https://opennet.me/openforum/vsluhforumID3/77807.html В Android Market, официальном каталоге приложений для платформы Android, обнаружено (http://web.ncsu.edu/abstract/updates/wms-android-plankton/) десять приложений, содержащих в себе скрытый троянский код. Судя по статистике, данные приложения находятся в каталоге уже несколько месяцев и были загружены пользователями более 200 тысяч раз. В настоящее время программы удалены из каталога, для удаления вредоносного кода с телефонов компанией Google инициирована (http://www.darkreading.com/advanced-threats/167901091/security/news/230500152/google-removes-suspicious-apps-from-android-market.html) функция удаленной деактивации программ. Среди пораженных программ: Shake To Fake (Fake call), Angry Birds Rio Unlock, Angry Birds Cheater, Angry Birds Multi User, Favorite Games Backup, Call Ender, Bring Me Back My Droid, Chit Chat, Guess the Logo и Snake Kaka.<br><br><br><br>Суть работы обнаруженного вредоносного ПО, получившего имя Plankton (http://www.csc.ncsu.edu/faculty/jiang/Plankton/), в том, что посл...<br><br>URL: http://web.ncs https://opennet.me/openforum/vsluhforumID3/77807.html#140 Fri, 17 Jun 2011 21:41:31 GMT &gt; много людей так считают?<br><br>те, для кого security &#8212; не пустой звук. а про OS/2 мы не говорим, она не FOSS, и потому здесь и сейчас неинтересна.<br> https://opennet.me/openforum/vsluhforumID3/77807.html#139 Fri, 17 Jun 2011 13:12:34 GMT до 2002го я был пользователем виндоус, и поэтому беззаботно отвечу - "да, мелочь и ерунда". Другое дело, если бы изначально относится к вопросу с высоты традиционно-высокого уровня безопасности юникс и юникс-лайк систем, тогда да, надо посыпать голову пеплом.<br> https://opennet.me/openforum/vsluhforumID3/77807.html#138 Fri, 17 Jun 2011 09:11:18 GMT Вот тут про этого троянца подробно написали: http://www.holmogorov.ru/index.php?option=com_content&task=view&id=339&Itemid=33<br><br> https://opennet.me/openforum/vsluhforumID3/77807.html#137 Fri, 17 Jun 2011 08:30:03 GMT &gt; после фэйла с OpenSSL? сильно, дальше уже и некуда.<br><br>много людей так считают? Для сравнения - опять-таки почитайте историю PowerWeb под OS/2. И оцените-сравните результат.<br> https://opennet.me/openforum/vsluhforumID3/77807.html#136 Fri, 17 Jun 2011 06:17:19 GMT &gt; Фактически упрощён взлом сервера при остальных благоприятных <br>&gt; факторах, не более того.<br><br>мелочь и ерунда, подумаешь, ага.<br> https://opennet.me/openforum/vsluhforumID3/77807.html#135 Fri, 17 Jun 2011 05:48:38 GMT Да, по первой же ссылке на lwn.net описывается такой типично линуксовый ботнет: для успешного заражения сервера надо <br>а) Разместить/Использовать на целевом сервере машине ключи, сгенерированные на дебиане с ослабленной генерацией ключей<br><br>б) Убедиться, что используется аутентификация по ключам в ssh <br><br>в) Перебрать 256 тысяч вариантов ключей, то есть фактически осуществить такое же количество подключений. <br><br>Типичнейший линуксовый троян. Фактически упрощён взлом сервера при остальных благоприятных факторах, не более того.<br> https://opennet.me/openforum/vsluhforumID3/77807.html#134 Thu, 16 Jun 2011 16:44:41 GMT &gt;&gt; PS: в альте по этому поводу запаковали чёрный список таких ключей <br>&gt; по-моему, не только в альте, много где.<br><br>Наверное -- IIRC идея пришла в головы @ALT/Owl, потом была оптимизирована с тем, чтоб не тащить мегабайты ключей, и затем реализована. В любом разе хорошо, что расползлось.<br> https://opennet.me/openforum/vsluhforumID3/77807.html#133 Thu, 16 Jun 2011 16:30:43 GMT &gt; PS: в альте по этому поводу запаковали чёрный список таких ключей<br><br>по-моему, не только в альте, много где.<br> https://opennet.me/openforum/vsluhforumID3/77807.html#132 Thu, 16 Jun 2011 15:42:01 GMT &gt; В репозиториях Linux-дистрибутивов все иначе<br><br>Вы немножко слишком идеалистичного мнения о живых людях, которые имеют доступ на запись к репозиториям. Не следует ставить на пьедестал, им это не полезно, да и ожидания формирует не соответствующие реальности. Тем паче обобщая на "репозитории Linux-дистрибутивов", а не говоря из личного опыта о каком-либо конкретном дистрибутиве (возможно, для команды того же Owl Ваши дифирамбы более-менее применимы -- но я бы не советовал их петь и в том случае).<br>