Java malware - nebezpečie pre Linux

24.02.2009 | 22:19 | dodoedo | Novinky

Polemické diskusie v komentároch, ktoré vznikli článkom opisujúcim návod na zostavenie vírusu/malware pre Linux (pozri aj linuxos.sk) dali živnú pôdu na vznik veľmi znepokojujúceho blog-článku Paul Ignatenka. Autor v ňom popisuje nebezpečný Java cross-platformový (linuxový) malware, šíriteľný cez Internet alebo emailom, ktorý môže vytvoriť trebárs obrovský botnet. Niektoré informácie dokonca hovoria, že Java ako web framework je menej bezpečný ako ActiveX ! Príklad nebezpečného Java kódu a ďalšie informácie, ktoré si prečítate jedným dychom.

Pre pridávanie komentárov sa musíte prihlásiť.

    • xxx 24.02.2009 | 22:54
      Grawp   Návštevník
      Tak ale predsa len si java vypytala povolenie doverovat tomu certifikatu.... Jedine co treba sparvit su doraznejsie upozornenia..
      • Re: xxx 25.02.2009 | 11:30
        Avatar dodoedo Fedora Linux  Používateľ
        Nechcem vyvolávať hystériu, ale vieš ako je to s certifikátmi samotnými alebo možnosťou prelomiť povolenie ...
        P. Ignateňko jasne ukázal to hlavné (podľa mňa). Potrebu vytvoriť NAOZAJ bezpečného klienta pre "web application framework", ktorý doteraz neexistuje ... písali sme už o týchto (linuxových) technológiach v správičkách.
        G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."
    • zaujimave 24.02.2009 | 23:42
      tojejedno   Návštevník
      najlepsia bola veta :
      "Turn off your computer and never go surfing again"
      • Re: zaujimave 25.02.2009 | 00:45
        ju   Návštevník
        tak a uz je po bezpecnosti ?
        • Re: zaujimave 25.02.2009 | 10:03
          Avatar Lapajko Arch Linux  Používateľ
          odstranit javu, zrusit graficke prostredie a je to :)
          • Re: zaujimave 25.02.2009 | 15:50
            WlaSaTy   Návštevník
            Ani nie, skor je na mieste otazka co hlada Java v postovom klientovi.

            • Re: zaujimave 25.02.2009 | 16:01
              Grawp   Návštevník
              Ece raz to zopakujem: JAVA si to povolenie pýtala!
              • Re: zaujimave 25.02.2009 | 21:02
                Avatar new Linux Mint 6  Používateľ
                A co ten Noscript plugin vo firefoxi nestaci?
    • pozrite si ... 26.02.2009 | 20:47
      Avatar dodoedo Fedora Linux  Používateľ
      http://www.reddit.com/r/linux/comments/7wpnx/follow_up_how_to_write_a_linux_virus/c07ma71
      G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."
    • Zázrak sa nekoná. 27.02.2009 | 08:11
      Jaroslav Petráš (asfalatus)   Návštevník
      Stale to iste:
      Chcete spustit malware? A/n?

      Schvalne som vytvoril subor umiestneny v mojom domovskom adresari, ktory nemal nastaveny execute flag. A hadajte co? KRunner ho otvoril, ale v textovom editore ako textovy subor. Nezaleziac na pripone (ci bez, alebo s .py)

      Proste stale je to o tom istom, uzivatel jednoducho ten "automaticky" sa siriaci malware musi spustit manualne a ked mu nahodou nepojde tak nastavit execute flag.

      Smiesne. :)
      • Re: Zázrak sa nekoná. 27.02.2009 | 08:17
        Jaroslav Petráš (asfalatus)   Návštevník
        A co sa tyka Java appletov, ja osobne pouzivam java plugin len pre remote management. Nikde inde mi nic podobne netreba.

        + autor spravy by si mal pozriet nastavenia napr. konqueroru co sa javy tyka. V FF je taktiez moznost Javu vypnut.

        Aby som to zhrnul. Java plugin si instaluje ten kto ho potrebuje, no mal by si ho zaroven vediet aj osetrit.
        • Re: ... 07.03.2009 | 18:27
          Avatar dodoedo Fedora Linux  Používateľ
          http://www.commit-digest.org/issues/2009-02-08/
          G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."
      • Re: ... 27.02.2009 | 11:14
        Avatar dodoedo Fedora Linux  Používateľ
        Ano, samozrejme máš pravdu a samotný autor to hovorí tiež, takže tu došlo zrejme k nedorozumeniu a nie ku konaniu, či nekonaniu sa zázraku.
        V prípade tohoto malware sa z temného hľadiska jedná o to, ako "vhodne" podsunúť užívateľovi schválenie "execute flag". A ako už poukázal vyššie Grawp, ten "JAVA skvost" si VYPÝTAL povolenie užívateľa dôverovať jeho (malware) certifikátu.

        Reálne, nie smiešne.
        G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."
LinuxOS.sk © 2004-2024 | LinuxOS.sk - Team | ISSN 1337-7639 | Osobné údaje | Odber noviniek
Hosting sponzorovaný vpsFree.cz o.s.