LINUX.ORG.RU

«iBotnet» - Первая бот-сеть из компьютеров Apple

 , , ,


0

0

"В Интернете появился первый ботнет из компьютеров Apple

Эксперты по вопросам безопасности из компании Symantec зафиксировали появление первого ботнета, в состав которого входят компьютеры под управлением операционных систем Apple Mac OS X." (c) Теперь яблочный!

Компьюлента

>>> Подробности на eWeek

★★★★★

Проверено: hibou ()
Ответ на: комментарий от adarovsky

>в линуксе ставь только софт с репозитория, на маке — из проверенных источников.

Или собирай сам (если есть сырцы). Это-то понятно.

А где взять левые бинарные файлы для линукса? Вопрос не в рамках троллинга, а чтоб потом самому не попасться. Может есть какие известные злачные места?

ZloySergant
()
Ответ на: комментарий от madcore

> Оставшиеся макосники поставят себе венду.

s/Оставшиеся макосники поставят себе венду./Оставшиеся невтыкосники поставят себе венду.

r0mik
()

>Метанизация чистейшей воды, я неоднократно выкладывал скрины с убунтой, а под рутом я не работаю, так что ты слил.

он не слил - он просто балабол
Большинство убунтоидов свято верят в то, что рут в убунте отключён (какбэ вообще). О какой работе под рутом может быть речь?

r0mik
()
Ответ на: комментарий от adarovsky

>>Не хочешь, чтобы поломали, и не хочется головной боли — в линуксе ставь только софт с репозитория, на маке — из проверенных источников.


То есть платить баблосы. Логично.

quaternion
()
Ответ на: комментарий от paramonov

> Причём тут тогда "уязвимости"?

Уязвимости здесь притом, что не всегда нужно, чтобы эту ссылку нажал пользователь. Иногда это сделает программа на java script без ведома пользователя. Или же будет ссылка на специально подготовленную картинку или xml файл.

> Нажать кнопочку (и ввести пароль) можно где угодно, тут пользователь ССЗБ.

Нажать ссылку может и совершенно вменяемый человек - просто потому, что рука дрогнула. Или же потому, что ждет важного письма от коллеги по работе и приходит письмо именно от него (да бывает и такое спамеры подбирают обратные адреса из того же домена).

> А NAT спасает там, где просто прямых рук не хватает. Причём спасает безотказно.

Согласен с тем, что NAT хороший инструмент и иногда может помогать в защите.

Но если верить в него, как в универсальное средство защиты от всех бед, то это неминуемо приведет к беде.

Например, в случае зараженного компьютера, NAT не может закрыть доступ к компьютеру извне. Канал связи будет завернут в обычный исходящий http трафик по порту 80 исходящий от internet explorer или firefox.

Также NAT не перекроет рассылку спама и отправку конфиденциальной информации злоумышленникам.

sign
()
Ответ на: комментарий от isden

>> А где взять левые бинарные файлы для линукса?

>skype, opera, nvidia, ati, etc

У opera разве бинарик??? Хотите сказать они бинарик запихивают в targz?

fleet
()
Ответ на: комментарий от sign

> Также NAT не перекроет рассылку спама и отправку конфиденциальной информации злоумышленникам.

В большинстве случаев именно это и надо. Получать полный доступ к компу - это редкость.

fleet
()
Ответ на: комментарий от fleet

>У opera разве бинарик??? Хотите сказать они бинарик запихивают в targz?

Сполз под стол...

Alex_A_V ★★
()
Ответ на: комментарий от paramonov

>Причём тут тогда "уязвимости"? Нажать кнопочку (и ввести пароль) можно где угодно, тут пользователь ССЗБ. А NAT спасает там, где просто прямых рук не хватает. Причём спасает безотказно.

да как он спасет? троян закачан и установлен пользователем, переодически ломится на нужный адрес, получает задания и ведет свою деятельность. ЧЕМ нат ему помешает?

v12aml ★★
()
Ответ на: комментарий от sign

>> Причём тут тогда "уязвимости"?

>Нажать ссылку может и совершенно вменяемый человек - просто потому, что рука дрогнула. Или же потому, что ждет важного письма от коллеги по работе и приходит письмо именно от него (да бывает и такое спамеры подбирают обратные адреса из того же домена).

ну нажмет он, у него спросят "пытается запуститься программа, скачаная только что с такого-то адреса. вы уверены что она безопасна и хотите ее запустить?" так давно реализовано в винде и в макоси, жаль пока не в линуксе

если человек после этого соглашается запустить "картинку" или еще что-то что он явно не скачивал – он полный и неисправимый кретин и тут уже ничто не поможет

v12aml ★★
()

Не бывает идеально надежных ОС, бывают малопопулярные!

Eugeny_Balakhonov ★★
()
Ответ на: комментарий от fleet

>У opera разве бинарик??? Хотите сказать они бинарик запихивают в targz?

Хорошо пошутил

Asteronix ★★★
()
Ответ на: комментарий от paramonov

Очень редко вижу пользователей у которых коробочка работает в режиме nat, а не bridge.

linux4ever
()
Ответ на: комментарий от feanor

получается apple - мелкие воришки :) тыщу баксов зажали :) (или сколько там ее купили)

olegsov
()
Ответ на: комментарий от v12aml

>ну нажмет он, у него спросят "пытается запуститься программа, скачаная только что с такого-то адреса. вы уверены что она безопасна и хотите ее запустить?" так давно реализовано в винде и в макоси, жаль пока не в линуксе

Вот кстати, интересно: как запретить запуск скриптов и бинарников в /home и других местах, где бинарников быть не должно? mount -o noexec не катит, насколько я знаю, т.к. не глушит скрипты (а ещё ld)

legolegs ★★★★★
()
Ответ на: комментарий от alex-w

как моковод добавлю что в маке вход рутом по умолчанию запрещен. только судо

namezys ★★★★
()

>"iBotnet" - Первая бот-сеть из компьютеров Apple

>Symantec зафиксировали появление первого ботнета, в состав которого входят компьютеры под управлением операционных систем Apple Mac OS X


Из компьютеров Apple? Попахивает желтизной, там apple mac около 10%, а по заголовку видно, что botnet целиком яблочный. Кстати линукс там тоже есть, задумайтесь, пользователи решета.

Про пути - там же указано, что эта хрень распространялась через кряки к iWork и photoshop. А им так и надо

iRunix ★★★★
()
Ответ на: комментарий от saturn721

> компания Symantec "хотеть" рынок Apple. У них есть уже готовый продукт?

Сделать продукт, ловящий 5 известных червей не долго

namezys ★★★★
()
Ответ на: комментарий от ergil

> и где там бздевое ядро? > давно бздю на Mach перевели?

бздя там по user space

namezys ★★★★
()
Ответ на: комментарий от A_Hariton

> товарищ не страдайте параноей, о том что "макось дырява" вы как я понимаю утверждаете из религиозных соображений, а не из личного опыта.

Не дырявей линукса

namezys ★★★★
()
Ответ на: комментарий от k336184

> Mach — то основа классической Макоси. В MacOSX треть кода — из 386BSD (чуть более чем полностью отходящая на долю ядра Darwin),

Основа ядра - это mach.

А класическая мак ос Х к mach не какого отнеошния не имела

namezys ★★★★
()
Ответ на: комментарий от isden

> а так как установка софта (и кряка скорее всего) будут требовать административных прав в системе, ничто не помешает успешно внедрить вредоносный код хоть в ядро.

Добавлю, что если ты ставишь крак, то можно ожидать очень изощреных действий от этого кряка

namezys ★★★★
()
Ответ на: комментарий от namezys

следует заметить что классическая макось вообще имеет мало отношения к мак ос х

DNA_Seq ★★☆☆☆
()

Мне кажется, что прямым следствием большого распространения вредоносного программного обеспечения, является неграмотность самих пользователей, которым предоставляется администраторский уровень доступа к ЭВМ. Таким образом можно сказать, что ни одна операционная система не застрахована от того, что на нее администратор, не имеющий достаточно знаний, чтобы быть таковым, установит вредоносное программное обеспечение. Единственными решениями такой проблемы являются либо принудительная установка одобренного специалистами программного обеспечения из централизованного репозитория со всеми предосторожностями, что нарушит так называемую "свободу", либо повышение грамотности пользователей, что на данном этапе развития цивилизации не возможно.

VITT
()
Ответ на: комментарий от codeine-man

>Ты несешь бред. В чем различие проприетарного софта от открытого в плане распространения вредоносного кода?

В первом случае ты имеешь дело с одним поставщиком, например, редхатом с его федорными репами.

Во втором - с десятками поставщиков, которых ты вообще не знаешь. ось у микрософта, нотепад+ уже у кого-то другого, нмап у третьего и т.д.

Вероятности разные.

AVL2 ★★★★★
()
Ответ на: комментарий от codeine-man

>> _Любая_ ОСь, даже самая "вирусоустойчивая", надежная и хоть немного популярная, при наличии платного софта (который можно украсть) и отсутствии халявных аналогов для простых "леммингов", превращается в рассадник вирусов, червей и ботнетов. Это дыра в самой архитектуре проприетарного ПО.

>Ты несешь бред. В чем различие проприетарного софта от открытого в плане распространения вредоносного кода?

Ну как бы тебе объяснить, открытое ПО не нужно прятать за антивирями его можно просто патчить и решать таким образом проблему принципиально. А поскольку ПО открыто то патчить его может кто угодно, в том числе и тот кто дыру находит, что в основном и происходит. В случае с закрытым ПО приходится ждать реакции разработчиков, буде таковая вообще наступит.

A-234 ★★★★★
()
Ответ на: комментарий от e000xf000h

>Вот ты обосрался звездатый! Удивись! Попытка поменять время в бубунте из под юзера. http://img232.imageshack.us/img232/3662/screent1.png

дитенок, словосочетание "пароль администратора" не известно в твоем ауле? понимаю.

lester_dev ★★★★★
()
Ответ на: комментарий от Wizard_

>Русский — не родной? Подите на курсы, их полно, там должны научить хоть немного говорить на русском так, чтобы коренное население вас понимало.

вы догадливы, как никогда, мой друг. в следующий раз не утруждайте себя тяжелым мыслительным процессом, просто загляните в профиль. я считаю, что мой русский на достаточном уровне для общения с вами.

>В федоре изменение системного времени требует административных прав, а значит, и знания пароля пользователя root. Если только пользователь не настроит sudo.

внимательно перечитайте мое предложение и найдите логическое противоречие с вашим тезисом. не находите? потому что его нет.

lester_dev ★★★★★
()
Ответ на: комментарий от fleet

>4.2 в федоре у юзеров нет рутовых прав, часы юзер перевести не может. И по умолчанию работает SELinux!

в 9-й есть. по-крайней мере у меня.

lester_dev ★★★★★
()
Ответ на: комментарий от codeine-man

>Если пьяный раввин делая обрезание отрежет и член и яйца, то он будет виновен сам чуть более чем полностью.

Если в обществе 99% обрезаний делают именно пъяные раввины и в 99% случаев они режут лишнее, то можно говорить об устойчивой связке обрезание => пъяный раввин => клиент без члена и яиц и ее упрощеной форме обрезание => клиент без члена и яиц.

AVL2 ★★★★★
()
Ответ на: комментарий от f00fc7c8

ЯбблокапецЪ?

>Кстати, практически на всех маках, которые я видел, пользователи работали с админскими правами.

Хренасе, ну тогда это диагноз.

MMouXe
()
Ответ на: комментарий от slackwarrior

Если firefox хоть каким-то боком относится к Linux, как и intel (дрова есть), как и многое другое (bsd тоже относится, ибо ПО оттуда поставить реально), то MacOS как относится? Я могу запустить *.dmg файл под Linux? Я могу установить на него iTunes? Единственное, что, вероятно, можно, это поставить Linux на iPhone, и то я не уверен.

Давно хочу поставить себе MacOS, но не имею возможности, в процессе загрузки установочного диска у меня просто зависала консоль на каких-то непонятных буквах.

Flaming ★★
()
Ответ на: комментарий от Flaming

Не дописал, торопился. Вывод из моего поста. Спрашивается, если MacOS настолько opensource, почему я не могу её свободно скачать и поставить на мой комп? (я знаю, что free!=open, но в данном случае это не имеет особого значения)

Flaming ★★
()
Ответ на: комментарий от ZloySergant

>А где взять левые бинарные файлы для линукса? Вопрос не в рамках троллинга, а чтоб потом самому не попасться. Может есть какие известные злачные места?

torrents.ru

darwinia, к примеру.

AVL2 ★★★★★
()
Ответ на: комментарий от iRunix

>Про пути - там же указано, что эта хрень распространялась через кряки к iWork и photoshop.

кряки - неотъемлемая часть что венды, что макоси. Есть вирусы -> есть антивирусы. Есть закодированные программы -> есть кряки.

> А им так и надо

согласен. нехрен было покупать мак.

AVL2 ★★★★★
()
Ответ на: комментарий от wfrr

Это тебе не мешало бы научиться читать. А еще лучше - думать. Ибо судя по репликам мозг у тебя отравлен убунтой и возможно уже неизлечимо.

alex-w ★★★★★
()
Ответ на: комментарий от wfrr

> Метанизация чистейшей воды, я неоднократно выкладывал скрины с убунтой, а под рутом я не работаю, так что ты слил.

Вы — тролль, ибо я всего лишь перефразировал метанизацию человека с ником f00fc7c8, принявшего работу под юзером с возможностью выполнения любой команды с root-правами через sudo за работу вообще под рутом. Я всего лишь указал на то, что в Ubuntu по-дефолту все точно так же.

Xeron
()
Ответ на: комментарий от v12aml

>это кто вам такое сказал?

А то, что солнце круглое, а трава зеленая, тебе тоже кто-то должен был сказать?

AVL2 ★★★★★
()

Параноики используйте plan9 & qnx

Levinskij
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.