https://www.opennet.ru/openforum/vsluhforumID3/113838.html Исследователи из компании Imperva, поддерживающей honeypot с незащищёнными и уязвимыми СУБД для изучения атак на них, сообщили (https://www.imperva.com/blog/2018/03/deep-dive-database-attacks-scarlett-johanssons-picture-used-for-crypto-mining-on-postgre-database/) о выявлении вредоносной активности, нацеленной на организацию скрытого майнинга криптовалюты через СУБД PostgreSQL. Атака интересна тем, что вредоносный код для майнинга загружается с использованием методов стеганографии (https://ru.wikipedia.org/wiki/%D0%A1%D1%82%D0%B5%D0%B3%D0%B0%D0%BD%D0%BE%D0%B3%D1%80%D0%B0%D1%84%D0%B8%D1%8F) и спрятан в PNG-изображении (https://www.imperva.com/blog/wp-content/uploads/2018/03/Postgre-database-attack-figure-5.png).<br><br><br><br>Для выполнения вредоносного кода в PostgreSQL добавлялась написанная на языке Си (https://www.postgresql.org/docs/9.2/static/xfunc-c.html) UDF-функция (User-defined function) sys_eval (https://github.com/sqlmapproject/udfhack/tree/master/linux/lib_postgresqludf_sys), позволяющая выполнить в систе https://www.opennet.ru/openforum/vsluhforumID3/113838.html#44 Sat, 17 Mar 2018 05:43:00 GMT &gt;&gt; аналогичная вредоносная UDF-функция на языке Си доступна <br>&gt; Распространение ссылок на вредоносное ПО...<br><br>Сенсация! В Windows встроено вредоносное ПО - в меню Пуск можно выполнить cmd и любую программу. UDF-функция по ссылке ничем по своей вредоносности от этого не отличается, просто позволяет запустить любую команду, как и shell, как и функция system из libc.<br> https://www.opennet.ru/openforum/vsluhforumID3/113838.html#43 Fri, 16 Mar 2018 22:11:35 GMT Отличная идея:<br>1. Делаем смарт-утюг (ASIC) с Wi-Fi;<br>2. При первом включении утюг поднимает свой хотспот, покупатель к нему подключается и настраивает под свои нужды (что именно хотим майнить, выбираем майнинговый пул и т.п.);<br>4. Напомним покупателю на всякий случай, чтобы он не был дураком и чтобы он не забыл перевести утюг из режима точки доступа в режим клиента, предварительно указав точку и пароль к ней;<br>3. Как только утюг включается в сеть - он начинает майнить и вырабатывать тепло в качестве побочного эффекта. Жена гладит, а электричество окупается, ещё и сложность сети поддерживается;<br>4. ??????<br>5. PROFIT! Все довольны.<br><br>Само собой, никто таким бредом заниматься не будет. Верно?... Погодите... Ох б~~... https://goo.gl/jAoAxR<br> https://www.opennet.ru/openforum/vsluhforumID3/113838.html#42 Fri, 16 Mar 2018 22:10:15 GMT &gt; аналогичная вредоносная UDF-функция на языке Си доступна<br><br>Распространение ссылок на вредоносное ПО...<br> https://www.opennet.ru/openforum/vsluhforumID3/113838.html#41 Fri, 16 Mar 2018 21:31:35 GMT Лучше водонагреватель. Вполне реально ж сделать, даже температура нужная.<br> https://www.opennet.ru/openforum/vsluhforumID3/113838.html#40 Fri, 16 Mar 2018 21:09:58 GMT Да, надо срочно делать процы для майнинга, которые бы переносили нагрев до 200 градусов! Жена гладит, а ты - деньги зарабатываешь! :)<br> https://www.opennet.ru/openforum/vsluhforumID3/113838.html#39 Fri, 16 Mar 2018 19:30:27 GMT В чем новость? зашли и поэксплуатировали вычислительный ресурс сервера. Так сервер для это и предназначен. <br> https://www.opennet.ru/openforum/vsluhforumID3/113838.html#38 Fri, 16 Mar 2018 19:26:31 GMT Новость только то, что в открытую дверь зашли только майнеры<br> https://www.opennet.ru/openforum/vsluhforumID3/113838.html#37 Fri, 16 Mar 2018 19:22:38 GMT Просто жрать электричество и честно греть сейчас не модно.<br>Нагревание сейчас побочный продукт разнообразной фигни<br> https://www.opennet.ru/openforum/vsluhforumID3/113838.html#36 Fri, 16 Mar 2018 16:42:44 GMT А вот утюг как раз таки греется честно!<br>