Предложен механизм уведомления о попытках взлома ядра Linux,
opennews (??), 23-Дек-13, (0) [смотреть все]
- На первый взгляд здравая идея ,
Аноним (-), 22:53 , 23-Дек-13, (1) +12 //
- Красиво отмазался, менеджером будешь - и воздух потряс и сам не при делах В ито,
pavlinux (ok), 00:25 , 24-Дек-13, (18) –26 //
- Обсуждать обсуждения других - не мешки ворочить,
Аноним (-), 00:40 , 24-Дек-13, (21) +11 //
- Тогда вот это фичу лучше зразу заменить на опцию, когда при передаче параметров ,
ананим (?), 05:45 , 24-Дек-13, (48)
- Если уж на то пошло, процессоры не производят механической работы и почти не ген,
Аноним (-), 14:50 , 24-Дек-13, (95) +2
- Так, как это пока планируется, это будет работать только на новых ядрах Вопрос ,
Inome (ok), 23:02 , 23-Дек-13, (3) +4 //
- В том то и задумка Атакующий не знает какую версию ядра атакует И будет пробов,
Исай (?), 00:01 , 24-Дек-13, (14) +2 //
- А по достижении 1000 очков вы принудительно выключаете компьютер - ,
Vkni (ok), 00:20 , 24-Дек-13, (17) +4 //
- Сервак вкалывающий на автомате в серверной, один из 100500 - можно и автоматиче,
Аноним (-), 09:47 , 24-Дек-13, (53)
- Спасибо, было смешно ,
Vkni (ok), 11:23 , 24-Дек-13, (65)
- Ничего особенно смешного - в большой инфраструктуре отказ 1 сервера вообще ничег,
Аноним (-), 11:35 , 24-Дек-13, (72)
- если на этом аппарате не висит несколько виртуальных,
Аноним (-), 14:31 , 24-Дек-13, (85)
- Вы только что придумали новый вид DoS атаки - засыпать сеть баянистыми эксплойта,
www2 (ok), 17:11 , 24-Дек-13, (109) +2
- Как известно, сдуру можно и х сломать ,
Аноним (-), 18:41 , 24-Дек-13, (132)
- Напоминаю - чтобы запустить эти эксплоиты надо же иметь права на запуск в систем,
Crazy Alex (ok), 18:44 , 24-Дек-13, (136)
- Нет, только когда будет ложиться с перерывом в 25 минут в течение недели ,
Vkni (ok), 19:00 , 24-Дек-13, (143) +1
- Если есть информация чей процесс занялся ломкой, то можно отключить аккаунт ,
Pilat (ok), 11:34 , 24-Дек-13, (71)
- Ага А аккаунт - mysql на шаред-хостинге Или какой-нибудь radius на сервере бил,
www2 (ok), 17:16 , 24-Дек-13, (110) +1
- Прекрасное замечание Ещё бы объяснили, что значит отключить аккаунт - цены б ,
freehck (ok), 17:30 , 24-Дек-13, (112)
- процесс имеет владельца, владелец связан с аккаунтом - значит, если это shared х,
Pilat (ok), 18:34 , 24-Дек-13, (128)
- Рассуждения папуаса на тему принципов работы микроволновки ,
Аноним (-), 18:42 , 24-Дек-13, (134) +1
- И не говорите Я думал, что готов к любой чуши, но к такому нельзя подготовиться,
freehck (ok), 18:45 , 24-Дек-13, (138) +2
- У Вас есть способности к троллингу, продолжайте ,
Pilat (ok), 08:05 , 25-Дек-13, (152)
- Ты даже не представляешь, как геморройно, если не сказать, что вообще невозможно,
pavlinux (ok), 00:35 , 24-Дек-13, (19) //
- Предлагаю за каждую попытку версии ядра - помечать бинарник как suspected malwa,
Аноним (-), 00:46 , 24-Дек-13, (25) +3
- узнать версию ядра,
Аноним (-), 00:46 , 24-Дек-13, (26)
- Сарказм или нет, а скайпик первый же в логах засветится ,
rshadow (ok), 01:39 , 24-Дек-13, (32) +1
- ну тада главная малварь - это будет bin uname ,
vitalif (ok), 11:45 , 24-Дек-13, (74)
- uname -aLinux rocks I took time machine from da LOR 4 0 4 boring system c,
Аноним (-), 11:28 , 24-Дек-13, (66) –1
- Версия ядра может быть очень хорошо спрятана за версией патчей, наложенных на яд,
Pilat (ok), 11:36 , 24-Дек-13, (73) +2
- Приходишь ты значить на работу, скажем в ГазПром, - как спрятать версию ядр,
pavlinux (ok), 13:45 , 24-Дек-13, (82)
- Какая, к черту, версия ядра В Газпроме везде Windows стоит, как и в Росатоме, и,
Аноним (-), 14:33 , 24-Дек-13, (88)
- И только в НПО им Лавочкина - Арч ,
Аноним (-), 14:38 , 24-Дек-13, (92)
- И при этом мы ухитряемся клещиться с штатами Вот так разок попросит правительст,
Аноним (-), 14:52 , 24-Дек-13, (96) +2
- http hh ru vacancy 9478240,
pavlinux (ok), 21:08 , 24-Дек-13, (147) +1
- Точно У любой секретарше именно она Судя по пасьянсу ,
ананим (?), 10:54 , 25-Дек-13, (154)
- BSOD же ,
AI (?), 00:51 , 24-Дек-13, (27)
- Здрасти пожалуйста Прежде чем собирать и использовать эксплоит на целевой машине,
demimurych (ok), 00:59 , 24-Дек-13, (29) +2 //
- Ну - иллюзию рута, иллюзию gcc и его результатов, иллюзию интернета, Есть в ,
pavlinux (ok), 01:25 , 24-Дек-13, (30)
- Это у специалистов называется уменьшением площади поражения и делается, вообще,
Аноним (-), 18:26 , 24-Дек-13, (117)
- Вход по ssh - прибитие демона sshd, c уведомлением админа по почте так мол и т,
Адекват (ok), 10:48 , 24-Дек-13, (59) //
- А что, это мысль повесить демон на порт иной чем 22, сделать порткнок, а кто вл,
Аноним (-), 11:30 , 24-Дек-13, (70)
- Тогда уж проще SMS подцепить ,
Аноним (-), 14:35 , 24-Дек-13, (89)
- Вот не нужно этого Делайте с логами что хотите, fail2ban в помощь Но в ядро эт,
www2 (ok), 17:09 , 24-Дек-13, (108)
- Мысль неплохая, а раз уже и патч готов - так тем более ,
хрюкотающий зелюк (?), 23:05 , 23-Дек-13, (6) +1 //
- А база данных эксплойтов будет обновляться как антивирус что ли ,
makky (ok), 23:22 , 23-Дек-13, (8) +2 //
- С выходом новых ядер с исправлением уязвимости,
imgxx (?), 23:29 , 23-Дек-13, (9)
- kasperskyd или kavd будет,
IMHO (?), 23:42 , 23-Дек-13, (10) +1 //
- дада, здравствуй антивирус для линух ,
nur (?), 07:24 , 24-Дек-13, (50)
- В данном случае не так важно иметь актуальную базу эксплоитов - так как не экспл,
Pilat (ok), 11:28 , 24-Дек-13, (67) –1 //
- Есть идеи умнее ,
Аноним (-), 18:28 , 24-Дек-13, (120)
- Хорошо Допустим, узнали что нас ломают Дальше, что ,
vbv (ok), 23:50 , 23-Дек-13, (11) –2 //
- Идём искать дырявое web-приложение, через которое смогли запустить эксплоит, и н,
Аноним (-), 23:59 , 23-Дек-13, (13) +2 //
- Традиционный нюанс применение эксплоитов от-нового-к старому отработает самый с,
PnD (??), 02:00 , 24-Дек-13, (35) –1 //
- интересно будет видеть надстройку, которая будет реализовывать монитор таких соб,
Baz (?), 23:53 , 23-Дек-13, (12)
- Адназначна плюсовый новость, а то последнее время только про новые ботнеты видн,
Аноним (-), 00:18 , 24-Дек-13, (15)
- Теперь боты, перед тем, как гонять сплойты, будут запрашивать uname ,
Аноним (-), 00:20 , 24-Дек-13, (16) –1 //
- Бойтесь данайцев, дары приносящих ,
A.Stahl (?), 00:35 , 24-Дек-13, (20) //
- Идея интересная Но лишний код в ядре - это как-то не правильно Ядро и так объё,
lucentcode (ok), 01:43 , 24-Дек-13, (33)
//
- данный функционал просто не нужен Есть всевозможные аудиты пишут кого и при ка,
all_glory_to_the_hypnotoad (ok), 01:56 , 24-Дек-13, (34)
//
- echo d d, 0x42a75ed3, pidof spambot proc pidof apache2 smaps echo - эт,
pavlinux (ok), 02:29 , 24-Дек-13, (38)
- Тоже верно Нечего засорять ядро Так в него могут много чего запихать ,
lucentcode (ok), 02:30 , 24-Дек-13, (40)
//
- т е ядро должно будет поставляться еще с базой данных известных эксплойтов Заче,
chinarulezzz (ok), 03:14 , 24-Дек-13, (42) –1 //
- Я таки вам отрою секрет Не все админы в России, Индии и Китае, после с геморром,
count0krsk (ok), 06:11 , 24-Дек-13, (49)
- Не эксплойтов а фиксов на них Плюс хорошая помощь в дебаге программ и библиотек,
Аноним (-), 10:58 , 24-Дек-13, (60) //
- вы совсем невнимательно читаете новость, там же все написанонет При исправлени,
еще один аноним (?), 11:00 , 24-Дек-13, (61)
- Блин ну что ты разворчался - ну захотели ребята свой бекдор встроить в ядро, ну ,
Адекват (ok), 11:05 , 24-Дек-13, (62)
- Вообще-то, если хакер получил доступ к локальному пользователю, узнать версию яд,
Аноним (-), 09:51 , 24-Дек-13, (54) //
- Что-то мне подсказывает что будут ложные срабатывания И если пользователь-админ ,
Адекват (ok), 10:41 , 24-Дек-13, (58) –1 //
- Ложное срабатывание мне симпатичней чем отсутствие срабатывания Хотя, всё ещё о,
vn971 (ok), 11:13 , 24-Дек-13, (63) //
- Слышали притчу про человека, который кричал Волки ,
Аноним (-), 13:29 , 24-Дек-13, (79) //
- так не проблема сделай себе утилиту, которая пишет в сислог 171 а-а-а-а-а, сп,
arisu (ok), 23:10 , 28-Дек-13, (159)
- Ну так пользователю-хомяку не надо алерты на экран выводить, а в случае нужды в ,
Crazy Alex (ok), 15:10 , 24-Дек-13, (101)
- два часа ночи - запустил подборку сплоитов, система записала в логи попытки и од,
Sw00p aka Jerom (?), 14:32 , 24-Дек-13, (86) //
- по-моему народ херней страдает и пишет на форумах, вместо того, чтобы что-то де,
хоть бы кто (?), 15:02 , 24-Дек-13, (97) //
- А дальше - в момент подбора, разумеется, ушли нотификейшны на внешнюю систему Д,
Crazy Alex (ok), 15:12 , 24-Дек-13, (102)
- Возможно как-то определять все невалидные данные, не только связанные с эксплоит,
Аноним (-), 15:05 , 24-Дек-13, (99) //
- Теоретически можно, но на практике - получим жирный оверхед, скорее всего А так,
Crazy Alex (ok), 15:16 , 24-Дек-13, (104) +1
- именно дл таких случаев и придуманы коды ошибок, которые система таки возвращает,
arisu (ok), 23:12 , 28-Дек-13, (160)
- Как по мне - очень здравая и практически дармовая фича ,
Crazy Alex (ok), 15:13 , 24-Дек-13, (103) –1 //
- http opennet ru openforum vsluhforumID3 93228 html 20,
vi (?), 21:10 , 24-Дек-13, (148)
- http opennet ru openforum vsluhforumID3 93228 html 79,
vi (?), 21:12 , 24-Дек-13, (149) //
- нафиг бесполезная чушь, которая к тому же добавляет в ядро бесполезный код типи,
arisu (ok), 23:13 , 28-Дек-13, (161)
- индустриальный стиль решения вместо того что бы с таким же интузиазизмом вес,
psv (??), 16:10 , 26-Дек-13, (156)
- надеюсь, эту чушь никто в mainline не возьмёт пусть там оракуль свой анбрыкабл ,
arisu (ok), 23:02 , 28-Дек-13, (158)
1,3,6,8,11,12,15,16,20,33,42,54,58,86,99,103,156,158
|
Вариант для распечатки
