Уважаемые читатели!
С сожалением вынуждены констатировать, что на диск с подшивкой "Linux Format" за 2005-2009 годы в результате несанкционированного доступа к рабочим серверам LXF попал посторонний код. Речь идет о JavaScript-функции в ряде файлов HTML-оболочки. Сам по себе код не представляет серьезной угрозы - он просто вставляет в документ невидимый iframe, который загружает информацию со стороннего web-сайта. Однако, при использовании уязвимых платформ или приложений он может стать составным звеном в поражении вашего компьютера червем или другим вредоносным ПО.
"Linux Format" настоятельно рекомендует: просматривайте HTML-оболочку диска с архивами только при отключенном JavaScript!
Еще раз обращаем Ваше внимание: речь идет только о некоторых файлах HTML-оболочки. PDF-файлы журнала, архивы с исходными текстами и прочие материалы аутентичны и посторонних включений не содержат.
В качестве временной меры по минимизации возможных негативных последствий, мы опубликовали на сайте LXF архив файлов HTML-оболочки, свободный от постороннего кода. Скопируйте все файлы с оригинального DVD на жесткий диск (например, в ~/Archive или C:\Archive), загрузите архив на свой компьютер (~70 КБ) и распакуйте в каталог, куда были сохранены материалы диска (~/Archive или C:\Archive). Согласитесь с перезаписью всех файлов. Прожгите содержимое каталога ~/Archive или C:\Archive на чистый DVD-R.
Редакция "Linux Format" приносит всем читателям извинения в связи с доставленными неудобствами. Мы понимаем, что случившееся может вызвать справедливое недоумение или даже возмущение - но просим воздержаться от необдуманных высказываний в текущем треде. Помните, его основная цель - проинформировать о проблеме других читателей журнала.
--------------------------------------------------------------------------------------------------------
Теперь, после официального уведомления от редакции, несколько слов от меня лично.
Момент первый. Буквально пару недель назад в соседней теме была бурная дискуссия относительно нужности и ненужности антивируса для пользователя Linux. Код, о котором шла речь выше, распознается любым антивирусом как кликер. Теперь, полагаю, выводы о полезности антивируса в Linux каждый из участников дискуссии сможет сделать сам: диски LXF собираются в Debian, а наш внутренний сервер управляется, если я ничего не путаю, CentOS
Момент второй. Нет нужды напоминать, что сформулированные выше угрозы потенциально опасны всем, но в первую очередь - пользователям Windows. Уважаемые читатели - не читайте "Linux Format" на "вражеской" платформе
Посторонний код на диске с архивом LXF 2005-2009 (Рекомендуется отклчючить JavaScript)
-
- Ведущий рубрики
- Сообщения: 2211
- Статус: Редактор LXF
Посторонний код на диске с архивом LXF 2005-2009
"Если думаешь, говоришь, пишешь и подписываешь - не удивляйся." (с)
-
- Сообщения: 3321
- Статус: Красный глаз тролля
- ОС: ArchLinux
Re: Посторонний код на диске с архивом LXF 2005-2009
Так все равно ничего вредного этот код не сможет сделать
P.S. А что за архив размером больше 1Гб на диске? Написано что-то вроде "компилятор интел". Это что ж за компилятор такой???
P.S. А что за архив размером больше 1Гб на диске? Написано что-то вроде "компилятор интел". Это что ж за компилятор такой???
RTFM
-------
KOI8-R - патриотичная кодировка
-------
KOI8-R - патриотичная кодировка
-
- Ведущий рубрики
- Сообщения: 2211
- Статус: Редактор LXF
Re: Посторонний код на диске с архивом LXF 2005-2009
Как говорят американцы, я бы не поставил на это все свои деньги. Хотя 9 из 10, что Вы правы - но мы полагаем, что читатели должны представлять все риски, связанные с использованием материалов, пусть и самые минимальные.
P.S. А что за архив размером больше 1Гб на диске? Написано что-то вроде "компилятор интел". Это что ж за компилятор такой???
Это... Компилятор Intel Поскольку материалы журнала не занимают весь DVD, мы обычно дополняем его софтом от компаний-партнеров. В прошлый раз это были инструменты Sun, теперь - Intel. Технически это демо-версия, но Intel предлагает бесплатные ключи для некоммерческого использования в личных целях.
"Если думаешь, говоришь, пишешь и подписываешь - не удивляйся." (с)
-
- Бывший модератор
- Сообщения: 3139
- Статус: Страшный и злой
- ОС: Slackware..Salix..x86_64
Re: Посторонний код на диске с архивом LXF 2005-2009
Val писал(а): ↑02.04.2010 09:08
Как говорят американцы, я бы не поставил на это все свои деньги. Хотя 9 из 10, что Вы правы - но мы полагаем, что читатели должны представлять все риски, связанные с использованием материалов, пусть и самые минимальные.
P.S. А что за архив размером больше 1Гб на диске? Написано что-то вроде "компилятор интел". Это что ж за компилятор такой???
Это... Компилятор Intel Поскольку материалы журнала не занимают весь DVD, мы обычно дополняем его софтом от компаний-партнеров. В прошлый раз это были инструменты Sun, теперь - Intel. Технически это демо-версия, но Intel предлагает бесплатные ключи для некоммерческого использования в личных целях.
Хороший компилятор. А ключи тоже прилагаются?
Quae videmus quo dependet vultus. (лат) - То, что мы видим, зависит от того, куда мы смотрим.
-
- Ведущий рубрики
- Сообщения: 2211
- Статус: Редактор LXF
Re: Посторонний код на диске с архивом LXF 2005-2009
Нет, ключи, конечно, придется запрашивать в индивидуальном порядке. Но вообще идея хорошая, да Жаль, трудноосуществимая.
"Если думаешь, говоришь, пишешь и подписываешь - не удивляйся." (с)
-
- Сообщения: 13
Re: Посторонний код на диске с архивом LXF 2005-2009
Val писал(а): ↑02.04.2010 09:02С сожалением вынуждены констатировать, что на диск с подшивкой "Linux Format" за 2005-2009 годы в результате несанкционированного доступа к рабочим серверам LXF попал посторонний код.
Нельзя ли поподробнее, какого плана несанкционированный доступ?
-
- Модератор
- Сообщения: 20929
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Посторонний код на диске с архивом LXF 2005-2009
Да, хотелось бы технических подробностей. Может и правда антивирус ставить пора?
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
-
- Ведущий рубрики
- Сообщения: 2211
- Статус: Редактор LXF
Re: Посторонний код на диске с архивом LXF 2005-2009
splitter64 писал(а): ↑02.04.2010 12:39Нельзя ли поподробнее, какого плана несанкционированный доступ?
Отчего же нельзя? Пришел бот, думал, что на FTP какого-то сайта. Даже доменное имя его услужливо закатал в комментарии. Порылся по каталогам в поисках index.html - нашел таковой только в каталоге с HTML-оболочкой, ибо остальные журнальные материалы - не HTML ни разу. Честно скачал, до чего дотянулся, вставил упомянутую выше функцию в начало <body>, и удалился, наивно полагая, что сейчас все посетители сайта начну заходить к его хозяину и имитировать клики. Но, как писал незабвенный Владимир Семенович, "враг не ведал, дурачина", что получил доступ к не к материалам портала с бешенной посещаемостью, а всего лишь к FTP, через который команда обменивается материалами. Как именно он проник на сервер - надо спросить у администраторов, я могу делать выводы лишь по результатам деятельности бота.
Bizdelnick писал(а): ↑02.04.2010 12:59Да, хотелось бы технических подробностей. Может и правда антивирус ставить пора?
Я думаю, если вы не собираете диски, которые потом разойдутся 5000-ным тиражом, то необязательно. Антивирус не защитит от бота (хотя IDS бы тут не помешала) - он просто заметит лишний код в файлах, которые вы будете складывать в ISO-образ.
"Если думаешь, говоришь, пишешь и подписываешь - не удивляйся." (с)