Вы дома настоящие деньги как храните? Насыпом на кухонном столе (ведь удобно - подошел, взял, сразу видно сколько их осталось) или же все-таки в каком-то укромном месте, чтобы дети не добрались и гости не наткнулись на них? Мы тут не изобретаем вещь под название сейф - его уже изобрели до нас. Вариант с виртуалкой - это своего рода программный сейф.
Кстати, вы можете поставить в виртуалку винду и только киппер классик. Но вам нужно тогда запретить себе использовать в этой виртуалке что-либо другое, кроме киппера. И особенно ходить в инет из нее.
Да вот как раз практик :) Руткит надо компилировать, распостраняется он в исходных кодах - http://risesecurity.org/exploits/linux-sendpage3.tar.gz потому как бинари будут индивидуальны для каждой из приведенной в списке систем. Или вы боитесь, что случайно скомпилируете, если вам предложат его на сайте? 😂
Что у вас вызывает сложность? Вам тяжело установить VirtualBox? Так там только жмакать по кнопкам ОК и все. Сложно внутри VirtualBox установить Ubuntu? Или может быть тяжело запускать виртуальную машину?
Мне например, тяжело понять людей, делающих сайты на Винде, при этом в уме держат что хостинг юниксовый. Или регулярно потом наступают на грабли ввиду различия систем. Но сила привычки - святое. Я не агитирую вас переходить полностью на Линукс. Просто для финансовых операций сделайте защищенную среду для киппер лайт и все. Там тот же Firefox. И все ваши проблемы пропадут.
Вот именно на такой лени и играют троянописатели. WM предоставила вам безопасные в плане использования инструменты. Ваши сертификаты нельзя перехватить или взломать ваши кошельки в инете. Но обеспечить безопасность ваших компов WebMoney не может и не будет этого делать за вас. Троян действует не через проги WM, а снаружи их. Точно также ваш сосед, получив доступ к вашему компу, может украсть у вас данные по кошелькам и снять с них деньги.
Максимум на кого вы можете жаловаться, так это на производителя операционки. И то согласно EULA, если вы в суде докажете вину МС, вам полагается 5$, т.е. установил Винду - ССЗБ. Тебя никто не заставлял ее ставить.
seamonkey добавил 22.03.2010 в 23:22
А троян в кипер ничего не пишет. Он только читает файлы сертификатов оттуда. Это не защита - это самоуспокоение. Когда вы вставите флешку в комп и запустите киппер, троян его обнаружит и сопрет сертификаты. "побыстрячку" попользоваться кипером не получится - троян скопирует сертификаты за доли секунды.
Врядли. Для работы Firefox в виртуализированном Linux на виртуалку достаточно 512 мтров памяти выделить. Т.е. 1 гб оперативки хватает. Если у вас сейчас меньше - докупить не вопрос, гигабайтные планки (пусть даже на 2 гб) стоят в десять раз меньше чем нетбук. За цену нетбука можно проапгрейдить стационарный комп до Core2Quad + 4 Gb RAM и еще деньги останутся.
Кстати, есть дистрибутивы Линукс крайне скромных размеров - напр. Damn Small Linux, всего 50 мегабайт. И памяти для работы ему нужно только 32 метра. Любая машина потянет в виртуалке :) А Firefox в нем есть.
мнэээ.... вы не понимаете отличия. Руткит в юниксах нужно компилить на той машине, на которой будет атака. Поскольку у всех разные параметры и версии ядра. Для этого нужно установить компилятор и хедер-файлы ядра - это реально дофига и в фоновом режиме троян пару сотен метров не качнет. Руткит для юникса - это метод взлома серверов вручную, когда создается модель сервера в виртуалке, в нем собирается индивидуальный руткит и только тогда скомпиленный руткит заливается на сервер. Это подходит для ручного взлома хостингов, но не для трояна, потрошащего десктопные машины.
А вот винда у вас у всех одинаковая. А раз виндовые десктопы инкубаторские - это самое оно.
Почитайте:
http://ru.wikipedia.org/wiki/%D0%A0%D1%83%D1%82%D0%BA%D0%B8%D1%82
http://www.securitylab.ru/contest/212106.php
Кстати, мсявщики порой месяцами не затыкают дыры. Причем это те, которые опубликованы. А ситуация такова, что после обнаружения дыра на винде где-то год в "коммерческой эксплуатации" троянами, потом публикуется инфа про уязвимость, и лишь после этого МС заделывает брешь.
От варианта нетбука отличается тем, что покупать ничего не нужно - софварное решение.
А отдельный акк на винде - ни в коем разе! Это все та же песочница. В трояне может быть виндовый руткит, повышающий его привелегии до администраторских. И в таком случае ему плевать на полиси и прочие пляски с бубнами.
Не обольщайтесь - 64bit версия трояна это технический вопрос, а не принципиальный. Под Vista|Win7 уже создавались концепт-вири, использующие технологию виртуализации, когда вирус загружается как часть гипервизора и вы к нему доступа просто не имеете, как собственно и антивирь.
Троян может отправлять все хранилище сертификатов + пароли доступа к ним, снятые кейлоггером. Неэкспортируемость в таком случае не поможет.
Windows policy - это на честного юзера, тыкающего мышом, но не для трояна.
seamonkey добавил 22.03.2010 в 16:23
В машину (виртуальную, реальную - не важно) троян может попасть либо из инета, либо со сменных носителей типа флешки. Для того система и изолируется, чтобы исключить занос трояна. И пользоваться ею нужно ТОЛЬКО для переводов WM. Кстати, я писал про невозможность проникновения трояна с основной машины в виртуальную. Естественно при условии, что не используются общие сетевые шары и т.п.
Работает нормально. Пользуюсь с 2005го года. Функционал все время WM программеры улучшают и совершенствуют.
На данный момент даже для более "вкусных" платежных систем Linux еще не асилили хачить (как то Visa, MasterCard, PayPal и т.п.) Я сильно сомневаюсь, что аффтар этой гадости - смесь Эйнштейна с Пифагором. Скорее всего он пользуется готовыми темплейтами, а не придумал полностью уникальный способ воровства. "Аналогичный код для линукса" - это было бы мегасобытие. И такого умельца сразу бы искали спецслужбы США и РФ. Почему? А оч просто - Linux напр. управляет запуском ракетных установок. Недавно например, читал про RedHawk Linux, разруливающий старт "Томогавков" с ядерными боеголовками с крейсеров класса "Тикондерога". (винду к таким задачам не подпускают на пушечный выстрел).
Так что взлом Linux ради похищения кошельков - это мега вещь. Автору за такое оторвут хвостик по самое небалуй 😂 Но я искренне сомневаюсь, что он такое способен вообще замутить.
Запросто могли "немножко" посерфить и троян в системе уже.
Вот поэтому Linux для изолированной среды надежнее. Ничего настраивать ненадо - дефолтных настроек хватит. Запускать только Firefox. Но ради безопасности лучше использовать изолированную среду только для WebMoney. Ноут - слишком жирно для такого. Самый дешевый нетбук без HDD вполне сойдет.
Вы правы, холивары совершенно не нужны. Все мы занимаемся бизнесом в инете (у кого больше - у кого меньше, это не важно) и основной вопрос как его защитить с минимальными телодвижениями.
Интересная инфа. Из нее можно сделать следующие выводы - атакуют совершенно разные приложения. А значит троян выпасает как сертификаты, так и пароли к хранилищу сертификатов/киперу/ и т.д. Тут же промелькнула инфа про похаченную почту. Вариант удаленного взлома системы мы не рассматриваем, т.к. это слишком сложно для большого кол-ва атак.
Могу предположить, что троян отправляет своему хозяину файлы с сертификатом и также пароли к соотв. прогам/почте/ т.п. А значит в трояне функционирует кейлоггер, перехватывающий клавитуру. Исходя из этого - троян наверняка представляет из себя нативное приложение, исполняемое только в Windows.
Наиболее подходящий вариант защиты - изолировать систему для работы с WM от основной машины. Отсюда предложения:
1.Купить недорогой нетбук (можно б/у) и использовать его ТОЛЬКО как кошелек. Выход в инет с него - ТОЛЬКО на сайт WM. Варианты софта для него:
а) Свежеустановленная WinXP - самый знакомый случай, но все-равно есть шанс подцепить заразу.
б) Установить Ubuntu только ради Firefox - изучать линукс не потребуется, а огнелис он везде одинаковый. Пользоватся в этом случае WM Keeper Light. Как показал тред, пользователи линукс не пострадали из-за трояна. Значит троян исключительно виндовский.
2.Установить виртуальную машину (можно VirtualBox - он бесплатный) и использовать ее ТОЛЬКО для финансовых операций с WM. Украсть диски виртуалной машины сложно - это гигабайтные файлы.Проникнуть вовнутрь виртуалки нереально. Значит такая система будет надежна. Софт внутри нее как и в первом случае:
а) WinXP
б) Ubuntu
Вариант б) надежнее. Также лучше всего завести новые кошельки или сменить сертификаты, как в случае с нетбуком, так и в случае с виртуалкой. Понимаю, что возможно потребуется переаттестация WMID, поэтому смена сертификатов - наиболее простое решение. Естественно, сертификаты менять ТОЛЬКО из изолированной системы (нетбук/виртуалка).
=======================================
Вариант нетбука предпочтительнее - он мобильный и такой "кошелек" можно утащить на работу. Вариант с виртуалкой - относительно стационарный. Но копию виртуалки можно таскать на флешке.
Смигрировать полностью на линукс конечно надежнее, но слишком затратно по усилиям и времени.
Во-первых, начинающим советуют не Gentoo или Slackware, где нужно все своими руками делать, а подготовленный специалистами предустановленный дистрибутив аля Ubuntu. Он ставится уже задраконенный фаерволами и пр. системами безопасности. Кстати, большинство инструментов по перенастройки Ubuntu отнюдь не GUI - перекорежить систему еще надо суметь (кастомизация интерфейса и рабочего стола к безопсности отношения не имеют и настраиваются GUI инструментами из-под пользователя). А безбашенные эксперименты "методом научного тыка" очень часто караются просто крешем системы. Выставить Linux в инет незащищенным еще надо суметь 🤪
Во-вторых, никто не заставляет пользоватся только Ubuntu - это лишь первый шаг. Освоившись в Linux, продвинутый пользователь как правило выбирает более сложный дистр, который ему по душе: Fedora, Debian, Mandriva, Suse, Mint и т.п. (я например, использую Mandriva, но начинающим его не рекомендую - много ньюансов по настройке). В результате получается, что мы имеет гетерогенную среду, где в каждом случае должны быть индивидуальные подходы для атак системы. А в случае Винды - у вас у всех одинаковые системы. Отличия минимальны. Поскольку компов очень много, то тут начинают работать законы эволюции - внутривидовое многообразие, это залог выживаемости вида. А винда это как колхозное поле, засеянное однотипным сортом - если начинает гнить от болезни, то урон немерянный. Хотя тут же рядом лесопосадка, где дикорастущие аналоги не подвержены заразе за счет своего разнообразия.
Вот именно поэтому много публикаций про уязвимости и они сразу же закрываются. А сколько незакрытых дыр в коде МС, который педалят индусеги? Это ж сплошное решето 🤪
Ставя линукс, вы получаете уже грамотно настроенную систему. Да, шаловливые ручки могут все перекорежить, ну дык золотое правило - "не понимаешь, не меняй". А с виндой ситуация обратная - свежеустановленная винда фактически беззашитна. И тут уже кто на что горазд. Много раз наблюдал ситуацию, когда простые пользователи, соблюдая правильные рекомендации, ставят на винду антивирь и... не запускают его на сканирование системы 😂 Ну типа, "я же поставил, че еще от меня надо???"
Свежеустановленная винда - это проходной двор. Стены и двери возводить нужно самостоятельно. И не говорите "это элементарно!" Подавляющее большинство пользователей не справляется с этой задачей. Вот и гуляют потом трояны, вирье, боты и прочая нежить.
Я не советую леммингам Linux. Точнее, простой пользователь может легко работать на Linux, если у него нет пароля рута и рядом есть спец, готовый помочь. Касательно местной публики - я принципиально не считаю оптимизаторов леммингами. И надеюсь, что потеряв деньги, кто-то задумается и постарается защитить свой заработок. В конце концов это не такая уж заумная задача.
"UNIX - дружелюбная система. Только она привередлива в выборе своих друзей" (с) 😂
В данном случае, я сам могу проучить "специалистов" :) Моя основная деятельность - мультиплатформенный кодинг и в этом вопросе я вполне уверенно себя чувствую. Поэтому мои советы небезпочвенны.
Давайте вкратце разберемся, почему народ попал на бабки из-за трояна. Троян - это как правило бинарная прога, т.е. в машинных кодах, скомпилированная под винду. Методы проникновения троянов разные - кто-то качнул варез, зараженный трояном, кто-то подцепил его через браузер, посетив несовсем хороший сайт, кому-то притащил знакомец на флешке и т.д. Но есть общее у всех случаев - троян у всех одинаковый и винда у всех его исполняет, т.к. по сути все версии винды, которые используются сейчас (XP, Vista, Win7) - совместимы на уровне бинарного кода. Такая совместимость - это базис, основа проприетарного программирования. Поясню - проприетарный код, это когда вы покупаете софт в закрытом бинарном, откомпилированном виде и доступ к исходным кодам у вас отсутствует. Для того, чтобы такая модель коммерческого программирования работала, у вас у всех фактически одна и та же операционная система ну с разными рюшами. Аферисты этим и пользуются - на вас всех пишется один и тот же троян. Главное чтобы он к вам попал, а дальше уже дело техники.
В Linux совершенно другая идеология программирования, основанная на свободном, открытом коде. Бинарные сборки программ делают не авторы прог, а мейнтейнеры дистрибутивов. Поэтому для каждого из дистрибутивов свои, специфические бинарные сборки, которые не работают на других дистрибутивах. Софт, за редким исключением, берется не на файлопомойках и торрентах сомнительного содержания, а только в официальных репозиториях, где отсутствие всякой гадости гарантировано. Кроме того, каждый дистрибутив компилируется в сборки под разные процессоры - минимум под 32bit и 64bit.
А теперь подумайте, для успешной работы трояна, авторам нужно сделать его сборку под десяток наиболее популярных дистрибутивов плюс в двух вариантах хотя бы - 32bit и 64bit. Какова вероятность, что вы нарветесь на копию трояна, который будет исполняться под вашей системой? Правильно, такая вероятность в 20 раз ниже, чем для винды. А если учесть, что Линукс десктопов по официальной статистике в 100 раз меньше чем виндячих, то вероятности умножаются - 1/20 * 1/100=1/2000 Именно поэтому вирусописаки даже и не рыпаются создавать "нетленку" под Линукс - это тупо неблагодарное занятие.
При этом мы не рассматриваем массу других серьезных отличий юникс системы и винды. А они тоже серьезно влияют на безопасность системы. Напр. для исполнения любой скачанной проги вы должны собственно ручно установить пермишин на исполнение (chmod +x ). Для простых пользователей это серьезный барьер, а значит это серьезно снижает потенциальную распостраняемость malware. Параноики вообще могут выбрать дистрибутивы, в которых проги распостраняются только в исходных кодах и они должны быть скомпилированы на вашем компе. В таком случае на вашем компе будут запускаться только те проги, которые скомпилированы вами.
Все эти отличия Linux просто недосягаемы для винды ввиду принципиального отличия идеологий. Вы никогда не получите CorelDRAW или Photoshop в исходниках или его сборку из источника, заслуживающего доверия. Как раз наоборот - большинство пользуют ворованный софт из крайне сомнительных источников. А проверка антивирем - это для успокоения души, не более. Серьезные трояны пишут с нуля и если они попадают в антивирусные базы, то это уже отработанный материал.
И не нужно забывать отличие между ручным взломом системы и трояном. Ручной взлом подразумевает наличие интеллекта у атакующей стороны. Троян - это просто прога, с определенным алгоритмом, которая работает в строго определенных условиях. Пруф на практике - виндовых серваков в инете не много, примерно 15%. Остальное - Linux или FreeBSD. Согласитесь, весьма вкусная цель для атак и профит с нее можно поиметь намного больше, чем потроша кошельки небогатых оптимизаторов. Только вот "не по Сеньке шапка" - все сервера с уникальными настройками и разными дистрибутивами. И взлом возможен только в ручном варианте, а не автоматизировано. А значит цель взлома должна оправдать затраченные время и средства. Кошелек оптимизатора, даже удачливого - это не окупит. Ломать же вручную десктопы... блин, на это тупо нужно дофига времени. Далеко не все круглосуточно в онлайне. Кроме того, у многих динамические IP. И попробуй узнай, что кроется за IP - комп оптимизатора, у которого есть WM или школьника-пионера :) Кстати, трояны не ломают систему - вы их сами неосознанно заносите. Это совершенно разные модели атак систем. На один похаченный кошелек WM может приходится тысяча зараженных машин домохозяек, где вебманями и не пахнет.
Пару слов про поддержку и обновления. Процитированное мнение в корне неверно. Уязвимости в Linux закрываются практически одновременно с публикацией. А то и раньше - авторы сообщений заранее предупреждают. В МС все гораздо запущеннее - гора случаев, когда они тупо игнорируют сообщения про уязвимости. Кроме того, обновления выходят раз в месяц, а это дофига времени. В Linux обновления появляются в любой день, сразу же, как только уязвимость обнаружена и написано обновление. Кстати, устанавливаются они практически также, как и в винде.
Касательно руткитов - советую почитать хотя бы википедию. Руткит подразумевает локальную уязвимость системы, когда злоумышленник проник в комп через удаленное соединение, скомпилировал руткит под систему (а компилятор установлен далеко не у всех) и только после этого он може получить права root (админа в виндовых понятиях). Руткиты - это инструмент взломщика, но не вирусописателя. И профи никогда не полезут потрошить десктоп среднестатистического оптимизатора (или среди вас есть люди, готовые потягаться с Абрамовичем/Дерипаской? ;) )
И последний момент - я написал пост, предлагая Linux как вариант, не потому, что пытаюсь его навязать кому попало. Контингент оптимизаторов - это как правило адвансед юзеры, а не домохозяйки. Простым пользователям Linux категорически не подходит - они не покованны технически для него и не смогут им адекватно пользоваться. Поэтому говорить про скорое повышение процента Linux на десктопах просто наивно. Linux - это не бесплатная Винда. Это вообще не Винда. И если вы пойдете этим путем - готовьтесь напрягать извилины и переучиваться. Но безопасность этого стоит!
seamonkey добавил 21.03.2010 в 06:03
Попробуйте установить линукс в виртуалке - 30 мин. и у вас уже готовая к работе, настроенная система. Да, WM-кипера и пользовать можно только лайт в Firefox. Но его хватает с головой. А Firefox ровно такой же, как и в винде (всмысле функционала).
