Здрасте. Представьте, что человек зашел на сайт через браузер, сайт оказался зараженным. Если через уязвимость браузера пройдет вредонос, сделанный для ubuntu, то он сможет украсть, испортить личные данные, файлы, к которым данная учетная запись имеет доступ ?
» Вирусы в ubuntu
Anmawe
Да, сможет. И вы думали, что у *nix систем иммунитет?
Добавлено:
Если Вас мучает паранойя, то можете использовать QubesOS.
Да, сможет. И вы думали, что у *nix систем иммунитет?
Добавлено:
Если Вас мучает паранойя, то можете использовать QubesOS.
Цитата:
И вы думали, что у *nix систем иммунитет?Когда в инете выкладывают статью, или на форуме, про вирусы для линукса, все смеяться начинают (в комментариях, постах), что типа вирусов для линукса нет. Вопрос правильнее так ставить - какова вероятность заразить свой ubuntu.
Если вредонос написан для ubuntu 12.04, то он только там будет работать ? В 11.04 не будет работать ?
Anmawe
Вероятность конечно есть, только при соблюдении 1 правила - что вирус будет сам установлен пользователем, иначе ни как...
Вероятность конечно есть, только при соблюдении 1 правила - что вирус будет сам установлен пользователем, иначе ни как...
NskRonin, то есть если программа была скачена и установлена не из репозитория ubuntu ?
Как я понял, через браузер пройти может, пользователь сам не устанавливал, он просто на сайт зашел. Или если юзер сервер держит.
Как я понял, через браузер пройти может, пользователь сам не устанавливал, он просто на сайт зашел. Или если юзер сервер держит.
нет проблемы написать троянчика (вот с вирусами вообще опа полная, под ос тэн и то легче, по крайней мере было...)
главная проблема доставить... а учитывая все сложности, то разработка мэлвари такого типа под линь не выгодна - не окупится
Добавлено:
Цитата:
для зловредов ни установка, ни рут права не обязательны - любой школьник может написать программку уводящую пароли из браузера хоть под лын, хоть под вын, с вирусами сложнее
главная проблема доставить... а учитывая все сложности, то разработка мэлвари такого типа под линь не выгодна - не окупится
Добавлено:
Цитата:
Вероятность конечно есть, только при соблюдении 1 правила - что вирус будет сам установлен пользователем, иначе ни как...
для зловредов ни установка, ни рут права не обязательны - любой школьник может написать программку уводящую пароли из браузера хоть под лын, хоть под вын, с вирусами сложнее
BackDoor.DaVinci.1 заражает винду и маки, распространение осуществляется с использованием JAR-файла AdobeFlashPlayer.jar, подписанного недействительным цифровым сертификатом. Что - то подобное и для ubuntu может быть ? Может уже есть, я не знаю.
Способ распространения такой же, как и 10 лет назад - с помощью социальной инженерии.
Способ распространения такой же, как и 10 лет назад - с помощью социальной инженерии.
Моё ИМХО - для Ubuntu вирусов нет и быть не может, так что Убунтоводы могут спать спокойно.
Моё ИМХО
На любой системе можно спать спокойно, если ставить программы из доверенных источников и когда автоапдейт обновляет
На любой системе можно спать спокойно, если ставить программы из доверенных источников и когда автоапдейт обновляет
Что для вас доверенный источник ? Программы, скаченные через utorrent и StrongDC - это доверенные источники ?
Цитата:
Что для вас доверенный источник
не имеет смысла как скачено, разработчик может и через торренты распространять продукт, как каноникал собственно и предлагает в том числе на её сайте загружать так убунту (подлинность будет гарантироваться хэш-суммой)
совсем недоверенные источники - это неофициальные места типа "скачать ускоритель инета на 9500% без регистрации и смс"
сомнительнодоверенные - места с крякнуто-варезными программы, но с отзывами разбирающихся пользователей и с модерацией
доверенные - официальные сайты и репозитории крупных компаний, которые уважают свою репутацию
шутки в сторону пришлите мне код этого вируса для ubuntu *ROFL
Pashos, вы хотите сказать, что если разрабы переделают этот троян под ubuntu, он там никогда не заработает ?
Anmawe
Еще раз — любой зловред, который просто стирает данные пользователя или ворует их из доступных пользователю мест, прекрасно выполнит свою работу, если сможет запуститься.
Способов запуститься 2 — уязвимость в ПО, например переполнение кучи в браузере и т.п., или СИ.
Так же существуют эксплойты для повышения привилегий (из последних известных мне и доступных широкой публике, причем рабочий это mempodipper). Эксплойты работают после обязательного этапа — нужно запуститься.
Еще раз — любой зловред, который просто стирает данные пользователя или ворует их из доступных пользователю мест, прекрасно выполнит свою работу, если сможет запуститься.
Способов запуститься 2 — уязвимость в ПО, например переполнение кучи в браузере и т.п., или СИ.
Так же существуют эксплойты для повышения привилегий (из последних известных мне и доступных широкой публике, причем рабочий это mempodipper). Эксплойты работают после обязательного этапа — нужно запуститься.
BackDoor.Wirenet для ubuntu в новостях вычитал.
Anmawe
Это больше похоже на развод нежели на что-то рабочее.
Это больше похоже на развод нежели на что-то рабочее.
Вот и на Хабре запостили... Можете почитать и тамошнюю реакцию, там всё же не LOR, но троли тоже знатные, правда некоторые весьма по теме высказываются, так что будет Вам что почитать.
Anmawe
> типа вирусов для линукса нет
Во-первых, не надо ограничиваться вирусами, троянов и червей куда больше. А во-вторых зловредов для юникс-подобных систем не один, и не два, а дофига. BackDoor.Wirenet.1 заявляется разработчиками (или кем там «Доктор Веб» является?) как уникальный из-за кроссплатформенности бинарников между ГНУ/Линуксом и Макосью.
P. S. Как я понял, хотя в пресс-релизе этого нет, кроссплатформенны именно бинарники. Поскольку если он скриптовый или на Яве, то никакой уникальности тут нет — такие уже были. А если кроссплатформены только исходники — что ж, ждем ебилдов. :-)
> типа вирусов для линукса нет
Во-первых, не надо ограничиваться вирусами, троянов и червей куда больше. А во-вторых зловредов для юникс-подобных систем не один, и не два, а дофига. BackDoor.Wirenet.1 заявляется разработчиками (или кем там «Доктор Веб» является?) как уникальный из-за кроссплатформенности бинарников между ГНУ/Линуксом и Макосью.
P. S. Как я понял, хотя в пресс-релизе этого нет, кроссплатформенны именно бинарники. Поскольку если он скриптовый или на Яве, то никакой уникальности тут нет — такие уже были. А если кроссплатформены только исходники — что ж, ждем ебилдов. :-)
ASE_DAG
Я ж говорю, главная проблема доставить. А дальше хоть "патч Бармина" запускай)
Я ж говорю, главная проблема доставить. А дальше хоть "патч Бармина" запускай)
Ubuntu станет когда-нибудь так же популярна, как например Мак ? Если станет, то там могут быть эпидемии ? В Маке были.
Цитата:
Цитата:
Моё ИМХОЕсли хакеры сайт официальный взломают, то ты скачаешь троян. Например, драйвера для Realtek, проигрыватель VLC не имеют ЭЦП. Или любая другая программа, у которой нет ЭЦП, но которая от авторитетного издателя.
На любой системе можно спать спокойно, если ставить программы из доверенных источников и когда автоапдейт обновляет
Anmawe
Ну хакали kernel.org и что? собственно не во что очень серьёзное это не выливается. Пичальк5а начнётся если без палева хакнут центральный security репозиторий того же Debian'а и накатят фиктивное обновление. Вот это будет трэш.
Короче возможно всё. Вы вообще с какой целью полемику-то развели?
Ну хакали kernel.org и что? собственно не во что очень серьёзное это не выливается. Пичальк5а начнётся если без палева хакнут центральный security репозиторий того же Debian'а и накатят фиктивное обновление. Вот это будет трэш.
Короче возможно всё. Вы вообще с какой целью полемику-то развели?
Alukardd
> центральный security репозиторий того же Debian'а
> это будет трэш
Ага. Кстати, полагаю, что в т. ч. и поэтому центральный security репозиторий — он же единственный, региональных зеркал у него нет.
> центральный security репозиторий того же Debian'а
> это будет трэш
Ага. Кстати, полагаю, что в т. ч. и поэтому центральный security репозиторий — он же единственный, региональных зеркал у него нет.
Центр приложений при открытии deb пишет "устанавливайте этот файл только в том случае, если доверяете источнику" . В реальности там может быть вредонос ? Не просто так это предупреждение.
Anmawe
Не пользуюсь центром приложений, но видимо у Вас нету GPG подписи этого репа. Если Вы не уверены в достоверности хотя бы того, что это тот репозиторий на который Вы рассчитываете, то лучше точно не ставить.
Что касается компрометации подлинного репозитория, то это мы обсудили выше.
Поставьте нужный GPG ключ.
Не пользуюсь центром приложений, но видимо у Вас нету GPG подписи этого репа. Если Вы не уверены в достоверности хотя бы того, что это тот репозиторий на который Вы рассчитываете, то лучше точно не ставить.
Что касается компрометации подлинного репозитория, то это мы обсудили выше.
Поставьте нужный GPG ключ.
Alukardd
Тов. Anmawe не очень понятно из’яснился, но как я понял, он ставит пакет не из репозитория, а где-то предварительно стащенный на локальную машину.
Anmawe
> В реальности там может быть вредонос?
Конечно, может.
Тов. Anmawe не очень понятно из’яснился, но как я понял, он ставит пакет не из репозитория, а где-то предварительно стащенный на локальную машину.
Anmawe
> В реальности там может быть вредонос?
Конечно, может.
Страницы: 1
Предыдущая тема: exec java - проблема с запуском дистрибутива на Ubuntu 12
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.