@Rector, Семён боялся что ты завяжешь.
@SemyonKozakov, Сам то прямо радикально новый, блестишь.
Неактивен
foooser, в OpenSource есть разные проекты и разработчики. Есть четкий процесс принятия патчей, как в Linux Kernel, с семью кругами бюрократического ада, есть мелкие проекты, где один-два разработчика все решают. Интегрировать чужие патчи - целая работа, и не все разработчики готовы этим заниматься.
Неприятно, все-таки себя осознавать ходоком в этакое бюрократическое нечто аля привет из застойных времен, когда твою судьбу, или что неприятнее, судьбу твоего детища, решает человек, единственное достоинство которого - занимание определенного места, дающего каплю власти, которой, естественно, пользуются по мере своей ничтожности.
Неактивен
я не в техподдержке работаю есличо. это ректор тут разводил дезинформацию
--
а где я писал что работаю в техподдержке? вы вообще знаете что такое NOC?
--
Да все уже знают, где ты работаешь, камрад -)
--
ректор, сначала найдите меня и приедьте ко мне наивный красноглазый 15-летний скрипт-киддис
Уже еду. На другой год мы приедем - Директор и я. Ты это, ты извини - Директор на экскаваторе ездит -)
Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории
Неактивен
1) Да все уже знают, где ты работаешь, камрад -)
2) Уже еду. На другой год мы приедем - Директор и я. Ты это, ты извини - Директор на экскаваторе ездит -)
1) и где тут написано хоть одно слово "техподдержка"?
2) ну едьте, едьте
Неактивен
ну едьте, едьте
Он на танке. Директор.
Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории
Неактивен
foooser пишет:ну едьте, едьте
Он на танке. Директор.
хых. называется - вот и познакомились
Неактивен
познакомились
Да.
Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории
Неактивен
О пресловутом арийско-чистом Линуксе, неподверженном никаким предательствам своего пользователя...
Выявлен новый rootkit для Linux, подменяющий функции libc
Компания Trend Micro выявила новое семейство руткитов, получивших название Umbreon в честь одноимённого покемона, который прячется в темноте. Следы разработки Umbreon прослеживаются с начала 2015 года, а сейчас руткит появился в свободной продаже на черном рынке. Umbreon может быть установлен атакующими на Linux-системы на базе архитектур x86, x86_64 и ARM, в том числе на встраиваемые платформы, такие как платы Raspberry Pi и беспроводные маршрутизаторы.
Umbreon относится к руткитам третьего кольца защиты, функционирующим только в пространстве пользователя. Для скрытия своего присутствия, вместо перехвата системных вызовов на уровне ядра, Umbreon осуществляет подмену функций стандартной библиотеки libc. Подмена функций осуществляется на этапе связывания, путём подстановки библиотеки /usr/share/libc.so.*.[i686|x86_64|v6l].ld-2.22.so, переопределяющей функции libc. Библиотека прописывается в конфигурационный файл "/etc/ld.so.*" (где "*" случайный набор букв, например, /etc/ld.so.thVkfEQ), который, в свою очередь, подменяет в загрузчике /lib/x86_64-linux-g строку "/etc/ld.so.preload", что приводит к автоматической загрузке вредоносной библиотеки при запуске любого исполняемого файла.
Руткит предоставляет обработчики для функций работы с файлами (open, opendir, read, write, chdir и т.п.), записи в лог (syslog, audit*), запуска исполняемых файлов (execve, execvp), аутентификации через PAM (pam_authenticate, pam_open_session), работы с базой пользователей (getpwnam, getpgid, getpwuid), работы с процессами (get_procname, kill), обработки сетевых соединений (socket, netstat) и т.д. Всего перехватывается более 100 функций.
Контролируя выполнение данных функций Umbreon тщательно вырезает из потока данных информацию о своих компонентах (например, не показывает свои файлы и скрывает процессы), а также обеспечивает скрытый вход (работает в том числе через SSH), путём перехвата функций PAM и добавления скрытого пользователя, присутствие которого в /etc/passwd вырезается из вывода при выполнении операций чтения. Следы вычищаются достаточно качественно, например, дополнительные настройки компоновщика вырезаются даже из вывода трассировки, т.е. не видны при использовании таких инструментов как strace. Так как Umbreon не в состоянии перехватить системный вызов ptrace(), чистка производится на этапе вывода результата, через перехват функций vprintf, __vfprintf_chk и fputs_unlocked.
В комплект также входит бэкдор Espereon, названный в честь покемона с большими ушами. Espereon обеспечивает обратное сетевое соединение к хосту атакующего при обнаружении в TCP-пакетах определённого ключа активации. Espereon постоянно слушает сетевой трафик на сетевом интерфейсе при помощи libpcap и скрывается под прикрытием Umbreon. Скрываются не только процессы и трафик, но и сетевая активность, благодаря перехвату функций got_packet и pcap_loop.
Для обнаружения и удаления руткита можно использовать инструменты анализа содержимого ФС, напрямую обращающиеся через системные вызовы, минуя функции libc. Также можно загрузиться c LiveCD, примонтировать дисковые разделы и оценить наличие подозрительных файлов /etc/ld.so.*, /usr/lib/libc.so.* и /usr/share/libc.so.*.
Копипаста с опеннет.ру
Ну а в прочем - всё хорошо, прекрасная маркиза...
Неактивен
8086, да всем похуй.
Неактивен
Привет Фузер! Ты живой!? -) Иди в скайп -)
Винда - это ведро с тухлыми червями. (с) Rector
---
-хакир недоучка, некто Ректор, прославленный мудак из мухосранска, автор «Я этого не потерплю» и «Cмотри,а то я начну работать против тебя» «Ломаю по IP недорого» и других не менее веселых выражений. Любитель подсматривать в замочную скважину и читать чужую почту. (c) Неизвестный техник из лаборатории
Неактивен
Больше просто нечего сказать.
Не, реально всем похуй. Вендекапец не наступил. Увы.
Неактивен
Привет Фузер! Ты живой!? -) Иди в скайп -)
Шаломушки
А куда ж я денусь.
В скайп влом, с мобильного триджи неудобно.
Неактивен
Вендекапец не наступил. Увы.
Это он 21.12.2012 не наступил, можно ещё попрогнозировать.))))
Вот сейчас Микрософт забанит 7/8/8.1 и переведёт свою 10-ку на режим платной подписки - ещё ннадцать раз вспомните Беню Гейца добрым словом)))))
Патологическая беспомощность - антоним сверхмегамощной ультрасуперспособности.
Неактивен