РУС |  ENG
на главную  RSS
 

07 Февраля 2000

Первая нашумевшая DDoS-атака


В начале февраля 2000 г. впервые была зафиксирована целенаправленная атака на ряд серверов электронной коммерции (Amazon.com, ebay.com, buy.com, etrade. com и т. д.), нанесшая колоссальный ущерб — по разным источникам, от 500 млн. до 6 млрд. долл.

VMware Workstation

VMware позволяет эмулировать на одном компьютере работу сразу нескольких виртуальных машин. Каждая и ...

Vuze

Vuze (ранее Azureus) - программа для обмена файлами в сети Интернет, использующая возможности про ...

Trojan Remover

Программа, специализирующаяся на отлавливании троянских программ, которых не смогли обнаружить обычн ...


Virus.Win32.Crypto

Очень опасный резидентный полиморфный Win32-вирус.

Backdoor.Win32. Bredolab.d

Вредоносная программа, предназначенная для скрытого удалённого управления злоумышленником пораженным ...

Trojan.Win32. VkHost.an

Троянская программа, модифицирующая файл hosts для перенаправления пользователей на фишинговые стран ...


Skype для Linux читает персональную информацию пользователей

27 августа, 2007

Один из пользователей Skype для Linux при исследовании системы программой AppArmor обнаружил что программа читает etc/passwd, профили Firefox и другую информацию, не связанную с основной функцией программы.

Дальнейшее исследование с помощью strace подтвердило полученные данные.  Ранее было обнаружено, что skype делает дамп BIOS, читает серийный номер материнской платы и отправляет его в Skype для дальнейших манипуляций.

(Голосов: 3, Рейтинг: 3.56)
Страницы: 1  2  3  
Гость: 1
27.08.2007 17:35:38
0
А чему удивляться, давно ведь известно, что скайп это троянский софт.
Гость: 1
28.08.2007 11:40:32
0
Вчера по приколу запретил доступ для /etc/passwd на чтение "для всех". После этого kde стало выдавать разные варнинги, клиент аськи перестал находить домашнюю директорию и т.п. Так что нашли чем очернять скайп. Лучше придумайте отмазку посеръезней!
Гость: 1
28.08.2007 11:50:43
0
Маладца, блин :)
Как ты думаешь, ПО будет преобразовывать UID в логин и наоборот? Правильный подход - через функции glibc (getpw*, getgr* и др.), которые ломятся на все источники, указанные в соответствующих секциях /etc/nsswitch.conf. В частности, /etc/passwd

В том, что он ломится к /etc/passwd, нет ничего удивительного. Придраться можно разве что к методу - если он читает его напрямую, то разработчики мало чего знают в программировании под линух.
Гость: 1
06.09.2007 14:20:46
0
Цитата
Маладца, блин
Как ты думаешь, ПО будет преобразовывать UID в логин и наоборот?

а на хрена это делать скайпу?
Гость: 1
27.08.2007 17:35:50
0
мддаааа, хреново.
От многих уже слышал, что скайп - тот же троян. Аргументированно.
Но /etc/passwd!!! Оно конечно паролей там нету. И хешей тоже нет. Но все ж.
Гость: 1
27.08.2007 17:36:01
0
Цитата
программа читает etc/passwd, профили Firefox и другую информацию, не связанную с основной функцией программы.
Ох...еть, не встать,вот это безопасность, они специально это сделали что бы скомпрометировать линух,ДОЛОЙ Skype!!!
Гость: 1
27.08.2007 17:45:31
0
на обвинения о чтении серийников железа, одна из топовых скайповских шишек отмазывалась на это тем, что происходит привязка серийника к компу
интересно, что он скажет насчет дампа биоса, /етц/пассвд и профайлов ФФ :)
27.08.2007 19:17:07
0
И в чём же компрометация?
Гость: 1
28.08.2007 02:04:02
0
Никакая это не компрометация. Фанат Windows, похоже, впервые узнал об технологиях AppArmor и SElinux в Linux-системах и теперь не может прийти в себя от осознания всей крутости стандартных линуксовых СКД(средств контроля коступа), блокирующих и протоколирующим действия программы при попытке НСД к данным, сети, неразрешенным портам/протоколам или настройкам.
Гость: 1
28.08.2007 05:20:32
0
А обсиратель виндовс до сих пор не знает о средствах аудита доступа к объектам в винде. ;)
Гость: 1
28.08.2007 10:56:23
0
Аудит объедков они научились делать, ой-ой-ой. Вылез про аудит рассказывать. Сравнил жопу с пальцем - крутую СКД с каким-то аудитом. :)
Лутше расскажи как ты в венде стандартными средствами будешь прописать политику доступа(роль) для конкретной программы(не для юзера), например, такую: программа c:/winblow/system32/telnet, разрешен доступ к исходящим tcp/23, доступ к файлу $HOME/.telnetrc, а любые другие действия будь то попытка запуска cmd.exe, загрузка библиотеки, попытка отправить документы юзера по почте или попытка получить доступ к SAM блокировались и протоколировались?

29.08.2007 07:51:39
0
А с каких это пор эти разработки стали "стандартными средствами ОС"? Вообще-то это внешние приложения которые могут быть включены в дистрибутив - так обычно высказываются особо рьяные фанаты, когда речь заходит об очередном найденном баге. А когда обсуждаются фенечки - эти же компоненты тут же становятся частью ОС. Будьте последовательны и сами определитесь сперва...
Но раз начали, пройдёмся...
w2k:
Software Restriction Policies - с ограничениями, но всё же;
на уровне ОС - restricted tokens, пиши не хочу, многие подобные стороннии разработки как раз этим и пользуются;
drop my rights - открытое ПО от Microsoft ;-) (поищи на сайте);
ACL + runas в конце концов;
на худой конец любой приличный внешний брандмауэр (для домашних целей Agnitum сойдёт, только купить не забудьте).
Windows Server 2008:
всё выше перечисленное плюс
Integrity Levels;
встроенный полноценный брандмауэр с 2-ух сторонней фильтрацией.

Вот только я одного не могу понять, какое отношения эта дискуссия и этот наезд имеют к теме новости? Просто пофлэймить захотелось? Тогда вам сюда: CHAT.RU и избавьте нас от вашего присутсвия!
27.08.2007 17:50:37
0
Эээ..
А на хрен ему /etc/passwd?
Утка наверно.
Гость: 1
28.08.2007 08:03:10
0
Да ладно вам. Нашли что спорить. /etc/passwd читает скорее всего какая-то библиотека из стандартных, используемых при копмиляции, например, для нахождения конфига в домашней директории. Кроме того в /etc/passwd нет паролей.
А вот зачем она мозильные файлы читает - это вопрос. Но думаю, что и этому есть объяснение. Как-то автор уж очень панически материал преподносит.
Гость: 1
28.08.2007 11:56:07
0
В passwd нет паролей только, если поставлены shadow-utils. Если их нет, то пароли сбрасываются в passwd. Собственно, я так подозреваю, что тени ввели специально, чтобы разграничить пароли и прочую информацию из passwd, которую использует каждая вторая программа.
Гость: 1
28.08.2007 22:15:34
0
Правильно подозреваешь.

Вообще, в чтении passwd ничего удивительного нет. Вот если бы shadow читал...
Гость: 1
28.08.2007 15:15:27
0
угадай, в каком файле записано расположение твоего домашнего каталога
Гость: 1
27.08.2007 17:58:28
0
skype must die
Гость: 1
27.08.2007 18:02:42
0
А кто бы сомневался?
27.08.2007 18:07:47
0
Протокол-то закрытый. Троян и есть троян.
Гость: 1
27.08.2007 18:33:44
0
Давить империалистическую гидру гнилой проприетарщины во главе с Микрософт! Все проприентарщики - троянщики, ботоводы, спамеры или работают на омереканскую и китайскую разведку. Дедушка Ле^H^H Столлман всегда об этом говорил! Да здраствует открытый безопасный код без подлых н@ебок! Skypenet - учичтожить пока они не занялись производством Терминатора!

Гость: 1
12.09.2007 11:05:31
0
Угу. Мавзолей еще сТОЛМАНУ постройте, после его смерти. А то и при жизни.
Гость: 1
27.08.2007 19:02:17
0
rpm -e skype
27.08.2007 19:21:53
0
Да и под винду - услал у меня все контакты, телефоны - все что нашел в оутглюковской адресной книге... хоть его об этом не просили...
Гость: 1
27.08.2007 19:31:04
0
Цитата
Да и под винду - услал у меня все контакты, телефоны - все что нашел в оутглюковской адресной книге... хоть его об этом не просили...

Гость: 1
27.08.2007 19:37:20
0
Как ты об этом узнал?
ЗЫ: Что-то очень сильно жалею что этот гавноскайп ставил что бы поглазеть на него....
Страницы: 1  2  3  


Топ-менеджер Microsoft настаивает на введении прав для пользователей Сети

Перед выходом в Интернет каждый пользователь ПК должен будет пройти обязательный курс подготовки и ...

просмотры: 3806, отзывы: 99

Аддоны для Firefox заражены троянскими программами

Компания Mozilla сегодня выпустила два экстренных бюллетеня по информационной безопасности, где гово ...

просмотры: 5455, отзывы: 106

Windows 7 уничтожает аккумуляторы ноутбуков

Посетители форума Microsoft TechNet утверждают, что срок службы аккумулятора заметно сократился посл ...

просмотры: 8144, отзывы: 86

Хакеры поздравили Тимошенко с поражением

Сайт премьер-министра Украины Юлии Тимошенко был взломан хакерами. Вместо стартовой страницы на сайт ...

просмотры: 3756, отзывы: 46

ФБР хочет следить за пользователями Интернета

На днях директор ФБР Роберт Мюллер заявил, что он собирается добиваться того, чтобы провайдеры из СШ ...

просмотры: 1783, отзывы: 44

Доктор Веб: Первая вирусная эпидемия 2010 года

В январе 2010 года основное количество обращений пользователей по поводу активных заражений было свя ...

просмотры: 4609, отзывы: 75

В России Trojan.Winlock заразил миллионы компьютеров

Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов ...

просмотры: 13570, отзывы: 123

Windows 8 может выйти в 2011 году

По новой информации, клиентская операционная система Windows 8 выйдет уже в следующем году. Известно ...

просмотры: 7056, отзывы: 97

Суд закрыл сайт, распространяющий курительные смеси

Орджоникидзевский районный суд г. Екатеринбурга вынес решение по иску прокурора Орджоникидзевского р ...

просмотры: 1239, отзывы: 41

Обнаружена уязвимость в Internet Explorer

В опубликованном на сайте Microsoft уведомлении говорится, что уязвимость может эксплуатироваться зл ...

просмотры: 3124, отзывы: 50

Microsoft повысит компьютерную грамотность россиян

Инициатива рассчитана на три года, предполагаемый объем инвестиций составит 151,5 млн рублей. До кон ...

просмотры: 2274, отзывы: 54

Американский студент исследовал файлы в торрент-сетях

В ходе исследования выяснилось, что 99% файлов, проходящих через торрент-сети, содержат нелиценз ...

просмотры: 3359, отзывы: 47

W2K8

Дата: 06 февраля, 2010
Автор: l4r4n

Осторожно ФИШИНГ!!!

Дата: 09 февраля, 2010
Автор: Александр

Системный администратор Unix/Linux

Дата: 21 декабря, 2009
Автор: Анастасия Пирогова

sec7x24.net: Информационная безопасность 7х24

Дата: 25 января, 2010
Автор: grub

билайн жульничает?

Дата: 13 января, 2010
Автор: phoenix







Подписка на рассылки