Здравствуйте, dimgel, Вы писали:
D>P.S. И кстати, не считая крошечного загрузчика, основное тело он протаскивал по сети таки в исходных кодах и компилял прямо на заражаемой машине, так что, Берсерк, зря смеёшься. Правда, у многих ли на убунте будет gcc, гыгы...
А я и не смеюсь. Именно про то что вирус тянет свое тело и компилирует его сам я и читал когда то давно, правда не смог найти конкретно про какой вирус.
Здравствуйте, Cyberax, Вы писали: C>Очень вряд ли. Вирусописатели замучаются с парком дистрибутивов.
Ну, на винде они же как-то научились справляться с парком антивирусов.
Скрытый текст
Я сам не далее как в январе получил по email троян, угоняющий пароли и ключи WebMoney.
Всё бы ничего, только его первоначально не детектировали 39 из 41 антивируса на VirusTotal.com
Я этот троян чисто нюхом определил, поскольку дражайший avast! тоже молчал как партизан.
Здравствуйте, Cyberax, Вы писали:
KV>>>P.S: Ну давайте, рассказывайте теперь, что макось — это такие неправильные никсы, чья безопасность и рядом не стояла с труъ-никсовыми системами R3>>Следующей волной ботнетов будут компы с линухами, которые установлены "думающими об экономии" сотрудниками конторы или "заботливыми" друзьями. И если в случае с виндой, человек, который может как минимум проверить на вирусы, может найтись в соседнем отделе или подъезде, то где искать аналогичного человека в случае линуха — лично я хз. C>Очень вряд ли. Вирусописатели замучаются с парком дистрибутивов.
Андроид это линукс или нет ? Откуда на нём малваре ?
Здравствуйте, netch80, Вы писали:
N>Здравствуйте, мыщъх, Вы писали:
N>Пояс хоть дают настроить?
да, но только предлагают на выбор один вариант из трех. и все три в штатах.
N>А вставные секунды поддерживают?
вставные это какие? нет, не поддерживают, т.к. безотносительно времени, установленного мной, они каждые несколько минут начинают мигать значком "спутник" и скачкообразно меняют время.
разговор с техспецам навел на мысль, что это все-таки не спутник, а радио. в штатах есть каналы по которым передают и сигналы точного времени и закодированный прогноз погоды.
а вот это уже любопытно. если узнать на какой частоте они это делают, и собрать передатчик, то можно заставить часы показывать то, что мне нужно, при условии, что мой передатчик находится близко (или у него направленный сигнал). а это ведет к возможности атаки на...
зря смеетесь. один пацак с направленной антенной продемонстрировал как он может управлять кардиостимуляторами. и хотя производитель онных говорит, что риска никакого нет, на ютубе уже проскакивали ролики. кстати, таким способом можно не только пиво закрыть в холодильнике. таким способом можно и убить. а производитель который делал удаленный контроль как-то не подумал ее защищать от злоумышленников...
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>3. Да, я писал эксплоиты и баловался с малварью несколько лет тому назад. Мы общались на васме, только тогда я еще не подписывался своим реальным именем. В основном (хотя и не во всем) — я баловался с этим под виндой, но и этого достаточно, чтобы понимать, что с зоопарком систем сделать что-то сложнее, чем всего с десятком версий вместе со всеми сервиспаками. Однако, если подняться с бинарно-нативного уровня чуть выше, то эта проблема отпадет сама-собой (см. что я писал выше про питон и баш).
Просто чем голословно и теоретически поливать макось, уже давно бы подкопил денег на мак и подружился с убунтой.
Здравствуйте, ArtemGorikov, Вы писали:
AG>Просто чем голословно и теоретически поливать макось, уже давно бы подкопил денег на мак и подружился с убунтой.
По делу есть что сказать? Или это максимум того, что ты можешь сформулировать на второй день существования темы?
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Здравствуйте, ArtemGorikov, Вы писали:
AG>>Просто чем голословно и теоретически поливать макось, уже давно бы подкопил денег на мак и подружился с убунтой.
KV>По делу есть что сказать? Или это максимум того, что ты можешь сформулировать на второй день существования темы?
Ок, сформулирую по-другому: у меня мак, и я им доволен. За исключением игр, но коробоксы- отдельная тема. У тебя, как я понял, есть только дырявая как решето винда. И вот, надо же, нашли дырку в маковской реализации жавы, поднялось столько шума от виндузятников "маки тоже можно взломать". Ну это как заявить что форд тоже ломается, поэтому он не лучше жигулей. Идея понятна?
AG>>>Просто чем голословно и теоретически поливать макось, уже давно бы подкопил денег на мак и подружился с убунтой.
KV>>По делу есть что сказать? Или это максимум того, что ты можешь сформулировать на второй день существования темы? AG>Ок, сформулирую по-другому: у меня мак, и я им доволен. За исключением игр, но коробоксы- отдельная тема. У тебя, как я понял, есть только дырявая как решето винда. И вот, надо же, нашли дырку в маковской реализации жавы, поднялось столько шума от виндузятников "маки тоже можно взломать". Ну это как заявить что форд тоже ломается, поэтому он не лучше жигулей. Идея понятна?
Вообще-то, если почитать хотя бы даже загловок темы, то речь не про макось
Здравствуйте, Tanker, Вы писали:
R3>>>Следующей волной ботнетов будут компы с линухами, которые установлены "думающими об экономии" сотрудниками конторы или "заботливыми" друзьями. И если в случае с виндой, человек, который может как минимум проверить на вирусы, может найтись в соседнем отделе или подъезде, то где искать аналогичного человека в случае линуха — лично я хз. C>>Очень вряд ли. Вирусописатели замучаются с парком дистрибутивов. T>Андроид это линукс или нет ? Откуда на нём малваре ?
От пользователей, ставящих левые программы, очевидно.
R3>>Следующей волной ботнетов будут компы с линухами, которые установлены "думающими об экономии" сотрудниками конторы или "заботливыми" друзьями. И если в случае с виндой, человек, который может как минимум проверить на вирусы, может найтись в соседнем отделе или подъезде, то где искать аналогичного человека в случае линуха — лично я хз.
E>Да ладно, намного прикольнее будет, когда волной ботнетов станут холодильники и стиралки с теликами, в которые наустанавливали встроенных лялхов
С одной стороны, там в каждом девайсе будет своя сборка из черти-каких исходников, потому универсально врядли выйдет. С другой, полюбасу масса производителей на безопасность тупо забьет, тупо пуская все процессы от рута, и не особо парясь с остальными аспектами безопасности. И новости типа "Холодильники серии 'гнусмас xx-yy' положили сервера ЖэЖэ" станут реальностью .
Новости очень смешные. Зря вы не смотрите. Как будто за наркоманами подсматриваешь. Только тетка с погодой в завязке.
There is no such thing as a winnable war.
C>>Очень вряд ли. Вирусописатели замучаются с парком дистрибутивов.
D>Моррис писал червя под конкретную машину и конкретную версию конкретной OS (смутно вспоминается что-то типа VAX). Уложил всю Америку. Я думаю, если заточат под x86 и убунту/минт, то всё у них будет хорошо.
Чего хоть под x86-то? Она потихоньку умирает же. Или ориентируемся на ноут/нетбуки?
D>P.S. И кстати, не считая крошечного загрузчика, основное тело он протаскивал по сети таки в исходных кодах и компилял прямо на заражаемой машине, так что, Берсерк, зря смеёшься. Правда, у многих ли на убунте будет gcc, гыгы...
Сурово.
Новости очень смешные. Зря вы не смотрите. Как будто за наркоманами подсматриваешь. Только тетка с погодой в завязке.
There is no such thing as a winnable war.
Здравствуйте, Eugeny__, Вы писали:
E__>Здравствуйте, dimgel, Вы писали:
E__>Чего хоть под x86-то? Она потихоньку умирает же. Или ориентируемся на ноут/нетбуки?
у ЧервЯ там была эксплутация двух дыр. одна из них точно переполнения стека. за другую уже не помню. и там еще был брут паролей на логин по словарю. и никто пока не привел данных какой вектор оказался наиболее успешным.
x86, действительно, умирает. в основном 64 бита. маки выгоды тем, что у них предсказуемая конфигуация, их очень много и за ними сидит куча домохозяек. мои коллеги дают настоящие никсы детям и женам, но с урезанными правами. кстати, атака на маки подтверждает мой тезис, что в штатах их не 10%, а скорее 90%. по крайней мере грубая прикидка по разным слоям общества показывает, что ни среди студентов, ни среди топ-манегеров винды никак не больше 30%. конечно, у обладателей мака есть и винда. практически у всех на виртуалке внутри мака. и практически у всех на отдельном ноуте. и практически у всех есть рабочая станция с виндой же. теперь считаем. три винды на каждого мак-пользователя. отсюда и рынок маков оценивается в лучшем случае в 30%, даже если он подбирается под 90%.
ну откуда бы еще хакеры набрали пол-миллиона зобми, если маки такие нераспростаненные?
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Кто там говорил, что никсы по определению безопаснее? KV>https://news.drweb.com/show/?i=2341&lng=ru&c=14 KV>А кто им возражал, что вопрос только в популярности платформы?
кстати, вы уже дизассемблировали то, что описано в статье? ну в смысле c898cde665db8d62fea634c28e284139 ? там не только упаковщика нет, но ни анти-отладки, ни анти-дизассемблера, что сильно упрощает нашу с вами задачу. под вынью реверсить малварь сложно, ибо слишком много протекторов, в том числе разработанных исключительно для защиты малвари от анализа. под маки ничего такого нет и вряд ли скоро появится. а вот средства анализа есть. во всяком случае на иде это можно и под эмулятором прогнать...
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
Здравствуйте, ArtemGorikov, Вы писали:
KV>>По делу есть что сказать? Или это максимум того, что ты можешь сформулировать на второй день существования темы? AG>Ок, сформулирую по-другому: у меня мак, и я им доволен. За исключением игр, но коробоксы- отдельная тема. У тебя, как я понял, есть только дырявая как решето винда. И вот, надо же, нашли дырку в маковской реализации жавы, поднялось столько шума от виндузятников "маки тоже можно взломать". Ну это как заявить что форд тоже ломается, поэтому он не лучше жигулей. Идея понятна?
Идея-то понятна, но я просто теряюсь в плане того, как ее прокомментировать. Пожалуй, я сохраню интригу и просто признаюсь, что да — я виндузятник, в глаза не видевший других систем, сидящий на дырявой как решето винде, просто потому что никсы неосилил, а на мак тупо не хватает денег. Вот, случайно услышал звон о ботнете и, не имея ни малейшего представления о данной предметной области, поспешил радостно заявить здесь о дырявости этой системы. Ок?
Замечу только, что я нигде не утверждал, что какая-либо система ЛУЧШЕ каких-либо других
Здравствуйте, landerhigh, Вы писали:
L>Сходил, почитал, зевнул. Не интересно. L>Вот когда появится такой вирус, который сам пролезет на мой mythtv сервер, из средств ввода к которому подключен только пульт ДУ и DVB карта и который в интернет только за списком обновлений ходит, тогда станет интересно
Канал по которому оно ходит за обновлениями — защищен?
KV>> 1. В том треде, который я упоминал, вставал вопрос о платформо-независимых уязвимостях, KV>> на что мне возразили мол, в никсах система прав и разграничения доступа сильнее, KV>> ничего у такой малвари не выйдет. Обсуждаемый пример говорит об обратном. М>с этим я согласен (что пример говорит об обратном). но дыры в жабе оракл ликвидирует рано или поздно. по крайней мере у него есть такая возможность. а вот что делать с уязвимыми апплетами? допустим, апплет имеет паблик метод, который принимает имя программы в качестве аргумента и запускает ее без всяких проверок. по моим данным из 200 апплетов, которые юзают студенты, 20 — малварь и 50 апплеты с дырками. по есть порядка ~20% апплетов дырявые. и тут мы натыкаемся на фундаментальную проблему. даже после ликивдации всех дыр в жабе и оси -- браузер спрашивает нас: апплет такой-то, вендор такой-то... вы ему доверяете? вы -- конечно! и тут откуда ни возьмись выпрыгивает коварный хакерский скрипт, который использует эту дырку. лично у меня нет идей как этой угрозе можно противостоять. апплеты пишут все кому не лень.
Хм. Даже не думал про такое. Я апплетов уже лет 5 ни одного не видел.
М>обезопасить винду я не могу. вот пример из жизни. есть корпоративное приложение на дот-нете. приложение работает с секьюрными данными. не то, чтобы супер-секретными, но доступ к ним жестко регламентирован. и вот оно перестало работать. стал разбираться. убил весь день. оказалось, что в дот-нете soap запрос неявно берет настройки IE в котором у меня был прописан локальный прокси, который упал. потому оно и не работало... твою мать, а!!! нет, ну кто бы мог подумать!!! выходит, чтобы перехватить очень ценные данные достаточно прописать в IE прокси и дотнет клиент пойдет через него. вот такая "прозрачная" система, да. допустим, я не пользуюсь IE. допустим, у меня там пропсан чей-то прокси. допустим, я запускаю дот-нет клиента, который вообще ничего не знает ни о каком IE, но ходит через прописанный в нем прокси-сервер. это ж прямая угроза безопасности.
Ну это прямая кривость проги. Сколько-нибудь важные данные, передаваемые по сети, нужно шифровать в любом случае.
Новости очень смешные. Зря вы не смотрите. Как будто за наркоманами подсматриваешь. Только тетка с погодой в завязке.
There is no such thing as a winnable war.
Здравствуйте, Erop, Вы писали:
E>Да ладно, намного прикольнее будет, когда волной ботнетов станут холодильники и стиралки с теликами, в которые наустанавливали встроенных лялхов
Так уже — линуксбоксы (это всякие роутеры, сеттопбоксы, погодные станции, медиаплееры и прочая мелочь) ломаются только в путь, и ботнеты на них уже есть.
Здравствуйте, Ночной Смотрящий, Вы писали:
E>>Да ладно, намного прикольнее будет, когда волной ботнетов станут холодильники и стиралки с теликами, в которые наустанавливали встроенных лялхов
НС>Так уже — линуксбоксы (это всякие роутеры, сеттопбоксы, погодные станции, медиаплееры и прочая мелочь) ломаются только в путь, и ботнеты на них уже есть.
Увы, во всякой китайчатине производители слабо задумываются о безопасности. Работает, и ладно.
Новости очень смешные. Зря вы не смотрите. Как будто за наркоманами подсматриваешь. Только тетка с погодой в завязке.
There is no such thing as a winnable war.