Ничего не понял (ибо ламер), но с постом согласен.
Ой, это ж мне придется wine ставить, а то меня не поймают...
Так то ж не про десктопы-то.
руткиты изначально появились для юниксов, а не под винды.
а если предположить, что троян не озаботился сокрытием собственной тушки, то вполне можно признать, что если среднестатистический пользователь юникса не отличается от среднестатистического пользователя (user, not power-user or something) и не рассматривает под микроскопом список процессов в системе то пользователь юникс-подобной системы значительно слабее защищён от вирусов в виду отсутствия мощных антивирусных систем, подобных виндошным.
Согласен со всем, кроме сиска процессов =) Нормальные вещи уже лет 10 та не отображаются. Ну и это... ловят-то как раз не нормальных юзеров.
Ой да ладно, мало HIDS под Unix? А что должна делать "мощная антивирусная система"?
а в той мессаге, которая комментилась речь шла о пользователях - какие ещё интружн детекторы? это просто флуд робота в почте - его не читают.
ав система должна следить под виндой за всеми ключевыми аспектами от listen port до driver load/сигнатуре у нетворк енаблед процесс ченжед. под юнихом в этом по-определению нет необходимости т.к. для шелл+тоннель троянить машину сторонними программами не надо.
кстати, последние годы напрочь забыто популярное некогда слово "ламер", интересно, почему?
слово осталось в прошлом, когда Internet был data transmission network и еще не стал service network
R.I.P.
=)
Это (установка CIPAV) естественно делается не только через дырки. Security, как известно, is the top priority, какие могут быть этические сомнения.
если она делается в том числе через дырки (неопубликованные), вместо того, чтобы эти дырки затыкать вендорам, это повод для большого скандала. Если доказать.
Edited at 2009-04-27 10:04 pm (UTC)
Это не баги, это - фичи =)
Кстати, да. Бэкдор, который не фигурирует в документации и с которым вендор делится с властями, есть достатично специфичная, но фича.
Проходит ли он по статье "неопубликованная дырка"? Формально, imho, вполне.
Ага, ты посмотри, какой вой поднимется, если нечто подобное обнаружится в эндюзерском софте, предназначенном для применения на территории Штатов.
А какая разница? Оно всплывает регулярно и в США тоже.
история с пгп ни чему не научила? не поднялся вой, правда, доказали бэкдур только косвенно.
ещё вспоминается, что код шифрования для майкрософт пишет сторонняя, окологосудартвенная контора - это что-же, программисты майкрософт на столько глупы, что не могут сами реализовать алгоритм или тут есть причина?
Не припомню никакого бэкдора. ADK это не бэкдор, а довольно очевидная и документированная фича.
NA когда купили пгп и перестали отдавать его исходник. кратко: работник проговорился в интервью про имеющийся бэкдур, что потом пояснили, как ошибку интервьюированного. это всё закончилось тем, что NA через какое-то время была-таки вынуждена выложить исходники пгп, но произошло это просто смехотворно: новая версия, с которой они отдали исходник была чуть-ли не дважды меньше в размере. что было удалено из программы остаётся загадкой до сих пор. само оправдание не менее маразматично: "He is not a technician, and instead of saying ’source code’, he said ’decyphering key’." - кто-то, кто пояснял работу программы ляпнул вместо "исходник" "ключ дешифрования"? ви в енто поверите? http://www.transfert.net/a3751ADK=?
Формально это не дырка =)
А как вы тогда определяете дырку?
Я - как "потенциальная возможность доступа к ресурсам системы, доступа не санкционированного хозяином ресурсов". Это грубо. Кража со взломом и заговаривание зубов оператору не рассматриваются.
Вовсе нет. Ты не замечаешь некоторых второстепенных для нас, но очень важных для американцев отличий от известных прецедентов? ;-)
Что-то я не улавливаю вреда для репутации ФБР в использовании неопубликованных уязвимостей. Репутация крутых парней в тёмных очках, мистеров Смитов и агентов Малдера и Скалли. Какие-то там уязвимости. Да ну.
Вот это порадовало: In a separate February 2007, Cincinnati-based investigation of hackers who’d successfully targeted an unnamed bank, the documents indicate the FBI’s efforts may have been detected. An FBI agent became alarmed when the hacker he was chasing didn’t get infected with the spyware after visiting the CIPAV-loaded website. Instead, the hacker "proceeded to visit the site 29 more times," according to a summary of the incident. "In these instances, the CIPAV did not deliver its payload because of system incompatibility."
Похоже, у хакера был не Windows и они обломались.
слово ламер давно забыто из-за доступности интернета и компьютеров. теперь 99.9% пользователей являются ими, а выделять отдельной формулировкой большинство не принято. как-то так наверное. | 
![[info]](http://l-stat.livejournal.com/img/userinfo.gif){kind=small}
arkanoid's journal
![[info]](http://l-stat.livejournal.com/img/community.gif){kind=small}