| 1.2, jk (?), 09:45, 07/06/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +6 +/– |
Очень красивое письмо прислали. Сразу видно, как ребята работают над проблемами. Заодно слегка пролили свет на то, как всё устроено. Красота!
| | |
| |
| 2.4, Аноним (-), 10:03, 07/06/2013 [^] [^^] [^^^] [ответить]
| +30 +/– |
Немцы. Педантично раскурили как их поломали, обнаружили весьма нетривиальную пакость (in-memory хак процессов - по сути высший пилотаж у хакеров), честно написали WTF. Вот все бы так.
| | |
| |
| 3.42, arisu (ok), 12:36, 07/06/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > in-memory хак процессов — по сути высший пилотаж у хакеров
ой, да ладно. dynamic binary instrumentation — это обычная техника. никакого «высшего пилотажа» она не требует, просто внимательности и аккуратности. другое дело, что современные скрипткиддисы и в «приветмире» получают 17 ошибок и 34 ворнинга…
| | |
| |
| 4.55, Аноним (-), 13:36, 07/06/2013 [^] [^^] [^^^] [ответить]
| +/– |
> ой, да ладно. dynamic binary instrumentation — это обычная техника. никакого «высшего
> пилотажа» она не требует, просто внимательности и аккуратности.
Так вот это и является по сути высшим пилотажем. Большая часть подобных господ нынче работает грубо и топорно. А чтобы так аккуратненько сработано, чтоб только в памяти и больше вообще нигде - такие экспонаты чуть ли не по пальцам пересчитать можно.
> другое дело, что современные скрипткиддисы и в «приветмире» получают 17
> ошибок и 34 ворнинга…
Ну так о том и спич.
| | |
|
|
| 2.171, Dima (??), 16:06, 23/06/2015 [^] [^^] [^^^] [ответить]
| +/– |
 Немцы в плане хостинга вообще молодцы! Пользуюсь шнайдер-хост, ДЦ немецкие - пинг маленький (это при том что ДЦ бюджетные) и ап тайм 99.9%
| | |
|
| 1.3, Аноним (-), 10:00, 07/06/2013 [ответить] [﹢﹢﹢] [ · · · ]
| –22 +/– |
Ну и какая операционка там используется?Явно здесь linux виноват.Уже много
свидетельств о проломах в linux серверах, может,всё таки рано хоронят *bsd системы?И на более ответственные машины ставить их?
| | |
| |
| 2.6, Аноним (-), 10:05, 07/06/2013 [^] [^^] [^^^] [ответить]
| +8 +/– | |
> Ну и какая операционка там используется?Явно здесь linux виноват.
И в чем именно состоит вина именно Linux? В том что он честно выполнял программы, в том числе и систему мониторинга с бэкдором? :)
> И на более ответственные машины ставить их?
Лучше minix какой-нибудь. Прикидываться неуловмым Джо - так по полной.
| | |
| |
| 3.27, Аноним (-), 11:44, 07/06/2013 [^] [^^] [^^^] [ответить] | –2 +/– | От рута запускается скрипт, запускающий демон, который запускается не от рута Т... большой текст свёрнут, показать | | |
| |
| |
| |
| |
| |
| Часть нити удалена модератором |
| 8.48, blablabla (ok), 12:51, 07/06/2013 [ответить] | +/– |  Кстати на ответственных участках того же самого РЖД ЭмВеДе ФеСеБе в последние го... текст свёрнут, показать | | |
| |
| 9.52, Аноним (-), 13:27, 07/06/2013 [^] [^^] [^^^] [ответить] | +/– | Такие железки покупаются раз и надолго, не берут новые ещё не значит, что берут ... текст свёрнут, показать | | |
|
| 8.101, Аноним (-), 20:10, 07/06/2013 [ответить] | +/– | А кто вам это сказал Вы например поинтересуйтесь кто SELinux больше всего хотел... текст свёрнут, показать | | |
|
| 7.46, blablabla (ok), 12:46, 07/06/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Изначально говорилось о большей дырявости linux, по сравнению
> с другими unix-like ос.Дайте пример уязвимости в ядрах *BSD, illumos/solaris, позволяющие
> повышение привилегий за последние два года?
Тут ответ будет очень даже простым
В ядра системы BSD не пихают все подряд в отличии от Linux
вот только по этой причине кому нужна безопасность и тот кто понимает в безопасности используют именно BSD системы
| | |
| |
| 8.53, Аноним (-), 13:35, 07/06/2013 [^] [^^] [^^^] [ответить] | +2 +/– | Вообще спорно, в linux пихают много, но пихают известные комерческие шараги для ... текст свёрнут, показать | | |
| |
| 9.69, vle (ok), 14:05, 07/06/2013 [^] [^^] [^^^] [ответить] | +1 +/– |  В случае NetBSD известны паспортные данные каждого коммитера, так что в случае... текст свёрнут, показать | | |
|
| 8.58, Аноним (-), 13:39, 07/06/2013 [^] [^^] [^^^] [ответить] | +2 +/– | Еще проще неуловимый Джо нафиг никому не уперся Много вы серверов с illumos ви... текст свёрнут, показать | | |
| |
| 9.66, Аноним (-), 13:54, 07/06/2013 [^] [^^] [^^^] [ответить] | –1 +/– | На Illumos построен joyent, крупный хостинг То есть примеры хоть единичные, но е... текст свёрнут, показать | | |
| |
| 10.98, Аноним (-), 20:05, 07/06/2013 [^] [^^] [^^^] [ответить] | +1 +/– | Единичные примеры хакеров не очень интересуют Возни много а профита - не очень ... большой текст свёрнут, показать | | |
|
|
| |
| 9.86, vle (ok), 18:02, 07/06/2013 [^] [^^] [^^^] [ответить] | –1 +/– | Это лучше, чем писать нетребовательную к скорости бытовуху на С и иметь то, чт... текст свёрнут, показать | | |
| |
| 10.96, Аноним (-), 19:50, 07/06/2013 [^] [^^] [^^^] [ответить] | –1 +/– | Пыхописты, питонисты, жабисты и кто там еще постоянно наезжали на си А вместе с... большой текст свёрнут, показать | | |
|
|
|
| 7.56, Аноним (-), 13:38, 07/06/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> с другими unix-like ос.Дайте пример уязвимости в ядрах *BSD, illumos/solaris,
Да, трупы мало кто исследует. Один раз вскрыли в морге - и на кладбище. А детально изучать все гастриты и простуды у трупов мало кто захочет.
| | |
| 7.59, Аноним (-), 13:41, 07/06/2013 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Дайте пример уязвимости в ядрах *BSD,
Насчет ядер не скажу, а вот сервак у фрибздунов компрометировали чуть ли не в этом году аж.
| | |
|
| 6.41, Ordu (ok), 12:35, 07/06/2013 [^] [^^] [^^^] [ответить]
| +/– |
 > В любом случае получить такие возможности в запускаемом не от рута процессе можно только
> через средство повышения привилегий,желательно,через уязвимость в ядре, чем прославился
> именно Linux.
Категорично. Но неверно. Есть и другие пути запустить код в ядре. Например, через панель управления VPS.
Если сервера инфицировались по сетке с каждым перезапуском, то достаточно отмониторить трафик при помощи любого снифера, чтобы выяснить как и когда проходит инфекция. Если же это не сделано, значит либо немцы -- дубы, либо всё же был использован другой путь.
| | |
| |
| 7.45, Аноним (-), 12:46, 07/06/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Категорично. Но неверно. Есть и другие пути запустить код в ядре.
Да есть,но первый самый прямой и не зависящий от особенностей архитектуры проекта, которую
в других вариантах надо знать в деталях.
| | |
| |
| 8.111, Ordu (ok), 02:03, 08/06/2013 [^] [^^] [^^^] [ответить] | +/– | Поясните вашу мысль, пжлста Что вы подразумеваете под архитектурой Чтобы напис... большой текст свёрнут, показать | | |
| |
| 9.116, Аноним (-), 10:07, 08/06/2013 [^] [^^] [^^^] [ответить] | +/– | Найти переполняющийся стек в linux задача не слишком тривиальная Если пропихнули... большой текст свёрнут, показать | | |
| |
| 10.151, Ordu (ok), 00:14, 09/06/2013 [^] [^^] [^^^] [ответить] | +/– | gt оверквотинг удален Ну, и Если мы заглянем в код, увидим массу телодвижений... большой текст свёрнут, показать | | |
| |
| 11.159, Аноним (-), 10:04, 09/06/2013 [^] [^^] [^^^] [ответить] | –1 +/– | С самого начала в треде обвинялся именно linux, в предположении заточенности исп... большой текст свёрнут, показать | | |
| |
| 12.161, Ordu (ok), 15:28, 09/06/2013 [^] [^^] [^^^] [ответить] | +/– | Естественно заточенность на конкретную target-систему будет иметь место быть Да... большой текст свёрнут, показать | | |
|
|
|
|
|
|
| 6.84, Стас2 (?), 17:32, 07/06/2013 [^] [^^] [^^^] [ответить]
| –3 +/– |
Slysh bratuha a v kakom torgovom zale to rabotaesh, ty skazhi, mozhet ya pridu, kuplyu u tebya chego-nibud', zaodno i obsudim problemu..
| | |
|
|
| 4.35, Аноним (-), 12:09, 07/06/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> уязвимость в ядре, чем прославился именно Linux.
Скорее, в линухе просто стали искать, благодаря достаточной популярности. А остальные - ну вон в винде недавно как раз нашли. А неуловимые Джо на то и неуловимые, чтобы их никто не ловил.
| | |
|
|
| 2.8, Аноним (-), 10:06, 07/06/2013 [^] [^^] [^^^] [ответить]
| +/– |
windows головного мозга ? Причём тут linux\bsd и т.п., когда речь про уязвимость в системе мониторинга (то бишь в приложении) ?
| | |
| |
| 3.28, Аноним (-), 11:45, 07/06/2013 [^] [^^] [^^^] [ответить]
| –2 +/– |
> windows головного мозга ? Причём тут linux\bsd и т.п., когда речь про
> уязвимость в системе мониторинга (то бишь в приложении) ?
Смотрите #27
| | |
| |
| 4.36, Аноним (-), 12:10, 07/06/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Смотрите #27
Я не вижу там никаких обоснований почему *bsd сами по себе будут безопаснее. Как известно, неуловимый Джо неуловим только до тех пор пока его никто не ловит.
| | |
| |
| 5.47, Аноним (-), 12:48, 07/06/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> Смотрите #27
> Я не вижу там никаких обоснований почему *bsd сами по себе будут
> безопаснее. Как известно, неуловимый Джо неуловим только до тех пор пока
> его никто не ловит.
Примеры "больших" взломов проектов на BSD в студию, а такие ещё остались.
| | |
| |
| 6.61, Аноним (-), 13:44, 07/06/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Примеры "больших" взломов проектов на BSD в студию,
Да вон фрибсдшники недавно как раз серваки у себя тушили. По причине взлома.
> а такие ещё остались.
Уже очень мало. Даже яху и апач сервера на линь переводят нынче. Ясен перец фокус внимания при таком раскладе сместится в сторону линя.
Тем не менее, я нигде вообще не вижу упоминания ядерных уязвимостей кроме вашей фантазии. То-есть, я допускаю что в теории они могут быть. На практике - где вообще пруф что ими пользовались, а не использовали какие-то еще методы?
| | |
| |
| 7.74, Аноним (-), 14:13, 07/06/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Да вон фрибсдшники недавно как раз серваки у себя тушили. По причине
> взлома.
Там был проё* ssh аккаунтов.Никаких взломов.
| | |
| |
| 8.95, Аноним (-), 19:44, 07/06/2013 [^] [^^] [^^^] [ответить] | +1 +/– | Ну так предустановленный в программе бэкдор тоже по большому счету не взлом ОС ... текст свёрнут, показать | | |
|
|
| 6.118, crypt (??), 10:19, 08/06/2013 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Примеры "больших" взломов проектов на BSD в студию, а такие ещё остались.
Кх-кх.. а можно вообще пример "больших" проектов на BSD?:)
| | |
| |
| |
| |
| |
| |
| |
| 12.147, Аноним (-), 20:48, 08/06/2013 [^] [^^] [^^^] [ответить] | +1 +/– | root localhost g nmap -A -O -Pn -F -T4 -sV --open 23 7 86 38 Starting Nmap 5 ... большой текст свёрнут, показать | | |
|
|
|
|
|
| |
| |
| 9.140, Аноним (-), 18:06, 08/06/2013 [^] [^^] [^^^] [ответить] | –1 +/– | Никто там на самом деле никуда не переходит, ставили для тестинга и для начала н... текст свёрнут, показать | | |
|
|
|
|
|
|
|
| 2.9, ананим (?), 10:14, 07/06/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
Для пустозвонов и студентов мс да, явно.
Для остальных явно пока только одно — нефиг агента нагиос от рута пускать какая бы ОС не стояла.
Зыж
Возможно (возможно!) таким конторам стоит юзать харденед и/или селинух и тд.
Очевидно о безопасности процессов нужно тоже заботиться.
| | |
| |
| 3.20, Аноним (-), 10:52, 07/06/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> нефиг агента нагиос от рута пускать
так обычно же он от "nagios" работает (не ставил, диванно кукарекаю)
| | |
| |
| 4.34, Аноним (-), 12:07, 07/06/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> нефиг агента нагиос от рута пускать
> так обычно же он от "nagios" работает (не ставил, диванно кукарекаю)
Вопрос шире, чем твой диван. На кой ставить на сервера Nagios? И вообще любые проги, не являющимися необходимыми для администрирования конкретных аппаратов.
| | |
|
|
| 2.131, anonymous (??), 15:03, 08/06/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Ну и какая операционка там используется?Явно здесь linux виноват.Уже много
> свидетельств о проломах в linux серверах, может,всё таки рано хоронят *bsd системы?И
> на более ответственные машины ставить их?
Изень, залогинься.
| | |
| 2.166, badger (ok), 16:17, 11/06/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
 поразительно. такой примитивный вброс, а у половины юзеров пуканы в клочья
| | |
|
| 1.12, жопка3 (?), 10:21, 07/06/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А как происходит изменение процесса в памяти? Сегменты кода должны быть read-only. Или все это дело живет внутри подгруженного модуля?
| | |
| |
| 2.13, жопка3 (?), 10:24, 07/06/2013 [^] [^^] [^^^] [ответить]
| +4 +/– |
Было бы классно иметь syscall, который бы считал чексумму от сегментов кода процесса.
| | |
| |
| 3.14, emg81 (ok), 10:26, 07/06/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
 а производительность насколько бы просела от таких аттракционов?
| | |
| |
| 4.15, жопка3 (?), 10:30, 07/06/2013 [^] [^^] [^^^] [ответить]
| +/– |
Производительность здесь совершенно не важна. У вас производительность тоже подсядет, если вы fork бомбу запустите - никто ж поэтому fork() не выпиливает.
| | |
| |
| |
| |
| |
| 8.24, Аноним (-), 11:31, 07/06/2013 [^] [^^] [^^^] [ответить] | +/– | Неуловимый Джо испытывает батхерт от того что он настолько уныл что его даже лов... текст свёрнут, показать | | |
| |
| 9.38, Аноним (-), 12:25, 07/06/2013 [^] [^^] [^^^] [ответить] | –2 +/– | хотя батхёрт должен испытывать Уловимый Джо, его что-то часто улавливают в п... текст свёрнут, показать | | |
| |
| 10.62, Аноним (-), 13:47, 07/06/2013 [^] [^^] [^^^] [ответить] | +2 +/– | Так где улов то Я пока не вижу никаких заявок со стороны Hetzner о том что кто-... текст свёрнут, показать | | |
|
|
|
| 7.25, Аноним (-), 11:33, 07/06/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> http://openbsd.org/lyrics.html#53
Знаешь, клоун, мне от операционки надо не красивую лирику, а нормальную работу с моим оборудованием и обслуживание моих задач. Вот по каким-то таким причинам оно и непопулярно. Лирика - это прекрасно, конечно, но от операционки требуется немного не это.
| | |
|
|
|
| 4.16, Аноним (-), 10:35, 07/06/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> а производительность насколько бы просела от таких аттракционов?
На столько на сколько часто ты бы дергал это. Сама по себе идея нормальная, кстати.
| | |
| |
| 5.17, жопка3 (?), 10:47, 07/06/2013 [^] [^^] [^^^] [ответить]
| +/– |
Да постоянно дергать смысла нет. Не знаю как было бы правильно, нужно еще помнить о dlopen(). Потому что при старте того же аппача у него будет одна cksum и при подгрузке им модулей, она будет меняться.
| | |
| |
| 6.26, Аноним (-), 11:38, 07/06/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Да постоянно дергать смысла нет.
Ну не постоянно, а изредка - такой вот фоновый скан. Вполне нормальная идея, ее подвиды были реализованы в разных параноидальных конструкциях даже.
> Не знаю как было бы правильно, нужно еще помнить о dlopen().
> Потому что при старте того же аппача у него будет одна cksum и при
> подгрузке им модулей, она будет меняться.
Ну да, программы могут в принципе подгружать/выгружать либы после запуска. Можно LD_PRELOADом вгрузить им либы заранее, но сие костыль :)
| | |
| 6.43, Ordu (ok), 12:40, 07/06/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Да постоянно дергать смысла нет. Не знаю как было бы правильно, нужно
> еще помнить о dlopen(). Потому что при старте того же аппача
> у него будет одна cksum и при подгрузке им модулей, она
> будет меняться.
Это тупиковый путь, который уже был изучен вендой. Допустим торвальдс запилит такой сисколл. Поттеринг^W Кто-нибудь запилит мониторящий процесс. Затем появится руткит, который будет подделывать результаты возвращаемые сисколлом. Придётся изобретать ещё один сисколл, который будет проверять первый сисколл на наличие патча. [...] В общем, гонка вооружений.
| | |
| |
| |
| 8.65, Аноним (-), 13:51, 07/06/2013 [^] [^^] [^^^] [ответить] | +/– | А процессов с JIT относительно немного И кстати их я бы считал потенциально пр... текст свёрнут, показать | | |
| |
| |
| |
| |
| |
| |
| |
| |
| |
| 17.139, arisu (ok), 17:22, 08/06/2013 [^] [^^] [^^^] [ответить] | +1 +/– | всё развивается появляется новое появится какая-нибудь интересная штука, или у... текст свёрнут, показать | | |
| |
| 18.154, Аноним (-), 00:29, 09/06/2013 [^] [^^] [^^^] [ответить] | +/– | Ну окей, я не буду пользоваться этой штукой Мне не трудно В убунте я первым де... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
|
|
| 7.64, Аноним (-), 13:48, 07/06/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Это тупиковый путь, который уже был изучен вендой. Допустим торвальдс запилит такой
> сисколл. Поттеринг^W Кто-нибудь запилит мониторящий процесс. Затем появится руткит,
> который будет подделывать результаты возвращаемые сисколлом. Придётся изобретать
> ещё один сисколл, который будет проверять первый сисколл на наличие патча.
> [...] В общем, гонка вооружений.
Вы все правильно поняли. Теоретически, ни одна программа не может полностью анализировать другую программу с выдачей определенного вердикта относительно ее поведения.
| | |
|
|
|
|
|
| |
| 3.30, Аноним (-), 12:03, 07/06/2013 [^] [^^] [^^^] [ответить] | +/– | Ага, неуловимых бсдшников оказывается вполне можно вполне красиво вздрючивать В... большой текст свёрнут, показать | | |
| |
| 4.60, vle (ok), 13:43, 07/06/2013 [^] [^^] [^^^] [ответить] | +/– | В NetBSD ASLR, ты даже абревиатуру толком не знаешь, с 2004-ого года PIE тогда ... большой текст свёрнут, показать | | |
| |
| 5.68, Аноним (-), 14:01, 07/06/2013 [^] [^^] [^^^] [ответить] | –1 +/– | gt оверквотинг удален Так всё-таки есть в BSD рандомизация Встречал статейку К... большой текст свёрнут, показать | | |
| |
| 6.73, arisu (ok), 14:13, 07/06/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Встречал статейку Криса Касперски
зачем ты такую херню читаешь?
| | |
| 6.75, vle (ok), 14:23, 07/06/2013 [^] [^^] [^^^] [ответить] | +/– | gt оверквотинг удален Гражданин хороший, ты несешь полный бред, абсолютно прои... большой текст свёрнут, показать | | |
| |
| 7.77, Аноним (-), 14:29, 07/06/2013 [^] [^^] [^^^] [ответить]
| +/– |
> а PIE можно добиться перекомпилированием системы, по умолчанию
> экзешники скомпилены без PIC.
Все вы в этом. Такие вещи должны быть по дефолту. Т.к. уповать на то что рядовой эксплуатационщик будет доктором наук - не приходится, отнюдь. Я думаю вы теперь понимаете почему ваша система с таким подходом никогда не займет сколь-нибудь внятной рыночной доли на серверах?
| | |
| |
| 8.83, vle (ok), 15:17, 07/06/2013 [^] [^^] [^^^] [ответить] | +/– | Я с тобой согласен, но есть были ТЕХНИЧЕСКИЕ причины, почему это выключено http... текст свёрнут, показать | | |
| |
| 9.90, Аноним (-), 19:26, 07/06/2013 [^] [^^] [^^^] [ответить] | +/– | Как это назвать Broken and Late, Ltd Если честно - я вообще не понял такое р... большой текст свёрнут, показать | | |
|
|
|
|
| 5.76, Аноним (-), 14:27, 07/06/2013 [^] [^^] [^^^] [ответить] | +/– | Уел, бaстард Я знаю что это и нафига, так что нефиг тут так нагло троллить Ну ... большой текст свёрнут, показать | | |
| |
| 6.81, vle (ok), 15:13, 07/06/2013 [^] [^^] [^^^] [ответить] | +/– | Ok, спасибо Я гляну на досуге, что там и как С АРМ-ами дел не имею обычно Кул... большой текст свёрнут, показать | | |
|
|
|
|
| 2.51, vle (ok), 13:22, 07/06/2013 [^] [^^] [^^^] [ответить]
| +/– |
> А как происходит изменение процесса в памяти? Сегменты кода должны быть read-only.
> Или все это дело живет внутри подгруженного модуля?
например через область REL, в этой области хранятся адреса вызываемых
из shared objects функций. Достаточно подменить адреса в этой области
и будут вызываться твои функции, скажем, system(3) с нужными параметрами ;-).
Гугли на предмет RELRO. Но если речь идет о rootkit-е, то там уже по барабану,
константный сегмент памяти *был* или нет ;-)
| | |
| |
| 3.63, Аноним (-), 13:47, 07/06/2013 [^] [^^] [^^^] [ответить]
| +/– |
> например через область REL, в этой области хранятся адреса вызываемых
> из shared objects функций. Достаточно подменить адреса в этой области
> и будут вызываться твои функции, скажем, system(3) с нужными параметрами ;-).
> Гугли на предмет RELRO. Но если речь идет о rootkit-е, то там
> уже по барабану,
> константный сегмент памяти *был* или нет ;-)
Если речь идёт о бекдоре, то там и секции исполняемых файлов трогать не обязательно, можно
замутить скрытый модуль ядра, который будет шарахаться по сегментам каких-то
процессов прямо из ядра, по вызовам с usermode через ioctl-ы.
| | |
| |
| 4.165, qux (ok), 16:31, 10/06/2013 [^] [^^] [^^^] [ответить]
| +/– |
 Запись в память другого процесса этого же юзера задача вроде попроще, чем (собрать/) загрузить .ko, не?
| | |
|
|
|
| 1.29, IMHO (?), 11:50, 07/06/2013 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
> поражает процессы Apache и sshd только в оперативной памяти.
интеренсно, а какая резидентная морда написала это ? я восхищен
| | |
| |
| |
| |
| 4.49, IMHO (?), 12:58, 07/06/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
там локальный эксплоит и для х86, опять что бы запустить такой ВК его надо скачать, а для большенства юзеров винды и этого не надо, они и так под админом сидят в сети.
| | |
| |
| 5.79, Аноним (-), 14:48, 07/06/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> они и так под админом сидят в сети.
По поводу чего в последних виндах MS изобрел шедевр: админ-который-недоадмин. Так что админа постоянно клюют подтверждениями. В общем sudo они передрали как-то очень криво и по своему.
| | |
| |
| 6.82, arisu (ok), 15:17, 07/06/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> По поводу чего в последних виндах MS изобрел шедевр: админ-который-недоадмин. Так что
> админа постоянно клюют подтверждениями. В общем sudo они передрали как-то очень
> криво и по своему.
так они же свою аудиторию знают: их «админов» лучше трижды переспросить, а потом всё равно запретить. а то — «уж я вам наработаю!»
| | |
| |
| 7.88, Аноним (-), 18:49, 07/06/2013 [^] [^^] [^^^] [ответить]
| +/– |
> так они же свою аудиторию знают: их «админов» лучше трижды переспросить, а
> потом всё равно запретить. а то — «уж я вам наработаю!»
Ну так можно было пинками загонять в непривилегированного юзеря и сделать получение админа неудобным и недефолтным действом. Хотя тогда половина софта посыпалось бы - культуры написания софта ведь нет. Win95 была же без секурити совсем.
| | |
|
|
| 5.104, ананим (?), 20:15, 07/06/2013 [^] [^^] [^^^] [ответить]
| +/– | |
>там локальный эксплоит и для х86,
А вантуз ещё подо что-то есть?
Где выкрики 95% ломающиеся на ура любым идiотом? Эксплоит даже собирать не надо.
| | |
| |
| 6.134, Аноним (-), 16:53, 08/06/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> А вантуз ещё подо что-то есть?
Еще под x86_64 и ARM. Правда на ARM он такой убогий вышел, что убедить кого-то это купить вообще не получается.
| | |
|
|
| 4.78, Аноним (-), 14:47, 07/06/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> да чего красивого то? без бекдора то не обошлось.
Да с этим никто и не спорит, просто технологично сработано - чисто in-memory вариант процесса запатчен. Задетектировать сложновато. Это требует хорошей квалификации того кто это делал.
| | |
| |
| 5.105, ананим (?), 20:22, 07/06/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Это требует хорошей квалификации того кто это делал.
Это да, это то что и называлось в моё время хакер.
Но как именно используется ничего гениального. Хотя класс виден.
| | |
| |
| 6.122, Аноним (-), 10:43, 08/06/2013 [^] [^^] [^^^] [ответить]
| +/– |
Именно гениального - ну да, всем кто хоть немного подозревает как работают эксплойты и тому подобное добрецо - было давно понятно, что менять файл на диске в общем то не обязательно, если какая-то особая персистентность взлома не интересует. Вон некоторые виды msblsdt в "дисковой" версии совсем не существовали - только в виде сетевых пакетов и образа в оперативе. Ничему не противоречит.
| | |
|
|
|
|
|
| 1.54, Аноним (-), 13:35, 07/06/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А я всегда говорил, что nrpe и подобные проги зло. Только net-snmp добро.
| | |
| 1.89, Аноним (-), 18:55, 07/06/2013 [ответить] [﹢﹢﹢] [ · · · ] | +/– | Я одинаково отношусь как к Linux GNU так и к BSD, но стоит посмотреть на Linux и... большой текст свёрнут, показать | | |
| |
| 2.91, AlexAT (ok), 19:26, 07/06/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
 >>> С BSD системами, ситуация немного ина
Простите, конечно, но да - действительно иная. Драйверов нет, поддержка железа на уровне окаменелого г-на мамонта, оптимизация под архитектуру никакая, в сетевом стеке - костыль на костыле и костылём погоняет. Если заходить с этой точки зрения - то зря вообще автомобиль изобрели - с лошадьми ситуация немного иная.
| | |
| |
| 3.108, Аноним (-), 00:23, 08/06/2013 [^] [^^] [^^^] [ответить] | +/– | Я же написал что отношусь к ним одинаково, и во многом не совсем положительно С... большой текст свёрнут, показать | | |
| |
| 4.110, Аноним (-), 00:53, 08/06/2013 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>> Linux/GNU — Это чистокровный мустанг, по крайне мере так было на старте, но к финишу придет загнанная лошадь.
Лошадь мертва, хорошая годная конская колбоса
| | |
| 4.112, бедный буратино (ok), 04:22, 08/06/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
 > BSD - никуда не спешат, они живут открытием 80 годов, если провести
> аналогию то они едут вокруг света на пони.
Какая глупая стереотипщина. Учитывая то, что сравнивать даже самые популярные FreeBSD, OpenBSD и NetBSD бессмысленно, у них из общего только предок.
| | |
| |
| 5.113, Аноним (-), 09:01, 08/06/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> BSD - никуда не спешат, они живут открытием 80 годов, если провести
>> аналогию то они едут вокруг света на пони.
> Какая глупая стереотипщина. Учитывая то, что сравнивать даже самые популярные FreeBSD,
> OpenBSD и NetBSD бессмысленно, у них из общего только предок.
Глупо то что вы считаете название существенным отличием. От предка этим проектам досталась идеология которая за последние 30 лет мало изменилась. Не умение адаптироваться, неизбежно приведет к музейной полке. Конечно хорошо иметь выдерживанию временем идеологию, но в музей ходят не все. Отличия BSD систем настолько минимальны, что их смело можно вместить в 1%. Тоже самое касается и Linux дистрибутивов.
| | |
| |
| 6.114, бедный буратино (ok), 09:26, 08/06/2013 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Не умение адаптироваться, неизбежно приведет к музейной полке. Конечно хорошо иметь выдерживанию временем идеологию, но в музей ходят не все.
Данный стереотип имеет мало отношения к реальности. Да, у openbsd разные ценности с поколением айфонов и твитеров... но цивилизация, основанная на айфонах и твитерах умрёт через 20 минут. а openbsd вас всех переживёт. И это правильно, все не должны делать одно и то же, потому что мир разный, люди в нём разные. Мода на мишуру пройдёт, и все вернутся к истинным ценностям. :)
ps. У меня есть архив всех публичных версий openbsd. И я их ставил, смотрел отличия, перечитывал новости: развитие впечатляет.
> Отличия BSD систем настолько минимальны, что их смело можно вместить в 1%.
Глупость.
| | |
| |
| 7.115, AlexAT (ok), 10:05, 08/06/2013 [^] [^^] [^^^] [ответить]
| +3 +/– | |
>> openbsd вас всех переживёт
Ну, в общем, да. Окаменелые останки мамонта и сейчас являются находками, пережившими множество поколений. Вот только ценность у них исключительно археологическая.
| | |
| 7.132, Аноним (-), 16:46, 08/06/2013 [^] [^^] [^^^] [ответить] | +2 +/– | Если уже устать подтасовывать факты и просто посмотреть на мир вокруг - можно об... большой текст свёрнут, показать | | |
| 7.149, Аноним (-), 21:11, 08/06/2013 [^] [^^] [^^^] [ответить] | +1 +/– | Это что намек на то что знание OpenBSD спасет мир Идеология это хорошо, но не с... большой текст свёрнут, показать | | |
| |
| 8.156, Аноним (-), 00:35, 09/06/2013 [^] [^^] [^^^] [ответить] | +1 +/– | Кто бы намекнул фанату марки что его рецепт отливки серебряных пуль немного утом... текст свёрнут, показать | | |
|
|
|
|
|
| 3.135, Аноним (-), 16:57, 08/06/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> зря вообще автомобиль изобрели - с лошадьми ситуация немного иная.
И вообще, лошать не жрет бензин и коробка передач у нее сломаться не может. Сплошные достоинства! И чего это все как дyраки в каких-то глупых железных коробках с кучей проблем ездят?!
| | |
| |
| 4.148, Аноним (-), 20:51, 08/06/2013 [^] [^^] [^^^] [ответить]
| +/– |
> И вообще, лошать не жрет бензин и коробка передач у нее сломаться
> не может. Сплошные достоинства! И чего это все как дyраки в
> каких-то глупых железных коробках с кучей проблем ездят?!
От чего же так сразу. Появились автомобили, появились телефоны. Люди стали разговаривать за рулем по телефону, через некоторое время появилась в авто возможность не держать телефон в руке что бы по нем разговаривать. Это и есть адаптация под современные нужды
| | |
|
|
| 2.92, Аноним (-), 19:29, 07/06/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> что уже хорошо. Ну а вот в остальном отличий от Linux/GNU отличий нет ПО одно и тоже
Ага, только драйверов нет, виртуализация у большинства *bsd в полной лузе, etc. И в результате оно как-то так сдуолсь на серверах. Потому что полутрупы на сервере мало кому надо. Вон тут новость была - 51% серверов на основе х86 нынче использует виртуализацию. Ну а кому-то 51% пирога заведомо не достанется. Все хорошо, прекрасная маркиза.
| | |
| |
| 3.109, Аноним (-), 00:31, 08/06/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Ага, только драйверов нет, виртуализация у большинства *bsd в полной лузе, etc.
> И в результате оно как-то так сдуолсь на серверах. Потому что
> полутрупы на сервере мало кому надо. Вон тут новость была -
> 51% серверов на основе х86 нынче использует виртуализацию. Ну а кому-то
> 51% пирога заведомо не достанется. Все хорошо, прекрасная маркиза.
Не спорю, визуализация сейчас важна, но упоминая общие ПО я подразумевал например make, perl, и так далее. Но с виртуализацией замечание абсолютно уместное.
| | |
| |
| 4.133, Аноним (-), 16:50, 08/06/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Не спорю, визуализация сейчас важна,
Ну да, я как-то так и подозревал что вы виртуализацию видели только на картинке. Наверное потому и "визуализация".
> но упоминая общие ПО я подразумевал например make, perl, и так далее.
Указанное ПО вообще никакой особой самоценности для большинства людей вообще не представляет. Ну, знаете, примерно как монокристалл кремния для лично вас будет бесполезен: вы же не чипмейкер и не будете наращивать на нем себе процессор сами, так? Спору нет, монокристалл кремния - штука хорошая. Но ценность сам по себе представляет отнюдь не для всех.
> Но с виртуализацией замечание абсолютно уместное.
Если б только с ней.
| | |
| |
| 5.146, Аноним (-), 20:39, 08/06/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Ну да, я как-то так и подозревал что вы виртуализацию видели только
> на картинке. Наверное потому и "визуализация".
Виртуализация в BSD то есть частично, например в NetBSD есть Xen, во FreeBSD пилят контейнеры. Но в одном дистрибутиве эти обе разработки пока не собрались, и вряд ли соберутся.
А про make, perl я имел ввиду что по сути ПО везде одинаковое, что в Linux что в BSD. Для большинства данное ПО конечно не представляет интереса а вот для BSD систем это неотъемлемая часть.
P.S. Ошибка LibreOffice слово виртуализация не знает и заменяет его на визуализация, но дело не в этом. Указывать мне на орфографию нет смысла тут есть индивидуумы которые вообще словесно не выражаются, а используют «Бгг»
| | |
| |
| 6.158, Аноним (-), 00:50, 09/06/2013 [^] [^^] [^^^] [ответить] | +1 +/– | Это который Linux Foundation теперь курируется Попробую угадать с трех раз где ... большой текст свёрнут, показать | | |
|
|
|
|
|
| 1.167, Anonim (??), 09:40, 17/06/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
А ведь не только к ним прилетело...
Jun 2 06:31:05 sshd[10053]: Accepted password for icinga from 195.24.78.226 port 59074 ssh2
Голову вчера сломал, как так: IP не перебирали, логины не перебирали... Сразу пришли. Отвечающий сервис в последние год-полтора только ssh, icinga снесена была несколько лет назад (сервер для экспериментов разных). Видать, хэш упёрли давным давно, подобрали, а сейчас прошлись по всем попавшимся когда-то.
Подсадили "Process Stack Faker", код которого на гитхабе живёт, как оказалось.
| | |
| |
| 2.168, arisu (ok), 09:48, 17/06/2013 [^] [^^] [^^^] [ответить]
| +/– |
а ведь говорят умные люди: меняйте пароли периодически, меняйте. даже на машинах, которые «да кому они нужны вообще!»
| | |
| |
| 3.169, Anonim (??), 10:25, 17/06/2013 [^] [^^] [^^^] [ответить]
| +/– |
Тут не так. "нехрен системного пользователя заводить с шелом". Ставил бы сам, под этой icinga вообще бы зайти нельзя было. Но вот "товарища сотрудника" я не проверил в своё время... Результат, как бы, вот...
| | |
| |
| 4.170, arisu (ok), 12:36, 17/06/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Тут не так. «нехрен системного пользователя заводить с шелом».
одно другому не мешает.
| | |
|
|
|
|
