Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Выявлен порт программы-вымогателя RansomEXX для Linux, opennews (??), 07-Ноя-20, (0) [смотреть все] +3 так это не вирус, это троян, foo (?), 10:53 , 07-Ноя-20, (3) +16 // Все верно Вручную установить можно почти все что угодно , foo (?), 10:55 , 07-Ноя-20, (5) +17 Однострочник на перле это троян , Аноним (20), 11:53 , 07-Ноя-20, (20) +2 таки да что вас смущает , gogo (?), 14:54 , 07-Ноя-20, (51) +4 Начнём с того что вирусы есть везде, просто распространение их под разные ОС оче, svsd_val (ok), 12:39 , 07-Ноя-20, (27) +2 скинь ссылку на свою историю болезни ну то есть методичку, Аноним (31), 13:20 , 07-Ноя-20, (31) +4 Всё мифического дядю Сэма пугаетесь Не того вы пугаетесь , Лунный модуль ядра (?), 11:01 , 09-Ноя-20, (186) Какой идиот тебе это сказал Дай угадаю сам придумал , Аноним (82), 17:56 , 07-Ноя-20, (82) –4 Почитай комментарии к этой новости В фантазиях фантиков такое есть В реальности, iPony129412 (?), 19:01 , 07-Ноя-20, (90) Ведь непонятно, что это стеб , TastyApple (ok), 20:46 , 07-Ноя-20, (104) +4 все уязвимости нашли в системах обеспечения сисюрность от дяди Сэма единств, Аноним (-), 13:19 , 07-Ноя-20, (30) –4 Небольшой вопрос - обычный пользователь должен разбираться в том как работает ус, Пользователь (?), 13:27 , 07-Ноя-20, (32) на своём уровне, который позволяющем ему относительно комфортно взаимодействоват, Аноним (31), 13:51 , 07-Ноя-20, (36) +2 админу особенно надо комфортно взаимодействовать, ибо масштабы ответственности в, Аноним (-), 14:45 , 07-Ноя-20, (46) Обычный пользователь должен только самому себе И ему решать нужна ему дефолтная, arthi747 (ok), 22:18 , 07-Ноя-20, (113) +1 вообще-то уже почти лет 10 назад сделали, что не может, теперь это будет работат, annual slayer (?), 16:22 , 07-Ноя-20, (67) +7 Можно примеры такого привести У админов локалъостов как раз всё нормально Ибо о, iPony129412 (?), 17:17 , 07-Ноя-20, (79) +2 Посмотри сколько вирусов под винду и сколько под другие ОС, просто сопоставь их , svsd_val (ok), 12:55 , 09-Ноя-20, (189) –1 А это причём тут Windows просто самая популярная ОС общего назначения Вот и всё, iPony129412 (?), 13:12 , 09-Ноя-20, (192) +1 И Как админ локахоста с простым паролем сказать могу И Система локалхостная , iPony129412 (?), 13:30 , 09-Ноя-20, (194) Кто-то ещё пишет именно вирусы В классическом понимании, т е когда код внедряе, онанизмус (?), 22:59 , 07-Ноя-20, (118) +3 Пишут, есть хороший пример с центрифугами Всё зависит от того какие цели поста, svsd_val (ok), 12:58 , 09-Ноя-20, (190) Но нет программ для людей , Аноним (59), 15:25 , 07-Ноя-20, (59) –5 Так напишите , arthi747 (ok), 22:20 , 07-Ноя-20, (114) Первый в истории вирус-червь был написан как раз таки под линукс, Аноним (18), 11:52 , 07-Ноя-20, (18) –16 // У вас какая-то альтернативная история В нашей червь Морриса обогнал Linux на тр, Аноним (22), 11:57 , 07-Ноя-20, (22) +35 И раньше писались Атаки обычно идут на Сервера Ибо Desktop ы User ов никого не, TastyApple (ok), 20:49 , 07-Ноя-20, (105) +7 // Во-первых - серверы , во-вторых - как раз ПК представляют наибольший интерес ка, InuYasha (??), 12:12 , 08-Ноя-20, (148) +2 Фоточки, Видео с Котиками и 18 Контент Любое устройство Внешнее , если оно рас, TastyApple (ok), 13:59 , 08-Ноя-20, (155) +1 А Бухгалтерские документы Ключи от клиент-банков да, не у всех еще токены Р, Джонни Электроник (?), 16:08 , 09-Ноя-20, (199) +3 Очевидно да Никогда подобного не приходило в Голову , TastyApple (ok), 21:13 , 09-Ноя-20, (203) +1 Ага, учитывая, что Linux тогда ещё не родился , Аноним (107), 21:01 , 07-Ноя-20, (107) +4 Ну и с какими библиотеками его собрать Оно точно соберется на моём bleeding-edge, Dzen Python (ok), 14:28 , 07-Ноя-20, (42) –5 // Я так понимаю это нужно для получения профита от наличия уже взломанных серверов, Аноним (45), 14:43 , 07-Ноя-20, (45) Ложь Принципы те же Те же уязвимости в превьюшках файлов можно вспомнить, уязви, iPony129412 (?), 16:48 , 07-Ноя-20, (76) –2 Скрыто модератором, iPony129412 (?), 16:52 , 07-Ноя-20, (77) –3 Не все линуксы одинаковы Не на всех линуксах любой оскорбление зацензурировано, Всем Анонимам Аноним (?), 14:48 , 07-Ноя-20, (48)   // Кажется я погорячился, в принципе в любом дистрибутиве можно сделать home и tm, Всем Анонимам Аноним (?), 15:03 , 07-Ноя-20, (54) –3   // клаустрофобы артисты выберутся откуда угодно, например lib64 ld-linux-x86-64 so, Аноним (-), 17:45 , 07-Ноя-20, (81) –1   code mount -v tmpmount tmpfs Operation not permittedtmpfs on tmp tmpfs, , анонн (ok), 20:25 , 07-Ноя-20, (95) +1   будем ждать регрессии можно ещё zipapp py проверить , Аноним (-), 11:48 , 08-Ноя-20, (142)   В честь 7 ноября - так и быть, проверяйте, разрешаю , анонн (ok), 14:18 , 08-Ноя-20, (160)   а теперь повторите то же самое с sh-скриптом заранее спасибо , СеменСеменыч777 (?), 15:00 , 08-Ноя-20, (163)   code cat tst sh tst sh bin shecho 11 cp tst sh tmp tmp tst shsh , анонн (ok), 15:18 , 08-Ноя-20, (165)   срезал но не там elogind замена sysytemd-logind создает в tmpfs и монтирует , СеменСеменыч777 (?), 16:42 , 08-Ноя-20, (171)   Сколько людей повелось на этот тролл, забавно , Аноним (71), 16:35 , 07-Ноя-20, (71) +5 // Процент адекватности красно зашкаливает , Дегенератор (ok), 20:43 , 07-Ноя-20, (101) –1 Методичка из ФИДО, что ли , Аноним (89), 18:59 , 07-Ноя-20, (89) Не знаю, что там в ваших методичках написано, но это червь, раз оно проникает че, Аноним (107), 20:58 , 07-Ноя-20, (106) Можно ли её 171 прибить 187 через Ctrl-Alt-F1, как например xscreensaver, ко, foo (?), 10:53 , 07-Ноя-20, (2) +13 // Её прибитие явно не главная задача, которая встанет перед администратором зара, Аноним (6), 11:00 , 07-Ноя-20, (6) +7 Очень тооолсто, Аноним (7), 11:01 , 07-Ноя-20, (7) +5 Как его запустить , parabellum (?), 11:07 , 07-Ноя-20, (8) +3 // sudo RansomEXX, Аноним (45), 13:46 , 07-Ноя-20, (35) // sudo не нужно, ведь юзерские документы под юзером хранятся , Всем Анонимам Аноним (?), 14:49 , 07-Ноя-20, (49) +4 // Таки да Для того, чтобы зашифровать файлы в home, достаточно прав обычного пол, Аноним (86), 18:35 , 07-Ноя-20, (86) У wine нет доступа к внешним файлам , Capra (ok), 18:33 , 08-Ноя-20, (173) корень по умолчанию монтируется как Z , а дальше 8212 насколько прав хватит, Аноним (177), 21:59 , 08-Ноя-20, (177) Под юзером на сервере Linux ничего не хранится Практически пустая папка Успехо, Аноним (175), 20:19 , 08-Ноя-20, (175) юзер на сервере -- это наверно ты про root , Xasd6 (?), 11:10 , 11-Ноя-20, (209) Ураааа Ну хоть кому-то польза от mbedtls , пох. (?), 11:08 , 07-Ноя-20, (9) +2 Узнаю Касперски-стайл как обычно пытаются всех застращать без каких-либо подроб, AlexYeCu_not_logged (?), 11:09 , 07-Ноя-20, (10) +12 // Вообще они иногда подробные статьи с анализом малвары пишут на https securelis, Аноним (16), 11:43 , 07-Ноя-20, (16) +1 А зачем они его портировали , Аноним (11), 11:13 , 07-Ноя-20, (11) +9 // юзеры жалобами достали почему всегда только под винду, а где нам , б.б. (?), 11:48 , 07-Ноя-20, (17) +24 Как это организовано-то По принципу ecryptfs - типа прослойки fuse над реальной, Амоним (?), 11:19 , 07-Ноя-20, (12) // Все новое - хорошо забытое старое https ru wikipedia org wiki OneHalf, xdsl (?), 11:31 , 07-Ноя-20, (14) // Пожалуйста не путайте кусок дерьма из топика с божественным OneHalf По его коду, Анатолий (??), 14:20 , 07-Ноя-20, (40) +5 // Я в нем штук шесть багов дизассемблируя его в свое время нашел Так что для проф, HyC (?), 07:17 , 08-Ноя-20, (134) –1 Нет, это не то, это типа шифрование на уровне блочного устройства dm-crypt lukef, Амоним (?), 15:17 , 07-Ноя-20, (58) Зачем такие сложности Если бы мне приспичило пошифровать файлы супротив желания, Ordu (ok), 16:41 , 07-Ноя-20, (72) // Это всё замечательно, но не про сабж За линуксом пользователь не сидит , iPony129412 (?), 16:44 , 07-Ноя-20, (75) –3 // А что он делает за линуксом Стоит Лежит Танцы танцует , Ordu (ok), 17:45 , 07-Ноя-20, (80) упс на управляемых мной системах нет системд тщательней надо , СеменСеменыч777 (?), 19:33 , 07-Ноя-20, (91) // Надо или не надо определяется не столько тем, что у тебя есть, а сколько тем, на, Ordu (ok), 01:48 , 08-Ноя-20, (129) –1 хороший вопрос на р станции после обновлений с перезагрузкой я смотрю ps -auxw, СеменСеменыч777 (?), 08:46 , 08-Ноя-20, (135) Чувак, ты мне нафиг не нужен, я ничего не собираюсь тебе пропихивать Но если ты, Ordu (ok), 09:52 , 08-Ноя-20, (137) –1 Надёжнее запретить загрузку модулей Если модуль загрузился в ядро, наверняка он, n00by (ok), 12:03 , 08-Ноя-20, (146) +2 Ого Возможно Ключевое слово И эти люди читали нотации о скрытии тела рутки, n00by (ok), 11:54 , 08-Ноя-20, (143) // Можно скрываться, можно нет Тут речи не идёт о рутките, которому реально надо с, Ordu (ok), 12:25 , 08-Ноя-20, (149) –1 Все знают когда автор пишет возможно, сработало бы , он недвусмысленно гаранти, n00by (ok), 12:44 , 08-Ноя-20, (151) А, ты об этом Но я ж и не скрывал того, что это просто поток сознания, и даже п, Ordu (ok), 13:15 , 08-Ноя-20, (152) Да, не скрывал Эта способность дать понять читателю границы компетенции и выдел, n00by (ok), 10:40 , 09-Ноя-20, (184) Я не очень понимаю, чего ты прицепился к руткиту Откуда ты вообще взял идею рут, Ordu (ok), 11:29 , 09-Ноя-20, (188) gt оверквотинг удален Обратил внимание, что ты изобретаешь руткит Из условий з, n00by (ok), 14:35 , 10-Ноя-20, (208) А зачем они его портировали Ещё спроси кто , Аноним (15), 11:32 , 07-Ноя-20, (15) +1 Это хорошо, что под Линукс новый софт появляется А под Фряхой заработает , lockywolf (ok), 11:53 , 07-Ноя-20, (19) +4 // да, ток сначала KDE пропатчить нужно, Аноним (31), 13:37 , 07-Ноя-20, (34) +6 kldload linux linux64pkg install mbedtls linux-c7mount -t linsysfs linsys compa, Аноним (37), 14:04 , 07-Ноя-20, (37) +2 а чего нет - думаешь, они там запилили модный meson, поверх скрипт на nodejs, по, пох. (?), 15:56 , 07-Ноя-20, (63) –1 Надо было ставить Openindiana , Аноним (21), 11:55 , 07-Ноя-20, (21) Ядро надо переконпелять под него , Anonim (??), 12:00 , 07-Ноя-20, (23) +2 фотошоп лучше бы портанули, Аноним (24), 12:16 , 07-Ноя-20, (24) +7 То есть кто-то, практически вручную, взламывает корпоративную инфраструктуру, а , Sluggard (ok), 12:22 , 07-Ноя-20, (25) +6 Даже какеры пишут кроссплатформенный код А игры где были, там и остаются - , InuYasha (??), 12:31 , 07-Ноя-20, (26) +2 // Игры под линукс не нужны , Аноним (39), 14:19 , 07-Ноя-20, (39) –6 // анонимы из-под винды не нужны, gogo (?), 15:14 , 07-Ноя-20, (57) +3 // Винда из-под анонимов не нужна , Аноним (65), 16:01 , 07-Ноя-20, (65) +3 fxd, Аноним (84), 18:24 , 07-Ноя-20, (84) Возможно, срывание покровов с этого секрета Касперский приберегает для дня помра, тоже Аноним (ok), 13:10 , 07-Ноя-20, (29) –1 // Права уже научились обходить линуксовые Или только хомяк с бутылкой , Dzen Python (ok), 14:38 , 07-Ноя-20, (44) –2 // А что, где-то у пользователя нет прав на документы, с которыми он работает , тоже Аноним (ok), 15:13 , 07-Ноя-20, (56) +5 так так, интересно, есть пострадавшие вот так всегда, под виндой чума косит мил, Аноним (31), 13:35 , 07-Ноя-20, (33) –5 // ну это ты ничего не слышишь со своим локалхостом, а так косит иго-го как , iPony129412 (?), 18:56 , 07-Ноя-20, (88) –2 // Видимо, тебя действительно косит , Аноним (200), 16:40 , 09-Ноя-20, (200) написать вирус под линукс не проблема, проблема сделать так что б он попал на ко, Anonimous (?), 14:18 , 07-Ноя-20, (38) +1 // Ищу гейген или активатор для перацкой FreeBSD, желательно без СМС , Ivan_83 (ok), 14:33 , 07-Ноя-20, (43) // для этой https ru wikipedia org wiki JUNOS для начала надо спиратить саму жел, СеменСеменыч777 (?), 20:30 , 07-Ноя-20, (96) // Железку не обязательно, у них есть vMX и виртуальный SRX , RHEL fan (?), 13:08 , 09-Ноя-20, (191) Даже стесняюсь спросить, что это и для чего Наверное, что-то FreeBSD специфично, Аноним84701 (ok), 20:44 , 07-Ноя-20, (103) // Что бы KDE пропатчить же , n00by (ok), 12:08 , 08-Ноя-20, (147) Потому что надо маскировать под system d-Cleaner или btrfs ext4 Recovery Tool, Аноним (45), 14:52 , 07-Ноя-20, (50) В npm пихни любой зловредный башскрипт и все, Аноним (65), 16:01 , 07-Ноя-20, (64) –4 // Покажи как ты его запихивать будешь что б я сознательно его хотя бы скачал , Anonimous (?), 16:28 , 07-Ноя-20, (68) Как ты его запихнёшь так, чтобы это качало множество людей У пакетов есть истор, Lex (??), 18:30 , 07-Ноя-20, (85) +2 // все это можно подделать, пока не знаю насколько дорого индустрия поддельных отзы, СеменСеменыч777 (?), 20:04 , 07-Ноя-20, (92) Отзывы в интернет-магазинах и с диалогами и ответами в гитхаб - штуки весьма ра, Lex (??), 21:52 , 07-Ноя-20, (112) гонять роботов и индусов месяцами - недешево ага поучите СЕО-скаммеров релева, СеменСеменыч777 (?), 22:27 , 07-Ноя-20, (115) Какую конкретно прибыль вы ожидаете Обычный никому неизвестный модуль, существ, Lex (??), 15:44 , 08-Ноя-20, (167) кстати можно копипастить у настоящих проектов , СеменСеменыч777 (?), 09:13 , 08-Ноя-20, (136) Только вот это нередко привязано к коду проекта, коммитам, диалогам на стековерф, Lex (??), 15:35 , 08-Ноя-20, (166) Нафига Достаточно придумать проблему и её решение свои модулем Немного SEO и , Аноним (140), 11:17 , 08-Ноя-20, (140) Программисты уже давно научены лефтпадом Тем более, что немалая часть из них пол, Lex (??), 15:47 , 08-Ноя-20, (168) Нет, так нельзя Код лежащий в общей куче очищается от дыр и багов и вообще непр, Аноним (140), 16:01 , 08-Ноя-20, (170) +1 С таким успехом, можно самому прописать в терминале следущее - root ArchLinux f, TastyApple (ok), 20:44 , 07-Ноя-20, (102) +6 Всей разницы-то curl -fsSL new-cool-smoothie-recipes 124 sudo sh см curl , Аноним84701 (ok), 16:30 , 07-Ноя-20, (70) +4 // даже если упустить то что любой норм админ должен смотреть скрипты которые он за, Anonimous (?), 20:07 , 07-Ноя-20, (93) // Т е корпоративные виндо- норм-админы тянут активатор кейген программу для уве, Аноним84701 (ok), 20:43 , 07-Ноя-20, (100) +2 дырени никто не отменял, iPony129412 (?), 16:41 , 07-Ноя-20, (73) –3 // для того что б использовать уязвимости нужныусловия для этого вот есть допустим, Anonimous (?), 20:12 , 07-Ноя-20, (94) // и на нем - heartbleed, да миллиарды уже дождались, судя по рейту попыток подключ, пох. (?), 00:00 , 08-Ноя-20, (123) –1 да, пускай даже он, но в остальном с точки зрения безопасности будет нормально н, Anonimous (?), 11:58 , 08-Ноя-20, (144) Миллиарды и дождались И , iPony129412 (?), 05:48 , 08-Ноя-20, (133) –2 выше ответил на аналогичный вопрос , Anonimous (?), 11:59 , 08-Ноя-20, (145) Ответа не вижу Ну извините, можешь хоть закричаться 171 в домике, не считается, iPony129412 (?), 13:22 , 08-Ноя-20, (153) –3 Я тоже могу дурака включить И вон у меня вон Ubuntu 20 04 c одной SAMBA наружу И, iPony129412 (?), 13:29 , 08-Ноя-20, (154) –4 Первую мысль не совсем понял, как будто текст генерили сеошным генератором текст, Anonimous (?), 14:21 , 08-Ноя-20, (161) –1 Ну нет, конечно Что тут сказать Реальность же есть, когда происходят взломы и в, iPony129412 (?), 15:08 , 08-Ноя-20, (164) –2 А выключить - не можешь , Led (ok), 14:29 , 08-Ноя-20, (162) +4 Остроумно , Аноним (187), 11:05 , 09-Ноя-20, (187) –3 Если дырени, то это уже будет червь, а не вирус , Аноним (200), 16:42 , 09-Ноя-20, (201) Нет никаких проблем Во-первых можно впарить ему красивую темку для гнома и выло, Аноним (205), 08:37 , 10-Ноя-20, (205) // темы и браузерные дополнения на серверных системах на которые, судя по статье, о, Anonimous (?), 11:19 , 10-Ноя-20, (206) // Ломать сервак из интрасети к примеру с зараженной машины админа заметно проще,, Аноним (207), 12:22 , 10-Ноя-20, (207) Одно из двух, либо это сделано намеренно, чтобы кто ненужно не пострадал, либо р, Аноним (41), 14:27 , 07-Ноя-20, (41) Убедили Посоны, дайте магнет каспера с кейгеном под убунту , Аноним (45), 14:45 , 07-Ноя-20, (47) +1 Почитал как вышел порт Ждем появления в репозитоиях , Аноним (53), 15:01 , 07-Ноя-20, (53) // LOL На чом написан-то хотя бы , user90 (?), 15:09 , 07-Ноя-20, (55) –1 Под линукс уже давно есть свой энтерпрайс вымогатель, SystemD называется, без не, NotaBug (ok), 15:26 , 07-Ноя-20, (60) –2 Где скачать-то , Аноним (61), 15:27 , 07-Ноя-20, (61) +3 // Он сам скачается, зайдешь ты на какой-нибудь мутный сайтик из гугла и все, приех, Аноним (86), 18:41 , 07-Ноя-20, (87) // Троян, который распространяется с помощью HTML страниц в Популярных Browser ов, TastyApple (ok), 20:41 , 07-Ноя-20, (99) +5 // Не HTML, а Js, Аноним (86), 21:41 , 07-Ноя-20, (109) +1 Именно HTML как стандартный язык разветки страниц Именно страница будет Атакова, TastyApple (ok), 21:46 , 07-Ноя-20, (111) +1 Press X for Doubt, КО (?), 16:01 , 08-Ноя-20, (169) С сервера без GUI , Аноним (175), 20:23 , 08-Ноя-20, (176) Инструкция по установке тоже выявлена или как обычно, mos87 (ok), 16:10 , 07-Ноя-20, (66) +2 Может линукс был не в курсе что его сломали, сервил себе файлики что дали да и в, Аноним (69), 16:29 , 07-Ноя-20, (69) –2 // Скорее он эту дыру и делал для маиков потому что кдешник это теперь латентный ви, Аноним (78), 17:02 , 07-Ноя-20, (78) –4 Особенно прикольно когда в sudo что то типа ALL ALL NOPASSWD ALL, Daemon (??), 16:43 , 07-Ноя-20, (74) // Впервые вижу, чтоб Linux-Дистрибутив был без пароля Что я пропустил , TastyApple (ok), 20:39 , 07-Ноя-20, (98) +3 Делайте бекапы , Аноним (83), 18:15 , 07-Ноя-20, (83) +3 // А то бегемот jpg, Аноним (41), 23:46 , 07-Ноя-20, (120) WinLocker в мире Linux Скоро каждый 8-летний ребёнок сможет написать простейший, TastyApple (ok), 20:37 , 07-Ноя-20, (97) +4 // Останется дать восьмилетним кулхацкерам доступ к репозиториям и права мейнтейнер, Sluggard (ok), 02:00 , 08-Ноя-20, (132) +1 // Хорошо, если у меня 10-Летнего кулхацкера есть доступ к Репозиториям Оста, TastyApple (ok), 14:07 , 08-Ноя-20, (157) +1 // , TastyApple (ok), 14:07 , 08-Ноя-20, (159) +1 ДНК что ли , Sluggard (ok), 00:44 , 09-Ноя-20, (179) +3 Извиняюсь, Заберу готовый пакет одного Мейнтейнера, и я скажу, что собирал его , TastyApple (ok), 02:13 , 09-Ноя-20, (180) +2 , TastyApple (ok), 02:41 , 09-Ноя-20, (181) Ты же понимаешь, что оно не через 171 я скажу 187 работает, а через подпись , Sluggard (ok), 10:42 , 09-Ноя-20, (185) +2 Нет, не понимаю Да, это очевидно, но ничего подобного не читал , TastyApple (ok), 21:19 , 09-Ноя-20, (204) +1 На фряхе или опенбзде работает , Аноним (108), 21:08 , 07-Ноя-20, (108) –2 // Неправильно ФриБЗДа и Опенок , Аноним (-), 14:03 , 08-Ноя-20, (156) +1 Дистр с минимальным числом пакетов, открытых портов и сервисов, всё разграничено, Аноним (110), 21:42 , 07-Ноя-20, (110) –1 // Пользователи тебя за такое загрызут Удобство и безопасность, понятия несовмести, Аноним (140), 11:30 , 08-Ноя-20, (141) –1 // Ну почему не совместимые, просто нужно установить минимальные привилегии, огород, Аноним (110), 00:17 , 09-Ноя-20, (178) // Отредактировал фотку, видео, звук и захотел добавить их в офисный документ, а не, Аноним (140), 10:20 , 09-Ноя-20, (183) Как я испужался, теперь в интренет только с live usb D, Аноним (-), 22:47 , 07-Ноя-20, (117) создали, Аноним (119), 23:18 , 07-Ноя-20, (119) +1 // Интеграторы, Аноним (122), 23:52 , 07-Ноя-20, (122) +3 // 1 этап аттаки известной как распродажа Крепкий орешек 4 Старые привычки умир, Аноним (119), 10:40 , 08-Ноя-20, (138) Опенсорсные вирусы Интересно под какой лицензией GPL , Аноним (122), 23:51 , 07-Ноя-20, (121) –1 // ELF, Аноним (128), 01:32 , 08-Ноя-20, (128) // Это формат линуксячьх exeшников, меня интересует исходный код, Аноним (122), 01:57 , 08-Ноя-20, (130) MIT, Аноним (119), 10:42 , 08-Ноя-20, (139) –1 Файловый сервер у меня будет в ридонли-контейнере, а данные - на OpenZFS И чтов, Аноним (-), 01:27 , 08-Ноя-20, (126) –1 // У Богатова спроси , Аноним (119), 12:30 , 08-Ноя-20, (150) +1 Компании производители анти вирусов начали осваивать линукс , Аноним (128), 01:32 , 08-Ноя-20, (127) +1 // антивирус приобщает линукс к системному реагированию на угрозы csirt isac soc, , Аноним (-), 17:59 , 09-Ноя-20, (202) Значит Linux становится популярен среди хомячков Будет ли антивирус каспарского, Аноним (-), 16:44 , 08-Ноя-20, (172) +3 // а зачем тебе агент спецслужб на Кали , Аноним (-), 18:57 , 08-Ноя-20, (174) +1 // резидентный модель заблокировал попытку запуска вредоносной программы login, дан, Аноним (193), 13:20 , 09-Ноя-20, (193) Выявлен порт программы-вымогателя RansomEXX для Linux, Аноним (128), 03:48 , 09-Ноя-20, (182) BTRFS с subvolume Отдельно раздел хомяков, отдельно для корня Для корня снепшо, Аноним (195), 15:19 , 09-Ноя-20, (195) // Если диск посыпется возможны варианты Наиболее вероятное развитие событий все , Аноним (196), 15:39 , 09-Ноя-20, (196) // С чего ему сыпаться Если раздел хомяка заполнен меньше 50 прямо сейчас - мень, Аноним (195), 16:00 , 09-Ноя-20, (197) // Да не, просто диски обладают таким свойством, сыпаться Иногда это может остават, Аноним (196), 16:06 , 09-Ноя-20, (198) Очень хочется сказать ХОРОШИЕ И ДОБРЫЕ СЛОВА Касперский выдыхай , srgazh (ok), 18:04 , 11-Ноя-20, (210) 2,8,9,10,11,12,15,19,21,23,24,25,26,29,33,38,41,47,53,60,61,66,69,74,83,97,108,110,117,119,121,126,127,172,195,210

Сообщения

[Сортировка по времени | RSS]

	48. "Выявлен порт программы-вымогателя RansomEXX для Linux"	+/–
	Сообщение от Всем Анонимам Аноним (?), 07-Ноя-20, 14:48
	Не все линуксы одинаковы. Не на всех линуксах любой <оскорбление зацензурировано> может сказать и запустить бинарник. В таких системах защиты от социальной инженерии точно ноль.
	Ответить | Правка | Наверх | Cообщить модератору

	54. "Выявлен порт программы-вымогателя RansomEXX для Linux"	–3 +/–
	Сообщение от Всем Анонимам Аноним (?), 07-Ноя-20, 15:03
	Кажется я погорячился, в принципе в любом дистрибутиве можно сделать /home и /tmp как noexec для юзера.
	Ответить | Правка | Наверх | Cообщить модератору

	81. "Выявлен порт программы-вымогателя RansomEXX для Linux"	–1 +/–
	Сообщение от Аноним (-), 07-Ноя-20, 17:45
	клаустрофобы/артисты выберутся откуда угодно, например /lib64/ld-linux-x86-64.so, если задаваться такой целью, просто потому что вахтеры закрутили гайки и нет удобных минималистических безопасных инструментов.
	Ответить | Правка | Наверх | Cообщить модератору

	95. "Выявлен порт программы-вымогателя RansomEXX для Linux"	+1 +/–
	Сообщение от анонн (ok), 07-Ноя-20, 20:25
	> клаустрофобы/артисты выберутся откуда угодно, например /lib64/ld-linux-x86-64.so, $ mount -v /tmp mount: tmpfs: Operation not permitted tmpfs on /tmp (tmpfs, local, noexec, nosuid) $ ./a.out 1 /libexec/ld-elf.so.1 a.out 1 cp a.out /tmp $ /tmp/a.out sh: /tmp/a.out: Permission denied $ /libexec/ld-elf.so.1 a.out                                                         ld-elf.so.1: a.out: mmap of data failed: Permission denied Это конечно не пингвничик, но там будет примерно так же. Причем уже кучу лет как.
	Ответить | Правка | Наверх | Cообщить модератору

	142. "Выявлен порт программы-вымогателя RansomEXX для Linux"	+/–
	Сообщение от Аноним (-), 08-Ноя-20, 11:48
	будем ждать регрессии. можно ещё zipapp.py проверить?
	Ответить | Правка | Наверх | Cообщить модератору

	160. "Выявлен порт программы-вымогателя RansomEXX для Linux"	+/–
	Сообщение от анонн (ok), 08-Ноя-20, 14:18
	> можно ещё zipapp.py проверить? В честь 7 ноября - так и быть, проверяйте, разрешаю!
	Ответить | Правка | Наверх | Cообщить модератору

	163. "Выявлен порт программы-вымогателя RansomEXX для Linux"	+/–
	Сообщение от СеменСеменыч777 (?), 08-Ноя-20, 15:00
	> tmpfs on /tmp (tmpfs, local, noexec, nosuid) > $ /tmp/a.out > sh: /tmp/a.out: Permission denied а теперь повторите то же самое с sh-скриптом. заранее спасибо.
	Ответить | Правка | К родителю #95 | Наверх | Cообщить модератору

	165. "Выявлен порт программы-вымогателя RansomEXX для Linux"	+/–
	Сообщение от анонн (ok), 08-Ноя-20, 15:18
	>> tmpfs on /tmp (tmpfs, local, noexec, nosuid) >> $ /tmp/a.out >> sh: /tmp/a.out: Permission denied > а теперь повторите то же самое с sh-скриптом. заранее спасибо. cat tst.sh && ./tst.sh #!/bin/sh echo 1 1 $ cp tst.sh /tmp/ && /tmp/tst.sh sh: /tmp/tst.sh: Permission denied $ perms /tmp/tst.sh 0751 rwx r-x --x (...) /tmp/tst.sh ... $ cat /tmp/tst.sh && /tmp/tst.sh #!/usr/bin/env sh echo 1 sh: /tmp/tst.sh: Permission denied Неужто в пингвинчике опять "более прогрессивная и молодежно-незамшелая, самая передовая" реализация? /*начинает догадываться*/
	Ответить | Правка | Наверх | Cообщить модератору

	171. "Выявлен порт программы-вымогателя RansomEXX для Linux"	+/–
	Сообщение от СеменСеменыч777 (?), 08-Ноя-20, 16:42
	срезал ! но не там. elogind (замена sysytemd-logind) создает в tmpfs и монтирует /run/user/$UID (замена /tmp с sticky bit) без noexec. настроить невозможно, hard-coded.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема