Эту уже вторая ласточка. Думается в скором времени методики впаривания троянов улучшатся и пользователи FireFox поимеют не мало проблем с системой расширений.
Как все это дело вижу я. 1. Берем популярное расширение 2. Вставляем в него небольшой фрагмент кода который будет докачивать и запускать тело вируса. Ввиду небольшого кол-ва кода найти закладку будет крайне сложно.
Если не прокатывает, и расширение палят при помещении в репозитарий, то вредоносный код вставляем в одно из обновлений. Всеравно они выходят часто - и контролировать каждый апдейт уж точно никто не будет.
Ну и последний вариант - в коде расширения допускаем ошибку позволяющую к примеру удаленно выполнить код.
Еще прогнозирую тысячи фишинговых сайтов где будет предлагаться расширение для просмотра скрытых страниц вконтаке и т.п. Юзер ставит эту муть - расширение ворует пароли. Тут даже троянить систему не надо.
Цитата: дополнение не прошло стадию ручного рецензирования кода, а прошло только автоматизированную проверку на предмет наличия вирусов и известных вредоносных вставок, поэтому было помечено как экспериментальное, выводя соответствующее предупреждение при установке.
Т.е. все стабильные дополнения проходят ручное рецензирование кода. Соответственно не ставьте все подряд и будет вам счастье.
Цитата: Т.е. все стабильные дополнения проходят ручное рецензирование кода. Соответственно не ставьте все подряд и будет вам счастье.
Ну, Лука правильно сказал, есть еще обновления и намеренные ошибки. Ручное рецензирование кода с реальным числом плагинов в фоксине - не может быть очень подробным.
Luca написал: Еще прогнозирую тысячи фишинговых сайтов где будет предлагаться расширение для просмотра скрытых страниц вконтаке и т.п. Юзер ставит эту муть - расширение ворует пароли. Тут даже троянить систему не надо.
Ну тут да.с расширениями переб№рщивать нельзя.Непроверенные то-же ставить не стоит.Ведь у них же рейтинг.Можно ориентироваться на него.Да и в любой браузер можно поставить закладку с какой нибудь программой.Ведь многие приложения предлагают свои панели,домашние страницы.На мой взгляд тут уязвимы все браузеры.
P.S:а еще умилил факт.Тут ставил скайп на вин.Вбил в поиск.Кликнул на результат поиска самый верхний.Якобы зашел на сайт скайпа.Скачал пакет,а при установки он мило попросил номер телефона.Присмотревшись я понял,что куда-то не туда зашел,а ведь очень похоже на родной сайт скайпа.Так,что если задаться целью,то наеб№ть можно кого угодно,не так,так эдак.Или проверка на вирусы в браузерах?Как вам?Особенно нравится,когда нарываешься под линем на это дело.Они кстати научились некоторые даже определять систему,правда все равно вирусы находят на диске С:,но сам факт,повод задуматься.мои мысли по этому поводу такие,что абсолютная безопасность=абсолютная паранойя.
Да вот, хочу добавить коллегу hodok78, такая же песня твориться с торрентами. Заходиш якобы на сайт трекера, он в точности как оригинальный, только файлы, которые там предлагается скачать почему то имеют расширение не .torrent а что то типа хххххх[torrent].exe/ Ведь если есть такая клюква, значит кто-то еще ведется на это. Я это к чему. Как бы там ни было, но чисто техническим способом заразить комп с каждым днем все труднее и труднее, дыры закрываются, качество ПО улучшается, поэтому в ход и идут методы социальной инженерии, можно сказать что они сейчас превалируют над чисто гиковским подходом. Ибо меньше трудозатраты, а выгода даже больше.
pavel2403, Я думаю под Linux будет такая-же ботва. Просто псевдо треккер будет определять тип системы и подсовывать пользователю или PE или ELF вирус. Хотя это в теории на практике 1% гиков нафиг ни кому не интересен.
вот поэтому каталог в лине рулит )) сейчас тут понапишут мол это линупсфуфта, тру-винюзеры гуглят все. хе-хе, так в вин8 это тоже будет. http://arstechnica.com/microsoft/news/2010/06/leaked-windows-8-slides-an-app-store-for-windows-ie9-beta-in-august.ars
Luca написал: Я думаю под Linux будет такая-же ботва. Просто псевдо треккер будет определять тип системы и подсовывать пользователю или PE или ELF вирус.
Он думает. Ай молодца, а по какому протоколу этот ELF вирус будет передаваться ты тоже подумал?
Ну тогда рекомендую взять какой-нибудь исполняемый файл под линух, проверить что он запускается, далее переслать его куда-нибудь на slil.ru, в чистом виде, не архивируя, закачать оттуда обратно и попробовать запустить ещё раз, имеется ввиду новую копию.
ikkunan salvataja написал: Ну тогда рекомендую взять какой-нибудь исполняемый файл под линух, проверить что он запускается, далее переслать его куда-нибудь на slil.ru, в чистом виде, не архивируя, закачать оттуда обратно и попробовать запустить ещё раз, имеется ввиду новую копию.
Тогда не удивительно, что Linux никто не пользуется. Я вообще не понимаю как этим можно гордиться...
Серфинг в линукс такой безопасный серфинг... Толи еще будет! Каждые дополнительные +0.07% будут стОить линкюзерам дополнительно г.б. Страшно подумать, что будет при 2%, 3%, 10% Как в той рекламе про кошек и газировку: "Десктоп-Линукс надежная и безопасная система? Просто ей никто не пользуется..."
Luca, ikkunan salvataja имеет в виду, что на скачанных файлах из инета никогда не стоит флаг Execute. Флаги исполнения сохраняются только в архивах tar.
spoilt, я это понял. Только гордиться тем, что пользователь не сможет запустить скачанный файл просто смешно! Система против человека! Да и что стоит файл в tar запаковать? Как только файл будет скачан его всеравно откроет архиватор, а там достаточно по нему 2 раза кликнуть и все.
Luca написал: Только гордиться тем, что пользователь не сможет запустить скачанный файл просто смешно! Система против человека!
Нет. Это опять таки необходимая мера безопасности. Если пользователь будет тыкать по всем бинарям, до которых дотянется, то Linux быстро скатится к уровню WinXP. И п#рнобаннеры и другое счастье. Тем более сделать файл исполняемым - это две секунды пошарить в свойствах файла из GUI.
pavel2403 написал: поэтому в ход и идут методы социальной инженерии, можно сказать что они сейчас превалируют над чисто гиковским подходом. Ибо меньше трудозатраты, а выгода даже больше.
Еще как превалируют.Большой бизнес пришел в эту сферу.Предлагают ставить кодеки,скачивать торренты с расширением exe,бесплатные программы начинают интересоваться номерами мобильных(я про скайп выше),винлоки(то же ведь своими руками люди ставят).спам в социальных сетях и сайтах для общения.Даже разбирающимся человекам становится тяжело и даже не из-за того,что уловки какие-то изощренные,а из-за того,что прессинг стал постоянный и может просто психика сработает на отказ.
spoilt написал: Нет. Это опять таки необходимая мера безопасности. Если пользователь будет тыкать по всем бинарям, до которых дотянется, то Linux быстро скатится к уровню WinXP
В погоне за пользователями скатится. Сейчас уже тенденция на глобальную примитивизацию Linux прослеживается очень ярко, дальше будет только хуже.
Он то думает, а вот ты походу не знаешь что это, судя по такому перлу
ikkunan salvataja написал: а по какому протоколу этот ELF вирус будет передаваться
По секретному конечто же от МС как раз такие ты любишь. Может для тебя это станет открытием, но как правило файлы передаются в интернете от сервера к клиенту по протоколам HTTP(HTTPS)или FTP. Эй клоун иногда ты можешь охр№нено доставлять. Прямо с утра...
ikkunan salvataja написал: Ну тогда рекомендую взять какой-нибудь исполняемый файл под линух, проверить что он запускается, далее переслать его куда-нибудь на slil.ru, в чистом виде, не архивируя, закачать оттуда обратно и попробовать запустить ещё раз, имеется ввиду новую копию.
Ты идиот? Причем здесь протокол передачи??? Ну как вперде, жду обьяснений.
Luca написал: В погоне за пользователями, разработчики сделают автоопределение типа файла.
Ну если не изменяет мне память,то в Убунте уже такое есть.Вот только не помню,последнее время она сама дружелюбно подсовывала нужную программу или все-таки я делал какие-то настройки?
spoilt написал: Luca, ikkunan salvataja имеет в виду, что на скачанных файлах из инета никогда не стоит флаг Execute. Флаги исполнения сохраняются только в архивах tar.
Еще один альтернотивно-одаренный. Ну пусть это будет не ELF а tar что измениться-то? Да, и может ты мне обьяснишь, причем здесь протокол передачи?
spoilt написал: Нет. Это опять таки необходимая мера безопасности. Если пользователь будет тыкать по всем бинарям, до которых дотянется, то Linux быстро скатится к уровню WinXP. И п#рнобаннеры и другое счастье. Тем более сделать файл исполняемым - это две секунды пошарить в свойствах файла из GUI.
А ты не в курсе, что еще в винХР появилась такая фича, что если файл был скачан из интернета, то при попытке его запустить выскакиевает предупреждение? И никакого гемороя с изменениями свойств файла и прочей альтернативно-одаренной линух-требухой. Потому как если юзверю захочеьсмя запустить файл, он его все равно запустит, только с линухом возни больше, потому все и посылают его дружно найух.
Luca написал: В погоне за пользователями, разработчики сделают автоопределение типа файла.
Причем тут определение? Файлы в линухе обычно уже без расширений распознаются (MIME). Кстати файловые менеджеры в линухах не поддерживают встроенные в бинари иконки (или бинари это не поддерживают), так что бинари всегда будут выглядить как бинари, а торренты как торренты. Переименовывание в *.torrent ничего не даст ибо нет флага исполнения и в торрент-клиент он не загрузится. Так что метод вирей вместо торрентов будет пахать только на Windows с выключенным отображением расширений.
pavel2403, успокойтесь, данные посты были по отношению к вот этому:
Luca написал: Я думаю под Linux будет такая-же ботва. Просто псевдо треккер будет определять тип системы и подсовывать пользователю или PE или ELF вирус.
pavel2403 написал: попытке его запустить выскакиевает предупреждение
зачем вообще запускать-то?? для обычных юзеров есть цивилизованный каталог с проверенным софтом, а спецу кликнуть 2 раза труда не составит. нет вам все надо по бинарям тыкать, пощадите их ))
spoilt написал: Сколько уже пользователей попалилась потому, что иконка файла похожа на инокну uTorrent, а расширение exe было скрыто.
Ну при увеличение популярности линукс,пользователи будут закачивать трояны и вири с софтом.И из реп и через кряки и просто с каких нибудь помоек.Технический аспект становится не главным.
pavel2403 написал: Причем здесь протокол передачи???
Пашик, я тебе уже говорил что всё твоё хроническое непонимание элементарных вещей оттого, что у тебя верхняя пуговичка не застёгнута. Так что быстренько пошёл и привёл форму одежды в порядок. Тогда у тебя сразу просветление в голове наступит и придёт понимание какие протоколы передачу каких атрибутов поддерживают, а на какие плевают.
pavel2403 написал: Каким образом? файлы торрент это неисполняемые файлы а обычные текстовые, внезапно, да?
В некоторых есть и бинарное содержимое. Во всяком случае KWrite мне об этом явственно сигнализирует. Но не в этом дело. Все дело в том, что в Linux невозможно сделать так как описывал Luca. Такой трюк не прокатит. Я рассматривал исключительно пример описанный Luc'ой. Вот и все.
ikkunan salvataja написал: голове наступит и придёт понимание какие протоколы передачу каких атрибутов поддерживают, а на какие плевают.
Ты слил клоун, так и скажи, потому как сейчас я с тебя потребую рассказать какие такие атрибуты файла передает протокол FTP например, (кроме типа файла текстовый или бинарный)бысто умник, я хочу поржать.
spoilt имеет в виду, что ситуация с двойным разрешением в линуксах невозможна, так как исполняемые файлы не имеют иконок, а от собственно расширения MIME-тип не зависит. Следовательно, если я создам исполняемый файл, у него может быть ТОЛЬКО стандартная иконка исполняемого файла и никакая другая. Если я переименую его в abc.torrent, файловые менеджеры будут его определять как ELF и показывать ТОЛЬКО стандартную иконку исполняемого файла (и никак не иконку torrent-файла).
spoilt написал: Все дело в том, что в Linux невозможно сделать так как описывал Luca. Такой трюк не прокатит
Прокатит другой. Создается торрент файл якобы с описанием фильма, а на самом деле там другое или в видеофайле встроен вредоносный код который может использовать уязвимость в линух-недовидеоплеерах, например через переполнение буфера выполнение произвольного кода. Как тебе такой сценарий? Условие только одно, надо что бы поделкой линух хоть кто-то начал пользоваться.
d1337r написал: Если я переименую его в abc.torrent, файловые менеджеры будут его определять как ELF и показывать ТОЛЬКО стандартную иконку исполняемого файла
Не. У меня Dolphin показал, что после переименования бинаря оперы в opr.torrent сменилась иконка и файл начал грузится в торрент-клиент (флаг исполнения стоял) и там уже глушится. Последующее переименование в opr.torrent.bin поставило иконку бинарного файла, но файл почему-то не запустился двойным щелчком. В общем убогие трюки в пролете.
pavel2403 написал: я с тебя потребую рассказать какие такие атрибуты файла передает протокол FTP например,
Пашик, успокойся, такой атрибут как признак исполняемости, а в линуксе это именно атрибут, ни ftp, ни http не поддерживают, в отличие от smb или ssh. Кстати текстовый или бинарный это не атрибут, а режим передачи.
d1337r написал: Таким же, каким отличаются текстовые файлы .php от .c и от .html: синтаксисом, либо заголовком.
Ну теперь ты мега специалист, раскажи мне какой же такой заголовок есть в обычном текстовом файле. Бля... в натуре все луноходы тупые. Лезут в какие-то дебри непонимая очевидных и простых вещей.
pavel2403 написал: видеофайле встроен вредоносный код который может использовать уязвимость в линух-недовидеоплеерах, например через переполнение буфера выполнение произвольного кода
С превилигиями пользователя. Только не надо ля-ля что произвольный код заюзает уязвимость ядра... Вероятность обоих событий в условиях современного Linux настолько малы, что легче дождатся кометы Галея. Тем более такие уязвимости в плеерах я встречал только в WMP. Вот там беспроигрышная партия!
ikkunan salvataja написал: Пашик, успокойся, такой атрибут как признак исполняемости, а в линуксе это именно атрибут, ни ftp, ни http не поддерживают,
Слава богу! А то я уж думал сейчас пойдут откровения из альтернативной IT-вселенной от боха-питуха. На будущее, клоун, не газифицируй водоемы, если нечего сказать.
ikkunan salvataja написал: Кстати текстовый или бинарный это не атрибут, а режим передачи.
spoilt написал: С превилигиями пользователя. Только не надо ля-ля что произвольный код заюзает уязвимость ядра... Вероятность обоих событий в условиях современного Linux настолько малы, что легче дождатся кометы Галея.
Да ты что? А то что на спец сайтах описания уязвимостей по повышению привелегий в линухе идут пачками каждый день, про это мы конечно же не знаем, да? Так вот, сначала повышение привелегий а затем выполенение произвольного кода, вот так.
spoilt написал: Тем более такие уязвимости в плеерах я встречал только в WMP. Вот там беспроигрышная партия!
Значит, MIME-тип торрентов не определен (определяется только по расширению). Но все равно даже наличие флага исполнения на нём не заставит его запуститься из файловых менеджеров: взамен его попробует открыть торрент-клиент.
pavel2403 написал: А то что на спец сайтах описания уязвимостей по повышению привелегий в линухе идут пачками каждый день, про это мы конечно же не знаем, да?
Я и это прекрасно разумею. Но точно подобрать уязвимость - это очень трудно. Вдобавок одна и таже уязвимость может сильно зависить от конфигурации ядра и тд.
pavel2403 написал: начала повышение привелегий а затем выполенение произвольного кода, вот так.
Наоборот. Сначала нужно добится выполнения кода, а потом уже продратся в root.
d1337r написал: Но все равно даже наличие флага исполнения на нём не заставит его запуститься из файловых менеджеров: взамен его попробует открыть торрент-клиент.
ну в винде точно так же, файл открывается в торрент -клиенте и прежде чем запуститься на закачку показывает содержимое, которое будет скачано, можно там же его и отредактировать.
pavel2403 написал: ну в винде точно так же, файл открывается в торрент -клиенте и прежде чем запуститься на закачку показывает содержимое, которое будет скачано, можно там же его и отредактировать.
Ну да. Но если файл будет определён как исполняемый, то у него будет иконка исполняемого файла (по ТАКОМУ торренту никто не щелкнет), а если он будет определён как торрент-файл, то он не будет запущен, а будет открыт торрент-клиентом. Так что ситцауия с "двойными расширениями" в Linux физически невозможна, в т.ч. благодаря тому, что у исполняемых файлов нет возможности задавать свои собственные иконки.
Svart Testare, дык если этот софт люди всё ещё юзают. Сравните (процент юзеров Windows XP дофигалетней давности относительно всех виндузятников) vs (процент юзеров дистров линукса такой же давности относительно всех линуксоидов) и обнаружится, что виндузятники чаще юзают старьё :)
Tecna написал: для обычных юзеров есть цивилизованный каталог с проверенным софтом
С ростом популяризации Linux в репозитариях будет все меньше софта. Вернее софт будет, но только уровня браузер-вьювер-блокнот. Серьезный софт в репозитариях будет отсутствовать. Могу я счейчас Bricscad установить из репозитария? Нет? Почему? Тоже самое будет и с другим профессиональным софтом.
d1337r написал: Svart Testare, дык если этот софт люди всё ещё юзают.
Ну так это их проблемы, что они не перешли на более новые версии. Если кто-то до сих пор юзает Win95, например, то почему MS должна ради этих некрофилов нести ответственность?
Luca, эмм.. партнёрские репы убунты (там надо лишь галочку врубить) никто не отменял. Оттуда уже сейчас можно скачать, скажем, Skype, или кодеки для обременённых существованием в США.
d1337r написал: Luca, эмм.. партнёрские репы убунты (там надо лишь галочку врубить) никто не отменял. Оттуда уже сейчас можно скачать, скажем, Skype, или кодеки для обременённых существованием в США.
Опять-таки. Есть ли там серьезный софт? Skype не показатель.
Платный софт по репозиториям пока что не распространяется, хотя есть планы использования Ubuntu Software Center для этого (там есть поле "цена: бесплатно", вполне может появиться и платный софт).
Svart Testare написал: при использовании лицензионного контента.
аха, а wmvши только платными бывают ))
Svart Testare написал: И где тут уязвимость?
Цитата:
Ответ был короткий и ясный как дневной свет — я имею дело с DRM-защитой видео-файлов. То есть, обнаружил как с помощью легальных и довольно убедительных методов, злоумышленники успешно и с уверенностью могут распространять вредоносные файлы, так как: во-первых, ни один антивирус не обнаружит, что видео-файл заражён, а во-вторых, большинство пользователей доверяют Microsoft и однозначно будут запускать такие файлы.
Ответ был короткий и ясный как дневной свет — я имею дело с DRM-защитой видео-файлов. То есть, обнаружил как с помощью легальных и довольно убедительных методов, злоумышленники успешно и с уверенностью могут распространять вредоносные файлы, так как: во-первых, ни один антивирус не обнаружит, что видео-файл заражён, а во-вторых, большинство пользователей доверяют Microsoft и однозначно будут запускать такие файлы.
Толсто, очень толсто, впрочем для упоротых всегда характерно выдавать желаемое за действительное. Возможность использовать и используется это как говорят в Одессе две большие разницы.
Tecna написал: аха, а wmvши только платными бывают
Дааа? Если покупать музыку и видео в соответствующих магазинах или грабить самому с CD в любой формат — хоть в WMA (музыку) или WMV (видео), то никаких вирусов там не будет. Да и контент, защищённый DRM-ом это огромнейшая редкость в интернет-магазинах. А те, кто тащат с торрентов вот пусть сами и отвечают за свои действия. Всё просто как дваждыдва.
Anykey написал: Запрещено и преследуется по закону, как написано на любом лицензионном CD.
Это не запрещено для personal use. То есть, купив CD я могу перегнать его в lossless WMA на свой комп и плеер и слушать сколько хочу. А вот распространять публично или в эфир — нельзя.
Anykey написал: А вы действительно музыку с CD рипаете в WMV?
В WMA lossless. Идеальный формат для платформы Windows.
Anykey написал: А про вирус от Sony, конечно, никто не знает.
Очередная городская легенда.
Anykey написал: Ага, особенно в iTunes Store - малоизвестном интернет-магазине.
Проснись п.зд. — нас обокрали. http://www.macworld.com/article/137946/2009/01/itunestore.html
Anykey написал: Ну что, воришка, кто тут тягает музло с торрентов?
Очевидно вы и тягаете. У меня уже давно весь контент куплен — это совсем недорого и удобно.
Anykey написал: Как и то, что на каждом CD написано "копирование запрещено"? Ы? Пук!
Да не пыхти так, электронный болванчик с нечеловеческим аватаром вместо лица.
тебе плохо, да, клоун? обыдно так, что лицом в кучу дерьма ткнули, что ты сам же и наложил? И ты ничего не придумал умнее как доеб№ться до автара оппонента, который тебя и боха-Питуха жестоко абидел, да? Линух-клоуны такие предсказуемые.
Anykey написал: Как и то, что на каждом CD написано "копирование запрещено"? Ы? Пук!
Я подозревал, что вы недалёкий человек, но чтобы не догадаться посмотреть хотя бы в Вики… Да что Вики — есть официальный сайт RIAA, на котором чётко написано: http://www.riaa.com/physicalpiracy.php?content_selector=piracy_online_the_law
transferring a copy onto your computer hard drive or your portable music player, won’t usually raise concerns so long as: в—¦The copy is made from an authorized original CD that you legitimately own в—¦The copy is just for your personal use. It’s not a personal use – in fact, it’s illegal – to give away the copy or lend it to others for copying.
Что такое RIAA почитаете сами. И всё это — по законам США, в первую очередь. Законы постсоветских стран ещё более либеральны в этом отношении.
Anykey написал: Да не пыхти так, электронный болванчик с нечеловеческим аватаром вместо лица.
spoilt написал: Ого! pavel2403 чуть своего сородича не съел! Вот это занос на повороте!
Какотго еще там сородича? Я что-топроаустил? Если я вижу, что человек несет ахинею, значит он по всей видимости луноход. Где логическая ошибка в моих рассуждениях?
Цитата: Если я вижу, что человек несет ахинею, значит он по всей видимости луноход. Где логическая ошибка в моих рассуждениях?
истинно русское выражение - нести ахинею, появилось задолго до явления на свет первого линуха, неким скандинавом. что наталкивает на мысль, что несут ахинею, вне зависимости от причастности линуха к списку личных предпочтений.
Цитата: тебе плохо, да, клоун? обыдно так, что лицом в кучу дерьма ткнули, что ты сам же и наложил? И ты ничего не придумал умнее как доеб№ться до автара оппонента, который тебя и боха-Питуха жестоко абидел, да? Линух-клоуны такие предсказуемые.
#1.AleksK