The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Атака на Linux-системы через запуск кода при вставке USB-накопителя

08.02.2011 19:43

Джон Лаример (Jon Larimer) из подразделения IBM X-Force продемонстрировал потенциальную подверженность настольных Linux-систем атакам, связанным с распространением вредоносного кода через организацию автоматического выполнения кода после вставки USB-накопителя.

Спецификации freedesktop.org определяют возможность запуска скриптов autorun.sh и .autorun при подключении нового носителя, но обязательно при этом требуют вывода подтверждения данной операции от пользователя, не выполняя никаких действий автоматически. Тем не менее, во время подключения USB-накопителя в системе выполняется множество действий, таких как выполнение кода драйверов, автоматическое монтирование файловых систем и построение эскизов изображений десктоп-приложениями. При наличии уязвимости в любом из этих компонентов, ее можно использовать для организации автоматического выполнения кода.

В качестве примеров, рассмотрено несколько уязвимостей в USB-драйвере, которые можно эксплуатировать для выполнения своего кода, но для этого необходимо как минимум использование специальных программируемых USB-плат (успешность подобной техники не так давно была продемонстрирована на примере взлома приставок Sony PlayStation 3). Намного проще сформировать на обычном USB Flash специальным образом поврежденный образ файловой системы, направленный на эксплуатацию уязвимостей в коде файловых систем (например, в конце 2009 года в ФС ext4 была исправлена подобная уязвимость, которая при попытке монтирования специально скомпонованной ФС могла привести к выполнению кода злоумышленника с привилегиями ядра).

После выполнения монтирования следующим этапом является запуск специфичных десктоп-приложений. Например, в Ubuntu автоматически запускается файловый менеджер GNOME Nautilus, который сразу начинает процесс построения эскизов для присутствующих на подключенном накопителей PDF-файлов, шрифтов, изображений и видео-роликов. Если обнаружение уязвимости в файловых системах и драйверах является единичным явлением, то проблемы безопасности в коде библиотек для обработки изображений и в парсерах PDF находят более-менее регулярно. Последняя уязвимость в libpng и Evince, которые задействованы при формировании эскизов, была найдена 2 недели назад, уязвимость в libtiff была исправлена прошлым летом, последняя уязвимость в FreeFont была исправлена в ноябре.

В конце выступления была продемонстрирована работающая техника организации выполнения кода при вставке USB Flash в систему с Ubuntu 10.10. Для организации выполнения кода использовалась уязвимость в коде приложения Evince, используемого в Nautilus для формирования эскизов для DVI-документов. При этом используемые в Ubuntu методы защиты AppArrmor, ASLR (рандомизация адресного пространства) были намеренно отключены для успешной демонстрации атаки. В то же время докладчик резонно указал на слабую энтропию ASLR и недостатки AppArrmor. В момент вставки накопителя был активен хранитель-экрана, который не повлиял на автоматический запуск Nautilus и эксплуатацию в процессе создания эскизов.

  1. Главная ссылка к новости (http://www.net-security.org/se...)
  2. OpenNews: Концептуальная реализация вируса на языке Python для десктоп среды Linux
  3. OpenNews: Обнаружен первый ботнет из инфицированных web-серверов
  4. OpenNews: Зафиксирована новая ботнет-сеть, распространяющаяся через подбор паролей по SSH
  5. OpenNews: Обнаружен новый ботнет из незащищенных маршрутизаторов с прошивкой на базе Linux
  6. OpenNews: Распространяемый через социальные сети червь поражает и Linux-системы
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/29532-linux
Ключевые слова: linux, security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (208) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Alatar (??), 21:13, 08/02/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Кля, уродство! Я думал, что этот идиотизм с autorun.ini есть только в офтопике. Какой ПИ догадался это ПИ перетащить в nix? Нафига этот бред вообще нужен?
     
     
  • 2.4, ffsdmad (ok), 21:25, 08/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    если ты прочитаешь внимательно то поймёшь что проблема не в autorun
     
     
  • 3.48, Alatar (??), 23:56, 08/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Читал, винимательно, два раза - думал крыша к вечеру поехала...
    Ну вот нафига? Нафига сканировать при подключении флешку? Индексировать чего-то там, создавать эскизы... Кому это нужно?
     
     
  • 4.62, szh (ok), 02:16, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +3 +/
    твоя бабушка вставила флешку.

    Если автоматом не появится окно с превью файлов, она ничего не сможет сделать. Это будет фейл ОС.

     
     
  • 5.82, Alatar (??), 08:06, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +6 +/
    твоя бабушка вставила флешку.

    Автоматом появится окно с запросом в стиле "Хотите ли Вы запустить файл startup.run" (наверняка там, в этих файлах autorun, можно писать какой-то комментарий к выполняемому действию - забиваем туда, например "Для корректного подключения устройства нажмите Ok"), она, кстати, убеждённая теми, кто ей поставил Линукс в том, что в этой ОС вирусов не бывает и бояться нечего, жмёт Ok. Запускается скрипт с флешки, для убедительности показывает какое-нибудь умное окошко, прописывается в пользовательский кронтаб и делает свои грязные дела. Это будет фейл ОС.

    А не догадаться, что после подключения носителя информации надо запустить файловый менеджер может только человек, который не знает о том, что такое файловый менеджер - стоит ли на них ориентироваться?

     
     
  • 6.113, Кырыл (?), 10:10, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Убунте - стоит.
    Вообще защитить систему от самого пользователя невозможно.
     
     
  • 7.199, aim (ok), 21:16, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    если бы вы вникли в тему то поняли бы что конкретно ubuntu тут ни при чём - дело в современных GNOME/KDE/etc куда тянут всё что ни попадя из винды совершенно не думая.

    ну и в криворуких админах что это всё потом настраивают ещё более бездумно

     
     
  • 8.212, Michael Shigorin (ok), 00:32, 10/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Как раз при чём -- там _очень_ склонны решать сиюминутные задачи грязным хаком ... текст свёрнут, показать
     
     
  • 9.216, ЭМъ (?), 02:26, 10/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    В целом, так и непонятно насколько убунту причем Во первых для того, чтобы зара... текст свёрнут, показать
     
  • 7.203, Zenitur (?), 22:45, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Ну а почему это ей, и стоит? А другим - не стоит? Вы говорите так, как будто кроме убунты есть только гента, а она не десктопная.
     
  • 7.221, anonymous (??), 11:54, 10/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Убунте - стоит.
    > Вообще защитить систему от самого пользователя невозможно.

    Возможно :-)
    # mount_msdosfs /dev/da0s1 /mnt

     
  • 6.131, gogo (?), 11:39, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > после подключения носителя информации надо запустить файловый менеджер

    И какая разница, запустится ли файловый менеджер автоматически или через пять секунд по требованию пользователя? Если на флешке есть вредоносный файл, уязвимость в ФМ сработает в любом случае.

     
     
  • 7.146, vayerx (ok), 14:08, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    через пять секунд по требованию пользователся может запуститься не оконный менеджер, строящий эскизы всего подряд (хотя режим просмотра может быть и без эскизов), а консоль с шелом ;)
     
     
  • 8.192, User294 (ok), 20:30, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • –2 +/
    До чего дошел прогресс А какой оконный манагер умеет строить эскизы Я на него ... текст свёрнут, показать
     
     
  • 9.196, vayerx (ok), 21:02, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    s оконный файловый ... текст свёрнут, показать
     
  • 6.135, wolfis (?), 11:57, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Стоит, стоит!
    Бабушки платят деньги за обучение комптуперу и с большим удовольствиям тыкают кнопки в линуксе, смотрят "интернеты" и совецике фильмы. Один дедок как только добрался до браузера полез порно в тырннете искать(в егото возрасте, учись молодёж, пиво и сыгарки не позволят вам этого через 40 лет =))) )
    Мама моя, которая знает кде этот железный ящиу включается и где выключается и где кнопка запуска игрушки и ОО с успехом использует линукс для игры в WOW и написания книжки.
    Вчера блондинка принесла ноут на ремонт с убунтой, там квип в вайне стоял=) Говорит сама скачала и поставила=) Когда я начал чегойто говориь про отключеное аудио в биос, была фраза возмущения, ведь биос есть только в винде, а у меня линукс!
    Так что контингент ОС очень даже обширен.
     
     
  • 7.140, Аноним (-), 12:27, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • –9 +/
    Вас очень тяжело читать. Я не осилил весь текст
     
  • 7.193, User294 (ok), 20:31, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Вчера блондинка принесла ноут на ремонт с убунтой, там квип в вайне
    > стоял=) Говорит сама скачала и поставила=)

    Покажите человеку qutim :)))

     
     
  • 8.219, Аноним (-), 09:25, 10/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Особенно как он с треском сыпется ... текст свёрнут, показать
     
  • 6.165, anonymous (??), 16:56, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > прописывается в пользовательский кронтаб
    > делает свои грязные дела. Это

    … точно не винда?

     
  • 5.85, Коля (?), 08:16, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вот в том то всё и дело!
    Не для бабушек линукс, для них винда. Не надо популяризировать линукс и делать его для бабушек, понимаете? Когда то это был инструмент для профессионалов, нужно что бы он таким и остался. Я искренне считаю что до линукса нужно дорости и учится ему. А фейл-ос у нас уже есть, зачем ещё одна?? Пусть линукс будет инструментом для профи, для бабушек, дедушек, школьничков есть ос, где всё автоматически делается.
     
     
  • 6.93, klalafuda (?), 09:22, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > Не для бабушек линукс, для них винда. Не надо популяризировать линукс и делать его для бабушек, понимаете? Когда то это был инструмент для профессионалов, нужно что бы он таким и остался. Я искренне считаю что до линукса нужно дорости и учится ему. А фейл-ос у нас уже есть, зачем ещё одна?? Пусть линукс будет инструментом для профи, для бабушек, дедушек, школьничков есть ос, где всё автоматически делается.

    Линукс.. профи.. дорасти.. Мнда. Корона то не жмет нет? Может чуть ослабить ремешки?

     
     
  • 7.121, Миха (??), 11:03, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Линукс.. профи.. дорасти.. Мнда. Корона то не жмет нет? Может чуть ослабить
    > ремешки?

    Какая корона? Вы бабушке доверите какой нибудь другой сложный дорогой инструмент, прибор, аппарат? Так почему комп доверяете? Будете ли вы упрощать какой то сложный научный прибор или инструмент, что бы им смогла пользоваться бабушка? Нет, нет и нет - во всех этих смыслах теряется качество и значимость инструмента, и искуственно повышается значимость бабушки.  Какая корона, блин, чистейшая логика, которой наделены, казалось, все...

     
     
  • 8.125, klalafuda (?), 11:17, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И как давно обычный пользовательский ширпотреб перевели в категорию сложных науч... большой текст свёрнут, показать
     
     
  • 9.130, Гордый Аноним (?), 11:39, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Пересадите его на бсд, пускай еще лет 10 чувствует себя избранным ... текст свёрнут, показать
     
  • 9.136, Кырыл (?), 12:00, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Э, ну как бы вам это проще объяснить К примеру, я разрабатывают решения, которы... текст свёрнут, показать
     
     
  • 10.141, Cobold (??), 12:39, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Система понятий офигенная - я разрабатывают , какать на бабушек , Это не моё ... текст свёрнут, показать
     
  • 9.138, Кырыл (?), 12:05, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    айПад, да, специально разрабатывался Всё остальное - и близко нет ... текст свёрнут, показать
     
     
  • 10.213, Michael Shigorin (ok), 00:38, 10/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Ух ты человечище, видевший Всё Остальное включая Mac Classic, конечно ... текст свёрнут, показать
     
     
  • 11.220, Кырыл (?), 10:00, 10/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Не передёргивайте Я говорю о нынешних предложениях на масс рынке И экономичес... текст свёрнут, показать
     
  • 9.166, anonymous (??), 17:00, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    просто глупо выглядят утверждения, что универсальным инструментом можно пользова... текст свёрнут, показать
     
  • 9.200, aim (ok), 21:19, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    это всё-таки ещё высокотехнологичный предмет обращению с которым надо много и уп... текст свёрнут, показать
     
     
  • 10.208, klalafuda (?), 23:25, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Если вдруг окажется, что, к примеру, для обращения с скайпом пользователю придет... большой текст свёрнут, показать
     
     
  • 11.226, magesor (??), 17:08, 10/02/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Посмотрел бы я на останки тех, кто просто пролистал инструкцию от автомобилей ... текст свёрнут, показать
     
     
  • 12.227, anonymous (??), 17:26, 10/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    оно не поймёт потому что аргументов у неко нет, зато есть смертельный укус в мо... текст свёрнут, показать
     
  • 6.204, Zenitur (?), 22:47, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Вот в том то всё и дело!
    > Не для бабушек линукс, для них винда. Не надо популяризировать линукс и
    > делать его для бабушек, понимаете?

    Винда - эталон удобства. Люди рождаются и знают, где у неё там что. Правда же?
    Ну конечно нет. Она такая же непростая штука, как и линукс. Более того - для меня Linux проще. Если линукс это не убунта, где половина действий производится в консоли. По нему бы ещё книжек - и об этом узнали бы люди.

     
  • 5.88, Кирилл (??), 08:27, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > твоя бабушка вставила флешку.
    > Если автоматом не появится окно с превью файлов, она ничего не сможет
    > сделать. Это будет фейл ОС.

    А если у твоей бабушки авторан попросит рутовый пароль? Она ж его введёт... Понял где фейл-ос? Автораны не нужны. Должны быть средства сделать всё это по запросу. Например-вылезает уведомление о ВСТАВЛЕНИИ флешки, нажимаеш - варианты действий. И конечно никаких авторанов.

     
     
  • 6.137, Кырыл (?), 12:04, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да сдалась вам эта бабушка.
    Ну заполучит она вирус, ну сожрёт он её комп с потрохами. Ну и что? Решается это предпреждениями, а такой моделью использования, которая не подразумевает использование потенциально опасных ситуаций, например, полный запрет на использование внешних носителей, как у айПада. Вот эталонной пример потребительского устройства - весь контент идёт в устройство только через более-менее проверенный реп.
     
  • 6.142, magist3r (?), 13:04, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    В кедах оно так и есть. Но суть то от этого не меняется. Все равно при нажатии кнопочки "открыть в файловом менеджере" тот же долфин начнет рисовать превьюшки. Причем тут авторан?
     
     
  • 7.201, aim (ok), 21:20, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > В кедах оно так и есть. Но суть то от этого не
    > меняется. Все равно при нажатии кнопочки "открыть в файловом менеджере" тот
    > же долфин начнет рисовать превьюшки. Причем тут авторан?

    так о том и речь - что по-умолчанию криворукие ****** нарисовали ***** конфиги, а те кто ставит программы тоже ничего не смыслят (или не хотят - им же сказали что в линуксе всё ок, проблем нет).

     
  • 4.63, Аноним (-), 03:32, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Параноики могут отключить эскизы
     
     
  • 5.86, Alex (??), 08:17, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ну почему же "параноики".
     
     
  • 6.209, Зилибоба (ok), 23:34, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    параноики app-armor отключать не будут...
     
  • 4.157, Одмин (?), 15:48, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    А для чего ты флешку тогда вставлял если не хочешь смотреть её содержимое?
     
     
  • 5.222, www2 (??), 13:47, 10/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >А для чего ты флешку тогда вставлял если не хочешь смотреть её содержимое?

    Чтобы скопировать и отправить по почте тому, кому её содержимое нужно. Или почистить на флешке место и записать С компьютера НА флешку.

     
  • 2.6, Damage.inc (?), 21:26, 08/02/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Потрудитесь хотя бы прочесть новость. Авторан далеко не главная проблема, ибо требует подтверждения...
     
  • 2.17, avial (?), 22:06, 08/02/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это не проблема. Это детские болезни ОС у которой только начинается дорога на десктопы.И данная проблема это головняк гнома и каноникла. И главное лёгким телодвижением можно исправить ситуацию, или как минимум отрубить авторан.
     
     
  • 3.44, Alatar (??), 23:48, 08/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Причём тут Гном и Каноникл? Написано же - в спецификации freedesktop, а значит должно быть кросс-десктопно...
     
     
  • 4.55, Аноним123321 (ok), 00:19, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > в спецификации freedesktop, а значит должно быть кросс-десктопно...

    люди.. вы вообще можете отличить "статью спецификации" от "статьи закона" ???

    разжовываю: ..."спецификацуия" (freedesktop, или любая другая) -- *не*принуждает* к чему-либо, а просто говорит о том что "если вы в своей операционной систему вдруг захотели сделать Авторан, то пожалуйста используейте именно <такието-такието> имена файлов, с <такимто-такимто> поведением"

    указано это в спецификации -- лишь для того чтобы небыло всякой кучи различных: "autostart", "auto_run", "insert_event.bash", "<...и..причих..извращений...>"

    никакая freedesktop-бумажка не заставит разработчика дистрибутива включить Авторан, если разработчик-дистрибутива не желает включать Авторан :-)

     
     
  • 5.92, Alatar (ok), 09:05, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не спорю, всё правильно, но что мне даёт информация о том что разработчик может не включить эту функцию по умолчанию? А вот информация о том, что он может её включить заставляет меня проверять, а включена ли она? Выяснять, как в конкретном дистрибутиве/DE проверить это и как отключить.
     
  • 4.64, Аноним (-), 03:35, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Причём тут Гном и Каноникл? Написано же - в спецификации freedesktop, а
    > значит должно быть кросс-десктопно...

    Потому что в нормальных дистрибутивах оно отключено. В отличаи от бубунту

     
     
  • 5.74, FessAectan (?), 05:42, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да!? В генту с гномом у меня, как не странно, тоже автоматом монтируется флешка и вылетает окно с выбором действий.
     
     
  • 6.87, Миха (??), 08:21, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Да!? В генту с гномом у меня, как не странно, тоже автоматом
    > монтируется флешка и вылетает окно с выбором действий.

    Лол. А у меня на freebsd@kde окно с выбором действий появляется после вставления флешки ДО его монтирования. Вот это тру. Поменьше автоматики, побольше мозгов. Автоматика вон в редмонде пишется, видали её?

     
     
  • 7.97, klalafuda (?), 09:25, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Лол. А у меня на freebsd@kde окно с выбором действий появляется после
    > вставления флешки ДО его монтирования. Вот это тру. Поменьше автоматики, побольше
    > мозгов. Автоматика вон в редмонде пишется, видали её?

    И в чем принципиальная разница? Ну выберет юзер в этом окне 'Browse' ну запустится тот же самый конкверор с тем же самым libpng ну пробъется он и сядет зараза. Какая разница?

     
     
  • 8.104, Миха (??), 09:39, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    how about NO Не запустится Всякая автоматическая обработка содержимого не вклю... текст свёрнут, показать
     
     
  • 9.114, klalafuda (?), 10:21, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Юзер вставил флешку Вопрос - зачем Наверное, он хочет что-то с ней сделать, пр... большой текст свёрнут, показать
     
     
  • 10.123, Коля (?), 11:10, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вот в частности поэтому есть ооочень много народу и тут тоже которые против по... текст свёрнут, показать
     
     
  • 11.128, klalafuda (?), 11:30, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще то все эти оооочень много народу как бы мало кто спрашивает По крайней м... большой текст свёрнут, показать
     
     
  • 12.230, ааноним (?), 08:49, 12/04/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Широкая аудитория нужна, для того чтобы в госучреждениях начали юзать таки линук... большой текст свёрнут, показать
     
  • 11.134, Гордый Аноним (?), 11:44, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    lol, я только сейчас догадался Коля, Прянишников, ты ... текст свёрнут, показать
     
     
  • 12.151, Кырыл (?), 14:42, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Но она действительно не нужна ... текст свёрнут, показать
     
  • 11.224, www2 (??), 13:56, 10/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Вы берётесь за проблему не с того конца Вместо того, чтобы обучать пользователе... текст свёрнут, показать
     
  • 10.174, aurved (?), 18:39, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Причем еще могут просто подойти к твоему компу, заблокированному даже и просто в... текст свёрнут, показать
     
     
  • 11.175, anonymous (??), 18:43, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    вообще-то если к машине есть физический доступ чужих, то о секурности обычно гов... текст свёрнут, показать
     
     
  • 12.177, aurved (?), 19:13, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    ну например в офис а можно еще винт шифровать, можно даже шифровать раздел boo... текст свёрнут, показать
     
     
  • 13.178, anonymous (??), 19:19, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    зачем на офисной машине хранятся важные данные это раз зачем к офисной машине ... текст свёрнут, показать
     
     
  • 14.187, aurved (?), 20:07, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    подойдут и вставят например флешку в твое отсутствие и экспроприировать не очень... текст свёрнут, показать
     
     
  • 15.189, anonymous (??), 20:09, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    очень интересно на это посмотреть если не считать форс-мажоров типа незаконного... текст свёрнут, показать
     
     
  • 16.190, aurved (?), 20:16, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    ну например преследование инакомыслия, подозрения что ты связан с преступной дея... текст свёрнут, показать
     
     
  • 17.191, anonymous (??), 20:21, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    ты действительно думаешь, что я не замечу проникновения алсо, для получения нуж... текст свёрнут, показать
     
  • 16.225, www2 (??), 13:59, 10/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Да в том-то и дело, что разбирать компьютер долго и подозрительно для окружающих... текст свёрнут, показать
     
  • 11.228, LuckAs (ok), 17:28, 10/02/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Меня тоже задолбали эти автомаунты и превьюшки Кому нужны превьюшки на флешке ... текст свёрнут, показать
     
  • 9.210, Зилибоба (ok), 23:37, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    А мне нравятся превьюхи ... текст свёрнут, показать
     
  • 6.95, Аноним (-), 09:23, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В КДЕ4 можно отключить автомонтирование и ДЕ будет только сообщать что появился новый носитель, но отмонтированный.
     
     
  • 7.105, Миха (??), 09:42, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > В КДЕ4 можно отключить автомонтирование и ДЕ будет только сообщать что появился
    > новый носитель, но отмонтированный.

    Да что ж ты фуцк.... Его надо ВКЛЮЧИТЬ! Оно выключено. Ничего не монтируется само, ничего! Надо включать. В том то и прелесть. Мне, как собирающему кеды из оригинальных сорцов, а не ставящему из непонятно кем собранных бинарников, видней.

     
     
  • 8.214, Michael Shigorin (ok), 00:44, 10/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Вас как юзеру маргинальной платформы скорее и уместно считать непонятно кем, про... текст свёрнут, показать
     
  • 7.107, Ripa (?), 09:51, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    А какой тебе толк от непримонтированной флешки?
     
     
  • 8.119, Миха (??), 10:59, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ещё раз повторяю, для особо одарённых Возникает событие Вставлена флешка usb ... текст свёрнут, показать
     
     
  • 9.144, AlexYeCu (?), 13:27, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    1 Какая разница 8212 примонтируется оно автоматом или по запросу пользовател... текст свёрнут, показать
     
  • 9.155, буба (?), 15:27, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, допустим, примотировал ты удовлетворительно сам, вручную Каким образом тебя... большой текст свёрнут, показать
     
     
  • 10.176, aurved (?), 18:53, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Сам примонтировал только то что захотел, а не то что захотели другие в твое напр... текст свёрнут, показать
     
  • 9.211, Зилибоба (ok), 23:56, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Хоспади, зачем вам ДЕ если у вас не юзаются плюшки bash - вот это ваш вариант ... большой текст свёрнут, показать
     
  • 8.145, COBA (?), 13:57, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Какое-то неправильное у вас обсуждение Вместо того чтобы исправлять ошибки в си... текст свёрнут, показать
     
     
  • 9.150, Кырыл (?), 14:41, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Откуда вы это взяли И близко не соответствует действительности Что вы понимает... текст свёрнут, показать
     
     
  • 10.154, COBA (?), 14:48, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Вот здесь, по моему мнению, Вы ошибаетесь Профессиональный пользователь тоже не... большой текст свёрнут, показать
     
     
  • 11.159, Кырыл (?), 16:07, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Но, понимаете, тогда получается, что всё статья сводиться к совершенной демагоги... текст свёрнут, показать
     
  • 11.160, Кырыл (?), 16:08, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Тут я с вами не соглашусь Я считаю, как раз наоборот ... текст свёрнут, показать
     
  • 6.180, aurved (?), 19:23, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    а эскизы тож автоматом создаются при монтировании и открывании флешки?

     
  • 5.202, aim (ok), 21:22, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> Причём тут Гном и Каноникл? Написано же - в спецификации freedesktop, а
    >> значит должно быть кросс-десктопно...
    > Потому что в нормальных дистрибутивах оно отключено. В отличаи от бубунту

    примеры таких дистрибутивов (современных) в студию!

     
  • 2.34, Zenitur (?), 23:27, 08/02/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Я думал, что этот идиотизм с autorun.ini есть только в офтопике

    Первый раз увидел в 95-м и не считал идиотизмом. Запуск программы с компакт-диска не являлся чем-то плохим: перезаписываемых не было. Те кто делал компакт-диски вирусов в autorun не прописывали. А уже когда кто-то узнал, что при подключении flash-дисков тоже можно выполнить autorun, начались проблемы. Майкрософту следовало бы при написании драйвера для Flash-дисков запретить это, как например запретили корзину и второй раздел, да вот не подумали.

     
     
  • 3.58, Alex (??), 00:48, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ещё как записывали. Я как-то приобрёл диск "100 игр на одном СД", так там все досовские игры были в самораспаковывающихся архивах заражённых вирусами (причём было несколько типов), и оболочка, запускающаяся в авторане, тоже была заражена.
     
     
  • 4.60, Zenitur (?), 01:53, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    У меня тоже был такой диск. Набор программ для Windows. В установщике драйвера для процессора AMD - вирус. Те кто прожигали наверно и сами не знали, а в твоём случае даже ни разу на вирусы не проверили перед записью. Хорошо что появился Dr. Web с проверкой "на ходу". Теперь Майкрософт сделала такую проверку обязательной для безопасной работы.
     
     
  • 5.83, e2 (?), 08:10, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Кто о чём, а Zenitur о процессорных драйверах.
     
  • 3.229, User294 (ok), 23:49, 10/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Это не мешало пиратам несколько раз эпично облажаться записав диск с вирусом Вы... большой текст свёрнут, показать
     
  • 2.117, инкогнито (?), 10:34, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • –2 +/
    1. Проверь качество своего дистра с помощью paxtest:
    http://mirror.yandex.ru/gentoo-distfiles/distfiles/paxtest-0.9.6.tar.gz

    2. Установи и используй правильный дистр:
    http://www.gentoo.org/proj/en/hardened/

     

     ....большая нить свёрнута, показать (94)

  • 1.3, Аноним (3), 21:13, 08/02/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    да, время потраченное на нескучные обои даёт о себе знать (((
     
     
  • 2.9, Аноним (-), 21:32, 08/02/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вы как-то криво прочитали. Как раз авторан тут сделан по человечески и кстати довольно давно. Лет так более семи. Вот всё остальное в теории может быть проблемой.


     

  • 1.5, Аноним (-), 21:26, 08/02/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а что в никсах такое присутствует на каком нибудь дистре? Я такого не встречал пока.
     
     
  • 2.7, klalafuda (?), 21:29, 08/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > а что в никсах такое присутствует на каком нибудь дистре? Я такого не встречал пока.

    Пардон, а что, гнум или кде скажем на BSD или Сорялке - они какие-то совсем другие, нежели в Linux? Точно так же запустят кучу Г для превью и ещё бог знает чего.

     
  • 2.8, pavlinux (ok), 21:31, 08/02/2011 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Пля, вы до конца когда читать будете?!

    > В конце выступления была продемонстрирована работающая техника
    > организации выполнения кода при вставке USB Flash в систему с Ubuntu 10.10.

     
     
  • 3.179, aurved (?), 19:22, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    FessAectan выше пишет на gentoo c гномом все тоже самое

     

  • 1.10, delin (?), 21:41, 08/02/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А зачем собственно эскизы на съёмных носителях? И к тому же права на выполнение с них же..
     
     
  • 2.35, Zenitur (?), 23:31, 08/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > А зачем собственно эскизы на съёмных носителях? И к тому же права
    > на выполнение с них же..

    Эскизы созраняются в домашнем каталоге пользователя - "thumbs.db" нет. Права на выполнение не даются. Просто иногда в библиотеках графики находят уязвимость, которую можно эксплуатировать путём скармливания ей специально подготовленного изображения. И выполнить произвольных код от имени пользователя. И если библиотеки изображения почти никогда не радуют такими подарками, ими радуют, например, библиотеки PDF. А эскизы их (с небольшими файлами) у меня даже KDE 3 делает.

     
     
  • 3.207, pavlinux (ok), 23:22, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> А зачем собственно эскизы на съёмных носителях? И к тому же права
    >> на выполнение с них же..
    > Эскизы созраняются в домашнем каталоге пользователя - "thumbs.db" нет. Права на выполнение
    > не даются. Просто иногда в библиотеках графики находят уязвимость, которую можно
    > эксплуатировать путём скармливания ей специально подготовленного изображения. И выполнить
    > произвольных код от имени пользователя. И если библиотеки изображения почти никогда
    > не радуют такими подарками, ими радуют, например, библиотеки PDF. А эскизы
    > их (с небольшими файлами) у меня даже KDE 3 делает.

    Чё сказал...

    Чувачок про EXEC и откуда thumbs.db на флешках спрашивал. :)

    1. Тумбз.дб - из Венды
    2. EXEC - на ФАТе по умолчанию.

     
  • 2.14, Site_Master (?), 21:54, 08/02/2011 [^] [^^] [^^^] [ответить]  
  • +13 +/
    Здравствуй здравствуй.
    Не могу похвастаться регулярным чтением новостей про самую десктопную ОС, но там про дыры в системе обычно узнают с обратной стороны - после того как сквозь них по эшелону насекомых пролезет.
    Тут пляшут от обратного. Даже антивирусы раньше массовых вирусов появились ))))
    P.S. Поэтому смотрю в будущее с оптимизмом.
     

  • 1.12, alltiptop (ok), 21:47, 08/02/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >через организацию автоматического выполнения кода после вставки USB-накопителя

    а если ещё оно будет просить пароль рута, то делов может наделать..

    >была найдена 2 недели назад, уязвимость в libtiff была исправлена прошлым летом, последняя уязвимость в FreeFont была исправлена в ноябре.

    Итог: чаще обновляйтесь.

    >в Ubuntu автоматически запускается файловый менеджер GNOME Nautilus, который сразу начинает процесс построения эскизов для присутствующих на подключенном накопителей PDF-файлов, шрифтов, изображений и видео-роликов

    возможно, ступлю, но нельзя ли сделать доступ к подобным программам или библиотекам только для папки, в которой в данный момент они строят эскизы или индексируют файлы и папке с базой эскизов (если не является ей же)?

     
     
  • 2.36, Zenitur (?), 23:33, 08/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Наверное нет. Эскизы ведь делает сам Konqueror/Nautilus с помощью библиотек exiv и libxxx.
     
     
  • 3.41, alltiptop (ok), 23:41, 08/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Наверное нет. Эскизы ведь делает сам Konqueror/Nautilus с помощью библиотек exiv и
    > libxxx.

    у меня в дельфине эскизы по-умолчанию отключены, но надо узнать на счет gwenview.

     

  • 1.13, x0r (??), 21:48, 08/02/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    т.е. проще всего подделать PDF, но это мало связано с USB
     
     
  • 2.20, тоже Аноним (ok), 22:13, 08/02/2011 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Кстати, да.
    Если на флешке принесена картинка или документ, то, скорее всего, человек таки откроет этот файл и сам.
    Аналогично можно назвать это уязвимостью FTP - тоже в Наутилусе можно подключить как диск, открыть...

    Насчет USB - только авторан, уже грамотно заткнутый, и подделка файловой системы.
    Но я как представил себе, как вирус исподтишка меняет на флешке файловую систему...
    "Я думаю так - подкрадываемся к части, снимаем часовых и незаметно выступаем! А с воздуха нас поддерживают чайки..."

     
     
  • 3.28, klalafuda (?), 22:51, 08/02/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Совершенно не факт Это может быть совсем левая флещка в совсем левом месте При... большой текст свёрнут, показать
     
     
  • 4.106, тоже Аноним (ok), 09:51, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Вы предпочитаете натягивать на Линукс антивирус, потому что вам лень навести порядок на собственной флешке? Может, с Винды не стоило слезать?
     
     
  • 5.115, klalafuda (?), 10:31, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Вы предпочитаете натягивать на Линукс антивирус, потому что вам лень навести порядок на собственной флешке? Может, с Винды не стоило слезать?

    Начнем с простого: антивирусы на линуксе не помогут. Точно так же, как они очень мало помогают на винде. От силы - отсеют самые тупые экземпляры и только. Надежда на антивирусы на линуксе обоснована ни чуть не более, чем на винде.

    Порядок же на флешке - жаль, что сегодня в ПТУ не дают даже азы статистики. Иначе чуть-чуть пораскинув мозгами можно было бы прийти к нехитрому выводу, что и такое требование для среднестатистического юзера не прокатит. Вне зависимости от того, какую систему он использует в текущий момент времени.

     
     
  • 6.182, тоже Аноним (ok), 19:41, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > они очень мало помогают на винде

    Только сегодня ткнул юзершу носом в CureIT, поскольку рабочий Каспер вычистил с ее флешки десяток троянов. Конечно, совершенно не помогают...

    > чуть-чуть пораскинув мозгами можно было бы прийти к нехитрому выводу

    Лень знает тысячи оправданий. Я говорил о вас, а вы почему-то предпочитаете пораскидывать мозгами про среднестатистического юзера.
    Моя статистика, кстати, показывает, что пользователи все-таки предпочитают создавать папки, а не заваливать корень флешки файлами. Правда, мои юзеры через одного получают второе высшее, а как там принято в среде ПТУ-шников - вам, конечно, виднее.

     
  • 5.118, Aqueelone (?), 10:55, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Проблема не в том.
    Проблема в том, что "некоторые товарищи" копируют юсабилити функции "ас ис" с мелковязых, не удосуживаясь придумать более оптимальный вариант. Те же, кто может сие придумать, занимаются более серъезными делами и более концептуальными подходами...
    Ну даже "на вскидку" ... что, тяжело сделать чтоб флэшка подмонтировалась в свою, полностью изолированую виртуальную систему -- вариантов тут куча! --??? ..просто... а кому это нада? "спасение утопающих -- дело рук самих утопающих!"
    Хотите сделать юзверей счастливыми?
    Сделайте монтирование флешки прямиком на гугль-докс - и пускай гугль морочит себе с ними голову!
     

  • 1.15, Аноним (-), 21:57, 08/02/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ну а что дала проведённая атака-то?
    доступ какой-то? или просто "провелась" себе?
     
     
  • 2.16, klalafuda (?), 22:04, 08/02/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > ну а что дала проведённая атака-то? доступ какой-то? или просто "провелась" себе?

    Ну если атака позволила запустить на машине код злоумышленника то этого уже более чем достаточно.

     
     
  • 3.21, pavlinux (ok), 22:15, 08/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Продемонстрировали разблокирование скринсейвера без пароля, подобие kill -9 'pidof xscreensaver'

    Похожая дыра была в гноме, год или два назад - когда долго жмёшь на Enter, а он сам разблокировался.:)

     
     
  • 4.23, Вася (??), 22:22, 08/02/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    это типа "ладно, разблокирую, уломали"
     
  • 2.120, Aqueelone (?), 11:00, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > ну а что дала проведённая атака-то?
    > доступ какой-то? или просто "провелась" себе?

    Дык - не было атаки! Загаловок -- так, лишь для ньюсмейкеров.
    Крайне не корректный заголовок!!!
    В чем же новость? ...найдена уязвимость. И ТОЧКА.
    Причем уязвимость не линукса. Уязвимость "системы, построненной на спецификации freedesktop".
    Вывод --- необходимо доработать спецификацию. Снова ТОЧКА.

     

  • 1.18, A1ek (?), 22:06, 08/02/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    несколько напрягает эта автоматизация создания превьюшек.Пока не стали прикручивать свистелки-перделки к убунте - была вполне хорошая система, теперь же уязвимости плодятся.
    если раньше линуксы были по умолчанию безопасны - теперь пришли к ситуации с виндой, где надо вырубать кучу дыр, перед серьезной работой
     
     
  • 2.22, тоже Аноним (ok), 22:18, 08/02/2011 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Специально сейчас воткнул флешку. Никаких эскизов.
    Почему? Потому что в настройках Наутилуса стоит "View new folders using: Compact view".

    Для сравнения - попробуйте добиться от Проводника, чтобы при двойном щелчке по иконке флешки в папке "Мой компьютер" не запускался авторан...

     
     
     
    Часть нити удалена модератором

  • 4.40, Lain_13 (?), 23:39, 08/02/2011 [^] [^^] [^^^] [ответить]  
  • +4 +/
    О да-а-а…
    http://support.microsoft.com/kb/967715

    Главное оцените гениальность фразы почти в самом начале:
    Depending on the version of Windows that you are using, there are different updates that you must have installed to correctly disable the Autorun functionality:

    Круто, не правда ли? Нет, обновления конечно же ставить в любом случае нужно, система в которой авторан зашили так глубоко, что его нельзя выключить без обновлений безопасности…

    Ну а одной команды для консоли я там так и не нашёл. Разве что ты в одну строку запхнёшь вызов регедита и передачу ему нужных команд, но этой командой можно дьявола случайно вызвать будет если ошибиться хоть на одну букву при её прочтении. А работать она вероятнее всего будет только в павершелле.

     
     
  • 5.43, A1ek (?), 23:47, 08/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    чаще всего эта функциональность(запрет авторана.ини) есть в антивирусном ПО(относительно винды), но уже выробатался рефлекс работать через WIN+E и дальше щелкать по плюсикам(в отсутсвие TC/FAR)
     
     
  • 6.45, A1ek (?), 23:49, 08/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    *выработался.
    я буду проверять сообщение, перед отправкой(повторить 5 раз)
     
  • 6.47, Lain_13 (?), 23:54, 08/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Да, но авторан в ХР срабатывает сразу при вставке флэшки. Тут хоть с тоталом и фаром подходи, а он всё едино запустится. В Висте и семёрке система хоть спрашивает нужно ли его запустить… правда разве рядовые пользователи читают то, что их спрашивает система? Исключительно только наученные горьким опытом. Причём исключительно собственным.
     
     
  • 7.147, Сержка (?), 14:12, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >>Да, но авторан в ХР срабатывает сразу при вставке флэшки. Тут хоть с тоталом и фаром подходи, а он всё едино запустится.

    Только если не держать нажатым шифт, пока не распознается флешка. А можно вообще радикально службу "Определение оборудования оболочки" отключить и ничто автораном не будет запускаться)))

     
  • 6.61, Zenitur (?), 01:57, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > чаще всего эта функциональность(запрет авторана.ини) есть в антивирусном ПО(относительно
    > винды), но уже выробатался рефлекс работать через WIN+E и дальше щелкать
    > по плюсикам(в отсутсвие TC/FAR)

    Надо на Shift нажимать вообще-то чтобы autorun не сработал. Я это ещё на 95-м виндовсе делал. Что касается Flash-дисков с ним - не пробовал.

     
     
  • 7.108, тоже Аноним (ok), 09:55, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Джентльмены, вы говорите правильные вещи, но не о том.
    Как самому не запустить авторан - я и так прекрасно знаю.
    А вот как не дать ЮЗЕРАМ его запустить...
    Естественно, автозапуск с флешек отключен. Одной строкой.
    Но двойной клик по иконке в "Моем Компьютере" ВСЕ РАВНО запускает авторан!
    {далее непечатно}
     
     
  • 8.110, тоже Аноним (ok), 10:00, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Собственно, решение есть - отключить исполнение программ с любых носителей, кром... текст свёрнут, показать
     
  • 8.198, Win (?), 21:14, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Windows Registry Editor Version 5 00 HKEY_LOCAL_MACHINE SOFTWARE Microsoft Wind... текст свёрнут, показать
     
  • 4.94, amonym (?), 09:22, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    ... и строка эта начинается с regedit :)

    Хотя для поддлельных линков и эскизов надо действовать иначе, но начало тоже :)

     
  • 3.129, Онаним (?), 11:33, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    На, почитай на досуге
    http://some-wise-man.livejournal.com/102517.html
     
  • 2.30, ASSEM (ok), 23:08, 08/02/2011 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Не забывайте, что сам Линус и его команда остались. USB flash может покарать только пользователя, но никак не всю систему. (не считая страшного бага с хитрым типом ФС)
    Иными словами всегда можно "переустановить" систему коммандой из под рута:
    rm -Rf ~/

    Правда отсаётся куча проблем с sudo подобными программами.... которые могут получить доступ к самой системе.....

     
     
  • 3.56, Аноним123321 (ok), 00:28, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > USB flash может
    > покарать только пользователя, но никак не всю систему. (не считая страшного
    > бага с хитрым типом ФС)
    > ...

    а как раз системные-то файлы нафиг и не нужны... самое секретное сокровещще всегда лажет в ~/Documents/ и ~/work/ :-)

     
  • 3.133, Аноним (-), 11:42, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Убунтовское графическое sudo (gksu) спрашивает пароль, по-моему, только первый раз, а последующие ставит перед фактом, что включены повышенные привилегии, причем это уведомление потом можно отключить. Прямо-таки просится для использования в авторане. Да даже если оно запросит пароль, неужели 95%-юзер не введет?
     
     
  • 4.164, Кырыл (?), 16:51, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Убунтовское графическое sudo (gksu) спрашивает пароль, по-моему, только первый раз, а последующие
    > ставит перед фактом, что включены повышенные привилегии, причем это уведомление потом
    > можно отключить. Прямо-таки просится для использования в авторане. Да даже если
    > оно запросит пароль, неужели 95%-юзер не введет?

    Поведение настраивается. Нет никакой сложности сделать так, что будет запрашивать пароль всегда.

     
  • 4.181, aurved (?), 19:41, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    пароль только временно кешируется вроде


     
  • 2.38, Zenitur (?), 23:34, 08/02/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > несколько напрягает эта автоматизация создания превьюшек.

    Даже на ред хате 10-летней давности у меня это было, правда с файлами размером до мегабайта. А убунты тогда не было.

     
     
  • 3.49, A1ek (?), 23:56, 08/02/2011 [^] [^^] [^^^] [ответить]  
  • –3 +/
    до 6-й убунты полноценных десктоп версий линукса можно сказать не было.посему проблемы иксов не волновали ну соовсем.
     
     
  • 4.57, klalafuda (?), 00:33, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > до 6-й убунты полноценных десктоп версий линукса можно сказать не было.посему проблемы иксов не волновали ну соовсем.

    s/6/12

     
  • 4.76, бедный буратино (ok), 06:27, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Я, A1ek, вступая в ряды Всесоюзной Пионерской Организации имени Владимира Ильича... большой текст свёрнут, показать
     
  • 4.205, Zenitur (?), 22:50, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > до 6-й убунты полноценных десктоп версий линукса можно сказать не было.посему проблемы
    > иксов не волновали ну соовсем.

    Дааа, иксов до убунты просто не было, их Марк Шаттлворт написал вручную. Линуксоидом можно было стать только прочитав 8 толстых книг по программированию. Это каноникал добавил в опенофис поддержку форматов файлов MSO. А ред хат, новелл, дебиан и мандрива - неудачники, которые склонировали убунту, переименовали и свои обои поставили.

     
  • 2.122, Aqueelone (?), 11:05, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > если раньше линуксы были по умолчанию безопасны - теперь пришли к ситуации
    > с виндой, где надо вырубать кучу дыр, перед серьезной работой

    Линуксы НИКОГДА не были безопасны по умолчанию.
    В Линуксе по умолчанию подразумевается, что владелец логина root -- знает что он делает.
    А кому какие права он уже отдаст .. его страх и риск.
    Вот то, что root -- человек знающий == это дейтсвительно было по умолчанию.
    Но времена меняются.

     
  • 2.186, aurved (?), 19:56, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    как говорится -- ты не поверишь -- берем Fedora 14 с гномом и видим все тоже самое практически -- автомаунт, сама не открывает флешку, но когда ты откроешь ее, то превьюшки для pdf создаются, так что я думаю тут дело не в ubuntu...
    Ставить федору правда не стал, c Live-CD в виртуалке загрузился, но я думаю что после инсталяции она себя также будет вести.

     
     
  • 3.206, Zenitur (?), 22:51, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > тут дело не в ubuntu

    Она в новости для примера.

     

  • 1.19, Аноним (-), 22:08, 08/02/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    А вот какого хрена наутилус запустился и полез создавать эскизы, если активен скринсейвер?
     
     
  • 2.24, pavlinux (ok), 22:26, 08/02/2011 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > А вот какого хрена наутилус запустился и полез создавать эскизы, если активен
    > скринсейвер?

    Потому что клоуны из freedesktop, GNOME, KDE, FSF любят получать медали за вклад в развитие...
    А то, что они наложили (если не сказать навалили), разгребать должны все остальные.
    Ибо ни хрена не планируют разработки, а только пихают новые фичи и как-то их потом пытаются склеить.
    Ладно, одно дело впихнуть фичу в проект, так они дальше не хотят допиливать, так как уже скучно,
    и за отладку Нобелевскую премию или "За вклад в развитие чего-нибудь" не дадут.
    За отладку и стабилизацию не дают и откатов с патентов, а лишь на оборот с тебя возьмут.


        

     
     
  • 3.33, ASSEM (ok), 23:22, 08/02/2011 [^] [^^] [^^^] [ответить]  
  • +3 +/
    GNU пишут творческие люди, им главное получить результат, что бы быстро, эффекти... большой текст свёрнут, показать
     
     
  • 4.50, klalafuda (?), 23:56, 08/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > GNU пишут творческие люди, им главное получить результат, что бы быстро, эффективно
    > и тп. А уже RedHat подобные компании занимаються допиливанием этого добра
    > до ентерпраз состояния :-D

    Если следовать этой логике, то творческий потенциал Хурда где-то в районе нуля. Причем по Кельвину.

     
     
  • 5.70, pavlinux (ok), 04:39, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да не, всё правильно, люди делятся на идеологов и критиков, первые генерируют ид... большой текст свёрнут, показать
     
     
  • 6.78, бедный буратино (ok), 06:30, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > проводит день, неделю, субботник и т.д. борьбы с багами.  Но кто-нибудь помнит
    > анонс о недели проектирования, скажем HAL или PolicyKit. Я тоже не помню!

    Анонс - дело нехитрое.


    Я сказал, вы что там, обалдели
    Уронили шахматный престиж
    А мне сказали в нашем спортотделе
    Ну вот прекрасно, ты и защитишь

     
  • 2.25, sndev (ok), 22:27, 08/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    а это уже так сказать какой нить хотплугд сработал.

    Мое лично: не люблю я этим все автоматизации, и автомоунты.

     

  • 1.26, Evtomax (ok), 22:37, 08/02/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    В Windows надо обновлять базы антивирусов. В Linux - версии библиотек.
     
     
  • 2.27, Sinot (ok), 22:49, 08/02/2011 [^] [^^] [^^^] [ответить]  
  • +4 +/
    И как ни крути второй вариант гораздо выгоднее. =)
     
     
  • 3.31, ASSEM (ok), 23:13, 08/02/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > И как ни крути второй вариант гораздо выгоднее. =)

    Угу, одну багу уберут, другую добавят...

     
     
  • 4.46, klalafuda (?), 23:50, 08/02/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Угу, одну багу уберут, другую добавят...

    Ну это в общем то справедливо для любого программного обеспечения. Вне зависимости от.

     
     
  • 5.68, Аноним (-), 04:35, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • –3 +/
    это несправедливо для антивирусной базы...
     
     
  • 6.72, anonymous (??), 05:19, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +3 +/
    В антивирусных базах нет ошибок ? И совсем-совсем абсолютно нет новых ошибок в свежей только что обновленной базе ? Гениально! Пора писать Абсллютно Безглючную Ось на базе антивируснвх баз.
     

  • 1.32, Zenitur (?), 23:22, 08/02/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ха, autorun и stuxnet для Linux :-) Пошёл читать английскую новость

    > Например, в Ubuntu

    Ххха-ххха-хааа!

     
  • 1.39, GG (ok), 23:37, 08/02/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    я вам вот что скажу:
    в линукси всё-равно свобода есть - я свободен оставить систему с дырой или закрыть эту дыру
    а в винде пока дядя балмер не разрешит - никаких заплатов!
    балмер сказал сидеть с дырой - акнешлюхи сидят с дырой
     
  • 1.42, Немыч (?), 23:45, 08/02/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    есть аппаратные дыры куда опаснее, и существующие уже кучу лет.
    http://www.techmantras.com/content/physically-hacks-windows-and-own-machin
    Similar Firewire hacks have been demonstrated on Linux and OS X as well.
     
     
  • 2.215, Michael Shigorin (ok), 00:59, 10/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Similar Firewire hacks

    Специфика 1394, увы.

     

  • 1.51, lucentcode (ok), 00:06, 09/02/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Чудес не бывает. А использовать уязвимость библиотек можно везде, в любой ОС. И это не раз доказывали умельцы, эксплуатирующие огрехи в различных библиотеках и программах. Чисто физически человек не способен создать сложное ПО полностью не подверженное ошибкам. Слишком много потребуется времени, слишком много будет потрачено средств на вылизывание кода и его верификацию. А если вспомнить о том, что ошибки встречаются и в микрокоде CPU, и в BIOS и везде, где есть хоть какое-то программное обеспечение, написанное человеком. Одни баги исправляют, новые создают. Спросите любого программиста на C-подобном языке, и он признает что иногда случались у него ошибки в коде типа:
    if(условие==значение){наш код}
    Так и просится вместо двух == одно. И иногда случается такая опечатка. Это очень распространённый случай. А ведь есть и другие, гораздо более страшные ошибки. И очень часто поданные на вход какой-то функции/методу данные не верифицируют в надежде на то, что они и так верны, а верификация в сто раз сложней этой функции/метода, здорово снижает скорость работы нашей функции, да и до память очень жадна. В результате всех факторов:усталость, халатность, надежда что тысячу раз проверенный на разных наборах данных код отлично работает, и т.д.  мы имеем много потенциальных дыр практически везде. И отследить ошибки в коде бывает нелегко. В том же примере с if присваивание при опечатке будет приводить к ошибке только при определённых условиях:если вызовут эту функцию, если другие проверки не закончатся выходом из функции и т.д. А если этих условий так много, что ошибочный код выполняется один раз на миллион, или реже? Его могут и не находить годами. Так что без паники, всё нормально. Так всегда было, есть и будет. Пока человек склонен ошибаться, во всяком случае.
     
     
  • 2.75, kshetragia (ok), 05:51, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    1. Человек склонен совершать ошибки
    2. Си подобные языки - большое зло. Способствующее появлению дырявого кода. И, что характерно, некрасивого, стимулурующего писать некрасиво. В плюсАх эта тенденция только усугубилась.
    3. От ошибок такого рода как if (foo = bar) {} спасает -Wall -Werror. Хотя я понимаю.. да.. многие не приучены использовать эти опции и варнинги считают чем-то нормальным. Особенно в GNU/GPL мире(так.. наблюдение).
    4. assert-ы тоже никто не отменял.
     
     
  • 3.80, anonymouse (?), 07:17, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я уж не знаю насколько надо быть упоротом дельфином чтобы допускать ошибку вида "if (foo = bar)" Я всего лишь раза два так ошибся, и то в первые месяца изучения Си.
     
     
  • 4.124, angel_il (ok), 11:11, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    ошибаются не на
    if (a = b)
    а на
    if ((n_read = read (src_desc, buf, buf_size)) ? 0 : (r_read = read (src_desc, buf, buf_size)))....
    только когда год в десять ярусов...
    я бы за такое наказывал бы
     
  • 4.132, kshetragia (ok), 11:41, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Я уж не знаю насколько надо быть упоротом дельфином чтобы допускать ошибку
    > вида "if (foo = bar)" Я всего лишь раза два так
    > ошибся, и то в первые месяца изучения Си.

    Это если не пишете на языках с другим синтаксисом. Достаточно с денёк скрипты на шелле пописать.

     
  • 4.149, Кырыл (?), 14:33, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Довольно распространённая ошибка, кстати.
     
     
  • 5.184, anonymous (??), 19:50, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Довольно распространённая ошибка, кстати.

    за почти десяток лет программирования на Си ни разу (ещё раз: ни разу) у меня такой ошибки не было.

    но, конечно, для тех, кто по-русски пишет «превет», «што», «извените» — это да, актуально. потому что у них «на уровне рефлексов» не пропечатывается.

     

  • 1.52, Анонимный (?), 00:08, 09/02/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А я как раз недавно почти об этом писал статью на Хабре:
    http://habrahabr.ru/blogs/linux/113143/
    И про флешки с превьюшками там тоже есть.
     
     
  • 2.98, non anon (?), 09:26, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Идея применять профиль защиты через специальный API, вместо простого добавления файла профиля в пакет - феерический бред, извините. Дальше читать не стал.
     

  • 1.53, gegMOPO4 (ok), 00:09, 09/02/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А как часто на типичной машинке с Windows XP обновляются libpng, libtiff, драйвера ФС и всякие потроха Windows и Internet Explorer-ов?
     
  • 1.66, Аноним (-), 03:49, 09/02/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > В качестве примеров, рассмотрено несколько уязвимостей в USB-драйвере, которые можно эксплуатировать для выполнения своего кода, но для этого необходимо как минимум использование специальных программируемых USB-плат

    специальных программируемых USB-плат
    Что видимо и было продемонстрировано. Об эпидемиях, подобных как в виндовс, в таком случае не может быть и речи. Чё все так напряглись - я не понял. :)

     
     
  • 2.101, ФФ (?), 09:36, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    В этом и дело - уязвимость под виндой никого не удивляет, принимается как данность :)
     
  • 2.194, aurved (?), 20:38, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    автомаунт специально-измененной файловой системы (редко дырки находят) и эскизы pdf и картинок, видео и т.п. (дырки находят часто) -- вот что людей напрягает в данном случае  


     

  • 1.67, Nxx (ok), 04:03, 09/02/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Только при программировании на Си можно захватьть контроль просто подсунув программе неправильные ДАННЫЕ.
     
     
  • 2.73, anonymous (??), 05:23, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    А так же на любом другом языке. И человеческий мозг можно взломать - просто подсунув вместо чистой воды раствор с ядом.
     
     
  • 3.197, Nxx (ok), 21:09, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > А так же на любом другом языке.

    Нет.

     

  • 1.69, АнонимчеГ (?), 04:35, 09/02/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я всегда говорил, что как только Linux начнет пробираться на декстопы, выяснится что в нем ошибок и глюков столько же сколько и в Windows, если не больше. :)
     
     
  • 2.71, pavlinux (ok), 05:03, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Я всегда говорил, что как только Linux начнет пробираться на декстопы,
    > выяснится что в нем ошибок и глюков столько же сколько и в Windows, если не больше. :)  

    Ну а что ты хотел, всех юзеров удовлетворить и трипачок не подхватить. :)

     
  • 2.100, non anon (?), 09:33, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не-не, изначально их там гораздо меньше Просто для того, чтобы завоевать дескто... большой текст свёрнут, показать
     
     
     
    Часть нити удалена модератором

  • 4.112, non anon (?), 10:06, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Ага. До ~2005 юзал winxp (desktop) + freebsd (server). Перейдя на линакс, был шокирован стабильностью работы и отсутствием регулярных зависаний и бсодов.
     
  • 3.126, Aqueelone (?), 11:20, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > одному юзеру из сотни это всё надо).

    Вот тут как раз большой вопрос!
    То, что нужно юзеру из "офисного планктона" решает админ.
    Получив "откат" за внедрение решения мелкомягких, админ им всем поставит 7-ку.
    А мелкомягкие заплатят ньюсмейкерам за новости, на подобии этой.
    И ньюсмэйкер напишет "Атака на линукс" -- вместо "найдена уязвимость".
    Что делать? ...учить материальную часть!

     
     
  • 4.167, Аноним (-), 17:02, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > И ньюсмэйкер напишет "Атака на линукс" -- вместо "найдена уязвимость".

    Если уязвимости которые могут привести к запуску кода при вставке Flash регулярно находят каждые три месяца, то это уже никакая не частная уязвимость, а самый что ни есть практичный метод атаки.

     
     
  • 5.169, anonymous (??), 17:09, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Если уязвимости которые могут привести к запуску кода при вставке Flash регулярно
    > находят каждые три месяца, то это уже никакая не частная уязвимость,
    > а самый что ни есть практичный метод атаки.

    более того: критическая уязвимость у GNU/Linux была, есть и будет ровно одна. называется «продвижение линукса на десктопы». как только эту уязвимость закроют — GNU/Linux магически станет во много раз секурней и надёжней.

    начать можно с малого, например: прогнать разработчиков всяких DE куда-нибудь на BSD как на основную платформу. пусть там резвятся.

     

  • 1.77, moralez (?), 06:28, 09/02/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Непонятно о чём новость. В любой операционке можно найти баги в драйверах FS и приложениях и там будет точно так же запускаться вирус.
     
  • 1.81, Аноним (-), 07:31, 09/02/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Дырявый гном, в кедах ничего само не открывается.
     
     
  • 2.84, Frank (ok), 08:13, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Да? То есть, вставляя флешку, юзер её не будет открывать?
    А если таки будет, то какая разница - он сам откроет или система?
     
     
  • 3.90, Саня (??), 08:46, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Да? То есть, вставляя флешку, юзер её не будет открывать?
    > А если таки будет, то какая разница - он сам откроет или
    > система?

    Нет ни автомонтирования, ни авторанов. Всё равно, кто откроет флешку в файловом менеджере - система или человек - не произойдёт ничего, кроме показа списка файлов. Даже индексации какой то тупорылой. Надо фотки смотреть? Запускаешь gwenview и смотришь, какие проблемы.

     
  • 2.89, Саня (??), 08:43, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Дырявый гном, в кедах ничего само не открывается.

    Двачую. В кедах ничего само даже не монтируется. Это надо включать самому. Да, автомонтирование есть с давних времён, но его надо включать отдельно руками. И уж конечно никаких авторанов, лол. И тем более индексации картинок на флешке,лол. Вы чо, совсем хомяки что ле? Совсем без этого никак? Ну винду тогда поюзать попробуйте-должно люто понравиться.

     
     
  • 3.172, trollolo (?), 18:01, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > руками. И уж конечно никаких авторанов, лол. И тем более индексации
    > картинок на флешке,лол. Вы чо, совсем хомяки что ле? Совсем без
    > этого никак? Ну винду тогда поюзать попробуйте-должно люто понравиться.

    Индексацию картинок хрен отключишь, она везде, во всех просмотрщиках и менаджерах, просто не представляю насколько нужно быть тупым склерозником чтобы все это понадобилось. Зачем спрашивается мне 10 последних документов? Я-то с ними уже поработал, мне другие нужны, но нет, смотри, вот они, логи-то! TrueCrypt на весь хард и ведите свои логи сколько хотите, устал выключать!

     
     
  • 4.173, anonymous (??), 18:09, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Индексацию картинок хрен отключишь, она везде, во всех просмотрщиках и менаджерах, просто

    удивлённо сделал ls /mnt/flash/photos. индексации не заметил. сделал feh /mnt/flash/photos/* индексации не заметил. ЧЯДНТ?

     

  • 1.91, vbv (ok), 08:59, 09/02/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Лично я, не могу понять причем тут автозапуск......
    Да есть проблемные библиотеки, т.е. скачиваем филе из сети смотрим на него система делает preview - заражается. (понятно)
    То-же только источник flash - заражается (понятно)

    Почему в статье описана только ситуация с flash - не понятно.
    Или теперь будет цикл статей по заражению: из сети, с CD, с DVD, через 'cat /proc/filesystems', и т.п.

     
  • 1.99, Заядлый Анинимист (?), 09:27, 09/02/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Нет повести печальнее на свете... если линукс домашний для тог чтобы "была не винда", то бубунта движеццо в верном направлении, перенимая юзабилити со всеми болячками данного юзабилити "для домохозяек". Если линукс на сервере, то рабочий стол там нафиг н нужен, автомаунт там нафиг не нужен и ошибки могут быть только в случае уязвимости ФС или уязвимости драйвера устройства, которые находят редко, а фиксят быстро. Так что думаю новость в стиле капитана очевидности, что если настроить автозапуск с флешки с рутовыми правами и не читать предупреждения, то можно получить геморрой.
     
  • 1.102, non anon (?), 09:36, 09/02/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Эта новость должна была называться "Атака на GNOME-десктопы через запуск кода при вставке USB-накопителя"

    Корень проблемы в гноме - и на фряхе, и на солярке с гномом эта проблема должна проявляться точно так же, а на линаксе/фряхе/солярке без гнома её не будет.

     
  • 1.116, crypt (??), 10:32, 09/02/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Народ, я, конечно, понимаю, что нужно вначале развести срач, а потом разбираться... но...

    >При этом используемые в Ubuntu методы защиты AppArrmor, ASLR (рандомизация адресного пространства) и >NX (неисполняемые области памяти), а также активный в момент вставки накопителя хранитель-экрана, не >смогли помешать проведению атаки.

    ASLR и AppArrmor не смогли помешать проведению атаки, потому что их намеряно отключили, чтобы демонстрация удалась. При этом в Linux действительно существуют проблемы реализации ASLR и некоторые другие, на которые сообщество должно обратить внимание.

     
  • 1.148, Аноним (-), 14:28, 09/02/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Неужели нельзя отключить всё кроме монтирования USB-диска? На Windows очень просто отключается автозапуск.
     
     
  • 2.223, Аноним (-), 13:49, 10/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Шарится по реестру для виндузятников раз плюнуть. Ведь виндовс самая десктопная ос...
     

  • 1.152, fresco (ok), 14:44, 09/02/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    в общем, все осталось по-прежнему: что бы запустить вирус под linux, надо быть рутом, пропатчить его под свою версию ядра и загрузить его как LKM. а так, конечно, да -- уязвимость есть, все тролли довольны.
     
  • 1.162, anonymous (??), 16:43, 09/02/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    гениально! «исследователь продемонстрировал, что если у человека поломаны ноги, он очень нестабильно ходит и уязвим». у него там родственников среди Британских Учёных™ нет часом?
     
     
  • 2.170, Аноним (-), 17:09, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > гениально! «исследователь продемонстрировал, что если у человека поломаны ноги,
    > он очень нестабильно ходит и уязвим». у него там родственников среди
    > Британских Учёных™ нет часом?

    нет, "исследователь продемонстрировал, что если человек нестабильно ходит, не стоит пинать на неровные дороги, возможно у него него сломана нога, но никто на это не обращает внимание."

    Докладчик показал всем на конференции как запустить код на свежей Ubuntu, на которой установлены все дополнения. Это сейчас задним числом легко рассуждать, точно также может быть организован взлом по заказу. Благо в libpng бага на баге и дыр еще на много лет хватит.

     
     
  • 3.171, anonymous (??), 17:14, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Докладчик показал всем на конференции как запустить код на свежей Ubuntu

    убунту? что-то знакомое... м-м-м... а! вспомнил! это такая тормозная недовинда, в которой даже виндовые игры нормально не работают? а зачем она нужна?

     
     
  • 4.195, aurved (?), 20:49, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Цитирую Сообщение от non anon on 09-Фев-11, 09:36

    Эта новость должна была называться "Атака на GNOME-десктопы через запуск кода при вставке USB-накопителя"
    Корень проблемы в гноме - и на фряхе, и на солярке с гномом эта проблема должна проявляться точно так же, а на линаксе/фряхе/солярке без гнома её не будет.

     

  • 1.183, A1ek (?), 19:45, 09/02/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    что забавно, на винды выпустили таки патч, который _теперь уже точно_ отрубает авторан на флешках
     
     
  • 2.185, A1ek (?), 19:55, 09/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    http://isc.sans.edu/diary.html?storyid=10375
     

  • 1.217, DFX (ok), 02:31, 10/02/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ежли
    >> Для организации выполнения кода использовалась уязвимость в коде приложения Evince, используемого в Nautilus для формирования эскизов для DVI-документов.

    то причём тут
    >> Спецификации freedesktop.org определяют возможность запуска скриптов autorun.sh и .autorun при подключении нового носителя, но обязательно при этом требуют вывода подтверждения данной операции от пользователя, не выполняя никаких действий автоматически.

    ?

    просто чтобы опять было чем ссыкунов и троллей, не дочитывающих до конца, потешить ? если на ЛОРе они самодостаточные, то тут их же надо ещё постимулировать, похоже... а уже начинают поднаедать новости из разряда "если задействовать одну уязвимость, то можно сделать так, как будто оно было сломано до нас".

    PS: не ужто я так смачно по кнопочке промахнулся, или всё таки первый вариант этого потёрли уже :\

     
  • 1.218, Аноним (-), 08:26, 10/02/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Потенциальные уязвимости такие потенциальные. Любой компьютер подключенный к Интернету потенциально уязвим так как могут быть дыры в tcp/ip. Браузер без спроса загружает картинки и пытается их открыть, какой ужас! Как бы регулярные обновления системы сделаны для минимизации рисков.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру