forum.opennet.ru - "Выявлен троян, нацеленный на кражу параметров банковских акк..." (280)

"Выявлен троян, нацеленный на кражу параметров банковских акк..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Выявлен троян, нацеленный на кражу параметров банковских акк..."	+/–
Сообщение от opennews (??), 08-Авг-13, 17:00
В Сети зафиксированы (https://blogs.rsa.com/thieves-reaching-for-linux-hand-of-thi... попытки распространения нового троянского ПО "Tand of Thief", предназначенного для осуществления банковского мошенничества. Примечательной особенностью нового вредоносного ПО является то, что оно нацелено на поражение пользователей Linux, а не Windows. Разработчики пытаются продавать систему в хакерских форумах по цене 2000$. Троянская часть Tand of Thief, напоминает распространяемые для Windows троянские пакеты на основе наборов Citadel и Blackhole (http://en.wikipedia.org/wiki/Blackhole_exploit_kit), и включает в себя систему перехвата параметров входа в банковские online-сервисы и реализацию бэкдора для приёма управляющих команд и отправки накопленных данных злоумышленникам. Примечательной особенностью Tand of Thief является поддержка расширенных методов атаки, например, тронское ПО может вставлять контролируемое злоумышленником содержимое в открываемые пользователем легитимные web-страницы банковских систем. В силу разнородности Linux-систем и затруднения распространения ПО через эксплуатацию уязвимостей (для каждой сборки дистрибутива необходимо использовать отдельный вариант эксплоита), для интеграции Tand of Thief на машины пользователей разработчиками трояна предлагается использовать методы социальной инженерии (http://ru.wikipedia.org/wiki/%D0%A1%D0%B.... Для управления работой трояна подготовлен специальный web-интерфейс, позволяющий злоумышленнику контролировать поражённые машины. По заявлению продавцов, троян уже опробован в работе в 15 дистрибутивах Linux, включая Ubuntu, Fedora и Debian, и поддерживает 8 типов десктоп-окружений, в том числе GNOME и KDE. Перехват HTTP- и HTTPS-сессий реализован для Linux-сборок Firefox и Google Chrome. После активации троян блокирует доступ к адресам, с которых осуществляется установка обновлений или загрузка антивирусного ПО. URL: http://arstechnica.com/security/2013/08/hand-of-thief-bankin.../ Новость: http://www.opennet.dev/opennews/art.shtml?num=37625
Ответить \| Правка \| Cообщить модератору

Оглавление

инструкция по установке прилагается , Аноним (-), 17:02 , 08-Авг-13, (2) +49

Инструкция выглядит так ну как-нибудь постарайтесь его установить, если получит, pkdr (?), 17:06 , 08-Авг-13, (4) +12

скорее многостраничный мануал по установке на каждом ПК со сборкой, предоставлен, Аноним (-), 17:09 , 08-Авг-13, (7) +22

а внедрение вредоноса в репозитории это из области фантастики, конечно мейнтейн, flvby1 (?), 13:12 , 09-Авг-13, (241) –2

Все проще Они подписываются цифровыми подписями, а приватная часть ключа которы, Аноним (-), 13:23 , 09-Авг-13, (242) +4
ну так приведи же нам ворох информации о подобных внедрениях , arisu (ok), 13:33 , 09-Авг-13, (249)

вороха нет но тип атаки будет именно такой , Куяврик (?), 00:34 , 10-Авг-13, (298) –1

вот когда убьют 8212 тогда и приходите , arisu (ok), 00:55 , 10-Авг-13, (299)

Пользователи Ubuntu могут воспользоваться готовыми пакетами из PPA, в остальных , Аноним (-), 17:41 , 08-Авг-13, (28) +49

Достаточно скомпилировать программу с трояном в CentOS 5, и ВАЩЕ в любом дистриб, Zenitur (ok), 18:57 , 08-Авг-13, (70) –1

Запустится, но нужных файлов в привычном месте не найдет И версии ПО, к котором, Аноним (-), 20:34 , 08-Авг-13, (97) –1
LSB ничего не говорит об одинаковости ABI библиотек , Dmitry Shachnev (ok), 21:23 , 08-Авг-13, (124)

Перейди по ссылке Это мета-пакет 3 кб размером Но в зависимостях у него большо, Аноним (-), 22:48 , 08-Авг-13, (151) +9

Так правильно и тонко сказать что центос унылое гов о мамонта зачет мог, rshadow (ok), 02:44 , 09-Авг-13, (185) –1

CentOS есть не только пятый , Аноним (-), 08:02 , 09-Авг-13, (220) +1
Ну дык бесплатный рипофф редхатовой энтерпрайзятины же А энтерпрайзы - слоупоки, Аноним (-), 13:25 , 09-Авг-13, (243) –1

Те сборки Firefox статически слинкованы Про базовые библиотеки libjpeg, libpng, Dmitry Shachnev (ok), 09:28 , 09-Авг-13, (226)

э 8230 у Qt, вообще-то, весьма стабильное в пределах одной мажорной версии ту, arisu (ok), 10:01 , 09-Авг-13, (230) +1

Да, но в LSB до сих пор Qt 3, которое уже даже из Debian stable выкинули , Dmitry Shachnev (ok), 19:09 , 09-Авг-13, (286) +3

Разве А не для этого ли он создавался вообще-то, если подумать , freehck (ok), 09:34 , 09-Авг-13, (228) –1

Изначально в центосе не стоят пакеты devel и иже с ними На сервак их тянуть - с, независимые аналитики (?), 06:45 , 09-Авг-13, (212) +1

В gentoo Мои соболезнования оптимистам, среда нестандартна, собрана для собстве, Weannye (?), 03:01 , 10-Авг-13, (303) –1

Пользователи арча могут воспользоваться AUR, вряд ли кто исходники полностью мон, egress (ok), 21:58 , 08-Авг-13, (142) –1

Кому нужны пользователи арча с их 1 рынка линуксовых десктопов Вот Ubuntu с ее, Аноним (-), 23:31 , 08-Авг-13, (153) +2

Я о том, что в принципе любом дистрибутиве можно по невнимательности и излишней , egress (ok), 00:30 , 09-Авг-13, (168)

Конечно Только ни за кем, кроме убунтоводов, в обозримом будущем гоняться не бу, Аноним (-), 02:26 , 09-Авг-13, (179)

Странно что этот троян на гугл маркете еще не продается или же oh shit , rshadow (ok), 02:46 , 09-Авг-13, (187)

Угу 95 рынка http distrowatch com index php dataspan 52Rank Distribution H, freehck (ok), 00:49 , 09-Авг-13, (169) –2

но ведь ичё нет, я на счет процентов не в курсе, но табличка же вообще не в т, Яйцассыром (?), 01:03 , 09-Авг-13, (170)

По-моему хиты являются хорошей характристикой популярности дистрибутива Или у В, freehck (ok), 09:27 , 09-Авг-13, (225) –3

Не-а, крайне косвенной Другое дело, что это некая численная мера усилий, прила, Michael Shigorin (ok), 19:35 , 09-Авг-13, (287) –1

Видите ли какое дело Я встречаю рабочие места на Ubuntu столь же часто, сколь, freehck (ok), 22:50 , 09-Авг-13, (295) –1

Рынка значит рынка - энтерпрасс, видимо Арчи пока на ноуты не предустанавливают, Аноним (-), 01:10 , 09-Авг-13, (171)

На самом деле пофиг, что там предустановлено, все равно его снесут и поставят пи, Аноним (-), 02:28 , 09-Авг-13, (180) –2

Все никак не пойму где вы умудряетесь пиратский Debian найти , rshadow (ok), 02:49 , 09-Авг-13, (188) +5

в солнечном Сомали, бедный буратино (ok), 06:42 , 09-Авг-13, (211) +1
А зря смеетесь, уважаемые По российским законам Дебиан и есть пиратский Догово, Аноним (-), 14:32 , 09-Авг-13, (266) –2

На этот счёт есть два мнения, степень подтверждённости законно -- министерское, Michael Shigorin (ok), 17:45 , 09-Авг-13, (275)

Михаил, если вы о Минэкономразвития РФ Письмо от 05 05 2009 N Д05-2235, то его , Аноним (-), 20:06 , 09-Авг-13, (290)

Да, спасибо Я о том, что если кто-либо действует в законодательном поле -- то бо, Michael Shigorin (ok), 21:40 , 09-Авг-13, (293) –2
Михаил, все так На всякий случай, на форуме альтов указал в разделе юр поддерж, Аноним (-), 14:56 , 10-Авг-13, (309)
Я бы так и сделал , Michael Shigorin (ok), 19:16 , 16-Авг-13, (363)

Глупости пишите Проходил спокойно проверку при наличии парка FreeBSD и Debian G, Виталий (??), 11:09 , 16-Авг-13, (362)

Я вон на такой себе xubuntu поставил Сэкономил себе 2 5 килорубля на винде ма, Аноним (-), 13:27 , 09-Авг-13, (244) +1
Предупреждаю насчёт п 7 http wiki opennet ru ForumHelp -- данная глупость ост, Michael Shigorin (ok), 17:43 , 09-Авг-13, (274)

mint это убунта маленькиц репозиторий И там убуна, кубунта и т д разделены х, Аноним (-), 15:14 , 09-Авг-13, (272)

Ага Давайте ещё немного дальше пойдем Ubuntu - это Debian Sid плюс некоторое ч, freehck (ok), 22:41 , 09-Авг-13, (294) –1

Старая и уже давно неуместная шутка Может и без твоего ведома через браузер про, Аноним (-), 01:11 , 09-Авг-13, (172) –4

реквестирую демонстрацию хотя бы в облегчённом виде браузер таки не сидит в от, arisu (ok), 04:19 , 09-Авг-13, (194) +1

Теоретически, если долбануть браузер эксплойтом - это не так уж и важно, т к эк, Аноним (-), 13:33 , 09-Авг-13, (248) +1

о чём я и говорю первое задание было пробным, со второго уже начинается серьёзн, arisu (ok), 13:34 , 09-Авг-13, (250)

Триста баксов и точное указание версии браузера Firefox Chrome за свежие - тари, Аноним (-), 18:33 , 09-Авг-13, (282) –2

ясно балабол бай-бай , arisu (ok), 20:40 , 09-Авг-13, (291) +4

То есть методами социальной инженерии нужно на целевой машине получить рута что, pkdr (?), 17:03 , 08-Авг-13, (3) +18

По словам авторов, рут не требуется , Аноним (-), 17:14 , 08-Авг-13, (11)

фу так это еще и юзерспейс поделка без, руткита, Аноним (-), 17:29 , 08-Авг-13, (16)

Я так понимаю, методами социальной инженерии нужно впарить подходящую сборку под, Crazy Alex (ok), 17:49 , 08-Авг-13, (37) +1

Опять же методами социальной инженерии , Аноним (-), 18:16 , 08-Авг-13, (56) +2

Тоже вариант, кстати Хотя от уязвимостей тоже никто не застрахован, как и от , Crazy Alex (ok), 18:58 , 08-Авг-13, (71)

Обновления Дебиан и должны пугать, особенно, если apt нацелен только на стабильн, Аноним (-), 21:24 , 08-Авг-13, (125)

Это же Arch way , Аноним (-), 01:49 , 09-Авг-13, (175)

Debian создал Arch way еще до появления Arch , Аноним (-), 02:29 , 09-Авг-13, (181)

ну, скачал юзер какую-то фигню даблотыцнул на ней 8212 не запускается беда , arisu (ok), 04:23 , 09-Авг-13, (195) +1

Даже очень блондинистые убунтоводы могут быстро заучить до рефлексов открытие те, Аноним (-), 18:20 , 09-Авг-13, (279)

Если бы он дейтсвительно работал, то на форумах бы не продавался и стоил бы не м, wiseman (ok), 17:08 , 08-Авг-13, (5) +4

Почему, где-то так трояны и стоят, и на форумах соответствующих продаются Это, Crazy Alex (ok), 17:50 , 08-Авг-13, (40)

2 штуки зелени То-есть я даже протестить не смогу Триал будет Но заразится мо, Аноним (-), 17:09 , 08-Авг-13, (6) +6

Авторы поделки зарабатывают с помощью своей излюбленной технологии 8212 социн, Аноним (-), 18:28 , 08-Авг-13, (60) +13
Впечатление, что реальная цель этой штуки - уволенные админы Или не уволенные е, Аноним (-), 23:33 , 08-Авг-13, (154)

вот оно в чём дело http lenta ru news 2013 08 09 admin Агентство национальной, Аноним (-), 08:39 , 09-Авг-13, (224) –1

Интересно, что это за сисадмины такие, вместо которых будут работать компьютеры , Аноним (-), 12:49 , 09-Авг-13, (236) +4

скайнет внедряют , arisu (ok), 13:28 , 09-Авг-13, (246)

Вы только подумайте, сколько генералов АНБ можно заменить при помощи новых техн, Аноним (-), 13:43 , 09-Авг-13, (252)

всё гораздо итереснее уволняют сисадминов, которые много знают при этом предлага, Аноним (-), 14:41 , 09-Авг-13, (269)

1 которые много знаю тех обычно не увольняют 2 Сисадмину не нужен инструмент з, Аноним (-), 19:54 , 09-Авг-13, (288)

скорее, уволят тех админов , которые там сидят еще со времен, когда HDD надо бы, nur (?), 13:39 , 10-Авг-13, (307)

Обиженные - лучшая кандидатура для вербовки , Аноним (-), 03:19 , 10-Авг-13, (304)

Ну вот заплати 2k , а там видно будет , Аноним (-), 13:37 , 09-Авг-13, (251)

Нет, к сожалению делается все примерно так, берется взламывается сервак, туда в , Аноним (-), 17:12 , 08-Авг-13, (8) +3

В основном пользуются интернет банкингом То-есть мозиловцы, хромовцы, оракл или, Аноним (-), 17:23 , 08-Авг-13, (12)

Эм а оракл тут при чем Оракл, вроде, браузеры особо не выпускает, ZOmG (?), 17:41 , 08-Авг-13, (26) +1

Оракл при традиционной кроссбраузерной дыре Вам правда надо назвать эти четыре , тоже Аноним (ok), 18:43 , 08-Авг-13, (62)

CRUD , Аноним (-), 19:23 , 08-Авг-13, (76)

Браузера, а не сайта Ваши четыре буквы на другой стороне , тоже Аноним (ok), 21:03 , 08-Авг-13, (114)

оракл делает джаву, на которой пишутся кроссплатформенные клиенты , Андрей (??), 18:52 , 08-Авг-13, (67) +2

Я думал Линуксойды уже давно использзуют OpenJDK, к которому Оракл-то особо и не, ZOmG (?), 11:18 , 09-Авг-13, (231) –1

Да так для потехи, получат доступ и все А делать ничего не будут, ведь интересн, Аноним (-), 21:50 , 10-Авг-13, (311)
Взламывали Запихивали Рассовывали правда виндовых троянов с mysql com , ACCA (ok), 18:30 , 12-Авг-13, (353)

а цифровую подпись кто ставить будет , Аноним (-), 17:25 , 08-Авг-13, (15) +4
Даже ссылка дана, для тех кто не понимает о чем речь Таки да - рассчитано на ло, Disaron (ok), 17:34 , 08-Авг-13, (20) –4

Антивирус не решение, антивирус - это костыль без того же селинукса с кардиналь, vitalif (ok), 17:43 , 08-Авг-13, (30) +1

Прав Но вся беда в том, что подавляющему большинству среднестатистических польз, Disaron (ok), 17:49 , 08-Авг-13, (38) –2
А вот интересно, где зловреда больше 8212 в 171 песочном 187 Андроиде или, AlexYeCu (ok), 17:58 , 08-Авг-13, (45) –2

man 1 , Аноним (-), 01:51 , 09-Авг-13, (176)
Так настоящего зловреда в песочном андроиде можно сказать вообще нет Настоящи, vitalif (ok), 02:45 , 09-Авг-13, (186) +2

Действительно, если не считать самой платформы и софта Но там хомяк условно-доб, Аноним (-), 13:59 , 09-Авг-13, (254)

Вот тогда все и вспомнят про Йоанну Руткитовскую, Аноним (-), 18:09 , 08-Авг-13, (51) +3

Учитывая, что приходится методами социальной инженерии - не повалит Вон, не з, Crazy Alex (ok), 17:54 , 08-Авг-13, (41) +1

Все так кроме первого пункта - поток компов с порнолокерами меньше стал не на мн, Disaron (ok), 19:31 , 08-Авг-13, (77)

Мы линуксом пользуемся, прикинь Понимаешь, есть некоторая разница между ситуаци, AlexYeCu (ok), 17:56 , 08-Авг-13, (43) +3

Прикинул Я тоже пользуюсь И так давно, что, внезапно, не считаю это достижение, Disaron (ok), 19:07 , 08-Авг-13, (74)

Все проще в большинстве случаев, на десктопе он себя не оправдывает Т е гемор, Аноним (-), 02:41 , 09-Авг-13, (183) +1

Собственно, достаточно, чтобы эти единицы встречались среди мантейнеров дистрибу, тоже Аноним (ok), 18:45 , 08-Авг-13, (63)

Еще как станет Он годится для очень предсказуемых и однообразных workflow А у , Crazy Alex (ok), 18:52 , 08-Авг-13, (68)

Таки вы утверждаете, что в системах для 171 вменяемых пользователей 187 848, Аноним (-), 20:30 , 08-Авг-13, (93)
Только сегодня восстанавливал машинку с умершим винтом XP, Firefox, LibreOffice, тоже Аноним (ok), 21:12 , 08-Авг-13, (116)
А когда пользователь сменяем он всякую шляпу с интернета не запускает, Аноним (-), 21:13 , 08-Авг-13, (117)

Ты много таких знаешь, м Не, не включая тебя и твоих к р а с н о г л а з ы х пр, Аноним (-), 01:03 , 10-Авг-13, (300)

я 8212 много а тебе, видимо, не повезло живёшь в окружении идиотов , arisu (ok), 01:09 , 10-Авг-13, (302) +2

Ты не поверишь с но обычные люди как раз таки и составляют пресловутое б, Аноним (-), 13:09 , 11-Авг-13, (327) –1

пощупал на всякий случай мебель реальный реальней некуда я давеча ногой о ст, arisu (ok), 13:18 , 11-Авг-13, (330) +1
ну, или так, попроще ты сам выбираешь, в каком окружении жить и если ты выбрал, arisu (ok), 13:19 , 11-Авг-13, (331) +2

В башенке из слоновой кости, окромя брызг интеллекта, много не заработаешь Меди, Аноним (-), 17:15 , 11-Авг-13, (335) –1

Арису, ты вроде не производишь впечатление дурака, а никак не всосешь, о чем я т, Аноним (-), 17:17 , 11-Авг-13, (336) –1

а ещё в мире есть дикие и опасные животные, например но ты отчего-то живёшь не , arisu (ok), 17:44 , 11-Авг-13, (345) +1

Что-то напоминает до боли знакомое, наше, родное Легитимное ПО с легитимного, Аноним (-), 17:13 , 08-Авг-13, (9) +1
- , Xasd (ok), 17:14 , 08-Авг-13, (10)

http en wikipedia org wiki Linux_malware Anti-virus_applications, Lain_13 (ok), 18:00 , 08-Авг-13, (46) –1

Подавляющее большинство предназначено для поиска виндовых вирусов , pkdr (?), 18:19 , 08-Авг-13, (58) +2

Лет 10 назад упоминание антивируса для Линукс действительно было забавной шуткой, Lain_13 (ok), 20:03 , 08-Авг-13, (82)

Всякие rkhunter, chkrootkit, tripwire etc сейчас уже либо еле шевелятся, либо с, Аноним (-), 20:17 , 08-Авг-13, (86)

rkhunter вообще-то последний раз в прошлом году обновлялся 8212 таки далеко н, Lain_13 (ok), 20:38 , 08-Авг-13, (100)

Поэтому я и добавил про еле шевелятся , Аноним (-), 20:44 , 08-Авг-13, (106)

Разработчики пытаются продавать - ололо-же Под форточки вирусы бесплатные , Аноним (-), 17:23 , 08-Авг-13, (13) +2
с SELinux оно работает или афтор не осилил , Аноним (-), 17:30 , 08-Авг-13, (17)

Автор рекомендует отключать SELinux сразу после установки системы - , Аноним (-), 17:44 , 08-Авг-13, (31) +6

ну вот, придется теперь создавать отдельного пользователя и средствами iptables , Адекват (ok), 17:32 , 08-Авг-13, (18)

Use Qubes OS, Luke Там все эти аспекты проработаны изначально , Аноним (-), 17:45 , 08-Авг-13, (33) +1

Только сидеть в этом невозможно , Crazy Alex (ok), 17:55 , 08-Авг-13, (42)

А оно и не предназначено для того, чтобы в нем сидели Это ОС, а не тюрьма , Аноним (-), 18:09 , 08-Авг-13, (50) +1

Он предназначен чтобы быть PoC и потешить самолюбие Рутковской Для чего-либо пр, Crazy Alex (ok), 18:49 , 08-Авг-13, (66) +1

Ага, а Linux предназначен чтобы быть PoC и потешить самолюбие Торвальдса Для че, Аноним (-), 20:17 , 08-Авг-13, (87) +1

вы до сих пор думате что все здесь сидят на винде, я вас огорчу только 30 , Аноним (-), 21:16 , 08-Авг-13, (119)

Вам специально табличку SARCASM надо показывать , Аноним (-), 23:34 , 08-Авг-13, (155) +1

А у вас есть такая табличка , Ананим (?), 04:30 , 09-Авг-13, (196) –1

думаю это тоже был сарказм про табличку , Xasd (ok), 05:07 , 09-Авг-13, (204)

Аноним, скажи, а ты действительно пользуешься этой штукой Я вот сейчас прочитал , vn971 (ok), 20:37 , 08-Авг-13, (99)

Вас так удивило, что нельзя запихнуть в виртуалку гипервизор, использующий аппар, Аноним (-), 20:43 , 08-Авг-13, (105)

Я не задавал вопрос _почему_ оно так -- это, действительно, можно понять с сайта, vn971 (ok), 20:57 , 08-Авг-13, (110) –1

А это зависит от того, что именно вам нужно, а также от ваших личных вкусов и пр, Аноним (-), 00:07 , 09-Авг-13, (164)

Кто меня минусанул и за что Я попросил рекомендаций, причём по достаточно поня, vn971 (ok), 20:59 , 08-Авг-13, (111) –2

Я не карма дрочер, я новичок здесь на opennet-е И в целом, если диалог состоятел, vn971 (ok), 21:33 , 08-Авг-13, (135) +1

Опеннет тем и хорош, что здесь нет кармадрочерства Потому здесь люди бывают пра, rshadow (ok), 02:57 , 09-Авг-13, (190) +1

Мечты, мечты Я вижу обратное Сектантов-неадекватов тут просто мечут, как ик, Аноним (-), 13:10 , 11-Авг-13, (328)

http xkcd com 1200 , Lain_13 (ok), 18:10 , 08-Авг-13, (52) +1

http xkcd com 1022 , anonymous (??), 13:03 , 09-Авг-13, (239) +1

Зоопарк дистрибутивов оказывается имеет свои преимущества , Слушатель (?), 17:36 , 08-Авг-13, (21)

Ну это всегда известно было , vitalif (ok), 17:37 , 08-Авг-13, (24) +4
Зачем нужен зоопарк дистрибутивов, если есть Ubuntu, под которой сидят 90 Linu, Аноним (-), 17:46 , 08-Авг-13, (34) –1

Для PPA еще ключ получить надо, не все так просто, Аноним (-), 17:47 , 08-Авг-13, (36) –4

sudo add-apt-repository ppa hand-of-thiefГотово , Аноним (-), 18:11 , 08-Авг-13, (53) +1

Ага, бездумные пользователи, на которых это троян и расчитан обязательно будут з, Аноним (-), 18:22 , 08-Авг-13, (59) –3

Неоднократно встречал хомячков, которые добавляют PPA на автомате, даже не задум, Аноним (-), 20:20 , 08-Авг-13, (88)

Собственно, в этом суть убунты Без сотни PPA она ничем не отличается от какого-, Аноним (-), 20:22 , 08-Авг-13, (90) +2

Поэтому мы и сидим на debian и юзаем apt-build для бэкпортирования, а не паримся, Аноним (-), 21:20 , 08-Авг-13, (122) +2

apt-build не готов для десктопа Рулит только emerge , Аноним (-), 23:36 , 08-Авг-13, (157)
А мы -- на альте который вряд ли входит в список проверенного на совместимость , Michael Shigorin (ok), 01:40 , 09-Авг-13, (173) –6

если почитать посты Михаила -- то может создасться впечатление что Альт лучше аж, Xasd (ok), 05:13 , 09-Авг-13, (205) +2

много кто лучше 171 арчика 187 кого не покусало стремление сесть на системд, arisu (ok), 05:15 , 09-Авг-13, (206) +1

Ну а уж если вспомнить, что практически все дистры подсели на PAM, который и ест, Аноним (-), 18:15 , 09-Авг-13, (276) –1

Брр, если бы это было не так -- я бы на этот ваш арчик и сам перебрался -P спра, Michael Shigorin (ok), 18:28 , 09-Авг-13, (281)

К сожалению http altlinux org autousers, который захотят этим пользоваться, ещ, Led (ok), 06:39 , 10-Авг-13, (306)

А с этой сотней ничем не отличается от XP , Аноним (-), 15:10 , 09-Авг-13, (270)

ну так нужны права рута для добавления репы, Аноним (-), 21:21 , 08-Авг-13, (123)

Ну так хомячок сам все сделает Социальная инженерия же , Аноним (-), 23:35 , 08-Авг-13, (156)

А в чем, собственно, проблема Любой кульхацкер Вася может завести себе PPA При , Аноним (-), 20:31 , 08-Авг-13, (94) +1

Ну т е авторы просто изобрели формграббер, работающий под рутом Гении просто , vitalif (ok), 17:37 , 08-Авг-13, (22)
0_о удивлен что десктоп-окружение может влиять на работу трояна, виндотролль (ok), 17:37 , 08-Авг-13, (23) +1

Там GUI настройка на банк Ручками , Аноним (-), 17:50 , 08-Авг-13, (39)
Это они пользователю объясняют, как установить находите в левом нижнем углу кно, AlexYeCu (ok), 15:14 , 09-Авг-13, (271)

Да не Tand of Thief, а Hand of Thief - рука вора , Anonymouse (?), 17:39 , 08-Авг-13, (25) +2
Пожалуй соглашусь Опытные юзеры в безопасности Поделие придумано для плоховато, Анонизм (?), 17:41 , 08-Авг-13, (27)
Молдавский вирус , Aceler (ok), 17:44 , 08-Авг-13, (32) –1
Здравствуйте Я злобный вирус-полиморфик Только я пока еще маленький, поэтому , Михрютка (ok), 18:07 , 08-Авг-13, (48) +4

А с чего ты взял, что ему вообще что-то гуевое нужно Ну и даже если нужно dlope, Crazy Alex (ok), 19:02 , 08-Авг-13, (73)

ну хоть мускель-то в зависимостях есть а то где же оно креденшиалы хранить буде, Михрютка (ok), 00:12 , 09-Авг-13, (166)

вот я не помню кто 2 месяца назад спрашивал на Linux про перехват событий от ик, Аноним (-), 21:25 , 08-Авг-13, (127) –1

По TCP , Аноним (-), 22:00 , 08-Авг-13, (144) +1

Зашифруйте меня публичным ключом вашего товарища и отправьте ему на почту , Аноним (-), 14:03 , 09-Авг-13, (256)

а где-то осталась однофакторная аутентификация Я не встречаю её последнее время, noname01 (?), 18:09 , 08-Авг-13, (49)

Ты не поверишь с , Аноним (-), 01:05 , 10-Авг-13, (301)

Зачем ppa и прочая физкультура Правильно сформированый deb пакет, в которо, юзер (??), 18:58 , 08-Авг-13, (72)

Во-во Меня тоже удивляет, что линуксоеды уверены в своей непробиваемости, хо, marks (?), 19:44 , 08-Авг-13, (80) –10

Линуксоиды делятся на две категории - Те, кто не ставит из непроверенных источни, Аноним (-), 20:26 , 08-Авг-13, (92) –1

Пфф Пользуюсь Xubuntu и ничего не ставлю даже из проверенных источников обхожу, тоже Аноним (ok), 21:25 , 08-Авг-13, (126) –1

оно и видно, что бубунтой умудрился в одном предложении изящно сказать взаимоис, arisu (ok), 04:38 , 09-Авг-13, (199) +2

Не в суде же, чтобы говорить так, чтобы не к чему было прикопаться Естественно,, тоже Аноним (ok), 08:04 , 09-Авг-13, (221)

Жестко, однако , Teocally (?), 21:37 , 08-Авг-13, (138)

Кстати, убунтовые ppa - для убухомячка дыра та ещё Оспорьте , Аноним (-), 21:58 , 08-Авг-13, (143)

Вообще-то это было Ваше утверждение Соответственно, Вам и оспаривать P S А ес, Teocally (?), 22:31 , 08-Авг-13, (146) –1
PPA разные бывают В том числе и официальные, пакеты в которых подписаны разрабо, lucentcode (ok), 23:59 , 08-Авг-13, (162)

Вы издеваетесь Тут некоторые ухитряются всю плешь проесть 171 найди мне PPA с, Aleks Revo (ok), 23:48 , 12-Авг-13, (354)

или искусственный , arisu (ok), 00:04 , 13-Авг-13, (356) +1

Не вижу убухомячков которые ppa подключают постоянно 1 Это таки требует сделат, Аноним (-), 14:08 , 09-Авг-13, (258) –1

Только если хомяк не умеет читать Даже самые убунтовые убунтята в большинстве св, Аноним (-), 18:27 , 09-Авг-13, (280)

Большинство - это пользователи Ubuntu и его производных А остальные пользуются , lucentcode (ok), 23:54 , 08-Авг-13, (161) –1

Если уж об этом беспокоиться, то скайп лучше просто не ставить , Василий (??), 12:51 , 12-Авг-13, (352)

Интересно решает ли проблему самосборное ядро , Buy (ok), 21:08 , 08-Авг-13, (115) –2

Да, конечно Если эта новость вас встревожила, пересборка ядра решит эту проблем, тоже Аноним (ok), 21:26 , 08-Авг-13, (129) +4

Ведро канпелять - завсегда нервишки успокаивает Гентурасы одобряэ , Аноним (-), 17:19 , 11-Авг-13, (337) –2

К сожалению, в данном случае пересборка бессильна , тоже Аноним (ok), 08:02 , 12-Авг-13, (351)

Но это же заметно Тем более большинство не устанавливает обновления в полностью, Buy (ok), 21:13 , 08-Авг-13, (118)

Не знаю, у меня вообще какая-то хрень, типа yaourt -Syua и ppa нет никаких , Аноним (-), 22:48 , 08-Авг-13, (150) –1

У вас в системе вообще йогурт И подписей там нет Вот туда в принципе кто-то, Аноним (-), 14:10 , 09-Авг-13, (259)

ты думаешь, что если человек настолько идиот, что поставил себе сабжевую хрень, , arisu (ok), 04:41 , 09-Авг-13, (200) +1

Кульхaцкер Вася, поставивший себе крякер интернета, возможно, не только прочитае, Аноним (-), 18:37 , 09-Авг-13, (283)

уже не побежит , arisu (ok), 20:41 , 09-Авг-13, (292) +1

Линукс потихоньку обрастает своими вошками, Аноним (-), 21:34 , 08-Авг-13, (136) –2

причём строго по древней шутке 171 для того, чтобы собрать и поставить себе н, arisu (ok), 04:42 , 09-Авг-13, (201)

Да ну, бинарный файл может быть статично слинкован со всем чем только нужно, мож, Адекват (ok), 06:56 , 09-Авг-13, (214) –1

а я снова скажу волшебное слово noexec ага убедить 171 всех 187 перемонтиро, arisu (ok), 06:59 , 09-Авг-13, (215) +2

noexec не спасет попробуйте сделать скрипт, с именем test sh bin shlsпопробу, Адекват (ok), 08:01 , 09-Авг-13, (219) –1

дальше, дальше-то что я всё ещё не вижу метода запустить скомпилированый бинарь, arisu (ok), 08:05 , 09-Авг-13, (222) +1

Ну не знаю - я привык в своей домашней директории работать со всякими скриптами,, Адекват (ok), 12:55 , 09-Авг-13, (238) –1

ты идиот, который поставит Крутую Программу Для Бесплатного Всего, скачаную фиг , arisu (ok), 13:28 , 09-Авг-13, (245) +1

благодушно Арису, не надо перегибать и передергивать Вы ж хотели мировой побе, Аноним (-), 17:21 , 11-Авг-13, (338) –2

я 8212 нет не хотел, не хочу и вряд ли захочу обычные ничего, мы это пережи, arisu (ok), 17:49 , 11-Авг-13, (346) +1
Так проблемы таких пользователей - мало кого волнуют Всегда есть возможность от, Aleks Revo (ok), 23:53 , 12-Авг-13, (355)

Это ты себя имеешь ввиду , Led (ok), 06:29 , 10-Авг-13, (305) +1

Нет, ты с , Аноним (-), 17:21 , 11-Авг-13, (339) –2

Может ли при заходе на сайт скачаться и выполниться какой-нибудь вредоносный код, Аноним (-), 21:40 , 08-Авг-13, (140)
по моему разводИМХо вариант запуска чего то в окружении пользователя на деби, Аноним (-), 21:51 , 08-Авг-13, (141)

Вы уже жертва социальной инженерии АНБ впарило Skype, а Canonical исследует Ваш, Аноним (-), 23:29 , 08-Авг-13, (152) +4

Ну, утопи в толчке свой планшет и смарт, сдай комп на металл по весу и вали в та, Аноним (-), 17:23 , 11-Авг-13, (340) –1

а вот теперь 8212 цитату где и когда rms это говорил , arisu (ok), 17:50 , 11-Авг-13, (347) +1

Что не зловред под linux - то анекдот Где это видано, что-бы зловреды устанавли, lucentcode (ok), 23:47 , 08-Авг-13, (159) +2

Слушай, ты уверен, что ты точно айтишник Да 90 простых, рядовых потребителей ве, Аноним (-), 17:24 , 11-Авг-13, (341) –1

хм, Приват Банк пару лет назад перешел везде на линукс, блондинок и простых мышк, Baz (?), 00:09 , 09-Авг-13, (165)

и им дали права на установку софта не думаю, что даже в 171 привате 187 нас, arisu (ok), 04:44 , 09-Авг-13, (202) +3

95 ну далее ты знаешь, я думаю М Ну нету у меня для вас другого человечес, Аноним (-), 17:25 , 11-Авг-13, (342) –1

поэтому и сидят в клетках, а не рулят своей рабочей техникой сами иначе уже нар, arisu (ok), 17:51 , 11-Авг-13, (348) +2

Покупаем господаfraudbank cc showthread php t 75, Mel (??), 02:01 , 09-Авг-13, (177) –1
Топик автораhttp fraudbank cc showthread php t 75, Mel (??), 02:02 , 09-Авг-13, (178) –1

вот тоже забавно как ни 171 форум пейсателей крютых троянов 187 , так всенеп, arisu (ok), 04:47 , 09-Авг-13, (203) +3
сразу видно что форум делали люди до 18 лет и без мозгов,нафига картинка в хидер, Аноним (-), 18:58 , 09-Авг-13, (285) +1

Вспомнились анекдоты Я вирус для Linux Что бы я начал работать, меня надо скача, _KUL (ok), 02:52 , 09-Авг-13, (189) +1
Методом социальной инженерии проще сразу денег попросить Трудозатрат меньше, 2, Аноним (-), 03:12 , 09-Авг-13, (192) +1
ну вот так всегда опять бедные пользователи должны сами себе трояны собирать и , arisu (ok), 04:07 , 09-Авг-13, (193) +1

Возьми Бубунту, создай в каталоге пользователя bin, запиши в конце bashrc с, Vkni (ok), 06:09 , 09-Авг-13, (207)

они там тоже про noexec не слышали , arisu (ok), 06:18 , 09-Авг-13, (208) +1

и про cat myscript sh 124 bash со включеным noexec тоже, Адекват (ok), 07:01 , 09-Авг-13, (216) –1

и это всё, конечно, мегакруто, но что оно сделает-то это уж не говоря о том, ч, arisu (ok), 07:05 , 09-Авг-13, (217) +1

Ладно, я вас понял - нельзя запустить скрипт содержащий cat script sh 124 , Адекват (ok), 13:11 , 09-Авг-13, (240) –1

Необязательно данную Можно какую-нибудь совсем другую, с виду совершенно безоби, Аноним (-), 18:38 , 09-Авг-13, (284) +1

Гражданин дачник, повторяю, лекция для КОЛХОЗНИКОВ Мы кого обсуждаем - Разу, Vkni (ok), 07:17 , 09-Авг-13, (218) +1
Лучше предложи для начала прямой способ дописать чайнику в bashrc что-нибудь, ч, Аноним (-), 14:14 , 09-Авг-13, (264) +1

171 выделите следующий кусок текста нажмите alt f2 или что там сейчас испол, arisu (ok), 14:35 , 09-Авг-13, (268) –1

Осталось всего ничего - как-то это сделать При том что чайник деревяха и даже , Аноним (-), 14:12 , 09-Авг-13, (263) +1

Соц инженерия, разумеется x ставить не надо, достаточно просто sh Downloads, Vkni (ok), 18:18 , 09-Авг-13, (278) –1

А он и так сам ставится и не требует рут прав , Аноним (-), 14:12 , 09-Авг-13, (262) –1

Хорошо-то как Винда продажная - вирусы и трояны для нее бесплатные Linux беспл, Аноним (-), 06:40 , 09-Авг-13, (210) +4
в одной конторе поймали за руку хакера из учетки самбы шел не был пагашен н, Аноним (-), 12:08 , 09-Авг-13, (234)

хм у школьников свободная пятница, что ли , arisu (ok), 12:34 , 09-Авг-13, (235) –1

за каникулы написали троян на линукс , Аноним (-), 20:02 , 09-Авг-13, (289) –1

Вот эту бы энергию да в мирное русло p s Наверняка какие-нибудь обиженные скрип, robux (ok), 12:50 , 09-Авг-13, (237)

не надо подобную фигню пишут жопорукие мутанты , arisu (ok), 13:31 , 09-Авг-13, (247) +1

Во главе с Торвальдсом Вот уж где мутант мутантов , Аноним (-), 17:26 , 11-Авг-13, (343) –1

что-то не припомню, чтобы линус писал трояны подтверди свои слова ссылкой, пожа, arisu (ok), 17:52 , 11-Авг-13, (349) +1

Линус написал самый главный троян - vmlinuz наблюдается множество мутаций расп, Михрютка (ok), 00:09 , 13-Авг-13, (357) –2

Ждём ебилдов , Аноним (-), 13:48 , 09-Авг-13, (253)
Перезалогинился и все загрузил, Влад (??), 14:11 , 09-Авг-13, (261)
Поправьте имя продукта, Аноним (-), 14:15 , 09-Авг-13, (265)
ждем ебилдов, XoRe (ok), 23:25 , 09-Авг-13, (296) –1
Да, категоричность школьников поражает 50 штук он должен стоить, да и ещё триа, z (??), 00:05 , 10-Авг-13, (297) –1
Да, безопасных операционных систем нет , юзер (??), 14:57 , 10-Авг-13, (310) –2
Разоблачение мифов1 171 Ваши вирусы только компиляцией распространяются 187 , Аноним (314), 23:49 , 10-Авг-13, (314) –1

да не могут, не могут у нормального человека потенциально опасный софт живёт , arisu (ok), 09:27 , 11-Авг-13, (318) +2
1 Век монопилии архитектуры х86 давно закончился Одно x64 создаёт разнообразие, balex (??), 10:12 , 11-Авг-13, (320)

triple facepalm , arisu (ok), 10:16 , 11-Авг-13, (321)

Ошибок в тексте гораздо больше Заметили только эти , balex (??), 10:33 , 11-Авг-13, (322) –1

нет, дальше читать было сложно из-за фэйспалма , arisu (ok), 10:37 , 11-Авг-13, (323) +1

Приношу извинения, конечно, но реально за более 10-ка лет работы с различными тр, balex (??), 10:42 , 11-Авг-13, (324)

не всё равно именно потому, что вещи-то разумные написаны но написаны ужасно, , arisu (ok), 10:47 , 11-Авг-13, (325) +1

Два Розенталя онлайн этому господину PS Он мне напомнил одного знакомого, Аноним (-), 17:28 , 11-Авг-13, (344) +1

а кого вы, собственно, утешаете администраторов, настроивших системы до первой , Аноним (-), 15:16 , 11-Авг-13, (333) –1

Вообще, думается, то, что у людей в основном по десять пальцев, рано или поздно , тоже Аноним (ok), 16:51 , 11-Авг-13, (334)
99 умерших в прошлом году ели яблоки, если не кушать яблоки то будешь жить вечн, Сергей (??), 19:06 , 11-Авг-13, (350)

А что же авторы не бугут за наградой http www xakep ru post 18040 Эдди Блездэй, Аноним (-), 19:54 , 14-Авг-13, (359) +1

Уже 10 лет, юбилей так сказать А с вирусами всё так же туго , Аноним (-), 19:55 , 14-Авг-13, (360) +1

Антивирусы есть, а вирусов печально господа Как же всетаки антивирусные ко, Аноним (-), 19:57 , 14-Авг-13, (361) +1

Сообщения [Сортировка по ответам | RSS]

2. Сообщение от Аноним (-), 08-Авг-13, 17:02 +49 +/–

инструкция по установке прилагается?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #28, #172

3. Сообщение от pkdr (?), 08-Авг-13, 17:03 +18 +/–

> для интеграции Tand of Thief на машины пользователей разработчиками трояна предлагается использовать методы социальной инженерии.
> После активации троян блокирует доступ к адресам, с которых осуществляется установка обновлений
То есть методами социальной инженерии нужно на целевой машине получить рута (чтобы заблокировать адреса, с которых установка обновлений нужен рут), а потом троян сделает ОГОГО?
> или загрузка антивирусного ПО.
Речь всё ещё идёт о линуксе?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11, #37

4. Сообщение от pkdr (?), 08-Авг-13, 17:06 +12 +/–

Инструкция выглядит так "ну как-нибудь постарайтесь его установить, если получится, тогда троян заработает".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #7

5. Сообщение от wiseman (ok), 08-Авг-13, 17:08 +4 +/–

>  хакерских форумах по цене 2000$
Если бы он дейтсвительно работал, то на форумах бы не продавался и стоил бы не менее $50000

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #40

6. Сообщение от Аноним (-), 08-Авг-13, 17:09 +6 +/–

2 штуки зелени? То-есть я даже протестить не смогу? Триал будет? Но заразится можно только если юзер - лох(виндовод обыкновенный)? Как это печально.... =(
С таким же успехом можно тыщу троянов написать, а толку ноль, если пользователь линукса. Если бухгалтера и тп лазят по клиент банкам у них наверняка есть админы, которые им все настраивали и запретили запуск из хомяка. Так что главная проблема "как доставить вирус/троян" так и осталась не тронутой, лес там ->

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #60, #154, #251

7. Сообщение от Аноним (-), 08-Авг-13, 17:09 +22 +/–

скорее многостраничный мануал по установке на каждом ПК со сборкой, предоставлением root прав, подтягиванием зависимостей и сноска в виде известных проблем с установкой на разные дистрибутивы и их версии со ссылкой на официальный форум поддержки ))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #241

8. Сообщение от Аноним (-), 08-Авг-13, 17:12 +3 +/–

Нет, к сожалению делается все примерно так, берется взламывается сервак, туда в пакеты вливается троян с каким нибудь обновлением по безопасности, и потом при обновление например браузера, это все устанавливается. Примерно так.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12, #15, #20

9. Сообщение от Аноним (-), 08-Авг-13, 17:13 +1 +/–

> тронское ПО может вставлять контролируемое злоумышленником содержимое в открываемые пользователем легитимные web-страницы банковских систем
Что-то напоминает до боли знакомое, наше, родное ... Легитимное ПО с легитимного сайта ... Специально написано как бы для Linux, но либо на работает, либо гадит.

Ответить | Правка | Наверх | Cообщить модератору

10. Сообщение от Xasd (ok), 08-Авг-13, 17:14 +/–

> или загрузка антивирусного ПО
:-)

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #46

11. Сообщение от Аноним (-), 08-Авг-13, 17:14 +/–

По словам авторов, рут не требуется.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #16

12. Сообщение от Аноним (-), 08-Авг-13, 17:23 +/–

В основном пользуются интернет банкингом. То-есть мозиловцы, хромовцы, оракл или банк со своей собственной поделкой не увидят ничего левого когда будут собирать пакеты и что кто-то шуршит у них на сервачке? Я напоминаю - это Оракл, Мозилла и Гугл - взломать их и запихнуть троян, которого никто не заметит - из разряда фантастики. А банки, ну хз, большая часть использует кем-то написанный клиент. Тоесть он не отличается от других банков практически ничем. Как только всплывет лажа о ней тут же отрепортуют, и будет пара пострадавших, если вобще будут.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #26, #311, #353

13. Сообщение от Аноним (-), 08-Авг-13, 17:23 +2 +/–

Разработчики пытаются продавать ;-)
ололо-же!
Под форточки вирусы бесплатные.

Ответить | Правка | Наверх | Cообщить модератору

15. Сообщение от Аноним (-), 08-Авг-13, 17:25 +4 +/–

а цифровую подпись кто ставить будет?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

16. Сообщение от Аноним (-), 08-Авг-13, 17:29 +/–

фу так это еще и юзерспейс поделка без, руткита

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

17. Сообщение от Аноним (-), 08-Авг-13, 17:30 +/–

с SELinux оно работает или афтор не осилил?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #31

18. Сообщение от Адекват (ok), 08-Авг-13, 17:32 +/–

ну вот, придется теперь создавать отдельного пользователя и средствами iptables закрывать ему доступ до всего кроме ip банка, с которым работаю.
Ну и браузер от этого пользователя запускать.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #33, #52

20. Сообщение от Disaron (ok), 08-Авг-13, 17:34 –4 +/–

>для интеграции Tand of Thief на машины пользователей разработчиками трояна предлагается использовать методы социальной инженерии.
Даже ссылка дана, для тех кто не понимает о чем речь. Таки да - рассчитано на лохов.
Так что скорее всего будет так:
вылезает окошко "установи это <необходимое приложение для чего-то там>" пользователь жмет, запускается какой-нибудь gdebi или вроде того.
Профит. Установочные скрипты доделают остальное. Чистка менеджером пакетов не поможет. Это все при условии того, что у пользователя установлен noexec на ~/. Иначе все еще проще.

2ALL: люди, чем вас так удивляет антивирус на линуксе? Когда такая шняга повалит массами - обычное дело будет. SELinux единицы, даже среди людей с руками из плеч растущими, осилят.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #30, #41, #43, #63

21. Сообщение от Слушатель (?), 08-Авг-13, 17:36 +/–

> В силу разнородности Linux-систем и затруднения распространения ПО через
> эксплуатацию уязвимостей (для каждой сборки дистрибутива необходимо
> использовать отдельный вариант эксплоита), для интеграции Tand of Thief на
> машины пользователей разработчиками трояна предлагается использовать методы
> социальной инженерии.
Зоопарк дистрибутивов оказывается имеет свои преимущества :)

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24, #34

22. Сообщение от vitalif (ok), 08-Авг-13, 17:37 +/–

Ну т.е. авторы просто изобрели формграббер, работающий под рутом. Гении просто. Расширение для ФФ написать и то полезнее было бы... если все равно ставить надо "методами социальной инженерии"...

Ответить | Правка | Наверх | Cообщить модератору

23. Сообщение от виндотролль (ok), 08-Авг-13, 17:37 +1 +/–

> поддерживает 8 типов десктоп-окружений, в том числе GNOME и KDE.
0_о удивлен что десктоп-окружение может влиять на работу трояна

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #39, #271

24. Сообщение от vitalif (ok), 08-Авг-13, 17:37 +4 +/–

Ну это всегда известно было.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

25. Сообщение от Anonymouse (?), 08-Авг-13, 17:39 +2 +/–

Да не Tand of Thief, а Hand of Thief - рука вора.

Ответить | Правка | Наверх | Cообщить модератору

26. Сообщение от ZOmG (?), 08-Авг-13, 17:41 +1 +/–

Эм... а оракл тут при чем? Оракл, вроде, браузеры особо не выпускает

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #62, #67

27. Сообщение от Анонизм (?), 08-Авг-13, 17:41 +/–

Пожалуй соглашусь. Опытные юзеры в безопасности. Поделие придумано для плоховато, которие не следят за своей осью

Ответить | Правка | Наверх | Cообщить модератору

28. Сообщение от Аноним (-), 08-Авг-13, 17:41 +49 +/–

> инструкция по установке прилагается?
Пользователи Ubuntu могут воспользоваться готовыми пакетами из PPA, в остальных дистрибутивах нужно конпелировать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #70, #142

30. Сообщение от vitalif (ok), 08-Авг-13, 17:43 +1 +/–

> 2ALL: люди, чем вас так удивляет антивирус на линуксе? Когда такая шняга
> повалит массами - обычное дело будет. SELinux единицы, даже среди людей
> с руками из плеч растущими, осилят.
Антивирус не решение, антивирус - это костыль (без того же селинукса с кардинальным запретом кое-чего - вообще костыль). Я думаю когда (и Если) такая шняга повалит, надо будет по песочницам приложения рассаживать типа как на ведроиде.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #38, #45, #51

31. Сообщение от Аноним (-), 08-Авг-13, 17:44 +6 +/–

> с SELinux оно работает или афтор не осилил?
Автор рекомендует отключать SELinux сразу после установки системы :-)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

32. Сообщение от Aceler (ok), 08-Авг-13, 17:44 –1 +/–

> для интеграции Tand of Thief на машины пользователей разработчиками трояна предлагается использовать методы социальной инженерии.
Молдавский вирус!

Ответить | Правка | Наверх | Cообщить модератору

33. Сообщение от Аноним (-), 08-Авг-13, 17:45 +1 +/–

> ну вот, придется теперь создавать отдельного пользователя и средствами iptables закрывать
> ему доступ до всего кроме ip банка, с которым работаю.
> Ну и браузер от этого пользователя запускать.
Use Qubes OS, Luke! Там все эти аспекты проработаны изначально.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #42, #99

34. Сообщение от Аноним (-), 08-Авг-13, 17:46 –1 +/–

> Зоопарк дистрибутивов оказывается имеет свои преимущества :)
Зачем нужен зоопарк дистрибутивов, если есть Ubuntu, под которой сидят >90% Linux-пользователей? Достаточно просто сделать PPA.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #36

36. Сообщение от Аноним (-), 08-Авг-13, 17:47 –4 +/–

Для PPA еще ключ получить надо, не все так просто

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #53, #94

37. Сообщение от Crazy Alex (ok), 08-Авг-13, 17:49 +1 +/–

Я так понимаю, методами социальной инженерии нужно впарить подходящую сборку под ту версию системы,то у юзверя, а дальше оно постарается получить рута.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #56, #195

38. Сообщение от Disaron (ok), 08-Авг-13, 17:49 –2 +/–

Прав.
Но вся беда в том, что подавляющему большинству среднестатистических пользователей удобнее пользоваться костылями, чем что-либо настраивать. И именно на костылях некоторые фирмы зарабатывают, в т.ч. производители антивирусов.
Еще бы помог брандмауэр, способный контролировать сетевую активность процессов и учитывающий изменения в хэшах исполняемых файлов, но по опыту винды - даже его настроить не у всех хватает терпения.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

39. Сообщение от Аноним (-), 08-Авг-13, 17:50 +/–

>0_о удивлен что десктоп-окружение может влиять на работу трояна
Там GUI настройка на банк. Ручками.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

40. Сообщение от Crazy Alex (ok), 08-Авг-13, 17:50 +/–

Почему, где-то так трояны и стоят, и на форумах (соответствующих) продаются. Это, так сказать, вторичный рынок уже.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

41. Сообщение от Crazy Alex (ok), 08-Авг-13, 17:54 +1 +/–

Учитывая, что приходится "методами социальной инженерии" - не повалит. Вон, не запускать всякую дрянь из почты юзвери вполне себе научились. И не ставить откуда попало хрень всякую - тоже сообразят. Хотя нынешние DE этомук как-то не способствуют, упорно делая вид, что обновления - это такая рядовая штука и прося при этом у юзверя пароль, дающий кучу полномочий, на фоне обычного интерфейса.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #77

42. Сообщение от Crazy Alex (ok), 08-Авг-13, 17:55 +/–

Только сидеть в этом невозможно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #50

43. Сообщение от AlexYeCu (ok), 08-Авг-13, 17:56 +3 +/–

>люди, чем вас так удивляет антивирус на линуксе?
Мы линуксом пользуемся, прикинь? Понимаешь, есть некоторая разница между ситуацией с файлом, которое тупой юзверь устанавливает самостоятельно, предварительно взяв Балмер знает откуда, от чего, закономерно, огребает проблем, и между осью, которую без намордника нельзя выпустить в сеть, ибо на раз заражается вообще без каких-либо действий со стороны пользователя (с намордником ситуация тоже, замечу, не идеальна). От первого защита одна — мозги и знания пользователя. Даже если там навести некоторую видимость безопасности (защита от дурака не изобретательного), то такая среда здорово потеряет в удобстве и функционале. Это допустимо где-то в корпоративной среде, на производстве (вот тебе три программы, с которыми ты работаешь, будешь выёживаться — сперва премии лишу, затем уволю), но крайне неудобно дома. А второго я никогда в случае с никсами не видел, если не считать за таковые, к примеру, результаты сочетания дурости разработчиков роутеров и пользователей (заводские учётки со стандартным паролем, выставленные в сеть).
noexec на хомяка, говоришь? А если мне надо разрабатывать на этой машине — мне сколько надо костылей накрутить, чтоб это было удобно?
SELinux? Первый кандидат на выпиливание всегда — проще снести, чем разобраться, почему эта тупая поделка препятствует перезапуску X-сервера, к примеру. Возможно, где-то, где есть штат админов его и используют, но на домашней машине — однозначно не нужен.
Антивирус не нужен: что он сделает в ответ на жамканье тупым юзверем на «да, установить»? Ещё одно предупреждение выведет? А толку? Юзверь-то настырный обычно, и чем тупее — тем настырнее.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #74

45. Сообщение от AlexYeCu (ok), 08-Авг-13, 17:58 –2 +/–

> Антивирус не решение, антивирус - это костыль (без того же селинукса с
> кардинальным запретом кое-чего - вообще костыль). Я думаю когда (и Если)
> такая шняга повалит, надо будет по песочницам приложения рассаживать типа как
> на ведроиде.
А вот интересно, где зловреда больше — в «песочном» Андроиде или в Линуксе? Почему?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #176, #186

46. Сообщение от Lain_13 (ok), 08-Авг-13, 18:00 –1 +/–

http://en.wikipedia.org/wiki/Linux_malware#Anti-virus_applic...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #58

48. Сообщение от Михрютка (ok), 08-Авг-13, 18:07 +4 +/–

>In fact, in a conversation with the malware’s sales agent,
>he himself suggested using email and social engineering as the infection vector.
"Здравствуйте! Я злобный вирус-полиморфик! Только я пока еще маленький, поэтому помогите мне немного, пожалуйста!"
>As for desktop environments, the malware supports 8 different environments,
>including Gnome and Kde.
я не понял, на голом xlib написано или какой-то тулкит еще зависимостью ставить придется?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #73, #127, #256

49. Сообщение от noname01 (?), 08-Авг-13, 18:09 +/–

а где-то осталась однофакторная аутентификация? Я не встречаю её последнее время.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #301

50. Сообщение от Аноним (-), 08-Авг-13, 18:09 +1 +/–

> Только сидеть в этом невозможно.
А оно и не предназначено для того, чтобы в нем сидели. Это ОС, а не тюрьма.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #66

51. Сообщение от Аноним (-), 08-Авг-13, 18:09 +3 +/–

> Если) такая шняга повалит, надо будет по песочницам приложения рассаживать
Вот тогда все и вспомнят про Йоанну Руткитовскую

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

52. Сообщение от Lain_13 (ok), 08-Авг-13, 18:10 +1 +/–

http://xkcd.com/1200/

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #239

53. Сообщение от Аноним (-), 08-Авг-13, 18:11 +1 +/–

> Для PPA еще ключ получить надо, не все так просто
sudo add-apt-repository ppa:hand-of-thief
Готово!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #59

56. Сообщение от Аноним (-), 08-Авг-13, 18:16 +2 +/–

> а дальше оно постарается получить рута.
Опять же методами социальной инженерии.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #71

58. Сообщение от pkdr (?), 08-Авг-13, 18:19 +2 +/–

Подавляющее большинство предназначено для поиска виндовых вирусов.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #82

59. Сообщение от Аноним (-), 08-Авг-13, 18:22 –3 +/–

Ага, бездумные пользователи, на которых это троян и расчитан обязательно будут знать подобные команды и вообще про существование консоли )
Темболее ввод этой команды еще не гарантирует, что система даст установить софт. Если в PPA нет ключа в графическом режиме установить не получится, через консоль только после предупреждений об опасности

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #88

60. Сообщение от Аноним (-), 08-Авг-13, 18:28 +13 +/–

Авторы поделки зарабатывают с помощью своей излюбленной технологии — социнжинерии.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

62. Сообщение от тоже Аноним (ok), 08-Авг-13, 18:43 +/–

Оракл при традиционной кроссбраузерной дыре. Вам правда надо назвать эти четыре буквы, на которые отправляется безопасность браузера при установке соответствующего плагина?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #76

63. Сообщение от тоже Аноним (ok), 08-Авг-13, 18:45 +/–

> SELinux единицы, даже среди людей с руками из плеч растущими, осилят.
Собственно, достаточно, чтобы эти единицы встречались среди мантейнеров дистрибутивов Линукс. Если SELinux будет так необходим, неужели станет проблемой его вменяемая работа "из коробки"?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #68

66. Сообщение от Crazy Alex (ok), 08-Авг-13, 18:49 +1 +/–

Он предназначен чтобы быть PoC и потешить самолюбие Рутковской. Для чего-либо продуктивного эта хреновина непригодна.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #87

67. Сообщение от Андрей (??), 08-Авг-13, 18:52 +2 +/–

оракл делает джаву, на которой пишутся кроссплатформенные клиенты...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #231

68. Сообщение от Crazy Alex (ok), 08-Авг-13, 18:52 +/–

Еще как станет. Он годится для очень предсказуемых и однообразных workflow. А у более-менее вменяемого юзера и скрипты свои накапливаются, и плагины всякие хитрые к чему угодно, и так далее и тому подобное. И чем больше рассчитана система на вменяемого пользователя - тем больше проблем создают разные приблуды вроде SELinux, Cubes и т.п.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #93, #116, #117

70. Сообщение от Zenitur (ok), 08-Авг-13, 18:57 –1 +/–

Достаточно скомпилировать программу с трояном в CentOS 5, и ВАЩЕ в любом дистрибутиве Linux она запустится, потому что http://packages.ubuntu.com/raring/lsb-desktop

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #97, #124, #212

71. Сообщение от Crazy Alex (ok), 08-Авг-13, 18:58 +/–

Тоже вариант, кстати. Хотя от  уязвимостей тоже никто не застрахован, как и от  необновления системы. Но глядя на то, как информирует об обновлениях дебиан - я пугаюсь каждый раз - обычное такое окошко на фоне того приложения, где ты работал, выскакивает само, пишет невнятно что-то вроде "введите пароль для обновлений". Нарисовать аналогичную форму на веб-страничке левой или вывести, уже сидя на машине и имея права юзера - вообще проблем никаких.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #125

72. Сообщение от юзер (??), 08-Авг-13, 18:58 +/–

Зачем ppa и прочая физкультура ? ))) Правильно сформированый deb пакет, в котором для просмотра порнушки или какого то ролика (привет windows!))) содержится этот троян ))) Это же сплошь и рядом )))

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #80

73. Сообщение от Crazy Alex (ok), 08-Авг-13, 19:02 +/–

А с чего ты взял, что ему вообще что-то гуевое нужно? Ну и даже если нужно dlopen() никто не отменял, так что тулкит оно само найдет - тот, который установлен.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #166

74. Сообщение от Disaron (ok), 08-Авг-13, 19:07 +/–

Прикинул. Я тоже пользуюсь. И так давно, что, внезапно, не считаю это достижением.
Заявления девелопера про проблемы noexec смешны.
SELinux - то что ты не понимаешь как его приготовить, не значит что он не нужен.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #183

76. Сообщение от Аноним (-), 08-Авг-13, 19:23 +/–

CRUD?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #114

77. Сообщение от Disaron (ok), 08-Авг-13, 19:31 +/–

Все так кроме первого пункта - поток компов с порнолокерами меньше стал не на много в знакомых сервисах.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

80. Сообщение от marks (?), 08-Авг-13, 19:44 –10 +/–

Во-во... Меня тоже удивляет, что линуксоеды уверены  в своей непробиваемости, хотя большинство, я уверен, ставит пакеты из непроверенных источников.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #92, #161

82. Сообщение от Lain_13 (ok), 08-Авг-13, 20:03 +/–

> Подавляющее большинство предназначено для поиска виндовых вирусов.
Лет 10 назад упоминание антивируса для Линукс действительно было забавной шуткой. Но теперь они реально есть и несколько таки именно против заразы для Линукс. Правда это не совсем антивирусы, а, скорее, узконацеленные утилиты против конкретных проблем вроде руткитов.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #86

86. Сообщение от Аноним (-), 08-Авг-13, 20:17 +/–

Всякие rkhunter, chkrootkit, tripwire etc. сейчас уже либо еле шевелятся, либо совсем умерли. Пик их развития был в конце 90-х - начале нулевых.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82 Ответы: #100

87. Сообщение от Аноним (-), 08-Авг-13, 20:17 +1 +/–

> Он предназначен чтобы быть PoC и потешить самолюбие Рутковской. Для чего-либо продуктивного эта хреновина непригодна.
Ага, а Linux предназначен чтобы быть PoC и потешить самолюбие Торвальдса. Для чего-либо продуктивного эта хреновина непригодна.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #119

88. Сообщение от Аноним (-), 08-Авг-13, 20:20 +/–

> Ага, бездумные пользователи, на которых это троян и расчитан обязательно будут знать
> подобные команды и вообще про существование консоли )
Неоднократно встречал хомячков, которые добавляют PPA на автомате, даже не задумываясь. У них уже и так по сотне реп, репой больше, репой меньше, какая разница?
> Темболее ввод этой команды еще не гарантирует, что система даст установить софт.
> Если в PPA нет ключа
И что же мешает сгенерировать себе ключ и подписать им пакеты? А добрый add-apt-repository (или гуй к нему) сам пропишет этот ключ на компе хомячка.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #90, #123

90. Сообщение от Аноним (-), 08-Авг-13, 20:22 +2 +/–

> У них уже и так по сотне реп, репой больше, репой меньше, какая разница?
Собственно, в этом суть убунты. Без сотни PPA она ничем не отличается от какого-нибудь дебиана.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88 Ответы: #122, #270

92. Сообщение от Аноним (-), 08-Авг-13, 20:26 –1 +/–

> Во-во... Меня тоже удивляет, что линуксоеды уверены  в своей непробиваемости, хотя
> большинство, я уверен, ставит пакеты из непроверенных источников.
Линуксоиды делятся на две категории:
- Те, кто не ставит из непроверенных источников, не садятся в машину к подозрительным людям, моют руки перед едой и так далее.
- Пользователи Ubuntu.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80 Ответы: #126, #138

93. Сообщение от Аноним (-), 08-Авг-13, 20:30 +/–

> Еще как станет. Он годится для очень предсказуемых и однообразных workflow. А
> у более-менее вменяемого юзера и скрипты свои накапливаются, и плагины всякие
> хитрые к чему угодно, и так далее и тому подобное. И
> чем больше рассчитана система на вменяемого пользователя - тем больше проблем
> создают разные приблуды вроде SELinux, Cubes и т.п.
Таки вы утверждаете, что в системах для «вменяемых пользователей»™ механизмы безопасности (a.k.a. «приблуды», например: SELinux, Qubes, ACL, iptables, unix file permissions) не требуются?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

94. Сообщение от Аноним (-), 08-Авг-13, 20:31 +1 +/–

> Для PPA еще ключ получить надо, не все так просто
А в чем, собственно, проблема? Любой кульхацкер Вася может завести себе PPA.
При некоторой смекалке - их можно менять как перчатки.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

97. Сообщение от Аноним (-), 08-Авг-13, 20:34 –1 +/–

> Достаточно скомпилировать программу с трояном в CentOS 5, и ВАЩЕ в любом дистрибутиве Linux она запустится
Запустится, но нужных файлов в привычном месте не найдет. И версии ПО, к которому надо подцепиться, не те окажутся.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

99. Сообщение от vn971 (ok), 08-Авг-13, 20:37 +/–

Аноним, скажи, а ты действительно пользуешься этой штукой?
Я вот сейчас прочитал несколько страниц её описание, но там они пишут:
> > Can I install Qubes in a Virtual Machine, e.g. on VMWare?
> Most likely no. You should install it on bare-metal.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #105, #111

100. Сообщение от Lain_13 (ok), 08-Авг-13, 20:38 +/–

rkhunter вообще-то последний раз в прошлом году обновлялся — таки далеко не начало нулевых. Да и Sophos никуда не делся. -_-

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86 Ответы: #106

105. Сообщение от Аноним (-), 08-Авг-13, 20:43 +/–

> Я вот сейчас прочитал несколько страниц её описание, но там они пишут:
Вас так удивило, что нельзя запихнуть в виртуалку гипервизор, использующий аппаратные механизмы виртуализации, встроенные в CPU?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99 Ответы: #110

106. Сообщение от Аноним (-), 08-Авг-13, 20:44 +/–

> rkhunter вообще-то последний раз в прошлом году обновлялся — таки далеко не начало нулевых.
Поэтому я и добавил про "еле шевелятся".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100

110. Сообщение от vn971 (ok), 08-Авг-13, 20:57 –1 +/–

Я не задавал вопрос _почему_ оно так -- это, действительно, можно понять с сайта.
Я спрашивал годен ли (и насколько) этот Qubes на практике. Потому что установка на железе требует больше забот. Сложнее просто "взять и потестить".
Следовательно, роль рекомендаций возрастает.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105 Ответы: #164, #135

111. Сообщение от vn971 (ok), 08-Авг-13, 20:59 –2 +/–

Кто меня минусанул и за что?..
Я попросил рекомендаций, причём по достаточно понятным причинам. (Установить на живом железе сложнее чем на виртуалке.)
Или все просто торопятся с минусами?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99

114. Сообщение от тоже Аноним (ok), 08-Авг-13, 21:03 +/–

Браузера, а не сайта. Ваши четыре буквы на другой стороне ;)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76

115. Сообщение от Buy (ok), 08-Авг-13, 21:08 –2 +/–

Интересно решает ли проблему самосборное ядро?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #129

116. Сообщение от тоже Аноним (ok), 08-Авг-13, 21:12 +/–

Только сегодня восстанавливал машинку с умершим винтом. XP, Firefox, LibreOffice, 7z... ну, и все, пожалуй. Предсказуемо и однообразно, согласитесь. Обычное рабочее место рекламного агента, ничем не отличающееся от прочих менеджерских...
Почему там вообще ХР? Потому что эта мадам регулярно пытается сохранить документ на собственный компьютер через сетевое окружение. Да, ей можно ставить любую ОС, она все равно никаких не знает. Но любая ОС, кроме винды, сразу окажется виновата во всех чудесах, происходящих на компьютере. Под виндой же, которую полагается знать любому сотруднику, перевести стрелки на "глупую техподдержку, понаставившую тут неизвестно чего", не удастся. Поэтому - ХР.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

117. Сообщение от Аноним (-), 08-Авг-13, 21:13 +/–

А когда пользователь сменяем он всякую шляпу с интернета не запускает

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #300

118. Сообщение от Buy (ok), 08-Авг-13, 21:13 +/–

> После активации троян блокирует доступ к адресам, с которых осуществляется установка обновлений
Но это же заметно? Тем более большинство не устанавливает обновления в полностью автоматическом режиме.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #150, #200

119. Сообщение от Аноним (-), 08-Авг-13, 21:16 +/–

>> Он предназначен чтобы быть PoC и потешить самолюбие Рутковской. Для чего-либо продуктивного эта хреновина непригодна.
> Ага, а Linux предназначен чтобы быть PoC и потешить самолюбие Торвальдса. Для
> чего-либо продуктивного эта хреновина непригодна.
вы до сих пор думате что все здесь сидят на винде, я вас огорчу только 30%

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87 Ответы: #155

122. Сообщение от Аноним (-), 08-Авг-13, 21:20 +2 +/–

>> У них уже и так по сотне реп, репой больше, репой меньше, какая разница?
> Собственно, в этом суть убунты. Без сотни PPA она ничем не отличается
> от какого-нибудь дебиана.
Поэтому мы и сидим на debian и юзаем apt-build для бэкпортирования, а не паримся с ppa

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90 Ответы: #157, #173

123. Сообщение от Аноним (-), 08-Авг-13, 21:21 +/–

>> Ага, бездумные пользователи, на которых это троян и расчитан обязательно будут знать
>> подобные команды и вообще про существование консоли )
> Неоднократно встречал хомячков, которые добавляют PPA на автомате, даже не задумываясь.
> У них уже и так по сотне реп, репой больше, репой
> меньше, какая разница?
>> Темболее ввод этой команды еще не гарантирует, что система даст установить софт.
>> Если в PPA нет ключа
> И что же мешает сгенерировать себе ключ и подписать им пакеты? А
> добрый add-apt-repository (или гуй к нему) сам пропишет этот ключ на
> компе хомячка.
ну так нужны права рута для добавления репы

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88 Ответы: #156

124. Сообщение от Dmitry Shachnev (ok), 08-Авг-13, 21:23 +/–

LSB ничего не говорит об одинаковости ABI библиотек.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #151, #228

125. Сообщение от Аноним (-), 08-Авг-13, 21:24 +/–

Обновления Дебиан и должны пугать, особенно, если apt нацелен только на стабильные источники. Каждое обновление это повод не бездумно ввести администраторский пароль, а внимательно посмотреть, что обновляется, и поискать новости на этот счет (для тех, конечно, кто не подписан на рассылку по безопасности).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #175

126. Сообщение от тоже Аноним (ok), 08-Авг-13, 21:25 –1 +/–

Пфф. Пользуюсь Xubuntu и ничего не ставлю даже из проверенных источников (обхожусь репозиториями дистрибутива).
Хотя нет, вру: добавлял источник для Code::Blocks. Я теперь могу не мыть руки перед едой?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92 Ответы: #199

127. Сообщение от Аноним (-), 08-Авг-13, 21:25 –1 +/–

>>In fact, in a conversation with the malware’s sales agent,
>>he himself suggested using email and social engineering as the infection vector.
> "Здравствуйте! Я злобный вирус-полиморфик! Только я пока еще маленький, поэтому помогите
> мне немного, пожалуйста!"
>>As for desktop environments, the malware supports 8 different environments,
>>including Gnome and Kde.
> я не понял, на голом xlib написано или какой-то тулкит еще зависимостью
> ставить придется?
вот я не помню кто 2 месяца назад спрашивал на #Linux про перехват событий от иксов, ему даже чето ответили

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #144

129. Сообщение от тоже Аноним (ok), 08-Авг-13, 21:26 +4 +/–

Да, конечно. Если эта новость вас встревожила, пересборка ядра решит эту проблему.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #115 Ответы: #337

135. Сообщение от vn971 (ok), 08-Авг-13, 21:33 +1 +/–

Я не карма дрочер, я новичок здесь на opennet-е.
И в целом, если диалог состоятельный, то мне он может быть интересен. В случае с Qubes -- интересен. Ваш откровенный наезд меня отталкивает.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110 Ответы: #190

136. Сообщение от Аноним (-), 08-Авг-13, 21:34 –2 +/–

Линукс потихоньку обрастает своими вошками

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #201, #305

138. Сообщение от Teocally (?), 08-Авг-13, 21:37 +/–

> Линуксоиды делятся на две категории:
> - Те, кто не ставит из непроверенных источников, не садятся в машину
> к подозрительным людям, моют руки перед едой и так далее.
> - Пользователи Ubuntu.
Жестко, однако...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92 Ответы: #143

140. Сообщение от Аноним (-), 08-Авг-13, 21:40 +/–

Может ли при заходе на сайт скачаться и выполниться какой-нибудь вредоносный код, или нужно предварительно дать ему права на запуск? Из оборонительного разве что межсетевой экран с запретом всех входящих соединений и своевременная установка обновлений.

Ответить | Правка | Наверх | Cообщить модератору

141. Сообщение от Аноним (-), 08-Авг-13, 21:51 +/–

... по моему развод
ИМХо вариант запуска чего то в окружении пользователя на дебиане..
ну..ну..
боюсь задолбаются чего-то получать..
прям аж руки чешутся посмотреть..

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #152

142. Сообщение от egress (ok), 08-Авг-13, 21:58 –1 +/–

> Пользователи Ubuntu могут воспользоваться готовыми пакетами из PPA, в остальных дистрибутивах нужно конпелировать.
Пользователи арча могут воспользоваться AUR, вряд ли кто исходники полностью мониторит. Наверняка в других дистрибутивах тоже есть сторонние репозитории.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #153

143. Сообщение от Аноним (-), 08-Авг-13, 21:58 +/–

Кстати, убунтовые ppa - для убухомячка дыра та ещё. Оспорьте?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #138 Ответы: #146, #162, #258

144. Сообщение от Аноним (-), 08-Авг-13, 22:00 +1 +/–

> вот я не помню кто 2 месяца назад спрашивал на #Linux про
> перехват событий от иксов, ему даже чето ответили
По TCP? :))))))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #127

146. Сообщение от Teocally (?), 08-Авг-13, 22:31 –1 +/–

>Кстати, убунтовые ppa - для убухомячка дыра та ещё. Оспорьте?
Вообще-то это было Ваше утверждение.
Соответственно, Вам и оспаривать :)
P.S. А если так. вообще - надо думать. что ставишь и откуда. Тогда и никакие PPA не страшны! ;)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #143

150. Сообщение от Аноним (-), 08-Авг-13, 22:48 –1 +/–

Не знаю, у меня вообще какая-то хрень, типа: yaourt -Syua и ppa нет никаких.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118 Ответы: #259

151. Сообщение от Аноним (-), 08-Авг-13, 22:48 +9 +/–

Перейди по ссылке. Это мета-пакет 3 кб размером. Но в зависимостях у него большое количество системных библиотек. У libjpeg, libpng, pango, cairo вышли новые версии с новым ABI. С ними компилируется всё СПО. Но в зависимостях пакета lsb-desktop только старые версии всего этого: libpng12, а не libpng16, libjpeg62, а не libjpeg70, и так далее. Зачем в репозитории дистрибутива 30 старых пакетов, когда всё равно всё компилируется с новыми пакетами? Зачем в одной системе две версии? Объясняю - для бинарной совместимости между дистрибутивами Linux.
Как ты думаешь, почему если ты сейчас скачаешь libflashplayer.so с сайта Adobe, он у тебя запустится и в RHEL 5, и в Ubuntu 7.04-13.10, и в SUSE, и в Debian 4-7, и вообще везде? Объясняю - LSB. А почему Firefox с http://getfirefox.com/ запускается везде? Может это 50-мегабайтный архив, в котором и GTK, и xml, и png jpeg cairo pango? Нет - потому что LSB. Вся проприетарщина компилируется по LSB.
Вот допустим GCC и GLIBC имеют обратную совместимость. libc.so.6 от GLIBC 2.17 запускает программы, скомпилированные с libc.so.6 от GLIBC 2.5 из состава CentOS 5, и они не глючат. То же самое с libstdc++.so.6 от GCC 4.8, который отлично запускает программы, скомпилированные с GCC 4.1. Далее в стандарте старые GTK и Qt. Там тоже есть обратная совместимость. А jpeg и png её не имеют, поэтому в системе лежат две версии библиотеки, libpng12 и libpng16.
Понимаешь о чём я? Чтобы распространять программу с закрытым исходным кодом, её нужно компилировать в CentOS 5, и тогда она запустится везде. Если используется библиотека, которая не описывается стандартом, или если нужна именно новая версия Qt или libstdc++, кладём её в архив с программу. Таким образом достигается абсолютная совместимость.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #124 Ответы: #185, #226

152. Сообщение от Аноним (-), 08-Авг-13, 23:29 +4 +/–

Вы уже жертва социальной инженерии. АНБ впарило Skype, а Canonical исследует Ваше поведение с помощью Ubuntu. Сноуден со Столлманом видимо зря старались, на них как всегда наплевали.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #141 Ответы: #340

153. Сообщение от Аноним (-), 08-Авг-13, 23:31 +2 +/–

> Пользователи арча могут воспользоваться AUR, вряд ли кто исходники полностью мониторит. Наверняка в других дистрибутивах тоже есть сторонние репозитории.
Кому нужны пользователи арча с их 1% рынка линуксовых десктопов? Вот Ubuntu с ее 95% - это да!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #142 Ответы: #168, #169

154. Сообщение от Аноним (-), 08-Авг-13, 23:33 +/–

Впечатление, что реальная цель этой штуки - уволенные админы. Или не уволенные ещё, но злопамятные и с ужасным страшным коварно-злым начальством.
Такие и обновятся за счёт компании, и компенсацию моральных/ректальных вредов стрясут как с главарей компании, так и с мелких сошек вроде бугалтеров, у которых монитор - синоним компа.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #224

155. Сообщение от Аноним (-), 08-Авг-13, 23:34 +1 +/–

> вы до сих пор думате что все здесь сидят на винде, я вас огорчу только 30%
Вам специально табличку "SARCASM" надо показывать?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #119 Ответы: #196

156. Сообщение от Аноним (-), 08-Авг-13, 23:35 +/–

> ну так нужны права рута для добавления репы
Ну так хомячок сам все сделает. Социальная инженерия же.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #123

157. Сообщение от Аноним (-), 08-Авг-13, 23:36 +/–

> Поэтому мы и сидим на debian и юзаем apt-build для бэкпортирования
apt-build не готов для десктопа. Рулит только emerge.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #122

159. Сообщение от lucentcode (ok), 08-Авг-13, 23:47 +2 +/–

Что не зловред под linux - то анекдот. Где это видано, что-бы зловреды устанавливались методами социальной инженерии? И насколько глуп должен быть пользователь, что-бы добровольно установил себе зловреда(присланного в письме, или ещё как полученного пользователем). Почему сразу не попросить пользователя организовать доступ по ssh с админской учёткой злоумышленнику на атакуемую машину пользователя? И зловред не нужен, и следить можно с комфортом.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #341

161. Сообщение от lucentcode (ok), 08-Авг-13, 23:54 –1 +/–

Большинство - это пользователи Ubuntu и его производных. А остальные пользуются тем, что в официальных репах лежит. Если человек в теме, у него ещё и SELinux настроен(что-бы skype и ему подобное ПО не шалило где не попадя).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80 Ответы: #352

162. Сообщение от lucentcode (ok), 08-Авг-13, 23:59 +/–

> Кстати, убунтовые ppa - для убухомячка дыра та ещё. Оспорьте?
PPA разные бывают. В том числе и официальные, пакеты в которых подписаны разработчиком того ПО, которое вы скачиваете с данного PPA. Соответственно, стоит потратить 5 минут, разузнать есть ли среди разработчиков искомого ПО человек, собравший пакетик с данным ПО в официальном(указанном(как правило) на сайте разработчика ПО) PPA. Если подписан пакетик официальным разработчиком - это одно, а если левым парнем непонятно откуда родом - это совсем другое дело. Соответственно, прежде чем юзать PPA, нужно включать мозг.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #143 Ответы: #354

164. Сообщение от Аноним (-), 09-Авг-13, 00:07 +/–

> Я спрашивал годен ли (и насколько) этот Qubes на практике.
А это зависит от того, что именно вам нужно, а также от ваших личных вкусов и привычек, и ряда других факторов, которых я не знаю и знать не могу, ибо не экстрасенс.
Если вас действительно беспокоит вопрос безопасности вашего банковского счета, документов, переписки и так далее - попробовать стоит. Но я, заметьте, вовсе не гарантирую, что вам понравится и полностью подойдет по всем пунктам.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110

165. Сообщение от Baz (?), 09-Авг-13, 00:09 +/–

хм, Приват Банк пару лет назад перешел везде на линукс, блондинок и простых мышкоблудцев там хватает... ууууупсь....

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #202

166. Сообщение от Михрютка (ok), 09-Авг-13, 00:12 +/–

> А с чего ты взял, что ему вообще что-то гуевое нужно? Ну
> и даже если нужно dlopen() никто не отменял, так что тулкит
> оно само найдет - тот, который установлен.
ну хоть мускель-то в зависимостях есть? а то где же оно креденшиалы хранить будет перед отправкой?
да, еще вопрос - аконади оно поддерживает? а то я беспокоюсь, смогу ли я с ним полноценно на кедах работать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73

168. Сообщение от egress (ok), 09-Авг-13, 00:30 +/–

> Кому нужны пользователи арча с их 1% рынка линуксовых десктопов? Вот Ubuntu с ее 95% - это да!
Я о том, что в принципе любом дистрибутиве можно по невнимательности и излишней доверчивости получить неприятности и без компиляции

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #153 Ответы: #179

169. Сообщение от freehck (ok), 09-Авг-13, 00:49 –2 +/–

Угу. 95% рынка.
http://distrowatch.com/index.php?dataspan=52
Rank     Distribution     H.P.D*
1             Mint             3594
2             Mageia             2084
3             Ubuntu             1927
4             Debian             1590
5             Fedora             1483
6             openSUSE         1341
7             PCLinuxOS         1193
8             Arch             1127

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #153 Ответы: #170, #171, #272

170. Сообщение от Яйцассыром (?), 09-Авг-13, 01:03 +/–

но ведь... ичё?
нет, я на счет процентов не в курсе, но табличка же вообще не в тему

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #169 Ответы: #225

171. Сообщение от Аноним (-), 09-Авг-13, 01:10 +/–

Рынка значит рынка - энтерпрасс, видимо. Арчи пока на ноуты не предустанавливают.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #169 Ответы: #180

172. Сообщение от Аноним (-), 09-Авг-13, 01:11 –4 +/–

> инструкция по установке прилагается?
Старая и уже давно неуместная шутка.
Может и без твоего ведома через браузер пролезть.
Лучше бы написали как проверить систему на наличие чего-то подобного.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #194

173. Сообщение от Michael Shigorin (ok), 09-Авг-13, 01:40 –6 +/–

> Поэтому мы и сидим на debian и юзаем apt-build для бэкпортирования, а не паримся с ppa
А мы -- на альте (который вряд ли входит в список проверенного на совместимость), притом бэкпортами в тривиальных случаях занимаются специально обученные роботы -- не барское это дело: http://altlinux.org/autoports ;-)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #122 Ответы: #205, #306

175. Сообщение от Аноним (-), 09-Авг-13, 01:49 +/–

>посмотреть, что обновляется, и поискать новости на этот счет
Это же Arch way!:)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #125 Ответы: #181

176. Сообщение от Аноним (-), 09-Авг-13, 01:51 +/–

man 1%

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

177. Сообщение от Mel (??), 09-Авг-13, 02:01 –1 +/–

Покупаем господа
fraudbank.cc/showthread.php?t=75

Ответить | Правка | Наверх | Cообщить модератору

178. Сообщение от Mel (??), 09-Авг-13, 02:02 –1 +/–

Топик автора
http://fraudbank.cc/showthread.php?t=75

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #203, #285

179. Сообщение от Аноним (-), 09-Авг-13, 02:26 +/–

Конечно. Только ни за кем, кроме убунтоводов, в обозримом будущем гоняться не будут, ибо не окупается.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #168 Ответы: #187

180. Сообщение от Аноним (-), 09-Авг-13, 02:28 –2 +/–

> Рынка значит рынка - энтерпрасс, видимо. Арчи пока на ноуты не предустанавливают.
На самом деле пофиг, что там предустановлено, все равно его снесут и поставят пиратскую семерочку. Поэтому обычно ставят FreeDOS.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #171 Ответы: #188, #244, #274

181. Сообщение от Аноним (-), 09-Авг-13, 02:29 +/–

>>посмотреть, что обновляется, и поискать новости на этот счет
> Это же Arch way!:)
Debian создал Arch way еще до появления Arch.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #175

183. Сообщение от Аноним (-), 09-Авг-13, 02:41 +1 +/–

> SELinux - то что ты не понимаешь как его приготовить, не значит что он не нужен.
Все проще: в большинстве случаев, на десктопе он себя не оправдывает. Т.е. гемора получается больше, чем пользы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

185. Сообщение от rshadow (ok), 09-Авг-13, 02:44 –1 +/–

Так правильно и тонко сказать что центос унылое гов...о мамонта.... зачет!!! могешь!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #151 Ответы: #220, #243

186. Сообщение от vitalif (ok), 09-Авг-13, 02:45 +2 +/–

Так настоящего зловреда в "песочном" андроиде можно сказать вообще нет. Настоящий зловред - это тот, который пролезает сам, без помощи юзера, а не "здравствуйте, я албанский вирус, в связи с плохим развитием технологий в моей стране я не могу нанести вред вашему компьютеру, поэтому удалите пожалуйста сами какие-нибудь нужные файлы, а потом разошлите меня 10 друзьям".
В андроиде, тем не менее, более-менее возможен зловред - но только потому, что обновлений по сути НЕТ (ну есть кое-где OTA, но кто ж его ставит? ещё и мусор же от вендора прилетит всякий), и при этом к конкретной версии андроида гвоздями прибита конкретная версия ядра с конкретными гарантированными дырами.
А обновлений нет потому, что архитектура андроида вообще не модульная ни в каком месте. Тупой монолит, прямо сименс S45 какой-то.
В дистрах gnu/linux'а же с обновлениями и модульностью наоборот всё в порядке, поэтому если проблема встанет остро, я думаю просто дистростроители быстренько запилят песочницы в каком-то виде, и все их путём обновлений поставят. А кто-то просто селинуксом / аппармором, настроенным искаропки, запатчит, что менее прогрессивно, но в роли защиты тоже может сработать...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #254

187. Сообщение от rshadow (ok), 09-Авг-13, 02:46 +/–

Странно что этот троян на гугл маркете еще не продается... или же.... oh shit!!!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #179

188. Сообщение от rshadow (ok), 09-Авг-13, 02:49 +5 +/–

Все никак не пойму где вы умудряетесь пиратский Debian найти...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #180 Ответы: #211, #266

189. Сообщение от _KUL (ok), 09-Авг-13, 02:52 +1 +/–

Вспомнились анекдоты
"Я вирус для Linux. Что бы я начал работать, меня надо скачать, заинсталлировать, наделить правами админа и может быть тогда я буду вредничать"
Девочка лет 7-10....
Она: Здраствуйте, помогите мне настроить ВПН.
Тех.специалист: Здравствуйте, а когонибуть по старше вы позвать не можете?
Она: Да они тут ничего не понимают....
Он: Ладно, нажимайте пуск-панель управления-сетевые подключения...
Она:Дядь..... МНЕ ПОД ФРЯХУ !!!!!!

Ответить | Правка | Наверх | Cообщить модератору

190. Сообщение от rshadow (ok), 09-Авг-13, 02:57 +1 +/–

Опеннет тем и хорош, что здесь нет кармадрочерства. Потому здесь люди бывают правы, бывают НЕ правы, но адекватны очень многие. В отличии от виндо/мако/кармо-дрочеров на ха....

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #135 Ответы: #328

192. Сообщение от Аноним (-), 09-Авг-13, 03:12 +1 +/–

Методом социальной инженерии проще сразу денег попросить. Трудозатрат меньше, $2000 отдавать не надо и от ОС не зависит.

Ответить | Правка | Наверх | Cообщить модератору

193. Сообщение от arisu (ok), 09-Авг-13, 04:07 +1 +/–

ну вот так всегда: опять бедные пользователи должны сами себе трояны собирать и устанавливать! не могут уже, наконец, сделать как в винде: чтобы ставилось, не отвлекая пользователя! криворучки.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #207, #262

194. Сообщение от arisu (ok), 09-Авг-13, 04:19 +1 +/–

> Может и без твоего ведома через браузер пролезть.
реквестирую демонстрацию. хотя бы в облегчённом виде: браузер таки не сидит в отдельном ящике, но все разделы, куда можно писать, увы — примонтированы с noexec. когда справишься с этим — перейдём к нормальной задаче: браузер сидит в своём контейнере, мои Секретные Данные в моём доме не видит.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #172 Ответы: #248, #282

195. Сообщение от arisu (ok), 09-Авг-13, 04:23 +1 +/–

> Я так понимаю, методами социальной инженерии нужно впарить подходящую сборку под ту
> версию системы,то у юзверя, а дальше оно постарается получить рута.
ну, скачал юзер какую-то фигню. даблотыцнул на ней — не запускается. беда. начинай пояснять человеку, как открыть Страшный Терминал и что там набрать. ещё не смешно? к этому времени человека уже проще убедить открыть reverse ssh и дать рутовый доступ.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #279

196. Сообщение от Ананим (?), 09-Авг-13, 04:30 –1 +/–

А у вас есть такая табличка?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #155 Ответы: #204

199. Сообщение от arisu (ok), 09-Авг-13, 04:38 +2 +/–

> Пфф. Пользуюсь Xubuntu и ничего не ставлю даже из проверенных источников (обхожусь
> репозиториями дистрибутива).
оно и видно, что бубунтой: умудрился в одном предложении изящно сказать взаимоисключающие вещи.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #126 Ответы: #221

200. Сообщение от arisu (ok), 09-Авг-13, 04:41 +1 +/–

>> После активации троян блокирует доступ к адресам, с которых осуществляется установка обновлений
> Но это же заметно? Тем более большинство не устанавливает обновления в полностью
> автоматическом режиме.
ты думаешь, что если человек настолько идиот, что поставил себе сабжевую хрень, он будет обращать внимание на то, что там «пишет этот дурацкий компьютер»?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118 Ответы: #283

201. Сообщение от arisu (ok), 09-Авг-13, 04:42 +/–

> Линукс потихоньку обрастает своими вошками
причём строго по древней шутке: «для того, чтобы собрать и поставить себе наш троян, установите пакеты X, Y, Z, наложите два патча оттуда и патч отсюда…»

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #136 Ответы: #214

202. Сообщение от arisu (ok), 09-Авг-13, 04:44 +3 +/–

> хм, Приват Банк пару лет назад перешел везде на линукс, блондинок и
> простых мышкоблудцев там хватает… ууууупсь….
и им дали права на установку софта? не думаю, что даже в «привате» настолько дебилы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #165 Ответы: #342

203. Сообщение от arisu (ok), 09-Авг-13, 04:47 +3 +/–

> Топик автора
> http://fraudbank.cc/showthread.php?t=75
вот тоже забавно: как ни «форум пейсателей крютых троянов», так всенепременно русский с ошибками. «У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.» тьфу.
и ведь это они не маскируются, они по жизни такие дебилы. вне зависимости от возраста.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #178

204. Сообщение от Xasd (ok), 09-Авг-13, 05:07 +/–

> А у вас есть такая табличка?
думаю это тоже был сарказм (про табличку)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #196

205. Сообщение от Xasd (ok), 09-Авг-13, 05:13 +2 +/–

>> Поэтому мы и сидим на debian и юзаем apt-build для бэкпортирования, а не паримся с ppa
> А мы -- на альте (который вряд ли входит в список проверенного
> на совместимость), притом бэкпортами в тривиальных случаях занимаются специально обученные
> роботы -- не барское это дело: http://altlinux.org/autoports ;-)
если почитать посты Михаила -- то может создасться впечатление что Альт лучше аж даже чем Арчик :)
[а если затем прочитать посты в ответ на Михаила -- то становится понятно АЛьт -- лишь обычный средненький дистрибутив :) , не лучше Дебиана там какого-нибудь]

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #173 Ответы: #206, #281

206. Сообщение от arisu (ok), 09-Авг-13, 05:15 +1 +/–

> если почитать посты Михаила — то может создасться впечатление что Альт лучше
> аж даже чем Арчик :)
много кто лучше «арчика». кого не покусало стремление сесть на системды и начать «совмещать каталоги».

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #205 Ответы: #276

207. Сообщение от Vkni (ok), 09-Авг-13, 06:09 +/–

> ну вот так всегда: опять бедные пользователи должны сами себе трояны собирать
> и устанавливать! не могут уже, наконец, сделать как в винде: чтобы
> ставилось, не отвлекая пользователя! криворучки.
Возьми Бубунту, создай в каталоге пользователя ~/bin, запиши в конце ~/.bashrc строку PATH=~/bin:$PATH, затем в ~/bin положи скрипт sudo (на перле, питоне или ещё чём), который будет записывать пароль суперпользователя и вызывать настоящее sudo, передавая пароль через stdin.
В результате, ты получаешь кросс-бубунтоидный троян, который получает пароль root'а играя на лоховстве пользователя.
Поэтому, я бы не стал так уж ёрничать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #193 Ответы: #208, #263

208. Сообщение от arisu (ok), 09-Авг-13, 06:18 +1 +/–

они там тоже про noexec не слышали?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #207 Ответы: #216, #218, #264

210. Сообщение от Аноним (-), 09-Авг-13, 06:40 +4 +/–

Хорошо-то как. Винда продажная - вирусы и трояны для нее бесплатные. Linux бесплатный - трояны для него покупать нужно. Так держать!

Ответить | Правка | Наверх | Cообщить модератору

211. Сообщение от бедный буратино (ok), 09-Авг-13, 06:42 +1 +/–

в солнечном Сомали

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #188

212. Сообщение от независимые аналитики (?), 09-Авг-13, 06:45 +1 +/–

Изначально в центосе не стоят пакеты devel и иже с ними. На сервак их тянуть - себе в убыток, а держать центос на десктопе, ну это наверное такая же редкость как слакваристы...  Возможно это страшно для Gentoo, относительно распространённтый дистр на десктопах с заранее настроенной средой сборки программ. Так что на любом не запустится, lsb не обязывает, lsb рекомендует.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #303

214. Сообщение от Адекват (ok), 09-Авг-13, 06:56 –1 +/–

> причём строго по древней шутке: «для того, чтобы собрать и поставить себе
> наш троян, установите пакеты X, Y, Z, наложите два патча оттуда
> и патч отсюда…»
Да ну, бинарный файл может быть статично слинкован со всем чем только нужно, может весить будет 5Мб, но работать будет.
Другое дело автозагрузка и скрытие в процессах - вот тут он не выпрыгнет за пределы полномочий текущего пользователя, но опять же это не означает что его не нужно боятся.
Я бы сделал так:
1. Придумал бы мотивацию (типа антивирус для линукс, который изредка будет как бы блокировать атаки из интернета), чтобы все скачали себе этот бинарь и сделали ссылку на него в ~/.bashrc
2. еще что-то нужно, или уже ПРОФИТ ?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #201 Ответы: #215

215. Сообщение от arisu (ok), 09-Авг-13, 06:59 +2 +/–

> Да ну, бинарный файл может быть статично слинкован со всем чем только
> нужно, может весить будет 5Мб, но работать будет.
а я снова скажу волшебное слово noexec.
> 2. еще что-то нужно
ага. убедить «всех» перемонтировать дом без noexec или скопировать и запустить это под рутом. хотя, конечно, задача не такая уж сложная: дураков не сеют и не жнут.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #214 Ответы: #219

216. Сообщение от Адекват (ok), 09-Авг-13, 07:01 –1 +/–

> они там тоже про noexec не слышали?
и про " cat ./myscript.sh | bash " со включеным noexec тоже

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #208 Ответы: #217

217. Сообщение от arisu (ok), 09-Авг-13, 07:05 +1 +/–

>> они там тоже про noexec не слышали?
> и про « cat ./myscript.sh | bash » со включеным noexec тоже
и? это всё, конечно, мегакруто, но что оно сделает-то? это уж не говоря о том, что сначала юзера надо будет напугать вызовом консоли или набором страшной команды в каком-то непонятном поле ввода.
я не говорил, что способов обойти noexec нет. но мы, кажется, вели речь про статически слинкованый бинарь?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #216 Ответы: #240

218. Сообщение от Vkni (ok), 09-Авг-13, 07:17 +1 +/–

"Гражданин дачник, повторяю, лекция для КОЛХОЗНИКОВ!"
Мы кого обсуждаем? :-) Разумеется, не слышали.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #208

219. Сообщение от Адекват (ok), 09-Авг-13, 08:01 –1 +/–

>> Да ну, бинарный файл может быть статично слинкован со всем чем только
>> нужно, может весить будет 5Мб, но работать будет.
> а я снова скажу волшебное слово noexec.
>> 2. еще что-то нужно
> ага. убедить «всех» перемонтировать дом без noexec или скопировать и запустить
> это под рутом. хотя, конечно, задача не такая уж сложная: дураков
> не сеют и не жнут.
noexec не спасет.
попробуйте сделать скрипт, с именем test.sh:
#! /bin/sh
ls
попробуйте выполнить его в консоли:
./test.sh - он конечно не будет работать, но
Если сделать cat ./test.sh | bash - то он сработает.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #215 Ответы: #222

220. Сообщение от Аноним (-), 09-Авг-13, 08:02 +1 +/–

CentOS есть не только пятый.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #185

221. Сообщение от тоже Аноним (ok), 09-Авг-13, 08:04 +/–

Не в суде же, чтобы говорить так, чтобы не к чему было прикопаться. Естественно, имелись в виду проверенные источники КРОМЕ репов убунты.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #199

222. Сообщение от arisu (ok), 09-Авг-13, 08:05 +1 +/–

дальше, дальше-то что? я всё ещё не вижу метода запустить скомпилированый бинарь. без сомнения, многие скриптовые языки позволяют сделать много всяких вещей. но это ни разу не причина «забивать» на noexec.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #219 Ответы: #238

224. Сообщение от Аноним (-), 09-Авг-13, 08:39 –1 +/–

вот оно в чём дело: http://lenta.ru/news/2013/08/09/admin/
Агентство национальной безопасности США 8 августа заявило о планах по увольнению 90 процентов системных администраторов, сообщает Huffington Post. Их работу будут выполнять компьютеры.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #154 Ответы: #236, #304

225. Сообщение от freehck (ok), 09-Авг-13, 09:27 –3 +/–

> но ведь... ичё?
> нет, я на счет процентов не в курсе, но табличка же вообще
> не в тему
По-моему хиты являются хорошей характристикой популярности дистрибутива. Или у Вас есть иные соображения на этот счет?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #170 Ответы: #287

226. Сообщение от Dmitry Shachnev (ok), 09-Авг-13, 09:28 +/–

Те сборки Firefox статически слинкованы. Про базовые библиотеки (libjpeg, libpng) вы правы, но если взять что-то посложнее (WebKit, Gtk/Qt, Poppler, ...), то там ABI (да и API) меняются каждый раз, и иметь кучу древних версий в репозитории никто не хочет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #151 Ответы: #230

228. Сообщение от freehck (ok), 09-Авг-13, 09:34 –1 +/–

> LSB ничего не говорит об одинаковости ABI библиотек.
Разве? А не для этого ли он создавался вообще-то, если подумать?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #124

230. Сообщение от arisu (ok), 09-Авг-13, 10:01 +1 +/–

э… у Qt, вообще-то, весьма стабильное в пределах одной мажорной версии. тут скорее g++ нагадить может.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #226 Ответы: #286

231. Сообщение от ZOmG (?), 09-Авг-13, 11:18 –1 +/–

> оракл делает джаву, на которой пишутся кроссплатформенные клиенты...
Я думал Линуксойды уже давно использзуют OpenJDK, к которому Оракл-то особо и не прикасается

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

234. Сообщение от Аноним (-), 09-Авг-13, 12:08 +/–

в одной конторе поймали "за руку" хакера..
из учетки самбы (шел не был пагашен) на дебиане в /var/opt копирнул скриптик и давай себе бэкдор лепить.. токо не учел он бедолага что порты для юзверя все наглухо закрыты, кроме 80, почты и фтп. В логах повалился хлам по попытке коннекта, что было тут же замечено - что, куда и от кого..
да в хистори все его творения рук..
ох и болела ... ну вы поняли что у него..
шелл прикрыли..
но это максимум что он смог получить в Дебиане при уже имеющемся шелле..
а вот по всяким там сат и прочее пароль или что то  попросят..
токо юзер его тупо может не знать в конторе...
так что облом точно.. и даже если.. смотреть выше

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #235

235. Сообщение от arisu (ok), 09-Авг-13, 12:34 –1 +/–

хм. у школьников свободная пятница, что ли?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #234 Ответы: #289

236. Сообщение от Аноним (-), 09-Авг-13, 12:49 +4 +/–

Интересно, что это за сисадмины такие, вместо которых будут работать компьютеры?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #224 Ответы: #246, #307

237. Сообщение от robux (ok), 09-Авг-13, 12:50 +/–

> По заявлению продавцов, троян уже опробован в работе в 15 дистрибутивах Linux, включая Ubuntu, Fedora и Debian, и поддерживает 8 типов десктоп-окружений, в том числе GNOME и KDE.
Вот эту бы энергию да в мирное русло!
p.s. Наверняка какие-нибудь обиженные скрипткидисы мстят человечеству за свою ущербность )

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #247

238. Сообщение от Адекват (ok), 09-Авг-13, 12:55 –1 +/–

> это ни разу не причина «забивать» на noexec.
Ну не знаю - я привык в своей домашней директории работать со всякими скриптами, на то она и домашняя.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #222 Ответы: #245

239. Сообщение от anonymous (??), 09-Авг-13, 13:03 +1 +/–

> http://xkcd.com/1200/
http://xkcd.com/1022/

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

240. Сообщение от Адекват (ok), 09-Авг-13, 13:11 –1 +/–

Ладно, я вас понял - нельзя запустить скрипт содержащий "cat ~/script.sh | bash" с раздела с noexec, а можно запустить только в ручную, скопировав данную команду в консоль.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #217 Ответы: #284

241. Сообщение от flvby1 (?), 09-Авг-13, 13:12 –2 +/–

а внедрение вредоноса в репозитории это из области фантастики, конечно. мейнтейнеры ведь хранят все свои 50-символьные рандомные пароли в голове, а все их аплоды подвергаются автоматическому эвристическому анализу.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #242, #249

242. Сообщение от Аноним (-), 09-Авг-13, 13:23 +4 +/–

Все проще. Они подписываются цифровыми подписями, а приватная часть ключа которым пакеты подписываются - на дороге не валяется. Что "немного" усложняет подобные инициативы.
Но о таких мелочах вендовозны кулхаксорам знать совершенно не обязательно. Ведь диванные теоретизмы - ваше все.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #241

243. Сообщение от Аноним (-), 09-Авг-13, 13:25 –1 +/–

> Так правильно и тонко сказать что центос унылое гов...о мамонта.... зачет!!! могешь!
Ну дык бесплатный рипофф редхатовой энтерпрайзятины же. А энтерпрайзы - слоупоки. Внезапно, да?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #185

244. Сообщение от Аноним (-), 09-Авг-13, 13:27 +1 +/–

> Поэтому обычно ставят FreeDOS.
Я вон на такой себе xubuntu поставил. Сэкономил себе 2.5 килорубля на винде + массу нервов.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #180

245. Сообщение от arisu (ok), 09-Авг-13, 13:28 +1 +/–

> Ну не знаю — я привык в своей домашней директории работать со
> всякими скриптами, на то она и домашняя.
ты идиот, который поставит Крутую Программу Для Бесплатного Всего, скачаную фиг знает откуда? мне так не кажется. поэтому ты — не ЦА.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #238 Ответы: #338

246. Сообщение от arisu (ok), 09-Авг-13, 13:28 +/–

> Интересно, что это за сисадмины такие, вместо которых будут работать компьютеры?
скайнет внедряют.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #236 Ответы: #252

247. Сообщение от arisu (ok), 09-Авг-13, 13:31 +1 +/–

> Вот эту бы энергию да в мирное русло!
не надо. подобную фигню пишут жопорукие мутанты.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #237 Ответы: #343

248. Сообщение от Аноним (-), 09-Авг-13, 13:33 +1 +/–

> реквестирую демонстрацию. хотя бы в облегчённом виде: браузер таки не сидит в
> отдельном ящике, но все разделы, куда можно писать, увы — примонтированы с noexec.
Теоретически, если долбануть браузер эксплойтом - это не так уж и важно, т.к. эксплойт в контексте текущего процесса работает и в принципе может делать черное дело и из процесса браузера. Собственно, "бестелесные" пакосити которые не сохраняют тело на диск - в природе существуют (насколько они бывают для линукса - черт знает, но теоретически вполне возможны).
Другое дело что процесс браузера может быть нехило порезан selinux/apparmor/... а в хромиуме хаксора будет ждать еще и невкусный сюрприз с тем что поломаный процесс отпилен от всего живого LXC и живет в девственно чистой, нулевой "системе" где вообще нет чуть менее чем ничего. Сломать LXC? В взятой наобум системе? Хм... на месте хаксора я бы не очень радовался такой перспективе.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #194 Ответы: #250

249. Сообщение от arisu (ok), 09-Авг-13, 13:33 +/–

> а внедрение вредоноса в репозитории это из области фантастики, конечно.
ну так приведи же нам ворох информации о подобных внедрениях!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #241 Ответы: #298

250. Сообщение от arisu (ok), 09-Авг-13, 13:34 +/–

о чём я и говорю. первое задание было пробным, со второго уже начинается серьёзный разговор.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #248

251. Сообщение от Аноним (-), 09-Авг-13, 13:37 +/–

> 2 штуки зелени? То-есть я даже протестить не смогу? Триал будет?
Ну вот заплати 2k$, а там видно будет :).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

252. Сообщение от Аноним (-), 09-Авг-13, 13:43 +/–

> скайнет внедряют.
"Вы только подумайте, сколько генералов АНБ можно заменить при помощи новых технологий!" (с) кто-то с хабрашвабры.
Ну а что, все логично же. Роботы не врут, работают 24/7, чертовски исполнительны, не испытывают угрызений совести, страха, боли и прочих глупостей. А радиоканал по которому ведется управление постоянно пытаются заглушить или перехватить противники. Все логично - идеальный солдат - это робот. Автономный робот. Который принимает решения сам.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #246 Ответы: #269

253. Сообщение от Аноним (-), 09-Авг-13, 13:48 +/–

Ждём ебилдов.

Ответить | Правка | Наверх | Cообщить модератору

254. Сообщение от Аноним (-), 09-Авг-13, 13:59 +/–

> Так настоящего зловреда в "песочном" андроиде можно сказать вообще нет.
Действительно, если не считать самой платформы и софта. Но там хомяк условно-добровольно на зондаж соглашается (*).
* Правда, в половине случаев его немного забывают поставить в известность о том WTF, собственно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #186

256. Сообщение от Аноним (-), 09-Авг-13, 14:03 +/–

> "Здравствуйте! Я злобный вирус-полиморфик! Только я пока еще маленький, поэтому помогите
> мне немного, пожалуйста!"
"Зашифруйте меня публичным ключом вашего товарища и отправьте ему на почту" :).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

258. Сообщение от Аноним (-), 09-Авг-13, 14:08 –1 +/–

> Кстати, убунтовые ppa - для убухомячка дыра та ещё. Оспорьте?
Не вижу убухомячков которые ppa подключают постоянно.
1) Это таки требует сделать достаточно нестандартные действия. Для именно хомяков, которым систему поставил кто-то другой это слишком сложно.
2) Если систему человек себе ставил сам то он таки скорее всего распознает на...бку.
3) А вот проблемный PPA будет довольно быстро выпилен.
Внимание, вопрос: как вы думаете, какое будет соотношение эффективности атаки к возне? И что проще - вывалить кряк к фотошопу с двойным дном перед толпой лохов или вот так вот фигурно изгаляться?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #143 Ответы: #280

259. Сообщение от Аноним (-), 09-Авг-13, 14:10 +/–

> Не знаю, у меня вообще какая-то хрень, типа: yaourt -Syua
У вас в системе вообще йогурт :). И подписей там нет. Вот туда в принципе кто-то может и налить вирусни без палива. Проблема только в том что неуловимый Джо в виде арчеводов никому нафиг не упал.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #150

261. Сообщение от Влад (??), 09-Авг-13, 14:11 +/–

> После активации троян блокирует доступ к адресам, с которых осуществляется установка обновлений или загрузка антивирусного ПО.
Перезалогинился и все загрузил

Ответить | Правка | Наверх | Cообщить модератору

262. Сообщение от Аноним (-), 09-Авг-13, 14:12 –1 +/–

А он и так сам ставится и не требует рут прав)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #193

263. Сообщение от Аноним (-), 09-Авг-13, 14:12 +1 +/–

> Возьми Бyбунту, создай в каталоге пользователя ~/bin, запиши в конце ~/.bashrc строку
> PATH=~/bin:$PATH,
Осталось всего ничего - как-то это сделать. При том что чайник деревяха и даже +x на скачанном скрипте поставить не сможет и атака захлебнется, а НеЧайник просто спалит этот номер :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #207 Ответы: #278

264. Сообщение от Аноним (-), 09-Авг-13, 14:14 +1 +/–

> они там тоже про noexec не слышали?
Лучше предложи для начала прямой способ дописать чайнику в .bashrc что-нибудь, чтобы у чайника при этом крыша не съехала? Все что браузер качает - без +x однако, так что дуболом даже запустить это не сможет вот так сразу. А рассказывать дуболому как это исправить - будет только терпеливыи й неленивый хаксор :).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #208 Ответы: #268

265. Сообщение от Аноним (-), 09-Авг-13, 14:15 +/–

Поправьте имя продукта

Ответить | Правка | Наверх | Cообщить модератору

266. Сообщение от Аноним (-), 09-Авг-13, 14:32 –2 +/–

А зря смеетесь, уважаемые! По российским законам Дебиан и есть пиратский. Договора в письменном виде с подписью и печатью нет, Социальный Договор - это не договор по россий ским законам. Вот и получается, что использовать дебиан у нас опасно. Как и многие другие дистрибутивы. Более менее в юридической части проблемы решены только у российских дистрибутивов типа АльтЛинукса. И то с кучей оговорок. Как то Медведева спросили про свободные лицензии в прямом эфире, что вот мол надо бы разрешить официально и узаконить по всей форме. На что он полушепотом промямлил, что о проблеме вкурсе, но ничего не может поделать, ибо в мире до сих пор идут разборки с авторским правом и он не хочет рисковать, вводя свободные лицензии в оборот. А на местах вынуждены держать круговую оборону и стоять насмерть в судах и при проверках.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #188 Ответы: #275, #362

268. Сообщение от arisu (ok), 09-Авг-13, 14:35 –1 +/–

> Лучше предложи для начала прямой способ дописать чайнику в .bashrc что-нибудь, чтобы
> у чайника при этом крыша не съехала?
«выделите следующий кусок текста. нажмите alt+f2 (или что там сейчас "исполнить» вызывает в модных DE?), потом среднюю кнопку мыши в появившемся окне. нажмите enter. поздравляем, теперь ваш компьютер надёжно защищён от вирусов!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #264

269. Сообщение от Аноним (-), 09-Авг-13, 14:41 +/–

всё гораздо итереснее:
уволняют сисадминов, которые много знают.
при этом предлагают им, например, инструмент для мести за 2 килобакса.
затем, после увольнения, проверяют подконтрольные каждому сисадмину компы на предмет инструмента мести, и ежель он там есть - катят на админа бочку следующего содержания: или помалкиваешь и делаешь то, чё скажем, или за измену штатам, диверсию и вредительство получишь пожизненное.
вот. в результате вместо 900 сисадминов получают 900 прищученных сисадминов, которые не смогут быть сноуденами.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #252 Ответы: #288

270. Сообщение от Аноним (-), 09-Авг-13, 15:10 +/–

А с этой сотней ничем не отличается от XP.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90

271. Сообщение от AlexYeCu (ok), 09-Авг-13, 15:14 +/–

Это они пользователю объясняют, как установить: находите в левом нижнем углу кнопочку «Пуск»… А, у вас GNOME? Тогда в верхнем левом углу… Поздравляем: наш троян успешно установлен в вашу систему! Теперь запускайте банк-клиент… Как на Java?! 0_0

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

272. Сообщение от Аноним (-), 09-Авг-13, 15:14 +/–

mint это убунта + маленькиц репозиторий. И там убуна, кубунта и т.д. разделены хотя это рызные установочные образы одного эээ дистрибутива? проекта? В общем все равно двоичный интерфейс там один.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #169 Ответы: #294

274. Сообщение от Michael Shigorin (ok), 09-Авг-13, 17:43 +/–

> На самом деле
Предупреждаю насчёт п. 7 http://wiki.opennet.ru/ForumHelp -- данная глупость оставлена только ради ответов на неё.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #180

275. Сообщение от Michael Shigorin (ok), 09-Авг-13, 17:45 +/–

> А зря смеетесь, уважаемые! По российским законам Дебиан и есть пиратский.
На этот счёт есть два мнения, степень подтверждённости "законно" -- министерское письмо, степень подтверждения "незаконно" -- междусобойчик каких-то сомнительных юристов, если мне не изменяет склероз.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #266 Ответы: #290

276. Сообщение от Аноним (-), 09-Авг-13, 18:15 –1 +/–

> много кто лучше «арчика». кого не покусало стремление сесть на системды и начать «совмещать каталоги».
Ну а уж если вспомнить, что практически все дистры подсели на PAM, который и есть самое что ни на есть исчадие ада... то впору натянуть шапочку из фольги и удалиться на слаку.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #206

278. Сообщение от Vkni (ok), 09-Авг-13, 18:18 –1 +/–

Соц. инженерия, разумеется. +x ставить не надо, достаточно просто sh ~/Downloads/sudoinstall.sh. Ну, а эту строку можно просто скопировать в терминалку средней кнопкой мыши.
А насчёт "нечайников": лекция для колхозников!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #263

279. Сообщение от Аноним (-), 09-Авг-13, 18:20 +/–

> ну, скачал юзер какую-то фигню. даблотыцнул на ней — не запускается. беда.
> начинай пояснять человеку, как открыть Страшный Терминал и что там набрать.
> ещё не смешно? к этому времени человека уже проще убедить открыть
> reverse ssh и дать рутовый доступ.
Даже очень блондинистые убунтоводы могут быстро заучить до рефлексов открытие терминала и ввод там типовых команд типа sudo add-apt-repository.
Все-таки, жить под убунтой и не пользоваться консолью - нереально, несмотря на все заверения маркетологов каноникал.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #195

280. Сообщение от Аноним (-), 09-Авг-13, 18:27 +/–

> 1) Это таки требует сделать достаточно нестандартные действия. Для именно хомяков, которым систему поставил кто-то другой это слишком сложно.
Только если хомяк не умеет читать.
Даже самые убунтовые убунтята в большинстве своем умеют открывать консоль и копипастить туда команды, найденные на какой-то подозрительной странице в интернете.
> 3) А вот проблемный PPA будет довольно быстро выпилен.
Чтобы распознать проблемы с ним, нужен внимательный и квалифицированный юзер, каковых на убунте дефицит.
> Внимание, вопрос: как вы думаете, какое будет соотношение эффективности атаки к возне? И что проще - вывалить кряк к фотошопу с двойным дном перед толпой лохов или вот так вот фигурно изгаляться?
Вопрос только в экономической оправданности. А она, спасибо Марку, растет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #258

281. Сообщение от Michael Shigorin (ok), 09-Авг-13, 18:28 +/–

> если почитать посты Михаила -- то может создасться впечатление что Альт лучше
> аж даже чем Арчик :)
Брр, если бы это было не так -- я бы на этот ваш арчик и сам перебрался ;-P
(справедливости ради -- один опытный знакомый именно с альта на арч в трудное время несколько лет назад и свалил; не знаю, как сейчас)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #205

282. Сообщение от Аноним (-), 09-Авг-13, 18:33 –2 +/–

> реквестирую демонстрацию. хотя бы в облегчённом виде: браузер таки не сидит в отдельном ящике, но все разделы, куда можно писать, увы — примонтированы с noexec.
Триста баксов и точное указание версии браузера Firefox/Chrome (за свежие - тариф повыше будет).
Плюс конкретное ТЗ по payload (сразу уточняю, что он будет ставиться как браузерное расширение).
После ТЗ поговорим о сроках и предоплате.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #194 Ответы: #291

283. Сообщение от Аноним (-), 09-Авг-13, 18:37 +/–

> ты думаешь, что если человек настолько идиoт, что поставил себе сабжевую хрень,
> он будет обращать внимание на то, что там «пишет этот дурацкий
> компьютер»?
Кульхaцкер Вася, поставивший себе крякер интернета, возможно, не только прочитает, но и побежит спрашивать об этом на местный убунтофорум.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #200 Ответы: #292

284. Сообщение от Аноним (-), 09-Авг-13, 18:38 +1 +/–

> Ладно, я вас понял - нельзя запустить скрипт содержащий "cat ~/script.sh |
> bash" с раздела с noexec, а можно запустить только в ручную,
> скопировав данную команду в консоль.
Необязательно данную. Можно какую-нибудь совсем другую, с виду совершенно безобидную
http://www.opennet.dev/opennews/art.shtml?num=36619

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #240

285. Сообщение от Аноним (-), 09-Авг-13, 18:58 +1 +/–

сразу видно что форум делали люди до 18 лет и без мозгов,
нафига картинка в хидере. Форум нацелен на информацию а тут залипили картинку на пол экрана как у промо сайта, дэбилойды. в разрешение 1280х1024 не влазит.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #178

286. Сообщение от Dmitry Shachnev (ok), 09-Авг-13, 19:09 +3 +/–

Да, но в LSB до сих пор Qt 3, которое уже даже из Debian stable выкинули.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #230

287. Сообщение от Michael Shigorin (ok), 09-Авг-13, 19:35 –1 +/–

> По-моему хиты являются хорошей характристикой популярности дистрибутива.
Не-а, крайне косвенной.  Другое дело, что это некая численная мера усилий, прилагаемых разработчиками и пользователями конкретного дистрибутива к его популяризации, которая в нулевом приближении грубо коррелирует с популярностью.
Скажем, дружески троллить убунтушников сменой лидера данного рейтинга стоит (глядишь, задумываться начнут), но считать его основанием для утверждений, что шансов наткнуться где попало на Mageia или Mint сейчас больше, чем на Ubuntu -- не стоит.
> Или у Вас есть иные соображения на этот счет?
У Ладислава Болнара, который ведёт distrowatch, иные соображения изложены на страничке "Page Hit Ranking":
---
[...] Only one hit per IP address per day is counted.
The DistroWatch Page Hit Ranking statistics are a light-hearted way of measuring the popularity of Linux distributions and other free operating systems among the visitors of this website. They correlate neither to usage nor to quality and should not be used to measure the market share of distributions. They simply show the number of times a distribution page on DistroWatch.com was accessed each day, nothing more.
--- http://distrowatch.com/dwres.php?resource=popularity

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #225 Ответы: #295

288. Сообщение от Аноним (-), 09-Авг-13, 19:54 +/–

1. которые много знаю тех обычно не увольняют.
2. Сисадмину не нужен инструмент за 2к $ они и сами осилят накатать бэкдор в 200 строк.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #269

289. Сообщение от Аноним (-), 09-Авг-13, 20:02 –1 +/–

> хм. у школьников свободная пятница, что ли?
за каникулы написали троян на линукс.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #235

290. Сообщение от Аноним (-), 09-Авг-13, 20:06 +/–

Михаил, если вы о Минэкономразвития РФ. Письмо от 05.05.2009 N Д05-2235, то его можно использовать в качестве туалетной бумаги, потому что в письме указано, цитирую: "В связи с изложенным, по мнению Минэкономразвития России, использование свободного программного обеспечения не может являться основанием для применения санкций и создания препятствий в осуществлении предпринимательской деятельности при контроле за соблюдением авторских прав." Ключевое здесь, по мнению. Как говорят юристы - это всего лишь позиция одного из министерств и информационный сигнал для других, рекомендация, к исполнению не обязательная. Не более. Использовать его для подтверждения законности копий, полученных из Интернета, ну никак не получится. И при проверке не поможет. У вас альтов хоть договор, приложением к которому является GPL+все атрибуты договора. Кстати, на форуме в разделе юр. поддержки мы подобные вопросы обсуждали. Из-за дырок в законах и хитрожопости и жадности людской немногое можно сделать, чтобы защититься в случае чего. Но это лучше, чем вообще ничего.. А что до нечистоплотных юристов, то согласен - от таких надо избавлять систему, желательно с хорошим мордобоем последних в прямом эфире.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #275 Ответы: #293

291. Сообщение от arisu (ok), 09-Авг-13, 20:40 +4 +/–

ясно: балабол. бай-бай.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #282

292. Сообщение от arisu (ok), 09-Авг-13, 20:41 +1 +/–

> Кульхaцкер Вася, поставивший себе крякер интернета, возможно, не только прочитает, но и
> побежит спрашивать об этом на местный убунтофорум.
уже не побежит.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #283

293. Сообщение от Michael Shigorin (ok), 09-Авг-13, 21:40 –2 +/–

> Михаил, если вы о Минэкономразвития РФ. Письмо от 05.05.2009 N Д05-2235
Да, спасибо.
Я о том, что если кто-либо действует в законодательном поле -- то больших проблем именно по этому вопросу он AFAIK создать не сможет (буду признателен за примеры обратного, желательно почтой или в https://lists.altlinux.org/mailman/listinfo/legal).  А если нет -- то для мошенника и грабителя может оказаться достаточно и стукнуть об стол письмом из министерства.
Т.е. то, что в альте предприняты дополнительные меры и дистрибутивное соглашение является согласованным с 4-й частью ГК -- это да, но и по украинскому опыту могу говорить, что дополнительные плюшки для большего удобства отмахиваться от беспредела не заменяют решимости.
Потому как законы запутывают и делают противоречивыми для удобства выкручивания дышла в свою сторону вполне определённые круги, которые и имеют с полученной путаницы гешефт.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #290 Ответы: #309

294. Сообщение от freehck (ok), 09-Авг-13, 22:41 –1 +/–

> mint это убунта + маленькиц репозиторий. И там убуна, кубунта и т.д.
> разделены хотя это рызные установочные образы одного эээ дистрибутива? проекта? В
> общем все равно двоичный интерфейс там один.
Ага. Давайте ещё немного дальше пойдем. Ubuntu - это Debian Sid плюс некоторое число несвободных пакетов.
А сборки Mint есть и на Debian основанные, насколько я помню.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #272

295. Сообщение от freehck (ok), 09-Авг-13, 22:50 –1 +/–

> Скажем, дружески троллить убунтушников сменой лидера данного рейтинга стоит (глядишь,
> задумываться начнут), но считать его основанием для утверждений, что шансов наткнуться
> где попало на Mageia или Mint сейчас больше, чем на Ubuntu
> -- не стоит.
Видите ли какое дело... Я встречаю рабочие места на Ubuntu столь же часто, сколь часто мне втсречаются рабочие места на чем-либо еще. И это явно не 95%. Опыт мне подсказывает, что шансы наткнуться в произвольной конторе на mint/fedora/opensuse/ubuntu примерно равны. Distrowatch хоть какой-то аргумент, и я не знаю, как это обосновать точнее.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #287

296. Сообщение от XoRe (ok), 09-Авг-13, 23:25 –1 +/–

ждем ебилдов

Ответить | Правка | Наверх | Cообщить модератору

297. Сообщение от z (??), 10-Авг-13, 00:05 –1 +/–

Да, категоричность школьников поражает: "50 штук он должен стоить, да и ещё триал пусть дадут, а то не куплю" =)
Повторюсь для особо буйных: это не вирус, а троян, работающий на уровне пользователя, и вариантов его доставки - тьма тмущая: начиная от 0-day уязвимостей в браузерах (которых всегда хватало) до банальной соц.инженерии. А после доставки можно и привилегии пытаться поднимать и всё, что боту угодно. Так что новость с одной стороны позитивная: троян пока без инжектов. А с другой: "архитектура" ваша - ничто против пытливого ума =)

Ответить | Правка | Наверх | Cообщить модератору

298. Сообщение от Куяврик (?), 10-Авг-13, 00:34 –1 +/–

вороха нет. но тип атаки будет именно такой.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #249 Ответы: #299

299. Сообщение от arisu (ok), 10-Авг-13, 00:55 +/–

> вороха нет. но тип атаки будет именно такой.
вот когда убьют — тогда и приходите.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #298

300. Сообщение от Аноним (-), 10-Авг-13, 01:03 +/–

> А когда пользователь сменяем он всякую шляпу с интернета не запускает
Ты много таких знаешь, м? Не, не включая тебя и твоих к р а с н о г л а з ы х приятелей.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117 Ответы: #302

301. Сообщение от Аноним (-), 10-Авг-13, 01:05 +/–

> а где-то осталась однофакторная аутентификация? Я не встречаю её последнее время.
Ты не поверишь..... (с)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

302. Сообщение от arisu (ok), 10-Авг-13, 01:09 +2 +/–

> Ты много таких знаешь, м?
я — много. а тебе, видимо, не повезло: живёшь в окружении идиотов.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #300 Ответы: #327

303. Сообщение от Weannye (?), 10-Авг-13, 03:01 –1 +/–

В gentoo? Мои соболезнования оптимистам, среда нестандартна, собрана для собственного удобства. Нет ну, попробовать конечно можно, дайте ссылочку на код. Пощупаем:)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #212

304. Сообщение от Аноним (-), 10-Авг-13, 03:19 +/–

> Агентство национальной безопасности США 8 августа заявило о планах по увольнению 90 процентов системных администраторов, сообщает Huffington Post.
Обиженные - лучшая кандидатура для вербовки.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #224

305. Сообщение от Led (ok), 10-Авг-13, 06:29 +1 +/–

> Линукс потихоньку обрастает своими вошками
Это ты себя имеешь ввиду?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #136 Ответы: #339

306. Сообщение от Led (ok), 10-Авг-13, 06:39 +/–

>> Поэтому мы и сидим на debian и юзаем apt-build для бэкпортирования, а не паримся с ppa
> А мы -- на альте (который вряд ли входит в список проверенного
> на совместимость), притом бэкпортами в тривиальных случаях занимаются специально обученные
> роботы -- не барское это дело: http://altlinux.org/autoports ;-)
К сожалению http://altlinux.org/autousers, который захотят этим пользоваться, ещё не готовы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #173

307. Сообщение от nur (?), 10-Авг-13, 13:39 +/–

скорее, уволят тех "админов", которые там сидят еще со времен, когда HDD надо было не только таскать и перетыкать постоянно, но и возить на тачках между огромными "ЭВМ"
журнализды как всегда раздувают

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #236

309. Сообщение от Аноним (-), 10-Авг-13, 14:56 +/–

Михаил, все так. На всякий случай, на форуме альтов указал в разделе юр. поддержки об этом письме. Конечно, при проверке как мертвому припарки, но все же лучше, чем вообще ничего. И вот что интересно, как ты думаешь, Миша, нужно ли иметь такое письмо в виде оригинала из министерства на твое имя со всеми подписями и печатями? Или достаточно будет приложить к документам, которые в той ветке перечисленны, распечатанную скан-копию?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #293 Ответы: #363

310. Сообщение от юзер (??), 10-Авг-13, 14:57 –2 +/–

Да, безопасных операционных систем нет.

Ответить | Правка | Наверх | Cообщить модератору

311. Сообщение от Аноним (-), 10-Авг-13, 21:50 +/–

Да так для потехи, получат доступ и все. А делать ничего не будут, ведь интересно так, можно потом применять где-нибудь, в крупномасштабных целях.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

314. Сообщение от Аноним (314), 10-Авг-13, 23:49 –1 +/–

Разоблачение мифов
1.«Ваши вирусы только компиляцией распространяются». Широко известное заблуждение. Возникает оно из-за того, что большая часть
программ в мире *nix распространяется в исходниках и тянет за собой зависимости. Что мешает написать вирус без использования лишних
зависимостей от сторонних библиотек и распространять бинарик? Абсолютно ничего.
2.«Без root'а вирусы ничего не могут». Да, они не могут без рута заражать программы, расположенные в /usr/bin, но могут проделывать
любые действия, разрешенные пользователю, от чьего имени они запущены. Например, удалять данные или биндить 31337-tcp порт,
рассылать спам, выступать в роли socks/proxy для хэккера (если фаерволл настроен неправильно, либо вообще не настроен). Кроме того, в
вирус можно встроить связку сплоитов для ядра, или для сервисов, работающих под root, и стать рутом. Дальше сдержит только наличие
ограничений для суперпользователя, которые точно мало кто устанавливает.
3.«Linux — система с более совершенными настройками прав пользователей. Вирусы просто не получат прав на запуск». Во-первых, вирус
будет заноситься не сам по себе, а через эксплуатацию какого-либо бага в софте, например в firefox. Однажды запущенный таким образом
вирус способен установить себе все нужные права, а при наличии root — бит suid, и спокойно запускаться из какого-нибудь скрипта
инициализации, типа ~/.profile

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #318, #320

318. Сообщение от arisu (ok), 11-Авг-13, 09:27 +2 +/–

да не могут, не могут. у *нормального* человека потенциально опасный софт живёт во-первых, на noexec, а во-вторых, в контейнере. ну, пробил сплойт головой стену камеры: что он будет делать в тюрьме-то?
впрочем, я понимаю: это я «параноик», у меня любая неучтённая активность софта вызывает «алярм! алярм!» по всей системе. а большинство людей, к сожалению, не становятся «параноиками» даже тогда, когда троян в 100500-й раз крадёт у них все коды доступа. почему эти люди до сих пор живы, а не умерли под машиной или от удара током — я не понимаю.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #314

320. Сообщение от balex (??), 11-Авг-13, 10:12 +/–

1. Век монопилии архитектуры х86 давно закончился. Одно x64 создаёт разнообразие. Собрать грамотно статически слинкованный банарь гарантированно работающий в x64 - задача для ограниченного круга спецов. "Среднестатистический" хакер - пользователь дистров вроде BackTrack. Этими же дистрами пользуются и те, кто хоть чють чють озадачен безапасностью, и тестит свой людимый дистр на прочность. Напомню, в среде *nix преобладают пользователи, ктороые именно переживают за свой десктоп в общем и за свой дистр в частности. Т.е. "соучавствуют" в "жизненном" цикле.
2. Задетектить такую фигню сможет практически любой пользователь *nix без всяких антивирусных средств. Это не вирусы - это "шальное" ПО, которого в мире и так хватает - софт с незадекларированными возможностями. Вспоминаем - одна из основных целей вирусов - размножение.
3. Чтобы подобрать эксплойт в многообразии мира *nix, фактически граничащем с безобразием, под какую то конкретную уязвимость, нужно проделать много работы с малым результатом. Это доказывает отсутсвие массовых эпидемий, порождённых эксплуатацией уязвимостей софта в мире *nix систем, в сколь обозримом современном врмени мира ИТ.
Про suid даже отписываться небуду - это было актуально лет 10 назад, если не раньше. Счас наверное каждый школьник знает как вредно иметь suid-альные программы.
Да и бороться вирус будет чаще всего с selinux.

...И вот оно чудо!... бился вирус, бился, прошёл дальше всех и оказался в заветной "дырочке". С криком ура рванулся и оказался в "резинке"... которую просто сняли и выкинули. Ох уж эта иллюзорная жизнь в виртуальном окружении...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #314 Ответы: #321, #333

321. Сообщение от arisu (ok), 11-Авг-13, 10:16 +/–

> чють чють
triple facepalm.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #320 Ответы: #322

322. Сообщение от balex (??), 11-Авг-13, 10:33 –1 +/–

>> чють чють
> triple facepalm.
Ошибок в тексте гораздо больше. Заметили только эти?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #321 Ответы: #323

323. Сообщение от arisu (ok), 11-Авг-13, 10:37 +1 +/–

>>> чють чють
>> triple facepalm.
> Ошибок в тексте гораздо больше. Заметили только эти?
нет, дальше читать было сложно из-за фэйспалма.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #322 Ответы: #324

324. Сообщение от balex (??), 11-Авг-13, 10:42 +/–

>>>> чють чють
>>> triple facepalm.
>> Ошибок в тексте гораздо больше. Заметили только эти?
> нет, дальше читать было сложно из-за фэйспалма.
Приношу извинения, конечно, но реально за более 10-ка лет работы с различными трансляторами и компиляторами, постоянно указывающими на ошибки в коде, совершенно разучился следить за ошибками. Реально, если Вам не всё равно - ещё раз - приношу извинения.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #323 Ответы: #325

325. Сообщение от arisu (ok), 11-Авг-13, 10:47 +1 +/–

не всё равно. именно потому, что вещи-то разумные написаны; но написаны ужасно, в стиле «йа прагуливал уроки!» досадно, когда умные мысли выражают подобным способом.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #324 Ответы: #344

327. Сообщение от Аноним (-), 11-Авг-13, 13:09 –1 +/–

>> Ты много таких знаешь, м?
> я — много. а тебе, видимо, не повезло: живёшь в окружении и д и о т о в.
"Ты не поверишь...." (с) но обычные люди как раз таки и составляют пресловутое большинство. Тех, кто подобно тебе, обитает в башне из слоновой кости, мы не считаем. И - да, 95% людей - и д и о т ы. Они-то и образуют реальный мир. В отличие от вашего, нереального.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #302 Ответы: #330, #331

328. Сообщение от Аноним (-), 11-Авг-13, 13:10 +/–

> Опеннет тем и хорош, что здесь нет кармадрочерства. Потому здесь люди бывают
> правы, бывают НЕ правы, но адекватны очень многие. В отличии от
> виндо/мако/кармо-дрочеров на ха....
Мечты, мечты.... Я вижу обратное. Сектантов-неадекватов тут просто мечут, как икру.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #190

330. Сообщение от arisu (ok), 11-Авг-13, 13:18 +1 +/–

> В отличие от вашего, нереального.
(пощупал на всякий случай мебель) реальный. реальней некуда. я давеча ногой о стол ударился — так всю реальность в ясных ощущениях испытал.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #327

331. Сообщение от arisu (ok), 11-Авг-13, 13:19 +2 +/–

ну, или так, попроще: ты сам выбираешь, в каком окружении жить. и если ты выбрал окружение идиотов, то это кое-что о тебе говорит.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #327 Ответы: #335

333. Сообщение от Аноним (-), 11-Авг-13, 15:16 –1 +/–

> [Напомню, в среде *nix преобладают пользователи, ктороые именно переживают за свой десктоп в общем и за свой дистр в частности. Т.е. "соучавствуют" в "жизненном" цикле]
> [2. Задетектить такую фигню сможет практически любой пользователь *nix без всяких антивирусных средств]
> [3. Чтобы подобрать эксплойт в многообразии мира *nix, фактически граничащем с безобразием, под какую то конкретную уязвимость, нужно проделать много работы с малым результатом.]
а кого вы, собственно, утешаете? администраторов, настроивших системы до первой работоспособной конфигурации? пользователей, не сопоставивших пару системных странностей с ценой личной информации? "многообразие мира *nix" - хаос, который хаотически не меняется - это уже система, доступная несложной эвристике. вообще, думается, на любой хост, участвующий в Сети, раньше или позже зайдёт гость.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #320 Ответы: #334, #350

334. Сообщение от тоже Аноним (ok), 11-Авг-13, 16:51 +/–

Вообще, думается, то, что у людей в основном по десять пальцев, рано или поздно приведет человечество к гибели.
Такую АНАЛитику можно писать километрами, до посинения засосанного пальца. Практически она не стоит даже того времени, которое было потрачено на ее написание.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #333

335. Сообщение от Аноним (-), 11-Авг-13, 17:15 –1 +/–

> ну, или так, попроще: ты сам выбираешь, в каком окружении жить. и
> если ты выбрал окружение и д и о т о в, то это кое-что о тебе говорит.
В башенке из слоновой кости, окромя брызг интеллекта, много не заработаешь. Медитацию и рефлексию на хлеб не намажешь и в кармашек не положишь. В реальном мире и деньги реальны. А д у р а к так думкой и богатеет....

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #331 Ответы: #336

336. Сообщение от Аноним (-), 11-Авг-13, 17:17 –1 +/–

>> ну, или так, попроще: ты сам выбираешь, в каком окружении жить. и
>> если ты выбрал окружение и д и о т о в, то это кое-что о тебе говорит.
> В башенке из слоновой кости, окромя брызг интеллекта, много не заработаешь. Медитацию
> и рефлексию на хлеб не намажешь и в кармашек не положишь.
> В реальном мире и деньги реальны. А д у р а
> к так думкой и богатеет....
Арису, ты вроде не производишь впечатление дурака, а никак не всосешь, о чем я тебе толкую.
Давай так, попроще. На твоем уровне. В вашем уютненьком элитарном мирочке все совершенно и идеально. Но мир не из таких, как ты и твои дружки состоит (кстати, я рад за тебя и твоих гениальных дружков-сократов и спиноз). Он состоит из обычных смертных с IQ, редко превышающем 115. Смекаешь?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #335 Ответы: #345

337. Сообщение от Аноним (-), 11-Авг-13, 17:19 –2 +/–

> Да, конечно. Если эта новость вас встревожила, пересборка ядра решит эту проблему.
Ведро канпелять - завсегда нервишки успокаивает. Гентурасы одобряэ!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #129 Ответы: #351

338. Сообщение от Аноним (-), 11-Авг-13, 17:21 –2 +/–

>> Ну не знаю — я привык в своей домашней директории работать со
>> всякими скриптами, на то она и домашняя.
> ты и д и о т, который поставит Крутую Программу Для Бесплатного Всего, скачаную фиг знает
> откуда? мне так не кажется. поэтому ты — не ЦА.
(благодушно) Арису, не надо перегибать и передергивать. Вы ж хотели мировой победы линя над вантузом? Ну так хапайте и сопуствующий товар - массового пользователя-дауна с IQ=83, зловреды пачками, СИ и все прочие прелести. Иначе-то не будет. Другого человечества у меня для вас нету. Плохие новости, правда?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #245 Ответы: #346, #355

339. Сообщение от Аноним (-), 11-Авг-13, 17:21 –2 +/–

>> Линукс потихоньку обрастает своими вошками
> Это ты себя имеешь ввиду?
Нет, ты (с)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #305

340. Сообщение от Аноним (-), 11-Авг-13, 17:23 –1 +/–

> Вы уже жертва социальной инженерии. АНБ впарило Skype, а Canonical исследует Ваше
> поведение с помощью Ubuntu. Сноуден со Столлманом видимо зря старались, на
> них как всегда наплевали.
Ну, утопи в толчке свой планшет и смарт, сдай комп на металл по весу и вали в тайгу. Как Столлман говорит. А, да - и жрать будешь мозольки с пяток.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #152 Ответы: #347

341. Сообщение от Аноним (-), 11-Авг-13, 17:24 –1 +/–

> Что не зловред под linux - то анекдот. Где это видано, что-бы
> зловреды устанавливались методами социальной инженерии? И насколько глуп должен быть пользователь,
Слушай, ты уверен, что ты точно айтишник?
> что-бы добровольно установил себе зловреда(присланного в письме, или ещё как полученного
> пользователем). Почему сразу не попросить пользователя организовать доступ по ssh с
Да 90% простых, рядовых потребителей вендекапца так делают.
> админской учёткой злоумышленнику на атакуемую машину пользователя? И зловред не нужен,
> и следить можно с комфортом.
Ты явно путаешь себя с пользователем. Он - не ты. Да и в тебе я сомневаюсь, если честно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #159

342. Сообщение от Аноним (-), 11-Авг-13, 17:25 –1 +/–

>> хм, Приват Банк пару лет назад перешел везде на линукс, блондинок и
>> простых мышкоблудцев там хватает… ууууупсь….
> и им дали права на установку софта? не думаю, что даже в
> «привате» настолько д е б и л ы.
95%.... ну далее ты знаешь, я думаю. М? Ну нету у меня для вас другого человечества, нету!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #202 Ответы: #348

343. Сообщение от Аноним (-), 11-Авг-13, 17:26 –1 +/–

>> Вот эту бы энергию да в мирное русло!
> не надо. подобную фигню пишут жопорукие мутанты.
Во главе с Торвальдсом? :)))))) Вот уж где мутант мутантов! :))))))))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #247 Ответы: #349

344. Сообщение от Аноним (-), 11-Авг-13, 17:28 +1 +/–

> не всё равно. именно потому, что вещи-то разумные написаны; но написаны ужасно,
> в стиле «йа прагуливал уроки!» досадно, когда умные мысли выражают подобным
> способом.
Два Розенталя онлайн этому господину! :)))))
PS. Он мне напомнил одного знакомого чурку, который это слово говорил "джю-джю" :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #325

345. Сообщение от arisu (ok), 11-Авг-13, 17:44 +1 +/–

> Давай так, попроще. На твоем уровне. В вашем уютненьком элитарном мирочке все
> совершенно и идеально. Но мир не из таких, как ты и
> твои дружки состоит (кстати, я рад за тебя и твоих гениальных
> дружков-сократов и спиноз). Он состоит из обычных смертных с IQ, редко
> превышающем 115. Смекаешь?
а ещё в мире есть дикие и опасные животные, например. но ты отчего-то живёшь не среди них, правда? хотя можешь. подумай над этим.
а ещё подумай над тем, что я не побираюсь у церкви. ем нормальную еду. ношу нормальные вещи. даю деньги родителям, потому что власти, которая обещала им помощь в старости, нет, а новой власти они пофигу. не вкалывая при этом от зари до зари. и живу не среди идиотов, хотя идиотов вокруг достаточно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #336

346. Сообщение от arisu (ok), 11-Авг-13, 17:49 +1 +/–

> Вы ж хотели мировой победы линя над вантузом?
я — нет. не хотел, не хочу и вряд ли захочу.
> Другого человечества у меня для вас нету. Плохие новости, правда?
обычные. ничего, мы это переживём. не впервой.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #338

347. Сообщение от arisu (ok), 11-Авг-13, 17:50 +1 +/–

> Ну, утопи в толчке свой планшет и смарт, сдай комп на металл
> по весу и вали в тайгу. Как Столлман говорит.
а вот теперь — цитату. где и когда rms это говорил?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #340

348. Сообщение от arisu (ok), 11-Авг-13, 17:51 +2 +/–

> 95%…. ну далее ты знаешь, я думаю.
поэтому и сидят в клетках, а не рулят своей рабочей техникой сами. иначе уже нарулили бы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #342

349. Сообщение от arisu (ok), 11-Авг-13, 17:52 +1 +/–

>>> Вот эту бы энергию да в мирное русло!
>> не надо. подобную фигню пишут жопорукие мутанты.
> Во главе с Торвальдсом? :))))))
что-то не припомню, чтобы линус писал трояны. подтверди свои слова ссылкой, пожалуйста.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #343 Ответы: #357

350. Сообщение от Сергей (??), 11-Авг-13, 19:06 +/–

> на любой хост, участвующий в Сети, раньше или позже зайдёт гость
99% умерших в прошлом году ели яблоки, если не кушать яблоки то будешь жить вечно?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #333

351. Сообщение от тоже Аноним (ok), 12-Авг-13, 08:02 +/–

К сожалению, в данном случае пересборка бессильна...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #337

352. Сообщение от Василий (??), 12-Авг-13, 12:51 +/–

Если уж об этом беспокоиться, то скайп лучше просто не ставить.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #161

353. Сообщение от ACCA (ok), 12-Авг-13, 18:30 +/–

Взламывали. Запихивали. Рассовывали (правда виндовых) троянов с mysql.com.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

354. Сообщение от Aleks Revo (ok), 12-Авг-13, 23:48 +/–

Вы издеваетесь? Тут некоторые ухитряются всю плешь проесть «найди мне PPA со свежим хромиумом» или что-нибудь подобное. Это тенденция и спасёт лишь естественный отбор.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #162 Ответы: #356

355. Сообщение от Aleks Revo (ok), 12-Авг-13, 23:53 +/–

Так проблемы таких пользователей - мало кого волнуют. Всегда есть возможность отстроиться от толпы на альтернативный дистр, ибо GPL

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #338

356. Сообщение от arisu (ok), 13-Авг-13, 00:04 +1 +/–

> и спасёт лишь естественный отбор.
или искусственный.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #354

357. Сообщение от Михрютка (ok), 13-Авг-13, 00:09 –2 +/–

> что-то не припомню, чтобы линус писал трояны.
Линус написал самый главный троян - vmlinuz. наблюдается множество мутаций. распространяется в том числе методами социальной инжэнэрии. основные переносчики - спирохе^Wюноши бледные со взглядом горящим. дает множество метастаз в самых неожиданных местах, напр., в замурованной комнате, где в инкубационном периоде способен жить вечно.
> подтверди свои слова ссылкой, пожалуйста.
http://prooflink.ru
:)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #349

359. Сообщение от Аноним (-), 14-Авг-13, 19:54 +1 +/–

А что же авторы не бугут за наградой http://www.xakep.ru/post/18040/
Эдди Блездэйл, в свою очередь, заявил, что готов уплатить 10 тыс. фунтов любому, кто сумеет заразить вирусом хорошо сконфигурированную Linux-систему.
Уже как 10 лет, а никто не пришол за наградой то что же так и вирусов так и не дали даже в руках подержать......

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #360

360. Сообщение от Аноним (-), 14-Авг-13, 19:55 +1 +/–

Уже 10 лет, юбилей так сказать :) А с вирусами всё так же туго.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #359

361. Сообщение от Аноним (-), 14-Авг-13, 19:57 +1 +/–

Антивирусы есть, а вирусов... печально господа... Как же всетаки антивирусные компании хотят залезть на рынок Unix систем.... ой как хотят... Достали уже этими фейками!

Ответить | Правка | Наверх | Cообщить модератору

362. Сообщение от Виталий (??), 16-Авг-13, 11:09 +/–

Глупости пишите. Проходил спокойно проверку при наличии парка FreeBSD и Debian GNU/Linux как на серверах, так и на десктопах. Вообще никаких вопросов не возникло.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #266

363. Сообщение от Michael Shigorin (ok), 16-Авг-13, 19:16 +/–

> Или достаточно будет приложить к документам, которые в той ветке перечисленны,
> распечатанную скан-копию?
Я бы так и сделал.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #309

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

2. Сообщение от Аноним (-), 08-Авг-13, 17:02	+49 +/–
инструкция по установке прилагается?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #4, #28, #172

3. Сообщение от pkdr (?), 08-Авг-13, 17:03	+18 +/–
> для интеграции Tand of Thief на машины пользователей разработчиками трояна предлагается использовать методы социальной инженерии. > После активации троян блокирует доступ к адресам, с которых осуществляется установка обновлений То есть методами социальной инженерии нужно на целевой машине получить рута (чтобы заблокировать адреса, с которых установка обновлений нужен рут), а потом троян сделает ОГОГО? > или загрузка антивирусного ПО. Речь всё ещё идёт о линуксе?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #11, #37

4. Сообщение от pkdr (?), 08-Авг-13, 17:06	+12 +/–
Инструкция выглядит так "ну как-нибудь постарайтесь его установить, если получится, тогда троян заработает".
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #7

5. Сообщение от wiseman (ok), 08-Авг-13, 17:08	+4 +/–
> хакерских форумах по цене 2000$ Если бы он дейтсвительно работал, то на форумах бы не продавался и стоил бы не менее $50000
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #40

6. Сообщение от Аноним (-), 08-Авг-13, 17:09	+6 +/–
2 штуки зелени? То-есть я даже протестить не смогу? Триал будет? Но заразится можно только если юзер - лох(виндовод обыкновенный)? Как это печально.... =( С таким же успехом можно тыщу троянов написать, а толку ноль, если пользователь линукса. Если бухгалтера и тп лазят по клиент банкам у них наверняка есть админы, которые им все настраивали и запретили запуск из хомяка. Так что главная проблема "как доставить вирус/троян" так и осталась не тронутой, лес там ->
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #60, #154, #251

7. Сообщение от Аноним (-), 08-Авг-13, 17:09	+22 +/–
скорее многостраничный мануал по установке на каждом ПК со сборкой, предоставлением root прав, подтягиванием зависимостей и сноска в виде известных проблем с установкой на разные дистрибутивы и их версии со ссылкой на официальный форум поддержки ))
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #241

8. Сообщение от Аноним (-), 08-Авг-13, 17:12	+3 +/–
Нет, к сожалению делается все примерно так, берется взламывается сервак, туда в пакеты вливается троян с каким нибудь обновлением по безопасности, и потом при обновление например браузера, это все устанавливается. Примерно так.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #12, #15, #20

9. Сообщение от Аноним (-), 08-Авг-13, 17:13	+1 +/–
> тронское ПО может вставлять контролируемое злоумышленником содержимое в открываемые пользователем легитимные web-страницы банковских систем Что-то напоминает до боли знакомое, наше, родное ... Легитимное ПО с легитимного сайта ... Специально написано как бы для Linux, но либо на работает, либо гадит.
Ответить \| Правка \| Наверх \| Cообщить модератору

10. Сообщение от Xasd (ok), 08-Авг-13, 17:14	+/–
> или загрузка антивирусного ПО :-)
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #46

11. Сообщение от Аноним (-), 08-Авг-13, 17:14	+/–
По словам авторов, рут не требуется.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #16

12. Сообщение от Аноним (-), 08-Авг-13, 17:23	+/–
В основном пользуются интернет банкингом. То-есть мозиловцы, хромовцы, оракл или банк со своей собственной поделкой не увидят ничего левого когда будут собирать пакеты и что кто-то шуршит у них на сервачке? Я напоминаю - это Оракл, Мозилла и Гугл - взломать их и запихнуть троян, которого никто не заметит - из разряда фантастики. А банки, ну хз, большая часть использует кем-то написанный клиент. Тоесть он не отличается от других банков практически ничем. Как только всплывет лажа о ней тут же отрепортуют, и будет пара пострадавших, если вобще будут.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8 Ответы: #26, #311, #353

13. Сообщение от Аноним (-), 08-Авг-13, 17:23	+2 +/–
Разработчики пытаются продавать ;-) ололо-же! Под форточки вирусы бесплатные.
Ответить \| Правка \| Наверх \| Cообщить модератору

15. Сообщение от Аноним (-), 08-Авг-13, 17:25	+4 +/–
а цифровую подпись кто ставить будет?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8

16. Сообщение от Аноним (-), 08-Авг-13, 17:29	+/–
фу так это еще и юзерспейс поделка без, руткита
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11

17. Сообщение от Аноним (-), 08-Авг-13, 17:30	+/–
с SELinux оно работает или афтор не осилил?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #31

18. Сообщение от Адекват (ok), 08-Авг-13, 17:32	+/–
ну вот, придется теперь создавать отдельного пользователя и средствами iptables закрывать ему доступ до всего кроме ip банка, с которым работаю. Ну и браузер от этого пользователя запускать.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #33, #52

20. Сообщение от Disaron (ok), 08-Авг-13, 17:34	–4 +/–
>для интеграции Tand of Thief на машины пользователей разработчиками трояна предлагается использовать методы социальной инженерии. Даже ссылка дана, для тех кто не понимает о чем речь. Таки да - рассчитано на лохов. Так что скорее всего будет так: вылезает окошко "установи это <необходимое приложение для чего-то там>" пользователь жмет, запускается какой-нибудь gdebi или вроде того. Профит. Установочные скрипты доделают остальное. Чистка менеджером пакетов не поможет. Это все при условии того, что у пользователя установлен noexec на ~/. Иначе все еще проще. 2ALL: люди, чем вас так удивляет антивирус на линуксе? Когда такая шняга повалит массами - обычное дело будет. SELinux единицы, даже среди людей с руками из плеч растущими, осилят.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8 Ответы: #30, #41, #43, #63

21. Сообщение от Слушатель (?), 08-Авг-13, 17:36	+/–
> В силу разнородности Linux-систем и затруднения распространения ПО через > эксплуатацию уязвимостей (для каждой сборки дистрибутива необходимо > использовать отдельный вариант эксплоита), для интеграции Tand of Thief на > машины пользователей разработчиками трояна предлагается использовать методы > социальной инженерии. Зоопарк дистрибутивов оказывается имеет свои преимущества :)
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #24, #34

22. Сообщение от vitalif (ok), 08-Авг-13, 17:37	+/–
Ну т.е. авторы просто изобрели формграббер, работающий под рутом. Гении просто. Расширение для ФФ написать и то полезнее было бы... если все равно ставить надо "методами социальной инженерии"...
Ответить \| Правка \| Наверх \| Cообщить модератору

23. Сообщение от виндотролль (ok), 08-Авг-13, 17:37	+1 +/–
> поддерживает 8 типов десктоп-окружений, в том числе GNOME и KDE. 0_о удивлен что десктоп-окружение может влиять на работу трояна
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #39, #271

24. Сообщение от vitalif (ok), 08-Авг-13, 17:37	+4 +/–
Ну это всегда известно было.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #21

25. Сообщение от Anonymouse (?), 08-Авг-13, 17:39	+2 +/–
Да не Tand of Thief, а Hand of Thief - рука вора.
Ответить \| Правка \| Наверх \| Cообщить модератору

26. Сообщение от ZOmG (?), 08-Авг-13, 17:41	+1 +/–
Эм... а оракл тут при чем? Оракл, вроде, браузеры особо не выпускает
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12 Ответы: #62, #67

27. Сообщение от Анонизм (?), 08-Авг-13, 17:41	+/–
Пожалуй соглашусь. Опытные юзеры в безопасности. Поделие придумано для плоховато, которие не следят за своей осью
Ответить \| Правка \| Наверх \| Cообщить модератору

28. Сообщение от Аноним (-), 08-Авг-13, 17:41	+49 +/–
> инструкция по установке прилагается? Пользователи Ubuntu могут воспользоваться готовыми пакетами из PPA, в остальных дистрибутивах нужно конпелировать.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #70, #142

30. Сообщение от vitalif (ok), 08-Авг-13, 17:43	+1 +/–
> 2ALL: люди, чем вас так удивляет антивирус на линуксе? Когда такая шняга > повалит массами - обычное дело будет. SELinux единицы, даже среди людей > с руками из плеч растущими, осилят. Антивирус не решение, антивирус - это костыль (без того же селинукса с кардинальным запретом кое-чего - вообще костыль). Я думаю когда (и Если) такая шняга повалит, надо будет по песочницам приложения рассаживать типа как на ведроиде.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #20 Ответы: #38, #45, #51

31. Сообщение от Аноним (-), 08-Авг-13, 17:44	+6 +/–
> с SELinux оно работает или афтор не осилил? Автор рекомендует отключать SELinux сразу после установки системы :-)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #17

32. Сообщение от Aceler (ok), 08-Авг-13, 17:44	–1 +/–
> для интеграции Tand of Thief на машины пользователей разработчиками трояна предлагается использовать методы социальной инженерии. Молдавский вирус!
Ответить \| Правка \| Наверх \| Cообщить модератору

33. Сообщение от Аноним (-), 08-Авг-13, 17:45	+1 +/–
> ну вот, придется теперь создавать отдельного пользователя и средствами iptables закрывать > ему доступ до всего кроме ip банка, с которым работаю. > Ну и браузер от этого пользователя запускать. Use Qubes OS, Luke! Там все эти аспекты проработаны изначально.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #18 Ответы: #42, #99

34. Сообщение от Аноним (-), 08-Авг-13, 17:46	–1 +/–
> Зоопарк дистрибутивов оказывается имеет свои преимущества :) Зачем нужен зоопарк дистрибутивов, если есть Ubuntu, под которой сидят >90% Linux-пользователей? Достаточно просто сделать PPA.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #21 Ответы: #36