|
MAG
|
 |
« : 07 Августа 2008, 17:10:47 » |
|
Известная во всем мире конференция Black Hat ( http://www.blackhat.com/), посвященная вопросам информационной безопасности проходит со 2 по 7 августа. Специально к конференции Ицик Котлер (Itzik Kotler) менеджер по безопасности операционного центра Radware и ведущий на Black Hat создал троянскую программу Jinx, нацеленную на поражение популярного веб-браузера Firefox. Уязвимости подвержены все версии Firefox 3 до релиза 3.0.1 (вы можете обновиться, если еще этого не сделали). Технически Jinx индексирует и отсылает файлы с жесткого диска жертвы. Сам троян написан на JavaScript и не зависит от платформы, на которой запущен, т.е. программе не важно, Windows, Linux или Macintosh перед ней. В качестве дополнительного функционала Котлер наделил свою программу возможностью рассылки спама.  По словам Котлера, "Это первое доказательство-концепт такого вредоносного ПО, действующего без каких-либо инъекций в код, не вмешиваясь в ядро". Он обещал сделать доступным код Jinx для всех (т.е, опубликовать его). Кроме того, он намекнул, что Radware в настоящее время работает над аналогичными Jinx-подобными вредоносными программами, направленными на Microsoft Internet Explorer. Подробнее: http://www.linux.org.ru/view-message.jsp?msgid=3002730&lastmod=1218114984567 |
|
|
|
|
Записан
|
|
|
|
NeO
Злобный админчик
Администратор
Карма: 62
Сообщений: 2376
Debian Stretch
|
|
« Ответ #1 : 07 Августа 2008, 18:15:43 » |
|
РЕШЕТО!!! (с) Лоровский Анонимус  |
|
|
|
|
Записан
|
|
|
|
AleksK
Продвинутый
Карма: 2
Сообщений: 220
WinXP, Russian Fedora 10.1
|
|
« Ответ #2 : 07 Августа 2008, 19:30:06 » |
|
И что? В первый раз что ли? Нафиг панику разводить. Просто при работе в интернете надо всегда быть осторожным и использовать моск.
|
|
|
|
|
Записан
|
|
|
|
|
MAG
|
|
« Ответ #3 : 07 Августа 2008, 19:48:16 » |
|
Панику никто и не разводит... Вопрос в другом - появляются такие проги (или как их назвать), которым пофигу, что стоит на компе - и при этом они и запускаются и работают...
Следующим шагом что будет?.. Рука из монитора на горло пользователю?
|
|
|
|
|
Записан
|
|
|
|
NeO
Злобный админчик
Администратор
Карма: 62
Сообщений: 2376
Debian Stretch
|
|
« Ответ #4 : 07 Августа 2008, 20:34:50 » |
|
Панику никто и не разводит... Вопрос в другом - появляются такие проги (или как их назвать), которым пофигу, что стоит на компе - и при этом они и запускаются и работают...
Следующим шагом что будет?.. Рука из монитора на горло пользователю?
Не на горло, на сердце. Исследователи смоделировали убийство через Интернет. Через Интернет они смогли взломать вживляемый сердечный имплантат гипотетического пациента и получили доступ к его личным данным через радиоаппарат, встроенный в кардиостимулятор. А напоследок перепрограммировали устройство и послали на него мощный электрический сигнал, способный остановить работу сердца. http://www.securitylab.ru/news/356612.php |
|
|
|
|
Записан
|
|
|
|
|
MAG
|
|
« Ответ #5 : 07 Августа 2008, 22:05:50 » |
|
Либо бред либо мы вымираем...
|
|
|
|
|
Записан
|
|
|
|
|
MAG
|
|
« Ответ #6 : 08 Августа 2008, 23:01:07 » |
|
Интересно... Как соотнести железо и firefox... (или я чего-то не понимаю?)
Имею в виду перенос темы в Железо...
Но теперь Neo все исправил - правильное место...
|
|
|
|
« Последнее редактирование: 09 Августа 2008, 13:53:53 от mag777 »
|
Записан
|
|
|
|
SilverCloud
Юзверь
Карма: 0
Сообщений: 61
Ubuntu 9.04 @ USB Flash
|
|
« Ответ #7 : 09 Августа 2008, 10:38:57 » |
|
Очередное подтверждение неадекватности традиционной модели назначения прав пользхователям в современных операционках. Проблму может решить назначение прав комбинации комбинации пользователь+приложение.
|
|
|
|
|
Записан
|
Из досье:
Национальность: русский
Гражданство: Россия
Политические воззрения: либерал-социалист
Вероисповедание: родонист
Уровень развития: между павианом и ангелом
|
|
|
all
Небритый одмин
Карма: 2
Сообщений: 730
Windows Vista Power Pack 2008)))
|
|
« Ответ #8 : 14 Августа 2008, 12:58:48 » |
|
ну блин если есть права на жестяк то больше инфы 1 пользователя несольеш...
далее каким образом происходит инфицирование?
1) через плагин какой нить
2) через внешнюю прогу
и в 1 и 2 антивирь всегда ее помочит...а для linuxа он еще запустится должен...
так что я думаю раненько тревожку бьем.
|
|
|
|
|
Записан
|
all-all-blog.blogspot.com - мысли о пингвинах, паяльниках и др. интересной хрени.
|
|
|
Lemon_joe
Да пребудет....
Глобальный модератор
Карма: 1
Сообщений: 651
Mandriva 2010.2 Free
|
|
« Ответ #9 : 14 Августа 2008, 13:16:39 » |
|
Достоверной информации в сети так и не появилось. Я так и не понял, каким образом джаваскрипт залезет в мою файловую систему. Кто знает - расскажите.
В крайнем случае есть AppArmor, ну или SELinux. Ограничить приложение в правах и дело с концом.
|
|
|
|
|
Записан
|
"Софт должен быть свободным. Блин, и здесь обязаловка!" (с) http://lemonjoe.ru - Городские заметки Мой статус в Jabber сейчас:  |
|
|
|
Dilber MC Theme by HarzeM