Доклады специалистов кафедры 12 НИЯУ МИФИ. «Скрипт-вирусы Linux».
тут какбы налицо ошибочное мнение, что скрипты могут получить в системе привелигированные права.
и . в формате .DOC
почитать работу и скрипто-вирусы запустить хочу я.
Основная идея доклада в том, что если из-под рута запустить полученый от неизвестного отправителя скринсейвер, то будет плохо?
//по ссылке не ходил
Какие они все же идиоты. НИУЯ вперде.
Данное заблуждение связано с заявлениями антивирусных экспертов, которые большую часть времени работают с вирусами, написанными на языке Assembler.
Ну всё, пора писать обфускатор, а то однострочники работать перестанут
cat test. test. test.
. Скрипт-вирусы недооцениваются по причине ошибочного мнения, что эти вирусы не могут получить в системе привилегированных прав, а значит, не способны причинить существенный вред. Данное заблуждение связано с заявлениями антивирусных экспертов, которые большую часть времени работают с вирусами, написанными на языке Assembler.
А как, интересно, из скрипта получить привелигированные права в системе? Я что-то пропустил и это теперь стало запросто возможно? =) И экспертов по вирусам на ассемблере приплели. По ссылке не ходил.
Чё. Вот кстати окно сейчас бы перепутал, хомяк бы стер
Это да. Мне например нет разницы, потерять весь / или только /home, потому что /home мне гораздо дороже чем остальной /.
>тут какбы налицо ошибочное мнение, что скрипты могут получить в системе привелигированные права. А локальные уязвимости, коих полно?
>А локальные уязвимости, коих полно?
Мне например нет разницы, потерять весь / или только /home, потому что у меня всегда есть бэкапы на резервном диске.
Исправлено во имя великой справедливости.
>s/полно/толсто/ Продолжай себя тешить красноглазыми сказками о неуязвимости линукса, ага.
Что то меня терзают смутные сомнения что «вирусами» они назвали скрипты типа однострочника на Перле, а не настоящие вирусы.
Смысл ограничения прав не в том, чтобы защитить систему от стирания /, а в том, чтобы не позволить вирусу (а точнее - червю) превращать компьютеры в заражающие боты.
А если червь не может экспоненциально наращивать свой бот-нет, то он не сможет распостраниться достаточно широко, чтобы предоставлять опасность для вашего / или /home.
Напомните, пожалуйста, сколько на сегодняшний день существует ботнетов на линуксах? (ну, или GTFO).
Ну про ботнет байки ходили, правда вирусы там были не причем, тупой подбор паролей.
Интересно как вирусы выживают при врубленном selinux Или таки не выживают?
>Продолжай себя тешить красноглазыми сказками о неуязвимости линукса, ага.
ути-пути какой толстячOк - метанизатор луж :)
Серия семинаров «Проблемы информационной безопасности». Доклады специалистов кафедры 12 НИЯУ МИФИ. "Скрипт-вирусы Linux"
ППЦ нарожали «специалистов» . они небось и не догадываются что «Linux это ядро» (С)
Основная идея доклада в том, что если из-под рута запустить полученый от неизвестного отправителя скринсейвер, то будет плохо?
Тут тебе никто не ответит, ибо ЛОР-аналитеги же! Они сидят в криокамере и считают, что главная ценность юзера - хомяк.
А если ты спросишь про скриптовую атаку на браузер с целью выудить твои пароли от учетки Гугла или вконтактика (что куда ценнее накаченной порнухи) или про возможность сделать из твоей машины бота, то тут тебе тоже ничего не ответят. Потому что ЛИНУКС НЕУЯЗВИМ, а Касперский пишет вирусы.
>А если ты спросишь про скриптовую атаку на браузер с целью выудить твои пароли от учетки Гугла или вконтактика (что куда ценнее накаченной порнухи) или про возможность сделать из твоей машины бота, то тут тебе тоже ничего не ответят.
а что про песочницы/виртуальные машины не слыщали?
Это очень просто проверить. Берем чей-нибудь хост, и если в течении недели на нём не удается запустить ничего вредоносного, паникеры опять слили. Юзеров за уязвимость не считаем.
> формате .DOC
Ничего не попишешь, мне вот свою дипломную работу, набранную в LaTeX, тоже в doc пришлось конвертить, таковы требования.
а что про песочницы/виртуальные машины не слыщали?
Да-да, а еще есть НоСкрипт для Фаерфокс.
Только вот наверное, когда очередной хомячок или блонда ставит (или им ставят) Убунту или Cecю на ноутбук, то они первым делам красноглазят с песочницей и тут же ставят НоСКрипт. А потом куча воплей - кто спер мою учетку от вконтактика, Линукс же неуязвим!
Т.е. ты считаешь, что если юзер зашел на сайт, а ему там впарили скрипт через браузер, то юзер виноват, потому что не красноглазил в песочнице и на ставил НоСкрипт?
>Только вот наверное, когда очередной хомячок или блонда ставит (или им ставят) Убунту или Cecю на ноутбук, то они первым делам красноглазят с песочницей и тут же ставят НоСКрипт. А потом куча воплей - кто спер мою учетку от вконтактика, Линукс же неуязвим!