https://www.opennet.me/openforum/vsluhforumID3/86126.html Компания "Доктор Веб" сообщила (http://news.drweb.com/show/?i=2679&lng=ru&c=14) об обнаружении принципиально нового кросс-платформенного бэкдора для Linux и Mac OS X, добавленного в вирусные базы под именем BackDoor.Wirenet.1 (http://vms.drweb.com/virus/?i=1957835). Особенностью выявленного вредоносного ПО является наличие функций кейлогера, позволяющих в ряде популярных приложений отслеживать нажатие клавиш и перехватывать вводимые пароли. Другой отличительной чертой BackDoor.Wirenet.1 является возможность работы одновременно на платформах Linux и Mac OS X. <br><br><br>Из приложений, в которые троянское ПО способно внедрятся и перехватывать пароли отмечаются Opera, Firefox, Chrome, Chromium, Thunderbird, SeaMonkey и Pidgin (подробности не сообщаются, но, судя по всему, троян внедряется под видом плагина). При активации вредоносное ПО размещает свою копию в поддиректории WIFIADAPT в домашнем каталоге пользователя (в Mac OS X - WIFIADAPT.app.app). Для передачи перехваченных паролей BackDoor.Wirenet.1 использует сет https://www.opennet.me/openforum/vsluhforumID3/86126.html#335 Mon, 24 Sep 2012 15:42:15 GMT Ну а с другой стороны, вовсе даже не удивительно :)<br> https://www.opennet.me/openforum/vsluhforumID3/86126.html#332 Mon, 27 Aug 2012 10:27:16 GMT дрвеб по ходу троль ещё тот :D<br> https://www.opennet.me/openforum/vsluhforumID3/86126.html#329 Sun, 26 Aug 2012 22:44:44 GMT &gt; Отвечаю обоим. Код лишь демонстрирует идею и простоту написания классического вируса <br>&gt; в среде linux.<br><br>нет, код демонстрирует понты и незнание матчасти. с этой задачей он справился великолепно.<br> https://www.opennet.me/openforum/vsluhforumID3/86126.html#327 Sun, 26 Aug 2012 21:58:34 GMT &gt; ещё прошу ориентироваться на десктопы с живым юзером, а не сервера, выставленные <br>&gt; железобетонным задом в интернеты <br><br>JFYI, днём та знакомая тётенька, что недавно просила опять поставить линукс -- справилась поставить его сама; помог с разбивкой, чтобы на всякий случай оставить кусок под винду, заменой nouveau на nvidia -- в Simply 6 по умолчанию первый, к сожалению, и снёс к лешему pulseaudio, который на той машинке слишком заметен в top и пользы не приносит.<br><br>Посмотрим...<br> https://www.opennet.me/openforum/vsluhforumID3/86126.html#326 Sun, 26 Aug 2012 21:33:23 GMT &gt;&gt; Вот этот волшебный пункт стоит конкретизировать.<br>&gt; если мы смогли<br><br>Не вижу, что Вы смогли.<br><br>&gt; а почему вар не с ноуэкзец ?<br><br>Потому что чруты там.<br><br>&gt; ну вообще вы правы, но чуток соломки всёж прибавит при падении на пол<br><br>Вот это как раз негусто...<br><br>&gt; и руту не давать возможности править приложения напрямую<br><br>Скорее сюда: http://lwn.net/Articles/498072/<br><br>PS: поймите правильно, я шелл-код тоже не соображу с текущими навыками. Хотя если припрёт -- думаю, сложится.<br> https://www.opennet.me/openforum/vsluhforumID3/86126.html#325 Sun, 26 Aug 2012 21:01:17 GMT &gt;&gt;Он даже идею не демонстрирует, поскольку неработоспособен на нескольких уровнях.<br>&gt; Перечислите пожалуйста, хотя бы два уровня? Ладно хотя бы один<br><br>EPERM и неверный порядок аргументов.<br><br>PS: идите учить матчасть по-хорошему. Хоть экспериментально, хоть по тому же Робачевскому, хоть взяв какой AtheOS и почитав реализацию файловой системы.<br><br>PPS: спам, флейм и ложные утверждения продолжают идти всё тем же маршрутом, и привет прянишникову.<br> https://www.opennet.me/openforum/vsluhforumID3/86126.html#324 Sun, 26 Aug 2012 20:50:36 GMT &gt;&gt;Со временем устаёшь тратить массу усилий на не относящееся к прямым задачам.<br>&gt; Да, устаёшь. Когда на работе нет выбора ОСи, то можно создать свою сборку винды.<br><br>Когда на работе нет выбора ОСи, в их выбор сотрудников не вхожу. И это не моя проблема. :)<br> https://www.opennet.me/openforum/vsluhforumID3/86126.html#323 Sun, 26 Aug 2012 20:47:36 GMT &gt; [...] вполне легально создать свой дистр винды с настройками. [...] Одно лишь отличие:<br><br>Толку-то.<br> https://www.opennet.me/openforum/vsluhforumID3/86126.html#322 Sun, 26 Aug 2012 20:47:22 GMT ключевые моменты:<br><br>1)<br>&gt; суть не в том, что юникс охренеть какой безупречный и безопасный. дыры есть везде. <br><br>=<br>дыра в программе в сеть допускающая ремотный эксплойт с результатом выполнение кода с правами юзера программы, и эти дырки не раз в столетие находятся и в массовых программах (фаерфокс например)<br><br>2)<br>&gt; 1) *nix СОЗДАВАЛСЯ как многопользовательская система с прицелом на безопасность.<br><br>=<br>создавался на безопасность одного юзера от другого, а не юзера от запущенных юзером программ, которые, как нам известно из пункта один, иногда становятся совершенно не теми программами которые запускал юзер, и имеют доступ ко всему хомяку юзера (приватная инфа, пароли, чтение/запись, доступ в сеть - помощь ботнета, спам, слив)<br><br>в каком пункте я не прав ?<br><br>всё остальное про зоопарк, скорость обновления, скорость закрытия, ручную работу (чёрт, я, как программист, не представляю задач которые не возможно автоматизировать, тем более в проблеме "по известным параметрам выдать скрипт") - не являются ключевыми и т