| |
| |
| |
| 4.91, Jagdpanzer E100 (?), 21:34, 16/12/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> Моррис смотрит на тебя с недоумением.
это тот "червь", который подбирал пароль из списка? :D Бред кашпировского забавнее. Несёт какой то бред, то юзерспейс, то не юзерспейс, то стелс то нестелс.... А был ли мальчик и есть ли разум у кашпировского, чтобы понять как работает линукс? :D Такое ощущение что тамошние "специалисты" слишком люто работают на жёлтую прессу, не имея при этом знаний о предмете.
| | |
|
|
| 2.24, Аноним (-), 12:16, 13/12/2014 [^] [^^] [^^^] [ответить]
| +5 +/– | |
> Клевета, все же зают, что под Linux вирусов нет!
Давай мне вирус скорей! Запускать буду. :)
| | |
| 2.29, Ниолай (?), 13:29, 13/12/2014 [^] [^^] [^^^] [ответить]
| –2 +/– |
Так тут же автор пишет, что в используемом для атаки ПО был вирус.
| | |
|
| 1.2, A.Stahl (ok), 22:03, 12/12/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +21 +/– |
 >Сотрудники Лаборатории Касперского обнаружили,
>К сожалению, не указано как организовывался запуск трояна в системе, а именно как этому процессу удалось открыть raw-сокет
Жалкий и жёлтый пиар. "Мы нашли нечто страшное. Трепещите! А что именно нашли -- не скажем. Сильнее трепещите. И бабло несите."
| | |
| |
| 2.3, Аноним (-), 22:06, 12/12/2014 [^] [^^] [^^^] [ответить]
| –21 +/– |
ты наверно был слишком мал - когда гуляли трояны для апача на линуксе - ложившие стопками сервера MS SQL вместе с магистральными маршрутизаторами.
| | |
| |
| 3.4, A.Stahl (ok), 22:10, 12/12/2014 [^] [^^] [^^^] [ответить]
| +7 +/– |
Может и ходили -- я не админ и с такой гадостью не сталкивался.
Я указываю на пустоту заявления Касперского: "Мы нашли нечто, но что именно -- не скажем". Так делать плохо.
| | |
| |
| 4.20, Аноним (-), 11:02, 13/12/2014 [^] [^^] [^^^] [ответить]
| –6 +/– |
> Может и ходили -- я не админ и с такой гадостью не
> сталкивался.
> Я указываю на пустоту заявления Касперского: "Мы нашли нечто, но что именно
> -- не скажем". Так делать плохо.
Кому надо - получают от них полный релиз. Не пробывал связаться с ними?
| | |
| |
| 5.25, Аноним (-), 12:18, 13/12/2014 [^] [^^] [^^^] [ответить]
| +7 +/– |
Я вам посылку принес, только я вам ее не отдам, у вас докУментов нету. :)
| | |
|
| 4.21, Аноним (-), 11:05, 13/12/2014 [^] [^^] [^^^] [ответить]
| –3 +/– |
кстати ходить по ссылкам не пробывал? Там больше деталей чем в бредовом переводе.
А то выглядит как с анекдоте про битлиз - херня эти ваши битлы? а откуда знаешь? рабинович напел.
Вот так и тут.
| | |
|
| 3.12, 3 (?), 02:12, 13/12/2014 [^] [^^] [^^^] [ответить]
| +12 +/– |
> на линуксе
> сервера MS SQL
ты MS SQL с варезника стянул? Ну тогда не удивительно что строянов в вайне нахапал...
| | |
| |
| 4.19, Аноним (-), 11:01, 13/12/2014 [^] [^^] [^^^] [ответить]
| –4 +/– |
я только наблюдал как европа отваливалась под потоком флуда и возросшую загрузку своих роутеров.
А ты видимо по себе это судишь ?
| | |
| |
| 5.65, cmp (ok), 15:53, 14/12/2014 [^] [^^] [^^^] [ответить]
| +2 +/– |
 угу на горе сидел и наблюдал, как вся еврова полыхала объятая пожаром вирусятины, и плач детей, и пречетания вдов доносил ветер, и запах гари.
| | |
|
|
| 3.23, Аноним (-), 12:13, 13/12/2014 [^] [^^] [^^^] [ответить]
| +2 +/– |
> трояны для апача
> сервера MS SQL
А линукс-то здесь при чем? Дыры в сторонних продуктах, а виноват как всегда линукс?
| | |
| 3.57, robux (ok), 08:33, 14/12/2014 [^] [^^] [^^^] [ответить]
| +3 +/– |
 "MS SQL" на линуксе?! Когда анон был маленьким??
Завязывай с наркотиками, дружок.
| | |
| 3.66, Аноним (-), 17:18, 14/12/2014 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> ты наверно был слишком мал - когда гуляли трояны для апача на линуксе - ложившие стопками сервера MS SQL вместе с магистральными маршрутизаторами
MS SQL под Linux. Ты серьезно видел? И можешь пояснить, как он связан с "магистральными маршрутизаторами". То ли opennet мельчает, то ли всех идиотов притягивает.
| | |
|
|
| 1.7, Серый1 (ok), 22:27, 12/12/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +7 +/– |
 Ну и зачем здесь эта новость. Основной источник этой сенсации - это "Лаборатория дядя Жени". А как известно он очень любит пиар и высокии рейтинги компнии. Всё давно уже известно:
Чтение касперского показало такую картину:
1) вирус запускает сниффер tcpdump/PCAP на сетевом интерфейсе и ждет «магического пакета» TCP
2) при получении, активирует backdoor для ip адреса, с которого пришёл магический пакет.
3) якобы права root вирус не требует.
С правами обычного пользователя запустить сниффер штатными средсвами нельзя, сперва нужно повысить привилегии.
Т.е. никакой сенсации, никаких чудес— сперва надо зарутовать linux сервер, а уж потом ставь что хочешь.
Запускаю вирус именно от рута - https://kasperskycontenthub.com/securelist/files/2014/12/Penquin_2.jpg
Для очень любопытных здесь подробнее - https://kasperskycontenthub.com/securelist/files/2014/12/Penquin_2.jpg
| | |
| |
| 2.26, Аноним (-), 12:23, 13/12/2014 [^] [^^] [^^^] [ответить]
| +4 +/– | |
> Запускаю вирус именно от рута ...
Просто еще один "олбанский" вирус: запустите меня, пожалуйста, и помогите распространить. :)
| | |
| |
| 3.67, Аноним (-), 17:19, 14/12/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> Запускаю вирус именно от рута ...
> Просто еще один "олбанский" вирус: запустите меня, пожалуйста, и помогите распространить.
> :)
Еще скомпилиривать его нужно.
| | |
|
| 2.34, Аноним (-), 20:31, 13/12/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
Как я понял - жизнь ещё интересней!
"...To start execution, the process requires two parameters: ID (a numeric value used as a part of the "magic packet for authentication") and an existing network interface name... This is NOT a command-line parameter, it's a REAL PROMPT ASKING THE ATTACKER USER to provide the input parameters..." Т.е.: "Товарисч ROOT! Научи меня троянить!"
| | |
|
| 1.10, Аноним (-), 23:01, 12/12/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> сетевой сокет для приёма управляющих команд.
А нафига, при использовании pcap то? Это как-то не логично.
| | |
| |
| 2.27, Нанобот (ok), 12:29, 13/12/2014 [^] [^^] [^^^] [ответить]
| –1 +/– |
 имхо, так сделано для упрощения реализации. бот же вроде как должен ответы куда-то отсылать, а с pcap/raw-сокета это на порядок сложнее, чем через обычное tcp-соединение.
(конечно, ыкперты опеннета делали бы именно первый вариант, и где-то к ~2030г появился бы первый рабочий прототип)
| | |
| |
| 3.58, Аноним (-), 12:03, 14/12/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> а с pcap/raw-сокета это на порядок сложнее
Чего бы это вдруг? Тем более что открытие обычного сокета - аннулирует всю маскировку достигаемую использовнием pcap. Тогда зачем было все это кодить? Где логика в таких действиях?
| | |
| |
| 4.59, arisu (ok), 12:06, 14/12/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > Где логика в таких действиях?
логика в том, чтобы быть незаметным до «часа икс». поскольку эникейщики не имеют привычки постоянно аудитить систему, то ВНИЗАПНАЕ открытие сокета в системе, где никто ничего не обновлял кучу времени и даже файлов с новыми датами особо нет, будет тупо проигнорено. типа «ну, до этого же ничего подозрительного не было! а, значит, это просто какая-то нормальная софтина что-то своё делает, фиг с ней.»
| | |
| 4.74, Аноним (-), 02:39, 15/12/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> открытие обычного сокета - аннулирует всю маскировку достигаемую использовнием pcap
открыл, отослал, закрыл, снова сидит и молча слушает дамп. получил ответ- снова открыл-отослал-закрыл.
| | |
|
|
|
| 1.13, sergius (ok), 02:46, 13/12/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +6 +/– |
 > Сотрудники Лаборатории Касперского
Дальше читать не стал эти бредни лаборантов...
| | |
| |
| |
| |
| 4.55, Аноним (-), 00:24, 14/12/2014 [^] [^^] [^^^] [ответить]
| –3 +/– |
Там ни не заводилась отродясь, у нас они были в "ненавистно-советском" изложении
| | |
|
|
|
| |
| 2.42, Аноним (-), 21:08, 13/12/2014 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Видно совсем плохи дела у касперского
Угу, 20 лет никак не сдохнут. С чего бы это, а?
| | |
| 2.68, Аноним (-), 17:22, 14/12/2014 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Видно совсем плохи дела у касперского
Ты знаешь, это правда. С тех пор, как в Windows 8 появился штатный антивирус (для любого, а не только домашнего, как в Windows 7, применения), дела пошли плохо У ВСЕХ антивирусных компаний.
| | |
| |
| 3.69, EHLO (?), 17:50, 14/12/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> Видно совсем плохи дела у касперского
> Ты знаешь, это правда. С тех пор, как в Windows 8 появился
> штатный антивирус (для любого, а не только домашнего, как в Windows
> 7, применения), дела пошли плохо У ВСЕХ антивирусных компаний.
Видно у MS дела тоже не сахар.
| | |
| |
| 4.70, Аноним (-), 18:27, 14/12/2014 [^] [^^] [^^^] [ответить]
| +2 +/– | |
Не сахар. Последний сюрприз от MS - принудительное обновление Windows 8 до 8.1, что повлекло в госучреждениях неработоспособность отечественной криптографии КРИПТО-ПРО и сайтов типа госзакупок и аналогичных министерских госсайтов, которые работают только с IE и только до версии 10.
Засада похуже любых вирусов, тем более троянов (!) под Linux (!). Ну Касперский и артист, пора в Москонцерт устраиваться.
| | |
| |
| 5.72, Аноним (-), 00:18, 15/12/2014 [^] [^^] [^^^] [ответить]
| +8 +/– | |
> Последний сюрприз от MS - принудительное обновление Windows 8
Арендаторы должны знать кто настоящий хозяин системы. Иногда не лишне напомнить, чтоб не зарывались.
> в госучреждениях неработоспособность отечественной криптографии КРИПТО-ПРО
Отлично, как раз можно составить список тех кто имеет проблемы с технологической зависимостью. И это криптопро разогнать КЕМ за виндозависимость, для начала. Зависеть от системы в собственности американской компании нынче не только не модно, но и попросту чревато.
> только с IE и только до версии 10.
Вот как раз нам и списочек проблемных локаций в госорганах подгонят. Хоть и жесткими методами. Как раз пора выпилить все активиксы и интернетэксплореры. Вместе с виндами.
| | |
|
|
| 3.77, pkdr (ok), 10:53, 15/12/2014 [^] [^^] [^^^] [ответить]
| +/– |
 > Ты знаешь, это правда. С тех пор, как в Windows 8 появился штатный антивирус
Мне этот выкидыш индусов из M$ в руки не попадал, но подавляющее большинство виндузятников от неё плюются, причём среди них есть даже упоротые поклонники винды.
И что-то мне подсказывает, что этот "встроенный антивирус" работать будет так же, как встроенный в винду "фаервол" - будет годиться только на то, чтобы его сразу отключить сразу после установки винды.
| | |
| |
| 4.78, EHLO (?), 11:24, 15/12/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
> И что-то мне подсказывает, что этот "встроенный антивирус" работать будет так же,
> как встроенный в винду "фаервол" - будет годиться только на то,
> чтобы его сразу отключить сразу после установки винды.
Хм, то есть ничем не хуже Касперского.
| | |
| |
| 5.79, arisu (ok), 12:12, 15/12/2014 [^] [^^] [^^^] [ответить]
| +2 +/– |
>> И что-то мне подсказывает, что этот "встроенный антивирус" работать будет так же,
>> как встроенный в винду "фаервол" - будет годиться только на то,
>> чтобы его сразу отключить сразу после установки винды.
> Хм, то есть ничем не хуже Касперского.
тормозит пока что меньше. но в рэдмонде работают над этим.
| | |
|
| 4.84, Sergey722 (ok), 09:30, 16/12/2014 [^] [^^] [^^^] [ответить]
| +/– |
 >подавляющее большинство виндузятников от неё плюются
Зато я уже слышал тему, что "десяточка очень даже ничего" (не знаю то ли демку кто-то видел, то ли еще где-то пощупал). Т.ч. бедным виндузятникам осталось пострадать совсем немного, ничего, им не привыкать.
| | |
| |
| 5.85, arisu (ok), 11:15, 16/12/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> то ли демку кто-то видел, то ли еще где-то пощупал
беты давно по интернетам расползлись. а вантузоидам не привыкать варез на помойках собирать.
| | |
| |
| 6.87, Аноним (-), 19:57, 16/12/2014 [^] [^^] [^^^] [ответить]
| +/– |
>> то ли демку кто-то видел, то ли еще где-то пощупал
> беты давно по интернетам расползлись. а вантузоидам не привыкать варез на помойках
> собирать.
варез варезом, но Technical Preview десятой винды уже давно можно скачать на сайте микрософта. я конечно понимаю, что у этого сайта другая ЦА, но всё-таки.
| | |
|
| 5.88, Аноним (-), 19:59, 16/12/2014 [^] [^^] [^^^] [ответить]
| +/– |
говорят, что кур доят. а ещё говорят, что из нашего линукса тоже скоро будет нормальный десктоп.
| | |
|
|
|
|
| 1.40, Аноним (-), 21:07, 13/12/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
Сравните как тему представил промикросовтовский PCWorld:
http://www.pcworld.com/article/2859122/your-linux-pc-isnt-as-secure-as-you-th
"Your Linux PC isn't as secure as you think it is... It demonstrates that, yes, Trojans can infect Linux systems. And, no, not having access to root won’t necessarily stop a piece of malware."
Этот троян просто разбил все надежды, что Linux безопасная платформа и раскрыл глаза что на самом деле никакой безопасности в нем нет :-)
| | |
| |
| 2.47, Аноним (-), 21:28, 13/12/2014 [^] [^^] [^^^] [ответить]
| –4 +/– |
> Сравните как тему представил промикросовтовский PCWorld:
> http://www.pcworld.com/article/2859122/your-linux-pc-isnt-as-secure-as-you-th
> "Your Linux PC isn't as secure as you think it is... It
> demonstrates that, yes, Trojans can infect Linux systems. And, no, not
> having access to root won’t necessarily stop a piece of malware."
> Этот троян просто разбил все надежды, что Linux безопасная платформа и раскрыл
> глаза что на самом деле никакой безопасности в нем нет :-)
Иллюзия безопасности хуже ее полного отсутствия, чувак. А вы царствуйте дальше, лежа на боку. Мозги с IQ>140 же на этой планете ну просто на каждом углу валяются.
| | |
| |
| 3.52, arisu (ok), 23:35, 13/12/2014 [^] [^^] [^^^] [ответить]
| +/– |
> Иллюзия безопасности хуже ее полного отсутствия, чувак. А вы царствуйте дальше, лежа
> на боку. Мозги с IQ>140 же на этой планете ну просто
> на каждом углу валяются.
у меня на кровати валяются, примерно раз в сутки. по комплексному тесту айзенка (если ты в курсе, чем комплексный от «обычного» отличается) 156.
| | |
| |
| 4.56, Vkni (ok), 04:59, 14/12/2014 [^] [^^] [^^^] [ответить]
| +2 +/– |
 > у меня на кровати валяются, примерно раз в сутки.
Она, я так понимаю, ещё и красивая, коли примерно раз в сутки. Хорошо!
| | |
| |
| 5.60, EHLO (?), 12:47, 14/12/2014 [^] [^^] [^^^] [ответить]
| –2 +/– |
>> у меня на кровати валяются, примерно раз в сутки.
> Она, я так понимаю, ещё и красивая, коли примерно раз в сутки.
> Хорошо!
Это он про себя пишет.
Ты в самом деле подумал, что у arisu может быть подруга?
| | |
| |
| 6.61, arisu (ok), 12:51, 14/12/2014 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Это он про себя пишет.
это да. потому что у неё больше.
| | |
| |
| 7.62, EHLO (?), 13:20, 14/12/2014 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> Это он про себя пишет.
> это да. потому что у неё больше.
полушария?
| | |
|
|
|
| 4.71, Аноним (-), 00:13, 15/12/2014 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> айзенка (если ты в курсе, чем комплексный от «обычного» отличается) 156.
156? Круто. Хоть и обещает много проблем обладателю такой головы.
| | |
| |
| 5.73, arisu (ok), 00:24, 15/12/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> айзенка (если ты в курсе, чем комплексный от «обычного» отличается) 156.
> 156? Круто. Хоть и обещает много проблем обладателю такой головы.
проблема одна: хочется УБИВАТ.
| | |
|
| 4.75, pavlinux (ok), 04:05, 15/12/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Идиот, тест IQ делают раз в жизни, в школе. Остальные попытки уже не канают.
Если ты с 50 раза разогнал себя до 150, то дели это на 50 :D
| | |
| |
| 5.80, arisu (ok), 12:14, 15/12/2014 [^] [^^] [^^^] [ответить]
| +1 +/– |
павлуша, тут и так народ в курсе, что ты идиот. можешь не стараться дополнительно это демонстрировать. сиди и молча пиши говнокод, зачем ты лезешь в разговоры?
| | |
|
| 4.89, Аноним (-), 20:08, 16/12/2014 [^] [^^] [^^^] [ответить]
| +/– |
> у меня на кровати валяются, примерно раз в сутки. по комплексному тесту
> айзенка (если ты в курсе, чем комплексный от «обычного» отличается) 156.
а член у тебя случайно не 25см в расслабленном состоянии?
| | |
|
| 3.53, Аноним (53), 23:47, 13/12/2014 [^] [^^] [^^^] [ответить]
| +/– |
 Друже, в наше беспокойное время по факту ни у кого не осталось иллюзии безопасности. Но если заявления противоречат здравому смыслу и заведомо исходят от заинтересованного лица (эт я про дядь Женю), причём с явной коммерческой выгодой и сокрытием реальной инфы, то становится ясно, что работают мозги с таким IQ>140 в пустую, то бишь чтобы нажиться на других. А в таком случае дело неблагородное и в конце концов наказуемое.. У сильных "мира сего" IQ повыше будет, однако никто из них не дал бессмертия и мир людям. С другой стороны стабильность и надёжность как исходила из одного источника, так и исходит, несмотря на всё очковтирательство от Интеллекта с немыслимым IQ...
| | |
|
| 2.51, arisu (ok), 23:34, 13/12/2014 [^] [^^] [^^^] [ответить]
| +3 +/– |
я просто вчера, как прочитал, все сервера на винду перевёл.
| | |
|
| 1.76, badmilkman (ok), 08:02, 15/12/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Обратная сторона популярности: подтянулись придурки и барыги.
Первые качают апач с вареза, настраивают его по левому мануалу.
Вторые этим пользуются, строя бот-сети или пугая очень страшными вирусами.
| | |
|
