Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..., opennews (ok), 13-Май-18, (0) [смотреть все] Эх, вот раньше вредоносные программы были - то биос затрут, то MBR а это от , Нанобот (ok), 10:02 , 13-Май-18, (1) –5 // Какой-то странный страпёр Кто-то использует мои вычислительные мощности без моег, Аноним (-), 11:30 , 13-Май-18, (15) –1 // Да все кому не лень, не стройте иллюзий на этот счет Открыл браузер - значит д, Аноним (-), 14:01 , 13-Май-18, (41) +8 // Зачем - они просто рубятся по дефолту, включаются только там и тогда, когда нужн, Crazy Alex (ok), 15:47 , 13-Май-18, (51) Но вы же все равно не знаете что там майниться в этот момент Или верите что не , ыы (?), 19:58 , 13-Май-18, (73) –1 Если майнер не создаёт заметную нагрузку, он не сможет заработать заметных денег, Q2W (?), 09:19 , 14-Май-18, (104) +1 А всё этот ваш гипертекстовый векторный фидонет Интернет должен быть - текст на, Аноним (-), 16:10 , 13-Май-18, (56) +10 В Интранете Чебурашка из броузера Спутник такого шалтая-болтая не будет , логиканесобирается (?), 20:28 , 13-Май-18, (75) –2 Предварительно вежливо попросив пользователя переключиь джампер на материнке , Аноним84701 (ok), 13:27 , 13-Май-18, (32) –2 // да если бы, чувак, если бы те джамперы были к тому времениуже в 98 было сложнова, JL2001 (ok), 16:10 , 13-Май-18, (57) // Ну да, тут вы правы Порылся в ящике и нашел юзерман к m577 как раз где-то 199, Аноним84701 (ok), 00:27 , 14-Май-18, (89) Либре замыкатели и либре размыкатели нам в помощь Элвис разомкнул цепь , логиканесобирается (?), 20:31 , 13-Май-18, (76) –1 Или засрут файловую систему папками в папках в папках в папках Ну или для эстет, marks (?), 18:13 , 13-Май-18, (68) +2 // прям опричная гусеница, Разработчики glibc (?), 10:05 , 14-Май-18, (107) +1 Раньше зловреды делали из хулиганских побуждений, теперь это криминальный бизнес, Andrey (??), 10:29 , 14-Май-18, (108) А как с этим делом в AUR борются Там же тоже каждый встречный 124 поперечный мо, Anonim (??), 10:20 , 13-Май-18, (3) // отсутствием популярности и большой красной надписью аур - это свалка, подобраны, JL2001 (ok), 10:28 , 13-Май-18, (4) +13 // Я так думаю, надо провести показательную порку, чтоб к вопросу безопасности подо, Бомжик (?), 12:20 , 13-Май-18, (20) +4 А также тем, что в ауре лежит всего лишь PKGBUILD, который по сути своей простен, арчевод (?), 12:20 , 13-Май-18, (21) +2 // Весь софт из аура качается с гитхаба и собирается на твоём компе , Аноним (-), 13:23 , 13-Май-18, (30) Милорд умеет по имени хоста определять его вредоносность Или мальварь можно зал, Бывший арчевод (?), 13:36 , 13-Май-18, (33) +6 Вредоносность 8212 вряд ли, но узнать домен FSF Videolan etc или посмотреть с, Аноним (-), 15:43 , 13-Май-18, (50) +1 продемонстрируйте, пожалуйста, ваш подход на примере 2048buntuзы про блобы в ви, JL2001 (ok), 15:52 , 13-Май-18, (53) Давай PKGBUILD, я продемонстрирую , Аноним (-), 13:50 , 14-Май-18, (112) +1 Всё прост 8212 ставлю незнакомые малознакомые пакеты не только с аура в кон, Аноним (-), 15:55 , 13-Май-18, (54) +2 // makepkg, запущенный под юзером, не даст тому волшебным образом, в обход прав дос, Аноним (-), 17:48 , 13-Май-18, (67) +1 Понял только, что у тебя гном что-то майнит , логиканесобирается (?), 20:35 , 13-Май-18, (77) Стоит ли говорить, что от малвари-майнера тебя это не спасёт , freehck (ok), 00:16 , 14-Май-18, (88) Проверяют PKGBUILD и источники ПО на предмет вредоносности git diff при обновле, Аноним (-), 17:12 , 13-Май-18, (63) Мало того, что они вредоносные - так они ещё и нелегальные CS бесплатно распрос, Аноним (-), 10:31 , 13-Май-18, (5) +1 // Один и тот же человек , Аноним (-), 10:59 , 13-Май-18, (12) +3 у некоторых пользователей systemd маскируется под init и ест ресурсы, Аноним (-), 10:35 , 13-Май-18, (6) +8 // А правда, а что если у юзера Devuan Как-то подозрительно будет выглядеть system, Аноним (-), 10:43 , 13-Май-18, (9) +2 // Что-то не сильно верится, что пользователь девуана вообще будет ставить себе про, Аноним84701 (ok), 13:45 , 13-Май-18, (35) +8 // Пользователи Devuan загружают систему взглядом и ведут логи в голове по памяти , логиканесобирается (?), 20:40 , 13-Май-18, (79) –2 Devuan юзабльно , Аноним (-), 16:20 , 13-Май-18, (59) // Нет , Аноним (-), 06:47 , 14-Май-18, (103) Теоретика ответ , Q2W (?), 09:23 , 14-Май-18, (105) +2 Это шедевр , dhamp (?), 10:42 , 13-Май-18, (7) // половине дополнений нужно это для работы, включая всякие там хипстерские magic a, Аноним (-), 04:48 , 14-Май-18, (96) –1 Плохо что этот снаф сделали частью системы в последней Ubuntu, и поставляют част, Сергей (??), 10:42 , 13-Май-18, (8) +4 // даже хуже чем виндоус стор, надо сказать , нурок (?), 10:54 , 13-Май-18, (11) +3 // По крайней мере софт там не кастрированный и не плиточный как виндоус стор , Аноним (-), 12:56 , 13-Май-18, (27) –5 // с разморозкой В виндоус сторе уже давно есть не только плиточный софт Например, Аноним (-), 13:42 , 13-Май-18, (34) +3 Ольгино и сюда добралось со своим пиаром фсбшных зондов Если обычный десктопный, Аноним (-), 13:50 , 13-Май-18, (36) –2 Таки уже есть Windows 10 S, где проги ставятся только из стора, анон (?), 15:51 , 13-Май-18, (52) Скоро и остальные версии десятки подтянутся , Аноним (-), 16:45 , 13-Май-18, (60) Ежедневный конкурс на опнетике - Кто больше нафантазирует про виндовз , логиканесобирается (?), 20:47 , 13-Май-18, (81) +1 Так только фантазии и остаются, после того, как МС закрыло подразделение по разр, КО (?), 09:34 , 14-Май-18, (106) +1 Приз ваш , логиканесобирается (?), 18:00 , 14-Май-18, (122) +1 Уже нет , iFRAME (ok), 18:30 , 13-Май-18, (71) Причём тут политота, если ты просто фантазируешь Как бэ и десктопный App Store е, iPony (?), 05:56 , 14-Май-18, (101) оффтопа почему его не выпилили оттуда в недавней заварушке с телеграмом и кто , JL2001 (ok), 16:12 , 13-Май-18, (58) Не было официального запроса Все угрозы были только в СМИ чтоб хомячки поверили, Аноним (-), 17:19 , 13-Май-18, (64) То есть ркн для виду переблочил половину инета а отжатый у дурова вк ничему его, a (??), 04:57 , 14-Май-18, (97) +1 ну пусть вводят звристический анализ, vz (?), 11:23 , 13-Май-18, (14) Свалка та еще, и фиг знает сколько там еще малвари Майнеры-то ладно, легко вычи, Taler (?), 11:38 , 13-Май-18, (16) +1 // Snap вроде тоже в контейнере запускается , JL2001 (ok), 11:48 , 13-Май-18, (17) +1 // Ну как бэ там даются права Если есть сложный десктопный софт VLC и ему нужен д, iPony (?), 05:59 , 14-Май-18, (102) например, зашифровать данные и попросить денег, vz (?), 00:08 , 15-Май-18, (125) Не более, чем эксперимент, и об этом все, кто в теме, знают ВСЕ snap-пакеты, по, IRASoldier (?), 05:22 , 14-Май-18, (98) // Вот пусть и стоит через apt, а кому надо - поставят snapИ увидят что снап не нуж, Аноним323232 (?), 15:01 , 15-Май-18, (126) Так вот для чего многоядерность процессоров Одно ядро пользователю, в лучшем слу, Аноним (-), 10:53 , 13-Май-18, (10) +7 // Да А ты сиди на своём пентиуме атлоне и гордись собою , логиканесобирается (?), 20:48 , 13-Май-18, (82) PPA, snap, flatpak и т д , всё что вне основного репозитория уже подозрительно, , vz (?), 11:19 , 13-Май-18, (13) +2 Они уже к нему подключились когда установили Google Chrome , Аноним (-), 11:55 , 13-Май-18, (18) +5 Говорил же я вам А впрочем, что уже , Аноним (-), 13:13 , 13-Май-18, (29) // Вот только снапы куда безопаснее AUR, сторонних реп с deb пакетами и flatpack-а , Отражение луны (ok), 17:27 , 13-Май-18, (65) –2 // это, собственно, чем за счёт веры в кoсмoнавта , Отражение лунной попки (?), 19:43 , 13-Май-18, (72) +2 // Сендбоксингом Ты видишь к чему приложение имеет доступ и отрубаешь лишнее , Отражение луны (ok), 02:58 , 14-Май-18, (92) Не очень Для десктопного софта за частую ты можешь только дать очень многие прив, iPony (?), 05:45 , 14-Май-18, (100) Майнер в снап-пакете был найден ЛОР-овцами 11 05 18Пруф https www linux org r, Петро (??), 13:51 , 13-Май-18, (37) +2 Так Хром уже оприходовали Теперь главное, чтоб за ФФ не взялись , Teocally (?), 13:53 , 13-Май-18, (39) // Так давно уже Сейчас правда с падением рыночной доли у Firefox таких случаи пе, iPony (?), 14:39 , 13-Май-18, (44) // В Firefox нельзя установить дополнения без подписи Вот и весь секрет , Аноним (-), 14:47 , 13-Май-18, (47) –1 // Ну нет, конечно Речь то в сабже про установку приложения из оф магазина Тоесть, iPony (?), 15:27 , 13-Май-18, (49) Поздно спохватились Скромно напомню, что рецензирование дополнений в FF отменил, Аноним (-), 17:44 , 13-Май-18, (66) +1 А ведь не даром я это у г выпиливаю сразу из системы после установки , Ониним (?), 13:54 , 13-Май-18, (40) // Которое , Teocally (?), 14:20 , 13-Май-18, (42) // Подставить название дистрибутива Linux , Аноним (-), 14:33 , 13-Май-18, (43) +1 // Выпиливает Linux сразу после установки , логиканесобирается (?), 20:54 , 13-Май-18, (83) которое snap, Ониним (?), 16:56 , 13-Май-18, (62) +1 Если Canonical не изменит курс, можно начинать говорить убунтукапец , AnonYm (?), 14:45 , 13-Май-18, (46) // Что опять , demimurych (ok), 15:06 , 13-Май-18, (48) +2 Ура Вирусы в линуксе Мы дожили до этого момента, господа Снобствующие технар, Ordu (ok), 18:17 , 13-Май-18, (69) +1 // Наконец-то пришло признание , логиканесобирается (?), 21:01 , 13-Май-18, (84) На каждом сервере виртуального хостинга по 100500 вирусов Такие обычно на линук, Аноним (-), 02:10 , 14-Май-18, (91) +2 // На всяких сетевых устройствах типа насов и роутеров тоже гуляет всякое А про дес, soarin (ok), 17:06 , 14-Май-18, (121) Качать снапы с официальных сайтов разработчиков и нет проблем, имхо , Такой Василич (?), 15:22 , 14-Май-18, (117) Кстати сказать, автор поста в Reddit сидит под схожим ником на LORe, где и была , Vsevolodlinuxoid (ok), 18:23 , 13-Май-18, (70) +1 // Вот же автор треда на реддитhttps www linux org ru forum linux-hardware 142052, Аноним (-), 20:06 , 13-Май-18, (74) Это трындец какой-то т е многочисленные истории фейлов гугла и эппла их вооб, Яфигею (?), 21:33 , 13-Май-18, (85) +6 // Какие там многочисленные фейлы были у Эппл В руках отродясь не держали, но хоть, логиканесобирается (?), 23:16 , 13-Май-18, (86) –6   // Cмотрите дети, избирательное восприятие реальности яблофанатами - это вот так ht, Аноним84701 (ok), 00:14 , 14-Май-18, (87) +8   // По сути два примера Разработчики скачивали не пойми откуда поддельную IDE, котор, soarin (ok), 03:46 , 14-Май-18, (93) –2   В общем, понятно А вот так http i zdnet com blogs apple-macdefender-investiga, Аноним84701 (ok), 13:51 , 14-Май-18, (113) +1   До сих пор помню бoмбический баг, когда при многократных нажатиях ENTER на пусто, с_логикой_все_ок (?), 15:16 , 14-Май-18, (114) +4   // Я, кстати, читал о таком Но также, если не ошибаюсь, была схожая проблема с баш, AnonYm (?), 15:34 , 14-Май-18, (118)   Я помню про GRUB и LightDM с подобными багами по обходу А в баше то как вообще , soarin (ok), 17:02 , 14-Май-18, (120)   Фейл прикольный был Но привираешь С логина входа ничего нельзя было сделать А , soarin (ok), 17:01 , 14-Май-18, (119) –1   Ну про Apple я уже написал ниже Вообще при такой долгой истории, и таком реальн, soarin (ok), 03:53 , 14-Май-18, (94) Корпорация добра заботится о нас и удаляет установленные нами вырусы прямо с наш, Аноним (-), 02:04 , 14-Май-18, (90) Вот так и происходит эрозия пакетной экосистемы Сначала ppa, затем снапы и флэт, Аноним (-), 04:28 , 14-Май-18, (95) // А в других дистрибутивах подключить сторонние частные комьюнити репозитории коне, IRASoldier (?), 05:27 , 14-Май-18, (99) Не бывает ничего совершенного , Такой Василич (?), 15:21 , 14-Май-18, (116) Google удалила проблемные дополнения из каталога Chrome Web Store и инициировал, Аноним (-), 10:46 , 14-Май-18, (110) +1 // Гугал - герой на белом коне Он прийдет и решит все наши проблемы , Такой Василич (?), 15:18 , 14-Май-18, (115) +1 Сколько раз было сказано что блобьё от третьих лиц - рассадник троянов, так нет , Аноним (-), 18:19 , 14-Май-18, (123) // snap flatpak appimage может быть и не от третьих лиц, а от разработчиков, Ананас (?), 18:44 , 14-Май-18, (124) 1,3,5,6,7,8,10,13,18,29,37,39,40,46,69,70,85,90,95,110,123

Сообщения

[Сортировка по времени | RSS]

	86. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."	–6 +/–
	Сообщение от логиканесобирается (?), 13-Май-18, 23:16
	Какие там многочисленные фейлы были у Эппл? В руках отродясь не держали, но хоть пофантазируете?
	Ответить | Правка | Наверх | Cообщить модератору

	87. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."	+8 +/–
	Сообщение от Аноним84701 (ok), 14-Май-18, 00:14
	> Какие там многочисленные фейлы были у Эппл? В руках отродясь не держали, но хоть пофантазируете? Cмотрите дети, избирательное восприятие реальности яблофанатами - это вот так: http://researchcenter.paloaltonetworks.com/2015/09/malware-x.../ > Malware XcodeGhost Infects 39 iOS Apps, Including WeChat, Affecting Hundreds of Millions of Users http://www.bbc.com/news/technology-34338362 > Apple App Store malware 'infected 4,000 apps' https://threatpost.com/scareware-campaign-targets-mac-os-x-m.../ > A unique scareware campaign targeting Mac OS X machines has been discovered, and it’s likely the developer behind the malware has been at it a while since the installer that drops the scareware is signed with a legitimate Apple developer certificate.
	Ответить | Правка | Наверх | Cообщить модератору

	93. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."	–2 +/–
	Сообщение от soarin (ok), 14-Май-18, 03:46
	> Провалы Apple По сути два примера: > XcodeGhost Разработчики скачивали не пойми откуда поддельную IDE, которая создавала вредоносные приложения. Которые в итоге даже проникли в Apple магазин. А тут уже явно - "то самое случается". Из разряда всё проверить трудно. Пример хороший, да вот только на практике найти что-то такого масштаба (как магазин Apple) без осечек нереально (аналог от Android по размеру сопоставим, но вот качество...). > https://threatpost.com/scareware-campaign-targets-mac-os-x-m... A unique scareware campaign targeting Mac OS X machines has been discovered, and it’s likely the developer behind the malware has been at it a while since the installer that drops the scareware is signed with a legitimate Apple developer certificate. Ерунда какая-то... Под macOS можно самому скачать не пойми откуда и запустить троян! Ужас и кошмар. Ну а сертификаты - то такое, это предохранитель. Он не может работать на опережение. Если сертификат замечен в плохих делах, то его отзывают. Наоборот не получится :D Так же как не получится загипнотизировать разработчика при выдаче им сертификата - "делайте только хорошо". Принципы то общие. PS: и кто бы говорил про избирательно восприятие реальности?
	Ответить | Правка | Наверх | Cообщить модератору

	113. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."	+1 +/–
	Сообщение от Аноним84701 (ok), 14-Май-18, 13:51
	> По сути два примера: > Apple не виноват, виноваты разработчики и пользователи! В общем, понятно. А вот так: http://i.zdnet.com/blogs/apple-macdefender-investigation-may... > About "Mac Defender" malware > Apple internal use only > You should not confirm or deny whether custormes's Mac is infected or not [...] > Important: Do not confirm or  deny that any such software has been installed http://bgr.com/2017/06/12/app-store-scamware-apple/ > The App Store has a scamware problem and Apple needs to fix it ASAP > [... ]which relays that once the 7-day trial period expires, a recurring 7-day subscription to the tune of $99.99 will commence. > [...] For instance, Lin notes that a search for Wi-Fi yields an app that promises to generate random passwords for you for the low low price of just $50/month > [...] Turns out, scammers are abusing Apple’s relatively new and immature App Store Search Ads product. They’re taking advantage of the fact that there’s no filtering or approval process for ads, and that ads look almost indistinguishable from real results, and some ads take up the entire search result’s first page. https://medium.com/@johnnylin/how-to-make-80-000-per-mo... > [...] All these red flags — and I haven’t even downloaded the app yet. I check the Reviews tab to find some vague, fake-looking 5-star reviews: > Seeing the dates on these reviews brought up another question. How long has this app been up? Well, according to Sensor Tower, “Mobile protection :Clean & Security VPN” has been a top 20 grossing Productivity app since at least April 20th (almost 2 months now). только четыре примера (вместо минимум сотни-другой, с деталями и разбором), да и scam не мальварь и вообще, тут опять пользователи сами виноваты - смотреть ведь нужно, что устанавливаешь! > PS: и кто бы говорил про избирательно восприятие реальности? Интересно, в чем оно заключается? Я ведь не утвержаю, что Ябл "фейлит без перерыва" или что Яблостор хуже чем Гуглостор. Но и у Ябла совсем не все так радужно, как любят описывать фанаты и почитатели ;)
	Ответить | Правка | Наверх | Cообщить модератору

	114. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."	+4 +/–
	Сообщение от с_логикой_все_ок (?), 14-Май-18, 15:16
	До сих пор помню бoмбический баг, когда при многократных нажатиях ENTER на пустом поле окошка логина в MacOS позволяло зайти в систему. Ни разу не фейл. :)
	Ответить | Правка | К родителю #86 | Наверх | Cообщить модератору

	118. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."	+/–
	Сообщение от AnonYm (?), 14-Май-18, 15:34
	Я, кстати, читал о таком. Но также, если не ошибаюсь, была схожая проблема с башем.
	Ответить | Правка | Наверх | Cообщить модератору

	120. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."	+/–
	Сообщение от soarin (ok), 14-Май-18, 17:02
	> Я, кстати, читал о таком. Но также, если не ошибаюсь, была схожая проблема с башем. Я помню про GRUB и LightDM с подобными багами по обходу. А в баше то как вообще...
	Ответить | Правка | Наверх | Cообщить модератору

	119. "В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные ..."	–1 +/–
	Сообщение от soarin (ok), 14-Май-18, 17:01
	Фейл прикольный был. Но привираешь. С логина входа ничего нельзя было сделать. А только из окошка запроса системных привилегий.
	Ответить | Правка | К родителю #114 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема