Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
Пора ввести международную уголовную ответственность для... 25.03.09 11:15 Число просмотров: 2863
Автор: x-and Статус: Незарегистрированный пользователь
|
Пора ввести международную уголовную ответственность для разработчиков софта за игнорирование стандартов информационной безопасности.
|
<site updates>
|
Модемный ботнет набирает обороты 24.03.09 10:13
Publisher: dl <Dmitry Leonov>
|
Модемный ботнет набирает обороты The Register http://www.theregister.co.uk/2009/03/24/psyb0t_home_networking_worm/
По словам исследователей из DroneBL, червь psyb0t внедрился уже более чем на 100 тысяч хостов, образовав, по-видимому, первый известный ботнет, состоящий преимущественно из домашних роутеров, dsl-модемов и т.п. Жертвами червя становятся устройства, использующие Linux/MIPS и доступные по внешним адресам web-интерфейс, sshd или телнет в сочетании со слабыми паролями. Так что это, похоже, еще и первый ботнет, построенный на линуксах (welcome to the club!).
Основной источник проблем - модем Netcomm NB5 и его аналоги, использующие прошивку, основанную на MontaVista Linux с ядром 2.4.17. В некоторых ее версиях разработчики ухитрились не только оставить открытым доступ через WAN-интерфейс, но и отключить по умолчанию аутентификацию в web-интерфейсе (впрочем, и стандартный рутовый пароль "admin" меняет не самая большая часть пользователей).
Полный текст
|
| |
Пасиб, пасмеялся 05.04.09 11:22
Автор: Ustin <Ustin> Статус: Elderman
|
|
|
Кстати, там же - http://dronebl.org/blog/8 - заявлено, что... 25.03.09 16:23
Автор: aLEXt <Alex Trusty> Статус: Member Отредактировано 25.03.09 19:59 Количество правок: 4
|
Кстати, там же - http://dronebl.org/blog/8 - заявлено, что ботнет уже 3 дня как свернут:
Update 2
This botnet has apparently been shutdown:
* Now talking on #mipsel
* Topic for #mipsel is: .silent on .killall .exit exit.Research is over:
for those interested i reached 80K. That was fun :) , time to get back to the real life... (To the DroneBL guys:
I never DDOSed/Phished anybody or peeked on anybody's private data for that matter)
* Topic for #mipsel set by DRS at Sun Mar 22 17:02:15 2009
ждем следующего пришествия, так как (В)ендузер врядли успел сделать какие-нибудь выводы :)
|
|
Пора ввести международную уголовную ответственность для... 25.03.09 11:15
Автор: x-and Статус: Незарегистрированный пользователь
|
Пора ввести международную уголовную ответственность для разработчиков софта за игнорирование стандартов информационной безопасности.
|
|
Линупс тут какбэ ни при чём. Любая ОС с дефолтным... 25.03.09 10:57
Автор: Winer <Виктор С.> Статус: Member
|
Линупс тут какбэ ни при чём. Любая ОС с дефолтным логином/паролем слилась бы точно так же.
|
| |
слилась бы, если бы была 25.03.09 12:11
Автор: dl <Dmitry Leonov>
|
Ну а пока в попавших под раздачу железках случился именно линукс с конкретными кривыми настройками.
|
| | |
Просто непонятно педалирование имени ОС. Дело-то не в ОС... 25.03.09 14:20
Автор: Winer <Виктор С.> Статус: Member
|
> Ну а пока в попавших под раздачу железках случился именно > линукс с конкретными кривыми настройками. Просто непонятно педалирование имени ОС. Дело-то не в ОС. Вот если бы в сервисах дыра была, SSHd старый, с уязвимостями, тогда да. А так и уязвимости-то как таковой нет, вполне стандартный доступ по логину/паролю.
|
| | | |
ну то что в новости встречается упоминание слова "линукс" - это ведь как в песне - слова не выкинешь :) 31.03.09 16:43
Автор: noonv <Vladimir> Статус: Member
|
Факт имеет место быть - имеет, так что отстаивать непогрешимость линукса не стоит - я думаю, тут все достаточно компетентны чтобы разобраться что к чему :)
|
| | | | |
Я не ярый сторонник Линукса и не микрософтоненавистник, но... 01.04.09 09:20
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
> Факт имеет место быть - имеет, так что отстаивать > непогрешимость линукса не стоит - я думаю, тут все > достаточно компетентны чтобы разобраться что к чему :)
Я не ярый сторонник Линукса и не микрософтоненавистник, но хочу занять позицию защитника того, на кого невинно нападают.
К стати, как это называется, когда оппонента "обезоруживают" фразами "ну это все знают..." или "только полные ламмера не понимают, что ..."?
Так вот проблемма в несмене дефолтовых паролей. Причем, даже если бы была уязвимость в каком-либо модуле, то опять же обвинять Линукс, как систему совершенно некорректно. Как тут уже говорилось, будь на его месте Микрософт или любая другая ОС, было бы то же самое.
|
| | | | | |
Вот имено 01.04.09 21:16
Автор: amirul <Serge> Статус: The Elderman
|
> Так вот проблемма в несмене дефолтовых паролей. Причем, Проблема в том, что админка торчит в WAN
> даже если бы была уязвимость в каком-либо модуле, то опять > же обвинять Линукс, как систему совершенно некорректно. Как > тут уже говорилось, будь на его месте Микрософт или > любая другая ОС, было бы то же самое. Ага, то же самое. Во всех бедах, в которых хотя бы отдаленно присутствует виндовс принято обвинять именно МС, а не криворуких вендоров или не дай бог криворуких юзеров. С другой стороны никакого АКЦЕНТА на линуксе в новости не было - просто указано, что ботнет на линупс-роутерах. С какой стати скрывать это (то есть вообще не указывать)? Только потому, что это задевает чьи-то религиозные чувства?
|
| | | | | | |
Что-то ты черезмерно часто используешь слово "линупс" ;) 01.04.09 22:05 [Ustin]
Автор: Fighter <Vladimir> Статус: Elderman
|
|
| | | | | | | |
Бугога, мне ещё никто никогда не говорил, что я слишком часто использую слова "венда" и проч. :) Попахивает фанатизмом, однако... 02.04.09 06:46
Автор: HandleX <Александр М.> Статус: The Elderman
|
|
| | | | | | | | |
Винда - устоявшийся термин, а "линупс" - новинка. Почти 100%... 02.04.09 10:27
Автор: Heller <Heller> Статус: Elderman
|
Винда - устоявшийся термин, а "линупс" - новинка. Почти 100% айтишных людей говорят "винда" уже многие годы, "линупс" же режет слух и выглядит как намерянное коверкание. Допустим, если сейчас кто-то начнет называть тебя не как HandleX или Александр/Саша, а возмет и переставит какие-нибудь "незначительные" буквы в фамилии, и будет систематически тебя так называть (что-то вроде "Мылоборода" :-/), то вряд ли это тебе понравится. Хотя ты и сам постоянно коверкаешь "Виндоус". Но однако согласись, что есть разница.
|
| | | | | | | | | |
Спасибо, поржал ;-) А ещё некоторые поделия известной фирмы говнософтом называют и ничё, народ терпит! :-D 06.04.09 08:42
Автор: HandleX <Александр М.> Статус: The Elderman Отредактировано 06.04.09 08:47 Количество правок: 2
|
Странно, да? Может народ спокоен, зная что РЕАЛЬНО венда не такой уж и говнософт и все понимают шутку?
Но стоит "нечаянно" зацепить Ъ линуксячий софт, и понеслось,
с переходом на личности "к логопеду, быдло!", как будто маму чью-то обозвал! -)))))))
|
| | | | | | | | | | |
Интересно, причем здесь "говнософт"? Давай еще о п#дорасах... 06.04.09 11:03
Автор: Fighter <Vladimir> Статус: Elderman
|
> Странно, да? Может народ спокоен, зная что РЕАЛЬНО венда не > такой уж и говнософт и все понимают шутку? > Но стоит "нечаянно" зацепить Ъ линуксячий софт, и > понеслось, > с переходом на личности "к логопеду, быдло!", как будто > маму чью-то обозвал! -))))))) Интересно, причем здесь "говнософт"? Давай еще о п#дорасах вспомним ) Речь шла о вполне конкретном термине употоребляемом последнее время к месту и не к месту некоторыми уважаемыми товарищами. Я не линуксоид (линукс щупал раза три-четыре в разные годы, но не увидел причин, для перехода на него), но "линупс" (если кто не понял lin-ups, ups - в данном случае не бесперебойник) ) употребляемый слишком часто, просто режет глаза.
|
| | | | | | | | | | | |
Делать тебе нечего 06.04.09 22:20
Автор: amirul <Serge> Статус: The Elderman
|
> некоторыми уважаемыми товарищами. Я не линуксоид (линукс > щупал раза три-четыре в разные годы, но не увидел причин, > для перехода на него), но "линупс" (если кто не понял > lin-ups, ups - в данном случае не бесперебойник) ) > употребляемый слишком часто, просто режет глаза. Вот скажи мне, в чем принципиальное отличие названия "венда" от названия "линупс". НИКАКИХ (по крайней мере присущих конкретно этому слову, а не линуКсу вообще) отрицательных коннотаций я здесь в упор не вижу. Англофоны вообще зачастую называют его линАкс (из-за чего Линусу пришлось выступить со своим "Hi, I'm Leenoos Torvalds and I pronounce leenooks as leenooks"). Да, блин, меня по имени называют в 100 раз реже, чем по одной из моих "кличек", производных либо от имени либо от фамилии - никого и никогда это не волнует, кроме религиозных людей (всем известно, какая хрупкая штука религиозные чувства - некоторые готовы даже "на шкаф залезть", чтоб оскорбиться).
http://www.securitylab.ru/news/376672.php
Сказка, конечно, ложь, да в ней намек. Первоапрельские розыгрыши должны быть ПРАВДОПОДОБНЫМИ.
|
| | | | | | | | | | | |
:) Скорее Lin-oops - 06.04.09 14:13
Автор: Den <Denis> Статус: The Elderman
|
Lin's object-oriented programming system
или
Lin's off-line operating simulator
|
| | | | | | | | | | | | |
))) 06.04.09 21:36
Автор: Fighter <Vladimir> Статус: Elderman
|
|
| | | | | | | | | |
Вот именно. И попахивает пропагандой, а я ее с октябрятского детства не люблю. 02.04.09 18:20
Автор: Fighter <Vladimir> Статус: Elderman
|
|
|
|