WAŻNE! - Odkryto Mac Trojan Horse
#1
Napisano 28 października 2010 - 11:49
[url=http://osxdaily.com/2010/10/27/mac-trojan-horse-discovered-boonanakoobface/]Mac Trojan Horse Discovered: Boonana/Koobface[/url]
#2
Napisano 28 października 2010 - 16:30
#3
Napisano 28 października 2010 - 16:39
#4
Napisano 28 października 2010 - 16:53
ciekawy jest ten trojan
#5
Napisano 28 października 2010 - 17:52
i co jest tu ważne? kolejny koń, który wymaga podania hasła administratora. Jak mi podasz hasło administratora, to też Ci wykradnę dane...
To się chyba instaluje na koncie użytkownika.
#6
Napisano 28 października 2010 - 17:53
#7
Napisano 28 października 2010 - 17:54
#8
Napisano 28 października 2010 - 18:03
#9
Napisano 28 października 2010 - 18:32
#10
Napisano 29 października 2010 - 09:26
przecież wyświetla się potwierdzenie autoryzacji niepodpisanego certyfikatu, który trzeba zatwierdzić hasłem admina...Z tego co zrozumiałem wyskakuje standardowy alert Javy, jak zaakceptujesz to już masz badziewie. Nie potrzebuje praw roota bo się pewnie w ~/ gdzieś instaluje i startuje wraz z logowaniem na to konto.
#11
Napisano 29 października 2010 - 11:12
Chyba wywalę Maki przez okno, kolejny okrutny trojan? Toż to zgroza
A poważnie to mam nadzieję, że nie będzie tego przybywać w takim tempie, perwsze półrocze - jeden trojan, drugie półrocze - dwa trojany...
Policz sobie co będzie za dwadzieścia lat... a za sto...
#12
Napisano 29 października 2010 - 11:15
#13
Napisano 29 października 2010 - 12:26
przecież wyświetla się potwierdzenie autoryzacji niepodpisanego certyfikatu, który trzeba zatwierdzić hasłem admina...
Jesteś pewny?
#14
Napisano 29 października 2010 - 13:13
niepodpisany certyfikat odrzuciłem, więc głowy nie dam. Ale trzeba podać gdzieś hasło w tym trojanie, a to był pierwszy możliwy moment. Inaczej nie da rady pozmieniać plików systemowych.
prawidłowego certyfikatu nawet nie widzisz, więc jest to rozwiązanie - system Cię nie poinformuje w tym przypadku o certyfikacieczy ja na pewno ufam wystawcy certyfikat
---------- Wpis dodano o 14:13 ---------- Poprzedni wpis dodano o 14:11 ----------
I tutaj się zgadzam, to powinno w jakiejś piaskownicy działać.OWszem, ktoś mógłby powiedzieć "skoro ma prawa roota, to czemu nie" - ja odpowiem, ale java to java, coś co na Mac OS powinno być trochę z boku, raczej odizolowane od systemu.
#15
Napisano 29 października 2010 - 13:14
Inaczej nie da rady pozmieniać plików systemowych.
To jest oczywiste, pytanie tylko czy on zmienia pliki systemowe. Może przy akceptacji certyfikatu coś tam potrzebuje zmienić, a tego właśnie nie jestem pewien i dlatego pytam
#16
Napisano 29 października 2010 - 13:26
java przecież z definicji działa w piaskownicy o ile się nie mylę?
Czy CISCO czy inne wielkie i godne zaufania korporacje używają certyfikatów self signed?Do czego zmierzam? Skoro tak wielka i godna zaufania korporacja jak CISCO potrafi niepodpisywać certyfikatów na swoich stronach to dlaczego miałby to robić jakiś serwisik do umieszczania filmów?
Robak wykorzystuje to, że dzisiaj zlewa się z góry na dół certyfikaty, za równo od strony usera jak i od strony twórcy aplikacji webowej. Pomijam zupełnie milczeniem fakt, że samo certyfikowanie jest słabym zabezpieczeniem bo opiera się na zasadzie "czy ja na pewno ufam wystawcy certyfikatu" - to jest temat na osobną dyskusję.
#17
Napisano 29 października 2010 - 13:28
#18
Napisano 29 października 2010 - 13:55
#19
Napisano 29 października 2010 - 15:11
nikt poważny nie używa takich certyfikatów:)Czy CISCO czy inne wielkie i godne zaufania korporacje używają certyfikatów self signed?
#20
Napisano 29 października 2010 - 15:51
#21
Napisano 29 października 2010 - 18:08
#22
Napisano 29 października 2010 - 18:10
#23
Napisano 29 października 2010 - 18:12
#24
Napisano 29 października 2010 - 18:26
tak, podczas autoryzacji certyfikatu trzeba podać hasło.Jesteś pewny?
na 100% ;]
to są nadal "wirusy" (jak widać to jest trojan, robak i backdoor w jednym) socjotechniczne proszące o hasło admina.
#25
Napisano 30 października 2010 - 12:33
Czy CISCO czy inne wielkie i godne zaufania korporacje używają certyfikatów self signed?
Nie wiem, nie wnikałem w to - robiłem szkolenie CCNA i musiałem się logować na egzaminy i by móc skorzystać z materiałów szkoleniowych - pamiętam dokładnie, że wyskakiwał komunikat o niezaufanym czy przeterminowanym certyfikacie i prowadzący zajęcia mówił "żeby się nie przejmować i klikać OK".
Historia autentyczna i z autopsji, więc sam sobie możesz odpowiedzieć na swoje pytanie
Użytkownicy przeglądający ten temat: 2
0 użytkowników, 2 gości, 0 anonimowych