Посторонний код на диске с архивом LXF 2005-2009 (Рекомендуется отклчючить JavaScript)

Обсуждение журнала LinuxFormat
(форум переехал, здесь только архив)
Аватара пользователя
Val
Ведущий рубрики
Сообщения: 2211
Статус: Редактор LXF

Посторонний код на диске с архивом LXF 2005-2009

Сообщение Val » 02.04.2010 09:02

Уважаемые читатели!

С сожалением вынуждены констатировать, что на диск с подшивкой "Linux Format" за 2005-2009 годы в результате несанкционированного доступа к рабочим серверам LXF попал посторонний код. Речь идет о JavaScript-функции в ряде файлов HTML-оболочки. Сам по себе код не представляет серьезной угрозы - он просто вставляет в документ невидимый iframe, который загружает информацию со стороннего web-сайта. Однако, при использовании уязвимых платформ или приложений он может стать составным звеном в поражении вашего компьютера червем или другим вредоносным ПО.

"Linux Format" настоятельно рекомендует: просматривайте HTML-оболочку диска с архивами только при отключенном JavaScript!

Еще раз обращаем Ваше внимание: речь идет только о некоторых файлах HTML-оболочки. PDF-файлы журнала, архивы с исходными текстами и прочие материалы аутентичны и посторонних включений не содержат.

В качестве временной меры по минимизации возможных негативных последствий, мы опубликовали на сайте LXF архив файлов HTML-оболочки, свободный от постороннего кода. Скопируйте все файлы с оригинального DVD на жесткий диск (например, в ~/Archive или C:\Archive), загрузите архив на свой компьютер (~70 КБ) и распакуйте в каталог, куда были сохранены материалы диска (~/Archive или C:\Archive). Согласитесь с перезаписью всех файлов. Прожгите содержимое каталога ~/Archive или C:\Archive на чистый DVD-R.

Редакция "Linux Format" приносит всем читателям извинения в связи с доставленными неудобствами. Мы понимаем, что случившееся может вызвать справедливое недоумение или даже возмущение - но просим воздержаться от необдуманных высказываний в текущем треде. Помните, его основная цель - проинформировать о проблеме других читателей журнала.

--------------------------------------------------------------------------------------------------------
Теперь, после официального уведомления от редакции, несколько слов от меня лично.

Момент первый. Буквально пару недель назад в соседней теме была бурная дискуссия относительно нужности и ненужности антивируса для пользователя Linux. Код, о котором шла речь выше, распознается любым антивирусом как кликер. Теперь, полагаю, выводы о полезности антивируса в Linux каждый из участников дискуссии сможет сделать сам: диски LXF собираются в Debian, а наш внутренний сервер управляется, если я ничего не путаю, CentOS :)

Момент второй. Нет нужды напоминать, что сформулированные выше угрозы потенциально опасны всем, но в первую очередь - пользователям Windows. Уважаемые читатели - не читайте "Linux Format" на "вражеской" платформе :D
"Если думаешь, говоришь, пишешь и подписываешь - не удивляйся." (с)
Спасибо сказали:

Аватара пользователя
eddy
Сообщения: 3321
Статус: Красный глаз тролля
ОС: ArchLinux

Re: Посторонний код на диске с архивом LXF 2005-2009

Сообщение eddy » 02.04.2010 09:04

Так все равно ничего вредного этот код не сможет сделать :)
P.S. А что за архив размером больше 1Гб на диске? Написано что-то вроде "компилятор интел". Это что ж за компилятор такой???
RTFM
-------
KOI8-R - патриотичная кодировка Изображение
Спасибо сказали:

Аватара пользователя
Val
Ведущий рубрики
Сообщения: 2211
Статус: Редактор LXF

Re: Посторонний код на диске с архивом LXF 2005-2009

Сообщение Val » 02.04.2010 09:08

eddy писал(а):
02.04.2010 09:04
Так все равно ничего вредного этот код не сможет сделать :)

Как говорят американцы, я бы не поставил на это все свои деньги. Хотя 9 из 10, что Вы правы - но мы полагаем, что читатели должны представлять все риски, связанные с использованием материалов, пусть и самые минимальные.

P.S. А что за архив размером больше 1Гб на диске? Написано что-то вроде "компилятор интел". Это что ж за компилятор такой???

Это... Компилятор Intel :) Поскольку материалы журнала не занимают весь DVD, мы обычно дополняем его софтом от компаний-партнеров. В прошлый раз это были инструменты Sun, теперь - Intel. Технически это демо-версия, но Intel предлагает бесплатные ключи для некоммерческого использования в личных целях.
"Если думаешь, говоришь, пишешь и подписываешь - не удивляйся." (с)
Спасибо сказали:

Аватара пользователя
zenwolf
Бывший модератор
Сообщения: 3138
Статус: Страшный и злой
ОС: Slackware..Salix..x86_64

Re: Посторонний код на диске с архивом LXF 2005-2009

Сообщение zenwolf » 02.04.2010 10:12

Val писал(а):
02.04.2010 09:08
eddy писал(а):
02.04.2010 09:04
Так все равно ничего вредного этот код не сможет сделать :)

Как говорят американцы, я бы не поставил на это все свои деньги. Хотя 9 из 10, что Вы правы - но мы полагаем, что читатели должны представлять все риски, связанные с использованием материалов, пусть и самые минимальные.

P.S. А что за архив размером больше 1Гб на диске? Написано что-то вроде "компилятор интел". Это что ж за компилятор такой???

Это... Компилятор Intel :) Поскольку материалы журнала не занимают весь DVD, мы обычно дополняем его софтом от компаний-партнеров. В прошлый раз это были инструменты Sun, теперь - Intel. Технически это демо-версия, но Intel предлагает бесплатные ключи для некоммерческого использования в личных целях.

Хороший компилятор. А ключи тоже прилагаются?:)
Quae videmus quo dependet vultus. (лат) - То, что мы видим, зависит от того, куда мы смотрим.
Спасибо сказали:

Аватара пользователя
Val
Ведущий рубрики
Сообщения: 2211
Статус: Редактор LXF

Re: Посторонний код на диске с архивом LXF 2005-2009

Сообщение Val » 02.04.2010 10:24

zenwolf писал(а):
02.04.2010 10:12
Хороший компилятор. А ключи тоже прилагаются?:)

Нет, ключи, конечно, придется запрашивать в индивидуальном порядке. Но вообще идея хорошая, да :) Жаль, трудноосуществимая.
"Если думаешь, говоришь, пишешь и подписываешь - не удивляйся." (с)
Спасибо сказали:

splitter64
Сообщения: 13

Re: Посторонний код на диске с архивом LXF 2005-2009

Сообщение splitter64 » 02.04.2010 12:39

Val писал(а):
02.04.2010 09:02
С сожалением вынуждены констатировать, что на диск с подшивкой "Linux Format" за 2005-2009 годы в результате несанкционированного доступа к рабочим серверам LXF попал посторонний код.

Нельзя ли поподробнее, какого плана несанкционированный доступ?
Спасибо сказали:

Аватара пользователя
Bizdelnick
Модератор
Сообщения: 13592
Статус: grammatikführer
ОС: Debian GNU/Linux

Re: Посторонний код на диске с архивом LXF 2005-2009

Сообщение Bizdelnick » 02.04.2010 12:59

Да, хотелось бы технических подробностей. Может и правда антивирус ставить пора? :)
Пишите правильно:
в консоли
вкупе (с чем-либо)
в общем
вообще
в течение (часа)
команда
новичок
нюанс
приемлемо
проблема
пробовать
трафик
Спасибо сказали:

Аватара пользователя
Val
Ведущий рубрики
Сообщения: 2211
Статус: Редактор LXF

Re: Посторонний код на диске с архивом LXF 2005-2009

Сообщение Val » 02.04.2010 13:04

splitter64 писал(а):
02.04.2010 12:39
Нельзя ли поподробнее, какого плана несанкционированный доступ?

Отчего же нельзя? Пришел бот, думал, что на FTP какого-то сайта. Даже доменное имя его услужливо закатал в комментарии. Порылся по каталогам в поисках index.html - нашел таковой только в каталоге с HTML-оболочкой, ибо остальные журнальные материалы - не HTML ни разу. Честно скачал, до чего дотянулся, вставил упомянутую выше функцию в начало <body>, и удалился, наивно полагая, что сейчас все посетители сайта начну заходить к его хозяину и имитировать клики. Но, как писал незабвенный Владимир Семенович, "враг не ведал, дурачина", что получил доступ к не к материалам портала с бешенной посещаемостью, а всего лишь к FTP, через который команда обменивается материалами. Как именно он проник на сервер - надо спросить у администраторов, я могу делать выводы лишь по результатам деятельности бота.

Bizdelnick писал(а):
02.04.2010 12:59
Да, хотелось бы технических подробностей. Может и правда антивирус ставить пора? :)

Я думаю, если вы не собираете диски, которые потом разойдутся 5000-ным тиражом, то необязательно. Антивирус не защитит от бота (хотя IDS бы тут не помешала) - он просто заметит лишний код в файлах, которые вы будете складывать в ISO-образ.
"Если думаешь, говоришь, пишешь и подписываешь - не удивляйся." (с)
Спасибо сказали:

Вернуться в «LinuxFormat»