Выявлен новый rootkit для Linux, осуществляющий подстановку ...,
opennews (??), 21-Ноя-12, (0) [смотреть все] +1
- Опять руткит, который сначала ещё поставить нужно Хм ,
Darth Revan (ok), 12:12 , 21-Ноя-12, (2) +3 //
- У RHEL _фрагментация_ версий таргетов сильно выше Киддизы одобряе стабил,
Andrey Mitrofanov (?), 12:27 , 21-Ноя-12, (12) +5 //
- Я невнимательно читал, или в статье нет подробностей 171 заражения 187 ,
AlexYeCu (ok), 16:12 , 21-Ноя-12, (87) +12
- Кстати, в наше-то время кто-то ещё без NoScript в Сеть ходит Мдааа ,
Fyjybv (?), 07:41 , 22-Ноя-12, (150) –1
- Поправьте, пожалуйста Было бы интересно узнать, подвержены ли более новые ядра и,
DannyBoy (ok), 12:17 , 21-Ноя-12, (4) –4 //
- Подвержены чему Руткит это не вирус, он сам не распространяется, его устанавлив,
Аноним (-), 12:25 , 21-Ноя-12, (9) +8 //
- да а остальные трояны и вирусы распространяются по протоколу TCP IP сами ,
Аноним (-), 13:08 , 21-Ноя-12, (24) –8 //
- Червяки например - самораспостраняются На то и червяки ,
Аноним (-), 16:57 , 21-Ноя-12, (101) +3
- прочитайте пост с чего началась эта нить подчеркиваю его устанавливают на уже,
res2500 (ok), 20:54 , 21-Ноя-12, (122)
- Я ответил на конкретный тезис А что там было 100500 сообщений назад - не мои пр,
Аноним (-), 22:27 , 21-Ноя-12, (126) +1
- травой не увлекаюсь, зашел новость почитаь и упал от смеха с написанных слов ,
res2500 (ok), 23:49 , 21-Ноя-12, (142) –2
- Руткитов и червей полно, а вирусов нет Проблема в том, что если Вы скомпилируете,
1 (??), 05:37 , 22-Ноя-12, (149) –2
- Судя по вашим постингам - у меня большие сомнения насчет вашей честности в этом ,
Аноним (-), 15:25 , 22-Ноя-12, (168) +2
- Вопрос в том, кто взламывает и устанавливает Похоже на червие ,
Аноним (-), 14:44 , 21-Ноя-12, (53) +1
- Для противодействия достаточно монтировать на серверах etc и lib в read-only ,
Сергей (??), 13:56 , 21-Ноя-12, (35) –2 //
- И после этого, никогда не обновляться ,
Аноним (-), 14:05 , 21-Ноя-12, (37) +2 //
- Наркоман man 8 mount на предмет remount а ,
ZloySergant (ok), 15:04 , 21-Ноя-12, (62) +2
- То есть даже без аппаратной защиты от записи LOL Что мешает сделать remount сам,
Аноним (-), 15:08 , 21-Ноя-12, (64) +5
- Геморность реализации парирования всех заскоков админов Ушибленных админов м,
Аноним (-), 16:59 , 21-Ноя-12, (102) +2
- А кто вам сказал что автор руткита один ,
BratSinot (?), 17:48 , 21-Ноя-12, (108)
- админы, у вас Чуство Собвственной Важности похоже что запредельно вы хоть пр,
Xasd (ok), 18:46 , 21-Ноя-12, (115) +1
- Да никакого там особого геморроя Гражданин исследующий этот экспонат пришел к в,
Аноним (-), 22:39 , 21-Ноя-12, (127) –1
- ладно тогда предлагаю другой алгоритм если вы так сопративляетесь -- если о,
Xasd (ok), 00:48 , 22-Ноя-12, (144)
- Посмотреть в proc mounts или список разделов внутри ядра и перемонтировать дл,
коксюзер (?), 09:43 , 22-Ноя-12, (152) +1
- Да, ибо вариантов как и что может быть смонтировано - туева хуча А если какой-т,
Аноним (-), 16:36 , 22-Ноя-12, (174) +2
- Определить точку монтирования раздела, на котором лежит нужный файл, очень прост,
коксюзер (?), 19:03 , 22-Ноя-12, (184) +1
- gt оверквотинг удален Не позорь имя онанима, теж сказали в ядре все пути есть ,
away (?), 19:37 , 25-Ноя-12, (188) +1
- АГА Вот так вот и будет изобретён ИИАА искусственный интелект анти-админа а т,
Bvz (?), 09:39 , 23-Ноя-12, (186)
- У меня даже на роутере ядро собранное без возможности загружать модули Кто став,
Аноним (-), 12:19 , 21-Ноя-12, (6) –7 //
- RHEL CentOS Ubuntu Server ,
DannyBoy (ok), 12:20 , 21-Ноя-12, (7) +7 //
- Разве на роутере есть смысл собирать ядро как-то по другому ,
Аноним (-), 14:23 , 21-Ноя-12, (44) //
- Безмодульная сборка - дешевый выпендреж, не более Ни на скорость, ни на потребл,
Аноним (-), 14:38 , 21-Ноя-12, (47) +4 //
- Да и dev kmem не отменяет, если уж начинать Помнится, когда-то иные любители на,
Michael Shigorin (ok), 14:50 , 21-Ноя-12, (56) +3
- На самом деле, красивая идея, только рулить этим во время работы немножко неудоб,
Аноним (-), 15:05 , 21-Ноя-12, (63) –1
- Можно пойти чуть дальше и законфигурить все через ядро ,
Аноним (-), 17:00 , 21-Ноя-12, (103)
- Мы говорим о безопасности Руткит грузится как модуль, а в безмодульной сборке н,
Аноним (-), 16:16 , 21-Ноя-12, (88) –1
- Какая интересная зверушка, работает хирО, это вам не винлоки Конечно, самый инт,
Анонимный аноним (?), 12:23 , 21-Ноя-12, (8) –2 //
- Дык это же rootkit, а где sploit что его в систему внедрить ,
Alukardd (?), 12:28 , 21-Ноя-12, (13) //
- Начни с http www debian org security 2012 и продолжай движение в сторону гори,
Andrey Mitrofanov (?), 12:36 , 21-Ноя-12, (18) +4 //
- DSA это хорошо, а готового sploit а-то у меня нету - ,
Alukardd (?), 12:39 , 21-Ноя-12, (20) –1 //
- А кто сказал, что там оно есть Дебиан - не RHEL, к безопасности досаточно пофиг,
Аноним (-), 14:07 , 21-Ноя-12, (38) //
- А кто сказал, что нет До кучи - вот еще http security-tracker debian org tra,
myhand (ok), 15:11 , 21-Ноя-12, (65)
- Факт наличия инфицированных серваков Если бы апдейты вышли своевременно - их бы,
Аноним (-), 15:14 , 21-Ноя-12, (66) –1
- Ну простите, что пока Debian не умеет заменять локального администратора Мы в ,
myhand (ok), 15:29 , 21-Ноя-12, (75) +2
- как это 171 не заботились 187 вон, даже openssl патчили, чтобы секурность ,
arisu (ok), 01:03 , 24-Ноя-12, (187)
- Кто оно -то Ядро Новость сказала мне - под управлением Debian Squeezy с ядро,
Andrey Mitrofanov (?), 18:35 , 21-Ноя-12, (114) +1
- А для убунты чтото подобное есть ,
Аноним (-), 14:13 , 21-Ноя-12, (40) –1 //
- Прикольный зверёк Проверили все etc rc local нормальные ,
АнониМ (?), 12:33 , 21-Ноя-12, (15) –1 //
- Вы все ешё хостите сервисы на голом железе Тогда мы идем к вам PS Вроде как ст,
klalafuda (?), 12:34 , 21-Ноя-12, (17) –1 //
- Те же контейнеры вроде как работают с тем же ядром ,
mee too (?), 12:52 , 21-Ноя-12, (22) +1 //
- Вот только они не позволяют грузить модули ядра изнутри контейнера, в котором ок,
klalafuda (?), 13:00 , 21-Ноя-12, (23) –1 //
- Уверен, что нет 0-day сплойтов, позволяющих загрузку модулей изнутри контейнера ,
Hugo Reyes (ok), 13:25 , 21-Ноя-12, (27) +1
- Нарисовать указанный сплойт и его целевую нагрузку перехватчик тем более долго,
klalafuda (?), 13:33 , 21-Ноя-12, (30)
- Отлично Мы практически взломали Интернет Дело за малым - как мы будем управлят,
klalafuda (?), 14:14 , 21-Ноя-12, (41) +1
- Пойти к админу и попросить рута на хосте, очевидно же ,
Аноним (-), 14:43 , 21-Ноя-12, (52) +4
- Дело даже не в том -- пусть сначала продемонстрирует хоть в каком виде загрузку ,
Michael Shigorin (ok), 15:28 , 21-Ноя-12, (73) –2
- Товарищ видимо имел ввиду sys_module container capability bit Parallels Virtuozz,
klalafuda (?), 15:52 , 21-Ноя-12, (81) +1
- Да, и по дефолту в всех хостеров в здравом уме и всех остальных - никто не дает ,
Аноним (-), 16:50 , 21-Ноя-12, (98)
- Не, возможно конечно все, но чтобы конкретно взятый руткит прошибал вообще все и,
Аноним (-), 23:02 , 21-Ноя-12, (137)
- Товарищ, видимо, безнадёжен Продемонстрируем это на практике при помощи ALT Li,
Michael Shigorin (ok), 23:29 , 21-Ноя-12, (141)
- Ставьте OpenBSD и спите спокойно ,
akamit (?), 13:34 , 21-Ноя-12, (31) –5
- Почему ,
Анонище (?), 13:39 , 21-Ноя-12, (32)
- Потому что Неуловимый Джо Любая экзотическая ось хороша тем, что под ней работае,
Аноним (-), 14:09 , 21-Ноя-12, (39) +9
- А что, linux уже mainstream ,
Анонище (?), 14:23 , 21-Ноя-12, (43) –5
- На серверах - да ,
Аноним (-), 14:39 , 21-Ноя-12, (49) +3
- Есть корпорации, которые заинтересованы в том, чтоб оси на базе ядра Linux 8482,
akamit (ok), 14:45 , 21-Ноя-12, (54) –6
- Давно ,
Michael Shigorin (ok), 15:30 , 21-Ноя-12, (76) +2
- С разморозкой вас Хорошо видать криокамера морозила Да, в 2012 году - он уже в,
Аноним (-), 22:44 , 21-Ноя-12, (129) +2
- Так почему openbsd, а не haiku, QNX, etc ,
Анонище (?), 15:22 , 21-Ноя-12, (69) –1
- А потом спрашивают, зачем пилить своё, когда есть дебиан ,
Michael Shigorin (ok), 15:29 , 21-Ноя-12, (74) –1
- лучше уж сразу полуось ecomstation ,
ainanim (?), 16:29 , 21-Ноя-12, (89) –1
- там по дефолту в работающей системе нельзя засунуть посторонний код в ядро,
akamit (?), 14:24 , 21-Ноя-12, (45) –4
- На самом деле, можно ,
Аноним (-), 14:40 , 21-Ноя-12, (50) +2
- А в лине мало того что сто лет есть опция запрета вгрузки модулей, для тех кто м,
Аноним (-), 16:48 , 21-Ноя-12, (97)
- Угу В мавзолее Все-равно она железа с гулькин нос не поддерживает ,
Аноним (-), 16:38 , 21-Ноя-12, (93) +2
- Вот только модули из контейнеров в то ядро не грузятся ,
Michael Shigorin (ok), 14:53 , 21-Ноя-12, (58) //
- Только через них не получается модули ядра грузить Мелочи какие ,
Аноним (-), 16:45 , 21-Ноя-12, (96)
- Ничего страшного Просто человеческий фактор ,
Анонище (?), 13:32 , 21-Ноя-12, (29) –1
- Классный курсовик Наконец-то показали что не перевелись ещё ядрёные программе,
1 (??), 13:50 , 21-Ноя-12, (34) +1 //
- Где можно скачать и как устанавливать ,
Сергей (??), 13:59 , 21-Ноя-12, (36) –1
- Что характерно, автор, судя по содержимому модуля - наш соотечественник ,
3cky (?), 14:22 , 21-Ноя-12, (42) +1 //
- Касперский ,
pavlinux (ok), 14:46 , 21-Ноя-12, (55) //
- Может все-таки Касперски PS Мягко говоря сложно представить себе Каспера, заним,
klalafuda (?), 14:55 , 21-Ноя-12, (59) –2 //
- 1,
Анонище (?), 15:25 , 21-Ноя-12, (70) –2
- Этот бобик дезертировал в пиндосию, пущай там и сдохнет А у Касперского и Ко, уж,
pavlinux (ok), 15:28 , 21-Ноя-12, (72) +1
- Лекарство одно - не оставляйте сервак с дефолтными настройками chattr i etc ,
pavlinux (ok), 14:39 , 21-Ноя-12, (48) –3 //
- он не сделает chattr -i по религиозным соображением ,
ololo (?), 15:04 , 21-Ноя-12, (61) +2 //
- Обычно это делают роботы, которым естественно нужно это заложить в алгоритм ,
pavlinux (ok), 15:26 , 21-Ноя-12, (71) //
- Шанс этого раз в 100 ниже при автоматическом взломе, т е такую фигню юзают менее,
Anonim (??), 15:33 , 21-Ноя-12, (79) –1
- Лучше сделай rc local директорией Во руткит лулзов словит когда файл как бы ест,
Аноним (-), 16:35 , 21-Ноя-12, (92)
//
- отлично задавайте следующая версия руткита будет использовать crontab reboot ,,
Xasd (ok), 01:03 , 22-Ноя-12, (147)
- FAIL ,
Аноним (-), 16:33 , 21-Ноя-12, (90) +1
- тем не менее фигня такая есть и кавота заразила с этого момента можно считать, ,
Аноним (-), 17:17 , 21-Ноя-12, (106) –5 //
- Весь трёп не читал, но стоит отметить факт работы web-сервера с UID 0 и GID 0 ТО,
modal (?), 19:04 , 21-Ноя-12, (116) –2 //
- Пионеры заново открывают для себя stealth технологии начала 90-х годов Не виж,
ram_scan (?), 20:56 , 21-Ноя-12, (123) +1 //
- Всё по кругу идёт Вот интересно, как с этим бороться распознавать хотя бы н,
Crazy Alex (ok), 21:25 , 21-Ноя-12, (125) //
- Справедливости ради, я не видел вирусов вклинивающихся в TCP IP стек и дописываю,
Аноним (-), 22:50 , 21-Ноя-12, (132) //
- Мдя Интересно, какие такие Tools, Techniques, and Procedures выдали что он ру,
Аноним (-), 22:55 , 21-Ноя-12, (134) //
- За каждым таким вредоносом, особенно с такими далеко идущими целями, как в этом ,
EXTRAMISsionisT (?), 12:30 , 22-Ноя-12, (163) +1 //
- Следующее поколение ядра Linux будет с изоляцией модулей ,
A_n_D (ok), 13:10 , 22-Ноя-12, (164) –2
- А какая тогда ось считается безопасной для web серверов, на текущее время ,
peering (ok), 14:17 , 22-Ноя-12, (165) –1 //
2,4,6,8,13,15,17,29,34,36,42,48,90,106,116,123,134,163,164,165
|
Вариант для распечатки
