Linuks i maliciozni programi

2

Linuks i maliciozni programi

offline
  • Pridružio: 02 Sep 2008
  • Poruke: 4094
  • Gde živiš: Bg

2 Filozof,

A smajli znači šta?



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • dr_Bora  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 24 Jul 2007
  • Poruke: 12280
  • Gde živiš: Höganäs, SE

Hoće da kaže da mu se sviđa način na koji umanjuješ ozbiljnost činjenice da rootkitovi već nedeljama vršljaju po serverima za distribuciju linux softvera. Razz



offline
  • Fil  Male
  • Legendarni građanin
  • Pridružio: 11 Jun 2009
  • Poruke: 16586

Tacno tako. Bora poznaje nacin mog razmisljanja, pa je lepo procenio da sam pokusao da umanjim znacaj vesti koju je postavio.

U svakom slucaju, drago mi je da je tema ozivljena Ziveli

offline
  • Pridružio: 02 Sep 2008
  • Poruke: 4094
  • Gde živiš: Bg

2 doktor,

Dakle ne sviđa - to je prava reč! Smile

2) kernel rootkitovi - manipulišu sa modulima kernelima ili predstavljaju dodatne maliciozne module koji se zakače (hook) na kernel.

Za razliku od binary rootkitova koji zamenjuju legitimne sistemske izvršne datoteke, LKM (Loadable Kernel Module) rootkitovi se zakače (hookuju) na kernel sistema i zamenjuju (remapiraju) ili izmene (tj. presreću) pozive kernela. Na ovaj način, praktično celi operativni sistem postaje nepouzdan.

Ukoliko aplikacija treba da pristupi nekom hardveru, taj svoj zahtev će izraziti u vidu sistemskog poziva (na primer za čitanje datoteke: read() ; ) na osnovu čega kernel omogućava pristup datoteci na disku. *nix sistemi imaju sličnu listu sistemskih poziva (koja se obično nalazi na lokaciji /usr/include/sys/syscall.h ili /usr/include/syscall.h). Programski kôd za ove pozive je deo kernela; LKM može da promeni taj kôd i samim tim promeni funkcionalnost sistemskog poziva.
Tako da umesto "otvori datoteku sa ove lokacije" funkcionalnost može biti "otvori datoteku sa ove lokacije, ako se ta datoteka ne zove neki_rootkit".


Znam da se izvorni kod kernela preuzima sa Kernel.org-a, ali koliko sam opet pročitao na netu, izmenjene su lozinke i SSH ključevi, a sada je i promenjen server.

Kernel.org kaže, da je nemoguće uneti promene u kernel, jer change-tracking (sistem za praćenje promena) reaguje na hash funkciju svake datoteke koja se remapira. Tako da ova priča od 17 dana uopšte nije validna.

Mislim, šta je ovo novo i drugačije od januarskog upada na server Fedore?

Mislim kome je verovati sada, da li je ozbiljno ili ne? Kernel.org-u ili medijima koji su naduvali ovu situaciju..... (kao da neko iz M$-a stoji iza ovoga )

offline
  • Fil  Male
  • Legendarni građanin
  • Pridružio: 11 Jun 2009
  • Poruke: 16586

@klodovik

Ama svidja mi se tvoj prethodni post pa sam ga kopirao kao kontru Bori Mr. Green

offline
  • Pridružio: 26 Avg 2010
  • Poruke: 10622
  • Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building

Samo da ne završe kao DigiNotar.

offline
  • Pridružio: 02 Sep 2008
  • Poruke: 4094
  • Gde živiš: Bg

A jeste nezgodni Vi iz AMF-a, nikako sa Vama, a ni bez Vas! Mr. Green

offline
  • Pridružio: 14 Apr 2005
  • Poruke: 381
  • Gde živiš: Drugo ćoše levo iza Nedođije

Very nice Smile

Ako ste čuli da je nešto lupilo, do not worry, to sam ja usput ispao iz voza, ali sam se pridigao i s uspehom dopešačio do kraja.
Ove pisanije pomalo prevazilaze nivo mog znanja i saznanja o ovoj temi, ali sam zato ovde da pročitam i naučim nešto novo i korisno.
I samo jedno zapažanje: nema PDF verzije članka, a imao sam nameru da nekim meni bliskim ljudima ovo stavim na uvid i da im otvorim neke nove vidike na temu Linux i bezbednost.

offline
  • Fil  Male
  • Legendarni građanin
  • Pridružio: 11 Jun 2009
  • Poruke: 16586

browser ::Very nice Smile

I samo jedno zapažanje: nema PDF verzije članka, a imao sam nameru da nekim meni bliskim ljudima ovo stavim na uvid i da im otvorim neke nove vidike na temu Linux i bezbednost.


Hvala!

Sto se tice, zapazanja, ipak nisi dobro "zapazio" jer je u clanku linkovana i PDF verzija istog. Wink

A te "tebi bliske ljude" mozes dovesti na forum i im preporuciti isti, te im dati link ka ovoj temi. Uz malo volje mogu da se registruju u da prodiskutuju o ovoj temi.

Ziveli

offline
  • Pridružio: 14 Apr 2005
  • Poruke: 381
  • Gde živiš: Drugo ćoše levo iza Nedođije

Video sam link, ali me on vodi na: Primena Live CD Rescue resenja.pdf
Ne znam dali je zbunjen link ili moj Linux Smile
Ne zameri, nije sitničarenje, kod mene to izgleda ovako;
---------------------------------------------------
PDF verzija clanka (Springfield Ziveli )

DOWNLOAD
---------------------------------------------------

Ko je trenutno na forumu
 

Ukupno su 848 korisnika na forumu :: 9 registrovanih, 1 sakriven i 838 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: Aleksandar Tomić, Bubimir, Denaya, FileFinder, Georgius, MegaVLAdaR, operniki, Trpe Grozni, vukovi