LinuxMint.com.ru

SemenSinchenko, самораспаковывающиеся архивы - и восвсе дичайшая экзотика на мой взгляд.
И они же изначально виндовые эти sfx, как вообще взлетят у нас? Не видел их наверное с десяток лет уже.

Chocobo, makeself. Вообще я тоже не стал бы распаковывать что попало, но тут вопрос от кого придёт письмо... А заменить конфиг в хомяке таким архивом вроде вполне реально...

выходцы от makeself - это сродни запуска скрипта. Тут ответственность за запуск .run-файла всяко остается на пользователе.

Упакованный же нормальный файл - по факту будет обрабатываться не интерпретатором, а приложением ассоциированным с данным типом файла.
Т.е. возможность отправить директиву на изменение конфига программы (или еще каких файлов) при операции открытии какого-то из файлов - явная дыра самой софтины.

SemenSinchenko писал(а): Но утверждение о том, что на свежий минт не может быть направлений для атаки по моему слишком самоуверено

ну почему не может, юзверь волен делать с системой все что ему заблагорассудится. Если конечно удастся его заманить выполнить крайне непонятную, но крайне полезную игструкцию, или установить чудо-программу (проприетарную разумеется - привет скайпам, телеграмам и прочему "востребованному" софту) напрямую из рук злоумышленника - ему можно будет делать многое)

Но для этого на компьютер к пользователю надо как-то попасть и быть запущенным. В чем собственно я и вижу основную сложность, даже брутфорсить некуда, остается лишь соц. инженерия.
Посмотри для примера ужасный ShellShock и его векторы атаки - Bashdoor - рядовой десктопный пользователь может спать спокойно.
Обсуждавшийся тут в начале темы SambaCry - по большому счету тоже опасным оказался лишь с натяжкой.

Как итог - виндоюзеры пусть обезопасываются чем хотят, а на linux и без всяких "антивирусов" всё работает

Dja писал(а): на linux и без всяких "антивирусов" всё работает

Все, кроме вирусов

И снова "здравствуйте": https://habrahabr.ru/company/pt/blog/331300/

Chocobo писал(а): Если конечно удастся его заманить выполнить крайне непонятную, но крайне полезную игструкцию, или установить чудо-программу (проприетарную разумеется - привет скайпам, телеграмам и прочему "востребованному" софту) напрямую из рук злоумышленника - ему можно будет делать многое)

Например, эм... проприетарный антивирус?

Real, ну по ссылке вновь лишь повышение локальных привилегий и теоретическая JS-уязвимость (http-запросы рядовой декстоп не принимает обычно).

Для использования описанной проблемы безопасности необходим локальный доступ к компьютеру, однако специалисты не исключают наличия возможности удаленной эксплуатации, например, посредством HTTP-запросов или JavaScript.

Real писал(а): Например, эм... проприетарный антивирус?

Любая проприетарь - никому ж не известно что она делает (и знать это бывает запрещено лицензией)

https://hi-tech.mail.ru/news/trojan-xaf ... frommail=1

Вот и тут сказано - типа сами устанавливают вирус. Но с другой стороны - если широко распространится Линукс, то и потенциальных тупонажиматалей станет больше (кои щас сидят в винде). Антивирус в данном случае выступает в качестве средства от "дурака".

SemenSinchenko писал(а): это просто уважение к пользователям других ОС.

А где их уважение к пользователям линукс, когда они нам отправляют документы созданные в мо?
С какого перепугу я их должен уважать, а они меня нет?
Их проблема, защитить свои дырявые ос, а мои проблемы, сделать так что бы в линукс корректно открывались документы созданные в мо и никто никому ни чем не обязан....так что.

BadBird писал(а): А где их уважение к пользователям линукс, когда они нам отправляют документы созданные в мо?
С какого перепугу я их должен уважать, а они меня нет?

Уважение, это та тонкая материя, которая обычно направлена не наружу, а внутрь её носителя.
Бородатый пример (анекдот) - диалог аглицкого аристократа со своей женой
она - ты мне измеяешь!
он - это мои проблемы
она - с нашей гувернанткой!
он - это её проблемы
она - ...а как-же я?
он - а это твои проблемы

По поводу уважения. Вот я, ну как бы не множко начальник. Подо мной есть десяток подчинённых. Надо мной есть мой начальник. Я как перешла на Линукс , у подчинённых принимаю отчёты в любом формате (в смысле свободном или не свободном). Кто то вообще из автобуса через андроид формирует. Мне фиолетово. У меня все открывает. Но своему начальнику я должна пересылать строго в ехелевском формате майкрософта. Проблем то нет. Хочет - сохраню и перешлю в майкрософте.

Но меня терзают смутные сомнения. Если мне отправят отчёт с виндоуз вирусом. И я этот отчёт перешлю на виндоуз комп. Я буду виноватая? И ведь не станут слушать. Да?

malvinochka2017 писал(а): Но меня терзают смутные сомнения. Если мне отправят отчёт с виндоуз вирусом. И я этот отчёт перешлю на виндоуз комп. Я буду виноватая? И ведь не станут слушать. Да?

нет.
Когда вы денежку за проезд в маршрутке передаёте, врядли кто-то (вменяемый) станет винить вас в своей диарее.

От разумности вышестоящего начальника зависит. Но формально - вина может считаться присутствующей если:

1. Пересылка отчетов входит в ваши должностные обязанности.
2. Антивирусные средства для проверки оных предоставляются организацией, либо в трудовом договоре оговорено, что сотрудник обязан покупать и использовать антивирус на рабочем месте за свой счет. (Жесть, но как-то встретил такое ).
3. Отчеты проходят обработку на машине - т.е. не просто делается форвард письма даже не открывая, а именно - посмотрели, разобрались, нужные отчеты переслали...

Если отчеты "вверх" компилируются из нескольких принятых "снизу" - и это простой текст, то можно особо не переживать при создании новых документов, и копипасте в них текста из старых.

Начальник априори всегда НЕ ВИНОВАТ. Так что да, шишки посыплются именно на вас. Ну тут разве что переводить всю контору на веб документы. Ну или .... Нод не такой уже и дорогой

Тут вопрос не о том, виноват начальник или нет, а о том, виноват ли посредник или нет. Адекватный начальник в такой ситуации в первую очередь будет дрючить того, кто вирус прислал изначально - т.е. не ее саму, а ее подчиненного. (Ну или поручит это сделать ей же.)

slant, А мне кажется дрючить должны админов, что вири так незамысловато прилетают по внутренней почте

slant писал(а): Тут вопрос не о том, виноват начальник или нет, а о том, виноват ли посредник или нет. Адекватный начальник в такой ситуации в первую очередь будет дрючить того, кто вирус прислал изначально - т.е. не ее саму, а ее подчиненного. (Ну или поручит это сделать ей же.)

Ну да. Или самый простой вариант - снабдить начальника антивирусом. Тогда виноват будет он

Chocobo писал(а): slant, А мне кажется дрючить должны админов, что вири так незамысловато прилетают по внутренней почте

Это если есть они, эти админы... Аутсорс сейчас штука модная... А в договорах эти фирмы обожают добавлять пункты по которым за подобное они не отвечают.
Да и внутренняя почта в наших реалиях - штука такая, эфемерная... Хорошо еще когда почта компании вообще не на чем-то вроде mail.ru сделана.

Ребят, ну смотрите. Я принимаю отчёты с магазинов, которые могут идти, в том числе , и в архивах. Но в целом, там максимум три известных формата Майкрософт. Текст, таблица и, может быть иногда, презентация.

Я эти данные свожу в один. Ну там где то чуть изменяю. Это уже мое дело. Что бы красивее перед начальством смотрелось. И получаю три файла. Но делаю я их в либрали. Поэтому перед отправкой, я их сохраняю в Майкрософт.

На счёт антивируса. Да, на рабочих компах организации, в том числе на моем рабочем ноуте стоит Касперский. Так принято у всей органищации. По уму бы, мне бы эти все отчёты сводить на рабочем ноуте. Что бы не было пришвыртов когда мне. Но рабочий ноут, , мягко сказать, тормозит. А мой старый древний системник ,но на линуксе, делает всё заметно быстрее и проще для моих нужд. Поэтому не выполняю корпоративный стандарт. И поэтому иногда волнуюсь...
Вот пришлю я начальнику какой нибудь этот блокиратор рабочего стола... Его вообще в верде, экселе реально подцепить? Он ведь смотреть не будет. Вернее напряжет админов тех же. Те скажут. А Сергеевна то со своего домашнего отправила. А почему? А потому что на нём проще... На нём Линукс. И все. Вылетела я с этой отмазкой. Так ведь?

malvinochka2017, В этих форматах живут так называемые макровирусы. Если вы посылаете начальству не те документы что присылают вам, и пропускаете его через либре, то заразить его практически невозможно.
И если у него самого каспер стоит то можно спать спокойно.
Шанс конечно есть всегда, но не больший чем всегда (во сказанул)).