Le 22-11-2012, Kevin Denis nous expliquait dans fr.comp.os.linux.debats :
Le 22-11-2012, Emmanuel Florac a écrit :
Des news là dessus?
l'origine est là:
http://seclists.org/fulldisclosure/2012/Nov/94
rien sur la supposée faille de nginx.
Voilà. Ça dit comment le truc utilise nginx pour mettre son bazar mais absolument pas (ou alors j'ai loupé) comment le truc c'est installé sur le système.
Par ailleurs l'origine de tout ça est un post anonyme qui a fourni le module noyau incriminé mais finalement, mis à part cette source rien ne dit que ce module a vraiment été mis en production. Rien ne dit non plus que cette source anonyme n'est pas à l'origine du module.
Bref, interressant techniquement mais pas vraiment une menace (ou alors grosse menace mais personne n'a encore trouvé comment le bazar s'installe).
-- Doug - Linux user #307925 - Slackware64 roulaize ;-) Without freedom of choice there is no creativity. -- Kirk, "The return of the Archons", stardate 3157.4
Le 22-11-2012, Kevin Denis nous expliquait dans fr.comp.os.linux.debats :
Le 22-11-2012, Emmanuel Florac <eflorac@imaginet.fr> a écrit :
Des news là dessus?
l'origine est là:
http://seclists.org/fulldisclosure/2012/Nov/94
rien sur la supposée faille de nginx.
Voilà.
Ça dit comment le truc utilise nginx pour mettre son bazar mais
absolument pas (ou alors j'ai loupé) comment le truc c'est installé sur
le système.
Par ailleurs l'origine de tout ça est un post anonyme qui a fourni le
module noyau incriminé mais finalement, mis à part cette source rien ne
dit que ce module a vraiment été mis en production. Rien ne dit non plus
que cette source anonyme n'est pas à l'origine du module.
Bref, interressant techniquement mais pas vraiment une menace (ou alors
grosse menace mais personne n'a encore trouvé comment le bazar
s'installe).
--
Doug - Linux user #307925 - Slackware64 roulaize ;-)
Without freedom of choice there is no creativity.
-- Kirk, "The return of the Archons", stardate 3157.4
Le 22-11-2012, Kevin Denis nous expliquait dans fr.comp.os.linux.debats :
Le 22-11-2012, Emmanuel Florac a écrit :
Des news là dessus?
l'origine est là:
http://seclists.org/fulldisclosure/2012/Nov/94
rien sur la supposée faille de nginx.
Voilà. Ça dit comment le truc utilise nginx pour mettre son bazar mais absolument pas (ou alors j'ai loupé) comment le truc c'est installé sur le système.
Par ailleurs l'origine de tout ça est un post anonyme qui a fourni le module noyau incriminé mais finalement, mis à part cette source rien ne dit que ce module a vraiment été mis en production. Rien ne dit non plus que cette source anonyme n'est pas à l'origine du module.
Bref, interressant techniquement mais pas vraiment une menace (ou alors grosse menace mais personne n'a encore trouvé comment le bazar s'installe).
-- Doug - Linux user #307925 - Slackware64 roulaize ;-) Without freedom of choice there is no creativity. -- Kirk, "The return of the Archons", stardate 3157.4
Les résultats du premier test, Windows 8 sans Windows Defender, sont sans appel : 234 menaces se sont exécutées, soit 61 % des malwares, 138 autres (36 %) n’ont pas pu être lancées sur la machine pour diverses raisons
WIndows sait faire tourner les virus depuis bien longtemps, alors que les versions de Linux sont peu compatibles les unes des autres, ce qui rend difficile la création de virus
Les résultats du premier test, Windows 8 sans Windows Defender, sont sans
appel : 234 menaces se sont exécutées, soit 61 % des malwares, 138 autres (36
%) n’ont pas pu être lancées sur la machine pour diverses raisons
WIndows sait faire tourner les virus depuis bien longtemps, alors que
les versions de Linux sont peu compatibles les unes des autres, ce qui
rend difficile la création de virus
Les résultats du premier test, Windows 8 sans Windows Defender, sont sans appel : 234 menaces se sont exécutées, soit 61 % des malwares, 138 autres (36 %) n’ont pas pu être lancées sur la machine pour diverses raisons
WIndows sait faire tourner les virus depuis bien longtemps, alors que les versions de Linux sont peu compatibles les unes des autres, ce qui rend difficile la création de virus
Doug713705
Le 22-11-2012, Kevin Denis nous expliquait dans fr.comp.os.linux.debats :
Le 22-11-2012, Doug713705 a écrit :
En tant que tel il n'y a rien d'étonnant à ce qu'un programme exécuté en kernel land puisse mettre la bazar sur un système, quel qu'il soit.
Il serait plus judicieux de savoir _comment_ ce rootkit est arrivé sur la machine en question car c'est là qu'est le vrai problème.
Comme le faisait remarquer je ne sais plus qui, la véritable info, dans cette histoire, c'est que les pirates commencent à coder "réellement" sous linux et non plus scripter des trucs à 3 balles.
Même pas, puisqu'on ne sait pas qui est la source du message initial. Si ça se trouve cette source a elle même codé ce module et posté cet article pour faire le buzz.
Des développeurs qui ont les connaissances nécessaires ne manquent pas, d'autant plus que le truc semble avoir été developpé par quelqu'un avec des connaissances limitées (dixit l'artcile).
Et puis aussi puissante que puisse être la charge du rootkit, elle reste inéfficace si elle n'a pas de moyen d'être installée.
Évidemment, si root est de la partie, c'est autre chose ;-)
Perso je trouve assez étrange qu'un anonyme poste un module vereux sur une liste de discussion concernant la sécurité.
Je sens qu'on va voir poindre à l'horizon un nouveau marché de l'antivirus... Pas par nécessité, mais parce qu'on aura créer une peur.
Rien ne fonctionne mieux que la peur...
-- Doug - Linux user #307925 - Slackware64 roulaize ;-) Without freedom of choice there is no creativity. -- Kirk, "The return of the Archons", stardate 3157.4
Le 22-11-2012, Kevin Denis nous expliquait dans fr.comp.os.linux.debats :
Le 22-11-2012, Doug713705 <doug.letough@free.fr> a écrit :
En tant que tel il n'y a rien d'étonnant à ce qu'un programme exécuté en
kernel land puisse mettre la bazar sur un système, quel qu'il soit.
Il serait plus judicieux de savoir _comment_ ce rootkit est arrivé
sur la machine en question car c'est là qu'est le vrai problème.
Comme le faisait remarquer je ne sais plus qui, la véritable info, dans
cette histoire, c'est que les pirates commencent à coder "réellement"
sous linux et non plus scripter des trucs à 3 balles.
Même pas, puisqu'on ne sait pas qui est la source du message initial.
Si ça se trouve cette source a elle même codé ce module et posté cet
article pour faire le buzz.
Des développeurs qui ont les connaissances nécessaires ne manquent pas,
d'autant plus que le truc semble avoir été developpé par quelqu'un avec
des connaissances limitées (dixit l'artcile).
Et puis aussi puissante que puisse être la charge du rootkit, elle
reste inéfficace si elle n'a pas de moyen d'être installée.
Évidemment, si root est de la partie, c'est autre chose ;-)
Perso je trouve assez étrange qu'un anonyme poste un module vereux
sur une liste de discussion concernant la sécurité.
Je sens qu'on va voir poindre à l'horizon un nouveau marché de
l'antivirus... Pas par nécessité, mais parce qu'on aura créer une peur.
Rien ne fonctionne mieux que la peur...
--
Doug - Linux user #307925 - Slackware64 roulaize ;-)
Without freedom of choice there is no creativity.
-- Kirk, "The return of the Archons", stardate 3157.4
Le 22-11-2012, Kevin Denis nous expliquait dans fr.comp.os.linux.debats :
Le 22-11-2012, Doug713705 a écrit :
En tant que tel il n'y a rien d'étonnant à ce qu'un programme exécuté en kernel land puisse mettre la bazar sur un système, quel qu'il soit.
Il serait plus judicieux de savoir _comment_ ce rootkit est arrivé sur la machine en question car c'est là qu'est le vrai problème.
Comme le faisait remarquer je ne sais plus qui, la véritable info, dans cette histoire, c'est que les pirates commencent à coder "réellement" sous linux et non plus scripter des trucs à 3 balles.
Même pas, puisqu'on ne sait pas qui est la source du message initial. Si ça se trouve cette source a elle même codé ce module et posté cet article pour faire le buzz.
Des développeurs qui ont les connaissances nécessaires ne manquent pas, d'autant plus que le truc semble avoir été developpé par quelqu'un avec des connaissances limitées (dixit l'artcile).
Et puis aussi puissante que puisse être la charge du rootkit, elle reste inéfficace si elle n'a pas de moyen d'être installée.
Évidemment, si root est de la partie, c'est autre chose ;-)
Perso je trouve assez étrange qu'un anonyme poste un module vereux sur une liste de discussion concernant la sécurité.
Je sens qu'on va voir poindre à l'horizon un nouveau marché de l'antivirus... Pas par nécessité, mais parce qu'on aura créer une peur.
Rien ne fonctionne mieux que la peur...
-- Doug - Linux user #307925 - Slackware64 roulaize ;-) Without freedom of choice there is no creativity. -- Kirk, "The return of the Archons", stardate 3157.4
Tonton Th
On 11/22/2012 08:32 PM, Doug713705 a dit:
Évidemment, si root est de la partie, c'est autre chose ;-)
Ça c'est facile, vu le conseil àlc qui est passé très récemment dans fcol.configuration...
$ sudo xfwm4 &
--
Nous vivons dans un monde étrange/ http://foo.bar.quux.over-blog.com/
On 11/22/2012 08:32 PM, Doug713705 a dit:
Évidemment, si root est de la partie, c'est autre chose ;-)
Ça c'est facile, vu le conseil àlc qui est passé très
récemment dans fcol.configuration...
$ sudo xfwm4 &
--
Nous vivons dans un monde étrange/
http://foo.bar.quux.over-blog.com/
Les résultats du premier test, Windows 8 sans Windows Defender, sont sans appel : 234 menaces se sont exécutées, soit 61 % des malwares, 138 autres (36 %) n’ont pas pu être lancées sur la machine pour diverses raisons
WIndows sait faire tourner les virus depuis bien longtemps, alors que les versions de Linux sont peu compatibles les unes des autres, ce qui rend difficile la création de virus
les versions de Linux sont compatibles entre elles
un exemple simple de logiciel linux dont on a pas accès aux sources donc obligé de l'utilisé tel qu'il est et dans toute les distributions
Les résultats du premier test, Windows 8 sans Windows Defender, sont
sans appel : 234 menaces se sont exécutées, soit 61 % des malwares,
138 autres (36 %) n’ont pas pu être lancées sur la machine pour
diverses raisons
WIndows sait faire tourner les virus depuis bien longtemps, alors que
les versions de Linux sont peu compatibles les unes des autres, ce qui
rend difficile la création de virus
les versions de Linux sont compatibles entre elles
un exemple simple de logiciel linux dont on a pas accès aux sources donc
obligé de l'utilisé tel qu'il est et dans toute les distributions
Les résultats du premier test, Windows 8 sans Windows Defender, sont sans appel : 234 menaces se sont exécutées, soit 61 % des malwares, 138 autres (36 %) n’ont pas pu être lancées sur la machine pour diverses raisons
WIndows sait faire tourner les virus depuis bien longtemps, alors que les versions de Linux sont peu compatibles les unes des autres, ce qui rend difficile la création de virus
les versions de Linux sont compatibles entre elles
un exemple simple de logiciel linux dont on a pas accès aux sources donc obligé de l'utilisé tel qu'il est et dans toute les distributions
