Результати Дня багів в Google Chrome
17:37 05.09.2008Учора я провів проект День багів в Google Chrome. За вчорашній день я опублікував декілька уразливостей в браузері Google Chrome (всього 4 дірки).
- Уразливості в Google Chrome - DoS та Automatic File Download уразливості в Хромі, що були знайдені двома секюріті дослідниками.
- DoS уразливість в Google Chrome - знайдена мною Denial of Service в Хромі.
- Нова DoS уразливість в Google Chrome - знайдена мною нова Denial of Service в Хромі.
Враховуючи, що я знайшов ще чимало уразливостей в Chrome, я вирішив продовжити даний проект - і сьогодні відбудеться новий день проекта День багів в Google Chrome (Day of bugs in Google Chrome). В якому я оприлюдню нові уразливості в браузері Chrome.
П'ятниця, 21:02 05.09.2008
Не в тему, але цікаве. Бачив таке? http://blog.leschinsky.in.ua/2008/09/05/pojmali-troyan/
П'ятниця, 23:55 03.10.2008
trovich
Про трояни і руткіти я добре знаю. В тому числі з власного досвіду. З вірусами мені доводилося часто стикатися за більше 14 років мого ІТ-стажу, в тому числі з такими різновидами як трояни і руткіти. І останні найбільш приховані й наглі серед інших вирусів
- створюють найбільше мороки. Як для користувачів (як й інші шкідливі програми, але ці ще й часто блокують браузери, окрім IE через який руткіти дістають нову заразу), так і для адміна (найбільш морочно їх видаляти з системи).
Проти сучасних троянів й руткітів антивіруси, навіть з останньою базою, не дуже ефективні. Як показує досвід - в моїх користувачів періодично подібна зараза пролазить і доводиться її вручну чистити (а руткіти, як я казав найбільш приховані й найбільш морочно їх видяляти). Головна причина у всіх випадках пролазення вірусів, в тому числі руткітів - це Internet Explorer. В мене користувачі часто юзають IE, бо є для цього потреба, і окрім сайтів “що роблять тільки в IE”, частенько “забуваються” (незважаючи на постійні нагадування) і починають лазити усюди, і нахоплюють вірусів.
До речі, в той самий день як ти написав коментар, я як раз в офісі витер декілька вірусів
(які собі тихенько залізли на комп і лежали, чекаючи свого часу - бо з врахуванням моїх налаштувань ОС вони запуститися не змогли і чекали, поки юзери їх запустять, але я раніше з ними розібрався). Тому і з простими вірусами і з руткітами, що важко виявляються в системі, мені багато доводилося зустрічатися.
Субота, 11:42 04.10.2008
Взагалі-то я не зовсім про те. Я розумію, що ти знаєш про руткіти, трояни і т.п. Цікавим здалося те, як працював той конкретний троян, заховавшись на дуже низькому рівні.
Понеділок, 23:58 06.10.2008
Я тебе зрозумів. В тому то й осибливість руткітів (нового й найбільш небезпечного виду троянів), що вони працюють на дуже низькому рівні. Й з власного досвіду боротьби з руткітами, я розумію проблему, з якою стикнулися ті хлопці (й поморочилися з тим трояном), бо сам знаю наскільки це морочно виявити і видалити руткіт
.
До речі, в тому пості автор так безпосередньо відрекламив міжмережеві екрани D-Link
. Які можуть допомогти у виявленні руткітів. Головне про мозок свій не забувайте, він завжди допоможе виявити будь-який вірус, в тому числій й руткіт (і без всіляких D-Link), навіть якщо антивірус нічого не бачить.
Я вирішив відповісти на твій перший комент загильним чином, щоб не вдаватися в деталі мого власного досвіду боротьби з руткітами. І я згадав про різні типи вірусів, щоб показати рівень складності їх роботи й їх виявлення. Класичні віруси -> трояни -> руткіти - так йде зростання їх складності. Кожен наступний рівень вірусів працює більш хитро і приховано, й складніше їх виявити.
Руткіти працюють на рівні драйверів - тому ні антивіруси (більшість), ні засоби моніторингу (ОС чи сторонні) не можуть їх виявити. І через перевірку автозапуску їх не знайдеш. Існують спеціальні додатки для виявлення і видалення руткітів. Але як показав мій досвід, виявити руткіт в системі можна самотужки - по відхиленнях від норми в поведінці ОС (а от для локалізації й видалення руткітів в крайніх випадках, коли самому їх не вдається знайти, якщо дуже глибоко сховались, можна використати подібні програми).
Одним з типових проявів руткітів з яким мені довелося стикнутися (і по скаргам юзерів я одразу можу визначити наявність руткіта) - це блокування доступу до браузерів. Блокують Мозілу, Фаєрфокс та можливо інші альтернативні браузери, але не IE. Щоб через нього інші віруси загоняти - така собі вірусна солідарність (або це MS проплачує боротьбу з конкурентами таким чином).