Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..., opennews (??), 11-Ноя-15, (0) [смотреть все] голосом Швондера Это какой-то позор , Аноним (-), 09:20 , 11-Ноя-15, (1) +28 // У меня вопрос Как все-таки правильно генерировать случайные числа , Олег (??), 09:52 , 11-Ноя-15, (8) +7 // Китайцами, китаец должен подбрасывать монетку и так генерировать случайные числа, Аноним (-), 10:03 , 11-Ноя-15, (9) +10 // Исследователи лаборатории Bitdefender плюнули в лицо программиста из др Веб, кот, РОСА (ok), 16:03 , 11-Ноя-15, (63) +18 План Кошмарского с вымоганием бабла потерпел крах Соснулей , Аноним (-), 20:03 , 11-Ноя-15, (80) +1 Есть же xkcd https xkcd com 221 , Elhana (ok), 16:18 , 11-Ноя-15, (65) +5 return 4 Потом пофиксим , Andrey Mitrofanov (?), 10:22 , 11-Ноя-15, (15) +45 Олег, вы, случайно, не разработчик Этого вируса Уж больно по-теме вопросы зада, kholeg (ok), 10:39 , 11-Ноя-15, (19) +12 Юзать Java SecureRandom автоматом даст стойкий рандом , Дмитрий (??), 11:19 , 11-Ноя-15, (28) –7 man urandom, Аноним (-), 11:27 , 11-Ноя-15, (30) +7 проверяй гиотезу на лучайность и смело бери любую подходящую выборкуhints распре, privation (?), 12:53 , 11-Ноя-15, (45) // Вау Потапыч, полегче , Andrey Mitrofanov (?), 13:11 , 11-Ноя-15, (49) это баги планшета, manster (ok), 14:29 , 16-Ноя-15, (123) –1 cat dev urandom 124 hexdump, Sw00p aka Jerom (?), 16:41 , 11-Ноя-15, (68) // вопрос был про генерацию случайных чисел в C , но чукча не читатель Или вы име, Аноним (-), 22:31 , 11-Ноя-15, (91) В первоначальном вопросе нет вообще даже намёка на язык и уж тем более на С Т, dmitrmax (?), 13:41 , 13-Ноя-15, (117) 01495 A standard interface to a platform-specific non-deterministic01496, Sw00p aka Jerom (?), 15:21 , 18-Ноя-15, (124) Начальное значение генератора должно быть случайным числом с равномерным распред, Anonymouse (?), 00:05 , 12-Ноя-15, (94) - rand не помогает, что делать - используй rand rand , XoRe (ok), 18:57 , 13-Ноя-15, (119) –1 Спасибо за участие Все ваши замечания мы учтем в следующих версиях нашего вирус, Аноним (-), 11:37 , 11-Ноя-15, (33) +13 Голосом Шнайера, тогда уж , eSyr (ok), 15:08 , 11-Ноя-15, (60) –1 // Я за Шеннона, Sw00p aka Jerom (?), 16:43 , 11-Ноя-15, (70) –1 // А какая разницца Кот Шрёдингера своим голосом все равно всех заруливает , Аноним (-), 21:33 , 11-Ноя-15, (87) Ежели б они взяли хотя бы Sha-512 от шифруемого файла - дело б пошло много лучш, Кармер (?), 19:48 , 11-Ноя-15, (79) –1 Точно, позор Вот это предложение полностью бессмысленный набор слов I Суть ош, Анончег (?), 22:33 , 11-Ноя-15, (92) +2 21 век и вот видим все плюсы шифрования Шифрование в массы пихали, вот вам и ре, eRIC (ok), 09:22 , 11-Ноя-15, (2) –16 // Думали по дорогам только в добрых целях будут ездить, а там ещё террористы и пед, foo (?), 11:04 , 11-Ноя-15, (24) +26 // Ну в броневиках только террористы и борцы с нимим ездят, а также педофилы в брон, Аноним (-), 11:39 , 11-Ноя-15, (34) +2 // Лучше уж тонированные легковушки - детские кресла реже воруют , Аноним (-), 16:29 , 11-Ноя-15, (67) Однако как ра наоборот бомбу проще провезти в обшарпаной легковушке в местными н, 1111 (??), 17:01 , 11-Ноя-15, (72) sarcasm Да вообще пусть на велосипедах ездюют, буржуи что ли sarcasm , Аноним (-), 17:17 , 11-Ноя-15, (73) Мы согласны на такие последствия, особенно в свете этой новости Из за дебилизма , XoRe (ok), 19:00 , 13-Ноя-15, (120) Первый вирус для nix, Первый вирус для nix А на деле оказалось, что это ба, pkdr (ok), 09:22 , 11-Ноя-15, (3) +45 // BO-BO, Аноним (-), 09:34 , 11-Ноя-15, (6) +3 Причем с правильным владельцем и правильным chmod ом почти бесполезный вирус , Аноним (-), 09:50 , 11-Ноя-15, (7) +2 // ага особенно когда вирус c gid 0, Аноним (-), 10:04 , 11-Ноя-15, (10) // Дверь и яйца , Аноним (-), 12:38 , 11-Ноя-15, (42) +1 и как он таким станет , Khariton (ok), 13:58 , 11-Ноя-15, (53) Это влажные фантазии , Аноним (-), 20:05 , 11-Ноя-15, (81) меня вот интересует дурак кто запустит веб сервак от рута да тогда уж пусть п, slavius (?), 22:01 , 11-Ноя-15, (89) Ну интересно же вирус попробовать , XoRe (ok), 19:01 , 13-Ноя-15, (121) Про 171 первый 187 никто и не говорил Про первый под линуху когда-то громко, Эргил (?), 10:16 , 11-Ноя-15, (13) +4 Все вирусы задействуют или дыры в ПО или неправильные настройки безопасности По, Тот_Самый_Анонимус (?), 18:42 , 11-Ноя-15, (77) Kaspersky, ваш выход , Anonymo (?), 09:25 , 11-Ноя-15, (5) +5 Да что ж такое-то Под Линукс даже приличный вирус написать не могут , anonimous (?), 10:13 , 11-Ноя-15, (11) +16 // Они убили файл-локер Опять Сволочи , Andrey Mitrofanov (?), 10:32 , 11-Ноя-15, (17) Тут где-то мы выяснили, что для рабочей станции то как раз без проблем , Del (?), 10:35 , 11-Ноя-15, (18) // и сам проникнет, и сам запустится вирус же Или все же по старинке сам скачай, Khariton (ok), 14:01 , 11-Ноя-15, (54) // gt оверквотинг удален Ну щас про случай, когда его отправляют как вложение И , Del (?), 14:16 , 11-Ноя-15, (55) gt оверквотинг удален да да да А по ходу еще и chmod a x выполняет , Khariton (ok), 14:46 , 11-Ноя-15, (58) +1 rm -rf уже сто лет так не сработает, деревня проверяли бы высеры прежде, чем, Мегазаычы (?), 16:17 , 11-Ноя-15, (64) надеюсь вы уже проверили и довольный сидите у корыта , Khariton (ok), 17:30 , 11-Ноя-15, (75) +1 он имеет ввиду перенастроенную прогу да вот только кто тебе сказал что это помо, slavius (?), 00:45 , 13-Ноя-15, (112) Не готов для десктопа , Аноним (-), 11:28 , 11-Ноя-15, (31) +11 Ахаха До Шindoшs - как до луны пешком , Аноним (-), 02:22 , 12-Ноя-15, (98) Предлагаю сменить рабочее название зловреда на Linux Encoder 1 Bazinga , тоже Аноним (ok), 10:24 , 11-Ноя-15, (16) –1 Как она меня задолбала эта магента И ведь приведенный патч для устранения SUPEE, Аноним (-), 10:41 , 11-Ноя-15, (20) +2 // А что юзать OpenCart Bitrix Presta Django , Аноним (-), 12:12 , 11-Ноя-15, (37) // Знать бы На халяву хлорка творогом идет, Аноним (-), 12:19 , 11-Ноя-15, (39) Мозг Сейчас сайт, построенный на любой популярной CMS методом навешивания первы, тоже Аноним (ok), 13:03 , 11-Ноя-15, (46) +4 SimplaCMS, Alexander (ok), 13:29 , 13-Ноя-15, (116) отсюда делаем вывод, что генератора случайных чисел в линуксе нет , Адекват (ok), 10:53 , 11-Ноя-15, (22) –7 // Тролли ОпенНета - плохой источник энтропии, слишком предсказуемый , тоже Аноним (ok), 10:56 , 11-Ноя-15, (23) +17 А где есть , Del (?), 11:06 , 11-Ноя-15, (25) // В винде Синий экран смерти, например, абсолютно случаен , Аноним (-), 11:24 , 11-Ноя-15, (29) +3 В линуксе есть В стандартной библиотеке GNU C нет , Аноним (-), 11:30 , 11-Ноя-15, (32) –2 // В GNU C тоже есть, Аноним (-), 12:38 , 11-Ноя-15, (43) // Название функции не подскажешь , Аноним (-), 16:46 , 11-Ноя-15, (71) генератора случайных чисел в линуксе нет В линуксе есть В стандартно, Andrey Mitrofanov (?), 20:28 , 11-Ноя-15, (82) В си есть std random_device - аппаратный prg, Аноним (-), 17:20 , 11-Ноя-15, (74) // Ога, в стандарте прямо вот так вот и написано, что это аппаратный prg всегда и в, dmitrmax (?), 13:46 , 13-Ноя-15, (118) Вам тоже я таки предлагаю услуги по чтению манов вслух Вот цитата из man rand в , Аноним (-), 12:13 , 11-Ноя-15, (38) // Чисто мультипликативный не может вернуть 0, так что от 1 и далее, Аноним (-), 02:25 , 12-Ноя-15, (99) То ли дело Окошки https msdn microsoft com en-us library 398ax69y aspxhttp r, Нимано (?), 14:51 , 11-Ноя-15, (59) позволяет восстановить состояние генератора случайных чисел , нас рать (?), 11:10 , 11-Ноя-15, (27) // Читаю вслух маны для неосиливших man 3 randRAND 3 , Аноним (-), 12:10 , 11-Ноя-15, (36) +2 В задачах некриптографического характера может оказаться весьма полезной возможн, Аноним (-), 16:23 , 11-Ноя-15, (66) +3 // Воь именно Например в задачах моделирования, где зачастую надо модельку прогнат, Аноним (-), 02:29 , 12-Ноя-15, (100) Если бы ты знал как работают генераторы _псевдослучайных_ чисел то не удивился , хрюкотающий зелюк (?), 23:07 , 11-Ноя-15, (93) На виндах тоже так начиналось эксперты, вместо того, чтобы тихо расшифровывать,, Дум Дум (?), 12:25 , 11-Ноя-15, (40) Больше спасибо всем тем, что опубликовал конкретную причину нестойкости этого эн, Vladimir Martyanov (?), 12:28 , 11-Ноя-15, (41) // Так хочется верить, что и народ, допустивший заражение, в следующий раз такую ош, IZh. (?), 13:03 , 11-Ноя-15, (47) +3 Для следующего раза надо, чтобы от этого раза был профит Не исключено, что при, тоже Аноним (ok), 13:08 , 11-Ноя-15, (48) // Затраты-то были в общем-то почти нулевыми , freehck (ok), 09:01 , 12-Ноя-15, (105) я же говорил в прошлой теме по этой поделке , svsd_val (ok), 12:51 , 11-Ноя-15, (44) +1 Какой удачный эпитет касаемо новости от доктора Веба , Мяут (ok), 13:23 , 11-Ноя-15, (50) +1 Спасибо, ждём patch ей Было бы хорошо если бы они ещё сделали пакеты Тогда я б, Аноним (-), 13:34 , 11-Ноя-15, (51) +1 dev urandomили самописный генератор случайных чисел - видимо Кнута в наше время, Daemon (??), 13:43 , 11-Ноя-15, (52) CVE на уязвимость в шифровальщике уже завели , anonymous (??), 14:25 , 11-Ноя-15, (56) +3 Всё ясно с этим вирусом для Линукс Сижу дальше без антивируса , РОСКОМУЗОР (?), 14:43 , 11-Ноя-15, (57) В торе уже деобфусцированные исходники валяются продаются Надо бы купить и по, XAnimus (ok), 15:13 , 11-Ноя-15, (61) –2 // Если вы их собрались покупать то есть не можете написать такую ерунду самостоят, тоже Аноним (ok), 16:41 , 11-Ноя-15, (69) +3 Что то продавцов антивирусников проперло на открытия всяких неведомых и ужасных , fedfed (ok), 15:44 , 11-Ноя-15, (62) +3 // К сожалению, работает Когда в меру опытные в виндах люди начинают работать под , Ytch (ok), 00:13 , 12-Ноя-15, (95) Старый томик Advanced Programming in the Unix Env позволит после вдумчивого проч, Аноним (-), 17:50 , 11-Ноя-15, (76) –1 Они исправятся И в самое ближайшее время , Аноним (-), 19:31 , 11-Ноя-15, (78) –1 Молодцы, всё объяснили создателям, дальше будет надежнее , хрюкотающий зелюк (?), 20:46 , 11-Ноя-15, (83) +1 Дожили Брешь в системе безопасности вируса позволила взломать вирус и проникнут, Вареник (?), 21:00 , 11-Ноя-15, (84) +2 мы слышали что ты любишь эксплойты, так что мы встроили эксплойты в эксплойты чт, Аноним (-), 21:27 , 11-Ноя-15, (85) +3 // Ёйо дог, криптографичемкие эксплойты в пройессе вымогательства твоего пиара , Andrey Mitrofanov (?), 09:20 , 12-Ноя-15, (106) ждём ебилдов с патченным вирусом , Аноним (-), 21:29 , 11-Ноя-15, (86) Первый вирус для nix, Первый вирус для nix Вот читаю, и диву даюсь - перв, Daemon (??), 00:37 , 12-Ноя-15, (96)   // ну все вирусы под nix пока что действуют по принципу ну пожалуйста поставь , slavius (?), 01:49 , 12-Ноя-15, (97)   // Это относится к любым ОС, включая Windows Но кто из вас работает в Windows из п, Аноним (-), 06:20 , 12-Ноя-15, (101)   // Собственно, человек, которому интересно читать новости на Опеннете, обычно поним, тоже Аноним (ok), 08:44 , 12-Ноя-15, (103)   вообще то я и могу сказать что это не спасает ну ноут сецифичный и для видео т, slavius (?), 00:57 , 13-Ноя-15, (113)   Мой ПК здоров годков так с 12 С тех пор как освоил разграничение прав доступа и, Аноним (-), 01:39 , 13-Ноя-15, (114)   Ну допустим Перейдет на линукс какой-нить пользователь, начнет лазить по инету, , Адекват (ok), 06:57 , 12-Ноя-15, (102)   // Только не нужно при этом говорить, что этот троян - вирус и что это серьезная оп, тоже Аноним (ok), 08:46 , 12-Ноя-15, (104)   только в таком случае может так произойти , что эта софтина должна запускаться и, slavius (?), 12:35 , 12-Ноя-15, (107)   Есть ещё кто-то, кто не посмотрел видео https channel9 msdn com Events GoingNa, Аноним (-), 14:27 , 12-Ноя-15, (108) –1 // Да И на msnbc я тоже не хожу , Andrey Mitrofanov (?), 14:55 , 12-Ноя-15, (109) Использую квантовый генератор dev qrandom и всем того же советую, Эксперт (?), 19:17 , 12-Ноя-15, (110) –1 Дорогой пользователь root, мы, представители лаборатории Касперского У нас сове, Аноним (-), 20:18 , 12-Ноя-15, (111) –1 Что-то не срослось со скриптом , Gannet (ok), 12:21 , 16-Ноя-15, (122) 1,2,3,5,11,16,20,22,27,40,41,44,50,51,52,56,57,61,62,76,78,83,84,85,86,96,108,110,111,122

Сообщения

[Сортировка по времени | RSS]

96. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."	+/–
Сообщение от Daemon (??), 12-Ноя-15, 00:37
"Первый вирус для *nix, Первый вирус для *nix..." Вот читаю, и диву даюсь - первый вирусняк для *nix был еще в 1988 году написан Робертом Т. Моррисом. И наделал шумку побольше :) :) :)
Ответить | Правка | Наверх | Cообщить модератору

	97. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."	+/–
	Сообщение от slavius (?), 12-Ноя-15, 01:49
	ну все вирусы под nix пока что действуют по принципу "ну пожалуйста поставь".)) был тут бекдор к вебке в редхат пару лет назад и тот работал только на одной сборке ядра и не патченом серваке. хотя и вреда от него было совсем чуток. но это было как проблеск солнца из-за туч)) сама структура никсов не позволяет просто написать вирус однако. а что бы непросто написать таких людей сало. кстати идея с контейнерамив линукс может привести к началу повального вирусописательства под никсы( имею ввиду контейнеры приложений). мак уже пошел по этой стезе и теперь тоже не лучше винды. разве что брендовее))
	Ответить | Правка | Наверх | Cообщить модератору

	101. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."	+/–
	Сообщение от Аноним (-), 12-Ноя-15, 06:20
	Это относится к любым ОС, включая Windows. Но кто из вас работает в Windows из под обычного пользователя? Вот и оно...
	Ответить | Правка | Наверх | Cообщить модератору

	103. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."	+/–
	Сообщение от тоже Аноним (ok), 12-Ноя-15, 08:44
	Собственно, человек, которому интересно читать новости на Опеннете, обычно понимает опасность работы под админом. Хотя, полагаю, многие из присутствующих таки часто работают в винде под админом. Просто потому, что эта винда - в виртуалке под одну задачу, которую можно грохнуть безболезненно в любой момент.
	Ответить | Правка | Наверх | Cообщить модератору

	113. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."	+/–
	Сообщение от slavius (?), 13-Ноя-15, 00:57
	> Это относится к любым ОС, включая Windows. Но кто из вас работает > в Windows из под обычного пользователя? Вот и оно... вообще то я и могу сказать что это не спасает. ну ноут сецифичный и для видео там. так пофиг лезет вирусня даж через эту стеночку. тут как то словил такого,что вырубать пришлось 3 часа. еле еле осилил. антивирь его то засек , но пропустил. хитрый оказался. итог в винде ничего не спасает.))
	Ответить | Правка | К родителю #101 | Наверх | Cообщить модератору

	114. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."	+/–
	Сообщение от Аноним (-), 13-Ноя-15, 01:39
	Мой ПК здоров годков так с 12. С тех пор как освоил разграничение прав доступа и их избыточность в делах повседневных. Даже в самой совершенной системе - брешью остается человек.
	Ответить | Правка | Наверх | Cообщить модератору

	102. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."	+/–
	Сообщение от Адекват (ok), 12-Ноя-15, 06:57
	Ну допустим. Перейдет на линукс какой-нить пользователь, начнет лазить по инету, увидет "прикольную софтину", и по привычке, как в винде захочет ее скачать и установить, не из репозитариев, а из инета. Скачает, и запустит. А там будет шифровальщик, который все зашифрует все в домашнем каталоге и в других, до которых сможет дотянуться. И только не нужно тут говорить про то, что ему не подойдет тот набор библиотек, что будет у пользователя - вирус будет скомпилирован статически, со всеми необходимыми либами. И ненужно говорить про noexec, потому что он не у всех есть, да и не дает он защиты практически никакой :)
	Ответить | Правка | К родителю #97 | Наверх | Cообщить модератору

	104. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."	+/–
	Сообщение от тоже Аноним (ok), 12-Ноя-15, 08:46
	Только не нужно при этом говорить, что этот троян - вирус и что это серьезная опасность. Хотя бы потому, что с реальностью эта ситуация слабо пересекается.
	Ответить | Правка | Наверх | Cообщить модератору

	107. "Уязвимость в вымогательском ПО для Linux/FreeBSD свела стойк..."	+/–
	Сообщение от slavius (?), 12-Ноя-15, 12:35
	только в таком случае может так произойти , что эта софтина должна запускаться из терминала.)) а уж тех кто знает запуск из терминала совсем тупыми не назовешь. хоть какието познания у них есть. и еще эта софтина запустится с правами пользователя. а не рута. просто по тому что новички слабо понимают как запускать из под рута. ну о новичках же речь. а в большинстве случаев вообще не прокатит.
	Ответить | Правка | К родителю #102 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема