The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Атака на Linux-системы через запуск кода при вставке USB-нак..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от opennews (??) on 08-Фев-11, 21:12 
Джон Лаример (Jon Larimer) из подразделения IBM X-Force продемонстрировал (http://www.net-security.org/secworld.php?id=10544) потенциальную подверженность настольных Linux-систем атакам, связанным с распространением вредоносного кода через организацию автоматического выполнения кода после вставки USB-накопителя.


Спецификации freedesktop.org определяют возможность запуска скриптов autorun.sh и .autorun при подключении нового носителя, но обязательно при этом требуют вывода подтверждения данной операции от пользователя, не выполняя никаких действий автоматически. Тем не менее, во время подключения USB-накопителя в системе выполняется множество действий, таких как выполнение кода драйверов, автоматическое монтирование файловых систем и построение эскизов изображений десктоп-приложениями. При наличии уязвимости в любом из этих компонентов, ее можно использовать для организации автоматического выполнения кода.


В качестве примеров, рассмотрено несколько уязвимостей в USB-драйвере, ко...

URL: http://www.net-security.org/secworld.php?id=10544
Новость: http://www.opennet.dev/opennews/art.shtml?num=29532

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +8 +/
Сообщение от Alatar (??) on 08-Фев-11, 21:13 
Кля, уродство! Я думал, что этот идиотизм с autorun.ini есть только в офтопике. Какой ПИ догадался это ПИ перетащить в nix? Нафига этот бред вообще нужен?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от ffsdmad (ok) on 08-Фев-11, 21:25 
если ты прочитаешь внимательно то поймёшь что проблема не в autorun
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

48. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от Alatar (??) on 08-Фев-11, 23:56 
Читал, винимательно, два раза - думал крыша к вечеру поехала...
Ну вот нафига? Нафига сканировать при подключении флешку? Индексировать чего-то там, создавать эскизы... Кому это нужно?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

62. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +3 +/
Сообщение от szh (ok) on 09-Фев-11, 02:16 
твоя бабушка вставила флешку.

Если автоматом не появится окно с превью файлов, она ничего не сможет сделать. Это будет фейл ОС.

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

82. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +6 +/
Сообщение от Alatar (??) on 09-Фев-11, 08:06 
твоя бабушка вставила флешку.

Автоматом появится окно с запросом в стиле "Хотите ли Вы запустить файл startup.run" (наверняка там, в этих файлах autorun, можно писать какой-то комментарий к выполняемому действию - забиваем туда, например "Для корректного подключения устройства нажмите Ok"), она, кстати, убеждённая теми, кто ей поставил Линукс в том, что в этой ОС вирусов не бывает и бояться нечего, жмёт Ok. Запускается скрипт с флешки, для убедительности показывает какое-нибудь умное окошко, прописывается в пользовательский кронтаб и делает свои грязные дела. Это будет фейл ОС.

А не догадаться, что после подключения носителя информации надо запустить файловый менеджер может только человек, который не знает о том, что такое файловый менеджер - стоит ли на них ориентироваться?

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

113. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +1 +/
Сообщение от Кырыл on 09-Фев-11, 10:10 
Убунте - стоит.
Вообще защитить систему от самого пользователя невозможно.
Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

199. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от aim (ok) on 09-Фев-11, 21:16 
если бы вы вникли в тему то поняли бы что конкретно ubuntu тут ни при чём - дело в современных GNOME/KDE/etc куда тянут всё что ни попадя из винды совершенно не думая.

ну и в криворуких админах что это всё потом настраивают ещё более бездумно

Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору

212. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от Michael Shigorin email(ok) on 10-Фев-11, 00:32 
> конкретно ubuntu тут ни при чём

Как раз при чём -- там _очень_ склонны решать сиюминутные задачи грязным хаком.

> куда тянут

Кто?  Сферические GNOME developers, код которых в первозданном виде попадает в дистрибутивы?..

Умиляют меня убунтозащитники с пеной у рта :(

> ну и в криворуких админах

Хех.

Never underestimate the power of the default (c)

Ответить | Правка | ^ к родителю #199 | Наверх | Cообщить модератору

216. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от ЭМъ on 10-Фев-11, 02:26 
В целом, так и непонятно насколько убунту причем. Во первых для того, чтобы заработал взлом опять погрызли базовую поставку. Во вторых опять дырки PDF и прочем, а значит пострадает не только убунта. В третих в Simply Linux наприпер вываливаеться окно, а не запустить ли нам авторан. При этом XUbuntu этого нет.
И последнее самое главное это _настройка_, во всех известной системе при всей юзерфренности, надо несколько дней танцевать с бубном перед реестром чтобы отключить нафиг эти автораны, эскизы и доконца это сделать так и не получаеться.
Ответить | Правка | ^ к родителю #212 | Наверх | Cообщить модератору

203. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от Zenitur on 09-Фев-11, 22:45 
Ну а почему это ей, и стоит? А другим - не стоит? Вы говорите так, как будто кроме убунты есть только гента, а она не десктопная.
Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору

221. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от anonymous (??) on 10-Фев-11, 11:54 
> Убунте - стоит.
> Вообще защитить систему от самого пользователя невозможно.

Возможно :-)
# mount_msdosfs /dev/da0s1 /mnt

Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору

131. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от gogo on 09-Фев-11, 11:39 
> после подключения носителя информации надо запустить файловый менеджер

И какая разница, запустится ли файловый менеджер автоматически или через пять секунд по требованию пользователя? Если на флешке есть вредоносный файл, уязвимость в ФМ сработает в любом случае.

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

146. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от vayerx (ok) on 09-Фев-11, 14:08 
через пять секунд по требованию пользователся может запуститься не оконный менеджер, строящий эскизы всего подряд (хотя режим просмотра может быть и без эскизов), а консоль с шелом ;)
Ответить | Правка | ^ к родителю #131 | Наверх | Cообщить модератору

192. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  –2 +/
Сообщение от User294 (ok) on 09-Фев-11, 20:30 
> не оконный менеджер, строящий эскизы всего подряд

До чего дошел прогресс! А какой оконный манагер умеет строить эскизы? Я на него посмотрел бы чисто из любопытства, т.к. не догоняю: зачем бы оконному манагеру надо строить какие-то там эскизы?!

Ответить | Правка | ^ к родителю #146 | Наверх | Cообщить модератору

196. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +1 +/
Сообщение от vayerx (ok) on 09-Фев-11, 21:02 
> А какой оконный манагер умеет строить эскизы?

s/оконный/файловый/

Ответить | Правка | ^ к родителю #192 | Наверх | Cообщить модератору

135. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +3 +/
Сообщение от wolfis on 09-Фев-11, 11:57 
Стоит, стоит!
Бабушки платят деньги за обучение комптуперу и с большим удовольствиям тыкают кнопки в линуксе, смотрят "интернеты" и совецике фильмы. Один дедок как только добрался до браузера полез порно в тырннете искать(в егото возрасте, учись молодёж, пиво и сыгарки не позволят вам этого через 40 лет =))) )
Мама моя, которая знает кде этот железный ящиу включается и где выключается и где кнопка запуска игрушки и ОО с успехом использует линукс для игры в WOW и написания книжки.
Вчера блондинка принесла ноут на ремонт с убунтой, там квип в вайне стоял=) Говорит сама скачала и поставила=) Когда я начал чегойто говориь про отключеное аудио в биос, была фраза возмущения, ведь биос есть только в винде, а у меня линукс!
Так что контингент ОС очень даже обширен.
Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

140. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  –9 +/
Сообщение от Аноним (??) on 09-Фев-11, 12:27 
Вас очень тяжело читать. Я не осилил весь текст
Ответить | Правка | ^ к родителю #135 | Наверх | Cообщить модератору

193. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +1 +/
Сообщение от User294 (ok) on 09-Фев-11, 20:31 
> Вчера блондинка принесла ноут на ремонт с убунтой, там квип в вайне
> стоял=) Говорит сама скачала и поставила=)

Покажите человеку qutim :)))

Ответить | Правка | ^ к родителю #135 | Наверх | Cообщить модератору

219. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от Аноним (??) on 10-Фев-11, 09:25 
Особенно как он с треском сыпется
Ответить | Правка | ^ к родителю #193 | Наверх | Cообщить модератору

165. "Атака на Linux-системы через запуск кода при вставке..."  +/
Сообщение от anonymous (??) on 09-Фев-11, 16:56 
> прописывается в пользовательский кронтаб
> делает свои грязные дела. Это

… точно не винда?

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

85. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  –1 +/
Сообщение от Коля on 09-Фев-11, 08:16 
Вот в том то всё и дело!
Не для бабушек линукс, для них винда. Не надо популяризировать линукс и делать его для бабушек, понимаете? Когда то это был инструмент для профессионалов, нужно что бы он таким и остался. Я искренне считаю что до линукса нужно дорости и учится ему. А фейл-ос у нас уже есть, зачем ещё одна?? Пусть линукс будет инструментом для профи, для бабушек, дедушек, школьничков есть ос, где всё автоматически делается.
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

93. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +6 +/
Сообщение от klalafuda on 09-Фев-11, 09:22 
> Не для бабушек линукс, для них винда. Не надо популяризировать линукс и делать его для бабушек, понимаете? Когда то это был инструмент для профессионалов, нужно что бы он таким и остался. Я искренне считаю что до линукса нужно дорости и учится ему. А фейл-ос у нас уже есть, зачем ещё одна?? Пусть линукс будет инструментом для профи, для бабушек, дедушек, школьничков есть ос, где всё автоматически делается.

Линукс.. профи.. дорасти.. Мнда. Корона то не жмет нет? Может чуть ослабить ремешки?

Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

121. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +1 +/
Сообщение от Миха (??) on 09-Фев-11, 11:03 
> Линукс.. профи.. дорасти.. Мнда. Корона то не жмет нет? Может чуть ослабить
> ремешки?

Какая корона? Вы бабушке доверите какой нибудь другой сложный дорогой инструмент, прибор, аппарат? Так почему комп доверяете? Будете ли вы упрощать какой то сложный научный прибор или инструмент, что бы им смогла пользоваться бабушка? Нет, нет и нет - во всех этих смыслах теряется качество и значимость инструмента, и искуственно повышается значимость бабушки.  Какая корона, блин, чистейшая логика, которой наделены, казалось, все...

Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

125. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +1 +/
Сообщение от klalafuda on 09-Фев-11, 11:17 
> Какая корона? Вы бабушке доверите какой нибудь другой сложный дорогой инструмент, прибор, аппарат? Так почему комп доверяете? Будете ли вы упрощать какой то сложный научный прибор или инструмент, что бы им смогла пользоваться бабушка? Нет, нет и нет - во всех этих смыслах теряется качество и значимость инструмента, и искуственно повышается значимость бабушки.

И как давно обычный пользовательский ширпотреб перевели в категорию сложных научных приборов? Массовый десктоп - *любой* хоть на линкусе хоть на винде - это как раз тот самый ширпотреб. Хоть на ПС хоть на ипаде хоть на нетбуке или комуникаторе. Он *специально* разрабатывался для этих целей. Иначе массы его просто не примут. Со всеми вытекающими.

> Какая корона, блин, чистейшая логика, которой наделены, казалось, все...

Намеренная? близорукость и дешевые понты не имеют ничего общего с логикой. 21й век на дворе. Идет постепенный но неумолимый процесс проникновения альтернативных систем на мобильный и десктопный рынок. И попытки игнорировать этот факт и все ещё рассматривать линкусу как некое сакральное нечто аки только для крутых-крутых профи-писец-как-хакеров... Это могло быть смешно и сойти за шутку лет пять назад. Сегодня же это выглядит просто глупо.

Ответить | Правка | ^ к родителю #121 | Наверх | Cообщить модератору

130. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +2 +/
Сообщение от Гордый Аноним on 09-Фев-11, 11:39 
Пересадите его на бсд, пускай еще лет 10 чувствует себя избранным.
Ответить | Правка | ^ к родителю #125 | Наверх | Cообщить модератору

136. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  –6 +/
Сообщение от Кырыл on 09-Фев-11, 12:00 
Э, ну как бы вам это проще объяснить. К примеру, я разрабатывают решения, которые используют Линукс-системы. Так вот, мне какать с высокой колокольни на бабушек и их проблемы с вирусами. Я даю человеку инструмент, рабочий инструмент, он может им дело делать, а может себе пальцы отбивать. Это не моё дело заботиться о проблемах эксплуатации у нецелевой аудитории.
Линукс на десктопе, как и сам десктоп, идея сиюминутная, совершенно бесприбыльная и мёртворождённая. А бабушки и прочие дебилы пусть сами о себе заботятся. Если не мог - это их проблемы.
Ответить | Правка | ^ к родителю #125 | Наверх | Cообщить модератору

141. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от Cobold (??) on 09-Фев-11, 12:39 
Система понятий офигенная - "я разрабатывают", "какать на бабушек", "Это не моё дело", "бабушки и прочие дебилы". Может человечку школу какую порекомендовать, пусть походит ещё?
Ответить | Правка | ^ к родителю #136 | Наверх | Cообщить модератору

138. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от Кырыл on 09-Фев-11, 12:05 
> ипаде хоть на нетбуке или комуникаторе. Он *специально* разрабатывался для этих
> целей. Иначе массы его просто не примут. Со всеми вытекающими.

айПад, да, специально разрабатывался. Всё остальное - и близко нет.

Ответить | Правка | ^ к родителю #125 | Наверх | Cообщить модератору

213. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от Michael Shigorin email(ok) on 10-Фев-11, 00:38 
> Всё остальное - и близко нет.

Ух ты: человечище, видевший Всё Остальное (включая Mac Classic, конечно).

Ответить | Правка | ^ к родителю #138 | Наверх | Cообщить модератору

220. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от Кырыл on 10-Фев-11, 10:00 
Не передёргивайте. Я говорю о нынешних предложениях на масс. рынке. И экономически эффективных моделях такого предложения. Мне кажется, айПад отличный пример того, что устройство с, в общем-то, жёстко диктуемой разработчиком моделью использования может иметь ошеломительный коммерческий успех. Т.е. ординарные пользователи совсем не против, чтобы их вгоняли в ограничивающие рамки. Вопрос лишь в том, как это предложить.
Ответить | Правка | ^ к родителю #213 | Наверх | Cообщить модератору

166. "Атака на Linux-системы через запуск кода при вставке..."  +/
Сообщение от anonymous (??) on 09-Фев-11, 17:00 
просто глупо выглядят утверждения, что универсальным инструментом можно пользоваться без обучения. ну, и ты вместе с этими утверждениями глупо выглядишь, конечно.

а процесс идёт, да только другой: расслоение рынка на рынок разных спецдивайсов. для книжек — один. для игр — другой. и ты пы.

тебе правильно всё сказали: не надо упрощать сложный универсальный инструмент и втюхивать его бабушкам. потому что для бабушек он всё равно останется сложным, а те, кто раньше этим инструментом нормально пользовались, будут вынуждены бороться с «бабушкиными упрощениями». для бабушек — спецдевайсы. потому и придуманые, чтобы пользователь не ломал себе мозг чтением манов, когда он хочет просто фоточки посмотреть и под кинцо расслабиться.

Ответить | Правка | ^ к родителю #125 | Наверх | Cообщить модератору

200. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от aim (ok) on 09-Фев-11, 21:19 
> Массовый десктоп - *любой* хоть на линкусе хоть на винде - это как раз тот самый ширпотреб.

это всё-таки ещё высокотехнологичный предмет обращению с которым надо много и упорно учится. а то что его ради продаж свели до ширпотреба - так тут несовершенство нашего общества.

Ответить | Правка | ^ к родителю #125 | Наверх | Cообщить модератору

208. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от klalafuda on 09-Фев-11, 23:25 
> это всё-таки ещё высокотехнологичный предмет обращению с которым надо много и упорно учится. а то что его ради продаж свели до ширпотреба - так тут несовершенство нашего общества.

Если вдруг окажется, что, к примеру, для обращения с скайпом пользователю придется много и упорно учится - у скайпа начнутся серьезные проблемы. Очень серьезные.

Кто-то много и серьезно учится перед тем, как подойти к холодильнику, плите или стиральной машине? От силы - пролистал инструкцию. Это при том, что у меня дома во всех трех стоит процессор, который ещё каких-то 'не так давно' лет назад мог быть топовым на десктопе. Тоже своего рода 'десктоп' но лишь с жестко ограниченной функциональностью и средствами ввода-вывода (вывод впрочем со временем и здесь идет лишь вперед и вперед).

А не буду писать. Надоело. Все, что можно было написать по теме - уже было по 10ть раз написано. Флеймить нет настроения.

Ответить | Правка | ^ к родителю #200 | Наверх | Cообщить модератору

226. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +1 +/
Сообщение от magesor (??) on 10-Фев-11, 17:08 
>Кто-то много и серьезно учится перед тем, как подойти к холодильнику, плите или стиральной машине? От силы - пролистал инструкцию.

Посмотрел бы я на останки тех, кто просто "пролистал инструкцию" от автомобилей для блондинок от Microsoft Vehicles =)) Бабушка за компом не просто покупатель, это источник вирья и геморроя окружающим.

Потому что компьютер — не стиральная машина, и в нём не только процессор, это высокотехнологичный предмет, как совершенно справедливо выше заметил ув. aim.

Ответить | Правка | ^ к родителю #208 | Наверх | Cообщить модератору

227. "Атака на Linux-системы через запуск кода при вставке..."  +/
Сообщение от anonymous (??) on 10-Фев-11, 17:26 
оно не поймёт. потому что аргументов у неко нет, зато есть смертельный укус в мозг пиарастами подхода «для вождения права не нужны!»
Ответить | Правка | ^ к родителю #226 | Наверх | Cообщить модератору

204. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от Zenitur on 09-Фев-11, 22:47 
> Вот в том то всё и дело!
> Не для бабушек линукс, для них винда. Не надо популяризировать линукс и
> делать его для бабушек, понимаете?

Винда - эталон удобства. Люди рождаются и знают, где у неё там что. Правда же?
Ну конечно нет. Она такая же непростая штука, как и линукс. Более того - для меня Linux проще. Если линукс это не убунта, где половина действий производится в консоли. По нему бы ещё книжек - и об этом узнали бы люди.

Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

88. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  –1 +/
Сообщение от Кирилл (??) on 09-Фев-11, 08:27 
> твоя бабушка вставила флешку.
> Если автоматом не появится окно с превью файлов, она ничего не сможет
> сделать. Это будет фейл ОС.

А если у твоей бабушки авторан попросит рутовый пароль? Она ж его введёт... Понял где фейл-ос? Автораны не нужны. Должны быть средства сделать всё это по запросу. Например-вылезает уведомление о ВСТАВЛЕНИИ флешки, нажимаеш - варианты действий. И конечно никаких авторанов.

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

137. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  –1 +/
Сообщение от Кырыл on 09-Фев-11, 12:04 
Да сдалась вам эта бабушка.
Ну заполучит она вирус, ну сожрёт он её комп с потрохами. Ну и что? Решается это предпреждениями, а такой моделью использования, которая не подразумевает использование потенциально опасных ситуаций, например, полный запрет на использование внешних носителей, как у айПада. Вот эталонной пример потребительского устройства - весь контент идёт в устройство только через более-менее проверенный реп.
Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

142. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от magist3r on 09-Фев-11, 13:04 
В кедах оно так и есть. Но суть то от этого не меняется. Все равно при нажатии кнопочки "открыть в файловом менеджере" тот же долфин начнет рисовать превьюшки. Причем тут авторан?
Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

201. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +1 +/
Сообщение от aim (ok) on 09-Фев-11, 21:20 
> В кедах оно так и есть. Но суть то от этого не
> меняется. Все равно при нажатии кнопочки "открыть в файловом менеджере" тот
> же долфин начнет рисовать превьюшки. Причем тут авторан?

так о том и речь - что по-умолчанию криворукие ****** нарисовали ***** конфиги, а те кто ставит программы тоже ничего не смыслят (или не хотят - им же сказали что в линуксе всё ок, проблем нет).

Ответить | Правка | ^ к родителю #142 | Наверх | Cообщить модератору

63. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от Аноним (??) on 09-Фев-11, 03:32 
Параноики могут отключить эскизы
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

86. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +3 +/
Сообщение от Alex (??) on 09-Фев-11, 08:17 
Ну почему же "параноики".
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

209. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от Зилибоба (ok) on 09-Фев-11, 23:34 
параноики app-armor отключать не будут...
Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

157. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от Одмин on 09-Фев-11, 15:48 
А для чего ты флешку тогда вставлял если не хочешь смотреть её содержимое?
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

222. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от www2 (??) on 10-Фев-11, 13:47 
>А для чего ты флешку тогда вставлял если не хочешь смотреть её содержимое?

Чтобы скопировать и отправить по почте тому, кому её содержимое нужно. Или почистить на флешке место и записать С компьютера НА флешку.

Ответить | Правка | ^ к родителю #157 | Наверх | Cообщить модератору

6. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +1 +/
Сообщение от Damage.inc on 08-Фев-11, 21:26 
Потрудитесь хотя бы прочесть новость. Авторан далеко не главная проблема, ибо требует подтверждения...
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

17. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  –1 +/
Сообщение от avial on 08-Фев-11, 22:06 
Это не проблема. Это детские болезни ОС у которой только начинается дорога на десктопы.И данная проблема это головняк гнома и каноникла. И главное лёгким телодвижением можно исправить ситуацию, или как минимум отрубить авторан.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

44. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от Alatar (??) on 08-Фев-11, 23:48 
Причём тут Гном и Каноникл? Написано же - в спецификации freedesktop, а значит должно быть кросс-десктопно...
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

55. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +3 +/
Сообщение от Аноним123321 (ok) on 09-Фев-11, 00:19 
> в спецификации freedesktop, а значит должно быть кросс-десктопно...

люди.. вы вообще можете отличить "статью спецификации" от "статьи закона" ???

разжовываю: ..."спецификацуия" (freedesktop, или любая другая) -- *не*принуждает* к чему-либо, а просто говорит о том что "если вы в своей операционной систему вдруг захотели сделать Авторан, то пожалуйста используейте именно <такието-такието> имена файлов, с <такимто-такимто> поведением"

указано это в спецификации -- лишь для того чтобы небыло всякой кучи различных: "autostart", "auto_run", "insert_event.bash", "<...и..причих..извращений...>"

никакая freedesktop-бумажка не заставит разработчика дистрибутива включить Авторан, если разработчик-дистрибутива не желает включать Авторан :-)

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

92. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  –1 +/
Сообщение от Alatar (ok) on 09-Фев-11, 09:05 
Не спорю, всё правильно, но что мне даёт информация о том что разработчик может не включить эту функцию по умолчанию? А вот информация о том, что он может её включить заставляет меня проверять, а включена ли она? Выяснять, как в конкретном дистрибутиве/DE проверить это и как отключить.
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

64. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  –2 +/
Сообщение от Аноним (??) on 09-Фев-11, 03:35 
> Причём тут Гном и Каноникл? Написано же - в спецификации freedesktop, а
> значит должно быть кросс-десктопно...

Потому что в нормальных дистрибутивах оно отключено. В отличаи от бубунту

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

74. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +1 +/
Сообщение от FessAectan on 09-Фев-11, 05:42 
Да!? В генту с гномом у меня, как не странно, тоже автоматом монтируется флешка и вылетает окно с выбором действий.
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

87. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от Миха (??) on 09-Фев-11, 08:21 
> Да!? В генту с гномом у меня, как не странно, тоже автоматом
> монтируется флешка и вылетает окно с выбором действий.

Лол. А у меня на freebsd@kde окно с выбором действий появляется после вставления флешки ДО его монтирования. Вот это тру. Поменьше автоматики, побольше мозгов. Автоматика вон в редмонде пишется, видали её?

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

97. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +2 +/
Сообщение от klalafuda on 09-Фев-11, 09:25 
> Лол. А у меня на freebsd@kde окно с выбором действий появляется после
> вставления флешки ДО его монтирования. Вот это тру. Поменьше автоматики, побольше
> мозгов. Автоматика вон в редмонде пишется, видали её?

И в чем принципиальная разница? Ну выберет юзер в этом окне 'Browse' ну запустится тот же самый конкверор с тем же самым libpng ну пробъется он и сядет зараза. Какая разница?

Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

104. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от Миха (??) on 09-Фев-11, 09:39 
> И в чем принципиальная разница? Ну выберет юзер в этом окне 'Browse'
> ну запустится тот же самый конкверор с тем же самым libpng
> ну пробъется он и сядет зараза. Какая разница?

how about NO?
Не запустится. Всякая автоматическая обработка содержимого не включена по умолчанию. Ничего, кроме показа списка файлов не будет. Ну, если найти какую то уязвимость в алгоритме рассчёта обьёма файла (а это единственные подробности)... Да, может какой то быть и косяк.

Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

114. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от klalafuda on 09-Фев-11, 10:21 
> Не запустится. Всякая автоматическая обработка содержимого не включена по умолчанию. Ничего, кроме показа списка файлов не будет. Ну, если найти какую то уязвимость в алгоритме рассчёта обьёма файла (а это единственные подробности)... Да, может какой то быть и косяк.

Юзер вставил флешку. Вопрос - зачем? Наверное, он хочет что-то с ней сделать, правда? Иначе нафига её просто так вставлять? Видимо таки хочет. И что он будет делать после того, как вставил флешку? Правильно - скорее всего, запустит тот или иной проводник или как там его зовут, принятый в данном DE. Гномовский или кде-шный - не суть важно. И если этот прости господи проводник вдруг начнет самовольно обрабатывать данные с флешки (а генерация превьюшек - это то самое) то он естественным образом попадает в группу риска. Причем могут пробивать не какой то конкретный софт, скажем, конквероро, но и все другие компоненты, которые он задействует в процессе своей активности. Те же libpng/tiff. О чем собственно и 'новость'.

А нажмет юзер кнопочку NO или не нажмет или сделает ещё что-то - это уже не принципиально. Зло лежит не в отсутствии или наличии подтверждения/выбора от юзера. Зло лежит в багах, которые можно эксплуатировать практически прозрачным для юзера способом в силу чрезмерной и паразитной активности некоторых приложений.

Естественно, что это все можно делать и другими путями. Флешка тут лишь как вариант. Но, опять же, если юзер имеет права записи на флешку (а он их скорее всего имеет) то не сложно организовать паровозик, который будет самостоятельно распространяться за пределы инфицированной машины записывая себя на все подряд сменные носители без разбору (на какие сможет). Ничего не напоминает? Правильно, это мы уже все где-то видели и не раз..

Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору

123. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +1 +/
Сообщение от Коля on 09-Фев-11, 11:10 
Вот в частности поэтому есть ооочень много народу (и тут тоже) которые против повальной популяризации линукса. Оно не для широких масс, понимаете ли. Ну не должно быть такого сценария на линуксе "программа задала вопрос-пользователь не думая кликнул ДА" - такого быть идеологически не должно, в первую очередь из за недопущения в систему таких людей. Не нужна линуксу реклама, не нужна ему популярность в массах. Это должен быть инструмент для профессионалов, до которых я ещё и сам не дорос возможно.
Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору

128. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от klalafuda on 09-Фев-11, 11:30 
> Вот в частности поэтому есть ооочень много народу (и тут тоже) которые против повальной популяризации линукса. Оно не для широких масс, понимаете ли. Ну не должно быть такого сценария на линуксе "программа задала вопрос-пользователь не думая кликнул ДА" - такого быть идеологически не должно, в первую очередь из за недопущения в систему таких людей. Не нужна линуксу реклама, не нужна ему популярность в массах.

Вообще то все эти оооочень много народу как бы мало кто спрашивает. По крайней мере те, кто реально занимается разработкой и продвижением тех или иных дистрибутивов в массовом секторе. И абсолютно правильно кстати делают. Роль, вес и ценность этих 'оооочень многа народу' которых оооочень многа но почему то не в гите или багтреке но преимущественно на форумах и кухнях для ляля - ровно ноль. Ибо как с козла с них молока реальной пользы по любым выбранным направлениям.

> Это должен быть инструмент для профессионалов, до которых я ещё и сам не дорос возможно.

Судя по тому, с каким предыханием сэр произносит это священное 'профессионал'... Да, есть по всей видимости куда двигаться. Что впрочем хорошо - движение всегда суть полезно.

Ответить | Правка | ^ к родителю #123 | Наверх | Cообщить модератору

230. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от ааноним on 12-Апр-12, 08:49 
> Вообще то все эти оооочень много народу как бы мало кто спрашивает.
> По крайней мере те, кто реально занимается разработкой и продвижением тех
> или иных дистрибутивов в массовом секторе. И абсолютно правильно кстати делают.
> Роль, вес и ценность этих 'оооочень многа народу' которых оооочень многа
> но почему то не в гите или багтреке но преимущественно на
> форумах и кухнях для ляля - ровно ноль. Ибо как с
> козла с них молока реальной пользы по любым выбранным направлениям.

Широкая аудитория нужна, для того чтобы в госучреждениях начали юзать таки линуксы, чтобы файнридеры и баттлфилды3 имело коммерческий смысл писать под линуксы, а то сидим и мудим с виртуалками, дуалбутами, вайнами и прочими реактосами, ну признайте же.. Оно не всем надо, не все играются, не всем корелдров нужен, но я не вижу проблем с массовостью линукса, те же профи могут отключить превью и прочие автоматизации, уверен появятся дополнительные фишки в харденедгенту и апарморах, да хоть целые дистры специально для профи от профи, у массового потребителя всегда всё должно быть проще, красивше, но и менее безопасней, нету универсальной таблетки или кнопки "сделай всё хорошо для всех при всём"

Ответить | Правка | ^ к родителю #128 | Наверх | Cообщить модератору

134. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +1 +/
Сообщение от Гордый Аноним on 09-Фев-11, 11:44 
> Не нужна линуксу реклама, не нужна ему популярность в массах.

lol, я только сейчас догадался. Коля, Прянишников, ты?

Ответить | Правка | ^ к родителю #123 | Наверх | Cообщить модератору

151. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от Кырыл on 09-Фев-11, 14:42 
>> Не нужна линуксу реклама, не нужна ему популярность в массах.
> lol, я только сейчас догадался. Коля, Прянишников, ты?

Но она действительно не нужна.

Ответить | Правка | ^ к родителю #134 | Наверх | Cообщить модератору

224. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от www2 (??) on 10-Фев-11, 13:56 
Вы берётесь за проблему не с того конца. Вместо того, чтобы обучать пользователей компьютерной безопасности, вы стараетесь ограничить доступ к системе, предоставив возможность пользоваться ей группе элитариев.

А пользователя в изучении компьютерной безопасности заинтересовать легко. Как только он замучается терять курсовые в день сдачи или платить деньги за лечение вирусов, так он сразу захочет узнать почему это происходит и как быть осторожнее.

Ответить | Правка | ^ к родителю #123 | Наверх | Cообщить модератору

174. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +1 +/
Сообщение от aurved on 09-Фев-11, 18:39 
Причем еще могут просто подойти к твоему компу, заблокированному даже и просто вставить флешку с картинкой или пдфкой такой специальной. Флешка по-умолчанию откроется, превьюшка создастся и вуаля -- комп уже не совсем только твой. Так что создание эскизов -- на хрен отключить, да и автомаунт тоже надо отключить.
Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору

175. "Атака на Linux-системы через запуск кода при вставке..."  +1 +/
Сообщение от anonymous (??) on 09-Фев-11, 18:43 
вообще-то если к машине есть физический доступ чужих, то о секурности обычно говорить просто смешно.
Ответить | Правка | ^ к родителю #174 | Наверх | Cообщить модератору

177. "Атака на Linux-системы через запуск кода при вставке..."  +/
Сообщение от aurved on 09-Фев-11, 19:13 
ну например в офис. а можно еще винт шифровать, можно даже шифровать раздел /boot. а если совсем страдать паранойей то и могут и подойти к домашнему, включить его и вставить флешку. так что обключить автомаунт и создание эскизов, а то и полное шифрование на заблокированном компе не поможет.
Ответить | Правка | ^ к родителю #175 | Наверх | Cообщить модератору

178. "Атака на Linux-системы через запуск кода при вставке..."  +/
Сообщение от anonymous (??) on 09-Фев-11, 19:19 
> ну например в офис.

зачем на офисной машине хранятся важные данные? это раз. зачем к офисной машине имеет доступ кто не попадя? это два. зачем не ведутся логи и нет разграничения прав? это три. и так далее.

> а если совсем страдать паранойей то и могут и
> подойти к домашнему, включить его и вставить флешку.

ну, вот у меня подойдут. вставят. приду я, экспроприирую флэшину в фонд африканских детей и выгоню нафиг. что дальше?

Ответить | Правка | ^ к родителю #177 | Наверх | Cообщить модератору

187. "Атака на Linux-системы через запуск кода при вставке..."  +/
Сообщение от aurved on 09-Фев-11, 20:07 
подойдут и вставят например флешку в твое отсутствие и экспроприировать не очень то и удастся...


Ответить | Правка | ^ к родителю #178 | Наверх | Cообщить модератору

189. "Атака на Linux-системы через запуск кода при вставке..."  +/
Сообщение от anonymous (??) on 09-Фев-11, 20:09 
> подойдут и вставят например флешку в твое отсутствие и экспроприировать не очень
> то и удастся…

очень интересно на это посмотреть. если не считать форс-мажоров типа незаконного проникновения в жилище — то как? а если уж незаконно проникли — то скорее весь комп унесут, а не флэшины пихать будут.

Ответить | Правка | ^ к родителю #187 | Наверх | Cообщить модератору

190. "Атака на Linux-системы через запуск кода при вставке..."  +/
Сообщение от aurved on 09-Фев-11, 20:16 
ну например преследование инакомыслия, подозрения что ты связан с преступной деятельностью и т.п. Комп им твой на хрен тогда не нужен будет а вот инфа и доступ к компу даж очень


Ответить | Правка | ^ к родителю #189 | Наверх | Cообщить модератору

191. "Атака на Linux-системы через запуск кода при вставке..."  +/
Сообщение от anonymous (??) on 09-Фев-11, 20:21 
> и т.п. Комп им твой на хрен тогда не нужен будет
> а вот инфа и доступ к компу даж очень

ты действительно думаешь, что я не замечу проникновения? алсо, для получения нужной информации есть более другие методы, и рисковать спалиться на прямом взломе — это годно только для фильмов-боевичков.

Ответить | Правка | ^ к родителю #190 | Наверх | Cообщить модератору

225. "Атака на Linux-системы через запуск кода при вставке..."  +/
Сообщение от www2 (??) on 10-Фев-11, 13:59 
>> подойдут и вставят например флешку в твое отсутствие и экспроприировать не очень
>> то и удастся…
> очень интересно на это посмотреть. если не считать форс-мажоров типа незаконного проникновения
> в жилище — то как? а если уж незаконно проникли —
> то скорее весь комп унесут, а не флэшины пихать будут.

Да в том-то и дело, что разбирать компьютер долго и подозрительно для окружающих. Унести комп из офиса мимо охраны тоже сложно. А вот флешку вставить можно очень просто и быстро - ни у кого подозрения возникнуть не успеют.

Ответить | Правка | ^ к родителю #189 | Наверх | Cообщить модератору

228. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +1 +/
Сообщение от LuckAs (ok) on 10-Фев-11, 17:28 
Меня тоже задолбали эти автомаунты и превьюшки. Кому нужны превьюшки на флешке (сненном носителе)? убил бы. Долфин тоже этой гадости научили по дефолту. а потом флеху размонтировать быстро не получается, ибо он ещё не успел 100мб ПДФ-ник обработать для превью. Ну поставте пустой бокс для извращенцев виндузников, захотят - узнают где ткнуть/включить. А нормальным ребятам эти жучки-скрепки из МС-Офис не нужны.
Ну не хотят учиться на ошибках конкурентов совершенно.
Ответить | Правка | ^ к родителю #174 | Наверх | Cообщить модератору

210. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от Зилибоба (ok) on 09-Фев-11, 23:37 
>> И в чем принципиальная разница? Ну выберет юзер в этом окне 'Browse'
>> ну запустится тот же самый конкверор с тем же самым libpng
>> ну пробъется он и сядет зараза. Какая разница?
> how about NO?
> Не запустится. Всякая автоматическая обработка содержимого не включена по умолчанию. Ничего,
> кроме показа списка файлов не будет. Ну, если найти какую то
> уязвимость в алгоритме рассчёта обьёма файла (а это единственные подробности)... Да,
> может какой то быть и косяк.

А мне нравятся превьюхи...

Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору

95. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  –1 +/
Сообщение от Аноним (??) on 09-Фев-11, 09:23 
В КДЕ4 можно отключить автомонтирование и ДЕ будет только сообщать что появился новый носитель, но отмонтированный.
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

105. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от Миха (??) on 09-Фев-11, 09:42 
> В КДЕ4 можно отключить автомонтирование и ДЕ будет только сообщать что появился
> новый носитель, но отмонтированный.

Да что ж ты фуцк.... Его надо ВКЛЮЧИТЬ! Оно выключено. Ничего не монтируется само, ничего! Надо включать. В том то и прелесть. Мне, как собирающему кеды из оригинальных сорцов, а не ставящему из непонятно кем собранных бинарников, видней.

Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

214. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от Michael Shigorin email(ok) on 10-Фев-11, 00:44 
> Мне, как собирающему кеды из оригинальных сорцов, а не ставящему из непонятно
> кем собранных бинарников, видней.

Вас как юзеру маргинальной платформы скорее и уместно считать непонятно кем, простите.

PS: если что, я неплохо знаю человека, сборками KDE которого пользуюсь.

Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

107. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от Ripa on 09-Фев-11, 09:51 
А какой тебе толк от непримонтированной флешки?
Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

119. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +1 +/
Сообщение от Миха (??) on 09-Фев-11, 10:59 
> А какой тебе толк от непримонтированной флешки?

Ещё раз повторяю, для особо одарённых. Возникает событие "Вставлена флешка usb" - появляется меню с пунктом "монтировать и открыть в файловом менеджере". Что не ясно? Автомонтирования не происходит. Кроме того, меню само исчезнет через пару секунд. Даже если ты выбрал монтировать и открыть-ничего кроме списка файлов ты не получишь - никаких индексаций и создания миниатюр, ничего этого нет, только если ты сам нажмёшь кнопку "показывать миниатюры". Автозапуска нет вообще в природе в принципе. Надо - запускай сам. Бабушка? - На винду.

Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору

144. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от AlexYeCu on 09-Фев-11, 13:27 
1. Какая разница — примонтируется оно автоматом или по запросу пользователя? Разве что первое удобней в данном случае.
2. Какая разница, будут построены миниатюры с файлов на флэшке или с тех же самых файлов, скопированных на винт?
3. Отказ от миниатюр для очень многих людей приемлимым не является — попробуйте поработать с графикой без них.
Ответить | Правка | ^ к родителю #119 | Наверх | Cообщить модератору

155. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от буба on 09-Фев-11, 15:27 
>> А какой тебе толк от непримонтированной флешки?
> Ещё раз повторяю, для особо одарённых. Возникает событие "Вставлена флешка usb" -
> появляется меню с пунктом "монтировать и открыть в файловом менеджере". Что
> не ясно? Автомонтирования не происходит. Кроме того, меню само исчезнет через
> пару секунд. Даже если ты выбрал монтировать и открыть-ничего кроме списка
> файлов ты не получишь - никаких индексаций и создания миниатюр, ничего
> этого нет, только если ты сам нажмёшь кнопку "показывать миниатюры". Автозапуска
> нет вообще в природе в принципе. Надо - запускай сам. Бабушка?
> - На винду.

Ну, допустим, примотировал ты удовлетворительно сам, вручную. Каким образом тебя это спасет от уязвимостей в файловой системе и юсб-драйверах? Не будеш ни програм запускать и ни на флешку смотреть?

Ответить | Правка | ^ к родителю #119 | Наверх | Cообщить модератору

176. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от aurved on 09-Фев-11, 18:53 
Сам примонтировал только то что захотел, а не то что захотели другие в твое например отсутствие -- это раз. Открыл на чужой или своей флешке, побывавше на чужом компе только то, что сам захотел, а не все картинки и пдфки открылись для построения эскизов -- это два.
А так конечно, уязвимости есть везде, ну так линукс вроде у нас сам обновляется, вернее не только само ядро и но и все программы и библиотеки.
Ответить | Правка | ^ к родителю #155 | Наверх | Cообщить модератору

211. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  –1 +/
Сообщение от Зилибоба (ok) on 09-Фев-11, 23:56 
>> А какой тебе толк от непримонтированной флешки?
> Ещё раз повторяю, для особо одарённых. Возникает событие "Вставлена флешка usb" -
> появляется меню с пунктом "монтировать и открыть в файловом менеджере". Что
> не ясно? Автомонтирования не происходит. Кроме того, меню само исчезнет через
> пару секунд. Даже если ты выбрал монтировать и открыть-ничего кроме списка
> файлов ты не получишь - никаких индексаций и создания миниатюр, ничего
> этого нет, только если ты сам нажмёшь кнопку "показывать миниатюры". Автозапуска
> нет вообще в природе в принципе. Надо - запускай сам. Бабушка?
> - На винду.

Хоспади, зачем вам ДЕ если у вас не юзаются плюшки? bash - вот это ваш вариант. Мой, например, DE с плюхами, превьюхами, живой поиск, и прочие свистелки, это удобно! Просто нужно настроить apparmor.

Ответить | Правка | ^ к родителю #119 | Наверх | Cообщить модератору

145. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от COBA email on 09-Фев-11, 13:57 
> А какой тебе толк от непримонтированной флешки?

Какое-то неправильное у вас обсуждение. Вместо того чтобы исправлять ошибки в системе - начинаются рассуждения типа не надо делать то-то или то-то или оставить систему для профессионалов. Поймите - это ни к чему не приведет - эксплойт все равно появится!!! И профессионалы влетят по самое "немогу". Не надо истерик - чем больше пользователей у системы, тем быстрее она совершенствуется.

Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору

150. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от Кырыл on 09-Фев-11, 14:41 

> тем быстрее она совершенствуется.

Откуда вы это взяли? И близко не соответствует действительности.

Что вы понимаете под "ошибкой в системе"? Есть некая функциональность, реализация которой порождает потенциальную угрозу. Это тот объективный факт. Дальнейшие действия определяет только толерантность потребительской аудитории к риску реализации угрозы.
Линукс на потребительские устройства раздаётся бесплатно не для того, чтоб всем было тепло, уютно и безопасно, а для решения определённых задач вендоров. И некая абстрактная безопасность не входит в перечень приоритетных. Просто потому, что ценность этой пользовательской безопасности не определена, а следовательно равна нулю.
А профессиональному пользователю все эти прыжки и ужимки не нужны.

Ответить | Правка | ^ к родителю #145 | Наверх | Cообщить модератору

154. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от COBA email on 09-Фев-11, 14:48 
>> тем быстрее она совершенствуется.
> Откуда вы это взяли? И близко не соответствует действительности.
> Что вы понимаете под "ошибкой в системе"? Есть некая функциональность, реализация которой
> порождает потенциальную угрозу. Это тот объективный факт. Дальнейшие действия определяет
> только толерантность потребительской аудитории к риску реализации угрозы.
> Линукс на потребительские устройства раздаётся бесплатно не для того, чтоб всем было
> тепло, уютно и безопасно, а для решения определённых задач вендоров. И
> некая абстрактная безопасность не входит в перечень приоритетных. Просто потому, что
> ценность этой пользовательской безопасности не определена, а следовательно равна нулю.
> А профессиональному пользователю все эти прыжки и ужимки не нужны.

Вот здесь, по моему мнению, Вы ошибаетесь. Профессиональный пользователь тоже не робот. И если есть уязвимости в некоторых компонентах, то и он получит ее. Рано или поздно. Это просто вопрос времени. А большое количество пользователей системы позволяет находить эти уязвимости быстрее(толерантность большей аудитории априори ниже).

Ответить | Правка | ^ к родителю #150 | Наверх | Cообщить модератору

159. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от Кырыл on 09-Фев-11, 16:07 
Но, понимаете, тогда получается, что всё статья сводиться к совершенной демагогии, вроде "плохо написанные приложения это плохо, давайте будем писать приложения хорошо". Ясно, что ошибки в приложениях не есть хорошо. Но, к примеру, для меня описанные выше проблемы совершенно не актуальны. На мой взгляд, есть куда более важные именно для сообществ проблемы. А коммерческие вендоры производных Линукса пусть на здоровье пилят для своих потребителей то, за что эти потребители готовы заплатить. Не думаю, что массовый пользователь коммерческих Линуксов (скажем, того же Адроида) так уж озабочен описанными выше проблемами "безопасности".
Ответить | Правка | ^ к родителю #154 | Наверх | Cообщить модератору

160. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от Кырыл on 09-Фев-11, 16:08 

>(толерантность большей аудитории априори ниже).

Тут я с вами не соглашусь. Я считаю, как раз наоборот.

Ответить | Правка | ^ к родителю #154 | Наверх | Cообщить модератору

180. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от aurved on 09-Фев-11, 19:23 
а эскизы тож автоматом создаются при монтировании и открывании флешки?

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

202. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от aim (ok) on 09-Фев-11, 21:22 
>> Причём тут Гном и Каноникл? Написано же - в спецификации freedesktop, а
>> значит должно быть кросс-десктопно...
> Потому что в нормальных дистрибутивах оно отключено. В отличаи от бубунту

примеры таких дистрибутивов (современных) в студию!

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

34. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +1 +/
Сообщение от Zenitur on 08-Фев-11, 23:27 
> Я думал, что этот идиотизм с autorun.ini есть только в офтопике

Первый раз увидел в 95-м и не считал идиотизмом. Запуск программы с компакт-диска не являлся чем-то плохим: перезаписываемых не было. Те кто делал компакт-диски вирусов в autorun не прописывали. А уже когда кто-то узнал, что при подключении flash-дисков тоже можно выполнить autorun, начались проблемы. Майкрософту следовало бы при написании драйвера для Flash-дисков запретить это, как например запретили корзину и второй раздел, да вот не подумали.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

58. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +2 +/
Сообщение от Alex (??) on 09-Фев-11, 00:48 
Ещё как записывали. Я как-то приобрёл диск "100 игр на одном СД", так там все досовские игры были в самораспаковывающихся архивах заражённых вирусами (причём было несколько типов), и оболочка, запускающаяся в авторане, тоже была заражена.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

60. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от Zenitur on 09-Фев-11, 01:53 
У меня тоже был такой диск. Набор программ для Windows. В установщике драйвера для процессора AMD - вирус. Те кто прожигали наверно и сами не знали, а в твоём случае даже ни разу на вирусы не проверили перед записью. Хорошо что появился Dr. Web с проверкой "на ходу". Теперь Майкрософт сделала такую проверку обязательной для безопасной работы.
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

83. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +5 +/
Сообщение от e2 on 09-Фев-11, 08:10 
Кто о чём, а Zenitur о процессорных драйверах.
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

229. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от User294 (ok) on 10-Фев-11, 23:49 
> Первый раз увидел в 95-м и не считал идиотизмом. Запуск программы с
> компакт-диска не являлся чем-то плохим: перезаписываемых не было.

Это не мешало пиратам несколько раз эпично облажаться записав диск с вирусом. Вылядит круто: воткнул диск - дыщ - у тебя уже вирь. И в инсталяхах были вирусы. Поставил варезок? На вот тебе вирус как бонус :)

> Те кто делал компакт-диски вирусов в autorun не прописывали.

Некоторые клоуны умудрялись прописать завирусованные ехешники и в автораны и в сетапы. На одном диске в сетапе попался аж CIH, правда неактивный - полувычищенный антивирусом. Но в целом культура производства у варезников зачастую низкая или отсутствующая (таких уродов даже не жалко когда их копирасы размачивают).

> А уже когда кто-то узнал, что при подключении flash-дисков тоже можно выполнить autorun,

Для начала, появились записываемые компакт-диски. Создаваемые юзерами. И кто по приколу, а кто по недосмотру мог записать на диск какую-то срань. В общем автозапуск чего либо откуда либо - это самострел, нацеленный на пятку. Предохранитель должен быть, как в пистолетах.

> начались проблемы. Майкрософту следовало бы при написании драйвера
> для Flash-дисков запретить это, как например запретили корзину
> и второй раздел, да вот не подумали.

Они много чего еще не подумали. Скажем зачем-то гоняют пачку сервисов с правами SYSTEM. А что, мене ссыкотные права процессам раздать - не вариант? Или это чтобы если уж поимеют  -то наверняка? oO

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

117. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  –2 +/
Сообщение от инкогнито on 09-Фев-11, 10:34 
1. Проверь качество своего дистра с помощью paxtest:
http://mirror.yandex.ru/gentoo-distfiles/distfiles/paxtest-0...

2. Установи и используй правильный дистр:
http://www.gentoo.org/proj/en/hardened/

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +8 +/
Сообщение от Аноним (??) on 08-Фев-11, 21:13 
да, время потраченное на нескучные обои даёт о себе знать (((
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +1 +/
Сообщение от Аноним (??) on 08-Фев-11, 21:32 
Вы как-то криво прочитали. Как раз авторан тут сделан по человечески и кстати довольно давно. Лет так более семи. Вот всё остальное в теории может быть проблемой.


Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от Аноним (??) on 08-Фев-11, 21:26 
а что в никсах такое присутствует на каком нибудь дистре? Я такого не встречал пока.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от klalafuda on 08-Фев-11, 21:29 
> а что в никсах такое присутствует на каком нибудь дистре? Я такого не встречал пока.

Пардон, а что, гнум или кде скажем на BSD или Сорялке - они какие-то совсем другие, нежели в Linux? Точно так же запустят кучу Г для превью и ещё бог знает чего.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +4 +/
Сообщение от pavlinux (ok) on 08-Фев-11, 21:31 
Пля, вы до конца когда читать будете?!

> В конце выступления была продемонстрирована работающая техника
> организации выполнения кода при вставке USB Flash в систему с Ubuntu 10.10.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

179. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от aurved on 09-Фев-11, 19:22 
FessAectan выше пишет на gentoo c гномом все тоже самое

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  –1 +/
Сообщение от delin on 08-Фев-11, 21:41 
А зачем собственно эскизы на съёмных носителях? И к тому же права на выполнение с них же..
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от Zenitur on 08-Фев-11, 23:31 
> А зачем собственно эскизы на съёмных носителях? И к тому же права
> на выполнение с них же..

Эскизы созраняются в домашнем каталоге пользователя - "thumbs.db" нет. Права на выполнение не даются. Просто иногда в библиотеках графики находят уязвимость, которую можно эксплуатировать путём скармливания ей специально подготовленного изображения. И выполнить произвольных код от имени пользователя. И если библиотеки изображения почти никогда не радуют такими подарками, ими радуют, например, библиотеки PDF. А эскизы их (с небольшими файлами) у меня даже KDE 3 делает.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

207. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от pavlinux (ok) on 09-Фев-11, 23:22 
>> А зачем собственно эскизы на съёмных носителях? И к тому же права
>> на выполнение с них же..
> Эскизы созраняются в домашнем каталоге пользователя - "thumbs.db" нет. Права на выполнение
> не даются. Просто иногда в библиотеках графики находят уязвимость, которую можно
> эксплуатировать путём скармливания ей специально подготовленного изображения. И выполнить
> произвольных код от имени пользователя. И если библиотеки изображения почти никогда
> не радуют такими подарками, ими радуют, например, библиотеки PDF. А эскизы
> их (с небольшими файлами) у меня даже KDE 3 делает.

Чё сказал...

Чувачок про EXEC и откуда thumbs.db на флешках спрашивал. :)

1. Тумбз.дб - из Венды
2. EXEC - на ФАТе по умолчанию.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

14. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +13 +/
Сообщение от Site_Master on 08-Фев-11, 21:54 
Здравствуй здравствуй.
Не могу похвастаться регулярным чтением новостей про самую десктопную ОС, но там про дыры в системе обычно узнают с обратной стороны - после того как сквозь них по эшелону насекомых пролезет.
Тут пляшут от обратного. Даже антивирусы раньше массовых вирусов появились ))))
P.S. Поэтому смотрю в будущее с оптимизмом.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от alltiptop (ok) on 08-Фев-11, 21:47 
>через организацию автоматического выполнения кода после вставки USB-накопителя

а если ещё оно будет просить пароль рута, то делов может наделать..

>была найдена 2 недели назад, уязвимость в libtiff была исправлена прошлым летом, последняя уязвимость в FreeFont была исправлена в ноябре.

Итог: чаще обновляйтесь.

>в Ubuntu автоматически запускается файловый менеджер GNOME Nautilus, который сразу начинает процесс построения эскизов для присутствующих на подключенном накопителей PDF-файлов, шрифтов, изображений и видео-роликов

возможно, ступлю, но нельзя ли сделать доступ к подобным программам или библиотекам только для папки, в которой в данный момент они строят эскизы или индексируют файлы и папке с базой эскизов (если не является ей же)?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от Zenitur on 08-Фев-11, 23:33 
Наверное нет. Эскизы ведь делает сам Konqueror/Nautilus с помощью библиотек exiv и libxxx.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

41. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от alltiptop (ok) on 08-Фев-11, 23:41 
> Наверное нет. Эскизы ведь делает сам Konqueror/Nautilus с помощью библиотек exiv и
> libxxx.

у меня в дельфине эскизы по-умолчанию отключены, но надо узнать на счет gwenview.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

13. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +2 +/
Сообщение от x0r (??) on 08-Фев-11, 21:48 
т.е. проще всего подделать PDF, но это мало связано с USB
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +3 +/
Сообщение от тоже Аноним email(ok) on 08-Фев-11, 22:13 
Кстати, да.
Если на флешке принесена картинка или документ, то, скорее всего, человек таки откроет этот файл и сам.
Аналогично можно назвать это уязвимостью FTP - тоже в Наутилусе можно подключить как диск, открыть...

Насчет USB - только авторан, уже грамотно заткнутый, и подделка файловой системы.
Но я как представил себе, как вирус исподтишка меняет на флешке файловую систему...
"Я думаю так - подкрадываемся к части, снимаем часовых и незаметно выступаем! А с воздуха нас поддерживают чайки..."

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

28. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  –1 +/
Сообщение от klalafuda on 08-Фев-11, 22:51 
> Если на флешке принесена картинка или документ, то, скорее всего, человек таки откроет этот файл и сам.

Совершенно не факт. Это может быть совсем левая флещка в совсем левом месте. Пришел я в минет-кафешку фотку распечатать. Одну. Хотя барахла у меня там - вагон с тележкой. И все как водится лежат в корне. И уже походу совсем не все из них - мои. Запросто..

> Аналогично можно назвать это уязвимостью FTP - тоже в Наутилусе можно подключить как диск, открыть...

Или дискету или сетевой диск или <you name>. Все, что угодно. Что позволит подпихнуть нужному глюкодрому нужные данные. Конкретная несущая не суть важна.

> Насчет USB - только авторан, уже грамотно заткнутый, и подделка файловой системы. Но я как представил себе, как вирус исподтишка меняет на флешке файловую систему... "Я думаю так - подкрадываемся к части, снимаем часовых и незаметно выступаем! А с воздуха нас поддерживают чайки..."

Загрузочная вирусня в винде - далеко не экзотика. Скорее, проза жизни.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

106. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от тоже Аноним (ok) on 09-Фев-11, 09:51 
Вы предпочитаете натягивать на Линукс антивирус, потому что вам лень навести порядок на собственной флешке? Может, с Винды не стоило слезать?
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

115. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +1 +/
Сообщение от klalafuda on 09-Фев-11, 10:31 
> Вы предпочитаете натягивать на Линукс антивирус, потому что вам лень навести порядок на собственной флешке? Может, с Винды не стоило слезать?

Начнем с простого: антивирусы на линуксе не помогут. Точно так же, как они очень мало помогают на винде. От силы - отсеют самые тупые экземпляры и только. Надежда на антивирусы на линуксе обоснована ни чуть не более, чем на винде.

Порядок же на флешке - жаль, что сегодня в ПТУ не дают даже азы статистики. Иначе чуть-чуть пораскинув мозгами можно было бы прийти к нехитрому выводу, что и такое требование для среднестатистического юзера не прокатит. Вне зависимости от того, какую систему он использует в текущий момент времени.

Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору

182. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от тоже Аноним email(ok) on 09-Фев-11, 19:41 
> они очень мало помогают на винде

Только сегодня ткнул юзершу носом в CureIT, поскольку рабочий Каспер вычистил с ее флешки десяток троянов. Конечно, совершенно не помогают...

> чуть-чуть пораскинув мозгами можно было бы прийти к нехитрому выводу

Лень знает тысячи оправданий. Я говорил о вас, а вы почему-то предпочитаете пораскидывать мозгами про среднестатистического юзера.
Моя статистика, кстати, показывает, что пользователи все-таки предпочитают создавать папки, а не заваливать корень флешки файлами. Правда, мои юзеры через одного получают второе высшее, а как там принято в среде ПТУ-шников - вам, конечно, виднее.

Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору

118. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +1 +/
Сообщение от Aqueelone email on 09-Фев-11, 10:55 
Проблема не в том.
Проблема в том, что "некоторые товарищи" копируют юсабилити функции "ас ис" с мелковязых, не удосуживаясь придумать более оптимальный вариант. Те же, кто может сие придумать, занимаются более серъезными делами и более концептуальными подходами...
Ну даже "на вскидку" ... что, тяжело сделать чтоб флэшка подмонтировалась в свою, полностью изолированую виртуальную систему -- вариантов тут куча! --??? ..просто... а кому это нада? "спасение утопающих -- дело рук самих утопающих!"
Хотите сделать юзверей счастливыми?
Сделайте монтирование флешки прямиком на гугль-докс - и пускай гугль морочит себе с ними голову!
Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору

15. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от Аноним (??) on 08-Фев-11, 21:57 
ну а что дала проведённая атака-то?
доступ какой-то? или просто "провелась" себе?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +2 +/
Сообщение от klalafuda on 08-Фев-11, 22:04 
> ну а что дала проведённая атака-то? доступ какой-то? или просто "провелась" себе?

Ну если атака позволила запустить на машине код злоумышленника то этого уже более чем достаточно.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

21. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от pavlinux (ok) on 08-Фев-11, 22:15 
Продемонстрировали разблокирование скринсейвера без пароля, подобие kill -9 `pidof xscreensaver`

Похожая дыра была в гноме, год или два назад - когда долго жмёшь на Enter, а он сам разблокировался.:)

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

23. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  –1 +/
Сообщение от Вася (??) on 08-Фев-11, 22:22 
это типа "ладно, разблокирую, уломали"
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

120. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  –1 +/
Сообщение от Aqueelone email on 09-Фев-11, 11:00 
> ну а что дала проведённая атака-то?
> доступ какой-то? или просто "провелась" себе?

Дык - не было атаки! Загаловок -- так, лишь для ньюсмейкеров.
Крайне не корректный заголовок!!!
В чем же новость? ...найдена уязвимость. И ТОЧКА.
Причем уязвимость не линукса. Уязвимость "системы, построненной на спецификации freedesktop".
Вывод --- необходимо доработать спецификацию. Снова ТОЧКА.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

18. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +3 +/
Сообщение от A1ek on 08-Фев-11, 22:06 
несколько напрягает эта автоматизация создания превьюшек.Пока не стали прикручивать свистелки-перделки к убунте - была вполне хорошая система, теперь же уязвимости плодятся.
если раньше линуксы были по умолчанию безопасны - теперь пришли к ситуации с виндой, где надо вырубать кучу дыр, перед серьезной работой
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  –2 +/
Сообщение от тоже Аноним email(ok) on 08-Фев-11, 22:18 
Специально сейчас воткнул флешку. Никаких эскизов.
Почему? Потому что в настройках Наутилуса стоит "View new folders using: Compact view".

Для сравнения - попробуйте добиться от Проводника, чтобы при двойном щелчке по иконке флешки в папке "Мой компьютер" не запускался авторан...

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору
Часть нити удалена модератором

40. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +4 +/
Сообщение от Lain_13 email on 08-Фев-11, 23:39 
О да-а-а…
http://support.microsoft.com/kb/967715

Главное оцените гениальность фразы почти в самом начале:
Depending on the version of Windows that you are using, there are different updates that you must have installed to correctly disable the Autorun functionality:

Круто, не правда ли? Нет, обновления конечно же ставить в любом случае нужно, система в которой авторан зашили так глубоко, что его нельзя выключить без обновлений безопасности…

Ну а одной команды для консоли я там так и не нашёл. Разве что ты в одну строку запхнёшь вызов регедита и передачу ему нужных команд, но этой командой можно дьявола случайно вызвать будет если ошибиться хоть на одну букву при её прочтении. А работать она вероятнее всего будет только в павершелле.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

43. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от A1ek on 08-Фев-11, 23:47 
чаще всего эта функциональность(запрет авторана.ини) есть в антивирусном ПО(относительно винды), но уже выробатался рефлекс работать через WIN+E и дальше щелкать по плюсикам(в отсутсвие TC/FAR)
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

45. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от A1ek on 08-Фев-11, 23:49 
*выработался.
я буду проверять сообщение, перед отправкой(повторить 5 раз)
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

47. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от Lain_13 email on 08-Фев-11, 23:54 
Да, но авторан в ХР срабатывает сразу при вставке флэшки. Тут хоть с тоталом и фаром подходи, а он всё едино запустится. В Висте и семёрке система хоть спрашивает нужно ли его запустить… правда разве рядовые пользователи читают то, что их спрашивает система? Исключительно только наученные горьким опытом. Причём исключительно собственным.
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

147. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от Сержка on 09-Фев-11, 14:12 
>>Да, но авторан в ХР срабатывает сразу при вставке флэшки. Тут хоть с тоталом и фаром подходи, а он всё едино запустится.

Только если не держать нажатым шифт, пока не распознается флешка. А можно вообще радикально службу "Определение оборудования оболочки" отключить и ничто автораном не будет запускаться)))

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

61. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от Zenitur on 09-Фев-11, 01:57 
> чаще всего эта функциональность(запрет авторана.ини) есть в антивирусном ПО(относительно
> винды), но уже выробатался рефлекс работать через WIN+E и дальше щелкать
> по плюсикам(в отсутсвие TC/FAR)

Надо на Shift нажимать вообще-то чтобы autorun не сработал. Я это ещё на 95-м виндовсе делал. Что касается Flash-дисков с ним - не пробовал.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

108. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от тоже Аноним (ok) on 09-Фев-11, 09:55 
Джентльмены, вы говорите правильные вещи, но не о том.
Как самому не запустить авторан - я и так прекрасно знаю.
А вот как не дать ЮЗЕРАМ его запустить...
Естественно, автозапуск с флешек отключен. Одной строкой.
Но двойной клик по иконке в "Моем Компьютере" ВСЕ РАВНО запускает авторан!
{далее непечатно}
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

110. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от тоже Аноним (ok) on 09-Фев-11, 10:00 
Собственно, решение есть - отключить исполнение программ с любых носителей, кроме жестких дисков. Но раздражает сам факт того, насколько все это дебильно сделано.
Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

198. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от Win on 09-Фев-11, 21:14 
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\autorun.inf]
@="@SYS:DoesNotExist"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
"*.*"=""

Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

94. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от amonym on 09-Фев-11, 09:22 
... и строка эта начинается с regedit :)

Хотя для поддлельных линков и эскизов надо действовать иначе, но начало тоже :)

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

129. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от Онаним on 09-Фев-11, 11:33 
На, почитай на досуге
http://some-wise-man.livejournal.com/102517.html
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

30. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  –3 +/
Сообщение от ASSEM (ok) on 08-Фев-11, 23:08 
Не забывайте, что сам Линус и его команда остались. USB flash может покарать только пользователя, но никак не всю систему. (не считая страшного бага с хитрым типом ФС)
Иными словами всегда можно "переустановить" систему коммандой из под рута:
rm -Rf ~/

Правда отсаётся куча проблем с sudo подобными программами.... которые могут получить доступ к самой системе.....

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

56. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от Аноним123321 (ok) on 09-Фев-11, 00:28 
> USB flash может
> покарать только пользователя, но никак не всю систему. (не считая страшного
> бага с хитрым типом ФС)
> ...

а как раз системные-то файлы нафиг и не нужны... самое секретное сокровещще всегда лажет в ~/Documents/ и ~/work/ :-)

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

133. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от Аноним (??) on 09-Фев-11, 11:42 
Убунтовское графическое sudo (gksu) спрашивает пароль, по-моему, только первый раз, а последующие ставит перед фактом, что включены повышенные привилегии, причем это уведомление потом можно отключить. Прямо-таки просится для использования в авторане. Да даже если оно запросит пароль, неужели 95%-юзер не введет?
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

164. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от Кырыл on 09-Фев-11, 16:51 
> Убунтовское графическое sudo (gksu) спрашивает пароль, по-моему, только первый раз, а последующие
> ставит перед фактом, что включены повышенные привилегии, причем это уведомление потом
> можно отключить. Прямо-таки просится для использования в авторане. Да даже если
> оно запросит пароль, неужели 95%-юзер не введет?

Поведение настраивается. Нет никакой сложности сделать так, что будет запрашивать пароль всегда.

Ответить | Правка | ^ к родителю #133 | Наверх | Cообщить модератору

181. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +1 +/
Сообщение от aurved on 09-Фев-11, 19:41 
пароль только временно кешируется вроде


Ответить | Правка | ^ к родителю #133 | Наверх | Cообщить модератору

38. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +1 +/
Сообщение от Zenitur on 08-Фев-11, 23:34 
> несколько напрягает эта автоматизация создания превьюшек.

Даже на ред хате 10-летней давности у меня это было, правда с файлами размером до мегабайта. А убунты тогда не было.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

49. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  –3 +/
Сообщение от A1ek on 08-Фев-11, 23:56 
до 6-й убунты полноценных десктоп версий линукса можно сказать не было.посему проблемы иксов не волновали ну соовсем.
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

57. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +3 +/
Сообщение от klalafuda on 09-Фев-11, 00:33 
> до 6-й убунты полноценных десктоп версий линукса можно сказать не было.посему проблемы иксов не волновали ну соовсем.

s/6/12

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

76. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +3 +/
Сообщение от бедный буратино (ok) on 09-Фев-11, 06:27 
>  до 6-й убунты полноценных десктоп версий линукса можно
> сказать не было.посему проблемы иксов не волновали ну соовсем.

Я, A1ek, вступая в ряды Всесоюзной Пионерской Организации имени Владимира Ильича Ленина, перед лицом своих товарищей торжественно обещаю: горячо любить свою Родину. Жить, учиться и бороться, как завещал великий Ленин, как учит Коммунистическая партия. Всегда выполнять Законы пионеров Советского Союза.


До 6-й убунты десктоп версий линукса у него не было. Да, Linux-системы стали превосходить все остальные десктопы по совокупности качеств именно в 2006 году, до этого ещё были некоторые явные минусы, но это заслуга не 6й убунты. Тогда можно сказать, что это заслуга 4го дебиана, чей тестинг мало отличался от 6й убунты. Или это заслуга слаки 10.2. Или много чего ещё.

Но и до этого десктопом на базе Linux можно было пользоваться, вполне успешно, и было вполне удобно. Не хватало только опыта, который был накоплен на пиратских виндусах, и отсутствовал на нормальных системах — привыкнув к плохому, нужно ещё сначала от него отвыкнуть...

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

205. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +1 +/
Сообщение от Zenitur on 09-Фев-11, 22:50 
> до 6-й убунты полноценных десктоп версий линукса можно сказать не было.посему проблемы
> иксов не волновали ну соовсем.

Дааа, иксов до убунты просто не было, их Марк Шаттлворт написал вручную. Линуксоидом можно было стать только прочитав 8 толстых книг по программированию. Это каноникал добавил в опенофис поддержку форматов файлов MSO. А ред хат, новелл, дебиан и мандрива - неудачники, которые склонировали убунту, переименовали и свои обои поставили.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

122. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от Aqueelone email on 09-Фев-11, 11:05 
> если раньше линуксы были по умолчанию безопасны - теперь пришли к ситуации
> с виндой, где надо вырубать кучу дыр, перед серьезной работой

Линуксы НИКОГДА не были безопасны по умолчанию.
В Линуксе по умолчанию подразумевается, что владелец логина root -- знает что он делает.
А кому какие права он уже отдаст .. его страх и риск.
Вот то, что root -- человек знающий == это дейтсвительно было по умолчанию.
Но времена меняются.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

186. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от aurved on 09-Фев-11, 19:56 
как говорится -- ты не поверишь -- берем Fedora 14 с гномом и видим все тоже самое практически -- автомаунт, сама не открывает флешку, но когда ты откроешь ее, то превьюшки для pdf создаются, так что я думаю тут дело не в ubuntu...
Ставить федору правда не стал, c Live-CD в виртуалке загрузился, но я думаю что после инсталяции она себя также будет вести.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

206. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от Zenitur on 09-Фев-11, 22:51 
> тут дело не в ubuntu

Она в новости для примера.

Ответить | Правка | ^ к родителю #186 | Наверх | Cообщить модератору

19. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +6 +/
Сообщение от Аноним (??) on 08-Фев-11, 22:08 
А вот какого хрена наутилус запустился и полез создавать эскизы, если активен скринсейвер?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +5 +/
Сообщение от pavlinux (ok) on 08-Фев-11, 22:26 
> А вот какого хрена наутилус запустился и полез создавать эскизы, если активен
> скринсейвер?

Потому что клоуны из freedesktop, GNOME, KDE, FSF любят получать медали за вклад в развитие...
А то, что они наложили (если не сказать навалили), разгребать должны все остальные.
Ибо ни хрена не планируют разработки, а только пихают новые фичи и как-то их потом пытаются склеить.
Ладно, одно дело впихнуть фичу в проект, так они дальше не хотят допиливать, так как уже скучно,
и за отладку Нобелевскую премию или "За вклад в развитие чего-нибудь" не дадут.
За отладку и стабилизацию не дают и откатов с патентов, а лишь на оборот с тебя возьмут.


    

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

33. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +3 +/
Сообщение от ASSEM (ok) on 08-Фев-11, 23:22 
GNU пишут творческие люди, им главное получить результат, что бы быстро, эффективно и тп. А уже RedHat подобные компании занимаються допиливанием этого добра до ентерпраз состояния :-D

Вообще стабильность стоит очень больших денег, так как нужно быть человеком творческим что бы изучать кучу теорию, нарабатывать большой опыт, после чего совсем не хочется заниматься отловом багов....
Люди же, которые пишут грамотно, как правило очень консервативные -- не бросаются изучать последние инновации до сих пор пользуются командами mount /mnt/flash что бы смонтировать себе флешку...

Иными словами пользуйте OpenBSD если хотите быть "защинены" но мучайтесь c функиональностью, либо пользуйте Ubunta и находитесь под властью последних инноваций со всеми плюсами и минусами.

>[оверквотинг удален]
> А то, что они наложили (если не сказать навалили), разгребать должны все
> остальные.
> Ибо ни хрена не планируют разработки, а только пихают новые фичи и
> как-то их потом пытаются склеить.
> Ладно, одно дело впихнуть фичу в проект, так они дальше не хотят
> допиливать, так как уже скучно,
> и за отладку Нобелевскую премию или "За вклад в развитие чего-нибудь" не
> дадут.
> За отладку и стабилизацию не дают и откатов с патентов, а лишь
> на оборот с тебя возьмут.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

50. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от klalafuda on 08-Фев-11, 23:56 
> GNU пишут творческие люди, им главное получить результат, что бы быстро, эффективно
> и тп. А уже RedHat подобные компании занимаються допиливанием этого добра
> до ентерпраз состояния :-D

Если следовать этой логике, то творческий потенциал Хурда где-то в районе нуля. Причем по Кельвину.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

70. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +1 +/
Сообщение от pavlinux (ok) on 09-Фев-11, 04:39 
>> GNU пишут творческие люди, им главное получить результат, что бы быстро, эффективно
>> и тп. А уже RedHat подобные компании занимаються допиливанием этого добра
>> до ентерпраз состояния :-D
> Если следовать этой логике, то творческий потенциал Хурда где-то в районе нуля.
> Причем по Кельвину.

Да не, всё правильно, люди делятся на идеологов и критиков, первые генерируют идеи,
причем своих косяков вообще не видят, а другие - только косяки и видят.
OpenSource сообщество это стадо идеологов, которое на критику в свою относиться враждебно,
пока как котёнка - мордой в какашку не ткнёшь. (см. заголовок новости).

Наверно многие из присутствующих видели анонсы о том, что очередное сообщество
проводит день, неделю, субботник и т.д. борьбы с багами.  Но кто-нибудь помнит
анонс о недели проектирования, скажем HAL или PolicyKit. Я тоже не помню!
Только не допиливания уже в коде, после выброса идеи, как AUTOGROUP SCHEDULER,
а именно схематизация, алгоритмизация,... перебор вариантов возможных событий,
исключений и т.д. Фигу!
  
Или вы считаете, что допиливание Нетскейпа до состояние Фаерфокса,
или тех же KDE/Gnome... за 20 лет это нормально?!

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

78. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +1 +/
Сообщение от бедный буратино (ok) on 09-Фев-11, 06:30 
> проводит день, неделю, субботник и т.д. борьбы с багами.  Но кто-нибудь помнит
> анонс о недели проектирования, скажем HAL или PolicyKit. Я тоже не помню!

Анонс - дело нехитрое.


Я сказал, вы что там, обалдели
Уронили шахматный престиж
А мне сказали в нашем спортотделе
Ну вот прекрасно, ты и защитишь

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

25. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от sndev email(ok) on 08-Фев-11, 22:27 
а это уже так сказать какой нить хотплугд сработал.

Мое лично: не люблю я этим все автоматизации, и автомоунты.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

26. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +4 +/
Сообщение от Evtomax email(ok) on 08-Фев-11, 22:37 
В Windows надо обновлять базы антивирусов. В Linux - версии библиотек.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +4 +/
Сообщение от Sinot (ok) on 08-Фев-11, 22:49 
И как ни крути второй вариант гораздо выгоднее. =)
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

31. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +1 +/
Сообщение от ASSEM (ok) on 08-Фев-11, 23:13 
> И как ни крути второй вариант гораздо выгоднее. =)

Угу, одну багу уберут, другую добавят...

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

46. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +2 +/
Сообщение от klalafuda on 08-Фев-11, 23:50 
> Угу, одну багу уберут, другую добавят...

Ну это в общем то справедливо для любого программного обеспечения. Вне зависимости от.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

68. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  –3 +/
Сообщение от Аноним (??) on 09-Фев-11, 04:35 
это несправедливо для антивирусной базы...
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

72. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +3 +/
Сообщение от anonymous (??) on 09-Фев-11, 05:19 
В антивирусных базах нет ошибок ? И совсем-совсем абсолютно нет новых ошибок в свежей только что обновленной базе ? Гениально! Пора писать Абсллютно Безглючную Ось на базе антивируснвх баз.
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

32. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от Zenitur on 08-Фев-11, 23:22 
Ха, autorun и stuxnet для Linux :-) Пошёл читать английскую новость

> Например, в Ubuntu

Ххха-ххха-хааа!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +1 +/
Сообщение от GG email(ok) on 08-Фев-11, 23:37 
я вам вот что скажу:
в линукси всё-равно свобода есть - я свободен оставить систему с дырой или закрыть эту дыру
а в винде пока дядя балмер не разрешит - никаких заплатов!
балмер сказал сидеть с дырой - акнешлюхи сидят с дырой
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

42. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от Немыч on 08-Фев-11, 23:45 
есть аппаратные дыры куда опаснее, и существующие уже кучу лет.
http://www.techmantras.com/content/physically-hacks-windows-...
Similar Firewire hacks have been demonstrated on Linux and OS X as well.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

215. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от Michael Shigorin email(ok) on 10-Фев-11, 00:59 
> Similar Firewire hacks

Специфика 1394, увы.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

51. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +1 +/
Сообщение от lucentcode (ok) on 09-Фев-11, 00:06 
Чудес не бывает. А использовать уязвимость библиотек можно везде, в любой ОС. И это не раз доказывали умельцы, эксплуатирующие огрехи в различных библиотеках и программах. Чисто физически человек не способен создать сложное ПО полностью не подверженное ошибкам. Слишком много потребуется времени, слишком много будет потрачено средств на вылизывание кода и его верификацию. А если вспомнить о том, что ошибки встречаются и в микрокоде CPU, и в BIOS и везде, где есть хоть какое-то программное обеспечение, написанное человеком. Одни баги исправляют, новые создают. Спросите любого программиста на C-подобном языке, и он признает что иногда случались у него ошибки в коде типа:
if(условие==значение){наш код}
Так и просится вместо двух == одно. И иногда случается такая опечатка. Это очень распространённый случай. А ведь есть и другие, гораздо более страшные ошибки. И очень часто поданные на вход какой-то функции/методу данные не верифицируют в надежде на то, что они и так верны, а верификация в сто раз сложней этой функции/метода, здорово снижает скорость работы нашей функции, да и до память очень жадна. В результате всех факторов:усталость, халатность, надежда что тысячу раз проверенный на разных наборах данных код отлично работает, и т.д.  мы имеем много потенциальных дыр практически везде. И отследить ошибки в коде бывает нелегко. В том же примере с if присваивание при опечатке будет приводить к ошибке только при определённых условиях:если вызовут эту функцию, если другие проверки не закончатся выходом из функции и т.д. А если этих условий так много, что ошибочный код выполняется один раз на миллион, или реже? Его могут и не находить годами. Так что без паники, всё нормально. Так всегда было, есть и будет. Пока человек склонен ошибаться, во всяком случае.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

75. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от kshetragia (ok) on 09-Фев-11, 05:51 
1. Человек склонен совершать ошибки
2. Си подобные языки - большое зло. Способствующее появлению дырявого кода. И, что характерно, некрасивого, стимулурующего писать некрасиво. В плюсАх эта тенденция только усугубилась.
3. От ошибок такого рода как if (foo = bar) {} спасает -Wall -Werror. Хотя я понимаю.. да.. многие не приучены использовать эти опции и варнинги считают чем-то нормальным. Особенно в GNU/GPL мире(так.. наблюдение).
4. assert-ы тоже никто не отменял.
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

80. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  –1 +/
Сообщение от anonymouse on 09-Фев-11, 07:17 
Я уж не знаю насколько надо быть упоротом дельфином чтобы допускать ошибку вида "if (foo = bar)" Я всего лишь раза два так ошибся, и то в первые месяца изучения Си.
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

124. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от angel_il (ok) on 09-Фев-11, 11:11 
ошибаются не на
if (a = b)
а на
if ((n_read = read (src_desc, buf, buf_size)) ? 0 : (r_read = read (src_desc, buf, buf_size)))....
только когда год в десять ярусов...
я бы за такое наказывал бы
Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

132. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +1 +/
Сообщение от kshetragia (ok) on 09-Фев-11, 11:41 
> Я уж не знаю насколько надо быть упоротом дельфином чтобы допускать ошибку
> вида "if (foo = bar)" Я всего лишь раза два так
> ошибся, и то в первые месяца изучения Си.

Это если не пишете на языках с другим синтаксисом. Достаточно с денёк скрипты на шелле пописать.

Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

149. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от Кырыл on 09-Фев-11, 14:33 
Довольно распространённая ошибка, кстати.
Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

184. "Атака на Linux-системы через запуск кода при вставке..."  +1 +/
Сообщение от anonymous (??) on 09-Фев-11, 19:50 
> Довольно распространённая ошибка, кстати.

за почти десяток лет программирования на Си ни разу (ещё раз: ни разу) у меня такой ошибки не было.

но, конечно, для тех, кто по-русски пишет «превет», «што», «извените» — это да, актуально. потому что у них «на уровне рефлексов» не пропечатывается.

Ответить | Правка | ^ к родителю #149 | Наверх | Cообщить модератору

52. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от Анонимный on 09-Фев-11, 00:08 
А я как раз недавно почти об этом писал статью на Хабре:
http://habrahabr.ru/blogs/linux/113143/
И про флешки с превьюшками там тоже есть.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

98. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от non anon on 09-Фев-11, 09:26 
Идея применять профиль защиты через специальный API, вместо простого добавления файла профиля в пакет - феерический бред, извините. Дальше читать не стал.
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

53. "Как страшно жить"  +1 +/
Сообщение от gegMOPO4 (ok) on 09-Фев-11, 00:09 
А как часто на типичной машинке с Windows XP обновляются libpng, libtiff, драйвера ФС и всякие потроха Windows и Internet Explorer-ов?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

66. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  –1 +/
Сообщение от Аноним (??) on 09-Фев-11, 03:49 
> В качестве примеров, рассмотрено несколько уязвимостей в USB-драйвере, которые можно эксплуатировать для выполнения своего кода, но для этого необходимо как минимум использование специальных программируемых USB-плат

специальных программируемых USB-плат
Что видимо и было продемонстрировано. Об эпидемиях, подобных как в виндовс, в таком случае не может быть и речи. Чё все так напряглись - я не понял. :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

101. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от ФФ on 09-Фев-11, 09:36 
В этом и дело - уязвимость под виндой никого не удивляет, принимается как данность :)
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

194. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от aurved on 09-Фев-11, 20:38 
автомаунт специально-измененной файловой системы (редко дырки находят) и эскизы pdf и картинок, видео и т.п. (дырки находят часто) -- вот что людей напрягает в данном случае  


Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

67. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  –2 +/
Сообщение от Nxx email(ok) on 09-Фев-11, 04:03 
Только при программировании на Си можно захватьть контроль просто подсунув программе неправильные ДАННЫЕ.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

73. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от anonymous (??) on 09-Фев-11, 05:23 
А так же на любом другом языке. И человеческий мозг можно взломать - просто подсунув вместо чистой воды раствор с ядом.
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

197. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от Nxx email(ok) on 09-Фев-11, 21:09 
> А так же на любом другом языке.

Нет.

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

69. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от АнонимчеГ on 09-Фев-11, 04:35 
Я всегда говорил, что как только Linux начнет пробираться на декстопы, выяснится что в нем ошибок и глюков столько же сколько и в Windows, если не больше. :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

71. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +3 +/
Сообщение от pavlinux (ok) on 09-Фев-11, 05:03 
> Я всегда говорил, что как только Linux начнет пробираться на декстопы,
> выяснится что в нем ошибок и глюков столько же сколько и в Windows, если не больше. :)  

Ну а что ты хотел, всех юзеров удовлетворить и трипачок не подхватить. :)

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

100. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +1 +/
Сообщение от non anon on 09-Фев-11, 09:33 
>Я всегда говорил, что как только Linux начнет пробираться на декстопы, выяснится что в нем ошибок и глюков столько же сколько и в Windows, если не больше.

Не-не, изначально их там гораздо меньше. Просто для того, чтобы завоевать десктоп, нужно подобрать подход к тем 95% пользователей, которые выбирают windows. Серьёзных преимуществ у винды в сравнении с linux нет, значит, нужно перенимать недостатки: неизящный, сложный, интуитивно непонятный интерфейс, изобилие ошибок и уязвимостей - очевидно, что винду любят именно за это (больше не за что).

Вот поэтому так важно выделить специальный форк linux for desktop - ubuntu - который и займется интеграцией свойств винды, а мейнстрим пойдёт своим linux-way (стабильность, надёжность, удобство, безопасность, и 1% рынка, потому что только одному юзеру из сотни это всё надо).

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору
Часть нити удалена модератором

112. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от non anon on 09-Фев-11, 10:06 
Ага. До ~2005 юзал winxp (desktop) + freebsd (server). Перейдя на линакс, был шокирован стабильностью работы и отсутствием регулярных зависаний и бсодов.
Ответить | Правка | ^ к родителю #197 | Наверх | Cообщить модератору

126. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от Aqueelone email on 09-Фев-11, 11:20 
> одному юзеру из сотни это всё надо).

Вот тут как раз большой вопрос!
То, что нужно юзеру из "офисного планктона" решает админ.
Получив "откат" за внедрение решения мелкомягких, админ им всем поставит 7-ку.
А мелкомягкие заплатят ньюсмейкерам за новости, на подобии этой.
И ньюсмэйкер напишет "Атака на линукс" -- вместо "найдена уязвимость".
Что делать? ...учить материальную часть!

Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору

167. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от Аноним (??) on 09-Фев-11, 17:02 
> И ньюсмэйкер напишет "Атака на линукс" -- вместо "найдена уязвимость".

Если уязвимости которые могут привести к запуску кода при вставке Flash регулярно находят каждые три месяца, то это уже никакая не частная уязвимость, а самый что ни есть практичный метод атаки.

Ответить | Правка | ^ к родителю #126 | Наверх | Cообщить модератору

169. "Атака на Linux-системы через запуск кода при вставке..."  –2 +/
Сообщение от anonymous (??) on 09-Фев-11, 17:09 
> Если уязвимости которые могут привести к запуску кода при вставке Flash регулярно
> находят каждые три месяца, то это уже никакая не частная уязвимость,
> а самый что ни есть практичный метод атаки.

более того: критическая уязвимость у GNU/Linux была, есть и будет ровно одна. называется «продвижение линукса на десктопы». как только эту уязвимость закроют — GNU/Linux магически станет во много раз секурней и надёжней.

начать можно с малого, например: прогнать разработчиков всяких DE куда-нибудь на BSD как на основную платформу. пусть там резвятся.

Ответить | Правка | ^ к родителю #167 | Наверх | Cообщить модератору

77. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +2 +/
Сообщение от moralez on 09-Фев-11, 06:28 
Непонятно о чём новость. В любой операционке можно найти баги в драйверах FS и приложениях и там будет точно так же запускаться вирус.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

81. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +2 +/
Сообщение от Аноним (??) on 09-Фев-11, 07:31 
Дырявый гном, в кедах ничего само не открывается.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

84. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от Frank email(ok) on 09-Фев-11, 08:13 
Да? То есть, вставляя флешку, юзер её не будет открывать?
А если таки будет, то какая разница - он сам откроет или система?
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

90. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +2 +/
Сообщение от Саня (??) on 09-Фев-11, 08:46 
> Да? То есть, вставляя флешку, юзер её не будет открывать?
> А если таки будет, то какая разница - он сам откроет или
> система?

Нет ни автомонтирования, ни авторанов. Всё равно, кто откроет флешку в файловом менеджере - система или человек - не произойдёт ничего, кроме показа списка файлов. Даже индексации какой то тупорылой. Надо фотки смотреть? Запускаешь gwenview и смотришь, какие проблемы.

Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

89. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +1 +/
Сообщение от Саня (??) on 09-Фев-11, 08:43 
> Дырявый гном, в кедах ничего само не открывается.

Двачую. В кедах ничего само даже не монтируется. Это надо включать самому. Да, автомонтирование есть с давних времён, но его надо включать отдельно руками. И уж конечно никаких авторанов, лол. И тем более индексации картинок на флешке,лол. Вы чо, совсем хомяки что ле? Совсем без этого никак? Ну винду тогда поюзать попробуйте-должно люто понравиться.

Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

172. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от trollolo on 09-Фев-11, 18:01 
> руками. И уж конечно никаких авторанов, лол. И тем более индексации
> картинок на флешке,лол. Вы чо, совсем хомяки что ле? Совсем без
> этого никак? Ну винду тогда поюзать попробуйте-должно люто понравиться.

Индексацию картинок хрен отключишь, она везде, во всех просмотрщиках и менаджерах, просто не представляю насколько нужно быть тупым склерозником чтобы все это понадобилось. Зачем спрашивается мне 10 последних документов? Я-то с ними уже поработал, мне другие нужны, но нет, смотри, вот они, логи-то! TrueCrypt на весь хард и ведите свои логи сколько хотите, устал выключать!

Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

173. "Атака на Linux-системы через запуск кода при вставке..."  –1 +/
Сообщение от anonymous (??) on 09-Фев-11, 18:09 
> Индексацию картинок хрен отключишь, она везде, во всех просмотрщиках и менаджерах, просто

удивлённо сделал ls /mnt/flash/photos. индексации не заметил. сделал feh /mnt/flash/photos/* индексации не заметил. ЧЯДНТ?

Ответить | Правка | ^ к родителю #172 | Наверх | Cообщить модератору

91. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от vbv (ok) on 09-Фев-11, 08:59 
Лично я, не могу понять причем тут автозапуск......
Да есть проблемные библиотеки, т.е. скачиваем филе из сети смотрим на него система делает preview - заражается. (понятно)
То-же только источник flash - заражается (понятно)

Почему в статье описана только ситуация с flash - не понятно.
Или теперь будет цикл статей по заражению: из сети, с CD, с DVD, через `cat /proc/filesystems`, и т.п.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

99. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +1 +/
Сообщение от Заядлый Анинимист on 09-Фев-11, 09:27 
Нет повести печальнее на свете... если линукс домашний для тог чтобы "была не винда", то бубунта движеццо в верном направлении, перенимая юзабилити со всеми болячками данного юзабилити "для домохозяек". Если линукс на сервере, то рабочий стол там нафиг н нужен, автомаунт там нафиг не нужен и ошибки могут быть только в случае уязвимости ФС или уязвимости драйвера устройства, которые находят редко, а фиксят быстро. Так что думаю новость в стиле капитана очевидности, что если настроить автозапуск с флешки с рутовыми правами и не читать предупреждения, то можно получить геморрой.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

102. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  –1 +/
Сообщение от non anon on 09-Фев-11, 09:36 
Эта новость должна была называться "Атака на GNOME-десктопы через запуск кода при вставке USB-накопителя"

Корень проблемы в гноме - и на фряхе, и на солярке с гномом эта проблема должна проявляться точно так же, а на линаксе/фряхе/солярке без гнома её не будет.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

116. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от crypt (??) on 09-Фев-11, 10:32 
Народ, я, конечно, понимаю, что нужно вначале развести срач, а потом разбираться... но...

>При этом используемые в Ubuntu методы защиты AppArrmor, ASLR (рандомизация адресного пространства) и >NX (неисполняемые области памяти), а также активный в момент вставки накопителя хранитель-экрана, не >смогли помешать проведению атаки.

ASLR и AppArrmor не смогли помешать проведению атаки, потому что их намеряно отключили, чтобы демонстрация удалась. При этом в Linux действительно существуют проблемы реализации ASLR и некоторые другие, на которые сообщество должно обратить внимание.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

148. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от Аноним (??) on 09-Фев-11, 14:28 
Неужели нельзя отключить всё кроме монтирования USB-диска? На Windows очень просто отключается автозапуск.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

223. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от Аноним (??) on 10-Фев-11, 13:49 
Шарится по реестру для виндузятников раз плюнуть. Ведь виндовс самая десктопная ос...
Ответить | Правка | ^ к родителю #148 | Наверх | Cообщить модератору

152. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от fresco (ok) on 09-Фев-11, 14:44 
в общем, все осталось по-прежнему: что бы запустить вирус под linux, надо быть рутом, пропатчить его под свою версию ядра и загрузить его как LKM. а так, конечно, да -- уязвимость есть, все тролли довольны.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

162. "Атака на Linux-системы через запуск кода при вставке..."  +/
Сообщение от anonymous (??) on 09-Фев-11, 16:43 
гениально! «исследователь продемонстрировал, что если у человека поломаны ноги, он очень нестабильно ходит и уязвим». у него там родственников среди Британских Учёных™ нет часом?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

170. "Атака на Linux-системы через запуск кода при вставке..."  +/
Сообщение от Аноним (??) on 09-Фев-11, 17:09 
> гениально! «исследователь продемонстрировал, что если у человека поломаны ноги,
> он очень нестабильно ходит и уязвим». у него там родственников среди
> Британских Учёных™ нет часом?

нет, "исследователь продемонстрировал, что если человек нестабильно ходит, не стоит пинать на неровные дороги, возможно у него него сломана нога, но никто на это не обращает внимание."

Докладчик показал всем на конференции как запустить код на свежей Ubuntu, на которой установлены все дополнения. Это сейчас задним числом легко рассуждать, точно также может быть организован взлом по заказу. Благо в libpng бага на баге и дыр еще на много лет хватит.

Ответить | Правка | ^ к родителю #162 | Наверх | Cообщить модератору

171. "Атака на Linux-системы через запуск кода при вставке..."  –1 +/
Сообщение от anonymous (??) on 09-Фев-11, 17:14 
> Докладчик показал всем на конференции как запустить код на свежей Ubuntu

убунту? что-то знакомое... м-м-м... а! вспомнил! это такая тормозная недовинда, в которой даже виндовые игры нормально не работают? а зачем она нужна?

Ответить | Правка | ^ к родителю #170 | Наверх | Cообщить модератору

195. "Атака на Linux-системы через запуск кода при вставке..."  +/
Сообщение от aurved on 09-Фев-11, 20:49 
Цитирую Сообщение от non anon on 09-Фев-11, 09:36

Эта новость должна была называться "Атака на GNOME-десктопы через запуск кода при вставке USB-накопителя"
Корень проблемы в гноме - и на фряхе, и на солярке с гномом эта проблема должна проявляться точно так же, а на линаксе/фряхе/солярке без гнома её не будет.

Ответить | Правка | ^ к родителю #171 | Наверх | Cообщить модератору

183. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от A1ek on 09-Фев-11, 19:45 
что забавно, на винды выпустили таки патч, который _теперь уже точно_ отрубает авторан на флешках
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

185. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от A1ek on 09-Фев-11, 19:55 
http://isc.sans.edu/diary.html?storyid=10375
Ответить | Правка | ^ к родителю #183 | Наверх | Cообщить модератору

217. "FUD"  +/
Сообщение от DFX (ok) on 10-Фев-11, 02:31 
ежли
>> Для организации выполнения кода использовалась уязвимость в коде приложения Evince, используемого в Nautilus для формирования эскизов для DVI-документов.

то причём тут
>> Спецификации freedesktop.org определяют возможность запуска скриптов autorun.sh и .autorun при подключении нового носителя, но обязательно при этом требуют вывода подтверждения данной операции от пользователя, не выполняя никаких действий автоматически.

?

просто чтобы опять было чем ссыкунов и троллей, не дочитывающих до конца, потешить ? если на ЛОРе они самодостаточные, то тут их же надо ещё постимулировать, похоже... а уже начинают поднаедать новости из разряда "если задействовать одну уязвимость, то можно сделать так, как будто оно было сломано до нас".

PS: не ужто я так смачно по кнопочке промахнулся, или всё таки первый вариант этого потёрли уже :\

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

218. "Атака на Linux-системы через запуск кода при вставке USB-нак..."  +/
Сообщение от Аноним (??) on 10-Фев-11, 08:26 
Потенциальные уязвимости такие потенциальные. Любой компьютер подключенный к Интернету потенциально уязвим так как могут быть дыры в tcp/ip. Браузер без спроса загружает картинки и пытается их открыть, какой ужас! Как бы регулярные обновления системы сделаны для минимизации рисков.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру