eurekafag
05.06.2011 19:08 WOK
http://safezone.cc/forum/showthread.php?... — про устройство трояна, поражающего MBR. Да и хуй бы с ними, спермопроблемами, но: «При заражении системы программа обходит UAC (защитный функционал Windows), поэтому установка в систему происходит незаметно.» То есть, если раньше можно было защититься работой из-под ограниченного юзера, теперь и он не спасает, ведь СПЕРМОСУДО можно обойти и получить админа просто так! Объём отсоса превысил размер видимой части Вселенной.
64 comments
recommend
bookmark
subscribe
СЮДО
Да, это оно и есть.
с каких пор пользователь прыщей, имеющий sudo, считается "ограниченным"? Нормальный ограниченный пользователь венды никаким UAC поднять привелегии не может.
Да и работать нормально тоже, в общем-то... UAC для того и делался, чтобы _временно_ отдельным _доверенным_ программам давать права админа. Как и положено sudo. Но от M$ не стоит ожидать безопасных решений, так что вышло то, что вышло. На дефолтных инсталляциях семёрки UAC позволяет давать права админа (вдобавок, без ввода пароля, а одним кликом, подтверждая сообщение типа «Доступ к жёсткому диску», СПЕРМОИНФОРМАТИВНОСТЬ, ну как тут не разрешить-то?), и все рады. Пришло время порадоваться и вирусописателям, ведь теперь не нужно даже юзера беспокоить!
отсыпь. Уак это средство для администратора, для хомячков даже в информации о пользователе написано что он администратор, но на самом деле в документации такой пользователь с уаком называется protected administrator. Судо ничем не отличается, и баги были что в судо, что в уаке, причем наверное с год назад. То есть заразиться таким трояном может только пользователь зверьсиди с выключенными обновлениями
О как, а почему же тогда оно так замечательно на лицензионных семёрках выскакивает? Наверно, потому что шиндошс суть Ъ-серверная система, так что всё для админа сразу из коробки. А зверьсиди выпускается только для XP, надо уж матчасть-то своих спермоворов-собратьев знать.
я не знаю для чего выпускают зверьсиди, я знаю что красноглазики от венды любят его или подобные штуки, с выключенными обновлениями. Собственно уак как раз и нужен для вендокрасноглазиков, постоянно чтото ставящих удаляющих на своем локалхосте. Рядовым пользователям, которым админ организации настроил весь софт ни права админа, ни уак не нужны
Ну дыкть речь-то идёт про тех самых Обычных® Домашних© Пользователей™, которые используют предустановленную на ноут винду. Где UAC, разумеется, работает. И таких большинство, и именно с них будут получать навар, а на работе никто не будет за разблокировку рабочей машины отсылать СМС, они позовут эникейщика Васю (сертифицированного специалиста майкрософт) из отдела компьютерщиков, который им переустановит шиндошс, и всё будет хорошо. А вообще, если с такой позиции подходить, поставить и настроить на работе можно и убунчу, это ведь один раз сделать.
Обычные Домашние Пользователи между прочим и вызывают эникейщиков Вась, которые только и умеют что ПЕРЕУСТАНАВЛИВАТЬ ШИНДОШС, а в нормальной организации есть нормальный IT-отдел, нормальные бекапы, и т.д., которые могут определить и устранить проблему без всякой переустановки. И майкрософт таки основной профит имеет с организаций, оем-производителей, и госзаказов, и только в последнюю очередь — с розничной продажи винды, так что не надо сказок что с Обычных Пользователей основной навар.
Резюмируя — несмотря на появление столь ужасного трояна обходящего аж СПЕРМОСУДО, ни sudo, ни uac не перестали быть инструментами администратора, ни sudo ни uac не заменяют нормальную систему прав доступа, а только предоставляют временный доступ, и если ты регулярно используешь хоть sudo хоть uac не для настройки системы, а для запуска обычных программ, тебе надо задуматься о том, что ты что-то делаешь не так, нормальная пользовательская программа не требует никаких прав администратора, а в тяжелых случаях (например, древней спермопрограмме всенепременно надо писать в системную папку и никак не перенастроить) можно назначить дополнительные (но не администраторские!) права тому пользователю, которому регулярно приходится работать с этой спермопрограммой. Ну а администратору всей это хери, независимо от того, эникейщик вася, или сертифицированный специалист, нужно вовремя ставить обновления и соблюдать простейшие правила, действующие хоть в прыщах, хоть в винде. Заражаться троянами в 21 веке — признак отчаянного вендового красноглазия, надо сильно постараться повырубать "ненужные службы" и сделать все "как в любимом зверьсиди" чтоб ими заражаться.
Ох лол. А установка программ через сетуп.учу? Выбираешь в меню ЗАПУСТИТЬ С ПРАВАМИ АДМИНИСТРАТОРА и вуаля, UAC! Ты думаешь, хоть один из тех 90% десктопных юзеров умеет по-другому? Я вот даже не представляю, как можно включить старую модель запуска со вводом пароля и выбором юзера (впрочем, я не сосал у Господина и за бумажку не доплачивал, так что имею право). В шиндошсе также не было обнаружено заветной кнопки, позволяющей требовать пароль для запуска от админа. Или опять в реестр лезть? Ну и юзер-френдли система, однако, требующая для незаражения трояном иметь качества сисадмина. А отключение ненужного UAC... ну, это, во-первых, ты сам только что раскритиковал, а во-вторых, везде, буквально на каждом шагу все кричат, что уж его выключать ни в коем случае нельзя. И именно это прочитает Обычный© Несертифицированный® Пользователь™ и последует указаниям. Тащемта, судя по миллионнодолларовым заработкам на винлокерах, следует признать, что 90% пользователей шиндошса на десктопах — красноглазики, вырубающие все службы и яростно ломая идеальную систему безопасности, дарованную им от Бога, то бишь, M$. Самому-то не смешно? Мне вот чё-то кажется, что ситуация обратная, безопасность пестрит дырками, которые постепенно обнаруживаются вирусописателями (найти их, разумеется, труднее, чем в открытом ПО, но и использовать куда приятнее, зная, что дыру ещё нескоро прикроют, эпидемии тому пруфом), а сами юзеры в большинстве своём носятся по вконтактам и радостно подхватывают всё подряд, потому что ставить бинарный блоб из интернетов — это нормально, все так делают!
А, и кстати, ты сперму-то с глазонек вытри, я говорил про навар вирусописателей, а не этого вашего M$, на их доходы мне вообще ссать с позиций данного треда.
Ну ничего, скоро прыщи станут популярнее и будет туева хуча вирусов и под них.
Джвадцать лет ждём, пока только удавалось просунуть на gnome-look.org в скринсейвер какого-то трояна. Максимум, начнут в PPA срать, но это уже более решаемо, чем контроль всех интернетов.
ГАГАГА
1) для того чтоб "включить старую модель" — достаточно создать и зайти обычным пользователем, лол.
2) миллиардные заработки на винлокерах таки происходят на зверьсиди.
3) нет, не 90% пользователей красноглазики, но в большинстве случаев они вызывают для настройки своего компа тех красноглазиков, которые сносят "непонятную и тормозную висту-семерку" и ставят "любимый зверь".
ну что за бред? Даже аргументировать не хочется. Можно сказать, вирусы появляются лишь из-за популярности. Пиздец. Наверное все программы, к которым есть тонны эксплойтов такие популярные, ага... Бред.
Линукс частенько стоит в таких местах, пробраться куда было бы намного более "профитно", что должно бы повлечь за собой кучу вирусов. НО ЧОТА ИХ НЕТУ. Наверное вирусопейсатели пишут вирус, находя тонны уязвимостей, а потом думают "ну нахуй его взламывать, этот линукс? Он же ущербный, никто им не пользуется. Закоммичу-ка я лучше это в багтрекер".
ГАГАГА, линуксоеды совсем уже запизделись про "нет вирусов". Расскажи это червям для вордпрессиков, phpbb и прочих cms.
Казалось бы, причему тут LEENOOKS?
1) Кто дома это делает, покажи пальцем? Мы же про обычных домашних юзеров, которых ебут во все дыры вирусописатели, не переводи тему на свои компании с эникейщиками. Дефолты непригодны для минимально безопасной работы, это факт. Более того, никто даже не знает, что эти дефолты небезопасны, это всплывает, когда широко пропиаренный UAC оказался дырой.
2) Пруф.
3) Что ещё раз говорит о трудности установки такой дружелюбной и простой какбе-ОС шиндошс 7. Вообще-то, может, для полного быдла это и так, но ведь даже продвинутые пользователи вовсю используют UAC, потому что это модно и безопасно, ведь система спрашивает подтверждение. Да и на форумах говорят так же.
Вот чёрт, так мне чтоб их запускать, надо сначала веб-сервер поднять-настроить и на него ещё вордпресс накатить? Тяжко. В винде проще, запустил — тишина — вишмастер установлен! Хорошая система, одобряю.
помню такую шутку на баше, да.
Ну для винды гораздо профитнее писать трояны и вирусы по той простой причине, что ты можешь быстро и легко заработать дофига денег на незакрытой уязвимости у около 20% пользователей.
А под прыщеось такие вещи не окупаются и потому, те, кто ломают прыщеось, ломают целенаправленно и те, кого поломал особо об этом не свистят. Есть куча руткитов и прочих приятностей для линуксовых серверов (посмотри тот же exploit-db), так что не надо мне тут.
а еще ты можешь просто купить телефон с андроидом.
Да это я сейчас сам написал, что ещё ущербному ответить-то, если он сплоеты под сторонний софт обзывает вирусами для линукса.
а "спросить подтверждение" — это же отличная защита! ПРОЧИТАЛ ВЗГЛЯДОМ БИНАРНИК УВИДЕЛ СИГНАТУРУ ЗНАКОМУЮ ПОНЯЛ ЧТО ДЕЛО НЕ ЧИСТО НАЖАЛ "Нет" ПРОФИТ
да я понял, что сам. Я к тому, что уже кучу лет ничего не меняется в этих прыщах. Кроме нумерации версий ядра, лол
о, типикал линуксовый оборот диалога — когда он рассказывает ПРО ТАКОЙ-ТО ПАКЕТНЫЙ МЕНЕДЖЕР — лииинукс у него целостная система с кучей софта, обновляющегося одной кнопкой. Когда же его тычут мордой в червей под популярные вебприложения и в трояны для андроида — линукс ВНЕЗАПНО становится только ядром, а все остальное оказывается "сторонними приложениями".
Эти сторонние приложения не подходят под категорию десктопных, не находишь? Про серверы у нас речь не идёт вообще тут, кривые скрипты на пыхпыхе ломали, ломают и будут ломать под любой ОС. А мы здесь говорим о самом сокровенном, о рутовом доступе, который как раз является частью ядра, если уж тебе так это волнительно.
штоблядь. Ты совсем идиот? В линуксе есть удобные инструменты, которых нет в винде — это плюс. Однако в линуксе так же есть и неудобные инструменты, как и везде, впрочем.
А теперь вернемся к тому, что эти ваши десктопные приложения ломать никому не надо.
LOLZ
Нет, спасибо, меня и моя Nokia 5130 прекрасно устраивает. То, что гугл пропускает без проверок закрытые ява-блобы уж никак не является проблемой линукса, это проблема закрытого ПО в целом, которое сложно тестить на малварь. Брали бы от девелопера исходники и ресурсы под неким NDA, проверяли, компилили и выкладывали в маркет. ВСЁ! Малварь просто не пройдёт, ведь они сами всё это скомпилят. Ну и апдейты так же. Накинуть цену на аккаунт девелопера, куда включить зарплату тех самых тестеров, вот и профит всем. А если пускать в репозиторий всякое говно хрен пойми от кого, разумеется, соснут все. На любой платформе, т.к. ява есть везде.
Вот объясни:нахуй мне тратить силы на написание трояна под прыще ось, когда я могу сделать это для спермоблядков и срубить кучу бабла на лохах.
А ввиду распространенности прыщесистемы на десктопах (чуть меньше нуля процентов, да), это никому нахуй не надо.
Ну так и заебок, пусть сперму ломают, воруют их электронную наличность и опустошают банковские счета. Пусть провайдер им блочит интернеты за спам и участие в DDoS. Пусть они хостят у себя ЦП, не подозревая о том до приезда ФСБКГБ. Нам-то от этого каким боком хуже?
(чуть меньше минус трёх процентов, да)
fxd
Когда (если) линукс станет популярен на десктопах, тогда появится профит его ломать, тогда и начнут.
Три порцента десктопов — линукс? Тогда у меня член три километра.
Чем ты можешь подкрепить своё утверждение «линукс не ломают потому и только потому что он малопопулярен»?
Да не будет этого никогда, и это, пожалуй, самое лучшее, что есть в линуксе вообще. На хрен тут не всрались толпы тех ебанатов, что высирают свои спермопроблемы в интернетах.
МИНУС три, читать умеешь или тоже глаза в сперме все?
Тем, что он непопулярен, лол.
Это ничего не объясняет, лол.
Но ведь это ФАКТ, а значит, он ПОДЕБИЛ!
Как минимум тем, что достаточно много общаюсь с теми, кто пишет ботнеты и трояны под прыщеось, и знаю зачем и как делаются такие вещи.
конечно в сперме, как и у тебя.
Ну и зачем же, долбоебушка? inb4 LULZ
Бля, покажи мне этих святых людей, хочу воочию увидеть процесс Пенетрации.
Учи ассемблер, задрачивай репутацию на форумах, забирайся в закрытые для посторонних места и познакомишься.
Короче, пруфов нет, так и скажи. Да и самих ботнетов — тоже.
Ну думай как хочешь, я не звставляю мне верить =)
так вот и ломают популярные приложения под любой ос. Под линуксом это вебприложения на похапе, здесь реально у линукса пока ещё огромный сегмент рынка, под виндой это винлокеры, ну это понятно почему, под андроидом трояны (получают рута на уровне линуксового ядра между прочим), потому что андроид самая массовая мобильная ос. Где массовость — там и публичная и массовая малварь, и ни винда ни линукс ни прочие поделки от этого не защищены
Хачерского закрытого говна не нужно. А нульдейные сплойты обычно легко гуглятся. Или гуглились.
Да я бы рад поверить, но что-то не видел атак с компов на убунтах.
Ты, блять, тупой что-ли? Я уже триста раз объяснил почему их нет.
Такие атаки делают ради денег.
На пользователях убунты бабла особо не заработаешь, ибо их полтора землекопа
И поэтому массовые трояны никто не пишет, ибо не окупится
Лол. Ты опять начал сползать с темы в сторону серверов, а мы-то про дескто-оп. Ты вообще читаешь, что пишешь? >ломают популярные приложения под любой ос
>Под линуксом это вебприложения на похапе
>под виндой это винлокеры
ПОД ВИНДОЙ ЛОМАЮТ ВИНЛОКЕРЫ. ШОК. Кстати, касательно андроида — трояны получают рута только на рутованном же девайсе. Если не курочить свою систему, он так и останется в своём джейле. По крайней мере, я так читал, если есть обратные примеры — в студию, ознакомимся.
В общем, U на вас.
Их нет, а разработчики ботнетов под линуксы есть? И они, выходит, разрабатывают ЁБАНОЕ НИЧЕГО? Пиздец, посоны, у вас обоих с логикой напряг. Пойду я спать лучше.
Из этого утверждения нельзя сделать никаких выводов о защищенности линукса.
Ололоэ. Советую почитать древнюю книжку "Секреты хакеров Линукс" (второе издание). Там все устарело лет на 5-7, но суть отражает — для взлома используются баги, которых сейчас и нет уже. Основной упор в книге, как ни странно, сделан на социнжерению и вообще на человеческий фактор. Мне просто интересно, как собираются ломать вылизанный во всех местах за полгода дистрибутив, а тем более — запускать сплойты от рута, например. Тот же selinux даст по рукам и пошлет в пизду.
блять, как по твоему получают рутованный девайс? Именно благодаря незакрытой дыре в ядре линукса. И что ты прицепился к десктопам на линуксе? Десктопы под досом тоже сейчас никто не атакует, желаем вывод что дос это мегазащищенная ос?
и между прочим про эпидемии на спермерке никто пока пруфов не давал, все мне известные эпидемии были на хпях без обновлений, причем эксплуатирующие уязвимости закрытые минимум за полгода.
лол, ты хоть selinux в restricted режиме держишь, или таки в permissive, или вообще не в курсе что это?
Я не знаю какую книгу тебе почитать, но винлокеры и трояны под винду действуют ровно по тем же принципам — закрытые полгода-год назад дыры и социнженерия. И хомячок, которому линуксовый красноглазик поставил бубунту, точно так же запустит трояна с правами рута, и точно так же не будет ставить обновления.
Отсос знатный.
вообще-то наоборот первое должно быть следствием второго