The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +/
Сообщение от opennews (??) on 11-Ноя-15, 09:20 
Исследователи лаборатории Bitdefender проанализировали (http://labs.bitdefender.com/2015/11/linux-ransomware-debut-f.../) недавно анонсированное (https://www.opennet.ru/opennews/art.shtml?num=43277) вымогательское вредоносное ПО Linux.Encoder.1, осуществляющее шифрование данных на серверах с Linux и FreeBSD, и нашли в нём серьёзный промах в организации процесса шифрования, позволяющий расшифровать данные без получения приватного ключа RSA. Результаты анализа послужили основой для написания
Python-скрипта (http://labs.bitdefender.com/wp-content/plugins/download-moni...), автоматизирующего расшифровку и восстановление данных.


Напомним, что метод сокрытия данных Linux.Encoder.1  сводится к генерации ключа для алгоритма симметричного шифрования AES, шифрование файлов при помощи AES, а затем шифровании ключа AES при помощи открытого ключа на основе асимметричного алгоритма RSA. Таким образом, для того чтобы расшифровать конечные файлы необходимо знать ключ для алгоритма AES, который зашифрован методом RSA, а для расшифровки требуется получить закрытый ключ RSA. Алгоритм AES применяется для конечных файлов в силу высокой производительности, в то время как RSA ограничивается только шифрованием ключей AES из-за большой ресурсоёмкости.

Суть ошибки разработчиков вредоносного ПО в том, что они использовали некриптостойкий генератор случайных чисел и оставили неизменным время модификации файла, т.е. данные о векторе инициализации AES. Оставленной информации оказалось достаточно для восстановления исходного ключа AES и позволило обойтись без дешифровки ключа с использованием метода RSA. Случайные значения для ключей и векторов инициализации получались через вызов rand() из стандартной библиотеки, который использует генератор псевдослучайных чисел, отталкивающийся от текущего системного времени. Системное время шифрования было сохранено в метаданных файла (время модификации файла), что позволяет восстановить состояние генератора случайных чисел и симулировать процесс формирования ключа на момент вредоносного шифрования.

Кроме того, стали известны подробности поражения серверов вредоносным шифровальщиком. Linux.Encoder.1 проникал в систему эксплуатируя уязвимость (http://magento.com/security) в платформе электронной коммерции Magento, позволяющую атакующему выполнить произвольный PHP-код на сервере.


URL: http://labs.bitdefender.com/2015/11/linux-ransomware-debut-f.../
Новость: http://www.opennet.ru/opennews/art.shtml?num=43299

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +28 +/
Сообщение от Аноним (??) on 11-Ноя-15, 09:20 
> Случайные значения для ключей и векторов инициализации получались через вызов rand() из стандартной библиотеки

<голосом Швондера> Это какой-то позор.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +7 +/
Сообщение от Олег (??) on 11-Ноя-15, 09:52 
У меня вопрос :) Как все-таки правильно генерировать случайные числа?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

9. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +10 +/
Сообщение от Аноним (??) on 11-Ноя-15, 10:03 
Китайцами, китаец должен подбрасывать монетку и так генерировать случайные числа.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

63. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +18 +/
Сообщение от РОСА (ok) on 11-Ноя-15, 16:03 
Исследователи лаборатории Bitdefender плюнули в лицо программиста из др.Веб, которые создавали этот вирус.
В др.Веб даже вирус нормальный создать не могут.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

80. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +1 +/
Сообщение от Аноним (??) on 11-Ноя-15, 20:03 
План Кошмарского с вымоганием бабла потерпел крах.
Соснулей!
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

65. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +5 +/
Сообщение от Elhana (ok) on 11-Ноя-15, 16:18 
Есть же xkcd: https://xkcd.com/221/
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

15. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +45 +/
Сообщение от Andrey Mitrofanov on 11-Ноя-15, 10:22 
> У меня вопрос :) Как все-таки правильно генерировать случайные числа?

return 4;  /* Потом пофиксим. */

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

19. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +12 +/
Сообщение от kholeg (ok) on 11-Ноя-15, 10:39 
Олег, вы, случайно, не разработчик Этого вируса?
Уж больно "по-теме" вопросы задаёте :)
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

28. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  –7 +/
Сообщение от Дмитрий email(??) on 11-Ноя-15, 11:19 
Юзать Java. SecureRandom автоматом даст стойкий рандом.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

30. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +7 +/
Сообщение от Аноним (??) on 11-Ноя-15, 11:27 
man urandom
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

45. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +/
Сообщение от privation on 11-Ноя-15, 12:53 
проверяй гиотезу на лучайность и смело бери любую подходящую выборку

hints:

распределение например цифр в man-ах приближается к псевдослучацному

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

49. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +/
Сообщение от Andrey Mitrofanov on 11-Ноя-15, 13:11 
>приближается к псевдослучацному

Вау! [Потапыч, полегче.]

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

123. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  –1 +/
Сообщение от manster (ok) on 16-Ноя-15, 14:29 
>>приближается к псевдослучацному
> Вау! [Потапыч, полегче.]

это баги планшета

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

68. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +/
Сообщение от Sw00p aka Jerom on 11-Ноя-15, 16:41 
cat /dev/urandom | hexdump
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

91. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +/
Сообщение от Аноним (??) on 11-Ноя-15, 22:31 
вопрос был про генерацию случайных чисел в C++, но чукча не читатель. Или вы именно так и пишете, вместо того чтобы пользоваться библиотечным классом std::random_device?))
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

117. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +/
Сообщение от dmitrmax on 13-Ноя-15, 13:41 
В первоначальном вопросе нет вообще даже намёка на язык и уж тем более на С++. Так что чукча фантазёр. Принимая во внимание, что троян скорее всего писан на C, использовать надо чтение из /dev/urandom. А если чисел надо много, то хотя бы инициализировать им seed, который использоваться хотя бы для вызова nrand48()
Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

124. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +/
Сообщение от Sw00p aka Jerom on 18-Ноя-15, 15:21 
/**
01495    * A standard interface to a platform-specific non-deterministic
01496    * random number generator (if any are available).
01497    */
01498   class random_device
01499   {
01500   public:
01501     /** The type of the generated random value. */
01502     typedef unsigned int result_type;
01503
01504     // constructors, destructors and member functions
01505
01506 #ifdef _GLIBCXX_USE_RANDOM_TR1
01507
01508     explicit
01509     random_device(const std::string& __token = "/dev/urandom")
01510     {
01511       if ((__token != "/dev/urandom" && __token != "/dev/random")
01512       || !(_M_file = std::fopen(__token.c_str(), "rb")))
01513     std::__throw_runtime_error(__N("random_device::"
01514                        "random_device(const std::string&)"));
01515     }
01516
01517     ~random_device()
01518     { std::fclose(_M_file); }
01519
01520 #else
01521
01522     explicit
01523     random_device(const std::string& __token = "mt19937")
01524     : _M_mt(_M_strtoul(__token)) { }
01525
01526   private:
01527     static unsigned long
01528     _M_strtoul(const std::string& __str)
01529     {
01530       unsigned long __ret = 5489UL;
01531       if (__str != "mt19937")
01532     {
01533       const char* __nptr = __str.c_str();
01534       char* __endptr;
01535       __ret = std::strtoul(__nptr, &__endptr, 0);
01536       if (*__nptr == '\0' || *__endptr != '\0')
01537         std::__throw_runtime_error(__N("random_device::_M_strtoul"
01538                        "(const std::string&)"));
01539     }
01540       return __ret;
01541     }
01542
01543   public:
01544
01545 #endif
01546
01547     result_type
01548     min() const
01549     { return std::numeric_limits<result_type>::min(); }
01550
01551     result_type
01552     max() const
01553     { return std::numeric_limits<result_type>::max(); }
01554
01555     double
01556     entropy() const
01557     { return 0.0; }
01558
01559     result_type
01560     operator()()
01561     {
01562 #ifdef _GLIBCXX_USE_RANDOM_TR1
01563       result_type __ret;
01564       std::fread(reinterpret_cast<void*>(&__ret), sizeof(result_type),
01565          1, _M_file);
01566       return __ret;
01567 #else
01568       return _M_mt();
01569 #endif
01570     }
01571
01572     // No copy functions.
01573     random_device(const random_device&) = delete;
01574     void operator=(const random_device&) = delete;
01575
01576   private:
01577
01578 #ifdef _GLIBCXX_USE_RANDOM_TR1
01579     FILE*        _M_file;
01580 #else
01581     mt19937      _M_mt;
01582 #endif
01583   };
Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

94. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +/
Сообщение от Anonymouse on 12-Ноя-15, 00:05 
Начальное значение генератора должно быть случайным числом с равномерным распределением. Сам генератор должен содержать нелинейность.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

119. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  –1 +/
Сообщение от XoRe (ok) on 13-Ноя-15, 18:57 
> У меня вопрос :) Как все-таки правильно генерировать случайные числа?

- rand() не помогает, что делать?
- используй rand(rand())

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

33. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +13 +/
Сообщение от Аноним (??) on 11-Ноя-15, 11:37 
Спасибо за участие. Все ваши замечания мы учтем в следующих версиях нашего вируса. Оставайтесь с нами.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

60. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  –1 +/
Сообщение от eSyr email(ok) on 11-Ноя-15, 15:08 
Голосом Шнайера, тогда уж.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

70. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  –1 +/
Сообщение от Sw00p aka Jerom on 11-Ноя-15, 16:43 
> Голосом Шнайера, тогда уж.

Я за Шеннона

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

87. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +/
Сообщение от Аноним (??) on 11-Ноя-15, 21:33 
А какая разницца? Кот Шрёдингера своим голосом все равно всех заруливает.
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

79. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  –1 +/
Сообщение от Кармер on 11-Ноя-15, 19:48 
Ежели б они взяли хотя бы Sha-512 от шифруемого файла - дело б  пошло много лучше ..
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

92. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +2 +/
Сообщение от Анончег on 11-Ноя-15, 22:33 
> <голосом Швондера> Это какой-то позор.

Точно, позор. Вот это предложение полностью бессмысленный набор слов:

"Суть ошибки разработчиков вредоносного ПО в том, что они использовали некриптостойкий генератор случайных чисел и оставили неизменным время модификации файла, т.е. данные о векторе инициализации AES."

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  –16 +/
Сообщение от eRIC (ok) on 11-Ноя-15, 09:22 
21 век и вот видим все плюсы шифрования. Шифрование в массы пихали, вот вам и результат. Думали только в добрых целях будут шифроваться, HTTPS'ситься и так далее..
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +26 +/
Сообщение от foo on 11-Ноя-15, 11:04 
Думали по дорогам только в добрых целях будут ездить, а там ещё террористы и педофилы...
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

34. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +2 +/
Сообщение от Аноним (??) on 11-Ноя-15, 11:39 
> Думали по дорогам только в добрых целях будут ездить, а там ещё
> террористы и педофилы...

Ну в броневиках только террористы и борцы с нимим ездят, а также педофилы в бронированных лимузинах. Всем остальным же как-то достаточно нетонированных легковушек.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

67. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +/
Сообщение от Аноним (??) on 11-Ноя-15, 16:29 
Лучше уж тонированные легковушки - детские кресла реже воруют.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

72. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +/
Сообщение от 1111 (??) on 11-Ноя-15, 17:01 
Однако как ра наоборот бомбу проще провезти в обшарпаной легковушке в местными номерами
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

73. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +/
Сообщение от Аноним (??) on 11-Ноя-15, 17:17 
<sarcasm>
Да вообще пусть на велосипедах ездюют, буржуи что ли
</sarcasm>
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

120. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +/
Сообщение от XoRe (ok) on 13-Ноя-15, 19:00 
> 21 век и вот видим все плюсы шифрования. Шифрование в массы пихали,
> вот вам и результат. Думали только в добрых целях будут шифроваться,
> HTTPS'ситься и так далее..

Мы согласны на такие последствия, особенно в свете этой новости.
Из за дебилизма должны страдать сами дебилы, а не окружающие.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +45 +/
Сообщение от pkdr (ok) on 11-Ноя-15, 09:22 
"Первый вирус для *nix, Первый вирус для *nix..."
А на деле оказалось, что это банальная дыра в очередной кривой веб-панели плюс кривой скрипт шифрования доступных на запись файлов.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +3 +/
Сообщение от Аноним (??) on 11-Ноя-15, 09:34 
BO-BO
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +2 +/
Сообщение от Аноним (??) on 11-Ноя-15, 09:50 
Причем с правильным владельцем и правильным chmod'ом почти бесполезный "вирус".
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

10. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +/
Сообщение от Аноним (??) on 11-Ноя-15, 10:04 
> Причем с правильным владельцем и правильным chmod'ом почти бесполезный "вирус".

ага особенно когда вирус c gid 0

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

42. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +1 +/
Сообщение от Аноним (??) on 11-Ноя-15, 12:38 
Дверь и яйца.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

53. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +/
Сообщение от Khariton (ok) on 11-Ноя-15, 13:58 
>> Причем с правильным владельцем и правильным chmod'ом почти бесполезный "вирус".
> ага особенно когда вирус c gid 0

и как он таким станет? ))

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

81. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +/
Сообщение от Аноним (??) on 11-Ноя-15, 20:05 
Это влажные фантазии.
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

89. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +/
Сообщение от slavius on 11-Ноя-15, 22:01 
меня вот интересует дурак кто запустит веб сервак от рута))) да тогда уж пусть поставит пароль на рута -GOD или SEX/)))так он станет ближе к хакерам из одноименного фильма))
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

121. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +/
Сообщение от XoRe (ok) on 13-Ноя-15, 19:01 
> меня вот интересует дурак кто запустит веб сервак от рута)))

Ну интересно же вирус попробовать)

Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

13. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +4 +/
Сообщение от Эргил on 11-Ноя-15, 10:16 
Про «первый» никто и не говорил. Про первый под линуху когда-то громко кричал Касперский и его конторка, но тогда Линусу пришлось патч на ядро выпускать, что бы горе-вирус Евгения Касперского вообще работал.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

77. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +/
Сообщение от Тот_Самый_Анонимус on 11-Ноя-15, 18:42 
>А на деле оказалось, что это банальная дыра в очередной кривой веб-панели плюс кривой скрипт шифрования доступных на запись файлов.

Все вирусы задействуют или дыры в ПО или неправильные настройки безопасности. Получается и для винды вирусов нет, ибо они тоже могут быть заблокированы политикой безопасности.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +5 +/
Сообщение от Anonymo on 11-Ноя-15, 09:25 
Kaspersky, ваш выход.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +16 +/
Сообщение от anonimous on 11-Ноя-15, 10:13 
Да что ж такое-то! Под Линукс даже приличный вирус написать не могут.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +/
Сообщение от Andrey Mitrofanov on 11-Ноя-15, 10:32 
> Да что ж такое-то! Под Линукс даже приличный вирус написать не могут.

Они убили файл-локер. Опять? Сволочи!

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

18. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +/
Сообщение от Del on 11-Ноя-15, 10:35 
> Да что ж такое-то! Под Линукс даже приличный вирус написать не могут.

Тут где-то мы выяснили, что для рабочей станции то как раз без проблем...

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

54. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +/
Сообщение от Khariton (ok) on 11-Ноя-15, 14:01 
>> Да что ж такое-то! Под Линукс даже приличный вирус написать не могут.
> Тут где-то мы выяснили, что для рабочей станции то как раз без
> проблем...

и сам проникнет, и сам запустится... вирус же!

Или все же по старинке: сам скачай - сам запусти?
Тогда есть таких вирусов море...
Например:
su - -c 'rm - rf /'
или
:() { :|: & }; :

Скачайте и запустите...)))

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

55. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +/
Сообщение от Del on 11-Ноя-15, 14:16 
>[оверквотинг удален]
>> Тут где-то мы выяснили, что для рабочей станции то как раз без
>> проблем...
> и сам проникнет, и сам запустится... вирус же!
> Или все же по старинке: сам скачай - сам запусти?
> Тогда есть таких вирусов море...
> Например:
> su - -c 'rm - rf /'
> или
> :() { :|: & }; :
> Скачайте и запустите...)))

Ну щас про случай, когда его отправляют как вложение. И получатель его открывает. Ему для шифрования ваших файлов su не нужен.

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

58. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +1 +/
Сообщение от Khariton (ok) on 11-Ноя-15, 14:46 
>[оверквотинг удален]
>> и сам проникнет, и сам запустится... вирус же!
>> Или все же по старинке: сам скачай - сам запусти?
>> Тогда есть таких вирусов море...
>> Например:
>> su - -c 'rm - rf /'
>> или
>> :() { :|: & }; :
>> Скачайте и запустите...)))
> Ну щас про случай, когда его отправляют как вложение. И получатель его
> открывает. Ему для шифрования ваших файлов su не нужен.

да...да...да.
А по ходу еще и chmod a+x выполняет...)))

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

64. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +/
Сообщение от Мегазаычы on 11-Ноя-15, 16:17 
'rm -rf /' уже сто лет так не сработает, деревня.
проверяли бы высеры прежде, чем постить.
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

75. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +1 +/
Сообщение от Khariton (ok) on 11-Ноя-15, 17:30 
> 'rm -rf /' уже сто лет так не сработает, деревня.
> проверяли бы высеры прежде, чем постить.

надеюсь вы уже проверили и довольный сидите у корыта?)))

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

112. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +/
Сообщение от slavius on 13-Ноя-15, 00:45 
он имеет ввиду перенастроенную прогу да? вот только кто тебе сказал что это поможет))
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

31. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +11 +/
Сообщение от Аноним (??) on 11-Ноя-15, 11:28 
Не готов для десктопа!

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

98. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +/
Сообщение от Аноним (??) on 12-Ноя-15, 02:22 
Ахаха. До Шindoшs - как до луны пешком.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

16. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  –1 +/
Сообщение от тоже Аноним email(ok) on 11-Ноя-15, 10:24 
Предлагаю сменить рабочее название зловреда на Linux.Encoder.1.Bazinga!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +2 +/
Сообщение от Аноним (??) on 11-Ноя-15, 10:41 
> проникал в систему эксплуатируя уязвимость в платформе электронной коммерции Magento

Как она меня задолбала эта магента. И ведь приведенный патч для устранения SUPEE-6788 ставится нетривиально, простым наложением патча не обойтись, ломаются расширения и темы существующие. Народ, не юзайте магенту, она - зло на php.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +/
Сообщение от Аноним (??) on 11-Ноя-15, 12:12 
> не юзайте магенту

А что юзать? OpenCart? Bitrix? Presta? Django?

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

39. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +/
Сообщение от Аноним (??) on 11-Ноя-15, 12:19 
Знать бы. На халяву хлорка творогом идет
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

46. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +4 +/
Сообщение от тоже Аноним email(ok) on 11-Ноя-15, 13:03 
Мозг. Сейчас сайт, построенный на любой популярной CMS методом навешивания первых попавшихся плагинов, практически со 100% вероятностью уязвим.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

116. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +/
Сообщение от Alexander (ok) on 13-Ноя-15, 13:29 
SimplaCMS
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

22. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  –7 +/
Сообщение от Адекват (ok) on 11-Ноя-15, 10:53 
отсюда делаем вывод, что генератора случайных чисел в линуксе нет.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +17 +/
Сообщение от тоже Аноним email(ok) on 11-Ноя-15, 10:56 
Тролли ОпенНета - плохой источник энтропии, слишком предсказуемый.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

25. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +/
Сообщение от Del on 11-Ноя-15, 11:06 
> отсюда делаем вывод, что генератора случайных чисел в линуксе нет.

А где есть?

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

29. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +3 +/
Сообщение от Аноним (??) on 11-Ноя-15, 11:24 
В винде. Синий экран смерти, например, абсолютно случаен.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

32. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  –2 +/
Сообщение от Аноним (??) on 11-Ноя-15, 11:30 
В линуксе есть. В стандартной библиотеке GNU C нет.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

43. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +/
Сообщение от Аноним (??) on 11-Ноя-15, 12:38 
В GNU C тоже есть
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

71. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +/
Сообщение от Аноним (??) on 11-Ноя-15, 16:46 
Название функции не подскажешь?
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

82. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +/
Сообщение от Andrey Mitrofanov on 11-Ноя-15, 20:28 
**>>>>генератора случайных чисел в линуксе нет.
*>>> В линуксе есть. В стандартной библиотеке GNU C нет.
> Название функции не подскажешь?

Там *P*RNG. http://man7.org/linux/man-pages/man3/random_r.3.html В отличие от ядра.

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

74. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +/
Сообщение от Аноним (??) on 11-Ноя-15, 17:20 
> В линуксе есть. В стандартной библиотеке GNU C нет.

В си++ есть. std::random_device - аппаратный prg

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

118. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +/
Сообщение от dmitrmax on 13-Ноя-15, 13:46 
>> В линуксе есть. В стандартной библиотеке GNU C нет.
> В си++ есть. std::random_device - аппаратный prg

Ога, в стандарте прямо вот так вот и написано, что это аппаратный prg всегда и везде? )

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

38. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +/
Сообщение от Аноним (??) on 11-Ноя-15, 12:13 
Вам тоже я таки предлагаю услуги по чтению манов вслух.


Вот цитата из man rand в десятой солярке:

DESCRIPTION
     The  rand()  function  uses  a  multiplicative  congruential
     random-number  generator with period 2**32 that returns suc-
     cessive pseudo-random numbers in the range of 0 to  RAND_MAX
     (defined in <stdlib.h>).

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

99. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +/
Сообщение от Аноним (??) on 12-Ноя-15, 02:25 
Чисто мультипликативный не может вернуть 0, так что от 1 и далее
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

59. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +/
Сообщение от Нимано on 11-Ноя-15, 14:51 
То ли дело Окошки!
https://msdn.microsoft.com/en-us/library/398ax69y.aspx
> The rand function returns a pseudorandom integer in the range 0 to RAND_MAX (32767).

http://rosettacode.org/wiki/Linear_congruential_generator#mi...

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

27. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +/
Сообщение от нас рать on 11-Ноя-15, 11:10 
...позволяет восстановить состояние генератора случайных чисел...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +2 +/
Сообщение от Аноним (??) on 11-Ноя-15, 12:10 
Читаю вслух маны для неосиливших.

# man 3 rand

RAND(3)                                Linux Programmer's Manual                               RAND(3)

NAME
       rand, rand_r, srand - pseudo-random number generator

SYNOPSIS
       #include <stdlib.h>

       int rand(void);

       int rand_r(unsigned int *seedp);

       void srand(unsigned int seed);

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

66. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +3 +/
Сообщение от Аноним (??) on 11-Ноя-15, 16:23 
> позволяет восстановить состояние генератора случайных чисел

В задачах некриптографического характера может оказаться весьма полезной возможность вместо всех стопицоттыщ сгенерированных чисел сохранить только состояние генератора, чтобы потом по нему воспроизвести последовательность.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

100. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +/
Сообщение от Аноним (??) on 12-Ноя-15, 02:29 
Воь именно. Например в задачах моделирования, где зачастую надо модельку прогнать по одной и тойще последовательности случайных чисел.
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

93. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +/
Сообщение от хрюкотающий зелюк on 11-Ноя-15, 23:07 
Если бы ты знал как работают генераторы _псевдослучайных_ чисел то не удивился.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

40. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +/
Сообщение от Дум Дум on 11-Ноя-15, 12:25 
На виндах тоже так начиналось: эксперты, вместо того, чтобы тихо расшифровывать, не просто сообщают о существовании ошибки, но ещё и указывают, в чём она...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

41. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +/
Сообщение от Vladimir Martyanov email on 11-Ноя-15, 12:28 
Больше спасибо всем тем, что опубликовал конкретную причину нестойкости этого энкодера. В следующий раз такую ошибку авторы трояна не допустят. Молодцы, чо я могу сказать...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

47. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +3 +/
Сообщение от IZh. on 11-Ноя-15, 13:03 
Так хочется верить, что и народ, допустивший заражение, в следующий раз такую ошибку тоже не допустит. ;-)
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

48. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +/
Сообщение от тоже Аноним email(ok) on 11-Ноя-15, 13:08 
Для "следующего раза" надо, чтобы от этого раза был профит.
Не исключено, что прибыль от этого конкретного действия не покрыла затраты на него же - даже дрВеб только мечтал о десятках жертв...
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

105. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +/
Сообщение от freehck email(ok) on 12-Ноя-15, 09:01 
Затраты-то были в общем-то почти нулевыми.
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

44. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +1 +/
Сообщение от svsd_val (ok) on 11-Ноя-15, 12:51 
я же говорил в прошлой теме по этой поделке:
>>Это не более чем жалкая поделка школоты/сосунков, научились пользоваться рыбалкой и вызвать пару функций из либ для поиска и шифрования, за свою историю видел множество таких глупцов.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

50. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +1 +/
Сообщение от Мяут (ok) on 11-Ноя-15, 13:23 
> анонсированное

Какой удачный эпитет касаемо новости от доктора Веба :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

51. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +1 +/
Сообщение от Аноним (??) on 11-Ноя-15, 13:34 
Спасибо, ждём patch'ей. Было бы хорошо если бы они ещё сделали пакеты. Тогда я бы смог установить вирусную на системах без gcc
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

52. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +/
Сообщение от Daemon (??) on 11-Ноя-15, 13:43 
/dev/urandom

или самописный генератор случайных чисел - видимо Кнута в наше время не читают... Ну и Слава Богам...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

56. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +3 +/
Сообщение от anonymous (??) on 11-Ноя-15, 14:25 
CVE на уязвимость в шифровальщике уже завели?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

57. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +/
Сообщение от РОСКОМУЗОР on 11-Ноя-15, 14:43 
Всё ясно с этим вирусом для Линукс. Сижу дальше без антивируса.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

61. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  –2 +/
Сообщение от XAnimus (ok) on 11-Ноя-15, 15:13 
В торе уже деобфусцированные исходники валяются (продаются). Надо бы купить и последовать многочисленным рекомендациям по улучшению :-)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

69. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +3 +/
Сообщение от тоже Аноним email(ok) on 11-Ноя-15, 16:41 
Если вы их собрались покупать (то есть не можете написать такую ерунду самостоятельно), то что вы там собрались улучшать?
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

62. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +3 +/
Сообщение от fedfed (ok) on 11-Ноя-15, 15:44 
Что то продавцов антивирусников проперло на открытия всяких неведомых и ужасных вирусов для пингвинов. Неужели эти дурилки думают, что кто то купит ихнее фуфло себе для линукса.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

95. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +/
Сообщение от Ytch (ok) on 12-Ноя-15, 00:13 
К сожалению, работает. Когда в меру опытные в виндах люди начинают работать под линукс, то обязательно поднимается вопрос про антивирус (bad habits die hard). Само собой, те кто ставили/советовали им линукс, говорят "нафиг не сдалось ибо нету того от чего 'защита' предлагается". Они верят, но со скрипом, и сомневаться все равно продолжают.

Антивирусопродавцы знают об этом прекрасно (сами у людей эту привычку десятилетиями вырабатывали). А увидев серьезные статьи про "серьезные" вирусы для linux, да ещё и от "тех кто в вирусах получше тебя разбирается" сомневающиеся нет-нет, да и купят - "на всякий случай, а чё - хуже не будет". Поэтому, антивирусопродавцам, чем громче шум по теме, тем лучше. А уж чтоб не упустить "потенциальный новый рынок" (а вдруг), вякнул один - обязательно добавят остальные. Вот и ходят подобные новости кучками.

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

76. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  –1 +/
Сообщение от Аноним (??) on 11-Ноя-15, 17:50 
Старый томик Advanced Programming in the Unix Env позволит после вдумчивого прочтения и не такое написать...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

78. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  –1 +/
Сообщение от Аноним (??) on 11-Ноя-15, 19:31 
Они исправятся. И в самое ближайшее время...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

83. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +1 +/
Сообщение от хрюкотающий зелюк on 11-Ноя-15, 20:46 
Молодцы, всё объяснили создателям, дальше будет надежнее =(
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

84. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +2 +/
Сообщение от Вареник on 11-Ноя-15, 21:00 
Дожили: Брешь в системе безопасности вируса позволила взломать вирус и проникнуть к файлам системы...

Сюр :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

85. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +3 +/
Сообщение от Аноним (??) on 11-Ноя-15, 21:27 
мы слышали что ты любишь эксплойты, так что мы встроили эксплойты в эксплойты что-бы..
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

106. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +/
Сообщение от Andrey Mitrofanov on 12-Ноя-15, 09:20 
> мы слышали что ты любишь эксплойты, так что мы встроили эксплойты в
> эксплойты что-бы..

Ёйо дог, ... криптографичемкие эксплойты в пройессе вымогательства^твоего пиара ... проэксплойтили твою криптографию своим пиаром.

Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

86. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +/
Сообщение от Аноним (??) on 11-Ноя-15, 21:29 
ждём ебилдов с патченным вирусом?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

96. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +/
Сообщение от Daemon (??) on 12-Ноя-15, 00:37 
"Первый вирус для *nix, Первый вирус для *nix..."

Вот читаю, и диву даюсь - первый вирусняк для *nix был еще в 1988 году написан Робертом Т. Моррисом. И наделал шумку побольше :) :) :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

97. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +/
Сообщение от slavius on 12-Ноя-15, 01:49 
ну все вирусы под nix пока что действуют по принципу "ну пожалуйста поставь".)) был тут бекдор к вебке в редхат пару лет назад и тот работал только на одной сборке ядра и не патченом серваке. хотя и вреда от него было совсем чуток. но это было как проблеск солнца из-за туч)) сама структура никсов не позволяет просто написать вирус однако. а что бы непросто написать таких людей сало. кстати идея с контейнерамив линукс может привести к началу повального вирусописательства под никсы( имею ввиду контейнеры приложений). мак уже пошел по этой стезе и теперь тоже не лучше винды. разве что брендовее))
Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору

101. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +/
Сообщение от Аноним (??) on 12-Ноя-15, 06:20 
Это относится к любым ОС, включая Windows. Но кто из вас работает в Windows из под обычного пользователя? Вот и оно...
Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

103. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +/
Сообщение от тоже Аноним email(ok) on 12-Ноя-15, 08:44 
Собственно, человек, которому интересно читать новости на Опеннете, обычно понимает опасность работы под админом. Хотя, полагаю, многие из присутствующих таки часто работают в винде под админом. Просто потому, что эта винда - в виртуалке под одну задачу, которую можно грохнуть безболезненно в любой момент.
Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору

113. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +/
Сообщение от slavius on 13-Ноя-15, 00:57 
> Это относится к любым ОС, включая Windows. Но кто из вас работает
> в Windows из под обычного пользователя? Вот и оно...

вообще то я и могу сказать что это не спасает. ну ноут сецифичный и для видео там. так пофиг лезет вирусня даж через эту стеночку. тут как то словил такого,что вырубать пришлось 3 часа. еле еле осилил. антивирь его то засек , но пропустил. хитрый оказался. итог в винде ничего не спасает.))

Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору

114. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +/
Сообщение от Аноним (??) on 13-Ноя-15, 01:39 
Мой ПК здоров годков так с 12. С тех пор как освоил разграничение прав доступа и их избыточность в делах повседневных. Даже в самой совершенной системе - брешью остается человек.
Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору

102. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +/
Сообщение от Адекват (ok) on 12-Ноя-15, 06:57 
Ну допустим.
Перейдет на линукс какой-нить пользователь, начнет лазить по инету, увидет "прикольную софтину", и по привычке, как в винде захочет ее скачать и установить, не из репозитариев, а из инета.
Скачает, и запустит.
А там будет шифровальщик, который все зашифрует все в домашнем каталоге и в других, до которых сможет дотянуться.
И только не нужно тут говорить про то, что ему не подойдет тот набор библиотек, что будет у пользователя - вирус будет скомпилирован статически, со всеми необходимыми либами.
И ненужно говорить про noexec, потому что он не у всех есть, да и не дает он защиты практически никакой :)
Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

104. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +/
Сообщение от тоже Аноним email(ok) on 12-Ноя-15, 08:46 
Только не нужно при этом говорить, что этот троян - вирус и что это серьезная опасность.
Хотя бы потому, что с реальностью эта ситуация слабо пересекается.
Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

107. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +/
Сообщение от slavius on 12-Ноя-15, 12:35 
только в таком случае может так произойти , что эта софтина должна запускаться из терминала.)) а уж тех кто знает запуск из терминала совсем тупыми не назовешь. хоть какието познания у них есть. и еще эта софтина запустится с правами пользователя. а не рута. просто по тому что новички слабо понимают как запускать из под рута. ну о новичках же речь. а в большинстве случаев вообще не прокатит.
Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

108. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  –1 +/
Сообщение от Аноним (??) on 12-Ноя-15, 14:27 
Есть ещё кто-то, кто не посмотрел видео https://channel9.msdn.com/Events/GoingNative/2013/rand-Consi...

???

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

109. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +/
Сообщение от Andrey Mitrofanov on 12-Ноя-15, 14:55 
> Есть ещё кто-то, кто не посмотрел
>channel9.msdn.com/
> ???

Да. И на msnbc я тоже не хожу.

Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

110. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  –1 +/
Сообщение от Эксперт on 12-Ноя-15, 19:17 
Использую квантовый генератор /dev/qrandom и всем того же советую
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

111. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  –1 +/
Сообщение от Аноним (??) on 12-Ноя-15, 20:18 
Дорогой пользователь root, мы, представители лаборатории Касперского. У нас совершенно не получается написать нормальный вирус под линукс, поэтому удалите некоторые системные файлы, зашифруйте свой /home/ или сделайте что-нибудь глупое на своем сервере. Ну пожааалуйста.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

122. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."  +/
Сообщение от Gannet email(ok) on 16-Ноя-15, 12:21 
>Результаты анализа послужили основой для написания Python-скрипта, автоматизирующего расшифровку и восстановление данных.
>Download does not exist!

Что-то не срослось со скриптом...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
MIRhosting
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру