abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky

inzerujte » Pracovní nabídky
    Red Hat nebude spravovat RPM balíčky pro LibreOffice
    včera 19:55 | Komunita

    Matthias Clasen z Red Hatu oznámil v diskusním listu vývojářů Fedora Linuxu, že tým Red Hat Display Systems se zaměří na Wayland a podporu HDR na Linuxu a přestane spravovat RPM balíčky pro LibreOffice. V další major verzi RHELu už LibreOffice nebude. Pokud se nenajde správce balíčků pro Fedora Linux, zůstane pouze LibreOffice ve Flatpaku.

    Ladislav Hagara | Komentářů: 5
    Počítačové hry zdarma: Tell Me Why a Midnight Ghost Hunt
    včera 17:33 | IT novinky

    Na Steamu lze získat zdarma počítačovou hru Tell Me Why (ProtonDB). Na Epic Games Storu počítačovou hru Midnight Ghost Hunt (ProtonDB).

    Ladislav Hagara | Komentářů: 0
    Brýle pro virtuální realitu Meta Quest 3
    včera 14:11 | IT novinky

    Společnost Meta představila (YouTube) brýle pro virtuální realitu Meta Quest 3. V prodeji budou na podzim a stát budou od 499,99 dolarů.

    Ladislav Hagara | Komentářů: 0
    Git 2.41.0
    včera 13:44 | Nová verze

    Byla vydána nová verze 2.41.0 distribuovaného systému správy verzí Git. Přispělo 95 vývojářů, z toho 29 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Apache NetBeans 18
    včera 09:00 | Nová verze

    Organizace Apache Software Foundation (ASF) vydala verzi 18 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.

    Ladislav Hagara | Komentářů: 0
    Rust 1.70.0. Komunitní fork Rustu se 100 % méně byrokracie: Crab (CrabLang)
    včera 00:11 | Nová verze

    Byla vydána verze 1.70.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example. Jako reakce na rostoucí obavy z vlivu korporací na vývoj Rustu a předložený návrh restriktivních zásad používání ochranných známek Rustu, byl nedávno představen komunitní fork Rustu se 100 % méně byrokracie: Crab (CrabLang).

    Ladislav Hagara | Komentářů: 8
    Ubuntu Core pro desktop
    1.6. 21:55 | Zajímavý článek

    Oliver Smith z Canonicalu shrnuje základní vlastnosti „neměnné“ distribuce Ubuntu Core také ve srovnání s protějšky Chrome OS, Fedora Silverblue a MicroOS. Canonical připravuje desktopovou variantu Ubuntu Core vedle dosavadní serverové/embedded.

    Fluttershy, yay! | Komentářů: 0
    Procesor AMD EPYC 7002 se po 1044 dnech od posledního resetu zasekne
    1.6. 13:33 | Upozornění

    Z aktualizovaného seznamu chyb (pdf) procesoru AMD EPYC 7002: #1474 - procesor se po 1044 dnech od posledního resetu zasekne [reddit].

    Ladislav Hagara | Komentářů: 22
    Fossil 2.22
    1.6. 13:00 | Nová verze

    Fossil (Wikipedie) byl vydán ve verzi 2.22. Jedná se o distribuovaný systém správy verzí propojený se správou chyb, wiki stránek a blogů s integrovaným webovým rozhraním. Vše běží z jednoho jediného spustitelného souboru a uloženo je v SQLite databázi.

    Ladislav Hagara | Komentářů: 0
    Vylepšení statické analýzy v GCC 13
    1.6. 12:22 | Zajímavý článek

    David Malcolm se ve svém příspěvku na blogu vývojářů Red Hatu rozepsal o vylepšeních statické analýzy (volba -fanalyzer) v GCC 13.

    Ladislav Hagara | Komentářů: 1
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Twitter (nejen pro příležitostné čtení)
     (84%)
     (5%)
     (11%)
    Celkem 44 hlasů
     Komentářů: 1, poslední včera 14:54
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Nákaza Ubuntu z Windows
    Štítky: distribuce, software, Ubuntu, Windows

    Dotaz: Nákaza Ubuntu z Windows

    17.9.2014 18:39 martinlada
    Nákaza Ubuntu z Windows
    Přečteno: 1699×
    Na jednom disku mám nainstalováno Ubuntu a Windows, velice často stahuji do Windows software z nedůvěryhodných zdrojů (tpb,filesharing servery) který často obsahuje různou havěť. Je možné, aby se škodlivý software z Windows infiltroval do Ubuntu?

    Řešení dotazu:

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Jendа avatar 17.9.2014 18:47 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Ano, je to možné.
    Zpracování rádiových signálů na počítači | Předpovídání počasí pohledem ajťáka
    17.9.2014 18:57 tomvec | skóre: 24 | Kojetín
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Já teda nechci rýpat, ale od kdy Windows (by default) vidí EXT souborový systém? Nebo máme tak sofistikovaný malware pro Windows, který má vlastní ovladače pro EXT a pokud na PC najde EXT oddíl, tak do něj nějak nainstaluje malware pro linux?
    Pavel 'TIGER' Růžička avatar 17.9.2014 19:03 Pavel 'TIGER' Růžička | skóre: 53
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    No budu stahovat v linuxu a archiv si v něm i rozbalim a případně přečtu readme ... a je hotovo. Nicméně nejde o nějaký malware, ale o získání údajů z profilu, což je mnohem cenější. Pak to samé spustím ve windows a už to jede .... nicméně je i wine, a pokud ho někdo nastaví na windows oddíl, je to také bezpečnostní riziko.
    18.9.2014 22:16 tomvec | skóre: 24 | Kojetín
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Já jsem otázku pochopil tak, že je nabootovaný do Windows, stahuje kdejaký bordel a má strach, jestli mu to v tom okamžiku neinfikuje (nenabootovaný) linux.
    Jendа avatar 17.9.2014 19:20 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Já teda nechci rýpat, ale od kdy Windows (by default) vidí EXT souborový systém?
    Není potřeba by default. Stáhnul si můj malware. Protože neumím programovat pro Windows, můj malware je virtuální stroj s miniaturní linuxovou distribucí - pochopitelně včetně driveru FS.
    Zpracování rádiových signálů na počítači | Předpovídání počasí pohledem ajťáka
    17.9.2014 19:28 petrfm
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Proto je nejlepsi windows jedine virtualizovat. Ten virus od MS je nebezpecny i v multibootu :-)
    Jendа avatar 17.9.2014 19:35 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Nikoli.
    Zpracování rádiových signálů na počítači | Předpovídání počasí pohledem ajťáka
    17.9.2014 19:47 petrfm
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    To je hnus... takze ono se da skrze diry ve VirtualBoxu prokousat az do hostitele? To je prijemne zjisteni, zase se mi bude lepe spat :-)
    17.9.2014 19:56 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Kdysi (asi před 8 lety když jsem dělal i do zkoumání virů) jsem to řešil krátkodobými jednoúčelovými virtualizovanými win přimo pod VMware. Tedy nakopírování nové instalace spuštění virtuálních win., infikování, zastavení, a binární porovnání původního a změněného virtuálního stroje. Nečetl jsem ten odkaz pozorně, ale mám dojem, že útok funguje jen přes "přídavky pro hosta", které integrují grafické prostředí.
    Řešení 1× (Petr)
    xkucf03 avatar 23.9.2014 10:49 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows

    Tohle je chyba, neměl by to být normální stav. Kdežto při multibootu mají Windows plnou kontrolu nad počítačem a můžou si s ostatními diskovými oddíly dělat, co chtějí – aniž by někde musela být chyba/díra.

    Jinak souhlas, to svinstvo je lepší nemít vůbec, nebo ho provozovat na úplně odděleném hardwaru.

    Nicméně virtualizace se dneska běžně používá i pro oddělení virtuálů různých zákazníků – věci, které musí být striktně izolované. Jedou na tom v podstatě všichni.

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    17.9.2014 18:59 R
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Teoreticky ano. Prakticky asi neexistuje nieco, co by malo v sebe driver na linuxove filesystemy a vedelo to z Windows infikovat Linux.
    Pavel 'TIGER' Růžička avatar 17.9.2014 18:57 Pavel 'TIGER' Růžička | skóre: 53
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Při splnění určitých podmínek ano.
    18.9.2014 13:38 Jooky (inactive) | skóre: 39 | blog: Jooky | Bratislava
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Ano, je to mozne. Otazne je ci tvoja kombinacia Linux/Windows je dostatocne zaujimava na to, aby niekto taky malware vyrabal. Ja by som sa skorsie obaval ci nejaky malware neposkodi strukturu disku a tym odpali data aj v Ubuntu, alebo nejak poskodi samotny HW (bios, fw v zariadeniach, etc.).
    21.9.2014 11:42 kpolpo
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    prakticky muzes spustit nejake upravene explore2fs etc. stahnout celou kopii partisny.. mistni odbornici to jiste upresni
    21.9.2014 21:25 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Windows neumí číst - zapisovat na oddíly s linuxem (fs).

    Ale nějaká breberka může poškodit kopírovat nějaké sektory HDD bez ohledu jak je HDD rozdělen a co tam je takže může poškodit jiný OS v jiném oddílu.
    Jendа avatar 22.9.2014 02:53 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Windows neumí číst - zapisovat na oddíly s linuxem (fs).
    Asi mám nějaká jiná Windows.
    Zpracování rádiových signálů na počítači | Předpovídání počasí pohledem ajťáka
    23.9.2014 00:39 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    A která windows to umí číst třeba ext4?

    Mám w95, visty, w8.1 a žádné to neumí.....ani neumí rozeznat oddíl s linuxem - je to neznámý oddíl :-)
    Jendа avatar 23.9.2014 01:22 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Ext2Fsd?
    Zpracování rádiových signálů na počítači | Předpovídání počasí pohledem ajťáka
    23.9.2014 01:45 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Ale to nejsou windows - to je program (ovladač) třetí strany :-( samotné windows to neumí!

    A ten instalovat nebudu ještě by mě windows zasvinily linux :-))
    Jendа avatar 23.9.2014 02:03 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Virus, o kterém je řeč, je taky program třetí strany.
    Zpracování rádiových signálů na počítači | Předpovídání počasí pohledem ajťáka
    Václav 22.9.2014 15:25 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    A vir v sobě samozřejmě nemůže obsahovat driver na linuxové FS. Jasně :-)
    Cross my heart and hope to fly, stick a cupcake in my eye!
    23.9.2014 00:41 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Může proč by nemohl, ale toto je málo pravděpodobné - pravděpodobnější je že bude krást celé sektory a posílat je na analýzu jinam či je bude mazat a pod...
    Václav 23.9.2014 16:40 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Dotaz zněl jestli je to možné, ne jestli je to pravděpodobné. Možné to je.
    Cross my heart and hope to fly, stick a cupcake in my eye!
    21.9.2014 22:06 frdrx | skóre: 29 | blog: frdrx
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Řešení je smazat Windows. Má to i mnohé jiné přínosy.
    Patička mi slouží k tomu, abych si lépe poznal svoje příspěvky.
    22.9.2014 08:51 R
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Ale naco mu potom bude ten warez?
    22.9.2014 12:47 frdrx | skóre: 29 | blog: frdrx
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Na to, aby ho taky smazal.
    Patička mi slouží k tomu, abych si lépe poznal svoje příspěvky.
    22.9.2014 13:33 pedro m
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    ne, zadnym zpusobem to neudelas, umyslne nepocitam, a ani tam bych si nebyl jisty jestli by to tu 99% lidi dokazalo
    Václav 22.9.2014 15:28 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Stačí aby to dokázal tvůrce viru. A zas takový problém to není. To že se infikovat linuxové distribuce přes dualboot pravděpodobně nevyplatí a takový útok by byl s nejvyšší pravděpodobností cílený na konkrétní stroj je věc jiná.
    Cross my heart and hope to fly, stick a cupcake in my eye!
    Václav 22.9.2014 15:34 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Myslím si že byla otázka špatně položena, měl ses zeptat jestli je to pravděpodobné :-) Prakticky ne.
    Cross my heart and hope to fly, stick a cupcake in my eye!
    23.9.2014 00:43 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    No to není tak jisté - že se bude vrtat v linuxovém fs je malá pravděpodobnost, ale že pomaže nějaké sektory na HDD a nebo je odešle jinam je už podle mě větší pravděpodobnost.
    23.9.2014 07:51 DarkKnight | skóre: 26
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    A zkopirovani sektoru = infiltrovani Ubuntu?
    23.9.2014 19:53 pedro
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    A proč by to někdo dělal, co by tím získal? Vy se tady bavíte na úrovni teoretické fyziky a otázky, zda lze zničit vesmír. Nechť zadaný úkol někdo implementuje, alespoň na úrovni "proof of concept" a pak se o tom můžeme dál bavit.
    Václav 23.9.2014 22:31 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    K čemu proof of concept? Narozdíl od otázky zda lze zničit vesmír je zde zjevné, že reálné řešení existuje.

    Existují viry schopné získat administrátorské oprávnění ve Windows? Ano.

    Existují ovladače na linuxové FS pro Windows? Ne na všechny, ale Ano.

    Lze tyto dvě věci zkombinovat a díky tomu infikovat Linux na jiném diskovém oddílu? Nevidím jediný důvod proč by to nešlo.
    Cross my heart and hope to fly, stick a cupcake in my eye!
    24.9.2014 09:03 pedro
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Proč? Protože je to pořád teorie na úrovni, že vesmír je možné teoreticky zničit. Tak to napiš a někam nahraj, abychom se měli o čem bavit. Podle mého názoru na tom shoříš jako papír :-)
    Fuky avatar 24.9.2014 09:27 Fuky | skóre: 52 | blog: 4u
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows

    Opatrně s tou sebejistotou. Vašek to napsal správně, samozřejmě, že takový škodlivý kód lze dnes bez problémů napsat a to, že to asi ještě nikdo neudělal souvisí jen s malou penetrací Linuxu na desktopu, nikomu se prozatím do toho nevyplatí investovat čas.

    Mrkni se na Příchod hackerů: zrod botnetů. V tom článku je krásně vidět, že jakmile jsou k dispozici jednotlivé kousky puzzle, je jen otázkou času než je někdo poskládá ku obrazu svému a to poskládání proběhne teprve ve chvíli, kdy pro to bude mít dostatečnou motivaci.

    Tak to napiš a někam nahraj, abychom se měli o čem bavit.

    Tak to zaplať... A v tom to je, nikdo ti nebude investovat X člověkohodin jen tak, bez pořádné motivace.

    -- RÁMO: psí tábor , ETriatlon: Výuka plavání
    24.9.2014 13:06 pedro
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Vtip je v tom, že ten úkol není triviální. Netvrdím, že je to nemožné, je to teoreticky možné. Já tvrdím, že to tady nikdo z expertů, co se o tom baví jako o nedělním čaji, neumí. Nadhozená otázka, jestli je to ekonomické, ev. některé specifické otázky technické (např. jak by se malware šířil apod.) jsou až druhé v řadě. Podstata věci, kterou tady všichni ignorujete je, že jde o velmi složitý technický problém.
    Jendа avatar 24.9.2014 15:02 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Podstata věci, kterou tady všichni ignorujete je, že jde o velmi složitý technický problém.
    Já teda Windows vůbec nerozumím, ale to ext2fsd vypadá, že stačí spustit instalační skript a ono se to prostě stane.
    Zpracování rádiových signálů na počítači | Předpovídání počasí pohledem ajťáka
    24.9.2014 15:16 pedro
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Co se stane? Ext2fsd je ten slibovaný malware?
    Jendа avatar 24.9.2014 15:31 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Získáš read-write přístup na ext3. Pak už je na tvém malwaru, aby otevřel etc/rc.local a přidal tam jeden řádek.
    Zpracování rádiových signálů na počítači | Předpovídání počasí pohledem ajťáka
    24.9.2014 17:40 pedro
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    To získáš, sice ne za běhu, ale OK. Problém je jinde - ty jako autor malwaru vytvoříš jeden malware, který efektivně napadá Windows, abys vytvořil driver pro FS, který není ve Win jádře, dále ten driver nějak propašuješ do systému, abys na linuxovou partition nahrál malware efektivní na Linuxu. To je snad technicky nejsložitější řešení problému, jak napadnout ten linuxový stroj. Sci-fi, možné, ale technicky složité, jak jsem již napsal.
    Václav 24.9.2014 18:41 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Proč bych tvořil driver, když už jeden existuje jako open source? Pokud propašuju do systému malware který získá admin práva přes nějaký nový exploit (popřípadě jen zneužije blbost uživatele a klikací reflex jakmile vyskočí UAC), je přibalení další věci trivka, protože mám nad systémem kontrolu. Nahrát na Linux cokoliv chci není problém.

    Jediný problém je v tom, že potenciálních kombinací je víc, asi bych to směroval jen na kombinaci Windows 7, Windows 8 a Ubuntu s Ext (předpokládám že to bude nejčastější distro v dual bootu). Praktičnost něčeho takového je malá, nejspíš by se to vyplatilo jen v případě, kdy chci napadnout konkrétní stroj.
    Cross my heart and hope to fly, stick a cupcake in my eye!
    24.9.2014 19:00 pedro
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Tak to jsem rád, že jsme se shodli, o jakéže to pitomosti se tady bavíte :-)
    Václav 24.9.2014 19:06 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Však říkám už od začátku že je to pitomost a nevyplatí se to, ale narozdíl od tebe netvrdím že je to nějaký světoborný problém udělat :-) 
    Cross my heart and hope to fly, stick a cupcake in my eye!
    24.9.2014 19:18 pedro
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Viz o 2 prispevky vyse :-) To je tak evidentni, ze to neokecas :-)
    Václav 24.9.2014 19:23 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Myslíš ten problém? No, tak by se použilo víc FS driverů. Pokud se spolehnu na Ubuntu, ušetřím si maličko práci, ale jinak nejem vázán na distribuci. Problém pro malware a viry na Linux je v příliš heterogenním prostředí a faktu, že se nemohu spolehnout na jeden exploit všude. Tady útočím přes jednu společnou zranitelnost která je zcela mimo distribuci (windows), takže napadnout Linuxový systém je mnohem snazší.
    Cross my heart and hope to fly, stick a cupcake in my eye!
    24.9.2014 19:41 pedro
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Blbost, pokud se podivam na ten koncepcni popis od Jendy, tak A) nemam ext file system, B) nemam rc.local. Takze ta heterogenita je tam porad a na mem konkretnim stroji by tento postup nikam nevedl. Btw. jak se ten malware dostal na Windows? Nejaky trouba (zrejme ten stejny, co pouziva i to Ubuntu) nekde stahnul nejakou binarku, proc by tu binarku nemohl stahnout pro Linux?
    Václav 24.9.2014 19:44 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Nebo šel na web s flash exploitem, java exploitem, schytal červa využívajícího zranitelnost systému… nemáš rc.local, ale máš třeba bashrc.
    Cross my heart and hope to fly, stick a cupcake in my eye!
    24.9.2014 19:48 pedro
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Jiste. Proste sirit malware pro Linux, pokud ho uz mam a funguje mi pres infikovani Windows systemu je delat z jednoho problemu tri. Tot vse.
    Václav 24.9.2014 19:49 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Otázka byla jestli to jde. Jde. Složité to není, základ – malware s rootkitem – se dá i koupit nějaký komerční. To že se to nevyplatí a že nebude příliš velké množství potenciálních cílů je věc jiná a nebylo to předmětem dotazu.
    Cross my heart and hope to fly, stick a cupcake in my eye!
    24.9.2014 20:02 pedro
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Udělat místo malware pro Linux malware pro Windows, použitelný FS driver a malware pro Linux opravdu vůbec není (zbytečně) složité. Nota bene se tady celou dobu bavíme o dvou malware softwarech - jeden pro Windows, jeden pro Linux - to jenom kdybys chtěl ještě zapřemýšlet k předmětu dotazu.
    Václav 24.9.2014 20:18 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Je to zbytečně složité, ale mnohem méně než ses snažil srovnáním s destrukcí vesmíru naznačit. Je to dostatečně složité na to, aby se to nevyplatilo, ale spíše na úrovni „zbytečná práce navíc“.
    Cross my heart and hope to fly, stick a cupcake in my eye!
    24.9.2014 20:45 pedro
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Já jsem tou paralelou naznačoval docela jasně, že jde o planou teoretickou diskusi. O složitosti jsem tady mluvil až později v jiném příspěvku a upřímně řečeno si myslím, že technickou náročnost zadaného úkolu nedoceňuješ z neznalosti.
    Václav 24.9.2014 21:06 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Neřekl bych že mé znalosti Linuxu jsou na malé úrovni. V případě že se dostanu na linuxový oddíl bych si rady věděl bez problémů. Takže tady problém není. Win ovladače pro linuxové FS existují, takže tam problém také není, ostatně, demonstroval to Jenda. Existence škodlivého kódu schopného eskalovat práva uživatele pod Windows je snad bez pochyby. Takže jediné co neumím je naprogramovat ten malware.

    Pokud pominu možnost že si najdu nějaký exploit a začnu se učit psát malware, různě se dají zakoupit hotová řešení tohoto problému, kterým jen stačí předhodit co mají po úspěšném napadení spustit.

    Takže to by byla první zábrana. Druhou je rozdílnost systémů. Jako první potřebuji najít root oddíl a připojit ho. Jednoduchý skript, pár již existujících utilit (a samozřejmě všechny ovladače na linuxové FS pro Windows které existují). Pak ideálně infikovat init. Zjistit jestli systém používá sysvinit, systemd nebo upstart není takový problém (a zbytek je minorita), stejně jako mít připravené řešení pro všechny tři. Pro naprostou jistotu (a pokud mi stačí spouštět škodlivý kód jako uživatel) mohu ješté použít /etc/profile.d/ a xinitrc.

    Samotná aplikace napadající cílový stroj může být psaná v bashi, nebo staticky linkovaná binárka (podle náročnosti potřebné úlohy)

    Vynechal jsem ve své neznalosti něco?
    Cross my heart and hope to fly, stick a cupcake in my eye!
    Pavel 'TIGER' Růžička avatar 24.9.2014 20:22 Pavel 'TIGER' Růžička | skóre: 53
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Je to to samé, jako kdyby dotaz zněl, jestli je možné napadnout windows z linuxu ... možné to je, leč přímý útok je přímý útok. Třeba u androidu se vyplácí obě varianty a to jak přes Windows, tak i přímo přes datové spojení. Ztráty (resp. zisky) jsou obrovské. Inu lidská blbost je lidská blbost.
    24.9.2014 20:47 pedro
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Souhlasím. Takové řešení by dávalo smysl jedině, pokud by cílový systém nebylo možné napadnout přímo.
    25.9.2014 00:01 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Mnohem více mi připadá, že napadnout linuxovou instalaci takto nepřimo je mnohem jednodušší než přímý útok. Ten ext fs když se k němu přistupuje z win, nemá žádnou ochranu přístupových práv na rozdíl od toho, když na něj útočím přímo, musím práva vyeskalovat v linuxu. Normální uživatel v linuxu nic nestahuje mimo repozitáře takže dostat k němu kód je těžší. Jedna z mála možností je díra v programu. Linuxový systém je často aktuálnější, protože běžný uživatel zapne automatické aktualizace a z repozitáře a aktuální stav. naproti tomu win aktualizace mu sice zaktualizzují vlastní systém, ale jeho aplikace už ne a hlavně uživatel pouští neověřený kód.

    Velké botnetí aféry jako zeus botnet, Cryptolocker, Synolocker a další ukázaly, že ty útočné software mohou být dost mamutí. Není to pár bytů(kb) jako v době MBR virů. Klidně si dokážu představit, že by bylo možné ten útok udělat modulárně. Zjistím z win virem, že mám nějaké nespecifikovaně oddíly, stáhnu si driver na ext a zkusím jestli je přečtu, když ano zapišu tam virus a spouštěcí přikaz (a když nemáš rc.local - tak třeba máš systemd tak to strčíš do jeho spouštěcích skriptů).
    Pavel 'TIGER' Růžička avatar 25.9.2014 01:11 Pavel 'TIGER' Růžička | skóre: 53
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Ono záleží na tom, čeho člověk chce útokem dosáhnout. Většinou jde jen o získání dat, které jsou v profilu a k tomu není třeba ovládat celý stroj. Ano, pokud půjde o ovládnutí stroje a zařazení do nějaké bot sítě, tak je to podstatně těžší úkol.Ovšem taky není nerealizovatelný. U distribuce typu ubuntu, která se snaží být na principu nainstaluj a funguj to bude mnohem snažší, než když se instalátor ptá na různé nastavení prostředí. Tam už vzniká několik variant.
    Václav 25.9.2014 05:24 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Ještě bych dodal že narozdíl od přímého útoku na Linux se zde útočník může spolehnout na homogenní prostředí.
    Cross my heart and hope to fly, stick a cupcake in my eye!
    Jendа avatar 24.9.2014 15:29 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Spustil jsem Windows XP, nainstaloval Ext2Fsd, namountoval ext3 partition s Linuxem, otevřel v Notepadu shell skript, změnil v něm příkaz na svůj, uložil, odmountoval, vypnul, spustil Linux, vykonal se můj příkaz. Žádného složitého technického problému jsem si nevšiml.
    Zpracování rádiových signálů na počítači | Předpovídání počasí pohledem ajťáka
    Václav 24.9.2014 16:04 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    A teď stačí aby ten skript spustil existující malware. Naprosto srovnatelně komplikovaný a teoretický problém se zničením vesmíru :D
    Cross my heart and hope to fly, stick a cupcake in my eye!
    Václav 24.9.2014 16:16 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Neumím, nikdy jsem nepsal malware. Ale vím toho dostatek na to abych věděl, že pro autora malware by to byl v případě potřeby naprosto triviální úkon (předpokládám tvůrce který již má kód, který dovede infikovat windows a získat administrátorská práva. Myslím že se nemusíme přít o tom, že takových je dost.) Ale ty zjevně znáš technické problémy o kterých nevím, podělíš se?
    Cross my heart and hope to fly, stick a cupcake in my eye!

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.