unixforum.org

stalkerby писал(а): ↑

29.05.2012 15:47

• рассказать о том почему unix системы настолько-же уязвимы к вирусным атакам как и другие ОС

почему unix системы настолько-же уязвимы к вирусным атакам как и другие ОС
как и другие ОС
почему

и почему же? integrity и vms «настолько же уязвимы к вирусным атакам как и unix системы»? (перефразировал)
пишите ещё, очень интересно!

Спасибо автору! боялся полчаса

stalkerby писал(а): ↑

29.05.2012 18:21

Так вот вы подменяете понятия о времени активности вирусы (до появления обновления) и о факте их существования.

Именно малое время активности делает написание полноценных вирусов (в узком смысле слова) нерациональным. А что куча ботов перманентно ломится по всем доступным адресам, пытается найти известную дыру и залить бекдор - ни для кого, полагаю, не новость.

Хотя в этой стране с массовым переходом на сертифицированные необновляемые дистрибутивы станет возможно всякое.

stalkerby писал(а): ↑

30.05.2012 11:05

Bluetooth писал(а): ↑

30.05.2012 02:11

stalkerby писал(а): ↑

29.05.2012 18:56

Составлять мнение о статье основываясь только на комментариях к ней несколько странно, так-что прочитайте и выскажитесь

Нет, основываясь на аннотации. Аннотация, кстати, для этого и служит.

;( Где ж вы в аннотации нашли такое?

рассказать о том почему unix системы настолько-же уязвимы к вирусным атакам как и другие ОС

Вот тут. Конечно же, под другими ос имелись ввиду винды.

Хотя в этой стране с массовым переходом на сертифицированные необновляемые дистрибутивы станет возможно всякое.

Вот из сертифицированные необновляемые дистрибутивы?

Bluetooth писал(а): ↑

01.06.2012 12:11

Вот из сертифицированные необновляемые дистрибутивы?

сертифицированные == необновляемые

Bizdelnick писал(а): ↑

30.05.2012 12:28

Я тики не совсем утратил веру в человечество, и надеюсь, что СНД будут стоять только там, где без этого никак - в бухгалтерии и отделе кадров
Вот из сертифицированные необновляемые дистрибутивы?

А можно примерчик сертифицированных необновляемых дистрибутивов? Я явно что-то пропустил (:

Bluetooth писал(а): ↑

01.06.2012 17:39

А можно примерчик сертифицированных необновляемых дистрибутивов? Я явно что-то пропустил (:

Windows 98?

Yaros писал(а): ↑

01.06.2012 17:44

Windows 98?

Курите?

её официально проводили в последний путь в 2006 году. [1]
да и какие она имела сертификаты, какое отношение имеет к дистрибутивам гну слэш линакса вообще?

[1] http://support.microsoft.com/gp/lifean18

taaroa писал(а): ↑

01.06.2012 18:03

Yaros писал(а): ↑

01.06.2012 17:44

Windows 98?

Курите?

Не то, что Вы подумали.

Bluetooth писал(а): ↑

01.06.2012 17:39

А можно примерчик сертифицированных необновляемых дистрибутивов? Я явно что-то пропустил (:

МСВС 3, Astra, Mandriva PowerPack ФСТЭК edition... Продолжать?

Bluetooth писал(а): ↑

01.06.2012 17:39

А можно примерчик сертифицированных необновляемых дистрибутивов? Я явно что-то пропустил (:

getthefacts → http://sibskull.livejournal.com/48689.html...=431409#t431409

taaroa писал(а): ↑

01.06.2012 22:07

Bluetooth писал(а): ↑

01.06.2012 17:39

А можно примерчик сертифицированных необновляемых дистрибутивов? Я явно что-то пропустил (:

getthefacts → http://sibskull.livejournal.com/48689.html...=431409#t431409

Какие-то сопли ни о чем. Ни слова о дистре. Или же как раз альтлинукс - этот сертифицированный необновляемый? Ну, сертифицированный - да. А почему необновляемый, я понять никак не могу...

Bluetooth писал(а): ↑

02.06.2012 00:02

сертифицированный - да. А почему необновляемый, я понять никак не могу...

Потому что обновления тоже надо сертифицировать, разве не очевидно?

Bizdelnick писал(а): ↑

02.06.2012 11:53

Bluetooth писал(а): ↑

02.06.2012 00:02

сертифицированный - да. А почему необновляемый, я понять никак не могу...

Потому что обновления тоже надо сертифицировать, разве не очевидно?

Нет, не всем очевидно, как видишь
Я вообще думал, что есть реп с обновлениями безопасности для таких дистров.

В общем, лучше бы я и дальше оставался в счастливом неведении

Bluetooth писал(а): ↑

02.06.2012 13:57

Я вообще думал, что есть реп с обновлениями безопасности для таких дистров.

Если разработчик об этом позаботится, то есть. Только и туда обновления попадают с запозданием на несколько месяцев.

У сертифицированных дистров НЕТ репозиториев, обновления приходят на CD спецпочтой, за отдельные деньги. Нет денег - нет обновлений. Правда у Красношапочников даже не сертифицированный дистр имеет ту же проблему, хотя репозиторий есть.

Bluetooth писал(а): ↑

02.06.2012 13:57

лучше бы я и дальше оставался в счастливом неведении

Раз жизнь позволяет оставаться Вам в счастливом неведении по этому вопросу - в нём и оставайтесь. Остальные Вам только позавидуют.

Кстати не знаю как альт, а красношапочный сертифицированный RHEL (т.е. со всеми настройками по security и прочему) категорически отказывается принимать пакеты из обычных репозиториев, проверял на одной из систем ради прикола.

stalkerby писал(а): ↑

29.05.2012 18:21

Так вот вы подменяете понятия о времени активности вирусы (до появления обновления) и о факте их существования.

http://www.opennet.ru/opennews/art.shtml?num=31548
85% критических ошибок были исправлены не позднее чем через 1 день после публичного обнародования уязвимости;
За историю существования дистрибутива RHEL4 зафиксировано два самораспространяющихся червя, но они поражали систему только через сторонние web-приложения на языке PHP, не входящие в репозитории RHEL;

http://www.openbsd.org/
Only two remote holes in the default install, in a heck of a long time!

с нетерпением ждём

stalkerby писал(а): ↑

29.05.2012 15:47

• рассказ о том почему unix системы настолько-же уязвимы к вирусным атакам как и другие ОС

Full-Disclosure - We believe in it.

SinClaus писал(а): ↑

03.06.2012 11:40

Кстати не знаю как альт

Надо будет уточнить при случае, но по-моему точно так же
Иначе нерадивый юзер лёгким движением руки всю сертификацию на...фиг снесёт

отрезал мой разговор с alv сюда: проблема обновления сертифицированных дистров

Блин, где продолжение банкета? Где разоблачительная правда о дырявомэтомвашемгадкомлинупсе?

А может просто проверка была? Типа, "а сколько же зайдет народу со специализированного ресурса"?
А так, подождем, впереди вечность.

stalkerby
не пойду по сцылке, пишите здесь. Лично я эту тему воспринимаю как рекламу (как пишут на лоре: тема для Ъ не раскрыта).

ЗЫЖ топик не читал.

devilr писал(а): ↑

04.06.2012 20:42

А может просто проверка была? Типа, "а сколько же зайдет народу со специализированного ресурса"?
А так, подождем, впереди вечность.

Я думаю комментов в этом топике больше, чем с этого ресурса человек туда зашло

Reboot писал(а): ↑

29.05.2012 17:56

[petrosian]
Нужно одно ёмкое слово, а не три. Как "зараза" или "Поттеринг".
[petrosian]

Вредонос!

stalkerby писал(а): ↑

29.05.2012 16:22

вы упомянутые в статье CVE смотрели? Вот их то они и используют.
Вирусы таки есть, тот факт что вы о них не знаете не отменяет их существование.

где вирусы-то?
или CVE это такие новые вирусы?

diesel писал(а): ↑

29.05.2012 17:08

насколько я понимаю, stalkerby говорит о том что некоторые уязвимости открывают дорогу для распространения вирусов. что правда.

это необходимое условие, но не достаточное. И дело даже не в том, что Linux'ов мало на компьютерах хомячков, дело в том, что автор подтасовывает данные - сколько этих CVE в _его_ системе? Это куда как интереснее. А сколько систем, которые имеют одну и ту же незакрытую CVE? Вот и получается, что сломать ручками одну систему мы в принципе можем, но вторую - уже не получается. Потому создание вирусов на сегодня не возможно. Но можно сделать rootkit для заданной системы (и только для неё). А может и нельзя, если админ эту дыру вовремя закроет.
И да, как узнать про уязвимость-то? Мы даже версии той же su не знаем, а эксплоит должен быть бинарно совместим скажем с su. А что там наворочено - неведомо, ибо читать её нельзя, и ключ --version не работает. И что нам даёт уязвимость в этой su? Да ничего, даже если она и существует.

stalkerby писал(а): ↑

29.05.2012 17:30

Классических вирусов и в Windows уже почти нет т.к. методы заражения постепенно переместились из области desktop софта в заражение через web.

вирусы никуда не делись, даже наоборот, новые появились.

stalkerby писал(а): ↑

29.05.2012 17:30

Про вирусы я уже ответил, по всем перечисленным CVE доступны public exploits.

что-бы применить эксплоит нужно знать точную версию ПО, да и вообще - нужно, что-бы это ПО было установлено. Мало того, от 99% эксплоитов толку мало, если приложение желает получить права рута, то этому приложению нужно например иметь SUID бит. А таких приложений очень мало. А уязвимости в других утилитах не страшны - вредоносное приложение и так может сделать всё то, что ему разрешено.

drBatty писал(а): ↑

08.06.2012 21:12

Потому создание вирусов на сегодня не возможно.

Ну почему? Представьте себе трудолюбивого поинера Васю, который соберёт сведения обо всех дырах во всех версиях всех софтин. Если Ахурамазда дарует ему вечную жизнь, к пенсии своих внуков он с этим делом управится.
Хотя нет, у него не останется времени нарожать детей
PS тэг в подписи, я полагаю, заметен, да?

alv писал(а): ↑

08.06.2012 22:08

Ну почему? Представьте себе трудолюбивого поинера Васю, который соберёт сведения обо всех дырах во всех версиях всех софтин. Если Ахурамазда дарует ему вечную жизнь, к пенсии своих внуков он с этим делом управится.

эх... Проблема в том, что если-бы у нас была Slackware1 1993го года выпуска, пионер-бы вполне справился с этой задачей, но проблема в том, что у нас Slackware14 уже не за горами, и не только слакварь, а ещё всякие бубунты и ещё Over9000 дистров, про которые вася и не слышал в 93м.

Вот мне тут дали ссылку: http://taviso.decsystem.org/research.html#toc1
Открываем самую свежую дыру, видим
2010й год, федора 14,

plymouth-pretrigger.sh in dracut and udev, when running on Fedora 13 and 14, sets weak permissions for the /dev/systty device file, which allows remote authenticated users to read terminal data from tty0 for local users.

интересно, как этот протухший баг поможет вирусмейкеру васе?
ИЧСХ, этот вася забил уже два года как на своё бесполезное дело...

alv писал(а): ↑

08.06.2012 22:08

PS тэг в подписи, я полагаю, заметен, да?

мне - да... Но видать не всем это заметно (;

drBatty писал(а): ↑

08.06.2012 22:28

этот вася забил уже два года как на своё бесполезное дело...

А давайте представим, что вечная жизнь была дарована Васе... нет, не Ахурамаздой, конечно, а врагом рода человеческого Ангроманью, при условии, что тот будет собирать все дыры. Во всех дистрах существующих и грядущих. И на каждую клепать по эксплойту.
При таком стимуле на пару столетий его запала бы хватило, думаю.