.
> ещё не смешно? к этому времени человека уже проще убедить открыть
> reverse ssh и дать рутовый доступ.
Даже очень блондинистые убунтоводы могут быстро заучить до рефлексов открытие терминала и ввод там типовых команд типа sudo add-apt-repository.
Все-таки, жить под убунтой и не пользоваться консолью - нереально, несмотря на все заверения маркетологов каноникал.
| | |
|
|
|
| 1.5, wiseman (ok), 17:08, 08/08/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
 > хакерских форумах по цене 2000$
Если бы он дейтсвительно работал, то на форумах бы не продавался и стоил бы не менее $50000
| | |
| |
| 2.40, Crazy Alex (ok), 17:50, 08/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
Почему, где-то так трояны и стоят, и на форумах (соответствующих) продаются. Это, так сказать, вторичный рынок уже.
| | |
|
| 1.6, Аноним (-), 17:09, 08/08/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +6 +/– |
2 штуки зелени? То-есть я даже протестить не смогу? Триал будет? Но заразится можно только если юзер - лох(виндовод обыкновенный)? Как это печально.... =(
С таким же успехом можно тыщу троянов написать, а толку ноль, если пользователь линукса. Если бухгалтера и тп лазят по клиент банкам у них наверняка есть админы, которые им все настраивали и запретили запуск из хомяка. Так что главная проблема "как доставить вирус/троян" так и осталась не тронутой, лес там ->
| | |
| |
| 2.60, Аноним (-), 18:28, 08/08/2013 [^] [^^] [^^^] [ответить]
| +13 +/– |
Авторы поделки зарабатывают с помощью своей излюбленной технологии — социнжинерии.
| | |
| 2.154, Аноним (-), 23:33, 08/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
Впечатление, что реальная цель этой штуки - уволенные админы. Или не уволенные ещё, но злопамятные и с ужасным страшным коварно-злым начальством.
Такие и обновятся за счёт компании, и компенсацию моральных/ректальных вредов стрясут как с главарей компании, так и с мелких сошек вроде бугалтеров, у которых монитор - синоним компа.
| | |
| |
| |
| 4.236, Аноним (-), 12:49, 09/08/2013 [^] [^^] [^^^] [ответить]
| +4 +/– |
Интересно, что это за сисадмины такие, вместо которых будут работать компьютеры?
| | |
| |
| 5.246, arisu (ok), 13:28, 09/08/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Интересно, что это за сисадмины такие, вместо которых будут работать компьютеры?
скайнет внедряют.
| | |
| |
| 6.252, Аноним (-), 13:43, 09/08/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> скайнет внедряют.
"Вы только подумайте, сколько генералов АНБ можно заменить при помощи новых технологий!" (с) кто-то с хабрашвабры.
Ну а что, все логично же. Роботы не врут, работают 24/7, чертовски исполнительны, не испытывают угрызений совести, страха, боли и прочих глупостей. А радиоканал по которому ведется управление постоянно пытаются заглушить или перехватить противники. Все логично - идеальный солдат - это робот. Автономный робот. Который принимает решения сам.
| | |
| |
| 7.269, Аноним (-), 14:41, 09/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
всё гораздо итереснее:
уволняют сисадминов, которые много знают.
при этом предлагают им, например, инструмент для мести за 2 килобакса.
затем, после увольнения, проверяют подконтрольные каждому сисадмину компы на предмет инструмента мести, и ежель он там есть - катят на админа бочку следующего содержания: или помалкиваешь и делаешь то, чё скажем, или за измену штатам, диверсию и вредительство получишь пожизненное.
вот. в результате вместо 900 сисадминов получают 900 прищученных сисадминов, которые не смогут быть сноуденами.
| | |
|
|
| 5.307, nur (?), 13:39, 10/08/2013 [^] [^^] [^^^] [ответить]
| +/– | |
скорее, уволят тех "админов", которые там сидят еще со времен, когда HDD надо было не только таскать и перетыкать постоянно, но и возить на тачках между огромными "ЭВМ"
журнализды как всегда раздувают
| | |
|
| 4.304, Аноним (-), 03:19, 10/08/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Агентство национальной безопасности США 8 августа заявило о планах по увольнению 90 процентов системных администраторов, сообщает Huffington Post.
Обиженные - лучшая кандидатура для вербовки.
| | |
|
|
| 2.251, Аноним (-), 13:37, 09/08/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> 2 штуки зелени? То-есть я даже протестить не смогу? Триал будет?
Ну вот заплати 2k$, а там видно будет :).
| | |
|
| 1.8, Аноним (-), 17:12, 08/08/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Нет, к сожалению делается все примерно так, берется взламывается сервак, туда в пакеты вливается троян с каким нибудь обновлением по безопасности, и потом при обновление например браузера, это все устанавливается. Примерно так.
| | |
| |
| 2.12, Аноним (-), 17:23, 08/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
В основном пользуются интернет банкингом. То-есть мозиловцы, хромовцы, оракл или банк со своей собственной поделкой не увидят ничего левого когда будут собирать пакеты и что кто-то шуршит у них на сервачке? Я напоминаю - это Оракл, Мозилла и Гугл - взломать их и запихнуть троян, которого никто не заметит - из разряда фантастики. А банки, ну хз, большая часть использует кем-то написанный клиент. Тоесть он не отличается от других банков практически ничем. Как только всплывет лажа о ней тут же отрепортуют, и будет пара пострадавших, если вобще будут.
| | |
| |
| 3.26, ZOmG (?), 17:41, 08/08/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
Эм... а оракл тут при чем? Оракл, вроде, браузеры особо не выпускает
| | |
| |
| 4.62, тоже Аноним (ok), 18:43, 08/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
 Оракл при традиционной кроссбраузерной дыре. Вам правда надо назвать эти четыре буквы, на которые отправляется безопасность браузера при установке соответствующего плагина?
| | |
| 4.67, Андрей (??), 18:52, 08/08/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
оракл делает джаву, на которой пишутся кроссплатформенные клиенты...
| | |
| |
| 5.231, ZOmG (?), 11:18, 09/08/2013 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> оракл делает джаву, на которой пишутся кроссплатформенные клиенты...
Я думал Линуксойды уже давно использзуют OpenJDK, к которому Оракл-то особо и не прикасается
| | |
|
|
| 3.311, Аноним (-), 21:50, 10/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
Да так для потехи, получат доступ и все. А делать ничего не будут, ведь интересно так, можно потом применять где-нибудь, в крупномасштабных целях.
| | |
| 3.353, ACCA (ok), 18:30, 12/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
 Взламывали. Запихивали. Рассовывали (правда виндовых) троянов с mysql.com.
| | |
|
| 2.20, Disaron (ok), 17:34, 08/08/2013 [^] [^^] [^^^] [ответить]
| –4 +/– |
 >для интеграции Tand of Thief на машины пользователей разработчиками трояна предлагается использовать методы социальной инженерии.
Даже ссылка дана, для тех кто не понимает о чем речь. Таки да - рассчитано на лохов.
Так что скорее всего будет так:
вылезает окошко "установи это <необходимое приложение для чего-то там>" пользователь жмет, запускается какой-нибудь gdebi или вроде того.
Профит. Установочные скрипты доделают остальное. Чистка менеджером пакетов не поможет. Это все при условии того, что у пользователя установлен noexec на ~/. Иначе все еще проще.
2ALL: люди, чем вас так удивляет антивирус на линуксе? Когда такая шняга повалит массами - обычное дело будет. SELinux единицы, даже среди людей с руками из плеч растущими, осилят.
| | |
| |
| 3.30, vitalif (ok), 17:43, 08/08/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > 2ALL: люди, чем вас так удивляет антивирус на линуксе? Когда такая шняга
> повалит массами - обычное дело будет. SELinux единицы, даже среди людей
> с руками из плеч растущими, осилят.
Антивирус не решение, антивирус - это костыль (без того же селинукса с кардинальным запретом кое-чего - вообще костыль). Я думаю когда (и Если) такая шняга повалит, надо будет по песочницам приложения рассаживать типа как на ведроиде.
| | |
| |
| 4.38, Disaron (ok), 17:49, 08/08/2013 [^] [^^] [^^^] [ответить]
| –2 +/– |
Прав.
Но вся беда в том, что подавляющему большинству среднестатистических пользователей удобнее пользоваться костылями, чем что-либо настраивать. И именно на костылях некоторые фирмы зарабатывают, в т.ч. производители антивирусов.
Еще бы помог брандмауэр, способный контролировать сетевую активность процессов и учитывающий изменения в хэшах исполняемых файлов, но по опыту винды - даже его настроить не у всех хватает терпения.
| | |
| 4.45, AlexYeCu (ok), 17:58, 08/08/2013 [^] [^^] [^^^] [ответить]
| –2 +/– |
 > Антивирус не решение, антивирус - это костыль (без того же селинукса с
> кардинальным запретом кое-чего - вообще костыль). Я думаю когда (и Если)
> такая шняга повалит, надо будет по песочницам приложения рассаживать типа как
> на ведроиде.
А вот интересно, где зловреда больше — в «песочном» Андроиде или в Линуксе? Почему?
| | |
| |
| 5.186, vitalif (ok), 02:45, 09/08/2013 [^] [^^] [^^^] [ответить] | +2 +/– | Так настоящего зловреда в песочном андроиде можно сказать вообще нет Настоящи... большой текст свёрнут, показать | | |
| |
| 6.254, Аноним (-), 13:59, 09/08/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Так настоящего зловреда в "песочном" андроиде можно сказать вообще нет.
Действительно, если не считать самой платформы и софта. Но там хомяк условно-добровольно на зондаж соглашается (*).
* Правда, в половине случаев его немного забывают поставить в известность о том WTF, собственно.
| | |
|
|
| 4.51, Аноним (-), 18:09, 08/08/2013 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> Если) такая шняга повалит, надо будет по песочницам приложения рассаживать
Вот тогда все и вспомнят про Йоанну Руткитовскую
| | |
|
| 3.41, Crazy Alex (ok), 17:54, 08/08/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
Учитывая, что приходится "методами социальной инженерии" - не повалит. Вон, не запускать всякую дрянь из почты юзвери вполне себе научились. И не ставить откуда попало хрень всякую - тоже сообразят. Хотя нынешние DE этомук как-то не способствуют, упорно делая вид, что обновления - это такая рядовая штука и прося при этом у юзверя пароль, дающий кучу полномочий, на фоне обычного интерфейса.
| | |
| |
| 4.77, Disaron (ok), 19:31, 08/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
Все так кроме первого пункта - поток компов с порнолокерами меньше стал не на много в знакомых сервисах.
| | |
|
| 3.43, AlexYeCu (ok), 17:56, 08/08/2013 [^] [^^] [^^^] [ответить] | +3 +/– | Мы линуксом пользуемся, прикинь Понимаешь, есть некоторая разница между ситуаци... большой текст свёрнут, показать | | |
| |
| 4.74, Disaron (ok), 19:07, 08/08/2013 [^] [^^] [^^^] [ответить]
| +/– | |
Прикинул. Я тоже пользуюсь. И так давно, что, внезапно, не считаю это достижением.
Заявления девелопера про проблемы noexec смешны.
SELinux - то что ты не понимаешь как его приготовить, не значит что он не нужен.
| | |
| |
| 5.183, Аноним (-), 02:41, 09/08/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> SELinux - то что ты не понимаешь как его приготовить, не значит что он не нужен.
Все проще: в большинстве случаев, на десктопе он себя не оправдывает. Т.е. гемора получается больше, чем пользы.
| | |
|
|
| 3.63, тоже Аноним (ok), 18:45, 08/08/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> SELinux единицы, даже среди людей с руками из плеч растущими, осилят.
Собственно, достаточно, чтобы эти единицы встречались среди мантейнеров дистрибутивов Линукс. Если SELinux будет так необходим, неужели станет проблемой его вменяемая работа "из коробки"?
| | |
| |
| 4.68, Crazy Alex (ok), 18:52, 08/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
Еще как станет. Он годится для очень предсказуемых и однообразных workflow. А у более-менее вменяемого юзера и скрипты свои накапливаются, и плагины всякие хитрые к чему угодно, и так далее и тому подобное. И чем больше рассчитана система на вменяемого пользователя - тем больше проблем создают разные приблуды вроде SELinux, Cubes и т.п.
| | |
| |
| 5.93, Аноним (-), 20:30, 08/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Еще как станет. Он годится для очень предсказуемых и однообразных workflow. А
> у более-менее вменяемого юзера и скрипты свои накапливаются, и плагины всякие
> хитрые к чему угодно, и так далее и тому подобное. И
> чем больше рассчитана система на вменяемого пользователя - тем больше проблем
> создают разные приблуды вроде SELinux, Cubes и т.п.
Таки вы утверждаете, что в системах для «вменяемых пользователей»™ механизмы безопасности (a.k.a. «приблуды», например: SELinux, Qubes, ACL, iptables, unix file permissions) не требуются?
| | |
| 5.116, тоже Аноним (ok), 21:12, 08/08/2013 [^] [^^] [^^^] [ответить]
| +/– | |
Только сегодня восстанавливал машинку с умершим винтом. XP, Firefox, LibreOffice, 7z... ну, и все, пожалуй. Предсказуемо и однообразно, согласитесь. Обычное рабочее место рекламного агента, ничем не отличающееся от прочих менеджерских...
Почему там вообще ХР? Потому что эта мадам регулярно пытается сохранить документ на собственный компьютер через сетевое окружение. Да, ей можно ставить любую ОС, она все равно никаких не знает. Но любая ОС, кроме винды, сразу окажется виновата во всех чудесах, происходящих на компьютере. Под виндой же, которую полагается знать любому сотруднику, перевести стрелки на "глупую техподдержку, понаставившую тут неизвестно чего", не удастся. Поэтому - ХР.
| | |
| 5.117, Аноним (-), 21:13, 08/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
А когда пользователь сменяем он всякую шляпу с интернета не запускает
| | |
| |
| 6.300, Аноним (-), 01:03, 10/08/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> А когда пользователь сменяем он всякую шляпу с интернета не запускает
Ты много таких знаешь, м? Не, не включая тебя и твоих к р а с н о г л а з ы х приятелей.
| | |
| |
| 7.302, arisu (ok), 01:09, 10/08/2013 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Ты много таких знаешь, м?
я — много. а тебе, видимо, не повезло: живёшь в окружении идиотов.
| | |
| |
| |
| 9.330, arisu (ok), 13:18, 11/08/2013 [^] [^^] [^^^] [ответить] | +1 +/– | пощупал на всякий случай мебель реальный реальней некуда я давеча ногой о ст... текст свёрнут, показать | | |
| 9.331, arisu (ok), 13:19, 11/08/2013 [^] [^^] [^^^] [ответить] | +2 +/– | ну, или так, попроще ты сам выбираешь, в каком окружении жить и если ты выбрал... текст свёрнут, показать | | |
| |
| |
| |
| 12.345, arisu (ok), 17:44, 11/08/2013 [^] [^^] [^^^] [ответить] | +1 +/– | а ещё в мире есть дикие и опасные животные, например но ты отчего-то живёшь не ... текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
|
|
| 1.9, Аноним (-), 17:13, 08/08/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> тронское ПО может вставлять контролируемое злоумышленником содержимое в открываемые пользователем легитимные web-страницы банковских систем
Что-то напоминает до боли знакомое, наше, родное ... Легитимное ПО с легитимного сайта ... Специально написано как бы для Linux, но либо на работает, либо гадит.
| | |
| |
| |
| 3.58, pkdr (?), 18:19, 08/08/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
Подавляющее большинство предназначено для поиска виндовых вирусов.
| | |
| |
| 4.82, Lain_13 (ok), 20:03, 08/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
 > Подавляющее большинство предназначено для поиска виндовых вирусов.
Лет 10 назад упоминание антивируса для Линукс действительно было забавной шуткой. Но теперь они реально есть и несколько таки именно против заразы для Линукс. Правда это не совсем антивирусы, а, скорее, узконацеленные утилиты против конкретных проблем вроде руткитов.
| | |
| |
| 5.86, Аноним (-), 20:17, 08/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
Всякие rkhunter, chkrootkit, tripwire etc. сейчас уже либо еле шевелятся, либо совсем умерли. Пик их развития был в конце 90-х - начале нулевых.
| | |
| |
| 6.100, Lain_13 (ok), 20:38, 08/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
rkhunter вообще-то последний раз в прошлом году обновлялся — таки далеко не начало нулевых. Да и Sophos никуда не делся. -_-
| | |
| |
| 7.106, Аноним (-), 20:44, 08/08/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> rkhunter вообще-то последний раз в прошлом году обновлялся — таки далеко не начало нулевых.
Поэтому я и добавил про "еле шевелятся".
| | |
|
|
|
|
|
|
| 1.13, Аноним (-), 17:23, 08/08/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Разработчики пытаются продавать ;-)
ололо-же!
Под форточки вирусы бесплатные.
| | |
| |
| 2.31, Аноним (-), 17:44, 08/08/2013 [^] [^^] [^^^] [ответить]
| +6 +/– | |
> с SELinux оно работает или афтор не осилил?
Автор рекомендует отключать SELinux сразу после установки системы :-)
| | |
|
| 1.18, Адекват (ok), 17:32, 08/08/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 ну вот, придется теперь создавать отдельного пользователя и средствами iptables закрывать ему доступ до всего кроме ip банка, с которым работаю.
Ну и браузер от этого пользователя запускать.
| | |
| |
| 2.33, Аноним (-), 17:45, 08/08/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> ну вот, придется теперь создавать отдельного пользователя и средствами iptables закрывать
> ему доступ до всего кроме ip банка, с которым работаю.
> Ну и браузер от этого пользователя запускать.
Use Qubes OS, Luke! Там все эти аспекты проработаны изначально.
| | |
| |
| |
| 4.50, Аноним (-), 18:09, 08/08/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Только сидеть в этом невозможно.
А оно и не предназначено для того, чтобы в нем сидели. Это ОС, а не тюрьма.
| | |
| |
| 5.66, Crazy Alex (ok), 18:49, 08/08/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
Он предназначен чтобы быть PoC и потешить самолюбие Рутковской. Для чего-либо продуктивного эта хреновина непригодна.
| | |
| |
| 6.87, Аноним (-), 20:17, 08/08/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Он предназначен чтобы быть PoC и потешить самолюбие Рутковской. Для чего-либо продуктивного эта хреновина непригодна.
Ага, а Linux предназначен чтобы быть PoC и потешить самолюбие Торвальдса. Для чего-либо продуктивного эта хреновина непригодна.
| | |
| |
| 7.119, Аноним (-), 21:16, 08/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> Он предназначен чтобы быть PoC и потешить самолюбие Рутковской. Для чего-либо продуктивного эта хреновина непригодна.
> Ага, а Linux предназначен чтобы быть PoC и потешить самолюбие Торвальдса. Для
> чего-либо продуктивного эта хреновина непригодна.
вы до сих пор думате что все здесь сидят на винде, я вас огорчу только 30%
| | |
|
|
|
|
| 3.99, vn971 (ok), 20:37, 08/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
 Аноним, скажи, а ты действительно пользуешься этой штукой?
Я вот сейчас прочитал несколько страниц её описание, но там они пишут:
> > Can I install Qubes in a Virtual Machine, e.g. on VMWare?
> Most likely no. You should install it on bare-metal. | | |
| |
| 4.105, Аноним (-), 20:43, 08/08/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Я вот сейчас прочитал несколько страниц её описание, но там они пишут:
Вас так удивило, что нельзя запихнуть в виртуалку гипервизор, использующий аппаратные механизмы виртуализации, встроенные в CPU?
| | |
| |
| 5.110, vn971 (ok), 20:57, 08/08/2013 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Я не задавал вопрос _почему_ оно так -- это, действительно, можно понять с сайта.
Я спрашивал годен ли (и насколько) этот Qubes на практике. Потому что установка на железе требует больше забот. Сложнее просто "взять и потестить".
Следовательно, роль рекомендаций возрастает.
| | |
| |
| 6.164, Аноним (-), 00:07, 09/08/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Я спрашивал годен ли (и насколько) этот Qubes на практике.
А это зависит от того, что именно вам нужно, а также от ваших личных вкусов и привычек, и ряда других факторов, которых я не знаю и знать не могу, ибо не экстрасенс.
Если вас действительно беспокоит вопрос безопасности вашего банковского счета, документов, переписки и так далее - попробовать стоит. Но я, заметьте, вовсе не гарантирую, что вам понравится и полностью подойдет по всем пунктам.
| | |
|
|
| 4.111, vn971 (ok), 20:59, 08/08/2013 [^] [^^] [^^^] [ответить]
| –2 +/– |
Кто меня минусанул и за что?..
Я попросил рекомендаций, причём по достаточно понятным причинам. (Установить на живом железе сложнее чем на виртуалке.)
Или все просто торопятся с минусами?
| | |
| |
| |
| Часть нити удалена модератором |
| 6.135, vn971 (ok), 21:33, 08/08/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Я не карма дрочер, я новичок здесь на opennet-е.
И в целом, если диалог состоятельный, то мне он может быть интересен. В случае с Qubes -- интересен. Ваш откровенный наезд меня отталкивает.
| | |
| |
| 7.190, rshadow (ok), 02:57, 09/08/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
Опеннет тем и хорош, что здесь нет кармадрочерства. Потому здесь люди бывают правы, бывают НЕ правы, но адекватны очень многие. В отличии от виндо/мако/кармо-дрочеров на ха....
| | |
|
|
|
|
|
|
| 1.21, Слушатель (?), 17:36, 08/08/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> В силу разнородности Linux-систем и затруднения распространения ПО через
> эксплуатацию уязвимостей (для каждой сборки дистрибутива необходимо
> использовать отдельный вариант эксплоита), для интеграции Tand of Thief на
> машины пользователей разработчиками трояна предлагается использовать методы
> социальной инженерии.
Зоопарк дистрибутивов оказывается имеет свои преимущества :)
| | |
| |
| 2.34, Аноним (-), 17:46, 08/08/2013 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Зоопарк дистрибутивов оказывается имеет свои преимущества :)
Зачем нужен зоопарк дистрибутивов, если есть Ubuntu, под которой сидят >90% Linux-пользователей? Достаточно просто сделать PPA.
| | |
| |
| |
| 4.53, Аноним (-), 18:11, 08/08/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Для PPA еще ключ получить надо, не все так просто
sudo add-apt-repository ppa:hand-of-thief
Готово!
| | |
| |
| 5.59, Аноним (-), 18:22, 08/08/2013 [^] [^^] [^^^] [ответить]
| –3 +/– | |
Ага, бездумные пользователи, на которых это троян и расчитан обязательно будут знать подобные команды и вообще про существование консоли )
Темболее ввод этой команды еще не гарантирует, что система даст установить софт. Если в PPA нет ключа в графическом режиме установить не получится, через консоль только после предупреждений об опасности
| | |
| |
| 6.88, Аноним (-), 20:20, 08/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Ага, бездумные пользователи, на которых это троян и расчитан обязательно будут знать
> подобные команды и вообще про существование консоли )
Неоднократно встречал хомячков, которые добавляют PPA на автомате, даже не задумываясь. У них уже и так по сотне реп, репой больше, репой меньше, какая разница?
> Темболее ввод этой команды еще не гарантирует, что система даст установить софт.
> Если в PPA нет ключа
И что же мешает сгенерировать себе ключ и подписать им пакеты? А добрый add-apt-repository (или гуй к нему) сам пропишет этот ключ на компе хомячка.
| | |
| |
| 7.90, Аноним (-), 20:22, 08/08/2013 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> У них уже и так по сотне реп, репой больше, репой меньше, какая разница?
Собственно, в этом суть убунты. Без сотни PPA она ничем не отличается от какого-нибудь дебиана.
| | |
| |
| 8.122, Аноним (-), 21:20, 08/08/2013 [^] [^^] [^^^] [ответить] | +2 +/– | Поэтому мы и сидим на debian и юзаем apt-build для бэкпортирования, а не паримся... текст свёрнут, показать | | |
| |
| |
| 10.205, Xasd (ok), 05:13, 09/08/2013 [^] [^^] [^^^] [ответить] | +2 +/– |  если почитать посты Михаила -- то может создасться впечатление что Альт лучше аж... текст свёрнут, показать | | |
| 10.306, Led (ok), 06:39, 10/08/2013 [^] [^^] [^^^] [ответить] | +/– |  К сожалению http altlinux org autousers, который захотят этим пользоваться, ещ... текст свёрнут, показать | | |
|
|
|
| 7.123, Аноним (-), 21:21, 08/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> Ага, бездумные пользователи, на которых это троян и расчитан обязательно будут знать
>> подобные команды и вообще про существование консоли )
> Неоднократно встречал хомячков, которые добавляют PPA на автомате, даже не задумываясь.
> У них уже и так по сотне реп, репой больше, репой
> меньше, какая разница?
>> Темболее ввод этой команды еще не гарантирует, что система даст установить софт.
>> Если в PPA нет ключа
> И что же мешает сгенерировать себе ключ и подписать им пакеты? А
> добрый add-apt-repository (или гуй к нему) сам пропишет этот ключ на
> компе хомячка.
ну так нужны права рута для добавления репы
| | |
|
|
|
| 4.94, Аноним (-), 20:31, 08/08/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Для PPA еще ключ получить надо, не все так просто
А в чем, собственно, проблема? Любой кульхацкер Вася может завести себе PPA.
При некоторой смекалке - их можно менять как перчатки.
| | |
|
|
|
| 1.22, vitalif (ok), 17:37, 08/08/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ну т.е. авторы просто изобрели формграббер, работающий под рутом. Гении просто. Расширение для ФФ написать и то полезнее было бы... если все равно ставить надо "методами социальной инженерии"...
| | |
| 1.23, виндотролль (ok), 17:37, 08/08/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 > поддерживает 8 типов десктоп-окружений, в том числе GNOME и KDE.
0_о удивлен что десктоп-окружение может влиять на работу трояна
| | |
| |
| 2.39, Аноним (-), 17:50, 08/08/2013 [^] [^^] [^^^] [ответить]
| +/– | |
>0_о удивлен что десктоп-окружение может влиять на работу трояна
Там GUI настройка на банк. Ручками.
| | |
| 2.271, AlexYeCu (ok), 15:14, 09/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
Это они пользователю объясняют, как установить: находите в левом нижнем углу кнопочку «Пуск»… А, у вас GNOME? Тогда в верхнем левом углу… Поздравляем: наш троян успешно установлен в вашу систему! Теперь запускайте банк-клиент… Как на Java?! 0_0
| | |
|
| 1.27, Анонизм (?), 17:41, 08/08/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Пожалуй соглашусь. Опытные юзеры в безопасности. Поделие придумано для плоховато, которие не следят за своей осью
| | |
| 1.32, Aceler (ok), 17:44, 08/08/2013 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 > для интеграции Tand of Thief на машины пользователей разработчиками трояна предлагается использовать методы социальной инженерии.
Молдавский вирус!
| | |
| 1.48, Михрютка (ok), 18:07, 08/08/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
 >In fact, in a conversation with the malware’s sales agent,
>he himself suggested using email and social engineering as the infection vector.
"Здравствуйте! Я злобный вирус-полиморфик! Только я пока еще маленький, поэтому помогите мне немного, пожалуйста!"
>As for desktop environments, the malware supports 8 different environments,
>including Gnome and Kde.
я не понял, на голом xlib написано или какой-то тулкит еще зависимостью ставить придется?
| | |
| |
| 2.73, Crazy Alex (ok), 19:02, 08/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
А с чего ты взял, что ему вообще что-то гуевое нужно? Ну и даже если нужно dlopen() никто не отменял, так что тулкит оно само найдет - тот, который установлен.
| | |
| |
| 3.166, Михрютка (ok), 00:12, 09/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
> А с чего ты взял, что ему вообще что-то гуевое нужно? Ну
> и даже если нужно dlopen() никто не отменял, так что тулкит
> оно само найдет - тот, который установлен.
ну хоть мускель-то в зависимостях есть? а то где же оно креденшиалы хранить будет перед отправкой?
да, еще вопрос - аконади оно поддерживает? а то я беспокоюсь, смогу ли я с ним полноценно на кедах работать.
| | |
|
| 2.127, Аноним (-), 21:25, 08/08/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
>>In fact, in a conversation with the malware’s sales agent,
>>he himself suggested using email and social engineering as the infection vector.
> "Здравствуйте! Я злобный вирус-полиморфик! Только я пока еще маленький, поэтому помогите
> мне немного, пожалуйста!"
>>As for desktop environments, the malware supports 8 different environments,
>>including Gnome and Kde.
> я не понял, на голом xlib написано или какой-то тулкит еще зависимостью
> ставить придется?
вот я не помню кто 2 месяца назад спрашивал на #Linux про перехват событий от иксов, ему даже чето ответили
| | |
| |
| 3.144, Аноним (-), 22:00, 08/08/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> вот я не помню кто 2 месяца назад спрашивал на #Linux про
> перехват событий от иксов, ему даже чето ответили
По TCP? :))))))
| | |
|
| 2.256, Аноним (-), 14:03, 09/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
> "Здравствуйте! Я злобный вирус-полиморфик! Только я пока еще маленький, поэтому помогите
> мне немного, пожалуйста!"
"Зашифруйте меня публичным ключом вашего товарища и отправьте ему на почту" :).
| | |
|
| 1.49, noname01 (?), 18:09, 08/08/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
а где-то осталась однофакторная аутентификация? Я не встречаю её последнее время.
| | |
| |
| 2.301, Аноним (-), 01:05, 10/08/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> а где-то осталась однофакторная аутентификация? Я не встречаю её последнее время.
Ты не поверишь..... (с)
| | |
|
| 1.72, юзер (??), 18:58, 08/08/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Зачем ppa и прочая физкультура ? ))) Правильно сформированый deb пакет, в котором для просмотра порнушки или какого то ролика (привет windows!))) содержится этот троян ))) Это же сплошь и рядом )))
| | |
| |
| 2.80, marks (?), 19:44, 08/08/2013 [^] [^^] [^^^] [ответить]
| –10 +/– |
Во-во... Меня тоже удивляет, что линуксоеды уверены в своей непробиваемости, хотя большинство, я уверен, ставит пакеты из непроверенных источников.
| | |
| |
| 3.92, Аноним (-), 20:26, 08/08/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Во-во... Меня тоже удивляет, что линуксоеды уверены в своей непробиваемости, хотя
> большинство, я уверен, ставит пакеты из непроверенных источников.
Линуксоиды делятся на две категории:
- Те, кто не ставит из непроверенных источников, не садятся в машину к подозрительным людям, моют руки перед едой и так далее.
- Пользователи Ubuntu.
| | |
| |
| 4.126, тоже Аноним (ok), 21:25, 08/08/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
Пфф. Пользуюсь Xubuntu и ничего не ставлю даже из проверенных источников (обхожусь репозиториями дистрибутива).
Хотя нет, вру: добавлял источник для Code::Blocks. Я теперь могу не мыть руки перед едой?
| | |
| |
| 5.199, arisu (ok), 04:38, 09/08/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Пфф. Пользуюсь Xubuntu и ничего не ставлю даже из проверенных источников (обхожусь
> репозиториями дистрибутива).
оно и видно, что бубунтой: умудрился в одном предложении изящно сказать взаимоисключающие вещи.
| | |
| |
| 6.221, тоже Аноним (ok), 08:04, 09/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
Не в суде же, чтобы говорить так, чтобы не к чему было прикопаться. Естественно, имелись в виду проверенные источники КРОМЕ репов убунты.
| | |
|
|
| 4.138, Teocally (?), 21:37, 08/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Линуксоиды делятся на две категории:
> - Те, кто не ставит из непроверенных источников, не садятся в машину
> к подозрительным людям, моют руки перед едой и так далее.
> - Пользователи Ubuntu.
Жестко, однако...
| | |
| |
| |
| 6.146, Teocally (?), 22:31, 08/08/2013 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>Кстати, убунтовые ppa - для убухомячка дыра та ещё. Оспорьте?
Вообще-то это было Ваше утверждение.
Соответственно, Вам и оспаривать :)
P.S. А если так. вообще - надо думать. что ставишь и откуда. Тогда и никакие PPA не страшны! ;)
| | |
| 6.162, lucentcode (ok), 23:59, 08/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
 > Кстати, убунтовые ppa - для убухомячка дыра та ещё. Оспорьте?
PPA разные бывают. В том числе и официальные, пакеты в которых подписаны разработчиком того ПО, которое вы скачиваете с данного PPA. Соответственно, стоит потратить 5 минут, разузнать есть ли среди разработчиков искомого ПО человек, собравший пакетик с данным ПО в официальном(указанном(как правило) на сайте разработчика ПО) PPA. Если подписан пакетик официальным разработчиком - это одно, а если левым парнем непонятно откуда родом - это совсем другое дело. Соответственно, прежде чем юзать PPA, нужно включать мозг.
| | |
| |
| 7.354, Aleks Revo (ok), 23:48, 12/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
 Вы издеваетесь? Тут некоторые ухитряются всю плешь проесть «найди мне PPA со свежим хромиумом» или что-нибудь подобное. Это тенденция и спасёт лишь естественный отбор.
| | |
|
| 6.258, Аноним (-), 14:08, 09/08/2013 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Кстати, убунтовые ppa - для убухомячка дыра та ещё. Оспорьте?
Не вижу убухомячков которые ppa подключают постоянно.
1) Это таки требует сделать достаточно нестандартные действия. Для именно хомяков, которым систему поставил кто-то другой это слишком сложно.
2) Если систему человек себе ставил сам то он таки скорее всего распознает на...бку.
3) А вот проблемный PPA будет довольно быстро выпилен.
Внимание, вопрос: как вы думаете, какое будет соотношение эффективности атаки к возне? И что проще - вывалить кряк к фотошопу с двойным дном перед толпой лохов или вот так вот фигурно изгаляться?
| | |
| |
| 7.280, Аноним (-), 18:27, 09/08/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> 1) Это таки требует сделать достаточно нестандартные действия. Для именно хомяков, которым систему поставил кто-то другой это слишком сложно.
Только если хомяк не умеет читать.
Даже самые убунтовые убунтята в большинстве своем умеют открывать консоль и копипастить туда команды, найденные на какой-то подозрительной странице в интернете.
> 3) А вот проблемный PPA будет довольно быстро выпилен.
Чтобы распознать проблемы с ним, нужен внимательный и квалифицированный юзер, каковых на убунте дефицит.
> Внимание, вопрос: как вы думаете, какое будет соотношение эффективности атаки к возне? И что проще - вывалить кряк к фотошопу с двойным дном перед толпой лохов или вот так вот фигурно изгаляться?
Вопрос только в экономической оправданности. А она, спасибо Марку, растет.
| | |
|
|
|
|
| 3.161, lucentcode (ok), 23:54, 08/08/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
Большинство - это пользователи Ubuntu и его производных. А остальные пользуются тем, что в официальных репах лежит. Если человек в теме, у него ещё и SELinux настроен(что-бы skype и ему подобное ПО не шалило где не попадя).
| | |
|
|
| |
| |
| 3.337, Аноним (-), 17:19, 11/08/2013 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Да, конечно. Если эта новость вас встревожила, пересборка ядра решит эту проблему.
Ведро канпелять - завсегда нервишки успокаивает. Гентурасы одобряэ!
| | |
|
|
| 1.118, Buy (ok), 21:13, 08/08/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 > После активации троян блокирует доступ к адресам, с которых осуществляется установка обновлений
Но это же заметно? Тем более большинство не устанавливает обновления в полностью автоматическом режиме.
| | |
| |
| 2.150, Аноним (-), 22:48, 08/08/2013 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Не знаю, у меня вообще какая-то хрень, типа: yaourt -Syua и ppa нет никаких.
| | |
| |
| 3.259, Аноним (-), 14:10, 09/08/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Не знаю, у меня вообще какая-то хрень, типа: yaourt -Syua
У вас в системе вообще йогурт :). И подписей там нет. Вот туда в принципе кто-то может и налить вирусни без палива. Проблема только в том что неуловимый Джо в виде арчеводов никому нафиг не упал.
| | |
|
| 2.200, arisu (ok), 04:41, 09/08/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> После активации троян блокирует доступ к адресам, с которых осуществляется установка обновлений
> Но это же заметно? Тем более большинство не устанавливает обновления в полностью
> автоматическом режиме.
ты думаешь, что если человек настолько идиот, что поставил себе сабжевую хрень, он будет обращать внимание на то, что там «пишет этот дурацкий компьютер»?
| | |
| |
| 3.283, Аноним (-), 18:37, 09/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
> ты думаешь, что если человек настолько идиoт, что поставил себе сабжевую хрень,
> он будет обращать внимание на то, что там «пишет этот дурацкий
> компьютер»?
Кульхaцкер Вася, поставивший себе крякер интернета, возможно, не только прочитает, но и побежит спрашивать об этом на местный убунтофорум.
| | |
| |
| 4.292, arisu (ok), 20:41, 09/08/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Кульхaцкер Вася, поставивший себе крякер интернета, возможно, не только прочитает, но и
> побежит спрашивать об этом на местный убунтофорум.
уже не побежит.
| | |
|
|
|
| |
| 2.201, arisu (ok), 04:42, 09/08/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Линукс потихоньку обрастает своими вошками
причём строго по древней шутке: «для того, чтобы собрать и поставить себе наш троян, установите пакеты X, Y, Z, наложите два патча оттуда и патч отсюда…»
| | |
| |
| 3.214, Адекват (ok), 06:56, 09/08/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
> причём строго по древней шутке: «для того, чтобы собрать и поставить себе
> наш троян, установите пакеты X, Y, Z, наложите два патча оттуда
> и патч отсюда…»
Да ну, бинарный файл может быть статично слинкован со всем чем только нужно, может весить будет 5Мб, но работать будет.
Другое дело автозагрузка и скрытие в процессах - вот тут он не выпрыгнет за пределы полномочий текущего пользователя, но опять же это не означает что его не нужно боятся.
Я бы сделал так:
1. Придумал бы мотивацию (типа антивирус для линукс, который изредка будет как бы блокировать атаки из интернета), чтобы все скачали себе этот бинарь и сделали ссылку на него в ~/.bashrc
2. еще что-то нужно, или уже ПРОФИТ ?
| | |
| |
| 4.215, arisu (ok), 06:59, 09/08/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Да ну, бинарный файл может быть статично слинкован со всем чем только
> нужно, может весить будет 5Мб, но работать будет.
а я снова скажу волшебное слово noexec.
> 2. еще что-то нужно
ага. убедить «всех» перемонтировать дом без noexec или скопировать и запустить это под рутом. хотя, конечно, задача не такая уж сложная: дураков не сеют и не жнут.
| | |
| |
| 5.219, Адекват (ok), 08:01, 09/08/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> Да ну, бинарный файл может быть статично слинкован со всем чем только
>> нужно, может весить будет 5Мб, но работать будет.
> а я снова скажу волшебное слово noexec.
>> 2. еще что-то нужно
> ага. убедить «всех» перемонтировать дом без noexec или скопировать и запустить
> это под рутом. хотя, конечно, задача не такая уж сложная: дураков
> не сеют и не жнут.
noexec не спасет.
попробуйте сделать скрипт, с именем test.sh:
#! /bin/sh
ls
попробуйте выполнить его в консоли:
./test.sh - он конечно не будет работать, но
Если сделать cat ./test.sh | bash - то он сработает.
| | |
| |
| 6.222, arisu (ok), 08:05, 09/08/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
дальше, дальше-то что? я всё ещё не вижу метода запустить скомпилированый бинарь. без сомнения, многие скриптовые языки позволяют сделать много всяких вещей. но это ни разу не причина «забивать» на noexec.
| | |
| |
| 7.238, Адекват (ok), 12:55, 09/08/2013 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> это ни разу не причина «забивать» на noexec.
Ну не знаю - я привык в своей домашней директории работать со всякими скриптами, на то она и домашняя.
| | |
| |
| 8.245, arisu (ok), 13:28, 09/08/2013 [^] [^^] [^^^] [ответить] | +1 +/– | ты идиот, который поставит Крутую Программу Для Бесплатного Всего, скачаную фиг ... текст свёрнут, показать | | |
|
|
|
|
|
|
| 2.305, Led (ok), 06:29, 10/08/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Линукс потихоньку обрастает своими вошками
Это ты себя имеешь ввиду?
| | |
| |
| 3.339, Аноним (-), 17:21, 11/08/2013 [^] [^^] [^^^] [ответить]
| –2 +/– |
>> Линукс потихоньку обрастает своими вошками
> Это ты себя имеешь ввиду?
Нет, ты (с)
| | |
|
|
| 1.140, Аноним (-), 21:40, 08/08/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Может ли при заходе на сайт скачаться и выполниться какой-нибудь вредоносный код, или нужно предварительно дать ему права на запуск? Из оборонительного разве что межсетевой экран с запретом всех входящих соединений и своевременная установка обновлений.
| | |
| 1.141, Аноним (-), 21:51, 08/08/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
... по моему развод
ИМХо вариант запуска чего то в окружении пользователя на дебиане..
ну..ну..
боюсь задолбаются чего-то получать..
прям аж руки чешутся посмотреть..
| | |
| |
| 2.152, Аноним (-), 23:29, 08/08/2013 [^] [^^] [^^^] [ответить]
| +4 +/– |
Вы уже жертва социальной инженерии. АНБ впарило Skype, а Canonical исследует Ваше поведение с помощью Ubuntu. Сноуден со Столлманом видимо зря старались, на них как всегда наплевали.
| | |
| |
| 3.340, Аноним (-), 17:23, 11/08/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Вы уже жертва социальной инженерии. АНБ впарило Skype, а Canonical исследует Ваше
> поведение с помощью Ubuntu. Сноуден со Столлманом видимо зря старались, на
> них как всегда наплевали.
Ну, утопи в толчке свой планшет и смарт, сдай комп на металл по весу и вали в тайгу. Как Столлман говорит. А, да - и жрать будешь мозольки с пяток.
| | |
| |
| 4.347, arisu (ok), 17:50, 11/08/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Ну, утопи в толчке свой планшет и смарт, сдай комп на металл
> по весу и вали в тайгу. Как Столлман говорит.
а вот теперь — цитату. где и когда rms это говорил?
| | |
|
|
|
| 1.159, lucentcode (ok), 23:47, 08/08/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Что не зловред под linux - то анекдот. Где это видано, что-бы зловреды устанавливались методами социальной инженерии? И насколько глуп должен быть пользователь, что-бы добровольно установил себе зловреда(присланного в письме, или ещё как полученного пользователем). Почему сразу не попросить пользователя организовать доступ по ssh с админской учёткой злоумышленнику на атакуемую машину пользователя? И зловред не нужен, и следить можно с комфортом.
| | |
| |
| 2.341, Аноним (-), 17:24, 11/08/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Что не зловред под linux - то анекдот. Где это видано, что-бы
> зловреды устанавливались методами социальной инженерии? И насколько глуп должен быть пользователь,
Слушай, ты уверен, что ты точно айтишник?
> что-бы добровольно установил себе зловреда(присланного в письме, или ещё как полученного
> пользователем). Почему сразу не попросить пользователя организовать доступ по ssh с
Да 90% простых, рядовых потребителей вендекапца так делают.
> админской учёткой злоумышленнику на атакуемую машину пользователя? И зловред не нужен,
> и следить можно с комфортом.
Ты явно путаешь себя с пользователем. Он - не ты. Да и в тебе я сомневаюсь, если честно.
| | |
|
| 1.165, Baz (?), 00:09, 09/08/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
хм, Приват Банк пару лет назад перешел везде на линукс, блондинок и простых мышкоблудцев там хватает... ууууупсь....
| | |
| |
| 2.202, arisu (ok), 04:44, 09/08/2013 [^] [^^] [^^^] [ответить]
| +3 +/– |
> хм, Приват Банк пару лет назад перешел везде на линукс, блондинок и
> простых мышкоблудцев там хватает… ууууупсь….
и им дали права на установку софта? не думаю, что даже в «привате» настолько дебилы.
| | |
| |
| 3.342, Аноним (-), 17:25, 11/08/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> хм, Приват Банк пару лет назад перешел везде на линукс, блондинок и
>> простых мышкоблудцев там хватает… ууууупсь….
> и им дали права на установку софта? не думаю, что даже в
> «привате» настолько д е б и л ы.
95%.... ну далее ты знаешь, я думаю. М? Ну нету у меня для вас другого человечества, нету!
| | |
| |
| 4.348, arisu (ok), 17:51, 11/08/2013 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> 95%…. ну далее ты знаешь, я думаю.
поэтому и сидят в клетках, а не рулят своей рабочей техникой сами. иначе уже нарулили бы.
| | |
|
|
|
| |
| 2.203, arisu (ok), 04:47, 09/08/2013 [^] [^^] [^^^] [ответить]
| +3 +/– |
> Топик автора
> http://fraudbank.cc/showthread.php?t=75
вот тоже забавно: как ни «форум пейсателей крютых троянов», так всенепременно русский с ошибками. «У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.» тьфу.
и ведь это они не маскируются, они по жизни такие дебилы. вне зависимости от возраста.
| | |
| 2.285, Аноним (-), 18:58, 09/08/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
сразу видно что форум делали люди до 18 лет и без мозгов,
нафига картинка в хидере. Форум нацелен на информацию а тут залипили картинку на пол экрана как у промо сайта, дэбилойды. в разрешение 1280х1024 не влазит.
| | |
|
| 1.189, _KUL (ok), 02:52, 09/08/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 Вспомнились анекдоты
"Я вирус для Linux. Что бы я начал работать, меня надо скачать, заинсталлировать, наделить правами админа и может быть тогда я буду вредничать"
Девочка лет 7-10....
Она: Здраствуйте, помогите мне настроить ВПН.
Тех.специалист: Здравствуйте, а когонибуть по старше вы позвать не можете?
Она: Да они тут ничего не понимают....
Он: Ладно, нажимайте пуск-панель управления-сетевые подключения...
Она:Дядь..... МНЕ ПОД ФРЯХУ !!!!!!
| | |
| 1.192, Аноним (-), 03:12, 09/08/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Методом социальной инженерии проще сразу денег попросить. Трудозатрат меньше, $2000 отдавать не надо и от ОС не зависит.
| | |
| 1.193, arisu (ok), 04:07, 09/08/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
ну вот так всегда: опять бедные пользователи должны сами себе трояны собирать и устанавливать! не могут уже, наконец, сделать как в винде: чтобы ставилось, не отвлекая пользователя! криворучки.
| | |
| |
| 2.207, Vkni (ok), 06:09, 09/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
 > ну вот так всегда: опять бедные пользователи должны сами себе трояны собирать
> и устанавливать! не могут уже, наконец, сделать как в винде: чтобы
> ставилось, не отвлекая пользователя! криворучки.
Возьми Бубунту, создай в каталоге пользователя ~/bin, запиши в конце ~/.bashrc строку PATH=~/bin:$PATH, затем в ~/bin положи скрипт sudo (на перле, питоне или ещё чём), который будет записывать пароль суперпользователя и вызывать настоящее sudo, передавая пароль через stdin.
В результате, ты получаешь кросс-бубунтоидный троян, который получает пароль root'а играя на лоховстве пользователя.
Поэтому, я бы не стал так уж ёрничать.
| | |
| |
| |
| 4.216, Адекват (ok), 07:01, 09/08/2013 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> они там тоже про noexec не слышали?
и про " cat ./myscript.sh | bash " со включеным noexec тоже
| | |
| |
| 5.217, arisu (ok), 07:05, 09/08/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> они там тоже про noexec не слышали?
> и про « cat ./myscript.sh | bash » со включеным noexec тоже
и? это всё, конечно, мегакруто, но что оно сделает-то? это уж не говоря о том, что сначала юзера надо будет напугать вызовом консоли или набором страшной команды в каком-то непонятном поле ввода.
я не говорил, что способов обойти noexec нет. но мы, кажется, вели речь про статически слинкованый бинарь?
| | |
| |
| 6.240, Адекват (ok), 13:11, 09/08/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ладно, я вас понял - нельзя запустить скрипт содержащий "cat ~/script.sh | bash" с раздела с noexec, а можно запустить только в ручную, скопировав данную команду в консоль.
| | |
|
|
| 4.218, Vkni (ok), 07:17, 09/08/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
"Гражданин дачник, повторяю, лекция для КОЛХОЗНИКОВ!"
Мы кого обсуждаем? :-) Разумеется, не слышали.
| | |
| 4.264, Аноним (-), 14:14, 09/08/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> они там тоже про noexec не слышали?
Лучше предложи для начала прямой способ дописать чайнику в .bashrc что-нибудь, чтобы у чайника при этом крыша не съехала? Все что браузер качает - без +x однако, так что дуболом даже запустить это не сможет вот так сразу. А рассказывать дуболому как это исправить - будет только терпеливыи й неленивый хаксор :).
| | |
| |
| 5.268, arisu (ok), 14:35, 09/08/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Лучше предложи для начала прямой способ дописать чайнику в .bashrc что-нибудь, чтобы
> у чайника при этом крыша не съехала?
«выделите следующий кусок текста. нажмите alt+f2 (или что там сейчас "исполнить» вызывает в модных DE?), потом среднюю кнопку мыши в появившемся окне. нажмите enter. поздравляем, теперь ваш компьютер надёжно защищён от вирусов!
| | |
|
|
| 3.263, Аноним (-), 14:12, 09/08/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Возьми Бyбунту, создай в каталоге пользователя ~/bin, запиши в конце ~/.bashrc строку
> PATH=~/bin:$PATH,
Осталось всего ничего - как-то это сделать. При том что чайник деревяха и даже +x на скачанном скрипте поставить не сможет и атака захлебнется, а НеЧайник просто спалит этот номер :)
| | |
| |
| 4.278, Vkni (ok), 18:18, 09/08/2013 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Соц. инженерия, разумеется. +x ставить не надо, достаточно просто sh ~/Downloads/sudoinstall.sh. Ну, а эту строку можно просто скопировать в терминалку средней кнопкой мыши.
А насчёт "нечайников": лекция для колхозников!
| | |
|
|
|
| 1.210, Аноним (-), 06:40, 09/08/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
Хорошо-то как. Винда продажная - вирусы и трояны для нее бесплатные. Linux бесплатный - трояны для него покупать нужно. Так держать!
| | |
| 1.234, Аноним (-), 12:08, 09/08/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
в одной конторе поймали "за руку" хакера..
из учетки самбы (шел не был пагашен) на дебиане в /var/opt копирнул скриптик и давай себе бэкдор лепить.. токо не учел он бедолага что порты для юзверя все наглухо закрыты, кроме 80, почты и фтп. В логах повалился хлам по попытке коннекта, что было тут же замечено - что, куда и от кого..
да в хистори все его творения рук..
ох и болела ... ну вы поняли что у него..
шелл прикрыли..
но это максимум что он смог получить в Дебиане при уже имеющемся шелле..
а вот по всяким там сат и прочее пароль или что то попросят..
токо юзер его тупо может не знать в конторе...
так что облом точно.. и даже если.. смотреть выше
| | |
| |
| |
| 3.289, Аноним (-), 20:02, 09/08/2013 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> хм. у школьников свободная пятница, что ли?
за каникулы написали троян на линукс.
| | |
|
|
| 1.237, robux (ok), 12:50, 09/08/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 > По заявлению продавцов, троян уже опробован в работе в 15 дистрибутивах Linux, включая Ubuntu, Fedora и Debian, и поддерживает 8 типов десктоп-окружений, в том числе GNOME и KDE.
Вот эту бы энергию да в мирное русло!
p.s. Наверняка какие-нибудь обиженные скрипткидисы мстят человечеству за свою ущербность )
| | |
| |
| 2.247, arisu (ok), 13:31, 09/08/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Вот эту бы энергию да в мирное русло!
не надо. подобную фигню пишут жопорукие мутанты.
| | |
| |
| 3.343, Аноним (-), 17:26, 11/08/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> Вот эту бы энергию да в мирное русло!
> не надо. подобную фигню пишут жопорукие мутанты.
Во главе с Торвальдсом? :)))))) Вот уж где мутант мутантов! :))))))))
| | |
| |
| 4.349, arisu (ok), 17:52, 11/08/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
>>> Вот эту бы энергию да в мирное русло!
>> не надо. подобную фигню пишут жопорукие мутанты.
> Во главе с Торвальдсом? :))))))
что-то не припомню, чтобы линус писал трояны. подтверди свои слова ссылкой, пожалуйста.
| | |
| |
| 5.357, Михрютка (ok), 00:09, 13/08/2013 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> что-то не припомню, чтобы линус писал трояны.
Линус написал самый главный троян - vmlinuz. наблюдается множество мутаций. распространяется в том числе методами социальной инжэнэрии. основные переносчики - спирохе^Wюноши бледные со взглядом горящим. дает множество метастаз в самых неожиданных местах, напр., в замурованной комнате, где в инкубационном периоде способен жить вечно.
> подтверди свои слова ссылкой, пожалуйста.
http://prooflink.ru
:)
| | |
|
|
|
|
| 1.261, Влад (??), 14:11, 09/08/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> После активации троян блокирует доступ к адресам, с которых осуществляется установка обновлений или загрузка антивирусного ПО.
Перезалогинился и все загрузил
| | |
| 1.297, z (??), 00:05, 10/08/2013 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Да, категоричность школьников поражает: "50 штук он должен стоить, да и ещё триал пусть дадут, а то не куплю" =)
Повторюсь для особо буйных: это не вирус, а троян, работающий на уровне пользователя, и вариантов его доставки - тьма тмущая: начиная от 0-day уязвимостей в браузерах (которых всегда хватало) до банальной соц.инженерии. А после доставки можно и привилегии пытаться поднимать и всё, что боту угодно. Так что новость с одной стороны позитивная: троян пока без инжектов. А с другой: "архитектура" ваша - ничто против пытливого ума =)
| | |
| |
| 2.318, arisu (ok), 09:27, 11/08/2013 [^] [^^] [^^^] [ответить]
| +2 +/– | |
да не могут, не могут. у *нормального* человека потенциально опасный софт живёт во-первых, на noexec, а во-вторых, в контейнере. ну, пробил сплойт головой стену камеры: что он будет делать в тюрьме-то?
впрочем, я понимаю: это я «параноик», у меня любая неучтённая активность софта вызывает «алярм! алярм!» по всей системе. а большинство людей, к сожалению, не становятся «параноиками» даже тогда, когда троян в 100500-й раз крадёт у них все коды доступа. почему эти люди до сих пор живы, а не умерли под машиной или от удара током — я не понимаю.
| | |
| 2.320, balex (??), 10:12, 11/08/2013 [^] [^^] [^^^] [ответить] | +/– | 1 Век монопилии архитектуры х86 давно закончился Одно x64 создаёт разнообразие... большой текст свёрнут, показать | | |
| |
| |
| 4.322, balex (??), 10:33, 11/08/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> чють чють
> triple facepalm.
Ошибок в тексте гораздо больше. Заметили только эти?
| | |
| |
| 5.323, arisu (ok), 10:37, 11/08/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
>>> чють чють
>> triple facepalm.
> Ошибок в тексте гораздо больше. Заметили только эти?
нет, дальше читать было сложно из-за фэйспалма.
| | |
| |
| 6.324, balex (??), 10:42, 11/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
>>>> чють чють
>>> triple facepalm.
>> Ошибок в тексте гораздо больше. Заметили только эти?
> нет, дальше читать было сложно из-за фэйспалма.
Приношу извинения, конечно, но реально за более 10-ка лет работы с различными трансляторами и компиляторами, постоянно указывающими на ошибки в коде, совершенно разучился следить за ошибками. Реально, если Вам не всё равно - ещё раз - приношу извинения.
| | |
| |
| 7.325, arisu (ok), 10:47, 11/08/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
не всё равно. именно потому, что вещи-то разумные написаны; но написаны ужасно, в стиле «йа прагуливал уроки!» досадно, когда умные мысли выражают подобным способом.
| | |
|
|
|
|
| 3.333, Аноним (-), 15:16, 11/08/2013 [^] [^^] [^^^] [ответить] | –1 +/– | а кого вы, собственно, утешаете администраторов, настроивших системы до первой ... большой текст свёрнут, показать | | |
| |
| 4.334, тоже Аноним (ok), 16:51, 11/08/2013 [^] [^^] [^^^] [ответить]
| +/– |
Вообще, думается, то, что у людей в основном по десять пальцев, рано или поздно приведет человечество к гибели.
Такую АНАЛитику можно писать километрами, до посинения засосанного пальца. Практически она не стоит даже того времени, которое было потрачено на ее написание.
| | |
| 4.350, Сергей (??), 19:06, 11/08/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> на любой хост, участвующий в Сети, раньше или позже зайдёт гость
99% умерших в прошлом году ели яблоки, если не кушать яблоки то будешь жить вечно?
| | |
|
|
|
| 1.359, Аноним (-), 19:54, 14/08/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
А что же авторы не бугут за наградой http://www.xakep.ru/post/18040/
Эдди Блездэйл, в свою очередь, заявил, что готов уплатить 10 тыс. фунтов любому, кто сумеет заразить вирусом хорошо сконфигурированную Linux-систему.
Уже как 10 лет, а никто не пришол за наградой то что же так и вирусов так и не дали даже в руках подержать......
| | |
| 1.361, Аноним (-), 19:57, 14/08/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Антивирусы есть, а вирусов... печально господа... Как же всетаки антивирусные компании хотят залезть на рынок Unix систем.... ой как хотят... Достали уже этими фейками!
| | |
|
