mboost-dp1
unknown
Og nu for noget helt andet..
Det relaterer mere til denne ene virus end til konceptet, men jeg kan ikke se i nogle af kilderne at der benyttes stærk kryptering? Eller i hvert fald at nøglerne der bruges til kryptering bliver håndteret "sikkert"? Synes næsten de (CSIS) påpeger det modsatte ved at meddele at de har skrevet en dekoder..
Det relaterer mere til denne ene virus end til konceptet, men jeg kan ikke se i nogle af kilderne at der benyttes stærk kryptering? Eller i hvert fald at nøglerne der bruges til kryptering bliver håndteret "sikkert"? Synes næsten de (CSIS) påpeger det modsatte ved at meddele at de har skrevet en dekoder..
[url=#26]#26[/url] thj01
Selvfølgelig kan programmet, hvis det bliver startet, skade brugerens filer. Men de kan jo nemt genskabes fra backup, og frem for alt, hvis ikke programmet har opnået root permissions kan man stole på alt andet end brugerens filer.
Personligt har jeg sat min maskine til at tage automatisk daglig backup af /home. Det er indrettet sådan, at jeg ikke kan ændre i backupen uden root permissions. På et tidspunkt vil jeg også sørge for, at mine backups automatisk bliver kopieret over på en af mine venners computer hvorfra de ikke kan slettes med mindre han hjælper mig med det.
Hvis man er mindre påpasselig med sikkerheden af sit system kan sikkert selv et Linux system udsættes for den slags.
[url=#42]#42[/url] SmackedFly
alias su='su -c "touch /exploit" && echo "su: incorrect password";unalias su'
[url=#47]#47[/url] annoia
Ville denne virus være muligt på et Linux system?Ikke så nemt. For det første skal man jo have programmet afviklet. Med de fleste mail klienter på Linux er det ikke så nemt at afvikle en program fil man har modtaget. Hvis det endeligt skulle lykkes for brugeren at afvikle programmet, så er det stadigt begrænset af brugerens rettigheder. Altså for at gøre skade på systemet skal det først finde et lokalt exploit eller vente på at brugeren selv indtaster root passwordet.
Selvfølgelig kan programmet, hvis det bliver startet, skade brugerens filer. Men de kan jo nemt genskabes fra backup, og frem for alt, hvis ikke programmet har opnået root permissions kan man stole på alt andet end brugerens filer.
Personligt har jeg sat min maskine til at tage automatisk daglig backup af /home. Det er indrettet sådan, at jeg ikke kan ændre i backupen uden root permissions. På et tidspunkt vil jeg også sørge for, at mine backups automatisk bliver kopieret over på en af mine venners computer hvorfra de ikke kan slettes med mindre han hjælper mig med det.
Hvis man er mindre påpasselig med sikkerheden af sit system kan sikkert selv et Linux system udsættes for den slags.
[url=#42]#42[/url] SmackedFly
Du kan ikke bare sådan lige aflytte en root password indtastningMen hvorfor skulle man også være interesseret i root passwordet. Overvej lige konsekvensen af at smide den her linie i brugerens .bashrc:
alias su='su -c "touch /exploit" && echo "su: incorrect password";unalias su'
[url=#47]#47[/url] annoia
Bemærk at der altid kan være lagt et program ind mellem brugeren og shellen der optager hvad der bliver skrevet.Det skulle ikke tage mig lang tid at skrive sådan et program. Der er en smart lille kommando, der hedder script, som kan gemme alt outputet. Sourcekoden er meget overskuelig, den skal bare lige modificeres til at gemme input i stedet.
#53
Umiddelbart vil jeg da mene at virussen er tiltænkt privatpersoner, som for det meste ikke har backup.. Synes ikke problemet med at få root-adgang er så vigtigt, da den jo netop kun er interesseret i dokumenter og ikke programfiler m.m.
Selvfølgelig kan programmet, hvis det bliver startet, skade brugerens filer. Men de kan jo nemt genskabes fra backup, og frem for alt, hvis ikke programmet har opnået root permissions kan man stole på alt andet end brugerens filer.
Umiddelbart vil jeg da mene at virussen er tiltænkt privatpersoner, som for det meste ikke har backup.. Synes ikke problemet med at få root-adgang er så vigtigt, da den jo netop kun er interesseret i dokumenter og ikke programfiler m.m.
#53
Hmmm...I get your point...Den er lidt sværere at komme uden om... For at fixe det skal man over i noget selinux opsætning, og det kræver lidt mere gennemtænkt arkitektur, og vil næppe slå igennem på desktop systemer...
Hmmm...I get your point...Den er lidt sværere at komme uden om... For at fixe det skal man over i noget selinux opsætning, og det kræver lidt mere gennemtænkt arkitektur, og vil næppe slå igennem på desktop systemer...
[url=#56]#56[/url] juul
Jeg tror nu nok "problemet" med at faktorisere store primtal er løst :-)Hvordan skulle det indlæg forstås? Selvfølgelig er det nemt at faktorisere et primtal, det er jo kun en og tallet selv, der går op. Det [url=#40]#40[/url] mente var nok at primfaktorisere store tal. Der kendes endnu ikke nogen effektiv måde, at faktorisere store tal i primfaktorer. Til gengæld blev der for et par år siden fundet en deterministisk polynomiel algoritme til at afgøre, om et stort tal selv er et primtal. Det er der nu ikke noget epokegørende i, man har længe kendt probabilistiske algoritmer til formålet, uden dem ville mange kryptografiske algoritmer ikke være anvendelige.
#59
Jeg ville egentlig blot gøre opmærksom på en meget almindelig fejl. Det er jo netop trivielt at faktorisere primtal, som du også selv skriver.
Faktisk har Bill Gates præsteret samme brøler i sin bog "The Road Ahead" (s. 265).
Hvordan skulle det indlæg forstås?
Jeg ville egentlig blot gøre opmærksom på en meget almindelig fejl. Det er jo netop trivielt at faktorisere primtal, som du også selv skriver.
Faktisk har Bill Gates præsteret samme brøler i sin bog "The Road Ahead" (s. 265).
The obvious mathematical breakthrough [to break modern encryption] would be development of an easy way to factor large prime numbers.
Til alle ang virus og LINUX/UNIX systemer
En hvilken somhelst virus vil vel ikke kunne infiltrere andet end den enkelte brugers filer eller???
man vil vel ikke kunne finde root password hvis man bruger "su - root" kommandoen eller?? (mener jeg har læst at computeren så glemmer alt om alting med den kommando
Det gør vel også at orme kun kan forekomme på systemer hvor man selv "inviterer" den, sat mod et win system der har mange "skjulte døre"??
En hvilken somhelst virus vil vel ikke kunne infiltrere andet end den enkelte brugers filer eller???
man vil vel ikke kunne finde root password hvis man bruger "su - root" kommandoen eller?? (mener jeg har læst at computeren så glemmer alt om alting med den kommando
Det gør vel også at orme kun kan forekomme på systemer hvor man selv "inviterer" den, sat mod et win system der har mange "skjulte døre"??
Nu ser det ud til at der er kommet pris på
Læs på slashdot
Det er en ny virus som låser filerne op for "låsen" men kræver 200$ for at du får dem tilbage...
Læs på slashdot
Det er en ny virus som låser filerne op for "låsen" men kræver 200$ for at du får dem tilbage...
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund