OpenForum RSS: RotaJakiro - новое вредоносное ПО для Linux, маскирующееся под процесс systemd https://opennet.ru/openforum/vsluhforumID3/124098.html Исследовательская лаборатория 360 Netlab сообщила о выявлении нового вредоносного ПО для Linux, получившего кодовое имя RotaJakiro и включающего реализацию бэкдора, позволяющего управлять системой. Вредоносное ПО могло быть установлено атакующими после эксплуатации неисправленных уязвимостей в системе или подбора ненадёжных паролей...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55054<br> RotaJakiro - новое вредоносное ПО для Linux, маскирующееся п... (Аноним) https://opennet.ru/openforum/vsluhforumID3/124098.html#204 Wed, 12 May 2021 15:10:52 GMT Integrity: https://sourceforge.net/p/linux-ima/wiki/Home/<br> RotaJakiro - новое вредоносное ПО для Linux, маскирующееся п... (Аноним) https://opennet.ru/openforum/vsluhforumID3/124098.html#203 Wed, 12 May 2021 15:07:39 GMT dbus тоже ненужен!<br><br>Это дыра которые через polkitd с Java Script политиками безопасности повышает привилегии обычного пользователя до рута.<br> RotaJakiro - новое вредоносное ПО для Linux, маскирующееся п... (dyadya) https://opennet.ru/openforum/vsluhforumID3/124098.html#202 Tue, 04 May 2021 15:27:21 GMT Новость от китайцев, создавших антивирь.<br> RotaJakiro - новое вредоносное ПО для Linux, маскирующееся п... (Аноним) https://opennet.ru/openforum/vsluhforumID3/124098.html#201 Mon, 03 May 2021 22:41:49 GMT А я говорил что DOS вечен?<br> RotaJakiro - новое вредоносное ПО для Linux, маскирующееся п... (Атон) https://opennet.ru/openforum/vsluhforumID3/124098.html#200 Mon, 03 May 2021 18:56:44 GMT &gt;&gt; "миллионы пар глаз не пропустят уязвимость" <br>&gt; Придумали Флэтпэк и Снэпы, после чего утверждение уже неверно. Увы.<br><br>А что, софт в флатпаках и снапах без исходников появляется? самозарождается как плесень?<br> RotaJakiro - новое вредоносное ПО для Linux, маскирующееся п... (Name Field) https://opennet.ru/openforum/vsluhforumID3/124098.html#199 Mon, 03 May 2021 09:32:03 GMT &gt; Исходный код проверяют десятки тысяч людей. Часто никто, кроме коммитера.<br><br>Если этот код не в офиц. репо и вообще мало популярен. Ерунда это про десятки тысяч. Проверяют, но не всю планету, а малую часть.<br><br>Остальную часть, большую, ташат к себе хомячки. Ставшее по силам хомячкам автоматически выпадает из проверок и затухает.<br> RotaJakiro - новое вредоносное ПО для Linux, маскирующееся п... (Name Field) https://opennet.ru/openforum/vsluhforumID3/124098.html#198 Mon, 03 May 2021 09:27:23 GMT &gt; "миллионы пар глаз не пропустят уязвимость"<br><br>Придумали Флэтпэк и Снэпы, после чего утверждение уже неверно. Увы.<br> RotaJakiro - новое вредоносное ПО для Linux, маскирующееся п... (n00by) https://opennet.ru/openforum/vsluhforumID3/124098.html#196 Mon, 03 May 2021 05:05:50 GMT &gt; "Напомните, пожалуйста, ссылочкой, где я это делал." <br>&gt; Эта часть текста не лично вам, а вообще ко всем кто видит <br>&gt; только софтину,а не то почему она появилась в системе.<br><br>Вон вахтёр на входе сидит, а документы лежат в сейфе. Наверное, директору делать больше нечего, кроме как ключик с собой таскать?<br><br>&gt; ""Стандартный" ПМ не закроет вектор атаки, поскольку не является не_обходимым для установки <br>&gt; в систему." <br>&gt; Не понятен смысл предложения. Он и не должен быть необходимым он используется, <br>&gt; чтобы обновлять систему с репозитария устанавливая все доступные обновления безопасности, <br>&gt; чего не антивирус ни другой софт сделать не может, за исключением <br>&gt; ручной установки.<br><br>Обновления не являются достаточным условием обеспечения безопасности. Безопасность, внезапно, обеспечивается, а не "настраивается".<br><br>&gt; "К сожалению современные умники как раз и думают своим узколобым мышлением - <br>&gt; обобщают частный случай на всех, а когда им говоришь "вы делаете <br>&gt; тоже самое" - ну что ты сразу начинаешь, нор RotaJakiro - новое вредоносное ПО для Linux, маскирующееся под процесс systemd (Аноним) https://opennet.ru/openforum/vsluhforumID3/124098.html#194 Mon, 03 May 2021 00:09:55 GMT Вам открыть секрет? Вантуз всем нужен, а потому ванузятники. Пусть 200 не на вантузе, но все же один сервер это все те же знания винды. Линукс без патчей безопасности дыряв предположим, а они платными стали. Так зачем объяснять всем как эксплуатировали дыру? Вот когда перестанете на других как на арагов глядеть так начнете внятно объяснять им и учить их как надо работать с компами. А то есть психопаты что думают они будут в крупной конторе работать только с железом. И да никому ненужно 5 лет учить как защитить комп. Там материала то на пол года от силы если преподавать все прямо и понятно. Так вот странно видеть от админы непонятные эмоции. Пока уязвимость не исправят информация о ней должна оставаться закрытой. Главный в OpenBSD разок отличился когда шобла типа продвинутых корпорастов проигнориала его существование и опубликовал патчи уязвимостей процессоров. Вони тогда было дофига. Вы же не публикуете свои личные и паспортные данные на каждом заборе. Вот и безопасникам по мозгам трактор проехался "делать в