forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Зафиксировано распространение через рекламную сеть AdFox вре..., opennews (??), 20-Мрт-12, (0) [смотреть все] –1

ну я пока только один вариант вируса для линуксов придумал это когда вирус испо, кевин (?), 12:58 , 20-Мрт-12, (25) +1 //

Осторожнее Ksplice обложен паентами Ж , Andrey Mitrofanov (?), 13:12 , 20-Мрт-12, (28) +1 //

А он разве вирус , Аноним (-), 13:31 , 20-Мрт-12, (33) –1 //

Нет, но когда если за мозговыми сущностями предыдущего оратора придут патентные , Andrey Mitrofanov (?), 13:42 , 20-Мрт-12, (35)

я с оракелем кофе пил фсё проплачено , кевин (?), 19:31 , 20-Мрт-12, (71)

Ну, тада всё Ок Копию письменного договора, чеки-квитанции -- в отдел Р и _обои, Andrey Mitrofanov (?), 19:36 , 20-Мрт-12, (72)

Ramen Все уже было придумано и реализовано лет 15 назад , Дедфут (?), 20:18 , 20-Мрт-12, (76)

Не знаю кому как А у меня, регулярные выпосты спецов из этой лаборатории, все, posixru (ok), 13:20 , 20-Мрт-12, (31) +26
На многих сайтах в том числе inosmi ru выдел загрузку данного апплета - 100 , АнониМ (?), 13:38 , 20-Мрт-12, (34) //

Это к любым плагинам скриптам можно отнести Выпиливать совсем, может быть, слишк, ffirefox (?), 15:43 , 20-Мрт-12, (46) //

хмм, у меня java отлкючена перманентнонеработающих сайтов ещё не видел, кроме ку, анон (?), 17:57 , 20-Мрт-12, (60)

Плагины - зло, лучший антивирус - своя голова Для работы с банками надо держать , umbr (ok), 16:13 , 20-Мрт-12, (49)
ВЫПИЛИТЬ а где это он впилин я давно его уже не видил в своих браузерах xD, Xasd (ok), 16:36 , 20-Мрт-12, (50)
Давно пора java-плагин сделать опциональным для загрузки, а не интегрировать в у, анонн (?), 17:38 , 20-Мрт-12, (55)

Проект OpenNet - портал по открытому ПО, Linux, BSD и Unix системамЭта Java-Касп, Аноним (-), 15:34 , 20-Мрт-12, (44) +7 //

См текст новости 171 теоретически, данное ПО может быть адаптировано и для а, Аноним (-), 16:38 , 20-Мрт-12, (51) –2 //

о беру на вооружение идею пишу любую ерунду, в конец добавляю 171 теоретиче, arisu (ok), 13:20 , 23-Мрт-12, (87)

Java и компьютерная безопасность изначально подпадали и подпадают под тематику o, Maxim Chirkov (ok), 17:46 , 20-Мрт-12, (58) –3 //

но решительно никому не нужная Читаем описание работы вируса Каким образом, тоже Аноним (ok), 18:41 , 20-Мрт-12, (66) +4 //

Установка трояна - это издержки производства, контролируя выполнение браузера, з, Maxim Chirkov (ok), 19:00 , 20-Мрт-12, (69) –2

Для того и делают одноразовые пароли, подтверждение через sms и прочие подпорки , анон (?), 19:56 , 20-Мрт-12, (74) +1
А что, из этого плагина уже можно контролировать выполнение браузера То-то этот, тоже Аноним (ok), 22:58 , 20-Мрт-12, (83)

Накатает багрепорт в winehq , filosofem (ok), 21:31 , 20-Мрт-12, (79) +2

а практически это ПО будет ничего не делать на машинах без JRE ну или что там н, q11q11 (?), 17:41 , 20-Мрт-12, (56) //

Да, пусть они там у себя в этих вебтриноль лабораториях портируют такую няку на , Andrey Mitrofanov (?), 17:48 , 20-Мрт-12, (59)
Зачем отказываться от jre который нужен например для libreoffice если можно не с, Аноним (-), 19:05 , 20-Мрт-12, (70)

Сообщения [Сортировка по времени | RSS]

44. "Зафиксировано распространение через рекламную сеть AdFox вре..." +7 +/–

Сообщение от Аноним (-), 20-Мрт-12, 15:34

Проект OpenNet - портал по открытому ПО, Linux, BSD и Unix системам
Эта Java-Каспероидная тема даже удалённо не удовлетворяет тематике портала! Зачем она тут? Разве что на радость троллям всех мастей.
Люди сюда приходят почитать новости про Linux, BSD и Unix системы (я например за этим сюда заглядываю), а тут взяли за привычку через тему постить про Windows и Mac OS X. Про них можно в тысячях мест всё узнать, кому они требуются, зачем их и сюда совать то? Кроссплатформенную толерантность демонстрируете что ли? Перед кем и для чего? Неужели вам больше писать больше не про что кроме очередного феерически-параноидального бреда из корпорации Касперского?

Ответить | Правка | Наверх | Cообщить модератору

51. "Зафиксировано распространение через рекламную сеть AdFox вре..." –2 +/–

Сообщение от Аноним (-), 20-Мрт-12, 16:38

> Эта Java-Каспероидная тема даже удалённо не удовлетворяет тематике портала! Зачем она тут?
См. текст новости: «теоретически, данное ПО может быть адаптировано и для атаки на Linux».

Ответить | Правка | Наверх | Cообщить модератору

87. "Зафиксировано распространение через рекламную сеть AdFox..." +/–

Сообщение от arisu (ok), 23-Мрт-12, 13:20

> См. текст новости: «теоретически, данное ПО может быть адаптировано и для атаки
> на Linux».
о! беру на вооружение идею. пишу любую ерунду, в конец добавляю: «теоретически линукс гну столман!» ОПА! новость волшебным образом становится тематической.

Ответить | Правка | Наверх | Cообщить модератору

58. "Зафиксировано распространение через рекламную сеть AdFox вре..." –3 +/–

Сообщение от Maxim Chirkov (ok), 20-Мрт-12, 17:46

> Проект OpenNet - портал по открытому ПО, Linux, BSD и Unix системам
> Эта Java-Каспероидная тема даже удалённо не удовлетворяет тематике портала! Зачем она тут?
Java и компьютерная безопасность изначально подпадали и подпадают под тематику opennet.ru. В данном случае, кроме того, что данный вид вредоносного ПО представляет потенциальную опасность и для Linux (адаптировать эксплоит, чтобы он поражал Linux-сборку Java-плагина задача вполне выполнимая), важна сама тенденция. Операционные системы и Java в данном случае лишь атрибуты первой рабочей реализации.
Ключевой мотив новости в том, что браузеры уже настолько плотно вошли в обиход, не закрываются неделями и всё больше используются как платформа для основной работы, что вредоносное ПО может ограничиться только их поражением, не вылезая наружу в ОС. Ситуация, когда после эксплуатации уязвимости осуществляется модификация текущего процесса браузера/плагина и вредоносный код остаётся скрыт, представляет очень серьёзную угрозу. С учетом все большего использования JIT для JavaScript трудно представить как вообще можно выявить такую модификацию уже работающего процесса, если вредоносный код явно не проявляет себя, например, отправляя запросы по сети.

Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

66. "Зафиксировано распространение через рекламную сеть AdFox вре..." +4 +/–

Сообщение от тоже Аноним (ok), 20-Мрт-12, 18:41

> адаптировать эксплоит, чтобы он поражал Linux-сборку Java-плагина задача вполне выполнимая
... но решительно никому не нужная. Читаем описание работы вируса. Каким образом, интересно, он выполнит вторую часть своей работы (для которой, собственно, и создан)?

Ответить | Правка | Наверх | Cообщить модератору

69. "Зафиксировано распространение через рекламную сеть AdFox вре..." –2 +/–

Сообщение от Maxim Chirkov (ok), 20-Мрт-12, 19:00

>> адаптировать эксплоит, чтобы он поражал Linux-сборку Java-плагина задача вполне выполнимая
> ... но решительно никому не нужная. Читаем описание работы вируса. Каким образом,
> интересно, он выполнит вторую часть своей работы (для которой, собственно, и
> создан)?
Установка трояна - это издержки производства, контролируя выполнение браузера, злоумышленники могут контролировать и все вводимые в нём данные, включая параметры аутентификации к online-банкам и номера кредиток. Никакой SSL в этом случае не поможет и никакие кейлоггеры не нужны.

Ответить | Правка | Наверх | Cообщить модератору

74. "Зафиксировано распространение через рекламную сеть AdFox вре..." +1 +/–

Сообщение от анон (?), 20-Мрт-12, 19:56

> параметры аутентификации к online-банкам
Для того и делают одноразовые пароли, подтверждение через sms и прочие подпорки.
т.е. в принципе смирились с тем, какое дырище этот веб

Ответить | Правка | Наверх | Cообщить модератору

83. "Зафиксировано распространение через рекламную сеть AdFox вре..." +/–

Сообщение от тоже Аноним (ok), 20-Мрт-12, 22:58

А что, из этого плагина уже можно контролировать выполнение браузера? То-то этот зловред жил только до перезапуска...

Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору

79. "Зафиксировано распространение через рекламную сеть AdFox вре..." +2 +/–

Сообщение от filosofem (ok), 20-Мрт-12, 21:31

>Каким образом, интересно, он выполнит вторую часть своей работы (для которой, собственно, и создан)?
Накатает багрепорт в winehq. =)

Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

44. "Зафиксировано распространение через рекламную сеть AdFox вре..."	+7 +/–
Сообщение от Аноним (-), 20-Мрт-12, 15:34
Проект OpenNet - портал по открытому ПО, Linux, BSD и Unix системам Эта Java-Каспероидная тема даже удалённо не удовлетворяет тематике портала! Зачем она тут? Разве что на радость троллям всех мастей. Люди сюда приходят почитать новости про Linux, BSD и Unix системы (я например за этим сюда заглядываю), а тут взяли за привычку через тему постить про Windows и Mac OS X. Про них можно в тысячях мест всё узнать, кому они требуются, зачем их и сюда совать то? Кроссплатформенную толерантность демонстрируете что ли? Перед кем и для чего? Неужели вам больше писать больше не про что кроме очередного феерически-параноидального бреда из корпорации Касперского?
Ответить \| Правка \| Наверх \| Cообщить модератору


	51. "Зафиксировано распространение через рекламную сеть AdFox вре..."	–2 +/–
	Сообщение от Аноним (-), 20-Мрт-12, 16:38
	> Эта Java-Каспероидная тема даже удалённо не удовлетворяет тематике портала! Зачем она тут? См. текст новости: «теоретически, данное ПО может быть адаптировано и для атаки на Linux».
	Ответить \| Правка \| Наверх \| Cообщить модератору


	87. "Зафиксировано распространение через рекламную сеть AdFox..."	+/–
	Сообщение от arisu (ok), 23-Мрт-12, 13:20
	> См. текст новости: «теоретически, данное ПО может быть адаптировано и для атаки > на Linux». о! беру на вооружение идею. пишу любую ерунду, в конец добавляю: «теоретически линукс гну столман!» ОПА! новость волшебным образом становится тематической.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	58. "Зафиксировано распространение через рекламную сеть AdFox вре..."	–3 +/–
	Сообщение от Maxim Chirkov (ok), 20-Мрт-12, 17:46
	> Проект OpenNet - портал по открытому ПО, Linux, BSD и Unix системам > Эта Java-Каспероидная тема даже удалённо не удовлетворяет тематике портала! Зачем она тут? Java и компьютерная безопасность изначально подпадали и подпадают под тематику opennet.ru. В данном случае, кроме того, что данный вид вредоносного ПО представляет потенциальную опасность и для Linux (адаптировать эксплоит, чтобы он поражал Linux-сборку Java-плагина задача вполне выполнимая), важна сама тенденция. Операционные системы и Java в данном случае лишь атрибуты первой рабочей реализации. Ключевой мотив новости в том, что браузеры уже настолько плотно вошли в обиход, не закрываются неделями и всё больше используются как платформа для основной работы, что вредоносное ПО может ограничиться только их поражением, не вылезая наружу в ОС. Ситуация, когда после эксплуатации уязвимости осуществляется модификация текущего процесса браузера/плагина и вредоносный код остаётся скрыт, представляет очень серьёзную угрозу. С учетом все большего использования JIT для JavaScript трудно представить как вообще можно выявить такую модификацию уже работающего процесса, если вредоносный код явно не проявляет себя, например, отправляя запросы по сети.
	Ответить \| Правка \| К родителю #44 \| Наверх \| Cообщить модератору


	66. "Зафиксировано распространение через рекламную сеть AdFox вре..."	+4 +/–
	Сообщение от тоже Аноним (ok), 20-Мрт-12, 18:41
	> адаптировать эксплоит, чтобы он поражал Linux-сборку Java-плагина задача вполне выполнимая ... но решительно никому не нужная. Читаем описание работы вируса. Каким образом, интересно, он выполнит вторую часть своей работы (для которой, собственно, и создан)?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	69. "Зафиксировано распространение через рекламную сеть AdFox вре..."	–2 +/–
	Сообщение от Maxim Chirkov (ok), 20-Мрт-12, 19:00
	>> адаптировать эксплоит, чтобы он поражал Linux-сборку Java-плагина задача вполне выполнимая > ... но решительно никому не нужная. Читаем описание работы вируса. Каким образом, > интересно, он выполнит вторую часть своей работы (для которой, собственно, и > создан)? Установка трояна - это издержки производства, контролируя выполнение браузера, злоумышленники могут контролировать и все вводимые в нём данные, включая параметры аутентификации к online-банкам и номера кредиток. Никакой SSL в этом случае не поможет и никакие кейлоггеры не нужны.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	74. "Зафиксировано распространение через рекламную сеть AdFox вре..."	+1 +/–
	Сообщение от анон (?), 20-Мрт-12, 19:56
	> параметры аутентификации к online-банкам Для того и делают одноразовые пароли, подтверждение через sms и прочие подпорки. т.е. в принципе смирились с тем, какое дырище этот веб
	Ответить \| Правка \| Наверх \| Cообщить модератору


	83. "Зафиксировано распространение через рекламную сеть AdFox вре..."	+/–
	Сообщение от тоже Аноним (ok), 20-Мрт-12, 22:58
	А что, из этого плагина уже можно контролировать выполнение браузера? То-то этот зловред жил только до перезапуска...
	Ответить \| Правка \| К родителю #69 \| Наверх \| Cообщить модератору


	79. "Зафиксировано распространение через рекламную сеть AdFox вре..."	+2 +/–
	Сообщение от filosofem (ok), 20-Мрт-12, 21:31
	>Каким образом, интересно, он выполнит вторую часть своей работы (для которой, собственно, и создан)? Накатает багрепорт в winehq. =)
	Ответить \| Правка \| К родителю #66 \| Наверх \| Cообщить модератору