- Немного жаль, что сегодня 1е сентября, а не апреля ,
Вова, 01-Сен-11, 09:09 (1)
//
- Троянское ПО У разработчика Linux Кто-нибудь знает, Касперский для Linux на т,
Wormik, 01-Сен-11, 09:12 (2)
//
- Может просто не факт, что он подключался с линуховой машины на момент атаки Ну ,
sndev, 01-Сен-11, 09:33 (10)
//
- гнать таких разработчиков,
all_glory_to_the_hypnotoad, 01-Сен-11, 11:03 (50)
- а вы давно касперским пользовались ,
cybermax, 01-Сен-11, 12:26 (81)
//
- угу давно Лет 10, как минимум, назад Просто он мне напаркуа не сдался ,
sndev, 01-Сен-11, 12:46 (84)
- не ставится, зараза, под вайном давно ,
anonymous, 01-Сен-11, 12:47 (85)
- Знаю множество несчастных, которым его впарили Подтверждаю, даже чистая система,
filosofem, 01-Сен-11, 14:06 (103)
- А что такого Трояны и черви есть на любой ОС, просто в nix сложность в правах ,
BratSinot, 01-Сен-11, 12:29 (83)
//
- Тормозам типа вас никакой каспер не поможет, особенно если атакующий задался цел,
Аноним, 02-Сен-11, 19:54 (272)
- Ну и прально, в следующий раз не будут зевать ,
поцанчик, 01-Сен-11, 09:13 (3)
//
- Да дело даже не в том что зевалиПосле фразы Очередной раз поражаюсь дибилизму ср,
bezopasnik.org, 01-Сен-11, 10:37 (35)
//
- это первое, что нужно сделать В чем тут безмозглось или вас не волнуют руткиты,
Ващенаглухо, 01-Сен-11, 10:48 (41)
- Раскажите свой вариант, что делать ,
anton7811, 01-Сен-11, 10:53 (42)
//
- видимо, расслабиться и получать удовольствие и не мешать руткиту работать, он ж,
anonymous, 01-Сен-11, 10:59 (48)
- Существуют как минимум 4 способа проверки целостности на изменение файлов в сист,
bezopasnik.org, 01-Сен-11, 11:15 (59)
- ты живой руткит-то видел хоть раз проверка целостности файлов , ага с неизвес,
anonymous, 01-Сен-11, 11:21 (60)
- Только все эти способы НЕ ГАРАНТИРУЮТ, что вы всё вычистите Вы так уверены, что,
PereresusNeVlezaetBuggy, 01-Сен-11, 11:24 (61)
- господа модераторы не трогайте его, пожалуйста веселит же бесплатный клоун на,
anonymous, 01-Сен-11, 11:37 (68)
- Дядя Женя Касперский нервно курит в сторонке ,
Аноним, 01-Сен-11, 14:24 (108)
- Ну и собирай тогда бинари вручную, ептыть, в чем проблема Можешь даже свой лока,
Анон, 01-Сен-11, 18:59 (170)
- Он может и на диске сидеть Что если бяка, получив управление, немного допатчит ,
Аноним, 01-Сен-11, 23:27 (201)
- Справедливости ради поправлю по двум пунктам Есть уже прототипы, которые себя в ,
PereresusNeVlezaetBuggy, 01-Сен-11, 23:46 (210)
- Ну cih стирал только мамки с чипсетом Intel TX Это был самый популярный в тот м,
Аноним, 02-Сен-11, 12:46 (246)
- И тем не менее шороху наделал изрядно Ведь для зловредов 171 массового пораже,
PereresusNeVlezaetBuggy, 02-Сен-11, 14:07 (250)
- Я склонен его считать просто удачным PoC ом и плосковатой шуткой над пользовате,
Аноним, 02-Сен-11, 23:43 (278)
- Лет ещё десять назад это было хакерство в исконном смысле этого слова А сейча,
PereresusNeVlezaetBuggy, 03-Сен-11, 01:21 (287)
- и в силу этого изменился качественно-количественный состав малвари В ботнет,
Аноним, 07-Сен-11, 01:59 (306)
- JFYI, не очень давно lxc-шный рут в контейнере без своей сети вполне мог уложить,
Michael Shigorin, 07-Сен-11, 13:51 (308)
- Тут где-то рядом кто-то припомнил про tun драйвер еще В общем на контейнеры на,
Аноним, 08-Сен-11, 04:17 (311)
- Серьёзно А я всегда считал, что одна из первейших целей руткита - сокрытие себя,
Клыкастый, 02-Сен-11, 19:36 (265)
- Полная переустановка возвращает систему в исходное состояние, со всеми УЖЕ ИЗВЕС,
Аноним, 01-Сен-11, 12:01 (72)
- а без переустановки дыры магически исчезают, надо полагать ещё один клоун ,
anonymous, 01-Сен-11, 12:07 (75)
- И что Ну вернётся система в исходное состояние с уязвимостями Только чтобы д,
Phake, 01-Сен-11, 14:59 (124)
- ну да, всё верно при условии -- если переустанавливать систему с тогоже са,
Xasd, 01-Сен-11, 17:54 (160)
- Полная переустановка не спасёт, если пока не ясно, как именно удалось поднять с,
Аноним, 01-Сен-11, 12:05 (74)
- Вы вообще читаете написанное Или реагируете на отдельные ключевые слова Во-пер,
PereresusNeVlezaetBuggy, 01-Сен-11, 12:09 (76)
- Написанное читаю, реагирую на идеи и мысли, а не отдельные слова вне контекста П,
Аноним, 01-Сен-11, 13:58 (100)
- Тут коллега ниже предложил способ повышения безопасности инфраструктуры kernel o,
Аноним, 01-Сен-11, 14:09 (105)
- Насчёт привязки 8212 и вам спасибо скажут разработчики, которые регулярно пер,
PereresusNeVlezaetBuggy, 01-Сен-11, 14:24 (107)
- Написано же выше Немного топорно, не так гибко, как хотелось бы жёсткая привя,
Аноним, 01-Сен-11, 14:53 (122)
- Гм А чем VPN-сервер с жёсткими политиками принципиально отличается от SSH-серве,
PereresusNeVlezaetBuggy, 01-Сен-11, 15:00 (125)
- добавляется дополнительная прослойка со своими багами и уязвимостями очевидно, ,
anonymous, 01-Сен-11, 15:19 (128)
- Не разбираетесь в теме - не тратьте время на сообщения VPN IPSec ни в чём не ус,
Аноним, 01-Сен-11, 16:15 (130)
- желаю видеть демонстрацию работы этого монстра с git ,
anonymous, 01-Сен-11, 16:54 (135)
- Простите, Вам что-то говорят буковки ASN 1 и архивы багтрака секунии на их тему ,
Michael Shigorin, 01-Сен-11, 17:17 (149)
- Постоянно не слежу, но на уязвимости в продуктах с применением ssh натыкаюсь сто,
Аноним, 02-Сен-11, 00:50 (223)
- зато как минимум позволит гарантировать, что на свежей системе нет руткита да, ,
anonymous, 01-Сен-11, 12:10 (77)
- Я смотрю, у вас огромный опыт по расследованиям взломов С машины снимается о,
Sem, 01-Сен-11, 19:05 (171)
- Расскажите это любителям писать руткиты в память BIOS материнок и видеокарт ,
коксюзер, 02-Сен-11, 15:47 (256)
- А что собственно помешает руткиту при проверке подпихнуть исправный вариант файл,
Аноним, 01-Сен-11, 12:56 (90)
- В системе подгруженной, скажем с livecd, при проверке файловой системы подмонтир,
ZloySergant, 01-Сен-11, 13:41 (97)
- Ну наверное помешает ему то, что руткит не будет запущен при подключении этого ,
aurved, 01-Сен-11, 13:46 (98)
- Для тех кто на бронике Самый простой способ проверки системы Устанавливаем, в,
Anonimas, 01-Сен-11, 16:05 (129)
- вы кст зря гражданина bezopasnik заминусовали все верно говорит,
Аноним, 01-Сен-11, 16:29 (132)
- Хозяин бэкдора не станет коцать файло Трипвайр на раз его запалит Это круто, что,
Щекн Итрч, 02-Сен-11, 12:33 (241)
- Вот у вас - и правда безмозглость поражающая Вы знаете что такое руткиты И что,
Аноним, 01-Сен-11, 12:52 (88)
//
- Меняйте ник, потому как любой специалист по безопасности информационных систем В,
Michael Shigorin, 01-Сен-11, 14:35 (115)
//
- А если был сохранен отпечаток системных файлов, сделанный ну скажем в Integrit,
vi, 01-Сен-11, 16:59 (140)
- ага-ага, и после этого не обновляем никакой софт полгода, чтобы после взлома с C,
szh, 01-Сен-11, 18:06 (163)
- Tripware или как он там называется -- КЛЮЧЕВОЕ ВЫРАЖЕНИЕ в дискуссии ,
Щекн Итрч, 02-Сен-11, 12:40 (243)
- Дык, если есть рут и доступ к бинарнику ядра, то можно сделать все, что угодно ,
DeadLoco, 02-Сен-11, 18:43 (263)
- возможно он виндовсятник с верой в силу и мощь Касперского ,
Клыкастый, 02-Сен-11, 19:46 (268)
- Не существует математически доказанного способа откатить взломанную систему в бе,
Daemontux, 01-Сен-11, 17:10 (144)
//
- Oh sh- Капитан сообщает вы установили новый антирекорд опеннета по зрительским,
Аноним, 01-Сен-11, 22:51 (193)
- Совсем расслабились ,
Аноним, 01-Сен-11, 09:17 (4)
- История с титаником людей так ничему и не научила, все думали что он непотопляем,
Анонимо, 01-Сен-11, 09:25 (6)
//
- linux уже ломают на заказ,
Аноним, 01-Сен-11, 09:27 (7)
//
- Не верю, что кто-то из Linux-хакеров а кроме них некому такой взлом осуществить,
Аноним, 01-Сен-11, 09:52 (13)
//
- А кто говорит про Linux-хакеров Тут все посерьезнее будет ,
Аноним, 01-Сен-11, 09:59 (16)
//
- Родной Linux Он им чего, мама ,
Аноним, 01-Сен-11, 10:11 (20)
//
- Что такое родной Линукс Есть задача Или заказ Вот они - родные А Маша, П,
Клыкастый, 02-Сен-11, 19:51 (270)
- А какой дистрибутив стоял на серверах Не иначе RedHat в котором нет уязвимостей,
Аноним, 01-Сен-11, 09:32 (9)
//
- Уязвимостей нет, есть исправления ,
Аноним, 01-Сен-11, 10:10 (19)
//
- Веб-сервер kernel org обслуживает Fedora В этом нетрудно убедиться самому ,
Аноним, 01-Сен-11, 22:24 (185)
- На Fedora там все и зевс1, и зевс2 Все-таки вменяемые админы на сервера Федору,
crypt, 01-Сен-11, 22:54 (194)
- А говорили под Linux троянов не бывает Как же так неужели обманывали ,
Аноним, 01-Сен-11, 09:33 (11)
//
- А как же руткиты Это в принципе троянское ПО как на него не смотри ,
sndev, 01-Сен-11, 09:41 (12)
//
- Всё-таки, есть существенное отличие троянов от руткитов Чаще всего, ламеры сами,
СуперАноним, 01-Сен-11, 11:12 (57)
- Не бывает доброго и троянского ПО Это всего лишь инструмент, и всё дело в ц,
nuclight, 01-Сен-11, 13:58 (101)
//
- A давайте, для начала, в качестве домашнего задания, вы прочитаете хотя бы опред,
sndev, 01-Сен-11, 14:50 (120)
- Тёзка, начинаем подсчёт лопухов ,
PereresusNeVlezaetBuggy, 01-Сен-11, 14:57 (123)
- Выпендриться хочется, а думать не хочется Понимаю, бывает Ну ничего, с годами ,
nuclight, 01-Сен-11, 22:34 (192)
- Кто говорил, что не бывает Бывают Просто для того, чтобы написать приличный тр,
FSA, 01-Сен-11, 10:32 (33)
//
- Трояны бывают Массовых эпидемий под 2 миллиона не бывает ,
crypt, 01-Сен-11, 22:26 (186)
- Вася пролюбил ключ от квартиры В квартиру попал Ваня и поставил жучок Ай, как,
Клыкастый, 02-Сен-11, 19:54 (271)
- ПО без ошибок практически несуществует если только Hello world и то не факт,,
Fomalhaut, 01-Сен-11, 09:56 (15)
- А вот это самое интересное Тоесть есть какая то дыра про которую еще даже не зн,
Аноним, 01-Сен-11, 10:03 (17)
- Порадовало название сервера Odin1 ,
ioim, 01-Сен-11, 10:08 (18)
//
- Больше всего удивило упоминание 448 аккаунтов Даже предположить не мог, что ума,
Аноним, 01-Сен-11, 10:13 (21)
//
- я уверен что взлом осуществлял сотрудник спецслужбы им щас мало платят, они в,
Атребатов, 01-Сен-11, 10:21 (24)
//
- так что там за дистрибутив был у меня c такими же симптомами центос пару лет на,
Аноним, 01-Сен-11, 10:26 (30)
//
- на Kernel org написано We have notified authorities in the United States and in,
Tito, 01-Сен-11, 10:29 (32)
//
- Чем то они похожи на нашу милицию, тех пока за яйца не прижмут, они будут врать,,
centosuser, 01-Сен-11, 10:41 (37)
//
- А собственно зачем ломать Исходники и так доступны Или там хотели незаметно вне,
lalolim, 01-Сен-11, 10:56 (45)
//
- Ядро стало таким большим и содержит столько дыр что такие новости уже не удивляю,
Аноним, 01-Сен-11, 11:47 (69)
//
- Прелесть какая а сколько там еще троянов необнаруженых висит Опубликуйте В,
user, 01-Сен-11, 12:28 (82)
//
- Ну и что Ситуацию проанализируют, разрабам софта через который был взлом дадут ,
hummermania, 01-Сен-11, 13:47 (99)
- Какая наивная уверенность, что Git обеспечивает защиту Совершенно никто не меша,
nuclight, 01-Сен-11, 14:11 (106)
//
- Имелось в виду, что при попытке обновиться из 171 подправленного 187 репозит,
PereresusNeVlezaetBuggy, 01-Сен-11, 14:26 (109)
//
- дядя на сервер заливается уже подписанное,
Аноним, 01-Сен-11, 14:30 (113)
- я хоть и не фанат гита, но как можно обновиться из репозитария и не заметить это,
Вова, 01-Сен-11, 14:41 (117)
//
- sigh Сейчас http lwn net Articles 417856 На досуге http los-t livejournal,
Michael Shigorin, 01-Сен-11, 16:59 (139)
//
- Михаил, ну уж Вы-то могли бы не уподобляться красноглазым крикунам и понять, что,
nuclight, 01-Сен-11, 22:18 (181)
//
- 8230 а теперь предположим, что высадился недружественный десант марсиан 8230 ,
anonymous, 01-Сен-11, 22:21 (183)
- Здесь есть одно НО Чтобы это сработало, git-должен быть пропатчен у всех разраб,
Аноним, 01-Сен-11, 23:20 (198)
- На самом деле, такую фиговину прокрутить т е внедриться на уровне исходников, ,
myself, 02-Сен-11, 00:25 (219)
- Читая, надеялся, что незнакомы Как бы это попроще объяснить Попробуйте подмени,
Michael Shigorin, 02-Сен-11, 09:47 (234)
- Угу Осталось всего-то синхронно его заменить всем юзерам, чтобы они не заметили,
Аноним, 03-Сен-11, 00:16 (285)
- просто почаще надо бекапы делать зачем переустанавливать сделал вовремя сним,
Ктожеев, 01-Сен-11, 19:20 (175)
//
- Я наверное из вымиряющих видов Если б мне упали рут доступы серверов kernel or,
Аноним, 02-Сен-11, 01:02 (226)
//
- при этом как минимум 17 дней злоумышленники оставались незамеченными ----А скрип,
vitlva, 02-Сен-11, 10:12 (236)
- т е пытаться перехитрить руткит из юзерспейса продолжайте ,
z, 02-Сен-11, 13:18 (247)
//
- Много странного в этой истории Слишком явны и нескрыты некоторые вещи Такое ощ,
Аноним, 04-Сен-11, 09:08 (294)
- Развлекаются ребята ,
colibrys, 04-Сен-11, 16:16 (295)
- Бьюсь об заклад, пароль утянули во время LinuxCon в середине августа По времени,
uldus, 04-Сен-11, 22:15 (296)
//
- Он просто должен использоваться с включением мозга Вы выстреливаете данные в эф,
Аноним, 05-Сен-11, 16:11 (301)
//
- От ошибки никто не застрахован, а суета конференции очень сильно способствует та,
uldus, 05-Сен-11, 17:46 (302)
//
- поэтому надо готовиться заранее пароли не вводить браузер нулёвый без кукишей ,
anonymous, 05-Сен-11, 18:08 (303)
- Единственной ошибкой тут является туго работающий мозг Если вы стреляете чувств,
Аноним, 07-Сен-11, 20:09 (309)
- Чего только народ не наплетет лишь бы не признавать, что в Linux есть дыры - ,
Ы, 08-Сен-11, 10:38 (312)
- По скорее бы узнать, что это за хитрую и непубличную уязвимость в системе нашли ,
Alan, 07-Сен-11, 00:44 (305)
//
|