Троян, созданный специально для OSX

Социальная инженерия ломает любую систему защиты на любых ОС, безопасность - компромисс с удобством

> Социальная инженерия ломает любую систему защиты на любых ОС

Но только 1 раз.

>Чтобы тоже самое сделать в windows работая под обычным пользователем, а не под администратором, мне прийдется закрыть открытые программы, разлогиниться, перелогиниться под администратором, опять разлогиниться, зайти опять в обычный профиль. Я на это не готов даже ради безопасности, поэтому первым делом включу свой аккаунт в группу админов со всеми вытекающими последствиями.

"Запуск от имени" не осилил? Просто неделя винфак на ЛОРе.

чтоб этого не случилось надо поднимать DNS через TCP

>Риски совершенно разного порядка. Остаться с голыми стенами и что-то напортачить в компе для меня вещи несоизмеримые.

Значит, на твоем компе отродясь не было важных файлов. Ты на нем что - играешь только?

Хинт: обычный кейлоггер может оставить твой банковский счет пустым, стоит тебе заказать что-то через и-нет.

>В винде очень плотная интеграция систем безопасности, ядра и системных сервисов. Причем с элементами AI, это уже видно в висте, когда система начинает задавать вопросы при совершении действий, влияющих на безопасность системы.

Ага. Осталось только добиться чтоб ламер ушастый понял о чем его винда спрашивает.

Когда меня мои юзвери спрашивают, точку набирать на русском, или латинском регистре, я им показываю тостую книжку "Виндофс для чайникоф", типа, тут все написано... Еще ни кто не взял почитать :)

Лех. Уж лучше санки пиарил дальше. Ут там то получше и по ближе к телу.

> Значит, на твоем компе отродясь не было важных файлов.

Важные в смысле чтобы я не хотел их потерять? Такие есть, всё забекаплено давно уже. Отдельные мелкие, но оооочень ценные файлики даже выложены на gmailfs.

Таких, что я бы не хотел показывать другим? Нет, такого действительно нету.

> Ты на нем что - играешь только?

Играл лет 5 назад в Fallout2, потом вообще не.

> Хинт: обычный кейлоггер может оставить твой банковский счет пустым, стоит тебе заказать что-то через и-нет.

Через интернет заказывал, правда платил естественно налом курьеру при доставке. А карточками платить - ССЗБ. Там и без кейлоггера обчистить могут влёгкую, вообще не делая ничего с твоим компом.

> Легенда об устойчивости Маков к malware разрушена?

Приятно об этом слышать от тех "специалистов", которые макось только на скриншотках видели. :))) Зато радости-то сколько! :))) А вот если я свой мак молотком грохну, то тоже будут луннахоиды обсуждать неустойчивость маковского железа супротив кувалды? :)) Не, не дождетесь, не буду я свой мак ломать. :))))

> Пользователи Linux не такие тупые, и они привыкли ставить софт только из репозиториев. Кто ставит что попало откуда попало - тот ССЗБ.

Особняком тут стоят некоторые пользователи Ubuntu, которые в систему прописывают какие угодно репозитории :)

Да фигня. У меня целый этаж дезигнеров на макосях сидят. Что-то проблем не замечал. Хотя DNS каждый день не меняю :) DHCP им отдает, но можно и руками для особо суетливых.

Гопода, сорри за то что вмешиваюсь в столь интересный диалог - но назвать данное поделие трояном может только очень, очень больной человек :D

В сущности, этот "троян" создан для любой ОС получается - потому как на самом деле если требуется ввести пароль - то ДНС поправить можно скриптом практически в любой операционной системе

Вообще интересно даже читать такие вещи - сразу уровень интеллекта масс становится заметен :) Как пионеры с воплями "ага! макос какашка! под нее один "троян" есть!" радуются жизни :)))

Как говорит мой друг - "количество разума на земле есть величина постоянная, а население растет..."

Шел бы ты в свой ник. Тут маководы орут по каждому поводу и без, что их ось невзламываемая. Та, троян и вправду дебильный, но, судя по всему, уже немало макакосников его подхватило, что говорит об уровне компьютерной грамотности в этой среде.

>Как говорит мой друг - "количество разума на земле есть величина постоянная, а население растет..."

Твой друг жестокий баянист.

>В сущности, этот "троян" создан для любой ОС получается - потому как на самом деле если требуется ввести пароль - то ДНС поправить можно скриптом практически в любой операционной системе

А то, что его потом поменять нельзя - это нормально?

> А чтобы стырить пароли, например с профиля браузера, надо сидеть под рутом?
Нет, конечно. Но нужно знать логин и пароль текущего пользователя. Плюс программа, запрашивающая ключи должна быть аккредитована в KeyChains.

> Пользователи Linux не такие тупые, и они привыкли ставить софт только из репозиториев.

Значит все сидят на gcj? Или Оракула с хибернейтом не юзают? Буххх-ха-ха-ха! Действительно убеждаюсь, что есть пользователи (программисты использующие) Linux, а есть "типа линуксоиды", которые ни разу в жизни не занимались серьезной работой, а только флудят на форумах, брызгая на Java-девелоперов и пользователей макоси. Видать, жаба (на Java) душит.

>же немало макакосников его подхватило, что говорит об уровне компьютерной грамотности в этой среде.

Можно подумать у линупсистов уровень выше, практически каждую неделю пара-другая идиотов поднимает dhcp сервер в локалке.

>Тут маководы орут по каждому поводу и без, что их ось невзламываемая. Та, троян и вправду дебильный, но, судя по всему, уже немало макакосников его подхватило, что говорит об уровне компьютерной грамотности в этой среде.

Что касается компьютерной грамотности, то у тех дезигнеров-макакосников, которых я встречал, она была хуже чем у обычных бухов. Гонор при этом был просто запредельным.

Если Вы такой умный, то отчего же не богатый? А об уровне подготовки кого-либо судить тоже не Вам - ищь мне "крутой работодатель" нашелся! :))

> Значит все сидят на gcj?

А что делать? JRE5 и JRE6 в последней убунте не работают. :)

>Значит все сидят на gcj? Или Оракула с хибернейтом не юзают?

Я жабу не юзаю вообще. Мне не надо. Аналогично Оракул.

>есть "типа линуксоиды", которые ни разу в жизни не занимались серьезной работой, а только флудят на форумах, брызгая на Java-девелоперов и пользователей макоси. Видать, жаба (на Java) душит.

Так и запишем: для маковода программирование=java. Буххх-ха-ха-ха!

>Линакс ждет точно такая же участь, стоит ему захватить определенный процент на десктопах. Сейчас просто невыгодно им заниматься.

Ne zhdet. Tam est SELinux. Trojani i pro4aja ne4ist banalno idet lesom.

>Если Вы такой умный, то отчего же не богатый?

Почему ты решил, что я бедный? Потому, что у меня мака нет?

>А об уровне подготовки кого-либо судить тоже не Вам - ищь мне "крутой работодатель" нашелся!

Дадада, люди, ставящие "видеокодек" с порносайта - просто гении IT.

>Что касается компьютерной грамотности, то у тех дезигнеров-макакосников, которых я встречал, она была хуже чем у обычных бухов.

И сиськи, в среднем меньше чем у обычных бухов, я специально сравнивал.

>Но только 1 раз.

ага, доказано debian и ко :)

Кстати, для особо одаренных: в Gentoo в репозиториях есть и жаба, и оракл, и хибернейт.

"Ответ на: 2Antichrist: Я вечно не могу донести... от Dimai 26.04.2003 22:36:49 Re: Re: Red Hat и SuSE следующие жертвы SCO Дык физикам РАБОТАТЬ надо, а не на люлих-админа учиться. Соответственно, в дупу все подобные рассуждения. Antichrist # (*) (27.04.2003 15:44:32)" (c)

Так, что дизайнерам РАБОТАТЬ надо, а не на люлих-админа учиться.

Все же самое главное не то, какая ось стоит, а кто ее администрирует... Хотя бессмысленно спорить с тем, что линукс безопаснее MacOS X и оффтопика, но также бесполезно пытаться убедить в этом пользователей макоси и оффтопика. Господа виндузятники, неужели так сложно набрать пароль рута для выполнения системных операций? По началу это может угнетать, но позже вы поймете, что это лучше для вас же в первую очередь.

По сабжу: этот троян рассчитан "на дурака", но мне кажется, что у многих маководов есть шанс на него нарваться ;)

>А ты ее видел, эту висту, чтобы выступасть с таким апломбом? Я пытался удалять *.dll и каждый раз она задавала НОВЫЕ вопросы, было даже в чем то интересно.
>Sun-ch # (*) (01.11.2007 13:49:36)
Запусти fortune и будет тебя счастье, опа каждый раз чет новое говорит.

Ага! А есть еще варёзные сайты - такм тоже лицензию никто не спрашивает. Очень убедительный аргумент, не правда ли?

> но мне кажется

"Кажется - креститься надо" (с) русская народная пословица :))))

> В условиях отсутствия антивирусного софта, следует ждать массого распостранения такого рода троянов и вирусов.

Ждите :-))

> Господа виндузятники, неужели так сложно набрать пароль рута для выполнения системных операций?

Я не считаю установку нового плеера или посмотреть куда какая программа по сети лезет "системной операцией"

И таки да, это раздражает.

> это лучше для вас же в первую очередь

Давайте мы сами как-то будем решать что нам лучше, а?

>Это не троян, а чикага меняющая правила ДНС на маке полностью стандартными средствами a'la "sudo rm -rf /". Оно не эксплуатирует никакие уязвимости и является очередным высером ссаныча + саморекламой говноконторы "интего секурити".

Ну нафига сразу "sudo rm -rf /"? С начала потренируитесь с "rm -rf ~/" под обычным юзером.

>Ага! А есть еще варёзные сайты - такм тоже лицензию никто не спрашивает. Очень убедительный аргумент, не правда ли?

Понятно, дебилушко не в теме, но ляпнуть что-то "вумное" хочет. По теме сказать нечего?

>Так, что дизайнерам РАБОТАТЬ надо, а не на люлих-админа учиться.

А кодеки с порносайтов им для работы нужны, ога. Более тупых созданий, чем дезигнеры, в природе вообще сложно найти.

>В винде очень плотная интеграция систем безопасности, ядра и системных сервисов. Причем с элементами AI, это уже видно в висте, когда система начинает задавать вопросы при совершении действий, влияющих на безопасность системы.

Вы знаете... Тут прикупил ноут, там предустановлена Виста Бизнес. Ну покрутил ее туда-сюда, посмотрел. На каждую попытку запустить что-либо, она пугливо выкидывала окно с предупреждением "Уважаемый, а Вы уверены, что хотите ЭТО запустить? Ведь моежт быть опасно." Ну и все в таком роде. Вообщем достала.

А еще я с удивлением обнаружил после нескольких часов использования, заглянув в персональную статистику по трафику своего провайдера, что у меня куда-то делась тьма трафика. Посмотрев на использование сети виндой с удивлением обнаружил что она что-то там втихую качает...

Я понимаю, что можно настроить и все такое, но согласитесь, мелочь, а НЕприятно...

>Я не считаю установку нового плеера или посмотреть куда какая программа по сети лезет "системной операцией"

Значит, в виндовс тебе дорога, под админом сидеть. Только не жалуйся, когда виря тебе всю систему похерит.

Bioreactor,

мне таки интересно. почему на этом сайте много непримиримых и при этом безграмотных линуксоидов - понятно. Что тут делает такой благородный дон, ненавидящий линукс до визга, как ты - не очень. Или комплекс неполноценности так мучает, что приходится регулярно выплескиваться в подобных местах?

>> Значит все сидят на gcj? Или Оракула с хибернейтом не юзают?

> Я жабу не юзаю вообще. Мне не надо. Аналогично Оракул.

Тогда нечего учить жизни тех, кто реально работает, а не только болтает на форумах.

Юзайте папину с маминой зарплату (судя по фотке Вы еще в нежном возрасте) - это лучше чем работать "жабабыдлокодером". И забот никаких - знай болтай себе на форумах, строй из себя знатока, поливай грязью тех, кто сам себе на жизнь зарабатывает.

> Значит, в виндовс тебе дорога, под админом сидеть.

Ну вот вам и ответ почему народ не пользуется линуксом. Не пытайтесь людей жизни учить. Сделайте "неправильно", но как хочет клиент, и будем вам 10% на десктопе.

> Только не жалуйся, когда виря тебе всю систему похерит.

Кто жалуется-то? Ничего не херится.

Кто это Вам сказал, что я "ненавижу линукс"??? Я _использую_ Линукс. Равно как и MacOSX и даже, страшно сказать, офтопик. А нелюблю я всезнаек, которые "любят не столько театр в себе, сколько себя в театре" (с)

>пользователь линакса

ну ты понял...

> "Кажется - креститься надо" (с) русская народная пословица :))))

А я не верующий. Высказываю свое мнение. Не говорите что мне делать, и я не скажу куда Вам идти. (С) народ

Ты не только дебил, но и п*здун. Зарабатываю я на жизнь _сам_. По-твоему, невозможно работать в IT, не используя жабу и оракл?

Если интересно, я работаю Web-разработчиком. На всеми любимом пыхпыхе. Мне он сам не очень нравится, но большинство хостеров используют связку LAMP (Linux, Apache, MySQL, PHP), приходится подстраиваться. Для работы мне нужно:

1) Quanta

2) Несколько браузеров для тестирования

3) Amarok, ибо без музыки работать трудно

4) SVN клиент (юзаю rapidsvn)

Объясни мне, умник, зачем мне жаба?

Вы таки не читали лицензию? Не знаете, почему Red Hat (в отличие от пионЭрского генту, за который никто не отвечает) не включает данные продукты (кроме своего Hibernate) в "репозитории". Ну тогда в игнор, идите читать лицензии. :))

> На всеми любимом пыхпыхе

Пых-пых!!! :)))) Ну вот Вы и сами себя высекли - показали уровень своих знаний и зарплаты. :)) До свидания, приятно было пообщаться с "пых-пых" "Web-разработчиком"! :) Следующий раз пообщаюсь с ассенизатором или дворником. :)

Лицензию оракла не читал, ибо нахер он мне нужен, этот оракл. Я его не ставил. А теперь укажи мне, что в лицензии ждабы мешает включать ее ебилд в репозиторий генту? Не покажешь пальцем - значит, докажешь, что ты хронический п*здабол.

Добавил еще одного дебила (Bioreactor) в игнор.

>. Не пытайтесь людей жизни учить. Сделайте "неправильно", но как хочет клиент, и будем вам 10% на десктопе.

Не пытайся учить людей как им делать систему. Тебя линукс никто не заставляет использовать. Купи "вантуз курица альтимейт" и писай кипятком от прозрачных окошек.

з.ы. тебе так же никто не запрещает залогинится под рутом. Ах да, там же (о ужас!) красные обои....

> это лучше для вас же в первую очередь

> Давайте мы сами как-то будем решать что нам лучше, а?

Та кто ж вам не дает? Кто-то белы ручки за спиной связал? Пользуйтесь своей виндой на здоровье. Тем более, что дядя Баллмер (Боллмер?) для вас ой как старается, чуть ли не расшибается на перфомансах :)

З.Ы. А регистрацию ты таки не осилил, умник?