Страница 2 из 5 Первая 12345 Последняя
Показано с 21 по 40 из 90.

Очередное опровержение мифа о безопасности *nix

  1. #21
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1820
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    Дабы пресечь очередную итерацию спора - стоит посмотреть на заголовок темы - "Очередное опровержение мифа о безопасности *nix". Суть того, что я говорю, сводится к тому, что нет чудесных неуязвимых систем - это не белее чем миф и байка. Все ломаемо и заражаемо
    Вот-вот.
    Если бы статься называлась "Очередное опровержение мифа о неломаемоссти *nix" - сам бы рассмеялся.
    Безопасность один из самых неудачных терминов...

    Все, что создано человеком, может быть им и поломано.
    The worst foe lies within the self...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #22
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2505
    Интересное наблюдение - у меня никогда не было антивируса и Firewall на ПК, я совершенно спокойно хожу куда угодно и никогда не сталкивался с вирусным заражением, при этом операционка - Windows XP. Возникает вопрос (риторический) - почему это так И этот самый Windows живет у меня годами без переустановки, никогда не тормозит и не глючит, некоторые компьютеры не перезагружаются месяцами - это обыденность, а не фантастика. И этого вытекает два умозаключения:
    1. *nix не менее дыряв, уязвим и глючен, чем Windows.
    Не понятна логика. Из данного сообщения такое умозаключение сделать невозможно, ИМО.

    З.Ы. Юбилейный - 10.000 пост на этом форуме.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  4. #23
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,238
    Вес репутации
    3394
    Цитата Сообщение от PavelA Посмотреть сообщение
    Не понятна логика. Из данного сообщения такое умозаключение сделать невозможно, ИМО.

    З.Ы. Юбилейный - 10.000 пост на этом форуме.
    Логика проста - это инверсия от фразы "Unix неуязвим и неломаем, Windows уязвим"

    Добавлено через 4 минуты

    Цитата Сообщение от PavelA Посмотреть сообщение
    З.Ы. Юбилейный - 10.000 пост на этом форуме.
    Да, ровно 10000-й - поздравляю
    Последний раз редактировалось Зайцев Олег; 15.05.2009 в 09:42. Причина: Добавлено

  5. #24
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1701
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    1. *nix не менее дыряв, уязвим и глючен, чем Windows. Рост его популярности приведет к тому, что чаще будут уязвлять - и будет появляться все больше троянов и вирусов под него. Подобная картина в свое время очень хорошо наблюдалась на FireFox - байка о том, что он менее дыряв, чем IE моментально рассеялась, как только он стал популярен
    И много народу поимело троянов через дыры Firefox'а?

  6. #25
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,238
    Вес репутации
    3394
    Цитата Сообщение от Maxim Посмотреть сообщение
    И много народу поимело троянов через дыры Firefox'а?
    Да, очень много. Более того, назрела еще одна проблема , связанная с этим - так как например AVZ умеет показывать расширения IE и сбрасывать его настройки, но он не показывает расширения и критические настройки FF, Opera, Google Chrome. А тем не менее все чаще возникают случаи, когда в них что-то там "приземляется" и мешает жить пользователю

  7. #26
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1820
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    Да, очень много. Более того, назрела еще одна проблема , связанная с этим - так как например AVZ умеет показывать расширения IE и сбрасывать его настройки, но он не показывает расширения и критические настройки FF, Opera, Google Chrome. А тем не менее все чаще возникают случаи, когда в них что-то там "приземляется" и мешает жить пользователю
    Т.е. троян загружался с помощью уязвимости в FF, и тогда пакостил?
    Или это все-же троян, который загрузился другим путем, нашел FF, установился как его дополнение и тогда начал пакостить?
    The worst foe lies within the self...

  8. #27
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,238
    Вес репутации
    3394
    Цитата Сообщение от Kuzz Посмотреть сообщение
    Т.е. троян загружался с помощью уязвимости в FF, и тогда пакостил?
    Или это все-же троян, который загрузился другим путем, нашел FF, установился как его дополнение и тогда начал пакостить?
    Увы, и то, и другое ... Причем есть еще и третье - ворующие пароли и прочую информацию трояны (точнее их авторы конечно) быстренько сориентировались в обстановке и научились воровать все ценное из всех браузеров. Это тоже показатель, имеющий отношение к исходной теме - FF умеет шифровать критические данные и защищать их паролем, но это включается опционально (т.е. как следствие 99% FF юзеров даже и не знают, что там есть такая фича)

  9. #28
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1701
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    Увы, и то, и другое ...
    А можно примеры? Я ни разу не сталкивался.

    Когда я интересовался зловредными JavaScript, то прочитал что JavaScript сам по себе не может получить доступ к системе, не может управлять файлами (загружать, копировать, читать), если это происходит, значит используется уязвимость в интерпретаторе браузера. Это так?

  10. #29
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3714
    Left home for a few days and look what happens...

  11. #30
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,238
    Вес репутации
    3394
    Цитата Сообщение от Maxim Посмотреть сообщение
    А можно примеры?
    Примеров дикая туча, про прониктовение зверей через уявзимости у меня нет статистики, а вот по самим зверям примеры и статистика есть. Фокус в том, что расширение FF и BHO IE - явления одного порядка, следовательно идеальное место для зловреда. И как следствие, повторилось то, что было с IE:
    1. FF окупировали адвари. Например - WebToolbar.Win32.TMAagent, обитает в mozilla firefox\extensions\tmagent@tmagency.net\components \*, AdWare.Win32.Kitsune (extensions\firebit@firebit\components\firebit.dll )

    2. на FF стали нападать трояны - вымогатели, типовой пример Trojan-Ransom.Win32.Hexzone

    3. В FF проявилась дырка, аналогичная IE - если ему в рабочий каталог подсунуть DLL с системным именем, то он по правилам поиска DLL загрузит именно то, что лежит у него в папке (типовой пример - Trojan.Win32.Agent2.bst)
    Это три наиболее показательных направления внедрения. Что до самого внедрения, то тут все как в IE - или через эксплоит (сам FF, что-то типа акробата и т.п.), или любым другим путем, начиная от ссылки "скачай меня и выиграй миллион баксов" или "установи супер-кодек и смотри халавное порно"

    Приведенные примеры - это реально пойманные звери на ПК обратившихся на Virusinfo ...

  12. #31
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.02.2007
    Адрес
    Минск, Беларусь
    Сообщений
    569
    Вес репутации
    570
    Цитата Сообщение от Maxim Посмотреть сообщение
    А можно примеры?
    см. вложение.
    На цифры в общем внимание обращать не стоит, т.к. они зависят от множества факторов. Я чисто к тому, что заражаются через эксплоиты к браузеру и его плагины пользователи IE и оперы, и фокса.
    Вложения Вложения
    anti-malware.ru

  13. #32
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1701
    Цитата Сообщение от vaber Посмотреть сообщение
    см. вложение.
    Что во вложении?

  14. #33
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3714
    браузер
    Left home for a few days and look what happens...

  15. #34
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2157
    Цитата Сообщение от Maxim Посмотреть сообщение
    Что во вложении?
    Статистика удачных иксплоитов "Нюк сплоит пака", как я понимаю.
    Показывает, что иксплоиты этого пака почти одинаково эффективно работают на всех трех популярных браузерах.

    Добавлено через 12 минут

    Собственно, Сергей подтвердил мое предположение о методе заражения: http://www.viruslist.com/ru/weblog?discuss=207758853

    15.05.2009 11:37 | Charon
    Я работаю в хостинг-компаниях и могу вам сказать, как появляются эти файлы на серверах: клиент на виндоус-машине хватает вирус, который крадёт его пароль к фтп, затем по фтп заливается этот вирус, открывается страница и запускается скрипт. При этом скрипт имеет те же права, что и пользователь - обычно это значит, что почти никаких (чужие файлы читать не может, только что открыть исходящее соединение). Лично я с таким борюсь: пока блокирую CGI для такой учётки, прибиваю все процессы и высылаю предупреждение пользователю.
    Т.е. функционал этого *никс-бота не отличается от функционала Windows-бота. Вот только руткитом он пока еще никаким не прикрывается от зоркого глаза *никс-админа
    Последний раз редактировалось DVi; 15.05.2009 в 13:05. Причина: Добавлено

  16. #35
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3714
    Цитата Сообщение от DVi Посмотреть сообщение
    Т.е. функционал этого *никс-бота не отличается от функционала Windows-бота. Вот только руткитом он пока еще никаким не прикрывается от зоркого глаза *никс-админа
    И не будет никаким руткитом прикрываться ввиду отстутвия прав.. Да и не распространяется толком этот вирус сам по себе, окромя перебора пароля к фтп ничего он сделать не сможет, да и можно отрубить фаером неверные соединения... так что... не стоит радоваться. Нет никакого удара по безопасности юникса.. система не взломана аж никак и никем. вобчем, эт всё так..

    Добавлено через 42 секунды

    можно вообще извратиться и запретить исполнение elf файлов

    Добавлено через 10 минут

    Вобчем, постараюсь подвести итог: для того чтобы авторитетно рушить мифы о безопасности юникс, надо сначало хорошенько поработать с этим юникс и изучить все его возможности..

    Добавлено через 4 минуты

    Цитата Сообщение от DVi Посмотреть сообщение
    Вот только руткитом он пока еще никаким не прикрывается от зоркого глаза *никс-админа
    Я так думаю, это будет мега-пак с инструкцией и либами под все дистры и с автоматом-составителем вопросов для ЛОРа "Как скомпилить под `uname -r` "
    Последний раз редактировалось ALEX(XX); 15.05.2009 в 13:47. Причина: Добавлено
    Left home for a few days and look what happens...

  17. #36
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3007
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Вобчем, постараюсь подвести итог: для того чтобы авторитетно рушить мифы о безопасности юникс, надо сначало хорошенько поработать с этим юникс и изучить все его возможности..
    Для начала я бы порекомендовал, попробовать инсталлировать хоть что-нибудь (лучше не rpm-пакет), напр. GoogleEarthLinux.bin
    Good Luck

  18. #37
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3172
    Я далек от nix-систем (ну не нравиться мне линукс, причины которых излагать не буду в сотый раз ) но свою точку зрения на миф о безопасности nix-систем выскажу.
    1. Никакой софт не является 100% безопасным, дыры есть везде, это аксиома.
    2. Другой вопрос, что подход к безопасности в Windows и никсов разный и не только в силу распространенности той или иной ОС.
    Приведу параллельный пример по мобильным ОС:
    как известно мобильную систему заразить невозможно, без согласия пользователя. Поэтому по большому счету антивирус на ней не нужен. Более или менее продвинутый пользователь, ставивший софт на смартфон это прекрасно понимает, ну а недалекий просто не знает про мобильные антивирусы и вообще на вирусы под мобильные ОС (худшее окончание в 1 случае из 1000 при заражении, это хард-резет и потеря стороннего ПО). Однако антивирусным вендорам надо осваивать этот стремительно растущий рынок. И поэтому выходят "аналитические" статьи про будущие мобильные эпидемии, вирусы под айфон и будущие эпидемии под него и т.д.
    То же самое можно сказать и про *nix, распространенность Windows в отличии от *nix на мой взгляд вторично, писать руткит под никс и одновременно анализируя под какую ось его воткнуть довольно проблематично, гораздо проще его написать под Windows. Кроме того, большинство постоянных пользователей никсов в отличии от Windows, продвинутые пользователи (причины можно не объяснять и так понятно), следовательно антивирусы им не нужны (заразиться работая не под root-ом, практически невозможно). Опять же антивирусным вендорам неохота выпускать из своих рук небольшой по сравнению с Windows, но постоянный рынок *nix-систем, поэтому и выходят такого рода статьи, на мой взгляд рассчитанные на новичков, начавших работать на никсах после Винды и находящихся под впечатлением от кучи вирусов для Windows.
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    1. *nix не менее дыряв, уязвим и глючен, чем Windows. Рост его популярности приведет к тому, что чаще будут уязвлять - и будет появляться все больше троянов и вирусов под него. Подобная картина в свое время очень хорошо наблюдалась на FireFox - байка о том, что он менее дыряв, чем IE моментально рассеялась, как только он стал популярен;
    Не знаю, насколько уязвим и глючен *nix, но на 99% уверен, что рост его популярности останется на прежнем уровне, а следовательно и увеличение вирусов под него, ну и соответственно рост вирусов под никсы невозможен благодаря тем причинам, что я выразил выше.

    P.S. Конечно можно было написать целый трактат , но я постарался затронуть основные причины написания статей развенчивающих "мифы о безопасности nix-систем ". Вполне с пониманием отношусь к такой политике антивирусных вендоров, бизнес это не благотворительность, а получение прибыли
    Последний раз редактировалось SDA; 15.05.2009 в 14:13.

  19. #38
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    373
    Я так и не понял, в чем здесь ошибка никсов, в том что он правильно работает?
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  20. #39
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1821
    Ошибки Unix в этом, разумеется, никакой нет. Автор статьи пытался напомнить читателю, что утверждения о полном отсутствии вредоносного ПО для операционных систем этого семейства не соответствуют действительности.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  21. #40
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3714
    Цитата Сообщение от NickGolovko Посмотреть сообщение
    Ошибки Unix в этом, разумеется, никакой нет. Автор статьи пытался напомнить читателю, что утверждения о полном отсутствии вредоносного ПО для операционных систем этого семейства не соответствуют действительности.
    Автор статьи пытался "разрушить миф о безопасности". А про вредоносное ПО и без автора знают, руткиты пошли из юникса. Да и ПО это есть уникальное для каждой системы.
    Left home for a few days and look what happens...

Страница 2 из 5 Первая 12345 Последняя

Похожие темы

  1. Очередное выскакивание Errorsafe
    От AlexeyQ в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 22.02.2009, 01:45
  2. Ответов: 0
    Последнее сообщение: 29.10.2005, 14:06

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00120 seconds with 18 queries