forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Эксперимент по изучению деятельности вредоносного ПО, нацеле..., opennews (??), 18-Дек-13, (0) [смотреть все]

PHP же, причем тут Линукс , Аноним (-), 11:52 , 18-Дек-13, (1) //

Потому что BSD пока нет программ для майнинга, а так сам в инете где то читал, , IMHO (?), 12:03 , 18-Дек-13, (3) –5 //

Гы, у меня есть несколько серваков которые большую часть времени страдают фигнёй, asavah (ok), 12:54 , 18-Дек-13, (12) –5 //

Насколько мощные видеокарты на ваших серверах , Аноним (-), 12:57 , 18-Дек-13, (15) +4

Обломал неудавшегося биткоинового магната , Аноним (-), 13:22 , 18-Дек-13, (18) +10

Для лайткоинов в принципе и CPU не совсем плох там скорость работы с RAM роялит, Аноним (-), 06:14 , 19-Дек-13, (82)

Видеокарты уже прошлый век, сейчас в тренде использовать ASIC, Аноним (-), 13:31 , 18-Дек-13, (19)

Я ему хотел про лайты сказать если бы карты мощные были , Аноним (-), 13:34 , 18-Дек-13, (20)

майнить можно не только видео картой, IMHO (?), 15:28 , 18-Дек-13, (33) –1

Да, есть еще азики и фпга , Аноним (-), 15:45 , 18-Дек-13, (36)
Можно еще ASIC-ками А майнить на процессоре - все равно что копать котлован чайн, anonymousZ (?), 15:46 , 18-Дек-13, (37)

Суть ботнетов - собрать миллион ботов с чайными ложками, авось чего выкопают , Аноним (-), 15:50 , 18-Дек-13, (39) +1

Не выкопают Время когда ботнэты могли что-то выкопать закончилось где-то в конце, anonymousZ (?), 18:52 , 18-Дек-13, (58) –2

Выкапывают Было бы это не так - никто б не заморачивался , Аноним (-), 06:10 , 19-Дек-13, (80)

Вот за что я люблю школьных аналитиков с опеннет Нихрена не умею, ничего никогд, anonymousZ (?), 16:23 , 19-Дек-13, (93)

Смотри 5 85 и думай кто на самом деле аналитик , Хвост (?), 13:15 , 20-Дек-13, (99)

Ты наверное На заре его существования и биткоин можно было спокойно майнить на, anonymousZ (?), 16:59 , 20-Дек-13, (100)

Поскольку этим занимаются тысячи железяк и они никуда не торопятся - нехай копаю, Аноним (-), 06:12 , 19-Дек-13, (81)

Смотрим Праймкоин Primecoin XPM - криптовалюта, расчитанная на майнинг на проц, Хвост (?), 11:05 , 19-Дек-13, (85)

Это примерно как у меня нет штанов, поэтому их никто не сопрет, вау , Аноним (-), 06:07 , 19-Дек-13, (77) +1

В данном случае php - это только способ распространения Главное другое - под ли, Аноним (-), 17:58 , 19-Дек-13, (94) –2 //

Ну и где они эти ваши вирусы все что в статье - НЕ вирус , fi (ok), 18:23 , 19-Дек-13, (95) +1 //

Почему же, это вполне себе вирус Единственное, он работает на очень малом колич, Аноним (-), 09:52 , 20-Дек-13, (97) –1

Нет Давайте оставим хомячковую терминологию хомячкам Это червь, бекдор, всё чт, Ordu (ok), 10:21 , 20-Дек-13, (98) +1

Т е если установить Apache PHP на оффтопик, то всё будет пучком Внатуре, при, Аноним (-), 11:59 , 18-Дек-13, (2) +7 //

При том, что дыра в PHP лишь частный случай уязвимости, через которую можно прон, Аноним (-), 12:14 , 18-Дек-13, (5) –6 //

Повторяю вопрос при чем здесь Linux , Аноним (-), 12:54 , 18-Дек-13, (13) +3 //

Повторяю ответ читай пост выше , Miha (??), 13:00 , 18-Дек-13, (16) –5

Там какой-то поток сознания, никак не относящийся к заданному вопросу , Аноним (-), 13:35 , 18-Дек-13, (21) +5

Специально для упоротых до измененного восприятия , wooz (ok), 16:19 , 18-Дек-13, (41) –3

А еще бывают в сборках для винды и фрибсд Так чего сказать-то хотел , Аноним (-), 17:26 , 18-Дек-13, (47) +4

Ты это, братан, к чему клонишь , Аноним2 (?), 21:01 , 18-Дек-13, (64) –1

Наверное намекает что у половины местных бсдшников без вирусов - винды в дуалб, Аноним (-), 06:09 , 19-Дек-13, (79) +1

Что все вирусы используют уязвимости в софте и линукс тоже им подвержен т к умее, Аноним (-), 22:39 , 18-Дек-13, (69) –2

Рация на бронепоезде , Аноним (-), 21:42 , 18-Дек-13, (67)

Данная ОС в свете своей популярности на серверах становится хорошей средой для о, Аноним (-), 13:02 , 18-Дек-13, (17) –4

Хорошей средой для обитания вирусов ОС делает не популярность на серверах, а что, Аноним (-), 13:36 , 18-Дек-13, (22) +1

это мы уже слышали но как показывает практика - дыры в Linux не фиксятся года, linux must __RIP__ (?), 17:17 , 18-Дек-13, (45) –9

Скажу по секрету - срок надо считать не с момента появления, а с момента обнаруж, Аноним (-), 17:28 , 18-Дек-13, (48) +1

Момент обнаружения момент обнародования С уважением, ваш кэп , Аноним (-), 16:23 , 19-Дек-13, (92) –1

А что бы легче было разглядеть реальность можно просто посмотреть на то как испр, Аноним (-), 18:57 , 18-Дек-13, (59) –2

такие слова в приличном обществе принято сопровождать пруфлинками это, конечно,, arisu (ok), 20:52 , 18-Дек-13, (63) +1

Конечно ясен, Вам нужен пруф того о какой ошибке я говорил, но на данный момент , Аноним (-), 22:17 , 18-Дек-13, (68) –1

Сышишь, Анон, ты братишка часом не путаешь бекпорт патчи дистрибутивов когда как, ПлюшевыйМишка (?), 12:38 , 19-Дек-13, (87)
вместо этой портянки мог сразу написать 171 я балабол 187 , arisu (ok), 15:28 , 19-Дек-13, (91) +1

Покажи мне дыры в текущем ядре Linux, которым уже годы Очень интересно , Аноним (-), 06:07 , 19-Дек-13, (78) +1

Просто ему дали венду и сказали что это Linux, slowpoke (?), 13:11 , 19-Дек-13, (88) +1

Средой для обитания чего , Аноним (-), 14:39 , 18-Дек-13, (29)

Вирусов Эта такая программа, которая встраивает свой код в EXE-файлы , Аноним (-), 17:30 , 18-Дек-13, (50) +2

В DLL тоже , Аноним (-), 01:47 , 19-Дек-13, (74)

в голове админа должен быть набор каштанов десяти сортов, чтобы использовались п, Куяврик (?), 00:01 , 19-Дек-13, (70) –2

Пучок вирусов в оффтопике будет, ага , Организация Объединённых Тюленей (?), 14:20 , 18-Дек-13, (25) +1

При том, что кто-то уже 20 лет упорно кукарекает про какую-то архитектуру , кот, Аноним (-), 12:08 , 18-Дек-13, (4) –14 //

От уязвимостей спасает не дизайн а способ разработкиСтыдно, юноша, Аноним (-), 12:22 , 18-Дек-13, (6) +7 //

И каким же образом В лицензию написали что нельзя пакостить , клоун Стаканчик (?), 12:34 , 18-Дек-13, (9) –5 //

Таким, как вы, объяснять бесполезно Ваши хозяева и не подозревают, что написани, Аноним (-), 12:56 , 18-Дек-13, (14) +5
очень простым образом удержанием подобных тебе подальше нет вас 8212 нет и , arisu (ok), 14:07 , 18-Дек-13, (24) +1

От уязвимостей спасает дизайн , Аноним (-), 18:08 , 18-Дек-13, (56)

Какие 20 Пхп только в 1995 появился Да и про архитектуру его даже сам автор , piteri (ok), 12:26 , 18-Дек-13, (8) //

Можешь писать сервер на C Пиши , Аноним (-), 18:09 , 18-Дек-13, (57) –2 //

кроме пыха есть ещё стопиццот способов что-то пожевать и выплюнуть контент не о, Куяврик (?), 00:04 , 19-Дек-13, (71) –1
И че Какие-то проблемы писать на C web приложения , slowpoke (?), 13:15 , 19-Дек-13, (89)

Вы понимаете разницу между прикладным ПО и системными компонентами Нет Тогда, анонимен (?), 12:38 , 18-Дек-13, (10) +8

Спасибо, конечно, Кэп, но знаешь, для такого гениального вывода нужны не иссле, jOKer (ok), 12:25 , 18-Дек-13, (7) +3 //

Вот в демьяне, в своё время, обновилось ядро с 3 2 18 до 3 2 22 в котором есть д, pavlinux (ok), 02:17 , 19-Дек-13, (75) –1 //

Без моска - не стоит даже пытаться за комп садиться Но, вообще-то, вдумчивые да , jOKer (ok), 11:26 , 19-Дек-13, (86) //

Ну вот, чтоб долеко не ходить, лезем http www linuxsecurity com content view 1, pavlinux (ok), 23:31 , 19-Дек-13, (96) –1

Нужно было wallet dat сконифолить у кулхацкеров , Аноним (-), 12:46 , 18-Дек-13, (11) //

для майнинга не обязателен кошелек - всё равно все сидят в пуле, Пиу (ok), 14:28 , 18-Дек-13, (27) –1
Чтобы майнить - не обязательно кошелек притаскивать Можно к пулу прицепиться С, Аноним (-), 06:15 , 19-Дек-13, (83)

Загрузил BOINC, и начал искать своих , ip1981 (ok), 14:40 , 18-Дек-13, (30)
Ну например с самыми энтерпрайзными промышленными стабильными дистрибутивами тип, Аноним (-), 16:11 , 18-Дек-13, (40) –4 //

У них есть security updates вообще-то , Аноним (-), 16:51 , 18-Дек-13, (43) +3 //

это где redhat бывает добавляет новые дыры , linux must __RIP__ (?), 17:19 , 18-Дек-13, (46) –8 //

Почему во множественном числе , Аноним (-), 17:29 , 18-Дек-13, (49) +1
Не ошибается лишь тот кто ничего не делает Пользуйся DOS 1 0, там уж точно новы, Аноним (-), 06:17 , 19-Дек-13, (84) +2

Долбодятел Обновления безопасности в Дебиане бывает и раньше апстрима появляются, sirGrey (?), 21:28 , 18-Дек-13, (65) +2
вообще то есть Debian unstable который стабильней всех остальных и при этом акту, slowpoke (?), 13:21 , 19-Дек-13, (90)

Нужно понимать, где chroot-тить, где монтировать ro, где монтировать noexec, где, EuPhobos (ok), 19:47 , 18-Дек-13, (60) +1 //

Как в дырявой винде чрутнуться А как смонтировать раздел с noexec А rkhunter т, Аноним (-), 20:33 , 18-Дек-13, (61) +1 //

Мне понравился этот вопрос Только одна поправка слово дырявая применимо не толь, Аноним (-), 21:29 , 18-Дек-13, (66)
На виндузе свои приблуды, о которых мне увы не известно , EuPhobos (ok), 00:22 , 19-Дек-13, (72)

Какое актуальное и свежее исследование Еще немного поисследует парень и откроет, Аноним (-), 04:40 , 19-Дек-13, (76)

Сообщения [Сортировка по времени | RSS]

86. "Эксперимент по изучению деятельности вредоносного ПО, нацеле..." +/–

Сообщение от jOKer (ok), 19-Дек-13, 11:26

>уверен, что нужно обновляться без мозга в голове
Без моска - не стоит даже пытаться за комп садиться.
Но, вообще-то, вдумчивые да аккуратные админы не забывают смотреть в бюллетени безопасности. Например, сюда http://www.linuxsecurity.com

Ответить | Правка | Наверх | Cообщить модератору

96. "Эксперимент по изучению деятельности вредоносного ПО, нацеле..." –1 +/–

Сообщение от pavlinux (ok), 19-Дек-13, 23:31

>>уверен, что нужно обновляться без мозга в голове
> Без моска - не стоит даже пытаться за комп садиться.
> Но, вообще-то, вдумчивые да аккуратные админы не забывают смотреть в бюллетени безопасности.
> Например, сюда http://www.linuxsecurity.com
Ну вот, чтоб долеко не ходить, лезем http://www.linuxsecurity.com/content/view/160621/
Засекаем время: 23:17
Package        : pixman
Vulnerability  : integer underflow
Problem type   : remote
Debian-specific: no
CVE ID         : CVE-2013-6425
23:18 - Ищем CVE-2013-6425:
https://security-tracker.debian.org/tracker/CVE-2013-6425 ,     есть в stable
23:21 - Лезем в систему:
# ldconfig -p | grep libpixman
    libpixman-1.so.0 (libc6) => /usr/lib/i386-linux-gnu/libpixman-1.so.0
    libpixman-1.so (libc6) => /usr/lib/i386-linux-gnu/libpixman-1.so
есть такое...
23:25 # apt-get install apt-rdepends (пока вспомнишь, чем зависимости искать...)
смотрим кому нужна эта либа
23:26 # apt-rdepends -r libpixman-1-0
23:30 Считаем и куеем.
# apt-rdepends -r libpixman-1-0 | grep -v 'Reverse Depends' | sort -u | wc -l
5212 пакетов
23:31 Лезем искать патч.
23:32 Нашли http://patchwork.freedesktop.org/patch/14769/
23:33 Ушли изучать
http://cgit.freedesktop.org/pixman/commit/?id=5e14da97f16e42...
http://cgit.freedesktop.org/pixman/commit/?id=2f876cf86718d3...
Описалово
Opening the attached file with LibreOffice with enabled anti-aliasing will crash the Intel Xorg driver
(see launchpad bug for details). While a crashing driver is not our bug, it might still be worth a
look to see if we are asking anything illegal from X or if we can workaround the driver bug easily.
Уже легче, юзеры Nvidia спят спокойно.
С отключённым AA, тоже ....
23:38 надо качать соурсы, искать кто юзает # define pixman_trapezoid_valid()
23:44
# cd /tmp/
/tmp # git clone http://anongit.freedesktop.org/git/pixman.git
...
23:45
# grep -r pixman_trapezoid_valid ./
./pixman/pixman-trap.c:    if (!pixman_trapezoid_valid (trap))
./pixman/pixman-trap.c:    if (!pixman_trapezoid_valid (trap))
./pixman/pixman-trap.c:    if (!pixman_trapezoid_valid (trap))
./pixman/pixman-trap.c:        if (!pixman_trapezoid_valid (trap))
./pixman/pixman-trap.c:        if (!pixman_trapezoid_valid (trap))
./pixman/pixman.h:#define pixman_trapezoid_valid(t)
23:47 ... ля-ля-ля
pixman_add_trapezoids()
Прекрасно...

for (i = 0; i < ntraps; ++i)
    {
        const pixman_trapezoid_t *trap = &(traps[i]);
        if (!pixman_trapezoid_valid (trap))
            continue;
        pixman_rasterize_trapezoid (image, trap, x_off, y_off);
    }

// *traps перед чтением никто не проверял на NULL !!! Отправляем репорт?
Или пороем код, мож там все нормально? Хрен, мне за это не платят.
А тем временем уже  23:50
23:50 роем дальше...
pixman_rasterize_trapezoid()
pixman_add_trapezoids()
get_trap_extents()
23:54  Вот эти 4 нужно искать
23:56 pixman_rasterize_trapezoid()  юзается в cairo
Сколько рыть софта, чтоб нарыть возможную багу от этого исправления?! Почти все на GTK ?
23:57 - 23:17 = 50 минут на поверхностный анализ ОДНОЙ баги!
Ещё 6 баг + обед и рабочий день закончен! А в дверь ломятся юзера, начальники, посредники,
баба Клава провод перегрызла шваброй, пинг тормозит, ддосят твари, спамботы шарются по сайам,
почта оверхедется от спамассасина с кламавом....

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	86. "Эксперимент по изучению деятельности вредоносного ПО, нацеле..."	+/–
	Сообщение от jOKer (ok), 19-Дек-13, 11:26
	>уверен, что нужно обновляться без мозга в голове Без моска - не стоит даже пытаться за комп садиться. Но, вообще-то, вдумчивые да аккуратные админы не забывают смотреть в бюллетени безопасности. Например, сюда http://www.linuxsecurity.com
	Ответить \| Правка \| Наверх \| Cообщить модератору


	96. "Эксперимент по изучению деятельности вредоносного ПО, нацеле..."	–1 +/–
	Сообщение от pavlinux (ok), 19-Дек-13, 23:31
	>>уверен, что нужно обновляться без мозга в голове > Без моска - не стоит даже пытаться за комп садиться. > Но, вообще-то, вдумчивые да аккуратные админы не забывают смотреть в бюллетени безопасности. > Например, сюда http://www.linuxsecurity.com Ну вот, чтоб долеко не ходить, лезем http://www.linuxsecurity.com/content/view/160621/ Засекаем время: 23:17 Package : pixman Vulnerability : integer underflow Problem type : remote Debian-specific: no CVE ID : CVE-2013-6425 23:18 - Ищем CVE-2013-6425: https://security-tracker.debian.org/tracker/CVE-2013-6425 , есть в stable 23:21 - Лезем в систему: # ldconfig -p \| grep libpixman libpixman-1.so.0 (libc6) => /usr/lib/i386-linux-gnu/libpixman-1.so.0 libpixman-1.so (libc6) => /usr/lib/i386-linux-gnu/libpixman-1.so есть такое... 23:25 # apt-get install apt-rdepends (пока вспомнишь, чем зависимости искать...) смотрим кому нужна эта либа 23:26 # apt-rdepends -r libpixman-1-0 23:30 Считаем и куеем. # apt-rdepends -r libpixman-1-0 \| grep -v 'Reverse Depends' \| sort -u \| wc -l 5212 пакетов 23:31 Лезем искать патч. 23:32 Нашли http://patchwork.freedesktop.org/patch/14769/ 23:33 Ушли изучать http://cgit.freedesktop.org/pixman/commit/?id=5e14da97f16e42... http://cgit.freedesktop.org/pixman/commit/?id=2f876cf86718d3... Описалово Opening the attached file with LibreOffice with enabled anti-aliasing will crash the Intel Xorg driver (see launchpad bug for details). While a crashing driver is not our bug, it might still be worth a look to see if we are asking anything illegal from X or if we can workaround the driver bug easily. Уже легче, юзеры Nvidia спят спокойно. С отключённым AA, тоже .... 23:38 надо качать соурсы, искать кто юзает # define pixman_trapezoid_valid() 23:44 # cd /tmp/ /tmp # git clone http://anongit.freedesktop.org/git/pixman.git ... 23:45 # grep -r pixman_trapezoid_valid ./ ./pixman/pixman-trap.c: if (!pixman_trapezoid_valid (trap)) ./pixman/pixman-trap.c: if (!pixman_trapezoid_valid (trap)) ./pixman/pixman-trap.c: if (!pixman_trapezoid_valid (trap)) ./pixman/pixman-trap.c: if (!pixman_trapezoid_valid (trap)) ./pixman/pixman-trap.c: if (!pixman_trapezoid_valid (trap)) ./pixman/pixman.h:#define pixman_trapezoid_valid(t) 23:47 ... ля-ля-ля pixman_add_trapezoids() Прекрасно... for (i = 0; i < ntraps; ++i) { const pixman_trapezoid_t trap = &(traps[i]); if (!pixman_trapezoid_valid (trap)) continue; pixman_rasterize_trapezoid (image, trap, x_off, y_off); } // traps перед чтением никто не проверял на NULL !!! Отправляем репорт? Или пороем код, мож там все нормально? Хрен, мне за это не платят. А тем временем уже 23:50 23:50 роем дальше... pixman_rasterize_trapezoid() pixman_add_trapezoids() get_trap_extents() 23:54 Вот эти 4 нужно искать 23:56 pixman_rasterize_trapezoid() юзается в cairo Сколько рыть софта, чтоб нарыть возможную багу от этого исправления?! Почти все на GTK ? 23:57 - 23:17 = 50 минут на поверхностный анализ ОДНОЙ баги! Ещё 6 баг + обед и рабочий день закончен! А в дверь ломятся юзера, начальники, посредники, баба Клава провод перегрызла шваброй, пинг тормозит, ддосят твари, спамботы шарются по сайам, почта оверхедется от спамассасина с кламавом....
	Ответить \| Правка \| Наверх \| Cообщить модератору