rulinux.net - Новости - Security - В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

Thu, 20 Mar 2014 07:33:14 +0400

>Но ты видел, чтобы в случае косяков всех подписантов выебали в меру их ответственности?

Канешна :) система на то и система что даже ебля ответственных - это еще одна процедура.

>Ведь помимо профессиональных отношений есть ещё и личные.

Канешна, но я сразу провожу грань, между личными и профессиональными отношениями. В бардачных компаниях это тоже любят мешать в одну кучу, что бы манипулировать.

>В лучшем случае - валили всё на самого слабого, но без последствий, как то: лишение премии, выговор с занесением и пр.

эта система уебищна по своей сути. Хотя бы потому что не позволяет оценивать производительность того или иного менеджера на сколь угодно длинных промежутках времени. Если взять вот такого сферического менеджера-долбоеба, и проскипать все его проекты за 3-5 лет, то выяснится что во всех провалах виноват "самый слабый" Вася Пупкин, а всех достижений достиг сам менджер-добоеб.

В итоге у таких менеджеров рвет планку от безответственности, и фирма начинает гнить изнутри. Ведь ответственность за принятие решений это один из противовесов держащих систему в равновесии.

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

Thu, 20 Mar 2014 06:30:29 +0400

> я встретил только одну шарагу в которой была тщательно проработанная и задокументированная система управления.
Система - это хорошо. Но ты видел, чтобы в случае косяков всех подписантов выебали в меру их ответственности?Сомневаюсь я что-то. Ведь помимо профессиональных отношений есть ещё и личные. В лучшем случае - валили всё на самого слабого, но без последствий, как то: лишение премии, выговор с занесением и пр.

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

Wed, 19 Mar 2014 16:16:00 +0400

>надо систему управления переводить в фейсбук, вместо подписей - лайки

man basecamp

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

Wed, 19 Mar 2014 16:00:06 +0400

надо систему управления переводить в фейсбук, вместо подписей - лайки

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

Wed, 19 Mar 2014 15:58:14 +0400

>Да везде.

Везде да не везде.

За все время моей трудовой деятельности, я встретил только одну шарагу в которой была тщательно проработанная и задокументированная система управления. На всякие действия требующие принятие решения, исполнение и контроль за ним, были разработаны процедуры. Справедливости ради стоит отметит что систему эту они позаимствовали у буржуев. Я видел как это работает на практике. На всякие процедуры разработаны различные бланки, в которых большая часть листа это квадратики с подписями ответственных лиц. И ответственность всех подписавшихся видна сразу и очевидна.

в большинстве же рашкинских шараг, как ты верно заметил бардак, и никто ни за что отвечать не хочет, но стоит отметить что этот бардак распространяется и на документооборот.

так вот стоит обезопасить "свои тылы" документируя затрагивающие сферу твоей компетенции решения. Понятно что многие этому будут стараться противодействовать, но как говорится с волками жить по волчьи выть. В любом случае это говорит о том что ты серьзно относишься к своим задачам. Ведь ставя подпись куда либо человек начинает серьезней оценивать реальность.

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

Wed, 19 Mar 2014 14:59:35 +0400

Вот, сам приводишь пример безответственности среди принимающих решения, а потом ещё спрашиваешь, где это у нас. Да везде. Начиная от мелкой конторки и до всей страны в целом. Может и во всём мире так, не знаю. Мне с моих галер не видать.

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

Wed, 19 Mar 2014 14:49:29 +0400

>Ты же вроде начальник. Встал и пошёл.

Я так и сделал, отпрашиваться пришлось у людей с которыми хотел встретится, и с учредителями должно было быть совещание.

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

Wed, 19 Mar 2014 14:48:04 +0400

>что у нас никто ни за что не отвечает

У кого это у нас?

Пока что я наблюдаю что творящийся в этом плане бардак в менеджменте, когда люди принимающие решения не хотят ни за что отвечать, либо переваливают ответственность на соучастников принятия решений мало кем пресекается. Отчего наплодилось дохуя вот таких охуевших менеджеров. А их можно и нужно ставить на место.

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

Wed, 19 Mar 2014 14:47:20 +0400

> Я уже привел, у меня детсад,работа и дом в 5 минутах ходьбы друг от друга.
Я тебе завидую))) Хотя последний год больше, у меня работа в 20=25 секундах от постели, если идти с просонья)))

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

Wed, 19 Mar 2014 14:46:52 +0400

> с работы отпрашиваться пришлось
Ты же вроде начальник. Встал и пошёл.

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

Wed, 19 Mar 2014 14:44:14 +0400

Ты зря меня правишь. Я выразил недоумение на твою фразу, потому как даже школьник понимает, что у нас никто ни за что не отвечает. Коллективное принятие решений этому крайне способствует.

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

Wed, 19 Mar 2014 14:31:15 +0400

>Иди уже за дочкой, дети не любят когда их в детском саду забывают)))

Я уже привел, у меня детсад,работа и дом в 5 минутах ходьбы друг от друга.

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

Wed, 19 Mar 2014 14:30:06 +0400

>Хорошо хоть вспомнил.

В смысле вспомнил? Просто сегодня я об этом весь день знал, с работы отпрашиваться пришлось, обычно то жена забирает.

>Седьмой час за окном.

ну в 18 их выводят на детскую площадку и где то до 19 они там "тусят", в течении этого часа можно "получить" ребенка уже в снаряжении ;)

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

Wed, 19 Mar 2014 14:28:32 +0400

> так и было задумано.
Иди уже за дочкой, дети не любят когда их в детском саду забывают)))

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

Wed, 19 Mar 2014 14:27:08 +0400

>Раз коллективно принимают решения, то и отвечает, соответственно, коллективно \fixed

только стоит отметить что даже в этом случае роли в принятии решения распределены далеко не равномерно, следовательно и отвественность далека не равная.

>Я думал ты про что-то другое.

так и было задумано.

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

Wed, 19 Mar 2014 14:17:39 +0400

> ладно, плюшки это хорошо, пойду ка я дочку из сада забирать
Хорошо хоть вспомнил. Седьмой час за окном.

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

Wed, 19 Mar 2014 14:16:17 +0400

Ну тогда понятно. Раз коллективно принимают решения, то и отвечает, соответственно, никто. Я думал ты про что-то другое.

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

Wed, 19 Mar 2014 13:52:11 +0400

>Бле, не ужели кто-нибудь их в отличии от меня читает?)))

да похуй же. Современная система права устроена таким же образом, неужели ты думаешь что кто то в судах читает эти десятки томов материалов дел? Вон у Васильевой их там счет как раз на десятки. Причем по "уголовке" много документов еще и рукописные.

Суть в другом, в полемике как в любом состязании важна последовательность. Похуй что твое доказательство/утверждение/аргумент в хуй никому не впилось, главное предоставить его в нужный момент. Наверняка в дальнейшем это позволит сослаться на это в прошедшем времени.

Но! учитывая то что таким образом ты создаешь определенные прецеденты, которые могут сыграть и против тебя. Поэтому оппонента нужно запутывать, но не в предмете обсуждения, а в намерениях.

Например. Если тебе абсолютно похуй сколько продлится обсуждение, т.к не хочешь в чем то перебудить оппонента, просто доставляет само обсуждение, нужно создать у опонента ложное чувство что ты хочешь выиграть в споре во что бы то не стало.

Война — это путь обмана. Поэтому, даже если ты способен, показывай противнику свою неспособность. Когда должен ввести в бой свои силы, притворись бездеятельным. Когда цель близко, показывай, будто она далеко; когда же она действительно далеко, создавай впечатление, что она близко.   	

兵者，詭道也。故能而示之不能，用而示之不用，近而示之遠，遠而示之近。

Сунь Цзы "Искусство войны"

ладно, плюшки это хорошо, пойду ка я дочку из сада забирать

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

Wed, 19 Mar 2014 13:42:25 +0400

ПРЫЩЕТО!!!

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

Wed, 19 Mar 2014 13:38:46 +0400

>Не приписав даже пару строк от себя

Паста появилась лишь после того как аноним не распарсил что я имел ввиду под фразой:

Право на принятие решений четко коррелирует с ответственностью за эти решения.

Ну я и привел ему подробности. Это вообще то учебник по экономике, подобные вещи как бэ преподают даже в технических вузах

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

Wed, 19 Mar 2014 13:25:39 +0400

Блеать, тов.Майор как ты любишь на кажную хуйню запилить цитату на поллиста))) Не приписав даже пару строк от себя. Бле, не ужели кто-нибудь их в отличии от меня читает?)))

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

Wed, 19 Mar 2014 11:55:35 +0400

>> Право на принятие решений четко коррелирует с ответственностью за эти решения.
>O_o

В условиях современного управления в связи с участием большого число специалистов в процессе разработки и принятия решений они приобретают все более коллегиальный (партисипативный) характер. Это дает основание предполагать, что должно меняться соотношение усилий менеджеров, затрачиваемых на принятие решений и на организацию и контроль их выполнения. Центр тяжести в деятельности руководителя постепенно перемещается из сферы выработки решений в сферу организации и контроля их выполнения, а также поддержания непрерывности и стабильности всего процесса подготовки, принятия и реализации решений. Это, однако, нисколько не снижает, а, напротив, повышает ответственность менеджеров и их роль в организации.

 Один из главных вопросов при принятии управленческих решений - вопрос об ответственности руководителя, которая возникает в случае причинения вреда организации или элементам ее внешней среды. Ответственность за результаты принятого решения и его исполнения (или неисполнения) - весьма важный фактор управленческой деятельности, поэтому менеджер в процессе разработки решения должен оценить возможную меру ответственности в случае выбора каждой из возможных альтернатив. Для этого необходимо определить вид ответственности и степень, в которой менеджеры ответственны перед другими людьми или группами как внутри организаций, так и вне их.

Экономика предприятия - Горфинкель В.Я.

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

Wed, 19 Mar 2014 11:47:23 +0400

> Право на принятие решений четко коррелирует с ответственностью за эти решения.
O_o

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

Wed, 19 Mar 2014 11:13:13 +0400

можно же сразу оговорить с начальством стратегию безопасности, любой выбор это по сути компромисс. Если руководство готово к событиям описанным в топике, то пусть об этом заявит.

Право на принятие решений четко коррелирует с ответственностью за эти решения.

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

Wed, 19 Mar 2014 10:55:55 +0400

> всего 2 попытки для ввода пароля, после чего таймаут (запрет на аутентификацию) на полчаса и озверевший начальник за спиной, который очень удивляется, чего это админ не может настроить нормальных доступ без этих дурацких ограничений.
fix

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

Wed, 19 Mar 2014 10:47:54 +0400

>"социальная инженерия" и прочий человеческий фактор

ну в данном случае имеет смысл обсуждать лишь технические моменты.

Ибо условно есть рыцарский меч которым обученный рыцарь укладывает врагов штабелями, а неумеха может и себя же им и поранить.

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

Wed, 19 Mar 2014 10:28:39 +0400

> ну покритикуйте вот такой вариант: ssh на нестандартном порту, всего 2 попытки для ввода пароля, после чего таймаут (запрет на аутентификацию) на полчаса. По идее должно сделать не приемлемым как минимум подбор пароля.

Угу. Но останется "социальная инженерия" и прочий человеческий фактор. Например, при всех этих наворотах пошлёшь кому-нибудь ключ в открытом виде на какой-нибудь mail.ru, ящик взломают.. ну и прочее из той же серии, если пароль будет храниться где-нибудь физически.

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

Wed, 19 Mar 2014 10:27:10 +0400

>Это вопросы админа.

Сразу вспомнил шутер от первого лица Alien vs Predator (не помню какая часть) там играя за Хищника, был уровень с секретной лабораторией людишек, где на всех дверях стояли сканеры сетчатки глаза. Так вот Хищник крякал эту систему тупо но сцуко эффективно, - отрывал голову какому то ученому выловленному в окресностях и далее проходил все сканеры "предъявляя" глаз оторванной башки ;)

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

Wed, 19 Mar 2014 10:22:19 +0400

ну покритикуйте вот такой вариант: ssh на нестандартном порту, всего 2 попытки для ввода пароля, после чего таймаут (запрет на аутентификацию) на полчаса. По идее должно сделать не приемлемым как минимум подбор пароля.

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

Wed, 19 Mar 2014 10:18:44 +0400

> Я вот как не специалист по ИТ, подозреваю что таким образом можно крякнуть вообще любую ОС, из существующих в мире и даже тех которых еще не разработали.

Разумеется. От про#ба паролей не застрахует ни одна архитектура и ни один криптоалгоритм. :)

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

Wed, 19 Mar 2014 10:17:27 +0400

Именно. Какой-бы безопасной система не была, от такого ничто не спасет. Вернее аутентификация по ключу-то спасет. Но это не вопросы системы. Это вопросы админа.

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

Wed, 19 Mar 2014 10:16:21 +0400

>осуществлялось с использованием перехваченных или подобранных паролей
>рекомендуется ... а также поменять пароли и ключи доступа.

Я вот как не специалист по ИТ, подозреваю что таким образом можно крякнуть вообще любую ОС, из существующих в мире и даже тех которых еще не разработали.

Re:В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

Wed, 19 Mar 2014 10:16:00 +0400

Проверка для пользователей bash shell:

bash

ssh -G 2>&1 | grep -e illegal -e unknown > /dev/null && echo “System clean” || echo “System infected”

 

В результате атаки Windigo вредоносным ПО поражены более 25 тысяч Linux и UNIX серверов

Wed, 19 Mar 2014 10:08:51 +0400

Компания ESET подготовила 69-страничный отчёт (PDF, 3.6 Мб) с анализом продолжающейся с 2011 года широкомасштабной атаки на серверы, работающие под управлением Linux, FreeBSD и других Unix-подобных систем. В ходе атаки, которой присвоено имя Операция Windigo, за три года был получен контроль над более чем 25 тысячами серверов, из которых 10 тысяч в настоящее время остаются поражёнными вредоносным ПО.

После проникновения, которое осуществлялось с использованием перехваченных или подобранных паролей, на сервер осуществлялась установка троянских компонентов, управляемых извне. В частности, программа ssh подменялась на вариант, перехватывающий пароли при обращении к другим серверам и отправляющий их злоумышленникам; устанавливались модули ядра или модифицировались исполняемые файлы http-серверов Apache, lighttpd или nginx для подстановки вредоносных вставок в http-трафик с целью организации атаки на клиентские системы; устанавливались компоненты для рассылки спама. На DNS-серверах зафиксировано использование модуля для подмены результатов резолвинга для определённых доменов без изменения конфигурации сервера.

Например, объём спама, отправляемый с поражённого сервера, доходил до 35 млн сообщений в день. Пользователи Windows перенаправлялись на страницы с exploit kit, пользователям OS X осуществлялась подстановка рекламы, а пользователи iOS перенаправлялись на порноресурсы. Бэкдор для SSH поставлялся только для Linux и FreeBSD, компоненты атаки на http серверы использовались для Linux, в то время как модуль рассылки спама был написан на Perl и работал на любых Unix-системах. Поражались системы не только на базе архитектуры x86, но зафиксировано размещение вредоносного ПО также на системах на базе архитектуры ARM. Примечательно, что в результате атаки не предпринимались попытки эксплуатации уязвимостей на серверах, для проникновения использовались только перехваченные параметры аутентификации.

Сообщается, что нашумевшие взломы cPanel, kernel.org и серверов Linux Foundation были совершены в рамках рассмотренной в отчёте атаки Windigo. Для проверки системы на предмет установки троянского ssh достаточно запустить "ssh -G", если будет выведено сообщение о недоступности иди некорректности опции, то система не поражена. В случае выявления факта подмены ssh рекомендуется переустановить операционную систему и приложения на сервере с нуля, а также поменять пароли и ключи доступа.