The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

08.02.2011 19:43  Атака на Linux-системы через запуск кода при вставке USB-накопителя

Джон Лаример (Jon Larimer) из подразделения IBM X-Force продемонстрировал потенциальную подверженность настольных Linux-систем атакам, связанным с распространением вредоносного кода через организацию автоматического выполнения кода после вставки USB-накопителя.

Спецификации freedesktop.org определяют возможность запуска скриптов autorun.sh и .autorun при подключении нового носителя, но обязательно при этом требуют вывода подтверждения данной операции от пользователя, не выполняя никаких действий автоматически. Тем не менее, во время подключения USB-накопителя в системе выполняется множество действий, таких как выполнение кода драйверов, автоматическое монтирование файловых систем и построение эскизов изображений десктоп-приложениями. При наличии уязвимости в любом из этих компонентов, ее можно использовать для организации автоматического выполнения кода.

В качестве примеров, рассмотрено несколько уязвимостей в USB-драйвере, которые можно эксплуатировать для выполнения своего кода, но для этого необходимо как минимум использование специальных программируемых USB-плат (успешность подобной техники не так давно была продемонстрирована на примере взлома приставок Sony PlayStation 3). Намного проще сформировать на обычном USB Flash специальным образом поврежденный образ файловой системы, направленный на эксплуатацию уязвимостей в коде файловых систем (например, в конце 2009 года в ФС ext4 была исправлена подобная уязвимость, которая при попытке монтирования специально скомпонованной ФС могла привести к выполнению кода злоумышленника с привилегиями ядра).

После выполнения монтирования следующим этапом является запуск специфичных десктоп-приложений. Например, в Ubuntu автоматически запускается файловый менеджер GNOME Nautilus, который сразу начинает процесс построения эскизов для присутствующих на подключенном накопителей PDF-файлов, шрифтов, изображений и видео-роликов. Если обнаружение уязвимости в файловых системах и драйверах является единичным явлением, то проблемы безопасности в коде библиотек для обработки изображений и в парсерах PDF находят более-менее регулярно. Последняя уязвимость в libpng и Evince, которые задействованы при формировании эскизов, была найдена 2 недели назад, уязвимость в libtiff была исправлена прошлым летом, последняя уязвимость в FreeFont была исправлена в ноябре.

В конце выступления была продемонстрирована работающая техника организации выполнения кода при вставке USB Flash в систему с Ubuntu 10.10. Для организации выполнения кода использовалась уязвимость в коде приложения Evince, используемого в Nautilus для формирования эскизов для DVI-документов. При этом используемые в Ubuntu методы защиты AppArrmor, ASLR (рандомизация адресного пространства) были намеренно отключены для успешной демонстрации атаки. В то же время докладчик резонно указал на слабую энтропию ASLR и недостатки AppArrmor. В момент вставки накопителя был активен хранитель-экрана, который не повлиял на автоматический запуск Nautilus и эксплуатацию в процессе создания эскизов.

  1. Главная ссылка к новости (http://www.net-security.org/se...)
  2. OpenNews: Концептуальная реализация вируса на языке Python для десктоп среды Linux
  3. OpenNews: Обнаружен первый ботнет из инфицированных web-серверов
  4. OpenNews: Зафиксирована новая ботнет-сеть, распространяющаяся через подбор паролей по SSH
  5. OpenNews: Обнаружен новый ботнет из незащищенных маршрутизаторов с прошивкой на базе Linux
  6. OpenNews: Распространяемый через социальные сети червь поражает и Linux-системы
Лицензия: CC-BY
Тип: Тема для размышления
Ключевые слова: linux, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.2, Alatar, 21:13, 08/02/2011 [ответить] [смотреть все]
  • +8 +/
    Кля, уродство! Я думал, что этот идиотизм с autorun.ini есть только в офтопике. Какой ПИ догадался это ПИ перетащить в nix? Нафига этот бред вообще нужен?
     
     
  • 2.4, ffsdmad, 21:25, 08/02/2011 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    если ты прочитаешь внимательно то поймёшь что проблема не в autorun
     
     
  • 3.48, Alatar, 23:56, 08/02/2011 [^] [ответить] [смотреть все]
  • +/
    Читал, винимательно, два раза - думал крыша к вечеру поехала Ну вот нафига Н... весь текст скрыт [показать]
     
     
  • 4.62, szh, 02:16, 09/02/2011 [^] [ответить] [смотреть все]  
  • +3 +/
    твоя бабушка вставила флешку Если автоматом не появится окно с превью файлов, о... весь текст скрыт [показать]
     
     
  • 5.82, Alatar, 08:06, 09/02/2011 [^] [ответить] [смотреть все]  
  • +6 +/
    твоя бабушка вставила флешку.

    Автоматом появится окно с запросом в стиле "Хотите ли Вы запустить файл startup.run" (наверняка там, в этих файлах autorun, можно писать какой-то комментарий к выполняемому действию - забиваем туда, например "Для корректного подключения устройства нажмите Ok"), она, кстати, убеждённая теми, кто ей поставил Линукс в том, что в этой ОС вирусов не бывает и бояться нечего, жмёт Ok. Запускается скрипт с флешки, для убедительности показывает какое-нибудь умное окошко, прописывается в пользовательский кронтаб и делает свои грязные дела. Это будет фейл ОС.

    А не догадаться, что после подключения носителя информации надо запустить файловый менеджер может только человек, который не знает о том, что такое файловый менеджер - стоит ли на них ориентироваться?

     
     
  • 6.113, Кырыл, 10:10, 09/02/2011 [^] [ответить] [смотреть все]  
  • +1 +/
    Убунте - стоит.
    Вообще защитить систему от самого пользователя невозможно.
     
     
  • 7.199, aim, 21:16, 09/02/2011 [^] [ответить] [смотреть все]  
  • +/
    если бы вы вникли в тему то поняли бы что конкретно ubuntu тут ни при чём - дело... весь текст скрыт [показать]
     
     
  • 8.212, Michael Shigorin, 00:32, 10/02/2011 [^] [ответить] [смотреть все]  
  • +/
    Как раз при чём -- там _очень_ склонны решать сиюминутные задачи грязным хаком ... весь текст скрыт [показать]
     
     
  • 9.216, ЭМъ, 02:26, 10/02/2011 [^] [ответить] [смотреть все]  
  • +/
    В целом, так и непонятно насколько убунту причем Во первых для того, чтобы зара... весь текст скрыт [показать]
     
  • 7.203, Zenitur, 22:45, 09/02/2011 [^] [ответить] [смотреть все]  
  • +/
    Ну а почему это ей, и стоит А другим - не стоит Вы говорите так, как будто кро... весь текст скрыт [показать]
     
  • 7.221, anonymous, 11:54, 10/02/2011 [^] [ответить] [смотреть все]  
  • +/
    Возможно - mount_msdosfs dev da0s1 mnt ... весь текст скрыт [показать]
     
  • 6.131, gogo, 11:39, 09/02/2011 [^] [ответить] [смотреть все]  
  • +/
    И какая разница, запустится ли файловый менеджер автоматически или через пять се... весь текст скрыт [показать]
     
     
  • 7.146, vayerx, 14:08, 09/02/2011 [^] [ответить] [смотреть все]  
  • +/
    через пять секунд по требованию пользователся может запуститься не оконный менед... весь текст скрыт [показать]
     
     
  • 8.192, User294, 20:30, 09/02/2011 [^] [ответить] [смотреть все]  
  • –2 +/
    До чего дошел прогресс А какой оконный манагер умеет строить эскизы Я на него ... весь текст скрыт [показать]
     
     
  • 9.196, vayerx, 21:02, 09/02/2011 [^] [ответить] [смотреть все]  
  • +1 +/
    > А какой оконный манагер умеет строить эскизы?

    s/оконный/файловый/

     
  • 6.135, wolfis, 11:57, 09/02/2011 [^] [ответить] [смотреть все]  
  • +3 +/
    Стоит, стоит Бабушки платят деньги за обучение комптуперу и с большим удовольст... весь текст скрыт [показать]
     
     
  • 7.140, Аноним, 12:27, 09/02/2011 [^] [ответить] [смотреть все]  
  • –9 +/
    Вас очень тяжело читать. Я не осилил весь текст
     
  • 7.193, User294, 20:31, 09/02/2011 [^] [ответить] [смотреть все]  
  • +1 +/
    Покажите человеку qutim ... весь текст скрыт [показать]
     
     
  • 8.219, Аноним, 09:25, 10/02/2011 [^] [ответить] [смотреть все]  
  • +/
    Особенно как он с треском сыпется
     
  • 6.165, anonymous, 16:56, 09/02/2011 [^] [ответить] [смотреть все]  
  • +/
    8230 точно не винда ... весь текст скрыт [показать]
     
  • 5.85, Коля, 08:16, 09/02/2011 [^] [ответить] [смотреть все]  
  • –1 +/
    Вот в том то всё и дело Не для бабушек линукс, для них винда Не надо популяриз... весь текст скрыт [показать]
     
     
  • 6.93, klalafuda, 09:22, 09/02/2011 [^] [ответить] [смотреть все]  
  • +6 +/
    > Не для бабушек линукс, для них винда. Не надо популяризировать линукс и делать его для бабушек, понимаете? Когда то это был инструмент для профессионалов, нужно что бы он таким и остался. Я искренне считаю что до линукса нужно дорости и учится ему. А фейл-ос у нас уже есть, зачем ещё одна?? Пусть линукс будет инструментом для профи, для бабушек, дедушек, школьничков есть ос, где всё автоматически делается.

    Линукс.. профи.. дорасти.. Мнда. Корона то не жмет нет? Может чуть ослабить ремешки?

     
     
  • 7.121, Миха, 11:03, 09/02/2011 [^] [ответить] [смотреть все]  
  • +1 +/
    Какая корона Вы бабушке доверите какой нибудь другой сложный дорогой инструмент... весь текст скрыт [показать]
     
     
  • 8.125, klalafuda, 11:17, 09/02/2011 [^] [ответить] [смотреть все]  
  • +1 +/
    И как давно обычный пользовательский ширпотреб перевели в категорию сложных науч... весь текст скрыт [показать]
     
     
  • 9.130, Гордый Аноним, 11:39, 09/02/2011 [^] [ответить] [смотреть все]  
  • +2 +/
    Пересадите его на бсд, пускай еще лет 10 чувствует себя избранным.
     
  • 9.136, Кырыл, 12:00, 09/02/2011 [^] [ответить] [смотреть все]  
  • –6 +/
    Э, ну как бы вам это проще объяснить К примеру, я разрабатывают решения, которы... весь текст скрыт [показать]
     
     
  • 10.141, Cobold, 12:39, 09/02/2011 [^] [ответить] [смотреть все]  
  • +/
    Система понятий офигенная - я разрабатывают , какать на бабушек , Это не моё ... весь текст скрыт [показать]
     
  • 9.138, Кырыл, 12:05, 09/02/2011 [^] [ответить] [смотреть все]  
  • +/
    айПад, да, специально разрабатывался Всё остальное - и близко нет ... весь текст скрыт [показать]
     
     
  • 10.213, Michael Shigorin, 00:38, 10/02/2011 [^] [ответить] [смотреть все]  
  • +/
    Ух ты человечище, видевший Всё Остальное включая Mac Classic, конечно ... весь текст скрыт [показать]
     
     
  • 11.220, Кырыл, 10:00, 10/02/2011 [^] [ответить] [смотреть все]  
  • +/
    Не передёргивайте Я говорю о нынешних предложениях на масс рынке И экономичес... весь текст скрыт [показать]
     
  • 9.166, anonymous, 17:00, 09/02/2011 [^] [ответить] [смотреть все]  
  • +/
    просто глупо выглядят утверждения, что универсальным инструментом можно пользова... весь текст скрыт [показать]
     
  • 9.200, aim, 21:19, 09/02/2011 [^] [ответить] [смотреть все]  
  • +/
    это всё-таки ещё высокотехнологичный предмет обращению с которым надо много и уп... весь текст скрыт [показать]
     
     
  • 10.208, klalafuda, 23:25, 09/02/2011 [^] [ответить] [смотреть все]  
  • +/
    Если вдруг окажется, что, к примеру, для обращения с скайпом пользователю придет... весь текст скрыт [показать]
     
     
  • 11.226, magesor, 17:08, 10/02/2011 [^] [ответить] [смотреть все]  
  • +1 +/
    Посмотрел бы я на останки тех, кто просто пролистал инструкцию от автомобилей ... весь текст скрыт [показать]
     
     
  • 12.227, anonymous, 17:26, 10/02/2011 [^] [ответить] [смотреть все]  
  • +/
    оно не поймёт потому что аргументов у неко нет, зато есть смертельный укус в мо... весь текст скрыт [показать]
     
  • 6.204, Zenitur, 22:47, 09/02/2011 [^] [ответить] [смотреть все]  
  • +/
    Винда - эталон удобства Люди рождаются и знают, где у неё там что Правда же Н... весь текст скрыт [показать]
     
  • 5.88, Кирилл, 08:27, 09/02/2011 [^] [ответить] [смотреть все]  
  • –1 +/
    А если у твоей бабушки авторан попросит рутовый пароль Она ж его введёт Поня... весь текст скрыт [показать]
     
     
  • 6.137, Кырыл, 12:04, 09/02/2011 [^] [ответить] [смотреть все]  
  • –1 +/
    Да сдалась вам эта бабушка Ну заполучит она вирус, ну сожрёт он её комп с потро... весь текст скрыт [показать]
     
  • 6.142, magist3r, 13:04, 09/02/2011 [^] [ответить] [смотреть все]  
  • +/
    В кедах оно так и есть Но суть то от этого не меняется Все равно при нажатии к... весь текст скрыт [показать]
     
     
  • 7.201, aim, 21:20, 09/02/2011 [^] [ответить] [смотреть все]  
  • +1 +/
    так о том и речь - что по-умолчанию криворукие нарисовали конфиги, ... весь текст скрыт [показать]
     
  • 4.63, Аноним, 03:32, 09/02/2011 [^] [ответить] [смотреть все]  
  • +/
    Параноики могут отключить эскизы
     
     
  • 5.86, Alex, 08:17, 09/02/2011 [^] [ответить] [смотреть все]  
  • +3 +/
    Ну почему же "параноики".
     
     
  • 6.209, Зилибоба, 23:34, 09/02/2011 [^] [ответить] [смотреть все]  
  • +/
    параноики app-armor отключать не будут...
     
  • 4.157, Одмин, 15:48, 09/02/2011 [^] [ответить] [смотреть все]  
  • +/
    А для чего ты флешку тогда вставлял если не хочешь смотреть её содержимое?
     
     
  • 5.222, www2, 13:47, 10/02/2011 [^] [ответить] [смотреть все]  
  • +/
    Чтобы скопировать и отправить по почте тому, кому её содержимое нужно Или почис... весь текст скрыт [показать]
     
  • 2.6, Damage.inc, 21:26, 08/02/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Потрудитесь хотя бы прочесть новость Авторан далеко не главная проблема, ибо тр... весь текст скрыт [показать] [показать ветку]
     
  • 2.17, avial, 22:06, 08/02/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Это не проблема Это детские болезни ОС у которой только начинается дорога на де... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.44, Alatar, 23:48, 08/02/2011 [^] [ответить] [смотреть все]  
  • +/
    Причём тут Гном и Каноникл Написано же - в спецификации freedesktop, а значит д... весь текст скрыт [показать]
     
     
  • 4.55, Аноним123321, 00:19, 09/02/2011 [^] [ответить] [смотреть все]  
  • +3 +/
    люди вы вообще можете отличить статью спецификации от статьи закона ра... весь текст скрыт [показать]
     
     
  • 5.92, Alatar, 09:05, 09/02/2011 [^] [ответить] [смотреть все]  
  • –1 +/
    Не спорю, всё правильно, но что мне даёт информация о том что разработчик может ... весь текст скрыт [показать]
     
  • 4.64, Аноним, 03:35, 09/02/2011 [^] [ответить] [смотреть все]  
  • –2 +/
    Потому что в нормальных дистрибутивах оно отключено В отличаи от бубунту... весь текст скрыт [показать]
     
     
  • 5.74, FessAectan, 05:42, 09/02/2011 [^] [ответить] [смотреть все]  
  • +1 +/
    Да В генту с гномом у меня, как не странно, тоже автоматом монтируется флешка ... весь текст скрыт [показать]
     
     
  • 6.87, Миха, 08:21, 09/02/2011 [^] [ответить] [смотреть все]  
  • +/
    Лол А у меня на freebsd kde окно с выбором действий появляется после вставления... весь текст скрыт [показать]
     
     
  • 7.97, klalafuda, 09:25, 09/02/2011 [^] [ответить] [смотреть все]  
  • +2 +/
    И в чем принципиальная разница Ну выберет юзер в этом окне Browse ну запустит... весь текст скрыт [показать]
     
     
  • 8.104, Миха, 09:39, 09/02/2011 [^] [ответить] [смотреть все]  
  • +/
    how about NO Не запустится Всякая автоматическая обработка содержимого не вклю... весь текст скрыт [показать]
     
     
  • 9.114, klalafuda, 10:21, 09/02/2011 [^] [ответить] [смотреть все]  
  • +/
    Юзер вставил флешку Вопрос - зачем Наверное, он хочет что-то с ней сделать, пр... весь текст скрыт [показать]
     
     
  • 10.123, Коля, 11:10, 09/02/2011 [^] [ответить] [смотреть все]  
  • +1 +/
    Вот в частности поэтому есть ооочень много народу и тут тоже которые против по... весь текст скрыт [показать]
     
     
  • 11.128, klalafuda, 11:30, 09/02/2011 [^] [ответить] [смотреть все]  
  • +/
    Вообще то все эти оооочень много народу как бы мало кто спрашивает По крайней м... весь текст скрыт [показать]
     
     
  • 12.230, ааноним, 08:49, 12/04/2012 [^] [ответить] [смотреть все]  
  • +/
    Широкая аудитория нужна, для того чтобы в госучреждениях начали юзать таки линук... весь текст скрыт [показать]
     
  • 11.134, Гордый Аноним, 11:44, 09/02/2011 [^] [ответить] [смотреть все]  
  • +1 +/
    lol, я только сейчас догадался Коля, Прянишников, ты ... весь текст скрыт [показать]
     
     
  • 12.151, Кырыл, 14:42, 09/02/2011 [^] [ответить] [смотреть все]  
  • +/
    Но она действительно не нужна ... весь текст скрыт [показать]
     
  • 11.224, www2, 13:56, 10/02/2011 [^] [ответить] [смотреть все]  
  • +/
    Вы берётесь за проблему не с того конца Вместо того, чтобы обучать пользователе... весь текст скрыт [показать]
     
  • 10.174, aurved, 18:39, 09/02/2011 [^] [ответить] [смотреть все]  
  • +1 +/
    Причем еще могут просто подойти к твоему компу, заблокированному даже и просто в... весь текст скрыт [показать]
     
     
  • 11.175, anonymous, 18:43, 09/02/2011 [^] [ответить] [смотреть все]  
  • +1 +/
    вообще-то если к машине есть физический доступ чужих, то о секурности обычно гов... весь текст скрыт [показать]
     
     
  • 12.177, aurved, 19:13, 09/02/2011 [^] [ответить] [смотреть все]  
  • +/
    ну например в офис а можно еще винт шифровать, можно даже шифровать раздел boo... весь текст скрыт [показать]
     
     
  • 13.178, anonymous, 19:19, 09/02/2011 [^] [ответить] [смотреть все]  
  • +/
    зачем на офисной машине хранятся важные данные это раз зачем к офисной машине ... весь текст скрыт [показать]
     
     
  • 14.187, aurved, 20:07, 09/02/2011 [^] [ответить] [смотреть все]  
  • +/
    подойдут и вставят например флешку в твое отсутствие и экспроприировать не очень... весь текст скрыт [показать]
     
     
  • 15.189, anonymous, 20:09, 09/02/2011 [^] [ответить] [смотреть все]  
  • +/
    очень интересно на это посмотреть если не считать форс-мажоров типа незаконного... весь текст скрыт [показать]
     
     
  • 16.190, aurved, 20:16, 09/02/2011 [^] [ответить] [смотреть все]  
  • +/
    ну например преследование инакомыслия, подозрения что ты связан с преступной дея... весь текст скрыт [показать]
     
     
  • 17.191, anonymous, 20:21, 09/02/2011 [^] [ответить] [смотреть все]  
  • +/
    ты действительно думаешь, что я не замечу проникновения алсо, для получения нуж... весь текст скрыт [показать]
     
  • 16.225, www2, 13:59, 10/02/2011 [^] [ответить] [смотреть все]  
  • +/
    Да в том-то и дело, что разбирать компьютер долго и подозрительно для окружающих... весь текст скрыт [показать]
     
  • 11.228, LuckAs, 17:28, 10/02/2011 [^] [ответить] [смотреть все]  
  • +1 +/
    Меня тоже задолбали эти автомаунты и превьюшки Кому нужны превьюшки на флешке ... весь текст скрыт [показать]
     
  • 9.210, Зилибоба, 23:37, 09/02/2011 [^] [ответить] [смотреть все]  
  • +/
    А мне нравятся превьюхи ... весь текст скрыт [показать]
     
  • 6.95, Аноним, 09:23, 09/02/2011 [^] [ответить] [смотреть все]  
  • –1 +/
    В КДЕ4 можно отключить автомонтирование и ДЕ будет только сообщать что появился ... весь текст скрыт [показать]
     
     
  • 7.105, Миха, 09:42, 09/02/2011 [^] [ответить] [смотреть все]  
  • +/
    Да что ж ты фуцк Его надо ВКЛЮЧИТЬ Оно выключено Ничего не монтируется сам... весь текст скрыт [показать]
     
     
  • 8.214, Michael Shigorin, 00:44, 10/02/2011 [^] [ответить] [смотреть все]  
  • +/
    Вас как юзеру маргинальной платформы скорее и уместно считать непонятно кем, про... весь текст скрыт [показать]
     
  • 7.107, Ripa, 09:51, 09/02/2011 [^] [ответить] [смотреть все]  
  • +/
    А какой тебе толк от непримонтированной флешки?
     
     
  • 8.119, Миха, 10:59, 09/02/2011 [^] [ответить] [смотреть все]  
  • +1 +/
    Ещё раз повторяю, для особо одарённых Возникает событие Вставлена флешка usb ... весь текст скрыт [показать]
     
     
  • 9.144, AlexYeCu, 13:27, 09/02/2011 [^] [ответить] [смотреть все]  
  • +/
    1 Какая разница 8212 примонтируется оно автоматом или по запросу пользовател... весь текст скрыт [показать]
     
  • 9.155, буба, 15:27, 09/02/2011 [^] [ответить] [смотреть все]  
  • +/
    Ну, допустим, примотировал ты удовлетворительно сам, вручную Каким образом тебя... весь текст скрыт [показать]
     
     
  • 10.176, aurved, 18:53, 09/02/2011 [^] [ответить] [смотреть все]  
  • +/
    Сам примонтировал только то что захотел, а не то что захотели другие в твое напр... весь текст скрыт [показать]
     
  • 9.211, Зилибоба, 23:56, 09/02/2011 [^] [ответить] [смотреть все]  
  • –1 +/
    Хоспади, зачем вам ДЕ если у вас не юзаются плюшки bash - вот это ваш вариант ... весь текст скрыт [показать]
     
  • 8.145, COBA, 13:57, 09/02/2011 [^] [ответить] [смотреть все]  
  • +/
    Какое-то неправильное у вас обсуждение Вместо того чтобы исправлять ошибки в си... весь текст скрыт [показать]
     
     
  • 9.150, Кырыл, 14:41, 09/02/2011 [^] [ответить] [смотреть все]  
  • +/
    Откуда вы это взяли И близко не соответствует действительности Что вы понимает... весь текст скрыт [показать]
     
     
  • 10.154, COBA, 14:48, 09/02/2011 [^] [ответить] [смотреть все]  
  • +/
    Вот здесь, по моему мнению, Вы ошибаетесь Профессиональный пользователь тоже не... весь текст скрыт [показать]
     
     
  • 11.159, Кырыл, 16:07, 09/02/2011 [^] [ответить] [смотреть все]  
  • +/
    Но, понимаете, тогда получается, что всё статья сводиться к совершенной демагоги... весь текст скрыт [показать]
     
  • 11.160, Кырыл, 16:08, 09/02/2011 [^] [ответить] [смотреть все]  
  • +/
    Тут я с вами не соглашусь Я считаю, как раз наоборот ... весь текст скрыт [показать]
     
  • 6.180, aurved, 19:23, 09/02/2011 [^] [ответить] [смотреть все]  
  • +/
    а эскизы тож автоматом создаются при монтировании и открывании флешки?

     
  • 5.202, aim, 21:22, 09/02/2011 [^] [ответить] [смотреть все]  
  • +/
    примеры таких дистрибутивов современных в студию ... весь текст скрыт [показать]
     
  • 2.34, Zenitur, 23:27, 08/02/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Первый раз увидел в 95-м и не считал идиотизмом Запуск программы с компакт-диск... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.58, Alex, 00:48, 09/02/2011 [^] [ответить] [смотреть все]  
  • +2 +/
    Ещё как записывали Я как-то приобрёл диск 100 игр на одном СД , так там все до... весь текст скрыт [показать]
     
     
  • 4.60, Zenitur, 01:53, 09/02/2011 [^] [ответить] [смотреть все]  
  • +/
    У меня тоже был такой диск Набор программ для Windows В установщике драйвера д... весь текст скрыт [показать]
     
     
  • 5.83, e2, 08:10, 09/02/2011 [^] [ответить] [смотреть все]  
  • +5 +/
    Кто о чём, а Zenitur о процессорных драйверах.
     
  • 3.229, User294, 23:49, 10/02/2011 [^] [ответить] [смотреть все]  
  • +/
    Это не мешало пиратам несколько раз эпично облажаться записав диск с вирусом Вы... весь текст скрыт [показать]
     
  • 2.117, инкогнито, 10:34, 09/02/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    1 Проверь качество своего дистра с помощью paxtest http mirror yandex ru gen... весь текст скрыт [показать] [показать ветку]
     
  • 1.3, Аноним, 21:13, 08/02/2011 [ответить] [смотреть все]  
  • +8 +/
    да, время потраченное на нескучные обои даёт о себе знать (((
     
     
  • 2.9, Аноним, 21:32, 08/02/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Вы как-то криво прочитали Как раз авторан тут сделан по человечески и кстати до... весь текст скрыт [показать] [показать ветку]
     
  • 1.5, Аноним, 21:26, 08/02/2011 [ответить] [смотреть все]  
  • +/
    а что в никсах такое присутствует на каком нибудь дистре Я такого не встречал п... весь текст скрыт [показать]
     
     
  • 2.7, klalafuda, 21:29, 08/02/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Пардон, а что, гнум или кде скажем на BSD или Сорялке - они какие-то совсем друг... весь текст скрыт [показать] [показать ветку]
     
  • 2.8, pavlinux, 21:31, 08/02/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Пля, вы до конца когда читать будете ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.179, aurved, 19:22, 09/02/2011 [^] [ответить] [смотреть все]  
  • +/
    FessAectan выше пишет на gentoo c гномом все тоже самое

     
  • 1.10, delin, 21:41, 08/02/2011 [ответить] [смотреть все]  
  • –1 +/
    А зачем собственно эскизы на съёмных носителях? И к тому же права на выполнение с них же..
     
     
  • 2.35, Zenitur, 23:31, 08/02/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Эскизы созраняются в домашнем каталоге пользователя - thumbs db нет Права на ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.207, pavlinux, 23:22, 09/02/2011 [^] [ответить] [смотреть все]  
  • +/
    Чё сказал Чувачок про EXEC и откуда thumbs db на флешках спрашивал 1 Т... весь текст скрыт [показать]
     
  • 2.14, Site_Master, 21:54, 08/02/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +13 +/
    Здравствуй здравствуй.
    Не могу похвастаться регулярным чтением новостей про самую десктопную ОС, но там про дыры в системе обычно узнают с обратной стороны - после того как сквозь них по эшелону насекомых пролезет.
    Тут пляшут от обратного. Даже антивирусы раньше массовых вирусов появились ))))
    P.S. Поэтому смотрю в будущее с оптимизмом.
     
  • 1.12, alltiptop, 21:47, 08/02/2011 [ответить] [смотреть все]  
  • +/
    >через организацию автоматического выполнения кода после вставки USB-накопителя

    а если ещё оно будет просить пароль рута, то делов может наделать..

    >была найдена 2 недели назад, уязвимость в libtiff была исправлена прошлым летом, последняя уязвимость в FreeFont была исправлена в ноябре.

    Итог: чаще обновляйтесь.

    >в Ubuntu автоматически запускается файловый менеджер GNOME Nautilus, который сразу начинает процесс построения эскизов для присутствующих на подключенном накопителей PDF-файлов, шрифтов, изображений и видео-роликов

    возможно, ступлю, но нельзя ли сделать доступ к подобным программам или библиотекам только для папки, в которой в данный момент они строят эскизы или индексируют файлы и папке с базой эскизов (если не является ей же)?

     
     
  • 2.36, Zenitur, 23:33, 08/02/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Наверное нет Эскизы ведь делает сам Konqueror Nautilus с помощью библиотек exiv... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.41, alltiptop, 23:41, 08/02/2011 [^] [ответить] [смотреть все]  
  • +/
    у меня в дельфине эскизы по-умолчанию отключены, но надо узнать на счет gwenview... весь текст скрыт [показать]
     
  • 1.13, x0r, 21:48, 08/02/2011 [ответить] [смотреть все]  
  • +2 +/
    т.е. проще всего подделать PDF, но это мало связано с USB
     
     
  • 2.20, тоже Аноним, 22:13, 08/02/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Кстати, да Если на флешке принесена картинка или документ, то, скорее всего, ч... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.28, klalafuda, 22:51, 08/02/2011 [^] [ответить] [смотреть все]  
  • –1 +/
    Совершенно не факт Это может быть совсем левая флещка в совсем левом месте При... весь текст скрыт [показать]
     
     
  • 4.106, тоже Аноним, 09:51, 09/02/2011 [^] [ответить] [смотреть все]  
  • +/
    Вы предпочитаете натягивать на Линукс антивирус, потому что вам лень навести пор... весь текст скрыт [показать]
     
     
  • 5.115, klalafuda, 10:31, 09/02/2011 [^] [ответить] [смотреть все]  
  • +1 +/
    Начнем с простого антивирусы на линуксе не помогут Точно так же, как они очень... весь текст скрыт [показать]
     
     
  • 6.182, тоже Аноним, 19:41, 09/02/2011 [^] [ответить] [смотреть все]  
  • +/
    Только сегодня ткнул юзершу носом в CureIT, поскольку рабочий Каспер вычистил с ... весь текст скрыт [показать]
     
  • 5.118, Aqueelone, 10:55, 09/02/2011 [^] [ответить] [смотреть все]  
  • +1 +/
    Проблема не в том Проблема в том, что некоторые товарищи копируют юсабилити ф... весь текст скрыт [показать]
     
     ....нить скрыта, показать (6)

  • 1.15, Аноним, 21:57, 08/02/2011 [ответить] [смотреть все]  
  • +/
    ну а что дала проведённая атака-то доступ какой-то или просто провелась себе... весь текст скрыт [показать]
     
     
  • 2.16, klalafuda, 22:04, 08/02/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Ну если атака позволила запустить на машине код злоумышленника то этого уже боле... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.21, pavlinux, 22:15, 08/02/2011 [^] [ответить] [смотреть все]  
  • +/
    Продемонстрировали разблокирование скринсейвера без пароля, подобие kill -9 pid... весь текст скрыт [показать]
     
     
  • 4.23, Вася, 22:22, 08/02/2011 [^] [ответить] [смотреть все]  
  • –1 +/
    это типа "ладно, разблокирую, уломали"
     
  • 2.120, Aqueelone, 11:00, 09/02/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Дык - не было атаки Загаловок -- так, лишь для ньюсмейкеров Крайне не корректн... весь текст скрыт [показать] [показать ветку]
     
  • 1.18, A1ek, 22:06, 08/02/2011 [ответить] [смотреть все]  
  • +3 +/
    несколько напрягает эта автоматизация создания превьюшек.Пока не стали прикручивать свистелки-перделки к убунте - была вполне хорошая система, теперь же уязвимости плодятся.
    если раньше линуксы были по умолчанию безопасны - теперь пришли к ситуации с виндой, где надо вырубать кучу дыр, перед серьезной работой
     
     
  • 2.22, тоже Аноним, 22:18, 08/02/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Специально сейчас воткнул флешку Никаких эскизов Почему Потому что в настрой... весь текст скрыт [показать] [показать ветку]
     
     
     
    Часть нити удалена модератором

  • 4.40, Lain_13, 23:39, 08/02/2011 [^] [ответить] [смотреть все]  
  • +4 +/
    О да-а-а 8230 http support microsoft com kb 967715 Главное оцените гениально... весь текст скрыт [показать]
     
     
  • 5.43, A1ek, 23:47, 08/02/2011 [^] [ответить] [смотреть все]  
  • +/
    чаще всего эта функциональность запрет авторана ини есть в антивирусном ПО отно... весь текст скрыт [показать]
     
     
  • 6.45, A1ek, 23:49, 08/02/2011 [^] [ответить] [смотреть все]  
  • +/
    *выработался.
    я буду проверять сообщение, перед отправкой(повторить 5 раз)
     
  • 6.47, Lain_13, 23:54, 08/02/2011 [^] [ответить] [смотреть все]  
  • +/
    Да, но авторан в ХР срабатывает сразу при вставке флэшки Тут хоть с тоталом и ф... весь текст скрыт [показать]
     
     
  • 7.147, Сержка, 14:12, 09/02/2011 [^] [ответить] [смотреть все]  
  • +/
    Только если не держать нажатым шифт, пока не распознается флешка А можно вообще... весь текст скрыт [показать]
     
  • 6.61, Zenitur, 01:57, 09/02/2011 [^] [ответить] [смотреть все]  
  • +/
    Надо на Shift нажимать вообще-то чтобы autorun не сработал Я это ещё на 95-м ви... весь текст скрыт [показать]
     
     
  • 7.108, тоже Аноним, 09:55, 09/02/2011 [^] [ответить] [смотреть все]  
  • +/
    Джентльмены, вы говорите правильные вещи, но не о том Как самому не запустить а... весь текст скрыт [показать]
     
     
  • 8.110, тоже Аноним, 10:00, 09/02/2011 [^] [ответить] [смотреть все]  
  • +/
    Собственно, решение есть - отключить исполнение программ с любых носителей, кром... весь текст скрыт [показать]
     
  • 8.198, Win, 21:14, 09/02/2011 [^] [ответить] [смотреть все]  
  • +/
    Windows Registry Editor Version 5 00 HKEY_LOCAL_MACHINE SOFTWARE Microsoft Wind... весь текст скрыт [показать]
     
  • 4.94, amonym, 09:22, 09/02/2011 [^] [ответить] [смотреть все]  
  • +/
    и строка эта начинается с regedit Хотя для поддлельных линков и эскизов ... весь текст скрыт [показать]
     
  • 3.129, Онаним, 11:33, 09/02/2011 [^] [ответить] [смотреть все]  
  • +/
    На, почитай на досуге
    http://some-wise-man.livejournal.com/102517.html
     
  • 2.30, ASSEM, 23:08, 08/02/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • –3 +/
    Не забывайте, что сам Линус и его команда остались USB flash может покарать тол... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.56, Аноним123321, 00:28, 09/02/2011 [^] [ответить] [смотреть все]  
  • +/
    а как раз системные-то файлы нафиг и не нужны самое секретное сокровещще всег... весь текст скрыт [показать]
     
  • 3.133, Аноним, 11:42, 09/02/2011 [^] [ответить] [смотреть все]  
  • +/
    Убунтовское графическое sudo gksu спрашивает пароль, по-моему, только первый р... весь текст скрыт [показать]
     
     
  • 4.164, Кырыл, 16:51, 09/02/2011 [^] [ответить] [смотреть все]  
  • +/
    Поведение настраивается Нет никакой сложности сделать так, что будет запрашиват... весь текст скрыт [показать]
     
  • 4.181, aurved, 19:41, 09/02/2011 [^] [ответить] [смотреть все]  
  • +1 +/
    пароль только временно кешируется вроде


     
  • 2.38, Zenitur, 23:34, 08/02/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Даже на ред хате 10-летней давности у меня это было, правда с файлами размером д... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.49, A1ek, 23:56, 08/02/2011 [^] [ответить] [смотреть все]  
  • –3 +/
    до 6-й убунты полноценных десктоп версий линукса можно сказать не было посему пр... весь текст скрыт [показать]
     
     
  • 4.57, klalafuda, 00:33, 09/02/2011 [^] [ответить] [смотреть все]  
  • +3 +/
    s 6 12 ... весь текст скрыт [показать]
     
  • 4.76, бедный буратино, 06:27, 09/02/2011 [^] [ответить] [смотреть все]  
  • +3 +/
    Я, A1ek, вступая в ряды Всесоюзной Пионерской Организации имени Владимира Ильича... весь текст скрыт [показать]
     
  • 4.205, Zenitur, 22:50, 09/02/2011 [^] [ответить] [смотреть все]  
  • +1 +/
    Дааа, иксов до убунты просто не было, их Марк Шаттлворт написал вручную Линуксо... весь текст скрыт [показать]
     
  • 2.122, Aqueelone, 11:05, 09/02/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Линуксы НИКОГДА не были безопасны по умолчанию В Линуксе по умолчанию подразуме... весь текст скрыт [показать] [показать ветку]
     
  • 2.186, aurved, 19:56, 09/02/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    как говорится -- ты не поверишь -- берем Fedora 14 с гномом и видим все тоже сам... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.206, Zenitur, 22:51, 09/02/2011 [^] [ответить] [смотреть все]  
  • +/
    > тут дело не в ubuntu

    Она в новости для примера.

     
  • 1.19, Аноним, 22:08, 08/02/2011 [ответить] [смотреть все]  
  • +6 +/
    А вот какого хрена наутилус запустился и полез создавать эскизы, если активен скринсейвер?
     
     
  • 2.24, pavlinux, 22:26, 08/02/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    Потому что клоуны из freedesktop, GNOME, KDE, FSF любят получать медали за вклад... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.33, ASSEM, 23:22, 08/02/2011 [^] [ответить] [смотреть все]  
  • +3 +/
    GNU пишут творческие люди, им главное получить результат, что бы быстро, эффекти... весь текст скрыт [показать]
     
     
  • 4.50, klalafuda, 23:56, 08/02/2011 [^] [ответить] [смотреть все]  
  • +/
    Если следовать этой логике, то творческий потенциал Хурда где-то в районе нуля ... весь текст скрыт [показать]
     
     
  • 5.70, pavlinux, 04:39, 09/02/2011 [^] [ответить] [смотреть все]  
  • +1 +/
    Да не, всё правильно, люди делятся на идеологов и критиков, первые генерируют ид... весь текст скрыт [показать]
     
     
  • 6.78, бедный буратино, 06:30, 09/02/2011 [^] [ответить] [смотреть все]  
  • +1 +/
    Анонс - дело нехитрое Я сказал, вы что там, обалдели Уронили шахматный престиж ... весь текст скрыт [показать]
     
  • 2.25, sndev, 22:27, 08/02/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    а это уже так сказать какой нить хотплугд сработал Мое лично не люблю я этим в... весь текст скрыт [показать] [показать ветку]
     
     ....нить скрыта, показать (6)

  • 1.26, Evtomax, 22:37, 08/02/2011 [ответить] [смотреть все]  
  • +4 +/
    В Windows надо обновлять базы антивирусов. В Linux - версии библиотек.
     
     
  • 2.27, Sinot, 22:49, 08/02/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    И как ни крути второй вариант гораздо выгоднее. =)
     
     
  • 3.31, ASSEM, 23:13, 08/02/2011 [^] [ответить] [смотреть все]  
  • +1 +/
    Угу, одну багу уберут, другую добавят ... весь текст скрыт [показать]
     
     
  • 4.46, klalafuda, 23:50, 08/02/2011 [^] [ответить] [смотреть все]  
  • +2 +/
    Ну это в общем то справедливо для любого программного обеспечения Вне зависимос... весь текст скрыт [показать]
     
     
  • 5.68, Аноним, 04:35, 09/02/2011 [^] [ответить] [смотреть все]  
  • –3 +/
    это несправедливо для антивирусной базы...
     
     
  • 6.72, anonymous, 05:19, 09/02/2011 [^] [ответить] [смотреть все]  
  • +3 +/
    В антивирусных базах нет ошибок И совсем-совсем абсолютно нет новых ошибок в с... весь текст скрыт [показать]
     
  • 1.32, Zenitur, 23:22, 08/02/2011 [ответить] [смотреть все]  
  • +/
    Ха, autorun и stuxnet для Linux :-) Пошёл читать английскую новость

    > Например, в Ubuntu

    Ххха-ххха-хааа!

     
  • 1.39, GG, 23:37, 08/02/2011 [ответить] [смотреть все]  
  • +1 +/
    я вам вот что скажу:
    в линукси всё-равно свобода есть - я свободен оставить систему с дырой или закрыть эту дыру
    а в винде пока дядя балмер не разрешит - никаких заплатов!
    балмер сказал сидеть с дырой - акнешлюхи сидят с дырой
     
  • 1.42, Немыч, 23:45, 08/02/2011 [ответить] [смотреть все]  
  • +/
    есть аппаратные дыры куда опаснее, и существующие уже кучу лет.
    http://www.techmantras.com/content/physically-hacks-windows-and-own-machin
    Similar Firewire hacks have been demonstrated on Linux and OS X as well.
     
     
  • 2.215, Michael Shigorin, 00:59, 10/02/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > Similar Firewire hacks

    Специфика 1394, увы.

     
  • 1.51, lucentcode, 00:06, 09/02/2011 [ответить] [смотреть все]  
  • +1 +/
    Чудес не бывает А использовать уязвимость библиотек можно везде, в любой ОС И ... весь текст скрыт [показать]
     
     
  • 2.75, kshetragia, 05:51, 09/02/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    1 Человек склонен совершать ошибки 2 Си подобные языки - большое зло Способст... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.80, anonymouse, 07:17, 09/02/2011 [^] [ответить] [смотреть все]  
  • –1 +/
    Я уж не знаю насколько надо быть упоротом дельфином чтобы допускать ошибку вида ... весь текст скрыт [показать]
     
     
  • 4.124, angel_il, 11:11, 09/02/2011 [^] [ответить] [смотреть все]  
  • +/
    ошибаются не на if a b а на if n_read read src_desc, buf, buf_size ... весь текст скрыт [показать]
     
  • 4.132, kshetragia, 11:41, 09/02/2011 [^] [ответить] [смотреть все]  
  • +1 +/
    Это если не пишете на языках с другим синтаксисом Достаточно с денёк скрипты на... весь текст скрыт [показать]
     
  • 4.149, Кырыл, 14:33, 09/02/2011 [^] [ответить] [смотреть все]  
  • +/
    Довольно распространённая ошибка, кстати.
     
     
  • 5.184, anonymous, 19:50, 09/02/2011 [^] [ответить] [смотреть все]  
  • +1 +/
    за почти десяток лет программирования на Си ни разу ещё раз ни разу у меня та... весь текст скрыт [показать]
     
  • 1.52, Анонимный, 00:08, 09/02/2011 [ответить] [смотреть все]  
  • +/
    А я как раз недавно почти об этом писал статью на Хабре:
    http://habrahabr.ru/blogs/linux/113143/
    И про флешки с превьюшками там тоже есть.
     
     
  • 2.98, non anon, 09:26, 09/02/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Идея применять профиль защиты через специальный API, вместо простого добавления ... весь текст скрыт [показать] [показать ветку]
     
  • 1.53, gegMOPO4, 00:09, 09/02/2011 [ответить] [смотреть все]  
  • +1 +/
    А как часто на типичной машинке с Windows XP обновляются libpng, libtiff, драйвера ФС и всякие потроха Windows и Internet Explorer-ов?
     
  • 1.66, Аноним, 03:49, 09/02/2011 [ответить] [смотреть все]  
  • –1 +/
    специальных программируемых USB-плат Что видимо и было продемонстрировано Об эп... весь текст скрыт [показать]
     
     
  • 2.101, ФФ, 09:36, 09/02/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    В этом и дело - уязвимость под виндой никого не удивляет, принимается как даннос... весь текст скрыт [показать] [показать ветку]
     
  • 2.194, aurved, 20:38, 09/02/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    автомаунт специально-измененной файловой системы редко дырки находят и эскизы ... весь текст скрыт [показать] [показать ветку]
     
  • 1.67, Nxx, 04:03, 09/02/2011 [ответить] [смотреть все]  
  • –2 +/
    Только при программировании на Си можно захватьть контроль просто подсунув программе неправильные ДАННЫЕ.
     
     
  • 2.73, anonymous, 05:23, 09/02/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А так же на любом другом языке И человеческий мозг можно взломать - просто подс... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.197, Nxx, 21:09, 09/02/2011 [^] [ответить] [смотреть все]  
  • +/
    > А так же на любом другом языке.

    Нет.

     
  • 1.69, АнонимчеГ, 04:35, 09/02/2011 [ответить] [смотреть все]  
  • +/
    Я всегда говорил, что как только Linux начнет пробираться на декстопы, выяснится что в нем ошибок и глюков столько же сколько и в Windows, если не больше. :)
     
     
  • 2.71, pavlinux, 05:03, 09/02/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Ну а что ты хотел, всех юзеров удовлетворить и трипачок не подхватить ... весь текст скрыт [показать] [показать ветку]
     
  • 2.100, non anon, 09:33, 09/02/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Не-не, изначально их там гораздо меньше Просто для того, чтобы завоевать дескто... весь текст скрыт [показать] [показать ветку]
     
     
     
    Часть нити удалена модератором

  • 4.112, non anon, 10:06, 09/02/2011 [^] [ответить] [смотреть все]  
  • +/
    Ага До 2005 юзал winxp desktop freebsd server Перейдя на линакс, был шо... весь текст скрыт [показать]
     
  • 3.126, Aqueelone, 11:20, 09/02/2011 [^] [ответить] [смотреть все]  
  • +/
    Вот тут как раз большой вопрос То, что нужно юзеру из офисного планктона реша... весь текст скрыт [показать]
     
     
  • 4.167, Аноним, 17:02, 09/02/2011 [^] [ответить] [смотреть все]  
  • +/
    Если уязвимости которые могут привести к запуску кода при вставке Flash регулярн... весь текст скрыт [показать]
     
     
  • 5.169, anonymous, 17:09, 09/02/2011 [^] [ответить] [смотреть все]  
  • –2 +/
    более того критическая уязвимость у GNU Linux была, есть и будет ровно одна на... весь текст скрыт [показать]
     
     ....нить скрыта, показать (6)

  • 1.77, moralez, 06:28, 09/02/2011 [ответить] [смотреть все]  
  • +2 +/
    Непонятно о чём новость. В любой операционке можно найти баги в драйверах FS и приложениях и там будет точно так же запускаться вирус.
     
  • 1.81, Аноним, 07:31, 09/02/2011 [ответить] [смотреть все]  
  • +2 +/
    Дырявый гном, в кедах ничего само не открывается.
     
     
  • 2.84, Frank, 08:13, 09/02/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Да То есть, вставляя флешку, юзер её не будет открывать А если таки будет, то ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.90, Саня, 08:46, 09/02/2011 [^] [ответить] [смотреть все]  
  • +2 +/
    Нет ни автомонтирования, ни авторанов Всё равно, кто откроет флешку в файловом ... весь текст скрыт [показать]
     
  • 2.89, Саня, 08:43, 09/02/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Двачую В кедах ничего само даже не монтируется Это надо включать самому Да, а... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.172, trollolo, 18:01, 09/02/2011 [^] [ответить] [смотреть все]  
  • +/
    Индексацию картинок хрен отключишь, она везде, во всех просмотрщиках и менаджера... весь текст скрыт [показать]
     
     
  • 4.173, anonymous, 18:09, 09/02/2011 [^] [ответить] [смотреть все]  
  • –1 +/
    удивлённо сделал ls mnt flash photos индексации не заметил сделал feh mnt fl... весь текст скрыт [показать]
     
  • 1.91, vbv, 08:59, 09/02/2011 [ответить] [смотреть все]  
  • +/
    Лично я, не могу понять причем тут автозапуск......
    Да есть проблемные библиотеки, т.е. скачиваем филе из сети смотрим на него система делает preview - заражается. (понятно)
    То-же только источник flash - заражается (понятно)

    Почему в статье описана только ситуация с flash - не понятно.
    Или теперь будет цикл статей по заражению: из сети, с CD, с DVD, через 'cat /proc/filesystems', и т.п.

     
  • 1.99, Заядлый Анинимист, 09:27, 09/02/2011 [ответить] [смотреть все]  
  • +1 +/
    Нет повести печальнее на свете... если линукс домашний для тог чтобы "была не винда", то бубунта движеццо в верном направлении, перенимая юзабилити со всеми болячками данного юзабилити "для домохозяек". Если линукс на сервере, то рабочий стол там нафиг н нужен, автомаунт там нафиг не нужен и ошибки могут быть только в случае уязвимости ФС или уязвимости драйвера устройства, которые находят редко, а фиксят быстро. Так что думаю новость в стиле капитана очевидности, что если настроить автозапуск с флешки с рутовыми правами и не читать предупреждения, то можно получить геморрой.
     
  • 1.102, non anon, 09:36, 09/02/2011 [ответить] [смотреть все]  
  • –1 +/
    Эта новость должна была называться "Атака на GNOME-десктопы через запуск кода при вставке USB-накопителя"

    Корень проблемы в гноме - и на фряхе, и на солярке с гномом эта проблема должна проявляться точно так же, а на линаксе/фряхе/солярке без гнома её не будет.

     
  • 1.116, crypt, 10:32, 09/02/2011 [ответить] [смотреть все]  
  • +/
    Народ, я, конечно, понимаю, что нужно вначале развести срач, а потом разбираться... но...

    >При этом используемые в Ubuntu методы защиты AppArrmor, ASLR (рандомизация адресного пространства) и >NX (неисполняемые области памяти), а также активный в момент вставки накопителя хранитель-экрана, не >смогли помешать проведению атаки.

    ASLR и AppArrmor не смогли помешать проведению атаки, потому что их намеряно отключили, чтобы демонстрация удалась. При этом в Linux действительно существуют проблемы реализации ASLR и некоторые другие, на которые сообщество должно обратить внимание.

     
  • 1.148, Аноним, 14:28, 09/02/2011 [ответить] [смотреть все]  
  • +/
    Неужели нельзя отключить всё кроме монтирования USB-диска На Windows очень прос... весь текст скрыт [показать]
     
     
  • 2.223, Аноним, 13:49, 10/02/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Шарится по реестру для виндузятников раз плюнуть Ведь виндовс самая десктопная ... весь текст скрыт [показать] [показать ветку]
     
  • 1.152, fresco, 14:44, 09/02/2011 [ответить] [смотреть все]  
  • +/
    в общем, все осталось по-прежнему: что бы запустить вирус под linux, надо быть рутом, пропатчить его под свою версию ядра и загрузить его как LKM. а так, конечно, да -- уязвимость есть, все тролли довольны.
     
  • 1.162, anonymous, 16:43, 09/02/2011 [ответить] [смотреть все]  
  • +/
    гениально! «исследователь продемонстрировал, что если у человека поломаны ноги, он очень нестабильно ходит и уязвим». у него там родственников среди Британских Учёных™ нет часом?
     
     
  • 2.170, Аноним, 17:09, 09/02/2011 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    нет, исследователь продемонстрировал, что если человек нестабильно ходит, не ст... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.171, anonymous, 17:14, 09/02/2011 [^] [ответить] [смотреть все]  
  • –1 +/
    убунту что-то знакомое м-м-м а вспомнил это такая тормозная недовинда, ... весь текст скрыт [показать]
     
     
  • 4.195, aurved, 20:49, 09/02/2011 [^] [ответить] [смотреть все]  
  • +/
    Цитирую Сообщение от non anon on 09-Фев-11, 09 36 Эта новость должна была назыв... весь текст скрыт [показать]
     
  • 1.183, A1ek, 19:45, 09/02/2011 [ответить] [смотреть все]  
  • +/
    что забавно, на винды выпустили таки патч, который _теперь уже точно_ отрубает авторан на флешках
     
  • 1.217, DFX, 02:31, 10/02/2011 [ответить] [смотреть все]  
  • +/
    ежли
    >> Для организации выполнения кода использовалась уязвимость в коде приложения Evince, используемого в Nautilus для формирования эскизов для DVI-документов.

    то причём тут
    >> Спецификации freedesktop.org определяют возможность запуска скриптов autorun.sh и .autorun при подключении нового носителя, но обязательно при этом требуют вывода подтверждения данной операции от пользователя, не выполняя никаких действий автоматически.

    ?

    просто чтобы опять было чем ссыкунов и троллей, не дочитывающих до конца, потешить ? если на ЛОРе они самодостаточные, то тут их же надо ещё постимулировать, похоже... а уже начинают поднаедать новости из разряда "если задействовать одну уязвимость, то можно сделать так, как будто оно было сломано до нас".

    PS: не ужто я так смачно по кнопочке промахнулся, или всё таки первый вариант этого потёрли уже :\

     
  • 1.218, Аноним, 08:26, 10/02/2011 [ответить] [смотреть все]  
  • +/
    Потенциальные уязвимости такие потенциальные Любой компьютер подключенный к Инт... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList