Zpravodaj o Víně – 4. 9. 2013: Výkonnostní vylepšení Direct3D (diskuse)

Proč má takový obavy z jednotky Z?

Mohu se plést, ale řekl bych, že i pro Windows aplikace pod Wine platí stejná oprávnění jako pro nativní linuxové aplikace. Stejně tak má přístup jen k tomu, k čemu daný uživatel - stejně jako nativní aplikce.

Tedy, dostane-li se mu tam škodlivý kód skrze kompromitovanou aplikaci, v ohrožení je hlavně (a pravděpodobně pouze) domovský adresář daného uživatele, po případně zdroje, které má přidělené. Navíc sice Linux získává na popularitě, ale nevím, jestli crackeři už začínají počítat i s variantou, že jejich "dílo" může být spuštěno i na Linuxu (popř. Macu) a jestli by jim to za to stálo....

Radost z toho, že někdo objeví něco nového, je omyl starý 6000 let... (Jean Paul) | anthill inside

6.9.2013 14:57 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Zpravodaj o Víně – 4. 9. 2013: Výkonnostní vylepšení Direct3D

Asi takto:

Získal moje heslá na FaceBook, G+, do emailu, k účtu, fotografiám mojej milenky, ale nenainštaluje mi tam Tetris!

KERNEL ULTRAS video channel >>>

6.9.2013 21:56 D.A.Tiger | skóre: 8 | Brno
Rozbalit Rozbalit vše Re: Zpravodaj o Víně – 4. 9. 2013: Výkonnostní vylepšení Direct3D

No jo, ale pokud máš na disku fotky svoji milenky, hesla k FB, nebo G+ pak pak bych to všechno hledal v ~ a ne někde pod / kam standardně směřuje jednotka Z.

Radost z toho, že někdo objeví něco nového, je omyl starý 6000 let... (Jean Paul) | anthill inside

6.9.2013 23:54 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Zpravodaj o Víně – 4. 9. 2013: Výkonnostní vylepšení Direct3D

To bolo len tak na okraj, v skutočnosti je ti root na prd, keď si už u nejakého užívateľa máš predsa to čo je naozaj cenné a to je obsah jeho home. Poďalšie dosť často to bude užívateľ ktorý má právo prezerať si účty ostatných užívateľov, načo root, to sa dnes už nenosí.

KERNEL ULTRAS video channel >>>

9.9.2013 00:44 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Zpravodaj o Víně – 4. 9. 2013: Výkonnostní vylepšení Direct3D

a ne někde pod / kam standardně směřuje jednotka Z

No ale přes Z:\home\jenda se dostaneš do ~, ne?

9.9.2013 07:34 D.A.Tiger | skóre: 8 | Brno
Rozbalit Rozbalit vše Re: Zpravodaj o Víně – 4. 9. 2013: Výkonnostní vylepšení Direct3D

To ano. Ale předpokládám, že drtivá většina dalších jednotek (mimo CD-ROM) u většiny uživatelů bude ukazovat někam do ~.

Radost z toho, že někdo objeví něco nového, je omyl starý 6000 let... (Jean Paul) | anthill inside

6.9.2013 17:15 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Zpravodaj o Víně – 4. 9. 2013: Výkonnostní vylepšení Direct3D

Windows je na tom stejně jako linux. Pokud se tedy bere běžné nastavení. Ve windows stejně jako v linuxu má program práva jen tam, kam uživatel. Jenomže takovým programům je to vesměs fuk. Dost často jim nezáleží na ničení dat uživatele, ale spíš pomaloučku, potichoučku monitorovat, odesílat, popř. se zapojovat do botnetů apod. A k tomu všemu stačí jen uživatelská práva (i k automatickému spouštění po startu).
Zdar Max

Měl jsem sen ... :(

6.9.2013 22:07 D.A.Tiger | skóre: 8 | Brno
Rozbalit Rozbalit vše Re: Zpravodaj o Víně – 4. 9. 2013: Výkonnostní vylepšení Direct3D

Dost často jim nezáleží na ničení dat uživatele, ale spíš pomaloučku, potichoučku monitorovat, odesílat, popř. se zapojovat do botnetů apod. A k tomu všemu stačí jen uživatelská práva ...

Souhlasím, také si to myslím.

Navíc to klidně může dělat i nativní aplikace - sám jsem používal mírně modifikovaného Linuxového trojana z knihy "Bezpečnost v Linuxu" pro testování některých nastavení - proto mě udivuje, že ho víc trápí relativně "neškodná" jednotka Z, místo toho aby se zaměřil na zabezpečení proti těmto věcem. Případnou podporu antivirů (zmohli by něco pod wine), nebo třeba propojení ClamAV s wine.

Prostě používat aplikace z nedůvěryhodných zdrojů, stahovat a instalovat všechno co na mě kde vyskočí je VŽDY riskantní, bez ohledu na který os je to mířené. To platí pro i wine, nebo klidně i Dosbox ...

Radost z toho, že někdo objeví něco nového, je omyl starý 6000 let... (Jean Paul) | anthill inside

9.9.2013 00:48 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Zpravodaj o Víně – 4. 9. 2013: Výkonnostní vylepšení Direct3D

Navíc to klidně může dělat i nativní aplikace - sám jsem používal mírně modifikovaného Linuxového trojana z knihy "Bezpečnost v Linuxu"

Samozřejmě, ale člověk by čekal, že Wine bude po odstranění Z: alespoň trochu sandboxovat… Že to jde obejít přes ruční systémová volání mě nenapadlo - jak se to vlastně dělá?

Případnou podporu antivirů (zmohli by něco pod wine)

Antiviry nefungují a ani nemůžou fungovat, by-design.

10.9.2013 09:46 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Zpravodaj o Víně – 4. 9. 2013: Výkonnostní vylepšení Direct3D

Že to jde obejít přes ruční systémová volání mě nenapadlo - jak se to vlastně dělá?

Hello world v assembleru

7.9.2013 00:53 Ondrej 'SanTiago' Zajicek
Rozbalit Rozbalit vše Re: Zpravodaj o Víně – 4. 9. 2013: Výkonnostní vylepšení Direct3D

Dost často jim nezáleží na ničení dat uživatele, ale spíš pomaloučku, potichoučku monitorovat, odesílat, popř. se zapojovat do botnetů apod

Jenze s uzivatelskymi pravy jsou takove programy trivialne odhalitelne, zatimco s rootovskymi maji moznosti se takrka dokonale maskovat.

9.9.2013 00:50 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Zpravodaj o Víně – 4. 9. 2013: Výkonnostní vylepšení Direct3D

trivialne

Jak kdy. Třeba když ti to patchne extension ve Firefoxu a zabydlí se to v ní, tak se to bude hledat dost blbě.

A i toho roota může získat brzo a snadno - aliasem na su/sudo.

9.9.2013 00:45 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Zpravodaj o Víně – 4. 9. 2013: Výkonnostní vylepšení Direct3D

v ohrožení je hlavně (a pravděpodobně pouze) domovský adresář daného uživatele

Jinými slovy to nejdůležitější, co na běžném osobním/jednouživatelském desktopu je.