Linux, Windows, Mac OS X - VIII

MySh · №676

По-моему весьма интересная и примечательная история.

Sid · №677

[UPDATE 1: It appears over 1.5 million FaceBook accounts have been compromised via a Russian hacker.

Расслабились буржуи. У нас тут каждые полгода пароли чуть ли не ко всему Вконтакту выкладывают в свободный доступ, а для них прям событие. Если провести аналогию, очевидно, что автор статьи попался на фишинг. Его и смена ОС не спасёт, головой нужно думать.

krigstask · №678

Sid
Что-то сомнительно.

Sid пишет

У нас тут каждые полгода пароли чуть ли не ко всему Вконтакту выкладывают в свободный доступ, а для них прям событи

Собранные виндовыми троянами

MySh · №679

krigstask, Sid
Так вы тут оба правы: сначала троян каким-то образом подменяет адресацию, а потом уже пользователь, попадая на поддельный сайт, становится жертвой «фишинга»… С другой стороны, троян ещё как-то попасть в систему должен был… Или вы полагаете, что автор хотел приподнять себе рейтинг/добавить новые крутые смайлики/что-нибудь ещё по вкусу?

Тут есть мнение, что Linux потенциально тоже способен от подобной заразы пострадать… :rolleyes:

Erik · №680

Да этим мнением уже лет пять пугают, а воз и ныне там. За исключением робкой попытки засунуть троянца в хранитель экрана на gnome-look.org ничего и не припоминается.

MySh · №681

Тут есть мнение, что Linux потенциально тоже способен от подобной заразы пострадать…

Вот я молодец, фразу написал, а нужную ссылку привести забыл! :dumb:
http://stfw.ru/page.php?id=13221

Erik
Так пока 1 % всего, плюс-минус пол-пингвина — рано ещё далеко идущие выводы делать, IMHO. Лично я считаю, что всё ещё впереди… :whistle:
Хотя да, согласен: пользователи Gentoo менее всех попадают в группу риска. Вот только доля Linux будет прирастать в основном не за счёт пользователей Gentoo.

Lain_13 · №682

Господа, а есть идеи как mutter заставить работать в OpenGL-режиме? А то compiz бегает, но gnome-shell чихать на его существование хотел и использует вместо него mutter.

Квизац_Хадерач · №683

Erik
krigstask
MySh
ну мы то с вами должны понимать что написание вирусов для GNU/Linux так же бесмысленно, как попытка научить говорить по человечески лягушку. Различия между дистрибутивами настолько бывает велико что диву даешься, что это все один и тот же линукс. Единственная лазейка это использовать унификацию DE НО все дело в том, что пользователи GNU/Linux в большей своей части люди довольно образованные и понимают свою систему более глубоко нежели windows пользователи. И наличие чего либо постороннего замечают практически сразу. Может это параноя,но пользователи GNU/Linux практически все знают что и как должно быть в системе,а посторонние программы, пускай даже и замаскированные находят на раз. Хотя я бы не назвал это параноей, а стремлением пользователей знать то с чем они работают, а не просто использовать подверженные вирусным атакам windows системы.

Квизац_Хадерач · №684

memini
не согласится с тем, что пользователи GNU/Linux более продвинуты в "компьютерной грамотности" ты не можешь

krigstask · №685

memini пишет

скрытый модуль

Что-то не слыхал про такое.

memini пишет

Поэтому же наверно, в любом руководстве после того, как сервер был compromised рекомендуют всё стереть и поставить с ноля

И такого тоже не видел.

sentaus · №686

Что-то не слыхал про такое.

Нет, это одна из наиболее суровых атак, правда в связи с нестабильностью ядерного API она вряд ли станет массовой. Ну и не забываем, что рута получить тоже надо. Основная опасность для линукса в случае набора приличной доли рынка - трояны, которые запустит см пользователь. А всякие RCE уязвимости хотя и позволят проводить "адресные" атаки, но никогда не приведут к полномасштабным эпидемиями типа Conficker-а. Причина тут в быстром выпуске заплаток. Мы сказки про "станет популярнее - сразу появится куча вирусов" слышали ещё в темах Firefox vs. IE пять-шесть лет назад, когда основная масса вирусов эксплуатировала уязвимости IE. Но, повторюсь, к троянам, запускаемым самими пользователями, это не имеет никакого отношения.

Добавлено 29-04-2010 16:31:50

И такого тоже не видел.

rkhunter рулит

А если кто-то ещё и тут помнит ADinf...

Отредактировано sentaus (29-04-2010 16:40:54)

krigstask · №687

memini пишет

читаем первый коммент

«в любом руководстве» ≠ «читаем первый коммент»
Ну понятно дело, проще бывает всё снести, чем разбираться. В винде это сплошь и рядом практикуется.
И переснести надёжнее всего, тут спорить не о чем.
Но накатить поверх базовую систему и вычистить всякие автозапуски разного рода — не такая сложная задача.

memini пишет

Хотя вот например: http://black-coders.net/articles/linux/writing-linux-rootkit.php

Спасибо, интересно, хотя вон же пишут, что не полностью скрывается.

MySh · №688

Квизац_Хадерач

ну мы то с вами должны понимать что написание вирусов для GNU/Linux так же бесмысленно, как попытка научить говорить по человечески лягушку

Почему? Только потому что 1 %? Ну, я надеюсь, эта величина не окончательная. Не стоит также забывать о скором появлении нетбуков на ChromeOS.

Различия между дистрибутивами настолько бывает велико что диву даешься, что это все один и тот же линукс.

И что? Если существуют относительно дистрибутивонезависимые двоичные сборки программ для Linux (например, Firefox), почему не может быть таких же сборок троянских коников?

Единственная лазейка это использовать унификацию DE

Опять же, зачем, если есть консоль?

все дело в том, что пользователи GNU/Linux в большей своей части люди довольно образованные и понимают свою систему более глубоко нежели windows пользователи. И наличие чего либо постороннего замечают практически сразу. Может это параноя,но пользователи GNU/Linux практически все знают что и как должно быть в системе,а посторонние программы, пускай даже и замаскированные находят на раз

Это не паранойя. Это попытка выдать желаемое за действительное. Доля пользователей, собирающих всю свою систему с нуля, уже сейчас наверняка меньше доли тех, кто, как я, использует готовые сборки. И эта доля будет только падать, а доля последних — расти.

memini

ведь юзеры линукса каждый день гоняют md5sum по всем бинарникам системы .

Это, кстати, не такая уж глупая мысль! Плохо только, что эта задача не очень-то поддаётся автоматизации.

sentaus

не забываем, что рута получить тоже надо

Это не так сложно сделать. Достаточно подправить переменные окружения (о чём написано в статье по вышеприведённой мной ссылке), и пользователь, сам того не желая, предоставит все данные на блюдечке с голубой каёмочкой, и даже этого не заметит.

А всякие RCE уязвимости хотя и позволят проводить "адресные" атаки, но никогда не приведут к полномасштабным эпидемиями типа Conficker-а. Причина тут в быстром выпуске заплаток. Мы сказки про "станет популярнее - сразу появится куча вирусов" слышали ещё в темах Firefox vs. IE пять-шесть лет назад, когда основная масса вирусов эксплуатировала уязвимости IE

А между тем в стабильных ветках репозиториев Firefox часто не самый свежий, и обновляется тоже не часто. Если пользователь попадёт на сайт с кроссплатформенным зловредом, то может возникнуть парадоксальная ситуация: пользователь Windows (при условии, что он работает не с правами администратора и имеет хоть какой-то антивирус, а также использует автоматическое обновление Firefox) окажется лучше защищён, чем пользователь Linux.

krigstask

Спасибо, интересно, хотя вон же пишут, что не полностью скрывается.

Бета-версия ещё, наверное.

Отредактировано MySh (29-04-2010 21:35:09)

sentaus · №689

А между тем в стабильных ветках репозиториев Firefox часто не самый свежий, и обновляется тоже не часто.

Должен быть security-репозиторий, обновляемый весьма оперативно (по опыту Ubuntu - до 2 дней, Debian - вообще несколько часов). Если его нет, то это неправильный вендор

Кстати, вернемся к нашим баранам. Оказывается, убунта новая вышла.

Отредактировано sentaus (29-04-2010 22:05:46)

krigstask · №690

MySh пишет

Это, кстати, не такая уж глупая мысль! Плохо только, что эта задача не очень-то поддаётся автоматизации.

Прекрасно поддаётся и уже решена.

MySh · №691

sentaus

Должен быть security-репозиторий, обновляемый весьма оперативно (по опыту Ubuntu - до 2 дней, Debian - вообще несколько часов). Если его нет, то это неправильный вендор

Ну значит либо ALT Linux неправильный вендор, либо этот репозиторий хорошо спрятан от пользователей.

Оказывается, убунта новая вышла.

Вот тоже думаю — попробовать поставить, что ли? Только я Gnome не очень-то люблю.

krigstask

Прекрасно поддаётся и уже решена.

А поподробнее?

krigstask · №692

Поподробнее не скажу, не помню. В Дебиане такое было, вроде. Ну и автоматизируется на «раз».

MySh · №693

krigstask
А вот я в своё время искал — ничего подходящего не нашёл.
А нужно было что-то для ведения логов по типу Ashampoo Uninstaller. К сожалению, даже в Windows достойных аналогов этой программе найти не удалось.

sentaus · №694

Ну значит либо ALT Linux неправильный вендор, либо этот репозиторий хорошо спрятан от пользователей.

Если верить Wiki, то у них это просто updates. А уж насколько оперативно там выпуск патчей происходит, не знаю, никогда не пользовался.

Только я Gnome не очень-то люблю.

Ну так и кубунта ж тоже вышла

ПротопопулуS · №695

Гном сносится одной командой, если что Опенкоробко ставится тоже одной... Так что, всего две команды решат проблему нелюбви...

sentaus · №696

MySh
Для контроля наиболее часто подменяемых приложений есть rkhunter. Но в принципе, если троян влез в ядро, то считать хэши файлов может быть бесполезно (это относится ко всем системам, кроме MS-DOS )

Под винду(а ещё ранее под DOS) ещё давно было наиболее полноценное из возможных решений - ADinf, но проект уже давно в каком-то очень вялом состоянии.

Добавлено 29-04-2010 23:36:30
У Касперского была ещё софтинка AVP Inspector - примерный функциональный аналог ADinf.

Добавлено 29-04-2010 23:37:56
В Linux по хорошему эту функциональность имеет смысл частично интегрировать с пакетным менеджером, но таких решений я не знаю.

Отредактировано sentaus (29-04-2010 23:43:07)

krigstask · №697

man qcheck

MySh · №698

sentaus

Если верить Wiki, то у них это просто updates. А уж насколько оперативно там выпуск патчей происходит, не знаю, никогда не пользовался.

Нет, это просто такой порядок вещей — вот, нашёл наконец нужную ссылку.

Ну так и кубунта ж тоже вышла

Это хорошо!

sentaus

Для контроля наиболее часто подменяемых приложений есть rkhunter

Спасибо, посмотрю. Хотя по первому описанию, это не совсем то, что нужно.

krigstask

man qcheck

А у меня в брэнче (это стабильный репозиторий ALT Linux) portage-utils почему-то нет. Вот сижу и думаю: к чему бы это? :rolleyes:

krigstask · №699

MySh пишет

А у меня в брэнче (это стабильный репозиторий ALT Linux) portage-utils почему-то нет. Вот сижу и думаю: к чему бы это?

Ну что тут поделать. Говорят, в Шлаковари и зависимости отслеживать некому…

Квизац_Хадерач · №700

krigstask пишет

Говорят, в Шлаковари и зависимости отслеживать некому…

Пользователи "шлаковари" отслеживают зависимости сами, записывая все в блокнотик бумажный

Полезная информация

Re: Linux, Windows, Mac OS X - VIII

Re: Linux, Windows, Mac OS X - VIII

Re: Linux, Windows, Mac OS X - VIII

Re: Linux, Windows, Mac OS X - VIII

Re: Linux, Windows, Mac OS X - VIII

Re: Linux, Windows, Mac OS X - VIII

Re: Linux, Windows, Mac OS X - VIII

Re: Linux, Windows, Mac OS X - VIII

Re: Linux, Windows, Mac OS X - VIII

Re: Linux, Windows, Mac OS X - VIII

Re: Linux, Windows, Mac OS X - VIII

Re: Linux, Windows, Mac OS X - VIII

Re: Linux, Windows, Mac OS X - VIII

Re: Linux, Windows, Mac OS X - VIII

Re: Linux, Windows, Mac OS X - VIII

Re: Linux, Windows, Mac OS X - VIII

Re: Linux, Windows, Mac OS X - VIII

Re: Linux, Windows, Mac OS X - VIII

Re: Linux, Windows, Mac OS X - VIII

Re: Linux, Windows, Mac OS X - VIII

Re: Linux, Windows, Mac OS X - VIII

Re: Linux, Windows, Mac OS X - VIII

Re: Linux, Windows, Mac OS X - VIII

Re: Linux, Windows, Mac OS X - VIII

Re: Linux, Windows, Mac OS X - VIII

Board footer