1.1, freehck, 12:05, 02/03/2018 [ ответить] [ смотреть все]
+/–
Увидел новость -- написал регистратору. Больше писем -- быстрее удалят. :)
4.38, sokoloff, 17:28, 02/03/2018 [ ^] [ ответить] [ смотреть все] +2 +/–
Это вы про 127.0.0.1? :)
2.43, YetAnotherOnanym, 19:18, 02/03/2018 [ ^] [ ответить] [ смотреть все] [ показать ветку] –1 +/–
А они в ответ: "Дорогой сэр, Вы сами обнаружили у себя этот эксплойт, или Вам кто-то напел? Рабинович с Опеннета напел? Передайте, пожалуйста мистеру Рабиновичу, что ему необходимо самостоятельно обратиться в наш абьюз-деск и быть готовым ответить на дополнительные вопросы наших сотрудников".
Если они этого не сделают, можно писать новость о принципиально новом способе амплификации DDOS-атак - злоумышленник публикует новость на Опеннете, сотни идиотов начинают бомбить поддержку провайдера.
1.2, freehck, 12:10, 02/03/2018 [ ответить] [ смотреть все] +3 +/–
> В ходе атаки в систему устанавливается собранный для unix-подобных
> систем инструментарий для майнинга криптовалюты Monero (XMR). На
> текущий момент на одном из связанных с атакой кошельков уже накопилось
> 13 XMR, что соответствует примерно 4200 долларам США.
Кто-то за такие деньги 2 месяца пашет, а кракер заработал их своими мозгами и предприимчивостью.
Можно конечно много размышлять, этично это или же нет, однако уж с чем точно нельзя поспорить, так это с тем, что парень смекалистый.
3.14, имя, 13:01, 02/03/2018 [ ^] [ ответить] [ смотреть все] +2 +/–в чем проблема с chmod добавляет права на выполнение, запускает и затем удаляет... весь текст скрыт [ показать] |
4.42, RM, 19:10, 02/03/2018 [^] [ответить] [смотреть все] | +5 +/– |
Я так понимаю что продвинутые админы монтируют /tmp с noexec, вот это и есть проблема конкретного chmod
| | | 2.16, Аноним, 13:13, 02/03/2018 [ ^] [ ответить] [ смотреть все] [ показать ветку] –1 +/– 2.19, Iaaa, 13:19, 02/03/2018 [ ^] [ ответить] [ смотреть все] [ показать ветку] –3 +/–Кто-то за такие деньги 2 месяца пашет, а взломщик вор, бандит, громила, разводи... весь текст скрыт [ показать] [ показать ветку] |
4.61, angra, 02:25, 03/03/2018 [^] [ответить] [смотреть все] [к модератору] | +/– |
То есть для тебя тоже вопрос не в этике, а в сложности? Ну так здесь ведь тоже простая схема: "создал сайт с вредоносным кодом и всё". Если тебе расписать детали "залез в окно->натырил бижутерию->вылез", то всё будет куда сложнее, чем у этого кулхацкера.
| | | 2.28, Ю.Т., 15:04, 02/03/2018 [ ^] [ ответить] [ смотреть все] [ показать ветку] +/–
> Можно конечно много размышлять, этично это или же нет, однако уж с
> чем точно нельзя поспорить, так это с тем, что парень смекалистый.
Распотешил момент насчёт прибития конкурентных майнилок.
2.60, angra, 02:16, 03/03/2018 [ ^] [ ответить] [ смотреть все] [ показать ветку] [ к модератору] +1 +/–
В большинстве мест, где я работал сисадмином, у меня была возможность проявить "смекалку" и "заработать" как минимум на порядок больше "своими мозгами и предприимчивостью". Вот только у меня, в отличии от некоторых, есть совесть. У большинства моих коллег тоже, хотя были и такие, кто с ней умел договориться.
1.5, anonymous, 12:26, 02/03/2018 [ ответить] [ смотреть все] +/–
охренеть. какой ... такое проектировал?
1.6, Яйцассыром, 12:33, 02/03/2018 [ ответить] [ смотреть все] –1 +/–
>> а также убивает все процессы sshd.
Подскажите, с каких это пор, в этих наших линуксах, кто-попало может кильнуть процесс запущенный от другого пользователя?
1.13, Аноним, 12:57, 02/03/2018 [ ответить] [ смотреть все] –1 +/–т е если rtorrent висит на отдельном компе, бояться нечего еще и запущен под ю... весь текст скрыт [ показать]
|
3.27, нах, 14:42, 02/03/2018 [^] [ответить] [смотреть все] | –1 +/– |
> Что там исправлять?
авторизацию. (и transmission туда же)
Кстати, зачем вообще какому-то торренту уметь - exec ?
> А то, что xmlrpc-интерфейс позволяет выполнять команды, не намного опаснее возможности записи
> произвольных файлов
записываем файл с эксплойтом, исполняем - и вот мы рут.
Сама возможность записать файл - рута тебе просто так не принесет, придется сильно повозиться.
Хотя, конечно, немодно. майнинг наше все.
(уныло глядит на многоголовый xeon... 300 хешей максимум. Ну и чего их вот ломать?)
| | | 4.56, Аноним, 23:32, 02/03/2018 [ ^] [ ответить] [ смотреть все] [ к модератору] +1 +/–Там она не предусмотрена, для авторизации предписывается использовать функционал... весь текст скрыт [ показать] 2.22, Аноним, 13:52, 02/03/2018 [ ^] [ ответить] [ смотреть все] [ показать ветку] –1 +/–А что ты собрался тут исправлять Все работает так, как мы надизайнили ц Тут ... весь текст скрыт [ показать] [ показать ветку]
1.23, Аноним, 14:14, 02/03/2018 [ ответить] [ смотреть все] +4 +/–ну вот, раньше вирусы на дисках место освобождали, сжимая и распаковывая програм... весь текст скрыт [ показать]
2.41, Диалектик, 19:05, 02/03/2018 [ ^] [ ответить] [ смотреть все] [ показать ветку] +/–
Воспринимай это как новый виток борьбы за безопасность ПО на машинах пользователей, кстати подкреплённый финансовым интересом, а значит крайне эффективный виток!
2.50, Crazy Alex, 22:18, 02/03/2018 [ ^] [ ответить] [ смотреть все] [ показать ветку] [ к модератору] +1 +/–
Вирусы друг друга в винде, помнится, тоже выносили
1.26, Аноним, 14:39, 02/03/2018 [ответить] [смотреть все] +/–А если использовать в network scgi open_port произвольный порт, вместо обычного ... весь текст скрыт [ показать]
1.30, iZEN, 15:10, 02/03/2018 [ответить] [смотреть все] –4 +/–
А если просто не устанавливать и не использовать bash?
1.34, Ващенаглухо, 15:51, 02/03/2018 [ответить] [смотреть все] –1 +/–
Что за хрень?, rtorrent запущен, но не открывает он портов на 127.1
1.40, Аноним, 18:56, 02/03/2018 [ответить] [смотреть все] –2 +/–
рторрент настолько гибкий и настраиваемый, что там веб морда накол не нужна.
|
2.44, YetAnotherOnanym, 19:26, 02/03/2018 [^] [ответить] [смотреть все] [показать ветку] | +/– |
> рторрент настолько гибкий и настраиваемый, что там веб морда накол не нужна.
Щас прибежит юное модное дарование и объяснит тебе, что CLI - это настолько позапрошлый век, что его даже упоминать неприлично, а жизнь дана человеку не для того, чтобы тратить её на набирание команд на клавиатуре или правку конфигов.
| | | 3.46, VimCoder, 19:41, 02/03/2018 [ ^] [ ответить] [ смотреть все] –1 +/–
Программист не человек?
3.63, anonymous, 08:59, 03/03/2018 [ ^] [ ответить] [ смотреть все] [ к модератору] +/–
Юное модное дарование это тот, кто CLI от TUI отличить не может? Хотя и в моё время особо одарённые личности не понимали разницы и всё ставили туишное дерьмо
2.52, Crazy Alex, 22:22, 02/03/2018 [ ^] [ ответить] [ смотреть все] [ показать ветку] [ к модератору] +1 +/–
Была бы не нужна, если б умел сортировку закачек. Нет, не 1...6, а по размеру, например. Или банально посмотреть, что сейчас отдаётся. Но его UI уж слишком минимален, да ещё имеет свойство адски лагать, если не выходит достучаться до UDP-трекера
Read more |