hand of thief расковыряли

Ждём отзывов от пользователей самой безопасной системы Linux в мире (у них же есть root и права доступа!)

To achieve persistence after reboot, the Trojan is suspected to create a configuration file called system-firewall.desktop within the path ~/.config/autostart containing the following setting

БУ-ГА-ГА.

Нету пока отзывов, еще не запилили пакеты с сабжем для популярных дистрибутивов.

Да, я же забыл, что в линуксах давно внедрён trusted computing и неподписанный ментейнерами код не запускается. Ну и flashplugin/java выкинули и в качестве браузера используют исключительно emacs и w3m.

Кто там говорил, что нет смысла изолировать браузер в песочнице?

Да вроде запускается. Только откуда же он возьмется? Качать сорцы сабжа и руками собирать пакет мне лень, я подожду пока в репы добавят.

я вот давно уже хочу qubes потыкать

Qubes-то зачем? Я как-то прикидывал - SMACK должно вполне хватить (но не пробовал); ну а попробовать для такого SELinux всяко практичнее.

попробовать для такого SELinux всяко практичнее

Дэн Уолш & АНБ одобряе

SELinux всяко практичнее

Дэн Уолш & АНБ одобряе

Еще ZOG, который одобряет всех пользователей SSH. Ах да, а еще мы все умрем.

а где инструкция по установке?

Ах да, а еще мы все умрем

КСЖ!!!11адын

blog.avast.com

для Ъ не будет

И не надо.

А как оно распространяется? Соц. инженерия?

если бы кому то было интересно, можно было бы через некоторые браузеры и их плагины грузить.
но коммерческой перспективы нет.

А как оно распространяется?

Как и все «вирусы» под Линукс - в лучшем случае .deb.

коммерческой перспективы нет.

Это ещё как посмотреть. Что производительнее - ботнет из сотни серверов, с каналом в гигабиты, или десять тысяч обычных виндовых ПК, половина из которых исчезнет через 1-2 недели (вирус обнаружится, или знакомый переставит винду «на всякий случай»), да ещё высока вероятность отлова эвристическим анализом некоторых антивирей?

Как вирус проникнет на сотню серверов? Серьёзно, как? Ведь даже под офтопик вирус ставит себе пользователь собственноручно в большинстве случаев, либо дырка в плагине или браузере.

ботнет из сотни серверов

Если кто-то браузит интернетики на серверах, то он ССЗБ.

Как вирус проникнет на сотню серверов? Серьёзно, как? Ведь даже под офтопик вирус ставит себе пользователь собственноручно в большинстве случаев, либо дырка в плагине или браузере.

Вопрос распространения стоит отдельно, как я считаю. Сложные вирусы будут распространяться другими способами, чем простое барахло - это актуально и для виндовых вирусов. Взять тот же конфикер - его многие антивирусы просто тупо не замечали. А количество заражённых им ПК измерялось миллионами.

А так - брутфорсом вручную много не сломаешь, согласен. Но дырки и в линуксе находят.

брутфорс ssh - самый популярный метод.

Не понимаю я высказанного стереотипа «компилировать под каждый линукс из исходников». Вы видели чтобы Flash Plugin не запускался в каком-нибудь дистрибутиве Linux? Вот. А бинарник один.

кто-то ещё пользуется авторизацией по паролю? тогда - возможно, но, как мне кажется, маловероятно, если админ не идиот.

если админ не идиот.

это весомое если.

У меня на vps щемились в день толпами на ssh и пытались зайти как root, oracle и другими юзверями.
Оаз щимятся, значит имеет смысл.

А, да, на цебите была презентация в этом году, представители одной фирмы заимающейся безопасностью, показывали разломаный по полной сервер (который реально сломали).
Началось с того что «мы наших клиентов предупреждали, но они ссзб».
В итоге брутфорс по ssh, руткит с подменой ls и т.п.

Это ещё как посмотреть. Что производительнее - ботнет из сотни серверов, с каналом в гигабиты,

на серверах нет браузера, перечитай внимательно мой комментарий (на который ты отвечаешь кстати).
а для серверов с линуксом давно уже юзают локалрут сплойты и руткиты, причем успешно. (можешь погуглить на тему массового взлома линукс и бсд хостеров в этом году, да и не только в этом. не нагуглишь - напиши, я дам ссылки.)
единственное препятствие - сервера обслуживают более компетентные люди, чем те кто обслуживает локалхосты.

Сложные вирусы будут распространяться другими способами, чем простое барахло - это актуально и для виндовых вирусов

сейчас почти все коммерческие трои распространяются через уязвимости в браузерах.

Взять тот же конфикер - его многие антивирусы просто тупо не замечали.

антивирусы не заметят даже зевс, если его криптовать вовремя.

веб уязвимости - самый популярный метод.
тот же mysql.com сломали через скуль-инъекцию, а потом порутали все серверы.

hand of thief расковыряли

Так это, патчи для сборки и запуска уже написали?
Или по-старинке, ручками все делать.