Malware těžící Bytecoiny v snap balíčku na Snapcraftu (diskuse)

myfirstferrari@protonmail.com

12.5.2018 16:15 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: Malware těžící Bytecoiny v snap balíčku na Snapcraftu

Aspoň to myslí upřímně :-)

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

12.5.2018 19:05 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Malware těžící Bytecoiny v snap balíčku na Snapcraftu

Otázkou je či by ho našli aj keby použil menej nápadný email, a keby premenoval parametre.

12.5.2018 19:18 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: Malware těžící Bytecoiny v snap balíčku na Snapcraftu

Třeba to byl jen experiment s cílem ověřit, zda ty zdrojáky někdo čte. Udělat to méně nápadné by samozřejmě šlo snadno.

Potíž je v tom, že na relativně neškodný útok, jako je těžba, se přijde snadno, protože si uživatel všimne vytíženého CPU (+ větrák, hluk baterka), zatímco řádově nebezpečnější útoky, jako jsou úniky dat, je obtížnější odhalit (včas).

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

12.5.2018 19:54 Honza
Rozbalit Rozbalit vše Re: Malware těžící Bytecoiny v snap balíčku na Snapcraftu

AFAIK jsou snapy sandboxovane, ne? Takze by byla v ohrozeni jen data, ktera tam nekdo nasype. A ten, kdo nacpe data do neceho s neoverenym puvodem si za to muze sam...

12.5.2018 20:03 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Malware těžící Bytecoiny v snap balíčku na Snapcraftu

Našiel som super prdiacu appku na mobil. Síce to chcelo niečo odkliknúť, ale aha, počúvaj jaké je to svetové ...

Na svete je minimum populácie ktorá si overuje pôvod komodity. Zvyšok populácie naivne predpokladá že môže dôverovať všetkému o čom marketéri hovoria že je dobré.

12.5.2018 21:13 Slavko
Rozbalit Rozbalit vše Re: Malware těžící Bytecoiny v snap balíčku na Snapcraftu

Zásah!

Len tak mimochodom, kto si všimne vyťažené CPU na mobile? Baterka sa rýchlo vybíja = treba novú batériu/mobil... a všetci sú spokojní! Že to stojí 500 €? to získam za 1 min -> mama daj!

12.5.2018 21:35 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Malware těžící Bytecoiny v snap balíčku na Snapcraftu

Je dobré že rodičia nemajú silu naučiť svojich pitomkov aká je reálna hodnota nadobudnutia peňazí. Veď pôžička je tak jednoduchá, a pôžičky predsa hýbu ekonómiou.

Peniaze nepatria do rúk ľuďom ktorí si ich nevážia.

12.5.2018 21:30 Honza
Rozbalit Rozbalit vše Re: Malware těžící Bytecoiny v snap balíčku na Snapcraftu

Pochopil jsem predchozi komentar tak, ze narazel na slabiny snapu. Samozrejme, uzivatele budou idoti vzdy...

14.5.2018 09:52 RB
Rozbalit Rozbalit vše Re: Malware těžící Bytecoiny v snap balíčku na Snapcraftu

Teoreticky ano, prakticky k tomu mají daleko. Velká část snapů je s vypnutým sandboxem a u toho zbytku sandbox na většině distribucí nefunguje.

14.5.2018 09:52 mngnt
Rozbalit Rozbalit vše Re: Malware těžící Bytecoiny v snap balíčku na Snapcraftu

Ano, ale niektore aplikacie vyzaduju vypnutie sandboxovania. Robi sa to jedinym prepinacom pri instalacii.

$ snap install skype error: This revision of snap "skype" was published using classic confinement and thus may perform arbitrary system changes outside of the security sandbox that snaps are usually confined to, which may put your system at risk.

If you understand and want to proceed repeat the command including --classic.

Bytecoin ಠ_ಠ

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

13.5.2018 09:52 aceman | skóre: 27
Rozbalit Rozbalit vše Re: Malware těžící Bytecoiny v snap balíčku na Snapcraftu

Na prvy pohlad to vyzera ako preklep, ale asi nebude. V skripte je currency=bcn, takze: https://bytecoin.org/

13.5.2018 11:39 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Bitcoin vs. Bytecoin

Jasně, že existuje. Ono by naopak nedávalo smysl to zkoušet s Bitcoinem, protože toho bys na běžném PC moc nevytěžil.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

13.5.2018 15:11 pc2005
Rozbalit Rozbalit vše Re: Bitcoin vs. Bytecoin

Hmm že bych nastartoval dwordcoin? :-D

13.5.2018 23:40 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Bitcoin vs. Bytecoin

Popřípadně floatcoin a doublecoin mají dobře znějící jméno taky.

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房

14.5.2018 18:32 deda.jabko | skóre: 23 | blog: blog co se jmenuje "každý den jinak" | za new york city dvakrát doleva a pak už se doptáte
Rozbalit Rozbalit vše Re: Bitcoin vs. Bytecoin

Proc chces delat nejakou 32bitovou smejdarnu? Lidi jako Jardik budou pouzivat jen qwordcoin.

Asi před rokem se dostali hackeři na servry Debianu a ukradli jim zdrojové kódy.

14.5.2018 20:18 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Bitcoin vs. Bytecoin

Intel meltdown a = arr[x[0]&1]; karma | 帮帮我，我被锁在中国房