R.
Да и часто очень * ставят вместо пароля. Ибо их не хранят в открытом виде. И не помню, хранят ли в зашифрованном.
Size: a a a
2021 May 04
R.
Но... можно немного абьюзить по тупому пароли пользователей. Ыыы
R.
Хотя какая разница, когда ты уже рут.
S
Хэш хранится.
S
А можно шелл сделать nologin или false… :)))
R.
Кстати.
< command > должно работать в баше. С while не работает.
< command > должно работать в баше. С while не работает.
NZ
Инкапсуляция это сокрытие данных
R.
Может до этого использоваться, но не самоцель.
R.
Инкапсулировать можно по разным причинам.
R.
Например vxlan
S
Хмм… Окей.
R.
И не башем, а шеллом. Простите.
NZ
А вот полиморфизм это уже свойство объекта применять различные формы
S
Я понял :)
R.
Тут не Твиттер.
A
Привет, Тимур! Правила беседы: https://somespecial.ml/ubuntu.html
AD
RotaJakiro — новое вредоносное ПО для GNU/Linux, маскирующееся под процесс systemd, 3 года оставалось незамеченным🤔
Исследовательская лаборатория 360 Netlab сообщила о выявлении нового вредоносного ПО для Linux, получившего кодовое имя
Из особенностей
Для скрытия результатов своей деятельности в бэкдоре также применялось несколько алгоритмов шифрования, для шифрования своих ресурсов использовался AES, а для скрытия канала связи с управляющим сервером связка из AES, XOR и ROTATE в сочетании со сжатием при помощи ZLIB. — Это позволило бекдору 3 года быть не обнаруженным ни для одного антивируса, несмотря на то что еще в 2018 его загружали на VirusTotal😳
Для получения управляющих команд вредоносное ПО обращалось к 4 доменам через сетевой порт 443. Домены управления были зарегистрированы в 2015 году и размещены у киевского хостинг-провайдера Deltahost. В бэкдор были интегрированы 12 базовых функций, которые позволяли загружать и выполнять плагины с расширенной функциональностью, передавать данные об устройстве, перехватывать конфиденциальные данные и управлять локальными файлами.🤨
=================
Еще один камень в огород systemd
А проверка файлов через VirusTotal — дает далеко не объективный результат☝🏻
Исследовательская лаборатория 360 Netlab сообщила о выявлении нового вредоносного ПО для Linux, получившего кодовое имя
RotaJakiro и включающего реализацию бэкдора, позволяющего управлять системой. Вредоносное ПО могло быть установлено атакующими после эксплуатации неисправленных уязвимостей в системе или подбора ненадёжных паролей.Из особенностей
RotaJakiro называется использование разных техник маскировки при запуске. Для скрытия своего присутствия бэкдор использовал имена процессов systemd-daemon, session-dbus и gvfsd-helper, которые, с учётом нагромождения современных дистрибутивов GNU/Linux всевозможными служебными процессами, на первый взгляд казались легитимными и не вызывали подозрений.🤷🏼♀️Для скрытия результатов своей деятельности в бэкдоре также применялось несколько алгоритмов шифрования, для шифрования своих ресурсов использовался AES, а для скрытия канала связи с управляющим сервером связка из AES, XOR и ROTATE в сочетании со сжатием при помощи ZLIB. — Это позволило бекдору 3 года быть не обнаруженным ни для одного антивируса, несмотря на то что еще в 2018 его загружали на VirusTotal😳
Для получения управляющих команд вредоносное ПО обращалось к 4 доменам через сетевой порт 443. Домены управления были зарегистрированы в 2015 году и размещены у киевского хостинг-провайдера Deltahost. В бэкдор были интегрированы 12 базовых функций, которые позволяли загружать и выполнять плагины с расширенной функциональностью, передавать данные об устройстве, перехватывать конфиденциальные данные и управлять локальными файлами.🤨
=================
Еще один камень в огород systemd
А проверка файлов через VirusTotal — дает далеко не объективный результат☝🏻
n
этот термин у меня никогда и не уходил
S
Я про массы.
n
массы уйдут в на переработку в радиоактивыйн пепел