Interesen virus za linuks
Ot: sat
Na: 9-11-2005@9:00 GMT+2
Otsenka: 1/NeutralenZnachi, za da si potentsiialna zhertva, triabva:
Da si na Linuks
Da imash pusnat Apache
Da imash PHP
Da imash edna ot 3te PHP programi koito sa zasegnati
Da ne e zategnata vuobshte sigurnostta.
Tova e tolkova virus za linuks, kolkoto MacAfee si razbirat ot rabotata.
[Otgovori na tozi komentar]
Kum: Interesen virus za linuks
Ot: Mitko
Na: 9-11-2005@11:32 GMT+2
Otsenka: 1/Neutralen"Da imash edna ot 3te PHP programi koito sa zasegnati" i da sa pusnati s root prava.
[Otgovori na tozi komentar]
Kum: Kum: Interesen virus za linuks
Ot: sat
Na: 9-11-2005@17:39 GMT+2
Otsenka: 1/Neutralentova vsushtnost spada kum peta tochka :)
[Otgovori na tozi komentar]
aman ot gluposti be...
Ot: Agent Smit
Na: 9-11-2005@9:21 GMT+2
Otsenka: 1/NeutralenDva vuprosa kum "avtora" na novinata:
1. Zaglavieto "nov" predpolaga mnozhestvo predishni - ako ne e neudobno, dali mozhe da pregledame link kum predishni takiva?
2. Zashto predi da se pishe neshto ne se polaga elementarno usilie po razbiraneto na temata, a imenno:
Sled kato veche e obichaina praktika na linuks mashini da se instalirat ruteri, zashtitni steni i skanirashti programi (svoboden litsenz) koito da filtrirat i zashtitatvat tseliia trafik na vutreshnite mrezhi i M$ proizvezhdat samo ShitXPprofessional e logichno prihodite na "antivirusnite" kompanii da spadat. I tui kato tseliia biznes model na M$ i kompaniia (razbirai antivirusnite kompanii v tova chislo) e izgraden na FUD (fear, uncertainty, doubt), kakvo po-lesno ot tova da podplashish dobituka, kato v konyushniata se razvikash "PTICHI GRIIIIIIIIIP, PTICHI GRIIIIIIIIP!!!" - razbira se, che vsichki patki i shezofrenichni chiftokopitni shte se panirat. Ne malko ot tiah shte predpochetat da tunat do shiia v smradlivoto si M$ bitie i shte si kraknat porednata versiia na SuperShitXPprofessional Protector dokato dovolno mahat s opashka...
Malko misul, pone malko. Porednata PR aktsiia na kratunite v Redmund. Ponezhe sa mnogo umni, spokoino mozhem da ochakvame da pochnat vsiaka sedmitsa da puskat novini ot tipa "Over ten distributions open to hacker attacks", bazirano na redovnite Security Advisory obiavi naprimer tuk: http://www.us.debian.org/security/
SHTo ne napishat istinata, che goliia zadnik, koito predlagat za OS, bez dopulnitelen (security) softuer za okolo $500 e kato bial tiineidzhur v Harlem noshtes... Zashtoto nito te, nito muhite-l**narki okolo tiah niama da prodadat softuer i za pet leva...
Mislete predi da pishete i/ili prepisvate takiva "novini".
Izkazvam lichno mnenie - po nikakuv nachin ne angazhiram s nego linux-bg.
[Otgovori na tozi komentar]
Kum: aman ot gluposti be...
Ot: Iordan Pavlov
Na: 9-11-2005@10:40 GMT+2
Otsenka: 1/NeutralenPerfekten komentar! Izcherpa temata. :)
[Otgovori na tozi komentar]
Kum: aman ot gluposti be...
Ot: Winman
Na: 9-11-2005@11:11 GMT+2
Otsenka: 1/NeutralenEeee, po-spokoino bre. SHTo podskachash kato oshtipana gospozhitsa. Istina e, che kolkoto poveche Linux OS stupva na desktopite, tolkova poveche shte bude atakuvana. Tova samo pokazva, che vsichko vurvi v pravilna posoka. Triabva da svikvame i na provokatsiite. Tova tvoeto e kato natsionalizma, vse demagogiia!!!
[Otgovori na tozi komentar]
Kum: Kum: aman ot gluposti be...
Ot: N. Antonov <nikola __@__ linux-bg[ tochka ]org>
Na: 9-11-2005@11:34 GMT+2
Otsenka: 1/NeutralenDa, tazi uiazvimost e harakterna za desktopite, nali taka? Ama kato komentirate, mislete, be, hora:) A ako zapochnete da pravite razlika mezhdu virus i chervei, atakuvasht publichno dostupni ueb-uslugi, tsena niama da imate.
[Otgovori na tozi komentar]
vupros ???
Ot: lyubara <dexter__at__dexterland< dot >mad>
Na: 9-11-2005@12:43 GMT+2
Otsenka: 1/Neutralentova e izvun temata ama mozhe li da dadesh primer za link ili knizhka, kudeto da sa sistematizirani opredeleniiata za tova shto e virus, shto e chervei, shto e virus - podtip chervei(tova poslednoto mnogo me ozadachava dosta!?) i prochee, che veche suvsem mi se razmiha poniatiiata i otgore na tova ne gi razbiram mnogo tiia raboti
Redaktiran na: 9-11-2005@12:50
[Otgovori na tozi komentar]
Kum: Kum: Kum: aman ot gluposti be...
Ot: Winman
Na: 9-11-2005@13:56 GMT+2
Otsenka: 1/NeutralenMislim, mislim. Dektopite sa pazar. A borbata za pazarite e zhestoka v nashi dni, nezavisimo za kakvo stava duma. Normalno e gubeshtite da se boriat. A edna takava novina dali govori neshto drugo na chovek, deto tukmo se kolebae dali da ne premine na Linux, osven da mu vkara cherveia v glavata? Da ne mislish, che toi znae kakva e razlikata? Znaeshtite, molia mislete i za tezi deto samo klikat po GUI... V tiah e budeshteto na Linux. Po-dobre ne im se prismivaite.
[Otgovori na tozi komentar]
Kum: aman ot gluposti be...
Ot: iive <iive __@__ abv[ tochka ]bg>
Na: 9-11-2005@12:17 GMT+2
Otsenka: 1/NeutralenVeroiatno predishniia chervei se e kazval Slapper, sled kato tozi e negova modifikatsiia.
Samiiat az si spomniam che predi vreme imashe niakakvo cherveiche koeto gromeshe niakoi napisan na PHP forum softuer.
Razlikata mezhdu redovnite Security Advisory i tazi novina e che ima rabotesht, samorazprostraniavasht se exploit. Koeto e dobre da se znae po printsip ako si web administrator (no e zle ako chak sega go nauchavash!).
Suglasen sum che novinata e leko preuvelichena. Nai-malkoto Apache ne raboti samo pod liunx i PHP ne e vgradeno v kernela. Dori nai-otdolu na novinata ima edno kare sus suveti pri premahvane na chervei pod WinME/XP.
Sega kato me popitat poznatite dali naistina pod linux niama virusi, shte gi luzha che sa 19 (a ne 18), pri tova poslednite dva zaraziavat samo ueb survuri i sa obezvredeni predi mesetsi.
Redaktiran na: 9-11-2005@12:19
[Otgovori na tozi komentar]
Diskriminatsiia i tova e
Ot: fla
Na: 9-11-2005@10:16 GMT+2
Otsenka: 1/Neutralen
Pak po-lesno v Uindouz, tva ne e rabota. Dori chervei si imat free i tolkova lesno se loviat! Az taman se zaradvah i kato prochetoh usloviiata - da instaliram apache, da imam PHP, da imam edin niakoia tochno PHP programa, da nameria nachin da ponizha sigurnostta... Otkazvam se da lovia chervei pri takiva usloviia ;-D
[Otgovori na tozi komentar]
Toia s "demagogiiata"
Ot: Natsionalist
Na: 9-11-2005@11:48 GMT+2
Otsenka: 1/Neutralen Ae da te svetna "Natsionalizma e demagogiia". S podobni dumi otrichash durzhavata, zashtoto vsichki partii sa dluzhni da budat natsionalisticheski (dano da sa). Tova e kato gluposta SDS da izdigat "demokratichen kmet", te vsichkite partii sa dluzhni da izdigat takuv za da ima parlamentarizum.
Tova, che niakoi si bolen mozuk naricha sebe si natsionalist ot 2 godini (!!!) zaradi niakvi si tupi 3 antisemitski prepisani knizhki niama nishto obshto s natsionalizma. Tova, che demagogstva e oruzhieto na populizma, a ne na natsionalizma.
[Otgovori na tozi komentar]
Kum: Toia s "demagogiiata"
Ot: Winman
Na: 9-11-2005@14:01 GMT+2
Otsenka: 1/NeutralenProsto nado pobolüshe tovarishta Marks chitatü!
Tova v ramkite na shegata. Dai da sprem s politikata i da se otdadem na lyubimoto zanimanie. Stava li?
[Otgovori na tozi komentar]
Vseobshto zatupiavane na potrebitelite
Ot: abstractone
Na: 9-11-2005@12:09 GMT+2
Otsenka: 1/NeutralenPraktikata mi e pokazala, che edna operatsionna sistema kolkoto i zheliazna da e, slozhish li i potrebitel-nehranimaiko, i razkazva igrata. Dori i da e sistema za sigurnost pisana ot NASA. Razbira se, OS s otvoren kod sa dalech po-malko predrazpolagashti kum pretsakvane ot kolkoto sistemite ot bozavata familiia. Nai-veche sum suglasen s tova, che pri po-dulboko navlizane na Linuks pri krainite potrebiteli, tolkova poveche izdunki s chervei/troiantsi shte ima, po prostata prichina che nehranimaiovtsite go predrazpolagat, naprimer s bezideino pusnat Apache i oshte po-bezideino konfigurirano PHP.
Za poreden put se ubezhdavam, che potrebitelia, tozi sushtiia, koito raboti v ofisa i nedovolstva, che "kompyutrite sa nepriiatelski nastroeni", triabva da bude puskan v konzola, i triabva da bude obuchen kakvo e tova OS, iadro, protses, pamet, disk, t.n. i kak se upravliavat tezi neshta ot suotvetnata operatsionna sistema. Inache potrebitelia zatupiava. Do takava stepen, che samata definitsiia za kompyutur biva iznasilvana do stepen "televizor s mishka". Kompyuturut e vse oshte "izchislitelna MASHINA", a rabotata s edna mashina iziskva pone malko razbirane na printsipite i. Edva li ne v momenta se stremim da napravim Mig 29 upravliaem ot maloletni, i to da go karat s pusnati kolesnitsi (aa.. PHP:) na 10 hil metra visochina. Seshtate li se kakvi potrebiteli imashe navremeto? Mozheha da upravliavat mashinata i ia razbiraha. A kakvi sa sega..tova se otraziava i na nivoto na prepodavatelite v srednite uchilishta. Razbira se ne se otnasia za vsichki, ima i mnogo talantlivi i zainteresovani prepodavateli, lichno poznavam i takiva. No ponezhe imah vuzmozhnostta da nablyudavam tova padenie v poslednite godini vzeh da se nervia na vseobshtoto usilie v podmomagane zatupiavaneto na potrebitelia. Kolkoto poveche zatupiava, tolkova poveche problemi shte ima..
Spored men triabva da se predefinira poniatieto "potrebitel", zashtoto i az sum potrebitel, i tezi koito chetat tozi sait sushto, i tezi, koito ne chetat tozi sait, no imat televizor s mishka i si triiat domashnata direktoriia s administratorski prava, sled koeto pitat "kude mi izcheznaha ikonite".
Redaktiran na: 9-11-2005@12:16
[Otgovori na tozi komentar]
Kum: Vseobshto zatupiavane na potrebitelite
Ot: M
Na: 9-11-2005@12:46 GMT+2
Otsenka: 1/NeutralenPurvo kum avtora na temata - za N-ti put PRESTANETE SUS SENZATSIONNI ZAGLAVIQ I STATII TIP V-K SHOK!!! Potrebitelite vi sa dooosta po-visoko intelektualno nivo i s podobni pisaniia prosto gi obizhdate.
A kum posledniia komentar bih iskal da dobavia sledniia interesen sluchai, koito naskoro mi razkazaha:
1. chas po informatika v edno izvestno visshe uchebno zavedenie
2. pristiga na chetvurtoto uprazhnenie niakakva studentka tsuka kopcheto na monitora (!!) i chaka da se zaredi (!!!!)
3. kolezhkata, koiato mi go razkaza i bilo neudobno da i obiasni, kolko e zle i tsuka kopcheto i na kompyutura
4. otgovout bil "Ama nee az veche go pusnah!" i otnovo izgasia kompyutura, sled koeto produlzhava da chaka monitora da zaredi Windows
Istoriiata produlzhava dori po-interesno, no mislia, che i nachaloto i e dostatuchno. Komentarite viarvam sa izlishni, kogato dobavia, che puskaneto na Windows garantira 3 na izpita. Za formatirane na tekst v Word se pishe 6. Ne vsichki go vzimat ot purviia put. Seriozno.
Pri tova nivo na potrebitelski poznaniia mislia, che osnovniia problem sus sigurnostta i nadezhdnostta ne e v OS. Kompyutrite sa kompleksni mashini - nedopustimo e da se pozvoliava na vseki da gi izpolzva. Tova nosi poveche razhodi, otkolkoto prihodi na biznesa.
[Otgovori na tozi komentar]
Kum: Vseobshto zatupiavane - BRAVO!!!
Ot: ednakvomisle6t
Na: 10-11-2005@7:49 GMT+2
Otsenka: 1/Neutralen4udja se kakvo moga da dobavja v podkrepa na tezata, no ne mi ide na um! :)
Javno si mi otkradnal mislite po problema.
Bravo!
[Otgovori na tozi komentar]
opaaa
Ot: niakoi
Na: 9-11-2005@13:54 GMT+2
Otsenka: 2/Obrazovasht/Mudur
Az puk shte vi kazha, che po vremeto na diado i baba, kogato v tsiala mahala e imalo edin televizor sigurno sa gledali kato izklyuchitelno nacheten i umen chovek tozi, koito zavurti kopcheto do 3-ti kanal i usili zvuka ta da se chuva. Ama sega veche detsata oshte neprohodili i si igraiat s distantsionnite. Obache kato se povredi televizora se nosi na remont nali? Kolko ot vas sami si popraviat sami el.uredite? Vse pak ste tehnichari. Zashto triabva vsichki potrebiteli na kompyutri da sa na ti s kompyutura? Koito iska da se uchi, molia neka se uchi, no ne nasilvaite vseki durvodelets, shloser ili strugar, koito iska da polzva kompyutur da e na nivo kato vasheto! I az se iadosvam na pogreshno zadadeni (tupi,mole za izvinenie) vuprosi, no ne razmahvam nito satur, nito machete za da splasha po-neznaeshtite ot men. Dami i gospoda, makar i izchislitelna mashina kompyutura veche ne e tova, koeto beshe. Ta dori i predi samo 5 godini. Stava vse po-dostupen i boraveshtite s tazi mashina ne se nalaga da sa mnogo tehnicheski gramotni. Predi 10-15 godini Potrebiteliat i da e "razbiral" mashinata sega veche ne iska da ia razbira, a samo da ia polzva. Koga po-kadurno, koga po-nekadurno.
[Otgovori na tozi komentar]
Kum: opaaa
Ot: abstractone
Na: 9-11-2005@14:38 GMT+2
Otsenka: 1/NeutralenHm, dneshnite detsa sa dosta po-napred s materiala, koeto go namiram kakto za dobre,taka i imam opaseniia, che e tvurde rano za niakoi ot tiah da prekarvat tolkova vreme zad ekrana. Susedchetata mi, ednoto na 7 godini, drugoto na 8 si razmeniat kompakt diskove, instalirat prilozheniia, butat v Windows Registry, nastroivat si interneta i zvuniat na internet poddruzhkata pri problem s poredniia mrezhov suich. Sega, tova che tvoia shloser iska da polzva neprobivaema s hilti sistema e drugata krainost. Za da polzva, shte prochete malko i togava shte polzva, kakto predi da sednesh zad volana minavash izpit i se uprazhniavash za da ne pravish katastrofi. Dori i opitni shofüori praviat greshki, no shansa se namaliava pri poveche znaniia i opit. Tova mi beshe ideiata - poveche znaniia, i to printsipni znaniia, a ne izkrivenosti kato "v kompyutura ima prozortsi, koito se smaliavat, i v tiah ima edni papki". A kompyutura si e oshte kompyutur, tsifrova tehnika, kolkoto i niakoi firmi da im se iska da go oblekat v drehite na poredniia televizor..
[Otgovori na tozi komentar]
Admin: Kak e minala novinata ???
Ot: the_real_maniac
Na: 9-11-2005@16:01 GMT+2
Otsenka: 1/NeutralenZnam , che novinite predi da se publikuvat minavat prez pogleda na pone eidn ot ekipa na Linux-bg.org bil toi administrator ili moderator ? kak e minala tazi novina ?
Prosto se chudia/pitam :? ?
[Otgovori na tozi komentar]
Kum: Admin: Kak e minala novinata ???
Ot: iive <iive< at >abv[ tochka ]bg>
Na: 9-11-2005@18:01 GMT+2
Otsenka: 1/NeutralenMda, mozhe bi e dobra ideia da se slaga niakude i imeto na odobriliia novinata. Taka sistematichnite izdunki shte dovedat do traino reshenie.
[Otgovori na tozi komentar]
Kum: Kum: Admin: Kak e minala novinata ???
Ot: alabal
Na: 9-11-2005@18:40 GMT+2
Otsenka: 1/NeutralenAz puk mislia, che triabva da ima podobni novini - izdunki, drugi mneniia i fleim.
Kakvo iskate da se poluchi ot novinite? Sterilna i dobre podredena apteka s usmihnata rusokosa farmatsevtka za litse? Napravo potrupvam pri misulta. Ne e vinoven nikoi admin.
P.S.: Btw, ako niakoi ima telefona na izhe spomenatata farmatsevtka - da mi go prati na lichno suobshtenie!
[Otgovori na tozi komentar]
Kakvo....
Ot: xmmz
Na: 9-11-2005@18:28 GMT+2
Otsenka: 1/Neutraleni e loshoto na novinata?
[Otgovori na tozi komentar]
Ne namiram nishto losho v novinata
Ot: tzappa
Na: 9-11-2005@20:22 GMT+2
Otsenka: 1/NeutralenNe sum ocharovan ot misulta administratorite da ne dopuskat takiva novini. Ako tova se sluchi vse shte se nameri niakoi, koito da kazhe, che ima tsenzura, vidite li, sled kato na sait za Linux umishleno se kriiat novini za poiavata na Novi virusi, chervei dupki i prochee tvari. A publikuvana novinata tuk, kakto mozhe da se vidi ot po-gornite razmishleniia, razseia tazi neveroiatna "senzatsiia". Tova e to! Demokratsiia!
[Otgovori na tozi komentar]
Stiga s taia tsenzura de!!!
Ot: Fencho
Na: 10-11-2005@8:30 GMT+2
Otsenka: 1/NeutralenAi stiga s taia tsenzura bre!!! Zasramete se!!!
Eto kak se pishe edna dobra informatsionna novina (a ne senzatsionna), a koito mrazi ruskoto mozhe da nameri sushtoto na engliitski :)
Etot chervü, takzhe izvesten pod nazvaniem Linux/Lupper.worm ili luppi predstavliaet soboi smeshannuyu ugrozu. On ispolüzuet tri razlichnue "duru" v bezopasnosti, posle chego putaetsia infitsirovatü Linux sistemu, na kotoroi zapushtenu uiazvimue servisu.
Itak, ıto udalennui vvod koda v XML-RPC dlia PHP, kontrolü vhodnuh parametrov v zhurnal AWStats Rawlog Plugin i udalennoe vupolnenie koda v Darryl Burgdorf Webhints.
Problema s XML-RPC skoree vsego prisutstvuet v Wiki i programmah dlia administrirovaniia blogov. AWStats – populiarnui analiz zhurnalov bezopasnosti. Pod ugrozoi napadeniia AWStats mogut butü tolüko versii ot 5.0 do 6.3, nachinaia s versii 6.4 i vushe — problem butü ne dolzhno. Nu i WebHints – staraia programma-skript dlia togo chtobu vuvoditü "podskazki/tsitatu/shutki/anekdotu/chto ugodno dnia". Atakam podverzhena versiia 1.3, i poka, k sozhaleniyu, ispravleniia dlia ıtoi problemu ne sushtestvuet. Seichas, dlia bolüshinstva sistem, uzhe dostupnu ispravleniia dlia vseh ıtih problem (za isklyucheniem poslednei).
Posle togo, kak virus zarazhaet sistemu, on generiruet mnozhestvo URL, posle chego ih ispolüzuet (cherez standartnui 80i port), chtobu poputatüsia zarazitü ostalünue sistemu. CHervia udalitü neslozhno – dostatochno udalitü fail /tmp/lupii. Osnovnaia problema sostoit v tom, chto zloumushlennik mozhet zakachatü na server vse chto ugodno.
Opasnosti podvergaetsia lyubaia Linux sistema s zapushtennoi odnoi iz vusheupomianutuh programm. Takim obrazom, luchshe prekratitü ispolüzovatü WebHints, i polüzovatüsia tolüko lishü ispravlennumi versiiami AWStats i PHP.
Sredi prilozhenii, kotorue podverzhenu risku, takie izvestnue, kak PostNuke, Drupal, b2evolution, Xoops, WordPress, PHPGroupWare i TikiWiki. Bolüshinstvo iz nih buli obnovlenu, i dura bula zakruta.
[Otgovori na tozi komentar]
Koi programi?
Ot: tuxy
Na: 10-11-2005@11:47 GMT+2
Otsenka: 1/Neutralen>Da imash edna ot 3te PHP programi koito sa zasegnati
Niakoi znae li koi programi?
[Otgovori na tozi komentar]
http://valqk.ath.cx/old/
Ot: Valqk <valqk__at__lozenetz[ tochka ]org>
Na: 14-11-2005@8:18 GMT+2
Otsenka: 1/NeutralenHehehehe, hubav fleim se zaformi :)))))
Radvate me! :)))
Imam samo edna zabelezhka kum Mitko - chuval li si, che ne e nuzhno da si root za da kopmilirash i startirash prilozheniia :))))
osobenno kato otzhariat portozhe nad 1024 - v sluchaia 7111 i 7222 po spomen, inache cherveia si e malko ili mnogo zaplaha za tezi, koito sa pusnali instalatsiia po podrazbirane sus staro php i wordpress primerno, ama te shtom ne updeitvat edva li shte im puka, che sa zombita ;-)
lek den i let the flame be with you! :)
[Otgovori na tozi komentar]
ha
Ot: linuks kuru <l-kur< at >abv__dot__bg>
Na: 14-11-2005@20:27 GMT+2
Otsenka: 1/Neutralenhehe. PHP ne e izvestno sus sigurnostta si, tochno obratnoto i mislia, che tova e znak, che triabva malko po konservativno da se pogledne na implementatsiiata na php dzhadzhi...
[Otgovori na tozi komentar]