Poslao: 08 Sep 2011 19:07
|
offline
- klodovik
- Saradnik foruma Linux
- Pridružio: 02 Sep 2008
- Poruke: 4094
- Gde živiš: Bg
|
2 Filozof,
A smajli znači šta?
|
|
|
Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
|
|
|
Poslao: 08 Sep 2011 20:05
|
offline
- Fil
- Legendarni građanin
- Pridružio: 11 Jun 2009
- Poruke: 16586
|
Tacno tako. Bora poznaje nacin mog razmisljanja, pa je lepo procenio da sam pokusao da umanjim znacaj vesti koju je postavio.
U svakom slucaju, drago mi je da je tema ozivljena
|
|
|
|
Poslao: 08 Sep 2011 20:05
|
offline
- klodovik
- Saradnik foruma Linux
- Pridružio: 02 Sep 2008
- Poruke: 4094
- Gde živiš: Bg
|
2 doktor,
Dakle ne sviđa - to je prava reč!
2) kernel rootkitovi - manipulišu sa modulima kernelima ili predstavljaju dodatne maliciozne module koji se zakače (hook) na kernel.
Za razliku od binary rootkitova koji zamenjuju legitimne sistemske izvršne datoteke, LKM (Loadable Kernel Module) rootkitovi se zakače (hookuju) na kernel sistema i zamenjuju (remapiraju) ili izmene (tj. presreću) pozive kernela. Na ovaj način, praktično celi operativni sistem postaje nepouzdan.
Ukoliko aplikacija treba da pristupi nekom hardveru, taj svoj zahtev će izraziti u vidu sistemskog poziva (na primer za čitanje datoteke: read() ; ) na osnovu čega kernel omogućava pristup datoteci na disku. *nix sistemi imaju sličnu listu sistemskih poziva (koja se obično nalazi na lokaciji /usr/include/sys/syscall.h ili /usr/include/syscall.h). Programski kôd za ove pozive je deo kernela; LKM može da promeni taj kôd i samim tim promeni funkcionalnost sistemskog poziva.
Tako da umesto "otvori datoteku sa ove lokacije" funkcionalnost može biti "otvori datoteku sa ove lokacije, ako se ta datoteka ne zove neki_rootkit".
Znam da se izvorni kod kernela preuzima sa Kernel.org-a, ali koliko sam opet pročitao na netu, izmenjene su lozinke i SSH ključevi, a sada je i promenjen server.
Kernel.org kaže, da je nemoguće uneti promene u kernel, jer change-tracking (sistem za praćenje promena) reaguje na hash funkciju svake datoteke koja se remapira. Tako da ova priča od 17 dana uopšte nije validna.
Mislim, šta je ovo novo i drugačije od januarskog upada na server Fedore?
Mislim kome je verovati sada, da li je ozbiljno ili ne? Kernel.org-u ili medijima koji su naduvali ovu situaciju..... (kao da neko iz M$-a stoji iza ovoga )
|
|
|
|
Poslao: 08 Sep 2011 20:09
|
offline
- Fil
- Legendarni građanin
- Pridružio: 11 Jun 2009
- Poruke: 16586
|
@klodovik
Ama svidja mi se tvoj prethodni post pa sam ga kopirao kao kontru Bori
|
|
|
|
Poslao: 08 Sep 2011 20:11
|
offline
- Sass Drake
- Anti Malware Fighter
Rank 2
- Pridružio: 26 Avg 2010
- Poruke: 10622
- Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building
|
Samo da ne završe kao DigiNotar.
|
|
|
|
Poslao: 08 Sep 2011 20:29
|
offline
- klodovik
- Saradnik foruma Linux
- Pridružio: 02 Sep 2008
- Poruke: 4094
- Gde živiš: Bg
|
A jeste nezgodni Vi iz AMF-a, nikako sa Vama, a ni bez Vas!
|
|
|
|
Poslao: 27 Sep 2011 03:07
|
offline
- browser
- Ugledni građanin
- Pridružio: 14 Apr 2005
- Poruke: 381
- Gde živiš: Drugo ćoše levo iza Nedođije
|
Very nice
Ako ste čuli da je nešto lupilo, do not worry, to sam ja usput ispao iz voza, ali sam se pridigao i s uspehom dopešačio do kraja.
Ove pisanije pomalo prevazilaze nivo mog znanja i saznanja o ovoj temi, ali sam zato ovde da pročitam i naučim nešto novo i korisno.
I samo jedno zapažanje: nema PDF verzije članka, a imao sam nameru da nekim meni bliskim ljudima ovo stavim na uvid i da im otvorim neke nove vidike na temu Linux i bezbednost.
|
|
|
|
|
Poslao: 28 Sep 2011 08:23
|
offline
- browser
- Ugledni građanin
- Pridružio: 14 Apr 2005
- Poruke: 381
- Gde živiš: Drugo ćoše levo iza Nedođije
|
Video sam link, ali me on vodi na: Primena Live CD Rescue resenja.pdf
Ne znam dali je zbunjen link ili moj Linux
Ne zameri, nije sitničarenje, kod mene to izgleda ovako;
---------------------------------------------------
PDF verzija clanka (Springfield Ziveli )
DOWNLOAD
---------------------------------------------------
|
|
|
|