forum.opennet.ru

"Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для контроля за появлением новых сообщений - перед выходом жмите "Пометить прочитанным".

. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."	+2 +/–
Сообщение от Аноним (-), 11-Ноя-15, 10:41
> проникал в систему эксплуатируя уязвимость в платформе электронной коммерции Magento Как она меня задолбала эта магента. И ведь приведенный патч для устранения SUPEE-6788 ставится нетривиально, простым наложением патча не обойтись, ломаются расширения и темы существующие. Народ, не юзайте магенту, она - зло на php.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..., opennews, 11-Ноя-15, 09:20 [смотреть все]

голосом Швондера Это какой-то позор , Аноним, 11-Ноя-15, 09:20 (1) //
- У меня вопрос Как все-таки правильно генерировать случайные числа , Олег, 11-Ноя-15, 09:52 (8) //
  - Китайцами, китаец должен подбрасывать монетку и так генерировать случайные числа, Аноним, 11-Ноя-15, 10:03 (9) //
    - Исследователи лаборатории Bitdefender плюнули в лицо программиста из др Веб, кот, РОСА, 11-Ноя-15, 16:03 (63)
      - План Кошмарского с вымоганием бабла потерпел крах Соснулей , Аноним, 11-Ноя-15, 20:03 (80)
    - Есть же xkcd https xkcd com 221 , Elhana, 11-Ноя-15, 16:18 (65)
  - return 4 Потом пофиксим , Andrey Mitrofanov, 11-Ноя-15, 10:22 (15)
  - Олег, вы, случайно, не разработчик Этого вируса Уж больно по-теме вопросы зада, kholeg, 11-Ноя-15, 10:39 (19)
  - Юзать Java SecureRandom автоматом даст стойкий рандом , Дмитрий, 11-Ноя-15, 11:19 (28)
  - man urandom, Аноним, 11-Ноя-15, 11:27 (30)
  - проверяй гиотезу на лучайность и смело бери любую подходящую выборкуhints распре, privation, 11-Ноя-15, 12:53 (45) //
    - Вау Потапыч, полегче , Andrey Mitrofanov, 11-Ноя-15, 13:11 (49)
      - это баги планшета, manster, 16-Ноя-15, 14:29 (123)
  - cat dev urandom 124 hexdump, Sw00p aka Jerom, 11-Ноя-15, 16:41 (68) //
    - вопрос был про генерацию случайных чисел в C , но чукча не читатель Или вы име, Аноним, 11-Ноя-15, 22:31 (91)
      - В первоначальном вопросе нет вообще даже намёка на язык и уж тем более на С Т, dmitrmax, 13-Ноя-15, 13:41 (117)
      - 01495 A standard interface to a platform-specific non-deterministic01496, Sw00p aka Jerom, 18-Ноя-15, 15:21 (124)
  - Начальное значение генератора должно быть случайным числом с равномерным распред, Anonymouse, 12-Ноя-15, 00:05 (94)
  - - rand не помогает, что делать - используй rand rand , XoRe, 13-Ноя-15, 18:57 (119)
- Спасибо за участие Все ваши замечания мы учтем в следующих версиях нашего вирус, Аноним, 11-Ноя-15, 11:37 (33)
- Голосом Шнайера, тогда уж , eSyr, 11-Ноя-15, 15:08 (60) //
  - Я за Шеннона, Sw00p aka Jerom, 11-Ноя-15, 16:43 (70) //
    - А какая разницца Кот Шрёдингера своим голосом все равно всех заруливает , Аноним, 11-Ноя-15, 21:33 (87)
- Ежели б они взяли хотя бы Sha-512 от шифруемого файла - дело б пошло много лучш, Кармер, 11-Ноя-15, 19:48 (79)
- Точно, позор Вот это предложение полностью бессмысленный набор слов I Суть ош, Анончег, 11-Ноя-15, 22:33 (92)
21 век и вот видим все плюсы шифрования Шифрование в массы пихали, вот вам и ре, eRIC, 11-Ноя-15, 09:22 (2) //
- Думали по дорогам только в добрых целях будут ездить, а там ещё террористы и пед, foo, 11-Ноя-15, 11:04 (24) //
  - Ну в броневиках только террористы и борцы с нимим ездят, а также педофилы в брон, Аноним, 11-Ноя-15, 11:39 (34) //
    - Лучше уж тонированные легковушки - детские кресла реже воруют , Аноним, 11-Ноя-15, 16:29 (67)
    - Однако как ра наоборот бомбу проще провезти в обшарпаной легковушке в местными н, 1111, 11-Ноя-15, 17:01 (72)
    - sarcasm Да вообще пусть на велосипедах ездюют, буржуи что ли sarcasm , Аноним, 11-Ноя-15, 17:17 (73)
- Мы согласны на такие последствия, особенно в свете этой новости Из за дебилизма , XoRe, 13-Ноя-15, 19:00 (120)
Первый вирус для nix, Первый вирус для nix А на деле оказалось, что это ба, pkdr, 11-Ноя-15, 09:22 (3) //
- BO-BO, Аноним, 11-Ноя-15, 09:34 (6)
- Причем с правильным владельцем и правильным chmod ом почти бесполезный вирус , Аноним, 11-Ноя-15, 09:50 (7) //
  - ага особенно когда вирус c gid 0, Аноним, 11-Ноя-15, 10:04 (10) //
    - Дверь и яйца , Аноним, 11-Ноя-15, 12:38 (42)
    - и как он таким станет , Khariton, 11-Ноя-15, 13:58 (53)
      - Это влажные фантазии , Аноним, 11-Ноя-15, 20:05 (81)
        
        меня вот интересует дурак кто запустит веб сервак от рута да тогда уж пусть п, slavius, 11-Ноя-15, 22:01 (89)
        
        Ну интересно же вирус попробовать , XoRe, 13-Ноя-15, 19:01 (121)
- Про 171 первый 187 никто и не говорил Про первый под линуху когда-то громко, Эргил, 11-Ноя-15, 10:16 (13)
- Все вирусы задействуют или дыры в ПО или неправильные настройки безопасности По, Тот_Самый_Анонимус, 11-Ноя-15, 18:42 (77)
Kaspersky, ваш выход , Anonymo, 11-Ноя-15, 09:25 (5)
Да что ж такое-то Под Линукс даже приличный вирус написать не могут , anonimous, 11-Ноя-15, 10:13 (11) //
- Они убили файл-локер Опять Сволочи , Andrey Mitrofanov, 11-Ноя-15, 10:32 (17)
- Тут где-то мы выяснили, что для рабочей станции то как раз без проблем , Del, 11-Ноя-15, 10:35 (18) //
  - и сам проникнет, и сам запустится вирус же Или все же по старинке сам скачай, Khariton, 11-Ноя-15, 14:01 (54) //
    - gt оверквотинг удален Ну щас про случай, когда его отправляют как вложение И , Del, 11-Ноя-15, 14:16 (55)
      - gt оверквотинг удален да да да А по ходу еще и chmod a x выполняет , Khariton, 11-Ноя-15, 14:46 (58)
    - rm -rf уже сто лет так не сработает, деревня проверяли бы высеры прежде, чем, Мегазаычы, 11-Ноя-15, 16:17 (64)
      - надеюсь вы уже проверили и довольный сидите у корыта , Khariton, 11-Ноя-15, 17:30 (75)
        
        он имеет ввиду перенастроенную прогу да вот только кто тебе сказал что это помо, slavius, 13-Ноя-15, 00:45 (112)
- Не готов для десктопа , Аноним, 11-Ноя-15, 11:28 (31)
- Ахаха До Шindoшs - как до луны пешком , Аноним, 12-Ноя-15, 02:22 (98)
Предлагаю сменить рабочее название зловреда на Linux Encoder 1 Bazinga , тоже Аноним, 11-Ноя-15, 10:24 (16)
Как она меня задолбала эта магента И ведь приведенный патч для устранения SUPEE , Аноним, 11-Ноя-15, 10:41 (20) //
- А что юзать OpenCart Bitrix Presta Django , Аноним, 11-Ноя-15, 12:12 (37) //
  - Знать бы На халяву хлорка творогом идет, Аноним, 11-Ноя-15, 12:19 (39)
  - Мозг Сейчас сайт, построенный на любой популярной CMS методом навешивания первы, тоже Аноним, 11-Ноя-15, 13:03 (46)
  - SimplaCMS, Alexander, 13-Ноя-15, 13:29 (116)
отсюда делаем вывод, что генератора случайных чисел в линуксе нет , Адекват, 11-Ноя-15, 10:53 (22) //
- Тролли ОпенНета - плохой источник энтропии, слишком предсказуемый , тоже Аноним, 11-Ноя-15, 10:56 (23)
- А где есть , Del, 11-Ноя-15, 11:06 (25) //
  - В винде Синий экран смерти, например, абсолютно случаен , Аноним, 11-Ноя-15, 11:24 (29)
- В линуксе есть В стандартной библиотеке GNU C нет , Аноним, 11-Ноя-15, 11:30 (32) //
  - В GNU C тоже есть, Аноним, 11-Ноя-15, 12:38 (43) //
    - Название функции не подскажешь , Аноним, 11-Ноя-15, 16:46 (71)
      - генератора случайных чисел в линуксе нет В линуксе есть В стандартно, Andrey Mitrofanov, 11-Ноя-15, 20:28 (82)
  - В си есть std random_device - аппаратный prg, Аноним, 11-Ноя-15, 17:20 (74) //
    - Ога, в стандарте прямо вот так вот и написано, что это аппаратный prg всегда и в, dmitrmax, 13-Ноя-15, 13:46 (118)
- Вам тоже я таки предлагаю услуги по чтению манов вслух Вот цитата из man rand в , Аноним, 11-Ноя-15, 12:13 (38) //
  - Чисто мультипликативный не может вернуть 0, так что от 1 и далее, Аноним, 12-Ноя-15, 02:25 (99)
- То ли дело Окошки https msdn microsoft com en-us library 398ax69y aspxhttp r, Нимано, 11-Ноя-15, 14:51 (59)
позволяет восстановить состояние генератора случайных чисел , нас рать, 11-Ноя-15, 11:10 (27) //
- Читаю вслух маны для неосиливших man 3 randRAND 3 , Аноним, 11-Ноя-15, 12:10 (36)
- В задачах некриптографического характера может оказаться весьма полезной возможн, Аноним, 11-Ноя-15, 16:23 (66) //
  - Воь именно Например в задачах моделирования, где зачастую надо модельку прогнат, Аноним, 12-Ноя-15, 02:29 (100)
- Если бы ты знал как работают генераторы _псевдослучайных_ чисел то не удивился , хрюкотающий зелюк, 11-Ноя-15, 23:07 (93)
На виндах тоже так начиналось эксперты, вместо того, чтобы тихо расшифровывать,, Дум Дум, 11-Ноя-15, 12:25 (40)
Больше спасибо всем тем, что опубликовал конкретную причину нестойкости этого эн, Vladimir Martyanov, 11-Ноя-15, 12:28 (41) //
- Так хочется верить, что и народ, допустивший заражение, в следующий раз такую ош, IZh., 11-Ноя-15, 13:03 (47)
- Для следующего раза надо, чтобы от этого раза был профит Не исключено, что при, тоже Аноним, 11-Ноя-15, 13:08 (48) //
  - Затраты-то были в общем-то почти нулевыми , freehck, 12-Ноя-15, 09:01 (105)
я же говорил в прошлой теме по этой поделке , svsd_val, 11-Ноя-15, 12:51 (44)
Какой удачный эпитет касаемо новости от доктора Веба , Мяут, 11-Ноя-15, 13:23 (50)
Спасибо, ждём patch ей Было бы хорошо если бы они ещё сделали пакеты Тогда я б, Аноним, 11-Ноя-15, 13:34 (51)
dev urandomили самописный генератор случайных чисел - видимо Кнута в наше время, Daemon, 11-Ноя-15, 13:43 (52)
CVE на уязвимость в шифровальщике уже завели , anonymous, 11-Ноя-15, 14:25 (56)
Всё ясно с этим вирусом для Линукс Сижу дальше без антивируса , РОСКОМУЗОР, 11-Ноя-15, 14:43 (57)
В торе уже деобфусцированные исходники валяются продаются Надо бы купить и по, XAnimus, 11-Ноя-15, 15:13 (61) //
- Если вы их собрались покупать то есть не можете написать такую ерунду самостоят, тоже Аноним, 11-Ноя-15, 16:41 (69)
Что то продавцов антивирусников проперло на открытия всяких неведомых и ужасных , fedfed, 11-Ноя-15, 15:44 (62) //
- К сожалению, работает Когда в меру опытные в виндах люди начинают работать под , Ytch, 12-Ноя-15, 00:13 (95)
Старый томик Advanced Programming in the Unix Env позволит после вдумчивого проч, Аноним, 11-Ноя-15, 17:50 (76)
Они исправятся И в самое ближайшее время , Аноним, 11-Ноя-15, 19:31 (78)
Молодцы, всё объяснили создателям, дальше будет надежнее , хрюкотающий зелюк, 11-Ноя-15, 20:46 (83)
Дожили Брешь в системе безопасности вируса позволила взломать вирус и проникнут, Вареник, 11-Ноя-15, 21:00 (84)
мы слышали что ты любишь эксплойты, так что мы встроили эксплойты в эксплойты чт, Аноним, 11-Ноя-15, 21:27 (85) //
- Ёйо дог, криптографичемкие эксплойты в пройессе вымогательства твоего пиара , Andrey Mitrofanov, 12-Ноя-15, 09:20 (106)
ждём ебилдов с патченным вирусом , Аноним, 11-Ноя-15, 21:29 (86)
Первый вирус для nix, Первый вирус для nix Вот читаю, и диву даюсь - перв, Daemon, 12-Ноя-15, 00:37 (96) //
- ну все вирусы под nix пока что действуют по принципу ну пожалуйста поставь , slavius, 12-Ноя-15, 01:49 (97) //
  - Это относится к любым ОС, включая Windows Но кто из вас работает в Windows из п, Аноним, 12-Ноя-15, 06:20 (101) //
    - Собственно, человек, которому интересно читать новости на Опеннете, обычно поним, тоже Аноним, 12-Ноя-15, 08:44 (103)
    - вообще то я и могу сказать что это не спасает ну ноут сецифичный и для видео т, slavius, 13-Ноя-15, 00:57 (113)
      - Мой ПК здоров годков так с 12 С тех пор как освоил разграничение прав доступа и, Аноним, 13-Ноя-15, 01:39 (114)
  - Ну допустим Перейдет на линукс какой-нить пользователь, начнет лазить по инету, , Адекват, 12-Ноя-15, 06:57 (102) //
    - Только не нужно при этом говорить, что этот троян - вирус и что это серьезная оп, тоже Аноним, 12-Ноя-15, 08:46 (104)
    - только в таком случае может так произойти , что эта софтина должна запускаться и, slavius, 12-Ноя-15, 12:35 (107)
Есть ещё кто-то, кто не посмотрел видео https channel9 msdn com Events GoingNa, Аноним, 12-Ноя-15, 14:27 (108) //
- Да И на msnbc я тоже не хожу , Andrey Mitrofanov, 12-Ноя-15, 14:55 (109)
Использую квантовый генератор dev qrandom и всем того же советую, Эксперт, 12-Ноя-15, 19:17 (110)
Дорогой пользователь root, мы, представители лаборатории Касперского У нас сове, Аноним, 12-Ноя-15, 20:18 (111)
Что-то не срослось со скриптом , Gannet, 16-Ноя-15, 12:21 (122)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру