Rating@Mail.ru
IPB
Etersoft - from Windows to Linux
Etersoft
решения для перехода
с Windows на Linux
Дружественные сайты: alv.me и Rus-Linux.net

Здравствуйте, гость ( Вход | Регистрация ) Поиск · 

> LinuxFormat

Уважаемые читатели!

Начиная с 26 апреля 2010 года, Официальный форум журнала "Linux Format" располагается по адресу http://forum.linuxformat.ru. Данный под-форум останется в сети, но будет доступен только для чтения.

Мы от души благодарим команду unixforum.org, предоставлявшую нашему журналу площадку для форума на протяжении почти пяти лет, и приглашаем всех заинтересованных читателей зарегистрироваться на нашем новом форуме, чтобы продолжить обсуждение журнала.

 
Reply to this topic Start new topic
> Посторонний код на диске с архивом LXF 2005-2009, Рекомендуется отклчючить JavaScript
Val
Apr 2 2010, в 08:02
Сообщение #1


Редактор LXF
Иконка группы

Сообщений: 2211

Вставить имя   :   Цитата

Группа: ведущий рубрики

Автор темы
Уважаемые читатели!

С сожалением вынуждены констатировать, что на диск с подшивкой "Linux Format" за 2005-2009 годы в результате несанкционированного доступа к рабочим серверам LXF попал посторонний код. Речь идет о JavaScript-функции в ряде файлов HTML-оболочки. Сам по себе код не представляет серьезной угрозы - он просто вставляет в документ невидимый iframe, который загружает информацию со стороннего web-сайта. Однако, при использовании уязвимых платформ или приложений он может стать составным звеном в поражении вашего компьютера червем или другим вредоносным ПО.

"Linux Format" настоятельно рекомендует: просматривайте HTML-оболочку диска с архивами только при отключенном JavaScript!

Еще раз обращаем Ваше внимание: речь идет только о некоторых файлах HTML-оболочки. PDF-файлы журнала, архивы с исходными текстами и прочие материалы аутентичны и посторонних включений не содержат.

В качестве временной меры по минимизации возможных негативных последствий, мы опубликовали на сайте LXF архив файлов HTML-оболочки, свободный от постороннего кода. Скопируйте все файлы с оригинального DVD на жесткий диск (например, в ~/Archive или C:\Archive), загрузите архив на свой компьютер (~70 КБ) и распакуйте в каталог, куда были сохранены материалы диска (~/Archive или C:\Archive). Согласитесь с перезаписью всех файлов. Прожгите содержимое каталога ~/Archive или C:\Archive на чистый DVD-R.

Редакция "Linux Format" приносит всем читателям извинения в связи с доставленными неудобствами. Мы понимаем, что случившееся может вызвать справедливое недоумение или даже возмущение - но просим воздержаться от необдуманных высказываний в текущем треде. Помните, его основная цель - проинформировать о проблеме других читателей журнала.

--------------------------------------------------------------------------------------------------------
Теперь, после официального уведомления от редакции, несколько слов от меня лично.

Момент первый. Буквально пару недель назад в соседней теме была бурная дискуссия относительно нужности и ненужности антивируса для пользователя Linux. Код, о котором шла речь выше, распознается любым антивирусом как кликер. Теперь, полагаю, выводы о полезности антивируса в Linux каждый из участников дискуссии сможет сделать сам: диски LXF собираются в Debian, а наш внутренний сервер управляется, если я ничего не путаю, CentOS smile.gif

Момент второй. Нет нужды напоминать, что сформулированные выше угрозы потенциально опасны всем, но в первую очередь - пользователям Windows. Уважаемые читатели - не читайте "Linux Format" на "вражеской" платформе biggrin.gif


--------------------
"Если думаешь, говоришь, пишешь и подписываешь - не удивляйся." (с)
Go to the top of the page
 
+Quote Post
eddy
Apr 2 2010, в 08:04
Сообщение #2


Красный глаз тролля
Иконка группы

Сообщений: 3321

Вставить имя   :   Цитата

ОС: ArchLinux
Город: Буково (КЧР)

Группа: Участники

Так все равно ничего вредного этот код не сможет сделать smile.gif
P.S. А что за архив размером больше 1Гб на диске? Написано что-то вроде "компилятор интел". Это что ж за компилятор такой???


--------------------
RTFM
-------
KOI8-R - патриотичная кодировка
Go to the top of the page
 
+Quote Post
Val
Apr 2 2010, в 08:08
Сообщение #3


Редактор LXF
Иконка группы

Сообщений: 2211

Вставить имя   :   Цитата

Группа: ведущий рубрики

Автор темы
Цитата(eddy @ Apr 2 2010, в 11:04) *
Так все равно ничего вредного этот код не сможет сделать smile.gif

Как говорят американцы, я бы не поставил на это все свои деньги. Хотя 9 из 10, что Вы правы - но мы полагаем, что читатели должны представлять все риски, связанные с использованием материалов, пусть и самые минимальные.

Цитата
P.S. А что за архив размером больше 1Гб на диске? Написано что-то вроде "компилятор интел". Это что ж за компилятор такой???

Это... Компилятор Intel smile.gif Поскольку материалы журнала не занимают весь DVD, мы обычно дополняем его софтом от компаний-партнеров. В прошлый раз это были инструменты Sun, теперь - Intel. Технически это демо-версия, но Intel предлагает бесплатные ключи для некоммерческого использования в личных целях.


--------------------
"Если думаешь, говоришь, пишешь и подписываешь - не удивляйся." (с)
Go to the top of the page
 
+Quote Post
zenwolf
Apr 2 2010, в 09:12
Сообщение #4


Страшный и злой
Иконка группы

Сообщений: 3138

Вставить имя   :   Цитата

ОС: Slackware..Salix..x86_64

Группа: Бывшие модераторы

Цитата(Val @ Apr 2 2010, в 15:08) *
Цитата(eddy @ Apr 2 2010, в 11:04) *
Так все равно ничего вредного этот код не сможет сделать smile.gif

Как говорят американцы, я бы не поставил на это все свои деньги. Хотя 9 из 10, что Вы правы - но мы полагаем, что читатели должны представлять все риски, связанные с использованием материалов, пусть и самые минимальные.

Цитата
P.S. А что за архив размером больше 1Гб на диске? Написано что-то вроде "компилятор интел". Это что ж за компилятор такой???

Это... Компилятор Intel smile.gif Поскольку материалы журнала не занимают весь DVD, мы обычно дополняем его софтом от компаний-партнеров. В прошлый раз это были инструменты Sun, теперь - Intel. Технически это демо-версия, но Intel предлагает бесплатные ключи для некоммерческого использования в личных целях.

Хороший компилятор. А ключи тоже прилагаются?smile.gif


--------------------
Quae videmus quo dependet vultus. (лат) - То, что мы видим, зависит от того, куда мы смотрим.
Go to the top of the page
 
+Quote Post
Val
Apr 2 2010, в 09:24
Сообщение #5


Редактор LXF
Иконка группы

Сообщений: 2211

Вставить имя   :   Цитата

Группа: ведущий рубрики

Автор темы
Цитата(zenwolf @ Apr 2 2010, в 12:12) *
Хороший компилятор. А ключи тоже прилагаются?smile.gif

Нет, ключи, конечно, придется запрашивать в индивидуальном порядке. Но вообще идея хорошая, да smile.gif Жаль, трудноосуществимая.


--------------------
"Если думаешь, говоришь, пишешь и подписываешь - не удивляйся." (с)
Go to the top of the page
 
+Quote Post
splitter64
Apr 2 2010, в 11:39
Сообщение #6


Новичок
Иконка группы

Сообщений: 13

Вставить имя   :   Цитата

Группа: Участники

Цитата(Val @ Apr 2 2010, в 09:02) *
С сожалением вынуждены констатировать, что на диск с подшивкой "Linux Format" за 2005-2009 годы в результате несанкционированного доступа к рабочим серверам LXF попал посторонний код.

Нельзя ли поподробнее, какого плана несанкционированный доступ?
Go to the top of the page
 
+Quote Post
Bizdelnick
Apr 2 2010, в 11:59
Сообщение #7


grammatikführer
Иконка группы

Сообщений: 13249

Вставить имя   :   Цитата

ОС: Debian GNU/Linux
Город: Санкт-Петербург

Группа: Модераторы разделов

Да, хотелось бы технических подробностей. Может и правда антивирус ставить пора? smile.gif


--------------------
Пишите правильно:
в консоли
вкупе (с чем-либо)
в общем
вообще
в течение (часа)
команда
новичок
нюанс
приемлемо
проблема
пробовать
трафик
Go to the top of the page
 
+Quote Post
Val
Apr 2 2010, в 12:04
Сообщение #8


Редактор LXF
Иконка группы

Сообщений: 2211

Вставить имя   :   Цитата

Группа: ведущий рубрики

Автор темы
Цитата(splitter64 @ Apr 2 2010, в 14:39) *
Нельзя ли поподробнее, какого плана несанкционированный доступ?

Отчего же нельзя? Пришел бот, думал, что на FTP какого-то сайта. Даже доменное имя его услужливо закатал в комментарии. Порылся по каталогам в поисках index.html - нашел таковой только в каталоге с HTML-оболочкой, ибо остальные журнальные материалы - не HTML ни разу. Честно скачал, до чего дотянулся, вставил упомянутую выше функцию в начало <body>, и удалился, наивно полагая, что сейчас все посетители сайта начну заходить к его хозяину и имитировать клики. Но, как писал незабвенный Владимир Семенович, "враг не ведал, дурачина", что получил доступ к не к материалам портала с бешенной посещаемостью, а всего лишь к FTP, через который команда обменивается материалами. Как именно он проник на сервер - надо спросить у администраторов, я могу делать выводы лишь по результатам деятельности бота.

Цитата(Bizdelnick @ Apr 2 2010, в 14:59) *
Да, хотелось бы технических подробностей. Может и правда антивирус ставить пора? smile.gif

Я думаю, если вы не собираете диски, которые потом разойдутся 5000-ным тиражом, то необязательно. Антивирус не защитит от бота (хотя IDS бы тут не помешала) - он просто заметит лишний код в файлах, которые вы будете складывать в ISO-образ.


--------------------
"Если думаешь, говоришь, пишешь и подписываешь - не удивляйся." (с)
Go to the top of the page
 
+Quote Post

 Reply to this topic Start new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



RSS Текстовая версия Сейчас: 22nd February 2018 - в 12:09




Rating@Mail.ru