LINUX.ORG.RU
ФорумTalks

Евгений Касперский: линукс нужен только для хранения исходных кодов ядра


0

0

Почитал я интервью с этим сабжом.

Вот один из вопросов

- Среди пользователей бытует мнение что UNIX подобные операционные системы (linux, free bsd...) не подвержены вирусной опасности и вполне безопасно использовать их без наличия установленного антивирусного по. Хотелось бы как на самом деле обстоят дела с вирусами в этих ОС.

- Причина малой актуальности антивирусных решений для Линукс-систем заключается в природе современного вирусописательства. 99.9% новых вирусов создаются компьютерными преступниками в корыстных интересах (украсть, обмануть, спам разослать с компьютера-жертвы). А что можно украсть на Линкус-компьютере? Исходные коды ядра? Ага…

Линк, кому интересно http://www.3dnews.ru/interactive/view/7


Ответ на: комментарий от Sylvia

Говно вопрос:
18:09 ygor /home/ygor $ cat /etc/make.conf
# добавлено 15.10.06
FETCH_CMD=/usr/local/bin/wget -t 3 -c
DISABLE_SIZE=yes
CPUTIPE=i686
# added by use.perl 2006-11-25 12:49:07
PERL_VER=5.8.8
PERL_VERSION=5.8.8
# добавлено для того что бы сендмыло отсылало почту через gmail, необходимо для компиляции
SENDMAIL_CFLAGS=-I/usr/local/include/sasl1 -DSASL
SENDMAIL_LDFLAGS=-L/usr/local/lib
SENDMAIL_LDADD=-lsasl
18:09 ygor /home/ygor $

Ygor ★★★★★
()
Ответ на: комментарий от frame

я к тому, что упоминаний про ентот ботнет аж 1 (одно)

frame ★★★
()
Ответ на: комментарий от frame

210.166.216.216 - - [24/Sep/2009:04:55:48 +0400] «GET /roundcube/CHANGELOG HTTP/1.1» 404 88039
210.166.216.216 - - [24/Sep/2009:04:55:50 +0400] «GET /roundcubemail/CHANGELOG HTTP/1.1» 404 88039
210.166.216.216 - - [24/Sep/2009:04:55:54 +0400] «GET /components/com_roundcube/CHANGELOG HTTP/1.1» 404 88039
210.166.216.216 - - [24/Sep/2009:04:55:54 +0400] «GET /joomla/components/com_roundcube/CHANGELOG HTTP/1.1» 404 88039
193.77.216.245 - - [24/Sep/2009:13:36:57 +0400] «GET /roundcube/bin/html2text.php HTTP/1.1» 404 88039
88.191.78.158 - - [17/Oct/2009:20:35:49 +0400] «GET /roundcubemail-0.1/bin/msgimport HTTP/1.1» 404 88039 "-" «Toata dragostea mea pentru diavola(diavola is a girl,and this is not an pbot or browser...)»
88.191.78.158 - - [17/Oct/2009:20:35:49 +0400] «GET /roundcubemail/bin/msgimport HTTP/1.1» 404 88039 "-" «Toata dragostea mea pentru diavola(diavola is a girl,and this is not an pbot or browser...)»


думаете просто так боты тыкаются в поисках него?
а скольких брутили по ssh ? )

Sylvia ★★★★★
()
Ответ на: комментарий от CyberTribe

Ну make.conf это вообще верх социальной инженерии.

Надо же сначала жертву убедить поставить генту :)

Xenesz ★★★★
()
Ответ на: комментарий от Komintern

>да при чем тут раундкуб?

один из наиболее распространенных за последние полгода примеров


трояны, распространяющиеся через вконтакты с одноклассниками и выпасающие фтп-пароли к хостингам


и чего только не придумают)

Sylvia ★★★★★
()
Ответ на: комментарий от linux4ever

фаерфокс не умеет, но умеет опера? или почтовый клиент? или торрент-клиент? какая разница через что пускать, не подходит одно возьмут другое.

antony986
()

Теория-теория. Пока так и не привели реальный случай заражения компьютера через связку Браузер + Линукс. На венде такое сплошь и рядом, десятки миллионов зараженных машин и не надо говорить про популярность и все такое. Было бы возможно, был бы хотя бы один прецедент.

mobile
() автор топика

Евгений Касперский нужен только для хранения продуктов переработки пищи.

Как-то так.

unikoid ★★★
()
Ответ на: комментарий от Sylvia

Меня не просто брутили - у меня подобрали пароль от аккаунта младшего брата, который я залочить забыл. Там пароль был 123456. После взлома они запускают такую же брутилку и всё)

CyberTribe ★★
()
Ответ на: комментарий от mobile

>Теория-теория. Пока так и не привели реальный случай заражения компьютера через связку Браузер + Линукс. На венде такое сплошь и рядом, десятки миллионов зараженных машин и не надо говорить про популярность и все такое. Было бы возможно, был бы хотя бы один прецедент.

Написание вредоносного ПО это бизнес. Это попросту невыгодно писать юзерский эксплойт для столь небольшой аудитории. Сколько ты готов заплатить?

Orlangoor ★★★★★
()
Ответ на: комментарий от Sylvia

ПК пользователей, во-первых на порядки больше, во-вторых, к ним «достучаться» легче ввиду более широкого спектра установленного/используемого ПО. Так что ваши попытки доказать, что именно веб-серверы являются _основной_ целью злоумышленников не более, чем желание исправить устоявшуюся репутаюцию линукса как Неуловимого Джо :)

frame ★★★
()
Ответ на: комментарий от antony986

Ну запусти теоретик фигов chmod через дыры. Корман тоже выеживался со своей теорией, пока ему жесткий не очистили.

linux4ever
()
Ответ на: комментарий от mobile

>Пока так и не привели реальный случай заражения компьютера через связку Браузер + Линукс.

У меня огнелис как-то заразился порнухой. На Линуксе, да.

Absurd ★★★
()
Ответ на: комментарий от mobile

> Было бы возможно, был бы хотя бы один прецедент.

То есть патчи к фф/опере выпускают просто от того, что больше нечем заняться?

Manhunt ★★★★★
()
Ответ на: комментарий от Sylvia

ну да. взяли 4-5 популярных виндовых фтп-клиентов, и все сохраненные пароли оттуда (или набираемые, нюансов уже не знаю) - эксплуатируют.
обычно заражают файлы index.* или заливают свои perl/php скрипты для спама. конечно же это все фаерволами да лимитами решается, но все-таки..

Komintern ★★★★★
()
Ответ на: комментарий от Orlangoor

> Написание вредоносного ПО это бизнес. Это попросту невыгодно писать юзерский эксплойт для столь небольшой аудитории.

Написание операционных систем, офисных пакетов, всяких там KDE тоже бизнес и не выгодно писать под столь небольшую аудиторию. Но ведь пишут столько софта под линукс. Поэтому фейл. Было бы миллион возможностей были бы и примеры.

mobile
() автор топика
Ответ на: комментарий от Absurd

>У меня огнелис как-то заразился порнухой. На Линуксе, да.

Если жрёшь с помойки --- не жалуйся, что у тебя болит живот.

Ygor ★★★★★
()
Ответ на: комментарий от Komintern

> ну да. взяли 4-5 популярных виндовых фтп-клиентов, и все сохраненные пароли оттуда (или набираемые, нюансов уже не знаю) - эксплуатируют.

Сам протокол FTP легко прослушивается все зависимости от клиентов.

mobile
() автор топика
Ответ на: комментарий от mobile

>офисных пакетов, всяких там KDE

Но ведь пишут столько софта под линукс. Поэтому фейл.


Мне иногда кажется что это такой прогрессивный способ распила бабла спонсоров, учитывая качество получающихся продуктов...

frame ★★★
()

Вообще конечно понятны мотивы Касперского --- жаль терять рынок основанный на винде.

Ygor ★★★★★
()
Ответ на: комментарий от Ygor

> Если жрёшь с помойки --- не жалуйся, что у тебя болит живот.

Речь шла о принципиальной возможности заразиться. Помойка или нет - сейчас не важно.

Manhunt ★★★★★
()
Ответ на: комментарий от Sylvia

> если прибегнуть к социальной инженерии, то можно еще make.conf заставить выложить )

Сводить в кино, романтический ужин в ресторане... И все это ради одного make.conf?

annoynimous ★★★★★
()
Ответ на: комментарий от mobile

>Написание операционных систем, офисных пакетов, всяких там KDE тоже бизнес и не выгодно писать под столь небольшую аудиторию. Но ведь пишут столько софта под линукс. Поэтому фейл. Было бы миллион возможностей были бы и примеры.

Хм, ладно - возьмем какую нибудь простейшую уязвимость в распространенном ПО - скажем в акробат ридере и его плагине - вот эту например http://www.securityfocus.com/bid/33751 - так как у нас есть удаленное исполнение кода, то пока браузер не успели закрыть системными вызовами пишем везде докуда дотянемся вызовы вируса - в юзерские инит-скрипты, в профиль *sh, меняем пути в меню, в ярлыках, в разных там .xinitrc, в ассоциациях файлов.

Теперь дружок задумайся - система нагло вы*бана. Любое действие под пользователем приводит к запуску (скрытому) вируса. А если еще он сможет и повысить привилегии, то он может спрятаться от диспетчера задач. Ты по прежнему уверен в своих словах?

Orlangoor ★★★★★
()
Ответ на: комментарий от Ygor

>>У меня огнелис как-то заразился порнухой. На Линуксе, да.

Если жрёшь с помойки --- не жалуйся, что у тебя болит живот.

Если бы я искал в интернете фап-материал, я бы зарегистрировался на спецтрекере и качал это добро террабайтами. Проблема в том что во-первых некоторые баннеры кликают сами по себе, а во вторых в том что много приличных сайтов имеют порнобаннеры. Так что без NoScript-а безопасный серфинг теперь невозможен, даже если тебя не интересуют порносайты и варез.

Absurd ★★★
()
Ответ на: комментарий от tailgunner

>А сколько ты хочешь за рецепт самозапускаемого бинаря в tar-архиве?

Прости хвостик, не заметил твоего вопроса. Про самозапускаемость я ничего и не говорил - файл после распаковки будет иметь x атрибут, а назван хоть siske.png

Orlangoor ★★★★★
()
Ответ на: комментарий от Orlangoor

Все круто. Однако пример выбран не очень, Акробат ридер. Сколько такая дырка будучи известной продержится в популярном продукте с открытым исходным кодом. Вот тут-то и поймешь в чем преимущество опенсорс перед виндоуз + ие, где баги через десятилетие могут вылезти. Соответственно Каперский лукавит, линукс не такая же дырявая как венда, а как минимум менее дырявая.

mobile
() автор топика

Шеф Шамана — тупое быдло.

Sphinx ★★☆☆
()
Ответ на: комментарий от Orlangoor

> файл после распаковки будет иметь x атрибут, а назван хоть siske.png

И с тома, смнотированного с noexec, он не запустится.

В Линуксе есть всё, чтобы построить вполне безопасную систему, и это даже несложно - просто никто пока этим не заморачивается, а простые потребители и заморачиваться не станут. А вот построить сравнимую по безопасности систему в венде посложнее будет...

tailgunner ★★★★★
()

>Выпускать бесплатные «дуршлаги» мы не собираемся. Примерно как Феррари не собирается выпускать бюджетные автомобили.

Ололо)) Сравнил свою говноподелку с Феррари. Совсем упоротый

Vidal
()
Ответ на: комментарий от mobile

> Вот тут-то и поймешь в чем преимущество опенсорс перед виндоуз + ие

Опера + флеш :)))

Manhunt ★★★★★
()
Ответ на: комментарий от Manhunt

Мне кажется в линуксовых SA проблемы обычно решают быстрее и нагляднее, чем у микрософта

Gary ★★★★★
()
Ответ на: комментарий от tailgunner

> Придет нубье, запускающее все подряд с sudo

fixed

annulen ★★★★★
()
Ответ на: комментарий от Neoretix

>А «втюхать» им левый линк – значительно сложнее, чем обычному пользователю на Виндовз.

он реально думает что вирусы распространяются через «втюхивание линков»? и реально думает что под убунтой мало дебилов^W обычных пользователей? и про удалённые уязвимости он конечно тоже ничего не слышал? ебать, он не программист, он маркетолог.

devnullopers
()
Ответ на: комментарий от Manhunt

>Будешь ты тратить время и усилия на заражение линукса?

Если в результате заражения я получу доступ к какой-нибудь важной информационной системе, то почему-бы и нет? Другое дело что проще и безопасней распространять всякие «ваша система заблокирована!одинодин отправь мне денег»

Да, про вирусы. По-моему у среднестатистического лиунксойда с выделенным ip-адресом ssh брутфорсят постоянно :)

Gary ★★★★★
()
Ответ на: комментарий от mobile

>Все круто. Однако пример выбран не очень, Акробат ридер. Сколько такая дырка будучи известной продержится в популярном продукте с открытым исходным кодом.

Это распространенное ПО, разные просмотрщики на основе xpdf не умеют хитрых pdf форм, и других расширеных возможностей формата, поэтому он зачастую ставится за место evince, xpdf, etc. А иногда и вобще есть в дистрибутиве по умолчанию. Следовательно потенциальный ботнет уже есть.

К слову эту дырку оперативно закрыли, как и любую другую, однако куча пользователей пользуются старыми версиями.

Вот тут-то и поймешь в чем преимущество опенсорс перед виндоуз + ие, где баги через десятилетие могут вылезти. Соответственно Каперский лукавит, линукс не такая же дырявая как венда, а как минимум менее дырявая.

Не уловил преимущества - десятилетних багов и в свободном ПО находили и не раз. Объясни пожалуйста. В целом линукс конечно более безопасен, но исключительно из за зоопарка сборок, затрудняющих написание универсальных эксплойтов, однако это не слишком большая проблема для вирусописателей. Все решаемо с приемлимыми трудозатратами

Orlangoor ★★★★★
()
Ответ на: комментарий от linux4ever

>Бинарник без предварительных действий в линуксе ты хрен запустишь.

Только если он виндовый. Линуксовый статический просто не может не заработать

annulen ★★★★★
()
Ответ на: комментарий от Orlangoor

>поэтому он зачастую ставится за место evince, xpdf, etc.

у мя вместе стоят. хотя пользуюсь в основном xpdf

annulen ★★★★★
()

человек зарабатывает бабло на лохах. Господа, он еще и не то скажет, работа у него такая.

JFreeM ★★★☆
()
Ответ на: комментарий от tailgunner

>И с тома, смнотированного с noexec, он не запустится.

Но зато запустится любой интерпретируемый скрипт, стоит его лишь записать в скажем файловые асоциации типа «python /home/user/.config/openbox/menu/ekg.py», которые доступны на изменение пользователю

Orlangoor ★★★★★
()
Ответ на: комментарий от linux4ever

>Давай так, я ставлю очень дырявый фаерфокс, ставлю дефолтную бубунту, ты мне кидаешь ссылку на сайт с блокером, если я заражаюсь, то оплачиваю твое потерянное время. Ты как X бит обойдешь? Объясни мне пожалуйста.

Ну вообще линуксовом фаерфоксе можно за пару щелчков установить аддон с бинариком и запустить его :)

Gary ★★★★★
()
Ответ на: комментарий от Orlangoor

>В целом линукс конечно более безопасен, но исключительно из за зоопарка сборок, затрудняющих написание универсальных эксплойтов, однако это не слишком большая проблема для вирусописателей. Все решаемо с приемлимыми трудозатратами

Ну вообще-то юниксовый софт обычно нормально работает и под линейными юзеровскими правами. Это под виндой половина софтин не работет без банальных зондов для активации, для работоспособности которых нужны права супервизора.

Absurd ★★★
()
Ответ на: комментарий от antony986

Казалось бы, причём здесь линакс?

Gary ★★★★★
()
Ответ на: комментарий от Absurd

>Ну вообще-то юниксовый софт обычно нормально работает и под линейными юзеровскими правами

Дык нагадить в системе с правами админа много ума не надо. Но можно использовать эксплойты для повышения привелегий, они-то и вызывают шумиху на лоре

annulen ★★★★★
()
Ответ на: комментарий от Sylvia

>а скольких брутили по ssh ? )

hurr durr, точно. а какие имена! даже admin или admins бывает иногда :) А ещё nobody, со звездой вместо хеша-то

Gary ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.