forum.opennet.ru

"OpenNews: На конференции RSA был представлен ботнет из 400 тыс. зомби-машин"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "На конференции RSA был представлен ботнет из 400 тыс. зомби-..."	+/–
Сообщение от Nick (??), 08-Апр-08, 12:33
>Вообще-то уже сейчас достаточно платных антивирусов под юниксподобные ОС и тот кто >живёт не иллюзиями их уже тестит и ставит... ...причем, это страшно больные люди... >да и в файрволе настроенном через iptables очень проблематично отслеживать программы >выходящие в сеть... как-то недавно о том же спорил с одним вантузоидом :) Во-первых, не так уж и сложно. Во вторых, контролировать лишь доступ программы в сеть - как-то однобоко... простой "rm -rf /" от юзера доставит массу проблем и без сети. Так что, смысла контролировать лишь какая прога ходит в инет - малоосмысленно :) Это по-вендозовски. Жаль, что ты столь зомбирован, что не видишь проблемы глобально. Прогу из инета юзер собзнательно не запустит (типы файлов открытые браузеры и почтовые клиенты различают и отображают весьма неплохо), хоум должен быть noexec. Как черви смогут попасть на комп и затем выбраться в инет? Правильно, лишь через возможные переполнения/дыры в самих клиентах сетей (браузеры, потч. клиенты etc), т.е. от имени того же браузера. А какой СМЫСЛ тогда им разрешать выход в сеть если только через них о можно коннектиццо наружу в принципе (по правилам некоего фаервола, учитывающего имя проги)? :)) Учитывать путь к программе - это кривой маздайный подход. Там проги могут быть установлены в любую ж*пу. В никсах же все до боли четко: проги только в {/usr,}/{s,}bin (некоторые еще ставят в /usr/local/{s,}bin), запуск бинарей из пространства, доступного польщователясм на RW - запрещено. Все: в системе могут быть в принципе запущены лишь проставленные админом проги. Следовательно, выход в сеть тоже может быть осуществлена только из них. А смысл им тогда как-то по особому доверять, запрещая остальным (стоп. каким таким остальным? их ведь нет :) доступ фаерволом. >Пока эти проблемы мало кого волнуют, но популярность растёт... ессьно мало :) Никсоидов волнуют эти проблемы на порядок рациональнее. Поэтому они дааавно придумали вещи для более предметной защиты, нежели может в принципе обеспечить какой-то там антивирус. SELinux, AppArmor (последний, кстати, по умолчанию активен в последних Убунтах) позволяют раздать любым прогам границы дозволенного (в том числе и для правил iptables ;) Посему, даже программа с ошибкой может и не стать брежью проникновения в систему.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

OpenNews: На конференции RSA был представлен ботнет из 400 тыс. зомби-машин, opennews, 07-Апр-08, 22:55 [смотреть все]

Вы все еще пользуетесь Windows Тогда мы идем к вам Ваши боты , Аноним, 07-Апр-08, 22:55 (1) //
- Новая акция у промытомозглых Купи комп или ноут с ВистаВиндой - поучаствуй в нов, roks1, 07-Апр-08, 23:21 (2) //
  - проэкт распределенных вычислений вот обратится ко мне знакомый с вопросом, чоколядка_бяунти, 08-Апр-08, 00:09 (4) //
    - русской орфографии подучился бы сперва, прежде чем острить , qwerty, 08-Апр-08, 08:46 (26)
      - задело подучусь тому что считаю нужным, а ты иди учавстьвуй в дальше са, чоколядка_бяунти, 08-Апр-08, 13:57 (59)
      - Вот почему я снова и снова захожу на opennet Только здесь люди могут написать п, Аноним, 14-Апр-08, 11:14 (83)
- Почему не соответствует Очень даже соответствует, особенно те 400 000 упомянуты, roks1, 08-Апр-08, 00:18 (6)
Ни разу не смешно какой бы не была ОС а ботнеты - преступная среда и ее н, evgenyt, 08-Апр-08, 01:45 (13) //
- Сколько бреда Это что про венду Венда же это натуральный запор, проржавевшей , аноним, 08-Апр-08, 02:01 (14) //
- Не говорите за всех Да, половина - идиоты, но другая половина - просто шутит по, kost BebiX, 08-Апр-08, 02:02 (15)
- Да вы, батенька, моралист Это не преступление, пользоваться глупостью и жадно, Кирилл, 09-Апр-08, 10:27 (74)
Что-то у меня дежавю какое-то На самом деле в теле новости был ответ о приемущ, Ne01eX, 08-Апр-08, 06:56 (22) //
- О да, злобные писатели вируса забыли приложить к нему исходники и лицензию GPL , progr, 08-Апр-08, 08:34 (25) //
  - да не в исходниках вируса дело, а в том, что проследить пути заражения через отк, Nick, 08-Апр-08, 11:38 (41) //
    - На сколько я понял, проблема в выяснении, каки путем вирус попадает на комп Зде, progr, 08-Апр-08, 12:20 (50)
На самом деле какая разница какая ОС если 80 - ламеры, их компьютеры и заражают, Балин, 08-Апр-08, 07:00 (23) //
- А то и рутовский пароль не нужен будет, вреда можно нанести и с правами пользова, progr, 08-Апр-08, 08:46 (27) //
  - Видишь ли, чтобы вирус распространялся ему надо быть запущенным, если проследить, Аноним, 08-Апр-08, 09:15 (31) //
    - foobar pyPermission denied из-за noexec python foobar pyи все работает , darkk, 08-Апр-08, 10:53 (38)
      - чето напомнило привет, я вирус под никсы, тока мой автор очень ленивый, ц ко, Nick, 08-Апр-08, 11:43 (42)
        
        да не, я всего лишь про то, что noexec не панацея , darkk, 08-Апр-08, 12:08 (45)
    - Не сказал бы, либо о разном говорим Я имею ввиду запуск программы на любой пл, progr, 08-Апр-08, 12:09 (46)
      - Лично мне не хотелось бы мучаться с подбором софта под ос, в стандарты POSIX т, ezzie, 08-Апр-08, 14:49 (62)
        
        А теперь внимательно прочитай еще раз, совместимость не в возможности откомпилит, progr, 08-Апр-08, 15:35 (64)
        
        мне вот интересно Смотрите - маковские бинарники одном файле очень часто, не , Konstantin, 09-Апр-08, 14:36 (76)
    - это тот самый антивирус, который при распаковке архивов умеет их содержимое запу, ора, 27-Июн-08, 02:37 (84)
  - Вообще-то уже сейчас достаточно платных антивирусов под юниксподобные ОС и тот к, Дмитрий Т, 08-Апр-08, 09:56 (33) //
    - БУ-ГА-ГА , Dimez, 08-Апр-08, 12:04 (44)
    - причем, это страшно больные люди как-то недавно о том же спорил с одним ван , Nick, 08-Апр-08, 12:33 (51)
      - Рассмешили А вы похоже фанатик ClamAV, продолжайте в том же духе, сразу видно , Дмитрий Т, 09-Апр-08, 11:29 (75)
        
        дык давайте узнаем о чем поведайте миру и мне заодно, раз я не знаю как же э, Nick, 10-Апр-08, 00:02 (79)
        
        А кто вам сказал что без помощи юзера или вы до сих пор верите в грамотных по, Дмитрий Т, 10-Апр-08, 08:52 (80)
        
        ну, против социнженерии не техническими средствами бороться нужно Так что, реаль, _Nick_, 10-Апр-08, 10:55 (81)
- Бесспорно, начнут делать И, что веселее всего -- пользователи, мигрировавшие с , felix, 08-Апр-08, 09:14 (29) //
  - эээ реестр покоцает Каких еще делов Вы о чем маздай мулятор он же , Nick, 08-Апр-08, 12:37 (53) //
    - А что, выход из песочницы такое уж бесперспективное дело - Погуглите, где-то, felix, 09-Апр-08, 06:18 (71)
      - ну выйдет он из песочницы и попадет в пустой, выделенный специально для мазда, Nick, 09-Апр-08, 22:51 (78)
- Разница огромная И состоит в том, что в Винде весьма туго с безопасностью и кон, Хелагар, 08-Апр-08, 12:15 (48) //
  - apparmor часть проблем конечно решит, но только часть несколько лет назад был, Балин, 08-Апр-08, 15:27 (63)
  - выскажу свою мысль до конца спамеры действуют по закону больших чисел в сети 10, Балин, 08-Апр-08, 16:14 (66)
- Огромное количество машин, имеющих круглосуточный выход в интернет и широченные , aceler, 08-Апр-08, 14:39 (61)
Имхо проблема вирусов куда больше лежит в плоскости информационной дисциплины - , Konwin, 08-Апр-08, 10:15 (36)
А что мешает провайдерам и админам закрыть для клиентских машин SMTP-порт Пора , Дмитрий Ю. Карпов, 08-Апр-08, 10:21 (37) //
- все на mail ru , bubuntovod, 08-Апр-08, 10:54 (39) //
  - smtp аутентификация Вам в помощь , simple, 08-Апр-08, 13:02 (54)
- А не закрыть ли кому-нибудь дырку, через которую выходит воздух со звуками, вам , Lindemidux, 08-Апр-08, 15:53 (65) //
  - при чём здесь www интерфейс пользователь _должен_ отправлять почту пользуясь т, Гость_0, 08-Апр-08, 17:10 (67) //
    - Ну чтож, подискутируем с Вашим анонимным бредом 1 С чего бы вдруг провайдер ст, PavelR, 08-Апр-08, 18:40 (68)
    - С какого перепуга я ДОЛЖЕН что-то кому-то Мне удобнее отправлять через свой сер, Hety, 08-Апр-08, 19:42 (69)
    - Интересно, где Вы такое прочитали Или может сами придумали , simple, 08-Апр-08, 22:15 (70)
- Как что Заинтересованность в прибыли Спам же клиент оплачивает, даже если он н, felix, 09-Апр-08, 06:19 (72)
Господа, а есть где-то описание технологии выявления принадлежности компа к этом, Xavier, 08-Апр-08, 11:05 (40)
наконец-то эти индюки начали использовать свои протоколы и шифровать это, а то у, Оммм, 08-Апр-08, 14:25 (60)
Интересно сколько из посететилей этого ресурса хотябы бегло просмотрели исходник, tux2002, 09-Апр-08, 16:01 (77)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру