Как подсадить зловреда через линуксовый репозиторий.

Sergey2408 · 11-06-11 14:32:53

usr_share пишет:

Как бы в этом плане вероятность запуска опасного скрипта и в Linux, и в Windows одинаковая.

Но кагбе в винде за нашими спинами стоит дядя Каспер, который не даёт ходить по фишинговым ссылкам и запускать опасные скрипты. А сам факт того, что некая непонятная прога делает фейковый UAC - хороший корм для Каспера.

Apollo 11 пишет:

Ну, речь-то шла о репозиториях. Я и ответил, что морочить себе голову с репозиториями нет смысла, ибо средствами социальной инженерии всегда можно подсунуть зловреда тому, кто ищет себе приключений на задницу.

Дело не только в методах социальной инженерии. Как уже было сказано в другой теме, любой серьёзный ресурс, распространяющий программы (в т.ч. виндовые), заботится о репутации и о безопасности софта. Дело в другом.
Для защиты линуксовых пакетов используются подписи. Но...
www.ubuntologia.ru/repositories

Рассмотрим процесс добавления одного из наиболее важных сторонних репозиториев. Medibuntu - репозиторий, который содержит такие полезные вещи, как кодеки и много другого добра, но не может быть включен в официальные репозитории Ubuntu по причине лицензий и легальности.http://stoplinux.org.ru/forum/style/Air/img/bbcode/quote.png
Заходим на сайт medibuntu: www.medibuntu.org/
...
Добавим репозиторий для Ubuntu 8.10:
Обратите внимание на ошибку. Как я уже и говорил ранее, для сторонних репозиториев необходимо добавить ключ. Но мы его еще не добавили, поэтому ошибка и возникает. Тем не менее, мы обновили информацию о репозиториях.
Следующая команда (немного забежим вперед) - это команда установки программного обеспечения. Устанавливается ключ репозитория и фишка в том, что устанавливается он как раз из только что подключенного репозитория ubuntu.
...

Программа-установщик предупреждает о том, что приложение, которое мы пытаемся установить не подписано ключом. Но мы его как раз сейчас и ставим, поэтому соглашаемся.

Догадываетесь? Ставим непонятный пакет, в котором хрен знает что. Всего один раз.

Добавлено спустя 13 мин 43 с:
Объясняю доступно. Процедура установки неподписанных пакетов - рекомендуется весьма популярным сайтом. Поэтому, даже опытные пользователи будут выполнять это действие на автомате, не задумываясь о последствиях. И вся идеология линукс-безопасности (не работать под рутом, ставить софт из репозиториев) идёт коту под хвост, потому что в систему, вместе с ключом прилетело ещё кое-что.
Хотя бы надпись сделали, что данное действие потенциально небезопасно и нерекомедовано (как на сайте с источником, так и в консоли)

mav · 11-06-11 14:48:51

usr_share пишет:

Если скрипт стал требовать права админа

Кстати, в Windows 7 powershell-скрипты по-умолчанию не запускаются из-за настройки политики безопасности. Вроде бы и другие виды скриптов тоже отключены.

Sergey2408 · 11-06-11 14:52:10

В отличие от винды, где сама система не рекомендует работать без антивируса. Поэтому практически любой более-менее распространённый троян ловится на раз антивирусом. Или вообще, вредоносный сайт будет заблокирован. Даже если за компом отпетый чайник

Linfan · 11-06-11 14:58:32

Догадываетесь? Ставим непонятный пакет, в котором хрен знает что. Всего один раз.

Пользователь ради "Сисек дня" может и Каспер отключить и че? Социальная инженерия расчитана на человеческие ошибки и глупость. И никакая система не защитит пользователя от его глупости.

Apollo 11 · 11-06-11 15:08:18

Sergey2408 пишет:

Но кагбе в винде за нашими спинами стоит дядя Каспер, который не даёт ходить по фишинговым ссылкам и запускать опасные скрипты.

Дададад! Наслышаны, наслышаны о крутом супер-пупер-дяде Каспере! lol
Раслабься, дружок... И получай удовольствие lol Никакой дядя Каспер не заменит тебе отсутствующие мозги.

Sergey2408 пишет:

Как уже было сказано в другой теме, любой серьёзный ресурс, распространяющий программы (в т.ч. виндовые), заботится о репутации и о безопасности софта.

Да, только хомячки качают программы далеко не только с "сИрьёзных ресурсов". Так что этот "бИзАпасный способ" засунь себе в то самое место, которым ты пытаешься думать троллить.

Sergey2408 пишет:

Объясняю доступно.

Клоун, ты себе объясни доступно, что троллинг твой уныл и туп. Повторяю для особо одарённых: нет нужды городить огород из фейковых репозиториев, чтобы засунуть слишком доверчивому к мощи дяди Каспера линупс-бИзАпасности пользователю зловреда. Выключи уже свою паранойю.

Sergey2408 пишет:

даже опытные пользователи будут выполнять это действие на автомате, не задумываясь о последствиях

"Опытные" вроде тебя, да? lol Которые "переносят" папку Program Files из Windows XP в Windows-7 копированием? lol Ну, тут не поспоришь: против таких "опытных", лекарства ещё не придумано.

Sergey2408 пишет:

Хотя бы надпись сделали, что данное действие потенциально небезопасно

Об этом предупреждает пакетный менеджер. Если ты в Windows привык, чтобы система била тебя током по рукам, то извиняйте, барин, Линупс рассчитан на нормальных людей, понимающих всё с первого раза.

Sergey2408 · 11-06-11 15:09:57

Linfan пишет:

Пользователь ради "Сисек дня" может и Каспер отключить и че? Социальная инженерия расчитана на человеческие ошибки и глупость. И никакая система не защитит пользователя от его глупости.

Не, не поняли.
Ещё раз.
САЙТ ДЛЯ ПОПУЛЯРИЗАЦИИ LINUX РЕКОМЕНДУЕТ СТАВИТЬ НЕПОДПИСАННЫЕ ПАКЕТЫ
Для сравнения, покажите, где виндовый сайт рекомендует работать или запускать программы без антивируса?
Ваш пример не совсем корректен, поскольку если "Сиськи дня" троян, то уже при скачивании антивирус выдаст окно на пол-экрана. Тут и отключить антивирус уже не успеешь.
И кстати, вирусные эпидемии на компах происходят, в основном, за счёт новоприбывших пользователей, которые ещё не усвоили азы безопасности. Как только они ловят свой первый-второй-третий-дцатый вирь, то сразу уже озабочиваются установкой антивируса.
Ещё раз - если нет антивируса, то винда выдаёт сообщение в трее. Проигнорировал - сам дурак.

Apollo 11 · 11-06-11 15:13:24

Sergey2408 пишет:

В отличие от винды, где сама система не рекомендует работать без антивируса. Поэтому практически любой более-менее распространённый троян ловится на раз антивирусом.

А какая мне разница, заразил ли мой комп "более-менее распространённый троян" или тот, который ещё не успели включить в базы? Антивирус — это убогая попытка прикрыть ложкой голую задницу, чтобы избежать укусов пчелинной стаи. Поэтому эти сказки оставь таким же "опытным спИциалистам", как ты сам.
В Винде-7 не нужен антивирус. Просто не нужен.

Sergey2408 · 11-06-11 15:15:50

Apollo 11, report.

Добавлено спустя 02 мин 04 с:

Apollo 11 пишет:

А какая мне разница, заразил ли мой комп "более-менее распространённый троян" или тот, который ещё не успели включить в базы? Антивирус — это убогая попытка прикрыть ложкой голую задницу, чтобы избежать укусов пчелинной стаи. Поэтому эти сказки оставь таким же "опытным спИциалистам", как ты сам.
В Винде-7 не нужен антивирус. Просто не нужен.

Даже хороший презерватив не даёт 100% гарантии, но это не значит, что не надо предохранятся.

Linfan · 11-06-11 15:18:37

Sergey2408 пишет:

Linfan пишет:
Пользователь ради "Сисек дня" может и Каспер отключить и че? Социальная инженерия расчитана на человеческие ошибки и глупость. И никакая система не защитит пользователя от его глупости.
Не, не поняли.
Ещё раз.
САЙТ ДЛЯ ПОПУЛЯРИЗАЦИИ LINUX РЕКОМЕНДУЕТ СТАВИТЬ НЕПОДПИСАННЫЕ ПАКЕТЫ

не, это ты не понял - рекомендуют не любые репозитории от ВасьПупкиных, а конкретный Medibuntu, который имеет достаточную трастовость.

Sergey2408 пишет:

Для сравнения, покажите, где виндовый сайт рекомендует работать или запускать программы без антивируса?

Ну найди на сайте Адоби где рекомендуют проверять софт при установке антивырем )))))) Такие рекомендации ставят на софтопомойках, где высока вероятность малварей.

Добавлено спустя 01 мин 21 с:

Sergey2408 пишет:

Apollo 11, report.
Добавлено спустя 02 мин 04 с:
Apollo 11 пишет:
А какая мне разница, заразил ли мой комп "более-менее распространённый троян" или тот, который ещё не успели включить в базы? Антивирус — это убогая попытка прикрыть ложкой голую задницу, чтобы избежать укусов пчелинной стаи. Поэтому эти сказки оставь таким же "опытным спИциалистам", как ты сам.
В Винде-7 не нужен антивирус. Просто не нужен.
Даже хороший презерватив не даёт 100% гарантии, но это не значит, что не надо предохранятся.

Вот ты сам себе и ответил - никакой антивырь не заменит тебе мозги.

Apollo 11 · 11-06-11 15:21:28

Sergey2408 пишет:

Не, не поняли.
Ещё раз.
САЙТ ДЛЯ ПОПУЛЯРИЗАЦИИ LINUX РЕКОМЕНДУЕТ СТАВИТЬ НЕПОДПИСАННЫЕ ПАКЕТЫ

Да нет, клоун. Это ты не понял. Или опять дурочку включил. Во-первых, убунтология не есть официальный сайт. Если на СЛОРе вывесят знаменитый однострочник на Perl'е, с припиской, что эта "прАграмма" увеличивает скорость интернета в 8,37 раз, а потом хомячок скачает этот скрипт, то разработчики бубунты не будут нести ответственность за последствия. Убунтология в этом смысле мало чем отличается от СЛОРа. Во-вторых, вот это для кого написано:

Убунтология пишет:

Каждый репозиторий должен быть подписан ключом. При добавлении сторонних репозиториев, которые не поддерживаются Ubuntu, вам также нужно скачать ключ для этого репозитория и установить его.

Sergey2408 пишет:

Apollo 11, report.

Стучи-стучи, клоун! Ничего серьёзного ты ведь возразить не можешь, вот и остаётся тебе только стучать.

Sergey2408 пишет:

Даже хороший презерватив не даёт 100% гарантии, но это не значит, что не надо предохранятся.

При наличии мозгов, антивирус в Windows-7 не нужен. Запомни это. Только не забудь и очень важное уточнение: при наличии мозгов. То есть, конкретно тебя это не касается.

SemyonKozakov · 11-06-11 15:27:45

Apollo 11 пишет:

Стучи-стучи, клоун! Ничего серьёзного ты ведь возразить не можешь, вот и остаётся тебе только стучать.

Apollo 11 пишет:

При наличии мозгов, антивирус в Windows-7 не нужен. Запомни это. Только не забудь и очень важное уточнение: при наличии мозгов. То есть, конкретно тебя это не касается.

Я, конечно, понимаю, что тут интересная дискуссия, но это же не двач! Прекращайте такие толстые переходы на личности!

savuor · 11-06-11 15:29:26

Sergey2408 пишет:

САЙТ ДЛЯ ПОПУЛЯРИЗАЦИИ LINUX РЕКОМЕНДУЕТ СТАВИТЬ НЕПОДПИСАННЫЕ ПАКЕТЫ

Ну дык вопросы к сайту, не? Это вопрос доверия сайту, а не системы безопасности, не надо путать теплое и зеленое.
А что, мне попадалась одна прога - игрушка под винду, написанная каким-то кустарем. Он настоятельно рекомендовал отключать антивирус перед ее установкой, потому что он ругался на инсталлятор. Напрасно ругался, кстати - использовался специфический метод сжатия файлов, характерный для вирусов, хотя программа лишена была вредоносного кода.

Apollo 11 · 11-06-11 15:35:50

SemyonKozakov пишет:

Я, конечно, понимаю, что тут интересная дискуссия, но это же не двач! Прекращайте такие толстые переходы на личности!

Ok, из уважения к присутствующим попридержу эмоции. Просто не люблю идиотов, которые свою тупость пытаются прикрывать репортами начальству.

savuor пишет:

Ну дык вопросы к сайту, не?

Именно так! На этом сайте собрались "продвинутые" бубунтоводы, у которых получается простым языком объяснять сложные вещи начинающим пользователям. В этом — единственная ценность этого сайта. Не меньше, но и не больше. Ориентироваться на этот сайт в вопросах безопасности означает то же самое, что качать софт с файлопомоек, уповая на "крутого дядю Каспера". Ничем ситуация не отличается.

Отредактировано Apollo 11 (11-06-11 15:36:24)

Mazzy · 11-06-11 15:42:54

Sergey2408 пишет:

Ещё раз - если нет антивируса, то винда выдаёт сообщение в трее.

У меня нет антивируса. Пользуюсь фаерволлом с проактивной защитой. Ни одна мышь не пролезет, поверьте smile

Гареев Станислав · 11-06-11 16:34:52

Mazzy пишет:

поверьте

Верю.
Ну уж если спорим. То давайте отделим мух от котлет.
Итак существую несколько признаков по которым можно разделить пользователейс правами админа:
1) Знает о безопасных и небезопасных источниках софта.
2) Читает окна сообщений. Анализирует их мозгом. Может нажать на кнопку "нет".
3) Знает почему книги, фильмы и музыка не бывают в exe формате.
4) Уповает всецело на антивирус.

Итак. 4 признака образуют 4^2=16 сочетаний.
0000
0001
0010
0011
0100
0101
0110
0111
1000
1001
1010
1011
1100
1101
1110
1111
Давайте рассмотрим каждый из этих случаев применительно к windows 7 и таким linux дистрибутивам как Ubuntu, Suse, ALT Linux, Fedora.

Дестер · 11-06-11 16:45:27

Новый троян для Android
Злоумышленники начали распространять особый троянец через «анлокер» новых уровней для Angry Birds Rio. Программка действительно работает, открывая уровни. Но, кроме того, она еще и загружает на смартфон пользователя вредоносную программу, которая получила название Android.Plankton. Троян считывает данные устройства, передавая его создателям вируса, плюс загружает «собратьев» — вредоносное ПО с различными функциями.
Анлокер был скачан из Android Market уже более 150 тысяч раз, плюс его, понятное дело, качают и из других источников. Общее количество скачиваний Angry Birds Rio Unlock достигает уже четверти миллионов.

habrahabr.ru/blogs/infosecurity/121134/

SemyonKozakov · 11-06-11 16:47:32

Дестер, казалось бы, при чём тут линуксовые репозитории? Вынеси в отдельную тему, пожалуйста.

Дестер · 11-06-11 16:50:36

SemyonKozakov, а при том, что с фильтрацией и проверкой репозитория может не справиться даже корпорация уровня гугла.

SemyonKozakov · 11-06-11 16:56:40

Дестер пишет:

SemyonKozakov, а при том, что с фильтрацией и проверкой репозитория может не справиться даже корпорация уровня гугла.

Если бы ещё Гугл этим в принципе занимался... Для справки: в Android Market вообще нет премодерации. Только в случае конкретных жалоб они оторвут жопу от стула и займутся проверкой.

P.S И всё же - в отдельную тему.

Дестер · 11-06-11 16:58:22

SemyonKozakov, так потому и не занимается, что нормально справляться с тестированием очень большого количества софта не может. Вынес новость в новую тему.

SemyonKozakov · 11-06-11 17:00:51

Дестер пишет:

так потому и не занимается, что нормально справляться с тестированием очень большого количества софта не может.

Бля, ну почему у Apple это получается? Гугл не занимается этим из принципиальных соображений. Свобода, хуле.

Дестер · 11-06-11 17:02:05

SemyonKozakov, ну правильно, ссылаются на свободу, когда им выгодно.

Linfan · 11-06-11 17:03:58

Дестер пишет:

SemyonKozakov, а при том, что с фильтрацией и проверкой репозитория может не справиться даже корпорация уровня гугла.

если поставляют бинари - да, не может (у йопла та же хрень только сбоку).

spoilt · 11-06-11 17:07:09

Sergey2408 пишет:

Догадываетесь? Ставим непонятный пакет, в котором хрен знает что. Всего один раз.

Поставить пакет с ключом легче чем вводить мутные команды в консоль, для скачивания и инсталяции ключа. Все же с заботой о вас, пользователях, сделано.
А насчет неизвестности деятельности пакета - это вы зря. Отследить действия при установке пакета deb намного легче, чем уследить за тем, какую заразу ставит некий мутный экзешник.

Добавлено спустя 18 мин:

Sergey2408 пишет:

Для сравнения, покажите, где виндовый сайт рекомендует работать или запускать программы без антивируса?

Ваш пример некорректен. Подпись пакета сама по себе указывает только на происхождение пакета, но не всегда означает его надежность. Пакеты приложений также подписываются и в Windows (в окошке UAC указан производитель и тп), но при этом есть вагон неподписанного софта. Даже VLC под Windows не имеет такого. Что уж там говорить про самопальный софт.

Linups_Troolvalds · 11-06-11 19:53:45

Ситуация «хомячок vs троян» в винде напоминает хождение того же хомячка через пешеходный переход со светофором. Он подходит и видит, что горит красный свет (в IE для «неблагонадежных» приложений окно с кнопкой «Выполнить» становится бело-красным). И что, это его останавливает? Нет. Останавливает его ограждение, через которое неудобно перелезать. И оно останавливает всегда. Вывод? Единственный эффективный способ оградить хомячка от установки малвари из интернетов и с флешек – применить по умолчанию политику «все запретить» и сделать выполнение приложений, не зарегистрированных в системе, нештатной ситуацией.
Совершенно классическая ситуация. Удобство выполнения непрофессионалом опасных действий обратно пропорционально безопасности. Смещаем акценты в сторону удобства установки софта – хомячок отправляет SMS/теряет данные/... и бьется в истерике, смещаем акцент в сторону безопасности – хомячок снова бьется в истерике, потому что очень-нужная-немедленно-программа-не-ставится. Почему MS(как пример на домашнем десктопе) предпочитает смещать акцент в сторону удобства? Понятно, почему. Ведь виноват будет сам хомячок, и Вредный Плохой Мерзкий Хакер, подложивший троянца. А если прикрыть лавочку, поставив забор – виновата MS, которая лишила Всемогущего Администратора возможности быстро и удобно инфицировать свою машину неизвестно чем.
На антивирус и файрволл полагаются только очень наивные люди. Да, их хватает.

Отредактировано Linups_Troolvalds (11-06-11 19:54:10)

Форум StopLinux

Объявление

#26 11-06-11 14:32:53

Re: Как подсадить зловреда через линуксовый репозиторий.

#27 11-06-11 14:48:51

Re: Как подсадить зловреда через линуксовый репозиторий.

#28 11-06-11 14:52:10

Re: Как подсадить зловреда через линуксовый репозиторий.

#29 11-06-11 14:58:32

Re: Как подсадить зловреда через линуксовый репозиторий.

#30 11-06-11 15:08:18

Re: Как подсадить зловреда через линуксовый репозиторий.

#31 11-06-11 15:09:57

Re: Как подсадить зловреда через линуксовый репозиторий.

#32 11-06-11 15:13:24

Re: Как подсадить зловреда через линуксовый репозиторий.

#33 11-06-11 15:15:50

Re: Как подсадить зловреда через линуксовый репозиторий.

#34 11-06-11 15:18:37

Re: Как подсадить зловреда через линуксовый репозиторий.

#35 11-06-11 15:21:28

Re: Как подсадить зловреда через линуксовый репозиторий.

#36 11-06-11 15:27:45

Re: Как подсадить зловреда через линуксовый репозиторий.

#37 11-06-11 15:29:26

Re: Как подсадить зловреда через линуксовый репозиторий.

#38 11-06-11 15:35:50

Re: Как подсадить зловреда через линуксовый репозиторий.

#39 11-06-11 15:42:54

Re: Как подсадить зловреда через линуксовый репозиторий.

#40 11-06-11 16:34:52

Re: Как подсадить зловреда через линуксовый репозиторий.

#41 11-06-11 16:45:27

Re: Как подсадить зловреда через линуксовый репозиторий.

#42 11-06-11 16:47:32

Re: Как подсадить зловреда через линуксовый репозиторий.

#43 11-06-11 16:50:36

Re: Как подсадить зловреда через линуксовый репозиторий.

#44 11-06-11 16:56:40

Re: Как подсадить зловреда через линуксовый репозиторий.

#45 11-06-11 16:58:22

Re: Как подсадить зловреда через линуксовый репозиторий.

#46 11-06-11 17:00:51

Re: Как подсадить зловреда через линуксовый репозиторий.

#47 11-06-11 17:02:05

Re: Как подсадить зловреда через линуксовый репозиторий.

#48 11-06-11 17:03:58

Re: Как подсадить зловреда через линуксовый репозиторий.

#49 11-06-11 17:07:09

Re: Как подсадить зловреда через линуксовый репозиторий.

#50 11-06-11 19:53:45

Re: Как подсадить зловреда через линуксовый репозиторий.

Подвал форума