Полезная информация

Общайтесь со знакомыми и друзьями в нашем сообществе в Facebook.

№67628-04-2010 19:22:41

MySh
Кактусогрыз
 
Группа: Extensions
Зарегистрирован: 17-12-2006
Сообщений: 4623
UA: Firefox 3.6

Re: Linux, Windows, Mac OS X - VIII

Отсутствует

 

№67728-04-2010 20:41:21

Sid
Участник
 
Группа: Extensions
Зарегистрирован: 10-05-2007
Сообщений: 5676
UA: Minefield 3.7

Re: Linux, Windows, Mac OS X - VIII

[UPDATE 1: It appears over 1.5 million FaceBook accounts have been compromised via a Russian hacker.

Расслабились буржуи. У нас тут каждые полгода пароли чуть ли не ко всему Вконтакту выкладывают в свободный доступ, а для них прям событие. Если провести аналогию, очевидно, что автор статьи попался на фишинг. Его и смена ОС не спасёт, головой нужно думать.

Отсутствует

 

№67828-04-2010 22:03:30

krigstask
друг народа
 
Группа: Members
Откуда: Rampova, Inkerimaa
Зарегистрирован: 13-09-2005
Сообщений: 4593
UA: Opera 10.1
Веб-сайт

Re: Linux, Windows, Mac OS X - VIII

Sid
Что-то сомнительно.

Sid пишет

У нас тут каждые полгода пароли чуть ли не ко всему Вконтакту выкладывают в свободный доступ, а для них прям событи

Собранные виндовыми троянами


Ядрёная консоль делает меня сильней!

Отсутствует

 

№67928-04-2010 22:19:29

MySh
Кактусогрыз
 
Группа: Extensions
Зарегистрирован: 17-12-2006
Сообщений: 4623
UA: Firefox 3.6

Re: Linux, Windows, Mac OS X - VIII

krigstask, Sid
Так вы тут оба правы: сначала троян каким-то образом подменяет адресацию, а потом уже пользователь, попадая на поддельный сайт, становится жертвой «фишинга»… С другой стороны, троян ещё как-то попасть в систему должен был… Или вы полагаете, что автор хотел приподнять себе рейтинг/добавить новые крутые смайлики/что-нибудь ещё по вкусу?

Тут есть мнение, что Linux потенциально тоже способен от подобной заразы пострадать… :rolleyes:

Отсутствует

 

№68028-04-2010 22:40:02

Erik
Рупор народной культуры
 
Группа: Members
Откуда: Бавария, Бюргерстан
Зарегистрирован: 25-09-2006
Сообщений: 1341
UA: Firefox 3.0

Re: Linux, Windows, Mac OS X - VIII

Да этим мнением уже лет пять пугают, а воз и ныне там. За исключением робкой попытки засунуть троянца в хранитель экрана на gnome-look.org ничего и не припоминается.

Отсутствует

 

№68128-04-2010 23:23:07

MySh
Кактусогрыз
 
Группа: Extensions
Зарегистрирован: 17-12-2006
Сообщений: 4623
UA: Firefox 3.6

Re: Linux, Windows, Mac OS X - VIII

Тут есть мнение, что Linux потенциально тоже способен от подобной заразы пострадать… :rolleyes:

Вот я молодец, фразу написал, а нужную ссылку привести забыл! :dumb:
http://stfw.ru/page.php?id=13221

Erik
Так пока 1 % всего, плюс-минус пол-пингвина — рано ещё далеко идущие выводы делать, IMHO. Лично я считаю, что всё ещё впереди… :whistle:
Хотя да, согласен: пользователи Gentoo менее всех попадают в группу риска. Вот только доля Linux будет прирастать в основном не за счёт пользователей Gentoo.

Отсутствует

 

№68229-04-2010 13:43:31

Lain_13
Забанен
 
Группа: Members
Откуда: Волшебная Страна
Зарегистрирован: 26-04-2006
Сообщений: 10320
UA: Minefield 3.7

Re: Linux, Windows, Mac OS X - VIII

Господа, а есть идеи как mutter заставить работать в OpenGL-режиме? А то compiz бегает, но gnome-shell чихать на его существование хотел и использует вместо него mutter.

Отсутствует

 

№68329-04-2010 15:33:39

Квизац_Хадерач
Джедай
 
Группа: Members
Откуда: Россия|провинция
Зарегистрирован: 28-01-2007
Сообщений: 1228
UA: Iceweasel 3.0
Веб-сайт

Re: Linux, Windows, Mac OS X - VIII

Erik
krigstask
MySh
ну мы то с вами должны понимать что написание вирусов для GNU/Linux так же бесмысленно, как попытка научить говорить по человечески лягушку. Различия между дистрибутивами настолько бывает велико что диву даешься, что это все один и тот же линукс. Единственная лазейка это использовать унификацию DE НО все дело в том, что пользователи GNU/Linux в большей своей части люди довольно образованные и понимают свою систему более глубоко нежели windows пользователи. И наличие чего либо постороннего замечают практически сразу. Может это параноя,но пользователи GNU/Linux практически все знают что и как должно быть в системе,а посторонние программы, пускай даже и замаскированные находят на раз. Хотя я бы не назвал это параноей, а стремлением пользователей знать то с чем они работают, а не просто использовать подверженные вирусным атакам windows системы.


Каждый ответственен за то добро, которое не совершил.

Отсутствует

 

№68429-04-2010 15:55:02

Квизац_Хадерач
Джедай
 
Группа: Members
Откуда: Россия|провинция
Зарегистрирован: 28-01-2007
Сообщений: 1228
UA: Iceweasel 3.0
Веб-сайт

Re: Linux, Windows, Mac OS X - VIII

memini
не согласится с тем, что пользователи GNU/Linux более продвинуты в "компьютерной грамотности" ты не можешь :)


Каждый ответственен за то добро, которое не совершил.

Отсутствует

 

№68529-04-2010 16:03:06

krigstask
друг народа
 
Группа: Members
Откуда: Rampova, Inkerimaa
Зарегистрирован: 13-09-2005
Сообщений: 4593
UA: Opera 10.1
Веб-сайт

Re: Linux, Windows, Mac OS X - VIII

memini пишет

скрытый модуль

Что-то не слыхал про такое.

memini пишет

Поэтому же наверно, в любом руководстве после того, как сервер был compromised рекомендуют всё стереть и поставить с ноля

И такого тоже не видел.


Ядрёная консоль делает меня сильней!

Отсутствует

 

№68629-04-2010 16:29:44

sentaus
Участник
 
Группа: Members
Зарегистрирован: 03-06-2005
Сообщений: 759
UA: Firefox 3.6

Re: Linux, Windows, Mac OS X - VIII

Что-то не слыхал про такое.

Нет, это одна из наиболее суровых атак, правда в связи с нестабильностью ядерного API она вряд ли станет массовой. Ну и не забываем, что рута получить тоже надо. Основная опасность для линукса в случае набора приличной доли рынка - трояны, которые запустит см пользователь. А всякие RCE уязвимости хотя и позволят проводить "адресные" атаки, но никогда не приведут к полномасштабным эпидемиями типа Conficker-а. Причина тут в быстром выпуске заплаток. Мы сказки про "станет популярнее - сразу появится куча вирусов" слышали ещё в темах Firefox vs. IE пять-шесть лет назад, когда основная масса вирусов эксплуатировала уязвимости IE. Но, повторюсь, к троянам, запускаемым самими пользователями, это не имеет никакого отношения.

Добавлено 29-04-2010 16:31:50

И такого тоже не видел.

rkhunter рулит :)

А если кто-то ещё и тут помнит ADinf... :)

Отредактировано sentaus (29-04-2010 16:40:54)

Отсутствует

 

№68729-04-2010 17:06:07

krigstask
друг народа
 
Группа: Members
Откуда: Rampova, Inkerimaa
Зарегистрирован: 13-09-2005
Сообщений: 4593
UA: Opera 10.1
Веб-сайт

Re: Linux, Windows, Mac OS X - VIII

memini пишет

читаем первый коммент

«в любом руководстве» ≠ «читаем первый коммент»
Ну понятно дело, проще бывает всё снести, чем разбираться. В винде это сплошь и рядом практикуется.
И переснести надёжнее всего, тут спорить не о чем.
Но накатить поверх базовую систему и вычистить всякие автозапуски разного рода — не такая сложная задача.

memini пишет

Хотя вот например: http://black-coders.net/articles/linux/writing-linux-rootkit.php

Спасибо, интересно, хотя вон же пишут, что не полностью скрывается.


Ядрёная консоль делает меня сильней!

Отсутствует

 

№68829-04-2010 21:33:45

MySh
Кактусогрыз
 
Группа: Extensions
Зарегистрирован: 17-12-2006
Сообщений: 4623
UA: Firefox 3.6

Re: Linux, Windows, Mac OS X - VIII

Квизац_Хадерач

ну мы то с вами должны понимать что написание вирусов для GNU/Linux так же бесмысленно, как попытка научить говорить по человечески лягушку

Почему? Только потому что 1 %? Ну, я надеюсь, эта величина не окончательная. Не стоит также забывать о скором появлении нетбуков на ChromeOS.

Различия между дистрибутивами настолько бывает велико что диву даешься, что это все один и тот же линукс.

И что? Если существуют относительно дистрибутивонезависимые двоичные сборки программ для Linux (например, Firefox), почему не может быть таких же сборок троянских коников?

Единственная лазейка это использовать унификацию DE

Опять же, зачем, если есть консоль?

все дело в том, что пользователи GNU/Linux в большей своей части люди довольно образованные и понимают свою систему более глубоко нежели windows пользователи. И наличие чего либо постороннего замечают практически сразу. Может это параноя,но пользователи GNU/Linux практически все знают что и как должно быть в системе,а посторонние программы, пускай даже и замаскированные находят на раз

Это не паранойя. Это попытка выдать желаемое за действительное. Доля пользователей, собирающих всю свою систему с нуля, уже сейчас наверняка меньше доли тех, кто, как я, использует готовые сборки. И эта доля будет только падать, а доля последних — расти.

memini

ведь юзеры линукса каждый день гоняют md5sum по всем бинарникам системы :).

Это, кстати, не такая уж глупая мысль! :) Плохо только, что эта задача не очень-то поддаётся автоматизации.

sentaus

не забываем, что рута получить тоже надо

Это не так сложно сделать. Достаточно подправить переменные окружения (о чём написано в статье по вышеприведённой мной ссылке), и пользователь, сам того не желая, предоставит все данные на блюдечке с голубой каёмочкой, и даже этого не заметит. :)

А всякие RCE уязвимости хотя и позволят проводить "адресные" атаки, но никогда не приведут к полномасштабным эпидемиями типа Conficker-а. Причина тут в быстром выпуске заплаток. Мы сказки про "станет популярнее - сразу появится куча вирусов" слышали ещё в темах Firefox vs. IE пять-шесть лет назад, когда основная масса вирусов эксплуатировала уязвимости IE

А между тем в стабильных ветках репозиториев Firefox часто не самый свежий, и обновляется тоже не часто. Если пользователь попадёт на сайт с кроссплатформенным зловредом, то может возникнуть парадоксальная ситуация: пользователь Windows (при условии, что он работает не с правами администратора и имеет хоть какой-то антивирус, а также использует автоматическое обновление Firefox) окажется лучше защищён, чем пользователь Linux. ;)

krigstask

Спасибо, интересно, хотя вон же пишут, что не полностью скрывается.

Бета-версия ещё, наверное.

Отредактировано MySh (29-04-2010 21:35:09)

Отсутствует

 

№68929-04-2010 21:58:18

sentaus
Участник
 
Группа: Members
Зарегистрирован: 03-06-2005
Сообщений: 759
UA: Konqueror 3.5

Re: Linux, Windows, Mac OS X - VIII

А между тем в стабильных ветках репозиториев Firefox часто не самый свежий, и обновляется тоже не часто.

Должен быть security-репозиторий, обновляемый весьма оперативно (по опыту Ubuntu - до 2 дней, Debian - вообще несколько часов). Если его нет, то это неправильный вендор :)


Кстати, вернемся к нашим баранам. Оказывается, убунта новая вышла.

Отредактировано sentaus (29-04-2010 22:05:46)

Отсутствует

 

№69029-04-2010 22:42:53

krigstask
друг народа
 
Группа: Members
Откуда: Rampova, Inkerimaa
Зарегистрирован: 13-09-2005
Сообщений: 4593
UA: Opera 10.1
Веб-сайт

Re: Linux, Windows, Mac OS X - VIII

MySh пишет

Это, кстати, не такая уж глупая мысль!  Плохо только, что эта задача не очень-то поддаётся автоматизации.

Прекрасно поддаётся и уже решена.


Ядрёная консоль делает меня сильней!

Отсутствует

 

№69129-04-2010 23:09:03

MySh
Кактусогрыз
 
Группа: Extensions
Зарегистрирован: 17-12-2006
Сообщений: 4623
UA: Firefox 3.6

Re: Linux, Windows, Mac OS X - VIII

sentaus

Должен быть security-репозиторий, обновляемый весьма оперативно (по опыту Ubuntu - до 2 дней, Debian - вообще несколько часов). Если его нет, то это неправильный вендор :)

Ну значит либо ALT Linux неправильный вендор, либо этот репозиторий хорошо спрятан от пользователей.

Оказывается, убунта новая вышла.

Вот тоже думаю — попробовать поставить, что ли? Только я Gnome не очень-то люблю.

krigstask

Прекрасно поддаётся и уже решена.

А поподробнее?

Отсутствует

 

№69229-04-2010 23:19:23

krigstask
друг народа
 
Группа: Members
Откуда: Rampova, Inkerimaa
Зарегистрирован: 13-09-2005
Сообщений: 4593
UA: Opera 10.1
Веб-сайт

Re: Linux, Windows, Mac OS X - VIII

Поподробнее не скажу, не помню. В Дебиане такое было, вроде. Ну и автоматизируется на «раз».


Ядрёная консоль делает меня сильней!

Отсутствует

 

№69329-04-2010 23:25:50

MySh
Кактусогрыз
 
Группа: Extensions
Зарегистрирован: 17-12-2006
Сообщений: 4623
UA: Firefox 3.6

Re: Linux, Windows, Mac OS X - VIII

krigstask
А вот я в своё время искал — ничего подходящего не нашёл.
А нужно было что-то для ведения логов по типу Ashampoo Uninstaller. К сожалению, даже в Windows достойных аналогов этой программе найти не удалось.

Отсутствует

 

№69429-04-2010 23:29:13

sentaus
Участник
 
Группа: Members
Зарегистрирован: 03-06-2005
Сообщений: 759
UA: Konqueror 3.5

Re: Linux, Windows, Mac OS X - VIII

:)Ну значит либо ALT Linux неправильный вендор, либо этот репозиторий хорошо спрятан от пользователей.

Если верить Wiki, то у них это просто updates. А уж насколько оперативно там выпуск патчей происходит, не знаю, никогда не пользовался.

Только я Gnome не очень-то люблю.

Ну так и кубунта ж тоже вышла :)

Отсутствует

 

№69529-04-2010 23:31:27

ПротопопулуS
2,4716 THz на каждое из 64-х ядер...
 
Группа: Members
Откуда: Местное я
Зарегистрирован: 16-12-2008
Сообщений: 1515
UA: Firefox 3.6

Re: Linux, Windows, Mac OS X - VIII

Гном сносится одной командой, если что ;) Опенкоробко ставится тоже одной... Так что, всего две команды решат проблему нелюбви...


Продам: совесть, ответственность, вежливость, воспитанность. Недорого.

Отсутствует

 

№69629-04-2010 23:34:11

sentaus
Участник
 
Группа: Members
Зарегистрирован: 03-06-2005
Сообщений: 759
UA: Konqueror 3.5

Re: Linux, Windows, Mac OS X - VIII

MySh
Для контроля наиболее часто подменяемых приложений есть rkhunter. Но в принципе, если троян влез в ядро, то считать хэши файлов может быть бесполезно (это относится ко всем системам, кроме MS-DOS :) )

Под винду(а ещё ранее под DOS) ещё давно было наиболее полноценное из возможных решений - ADinf, но проект уже давно в каком-то очень вялом состоянии.

Добавлено 29-04-2010 23:36:30
У Касперского была ещё софтинка AVP Inspector - примерный функциональный аналог ADinf.

Добавлено 29-04-2010 23:37:56
В Linux по хорошему эту функциональность имеет смысл частично интегрировать с пакетным менеджером, но таких решений я не знаю.

Отредактировано sentaus (29-04-2010 23:43:07)

Отсутствует

 

№69730-04-2010 00:02:49

krigstask
друг народа
 
Группа: Members
Откуда: Rampova, Inkerimaa
Зарегистрирован: 13-09-2005
Сообщений: 4593
UA: Opera 10.1
Веб-сайт

Re: Linux, Windows, Mac OS X - VIII


Ядрёная консоль делает меня сильней!

Отсутствует

 

№69830-04-2010 01:00:03

MySh
Кактусогрыз
 
Группа: Extensions
Зарегистрирован: 17-12-2006
Сообщений: 4623
UA: Firefox 3.6

Re: Linux, Windows, Mac OS X - VIII

sentaus

Если верить Wiki, то у них это просто updates. А уж насколько оперативно там выпуск патчей происходит, не знаю, никогда не пользовался.

Нет, это просто такой порядок вещей — вот, нашёл наконец нужную ссылку.

Ну так и кубунта ж тоже вышла :)

Это хорошо! :)

sentaus

Для контроля наиболее часто подменяемых приложений есть rkhunter

Спасибо, посмотрю. Хотя по первому описанию, это не совсем то, что нужно.

krigstask

man qcheck

А у меня в брэнче (это стабильный репозиторий ALT Linux) portage-utils почему-то нет. Вот сижу и думаю: к чему бы это? :rolleyes:

Отсутствует

 

№69930-04-2010 01:08:01

krigstask
друг народа
 
Группа: Members
Откуда: Rampova, Inkerimaa
Зарегистрирован: 13-09-2005
Сообщений: 4593
UA: Opera 10.1
Веб-сайт

Re: Linux, Windows, Mac OS X - VIII

MySh пишет

А у меня в брэнче (это стабильный репозиторий ALT Linux) portage-utils почему-то нет. Вот сижу и думаю: к чему бы это?

Ну что тут поделать. Говорят, в Шлаковари и зависимости отслеживать некому…


Ядрёная консоль делает меня сильней!

Отсутствует

 

№70030-04-2010 13:10:31

Квизац_Хадерач
Джедай
 
Группа: Members
Откуда: Россия|провинция
Зарегистрирован: 28-01-2007
Сообщений: 1228
UA: Opera 10.1
Веб-сайт

Re: Linux, Windows, Mac OS X - VIII

krigstask пишет

Говорят, в Шлаковари и зависимости отслеживать некому…

Пользователи "шлаковари" отслеживают зависимости сами, записывая все в блокнотик бумажный :)


Каждый ответственен за то добро, которое не совершил.

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]