abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Google zpřístupňuje českým uživatelům Režim AI (AI Mode)
    dnes 03:33 | IT novinky

    Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.

    Ladislav Hagara | Komentářů: 0
    Python 3.14.0
    včera 18:11 | Nová verze

    Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 2
    Qualcomm kupuje Arduino. Nová deska Arduino UNO Q
    včera 16:33 | IT novinky

    Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.

    Ladislav Hagara | Komentářů: 1
    Luanti 5.14.0
    včera 15:55 | Nová verze

    Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.

    Ladislav Hagara | Komentářů: 0
    Qt 6.10
    včera 13:22 | Nová verze

    Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Ubuntu 26.04 LTS bude Resolute Raccoon
    6.10. 23:55 | Komunita

    Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

    Ladislav Hagara | Komentářů: 4
    Netwide Assembler (NASM) 3.00
    6.10. 21:00 | Nová verze

    Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    Frugalware Linux ke konci roku 2025 oficiálně končí
    6.10. 20:11 | Komunita

    Linuxová distribuce Frugalware (Wikipedie) ke konci roku 2025 oficiálně končí.

    Ladislav Hagara | Komentářů: 0
    GIMP 3.0.6
    6.10. 17:22 | Nová verze

    Byla vydána nová verze 3.0.6 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP bude brzy k dispozici také na Flathubu.

    Ladislav Hagara | Komentářů: 0
    AMD uzavřela smlouvu o dodávkách čipů pro OpenAI
    6.10. 16:11 | IT novinky

    Americký výrobce čipů AMD uzavřel s americkou společností OpenAI smlouvu na několikaleté dodávky vyspělých mikročipů pro umělou inteligenci (AI). Součástí dohody je i předkupní právo OpenAI na přibližně desetiprocentní podíl v AMD.

    Ladislav Hagara | Komentářů: 1
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (39%)
     (46%)
     (15%)
     (17%)
     (21%)
     (15%)
     (18%)
     (16%)
     (16%)
    Celkem 192 hlasů
     Komentářů: 13, poslední dnes 07:41
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Nákaza Ubuntu z Windows
    Štítky: distribuce, software, Ubuntu, Windows

    Dotaz: Nákaza Ubuntu z Windows

    17.9.2014 18:39 martinlada
    Nákaza Ubuntu z Windows
    Přečteno: 1833×
    Na jednom disku mám nainstalováno Ubuntu a Windows, velice často stahuji do Windows software z nedůvěryhodných zdrojů (tpb,filesharing servery) který často obsahuje různou havěť. Je možné, aby se škodlivý software z Windows infiltroval do Ubuntu?

    Řešení dotazu:

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Jendа avatar 17.9.2014 18:47 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Ano, je to možné.
    17.9.2014 18:57 tomvec | skóre: 24 | Kojetín
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Já teda nechci rýpat, ale od kdy Windows (by default) vidí EXT souborový systém? Nebo máme tak sofistikovaný malware pro Windows, který má vlastní ovladače pro EXT a pokud na PC najde EXT oddíl, tak do něj nějak nainstaluje malware pro linux?
    Pavel 'TIGER' Růžička avatar 17.9.2014 19:03 Pavel 'TIGER' Růžička | skóre: 54
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    No budu stahovat v linuxu a archiv si v něm i rozbalim a případně přečtu readme ... a je hotovo. Nicméně nejde o nějaký malware, ale o získání údajů z profilu, což je mnohem cenější. Pak to samé spustím ve windows a už to jede .... nicméně je i wine, a pokud ho někdo nastaví na windows oddíl, je to také bezpečnostní riziko.
    18.9.2014 22:16 tomvec | skóre: 24 | Kojetín
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Já jsem otázku pochopil tak, že je nabootovaný do Windows, stahuje kdejaký bordel a má strach, jestli mu to v tom okamžiku neinfikuje (nenabootovaný) linux.
    Jendа avatar 17.9.2014 19:20 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Já teda nechci rýpat, ale od kdy Windows (by default) vidí EXT souborový systém?
    Není potřeba by default. Stáhnul si můj malware. Protože neumím programovat pro Windows, můj malware je virtuální stroj s miniaturní linuxovou distribucí - pochopitelně včetně driveru FS.
    17.9.2014 19:28 petrfm
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Proto je nejlepsi windows jedine virtualizovat. Ten virus od MS je nebezpecny i v multibootu :-)
    Jendа avatar 17.9.2014 19:35 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Nikoli.
    17.9.2014 19:47 petrfm
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    To je hnus... takze ono se da skrze diry ve VirtualBoxu prokousat az do hostitele? To je prijemne zjisteni, zase se mi bude lepe spat :-)
    17.9.2014 19:56 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Kdysi (asi před 8 lety když jsem dělal i do zkoumání virů) jsem to řešil krátkodobými jednoúčelovými virtualizovanými win přimo pod VMware. Tedy nakopírování nové instalace spuštění virtuálních win., infikování, zastavení, a binární porovnání původního a změněného virtuálního stroje. Nečetl jsem ten odkaz pozorně, ale mám dojem, že útok funguje jen přes "přídavky pro hosta", které integrují grafické prostředí.
    Řešení 1× (Petr)
    xkucf03 avatar 23.9.2014 10:49 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows

    Tohle je chyba, neměl by to být normální stav. Kdežto při multibootu mají Windows plnou kontrolu nad počítačem a můžou si s ostatními diskovými oddíly dělat, co chtějí – aniž by někde musela být chyba/díra.

    Jinak souhlas, to svinstvo je lepší nemít vůbec, nebo ho provozovat na úplně odděleném hardwaru.

    Nicméně virtualizace se dneska běžně používá i pro oddělení virtuálů různých zákazníků – věci, které musí být striktně izolované. Jedou na tom v podstatě všichni.

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    17.9.2014 18:59 R
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Teoreticky ano. Prakticky asi neexistuje nieco, co by malo v sebe driver na linuxove filesystemy a vedelo to z Windows infikovat Linux.
    Pavel 'TIGER' Růžička avatar 17.9.2014 18:57 Pavel 'TIGER' Růžička | skóre: 54
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Při splnění určitých podmínek ano.
    18.9.2014 13:38 Jooky (inactive) | skóre: 39 | blog: Jooky | Bratislava
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Ano, je to mozne. Otazne je ci tvoja kombinacia Linux/Windows je dostatocne zaujimava na to, aby niekto taky malware vyrabal. Ja by som sa skorsie obaval ci nejaky malware neposkodi strukturu disku a tym odpali data aj v Ubuntu, alebo nejak poskodi samotny HW (bios, fw v zariadeniach, etc.).
    21.9.2014 11:42 kpolpo
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    prakticky muzes spustit nejake upravene explore2fs etc. stahnout celou kopii partisny.. mistni odbornici to jiste upresni
    21.9.2014 21:25 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Windows neumí číst - zapisovat na oddíly s linuxem (fs).

    Ale nějaká breberka může poškodit kopírovat nějaké sektory HDD bez ohledu jak je HDD rozdělen a co tam je takže může poškodit jiný OS v jiném oddílu.
    Jendа avatar 22.9.2014 02:53 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Windows neumí číst - zapisovat na oddíly s linuxem (fs).
    Asi mám nějaká jiná Windows.
    23.9.2014 00:39 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    A která windows to umí číst třeba ext4?

    Mám w95, visty, w8.1 a žádné to neumí.....ani neumí rozeznat oddíl s linuxem - je to neznámý oddíl :-)
    Jendа avatar 23.9.2014 01:22 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Ext2Fsd?
    23.9.2014 01:45 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Ale to nejsou windows - to je program (ovladač) třetí strany :-( samotné windows to neumí!

    A ten instalovat nebudu ještě by mě windows zasvinily linux :-))
    Jendа avatar 23.9.2014 02:03 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Virus, o kterém je řeč, je taky program třetí strany.
    Václav 22.9.2014 15:25 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    A vir v sobě samozřejmě nemůže obsahovat driver na linuxové FS. Jasně :-)
    Cross my heart and hope to fly, stick a cupcake in my eye!
    23.9.2014 00:41 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Může proč by nemohl, ale toto je málo pravděpodobné - pravděpodobnější je že bude krást celé sektory a posílat je na analýzu jinam či je bude mazat a pod...
    Václav 23.9.2014 16:40 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Dotaz zněl jestli je to možné, ne jestli je to pravděpodobné. Možné to je.
    Cross my heart and hope to fly, stick a cupcake in my eye!
    21.9.2014 22:06 frdrx | skóre: 29 | blog: frdrx
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Řešení je smazat Windows. Má to i mnohé jiné přínosy.
    Patička mi slouží k tomu, abych si lépe poznal svoje příspěvky.
    22.9.2014 08:51 R
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Ale naco mu potom bude ten warez?
    22.9.2014 12:47 frdrx | skóre: 29 | blog: frdrx
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Na to, aby ho taky smazal.
    Patička mi slouží k tomu, abych si lépe poznal svoje příspěvky.
    22.9.2014 13:33 pedro m
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    ne, zadnym zpusobem to neudelas, umyslne nepocitam, a ani tam bych si nebyl jisty jestli by to tu 99% lidi dokazalo
    Václav 22.9.2014 15:28 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Stačí aby to dokázal tvůrce viru. A zas takový problém to není. To že se infikovat linuxové distribuce přes dualboot pravděpodobně nevyplatí a takový útok by byl s nejvyšší pravděpodobností cílený na konkrétní stroj je věc jiná.
    Cross my heart and hope to fly, stick a cupcake in my eye!
    Václav 22.9.2014 15:34 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Myslím si že byla otázka špatně položena, měl ses zeptat jestli je to pravděpodobné :-) Prakticky ne.
    Cross my heart and hope to fly, stick a cupcake in my eye!
    23.9.2014 00:43 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    No to není tak jisté - že se bude vrtat v linuxovém fs je malá pravděpodobnost, ale že pomaže nějaké sektory na HDD a nebo je odešle jinam je už podle mě větší pravděpodobnost.
    23.9.2014 07:51 DarkKnight | skóre: 26
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    A zkopirovani sektoru = infiltrovani Ubuntu?
    23.9.2014 19:53 pedro
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    A proč by to někdo dělal, co by tím získal? Vy se tady bavíte na úrovni teoretické fyziky a otázky, zda lze zničit vesmír. Nechť zadaný úkol někdo implementuje, alespoň na úrovni "proof of concept" a pak se o tom můžeme dál bavit.
    Václav 23.9.2014 22:31 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    K čemu proof of concept? Narozdíl od otázky zda lze zničit vesmír je zde zjevné, že reálné řešení existuje.

    Existují viry schopné získat administrátorské oprávnění ve Windows? Ano.

    Existují ovladače na linuxové FS pro Windows? Ne na všechny, ale Ano.

    Lze tyto dvě věci zkombinovat a díky tomu infikovat Linux na jiném diskovém oddílu? Nevidím jediný důvod proč by to nešlo.
    Cross my heart and hope to fly, stick a cupcake in my eye!
    24.9.2014 09:03 pedro
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Proč? Protože je to pořád teorie na úrovni, že vesmír je možné teoreticky zničit. Tak to napiš a někam nahraj, abychom se měli o čem bavit. Podle mého názoru na tom shoříš jako papír :-)
    Fuky avatar 24.9.2014 09:27 Fuky | skóre: 52 | blog: 4u
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows

    Opatrně s tou sebejistotou. Vašek to napsal správně, samozřejmě, že takový škodlivý kód lze dnes bez problémů napsat a to, že to asi ještě nikdo neudělal souvisí jen s malou penetrací Linuxu na desktopu, nikomu se prozatím do toho nevyplatí investovat čas.

    Mrkni se na Příchod hackerů: zrod botnetů. V tom článku je krásně vidět, že jakmile jsou k dispozici jednotlivé kousky puzzle, je jen otázkou času než je někdo poskládá ku obrazu svému a to poskládání proběhne teprve ve chvíli, kdy pro to bude mít dostatečnou motivaci.

    Tak to napiš a někam nahraj, abychom se měli o čem bavit.

    Tak to zaplať... A v tom to je, nikdo ti nebude investovat X člověkohodin jen tak, bez pořádné motivace.

    -- RÁMO: psí tábor , ETriatlon: Výuka plavání
    24.9.2014 13:06 pedro
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Vtip je v tom, že ten úkol není triviální. Netvrdím, že je to nemožné, je to teoreticky možné. Já tvrdím, že to tady nikdo z expertů, co se o tom baví jako o nedělním čaji, neumí. Nadhozená otázka, jestli je to ekonomické, ev. některé specifické otázky technické (např. jak by se malware šířil apod.) jsou až druhé v řadě. Podstata věci, kterou tady všichni ignorujete je, že jde o velmi složitý technický problém.
    Jendа avatar 24.9.2014 15:02 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Podstata věci, kterou tady všichni ignorujete je, že jde o velmi složitý technický problém.
    Já teda Windows vůbec nerozumím, ale to ext2fsd vypadá, že stačí spustit instalační skript a ono se to prostě stane.
    24.9.2014 15:16 pedro
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Co se stane? Ext2fsd je ten slibovaný malware?
    Jendа avatar 24.9.2014 15:31 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Získáš read-write přístup na ext3. Pak už je na tvém malwaru, aby otevřel etc/rc.local a přidal tam jeden řádek.
    24.9.2014 17:40 pedro
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    To získáš, sice ne za běhu, ale OK. Problém je jinde - ty jako autor malwaru vytvoříš jeden malware, který efektivně napadá Windows, abys vytvořil driver pro FS, který není ve Win jádře, dále ten driver nějak propašuješ do systému, abys na linuxovou partition nahrál malware efektivní na Linuxu. To je snad technicky nejsložitější řešení problému, jak napadnout ten linuxový stroj. Sci-fi, možné, ale technicky složité, jak jsem již napsal.
    Václav 24.9.2014 18:41 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Proč bych tvořil driver, když už jeden existuje jako open source? Pokud propašuju do systému malware který získá admin práva přes nějaký nový exploit (popřípadě jen zneužije blbost uživatele a klikací reflex jakmile vyskočí UAC), je přibalení další věci trivka, protože mám nad systémem kontrolu. Nahrát na Linux cokoliv chci není problém.

    Jediný problém je v tom, že potenciálních kombinací je víc, asi bych to směroval jen na kombinaci Windows 7, Windows 8 a Ubuntu s Ext (předpokládám že to bude nejčastější distro v dual bootu). Praktičnost něčeho takového je malá, nejspíš by se to vyplatilo jen v případě, kdy chci napadnout konkrétní stroj.
    Cross my heart and hope to fly, stick a cupcake in my eye!
    24.9.2014 19:00 pedro
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Tak to jsem rád, že jsme se shodli, o jakéže to pitomosti se tady bavíte :-)
    Václav 24.9.2014 19:06 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Však říkám už od začátku že je to pitomost a nevyplatí se to, ale narozdíl od tebe netvrdím že je to nějaký světoborný problém udělat :-) 
    Cross my heart and hope to fly, stick a cupcake in my eye!
    24.9.2014 19:18 pedro
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Viz o 2 prispevky vyse :-) To je tak evidentni, ze to neokecas :-)
    Václav 24.9.2014 19:23 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Myslíš ten problém? No, tak by se použilo víc FS driverů. Pokud se spolehnu na Ubuntu, ušetřím si maličko práci, ale jinak nejem vázán na distribuci. Problém pro malware a viry na Linux je v příliš heterogenním prostředí a faktu, že se nemohu spolehnout na jeden exploit všude. Tady útočím přes jednu společnou zranitelnost která je zcela mimo distribuci (windows), takže napadnout Linuxový systém je mnohem snazší.
    Cross my heart and hope to fly, stick a cupcake in my eye!
    24.9.2014 19:41 pedro
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Blbost, pokud se podivam na ten koncepcni popis od Jendy, tak A) nemam ext file system, B) nemam rc.local. Takze ta heterogenita je tam porad a na mem konkretnim stroji by tento postup nikam nevedl. Btw. jak se ten malware dostal na Windows? Nejaky trouba (zrejme ten stejny, co pouziva i to Ubuntu) nekde stahnul nejakou binarku, proc by tu binarku nemohl stahnout pro Linux?
    Václav 24.9.2014 19:44 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Nebo šel na web s flash exploitem, java exploitem, schytal červa využívajícího zranitelnost systému… nemáš rc.local, ale máš třeba bashrc.
    Cross my heart and hope to fly, stick a cupcake in my eye!
    24.9.2014 19:48 pedro
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Jiste. Proste sirit malware pro Linux, pokud ho uz mam a funguje mi pres infikovani Windows systemu je delat z jednoho problemu tri. Tot vse.
    Václav 24.9.2014 19:49 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Otázka byla jestli to jde. Jde. Složité to není, základ – malware s rootkitem – se dá i koupit nějaký komerční. To že se to nevyplatí a že nebude příliš velké množství potenciálních cílů je věc jiná a nebylo to předmětem dotazu.
    Cross my heart and hope to fly, stick a cupcake in my eye!
    24.9.2014 20:02 pedro
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Udělat místo malware pro Linux malware pro Windows, použitelný FS driver a malware pro Linux opravdu vůbec není (zbytečně) složité. Nota bene se tady celou dobu bavíme o dvou malware softwarech - jeden pro Windows, jeden pro Linux - to jenom kdybys chtěl ještě zapřemýšlet k předmětu dotazu.
    Václav 24.9.2014 20:18 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Je to zbytečně složité, ale mnohem méně než ses snažil srovnáním s destrukcí vesmíru naznačit. Je to dostatečně složité na to, aby se to nevyplatilo, ale spíše na úrovni „zbytečná práce navíc“.
    Cross my heart and hope to fly, stick a cupcake in my eye!
    24.9.2014 20:45 pedro
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Já jsem tou paralelou naznačoval docela jasně, že jde o planou teoretickou diskusi. O složitosti jsem tady mluvil až později v jiném příspěvku a upřímně řečeno si myslím, že technickou náročnost zadaného úkolu nedoceňuješ z neznalosti.
    Václav 24.9.2014 21:06 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Neřekl bych že mé znalosti Linuxu jsou na malé úrovni. V případě že se dostanu na linuxový oddíl bych si rady věděl bez problémů. Takže tady problém není. Win ovladače pro linuxové FS existují, takže tam problém také není, ostatně, demonstroval to Jenda. Existence škodlivého kódu schopného eskalovat práva uživatele pod Windows je snad bez pochyby. Takže jediné co neumím je naprogramovat ten malware.

    Pokud pominu možnost že si najdu nějaký exploit a začnu se učit psát malware, různě se dají zakoupit hotová řešení tohoto problému, kterým jen stačí předhodit co mají po úspěšném napadení spustit.

    Takže to by byla první zábrana. Druhou je rozdílnost systémů. Jako první potřebuji najít root oddíl a připojit ho. Jednoduchý skript, pár již existujících utilit (a samozřejmě všechny ovladače na linuxové FS pro Windows které existují). Pak ideálně infikovat init. Zjistit jestli systém používá sysvinit, systemd nebo upstart není takový problém (a zbytek je minorita), stejně jako mít připravené řešení pro všechny tři. Pro naprostou jistotu (a pokud mi stačí spouštět škodlivý kód jako uživatel) mohu ješté použít /etc/profile.d/ a xinitrc.

    Samotná aplikace napadající cílový stroj může být psaná v bashi, nebo staticky linkovaná binárka (podle náročnosti potřebné úlohy)

    Vynechal jsem ve své neznalosti něco?
    Cross my heart and hope to fly, stick a cupcake in my eye!
    Pavel 'TIGER' Růžička avatar 24.9.2014 20:22 Pavel 'TIGER' Růžička | skóre: 54
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Je to to samé, jako kdyby dotaz zněl, jestli je možné napadnout windows z linuxu ... možné to je, leč přímý útok je přímý útok. Třeba u androidu se vyplácí obě varianty a to jak přes Windows, tak i přímo přes datové spojení. Ztráty (resp. zisky) jsou obrovské. Inu lidská blbost je lidská blbost.
    24.9.2014 20:47 pedro
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Souhlasím. Takové řešení by dávalo smysl jedině, pokud by cílový systém nebylo možné napadnout přímo.
    25.9.2014 00:01 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Mnohem více mi připadá, že napadnout linuxovou instalaci takto nepřimo je mnohem jednodušší než přímý útok. Ten ext fs když se k němu přistupuje z win, nemá žádnou ochranu přístupových práv na rozdíl od toho, když na něj útočím přímo, musím práva vyeskalovat v linuxu. Normální uživatel v linuxu nic nestahuje mimo repozitáře takže dostat k němu kód je těžší. Jedna z mála možností je díra v programu. Linuxový systém je často aktuálnější, protože běžný uživatel zapne automatické aktualizace a z repozitáře a aktuální stav. naproti tomu win aktualizace mu sice zaktualizzují vlastní systém, ale jeho aplikace už ne a hlavně uživatel pouští neověřený kód.

    Velké botnetí aféry jako zeus botnet, Cryptolocker, Synolocker a další ukázaly, že ty útočné software mohou být dost mamutí. Není to pár bytů(kb) jako v době MBR virů. Klidně si dokážu představit, že by bylo možné ten útok udělat modulárně. Zjistím z win virem, že mám nějaké nespecifikovaně oddíly, stáhnu si driver na ext a zkusím jestli je přečtu, když ano zapišu tam virus a spouštěcí přikaz (a když nemáš rc.local - tak třeba máš systemd tak to strčíš do jeho spouštěcích skriptů).
    Pavel 'TIGER' Růžička avatar 25.9.2014 01:11 Pavel 'TIGER' Růžička | skóre: 54
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Ono záleží na tom, čeho člověk chce útokem dosáhnout. Většinou jde jen o získání dat, které jsou v profilu a k tomu není třeba ovládat celý stroj. Ano, pokud půjde o ovládnutí stroje a zařazení do nějaké bot sítě, tak je to podstatně těžší úkol.Ovšem taky není nerealizovatelný. U distribuce typu ubuntu, která se snaží být na principu nainstaluj a funguj to bude mnohem snažší, než když se instalátor ptá na různé nastavení prostředí. Tam už vzniká několik variant.
    Václav 25.9.2014 05:24 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Ještě bych dodal že narozdíl od přímého útoku na Linux se zde útočník může spolehnout na homogenní prostředí.
    Cross my heart and hope to fly, stick a cupcake in my eye!
    Jendа avatar 24.9.2014 15:29 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Spustil jsem Windows XP, nainstaloval Ext2Fsd, namountoval ext3 partition s Linuxem, otevřel v Notepadu shell skript, změnil v něm příkaz na svůj, uložil, odmountoval, vypnul, spustil Linux, vykonal se můj příkaz. Žádného složitého technického problému jsem si nevšiml.
    Václav 24.9.2014 16:04 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    A teď stačí aby ten skript spustil existující malware. Naprosto srovnatelně komplikovaný a teoretický problém se zničením vesmíru :D
    Cross my heart and hope to fly, stick a cupcake in my eye!
    Václav 24.9.2014 16:16 Václav "Darm" Novák | skóre: 26 | blog: Darmovy_kecy | Bechyně / Praha
    Rozbalit Rozbalit vše Re: Nákaza Ubuntu z Windows
    Neumím, nikdy jsem nepsal malware. Ale vím toho dostatek na to abych věděl, že pro autora malware by to byl v případě potřeby naprosto triviální úkon (předpokládám tvůrce který již má kód, který dovede infikovat windows a získat administrátorská práva. Myslím že se nemusíme přít o tom, že takových je dost.) Ale ty zjevně znáš technické problémy o kterých nevím, podělíš se?
    Cross my heart and hope to fly, stick a cupcake in my eye!

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.