最新ubuntu/linux/开源新闻或者其它IT相关资讯
-
hubert_star
- 论坛版主
- 帖子: 5373
- 注册时间: 2007-10-29 22:12
- 系统: OSX 10.9 + Ub 1304
- 来自: 江苏南京
#1
帖子
由 hubert_star » 2009-12-11 23:22
如果你还经常去网站下载一些二进制包,那么,要注意了,有一个恶意程序隐藏在屏保的deb中,下面是全文:
OMG! UBUNTU!报告,一个恶意程序被发现隐藏在名叫“waterfall”屏保程序的deb文件中,该屏保程序已发布到受欢迎的艺术图分享网站Gnome-Look.org上。这个deb文件会安装一个带有提升权限功能的脚本,设计用于发动 DDoS攻击,并通过下载保持更新。目前,带恶意程序的屏保已从Gnome-Look.org上移除。Digitizor.com上也有一个类似的报告:名叫Ninja Black的主题包含有类似的恶意程序。
引用自:linux.solidot.org
URL:
http://linux.solidot.org/article.pl?sid ... 11/0134201
个人建议是,linux最好使用带签名的官方包,或者是从原始站点下载源代码进行编译安装
这样,你很清楚你的一次安装都做了哪些事情
佛经说,人有八苦: 生、老、病、死、求不得、怨憎、爱别离、五阴盛
故我苦!
圣经说,人有七罪: 饕餮、贪婪、懒惰、淫欲、傲慢、嫉妒和暴怒
故我有罪!
我这篇帖子里面没有任何攻击我们伟大的中华人民共和国政府和任劳任怨的人民公仆(和本论坛高素质的版主)的文字和含义;
特此声明!
有些事,我们明知道是错的,也要去坚持,因为不甘心;有些人,我们明知道是爱的,也要去放弃,因为没结局;有时候,我们明知道没路了,却还在前行,因为习惯了。
欢迎来我的新浪微博@me
-
dogfox
- 论坛版主
- 帖子: 5311
- 注册时间: 2006-09-02 14:18
- 来自: 汉桑城
-
联系:
#2
帖子
由 dogfox » 2009-12-11 23:30
deb包不安全在2年前就被发现了
全世界linux爱好者联合起来 !
-
xhy
- 帖子: 3916
- 注册时间: 2005-12-28 1:16
- 系统: Ubuntu 12.10 X64
- 来自: 火星
#3
帖子
由 xhy » 2009-12-11 23:34
不给root权限,它能提升的话,系统肯定是有漏洞
目前负债150多万
-
小普林斯
- 帖子: 707
- 注册时间: 2009-04-14 13:18
#4
帖子
由 小普林斯 » 2009-12-11 23:39
Ubuntu里面的设计对用户来说的确比Debian方便了,但是肯定会带来安全性的问题~
-
knowfarway
- 帖子: 877
- 注册时间: 2007-08-25 10:37
#5
帖子
由 knowfarway » 2009-12-12 0:43
编译时能发现什么问题呢,我只会编译的那几个命令,还经常编译不成功,这样的水平也能避免恶意软件吗
-
hubert_star
- 论坛版主
- 帖子: 5373
- 注册时间: 2007-10-29 22:12
- 系统: OSX 10.9 + Ub 1304
- 来自: 江苏南京
#6
帖子
由 hubert_star » 2009-12-12 1:14
knowfarway 写了:编译时能发现什么问题呢,我只会编译的那几个命令,还经常编译不成功,这样的水平也能避免恶意软件吗
具备这个条件,我估计没有什么可能感染木马
佛经说,人有八苦: 生、老、病、死、求不得、怨憎、爱别离、五阴盛
故我苦!
圣经说,人有七罪: 饕餮、贪婪、懒惰、淫欲、傲慢、嫉妒和暴怒
故我有罪!
我这篇帖子里面没有任何攻击我们伟大的中华人民共和国政府和任劳任怨的人民公仆(和本论坛高素质的版主)的文字和含义;
特此声明!
有些事,我们明知道是错的,也要去坚持,因为不甘心;有些人,我们明知道是爱的,也要去放弃,因为没结局;有时候,我们明知道没路了,却还在前行,因为习惯了。
欢迎来我的新浪微博@me
-
szyzln
- 帖子: 910
- 注册时间: 2008-10-31 15:28
- 来自: 中国上海
-
联系:
#7
帖子
由 szyzln » 2009-12-12 9:04
我从未成功制作过DEB包,其实我很想!
家乡:湖南张家界
-
tenzu
- 论坛版主
- 帖子: 36924
- 注册时间: 2008-11-21 20:26
#8
帖子
由 tenzu » 2009-12-12 9:20
yaourt
-
Hello World!
- 帖子: 3051
- 注册时间: 2008-06-23 15:19
- 系统: ���������
- 来自: 北欧某国
-
联系:
#9
帖子
由 Hello World! » 2009-12-12 9:37
哪位高手开发一款ubuntu下的安全工具?
那个SELinux好用吗?
自从不用fedora开始,我就没用过SELinux。
-
link_01
- 帖子: 1024
- 注册时间: 2008-11-05 13:24
#10
帖子
由 link_01 » 2009-12-12 9:39
安装不安全的软件,无论在什么系统上都是不安全的。
笔记
-------------------------------------
http://blog.163.com/wqt_1101
-
百草谷居士
- 帖子: 4025
- 注册时间: 2006-02-10 16:36
- 系统: debian12/xubuntu2404
#11
帖子
由 百草谷居士 » 2009-12-12 10:47
如果在源码中包含不安全的内容,我等看不懂源码的人,即便使用源码编译,不还是处于不安全的状态?
Mint 22 / Xubuntu 24.04
为何热衷于搞发行版的多,搞应用程序开发的少?Linux最多余的就是各种发行版,最缺的就是应用程序,特别是行业应用程序。
-
wzssyqa
- 帖子: 4010
- 注册时间: 2008-04-07 17:36
- 来自: 泰安人在阜新
#12
帖子
由 wzssyqa » 2009-12-12 10:53
百草谷居士 写了:如果在源码中包含不安全的内容,我等看不懂源码的人,即便使用源码编译,不还是处于不安全的状态?
即使看得懂源码也不是绝对安全的
建议看看当时ken在编译器上做的手脚那次
-
hubert_star
- 论坛版主
- 帖子: 5373
- 注册时间: 2007-10-29 22:12
- 系统: OSX 10.9 + Ub 1304
- 来自: 江苏南京
#13
帖子
由 hubert_star » 2009-12-12 11:09
个人建议是,linux最好使用带签名的官方包,或者是从原始站点下载源代码进行编译安装
你们眼神有问题
佛经说,人有八苦: 生、老、病、死、求不得、怨憎、爱别离、五阴盛
故我苦!
圣经说,人有七罪: 饕餮、贪婪、懒惰、淫欲、傲慢、嫉妒和暴怒
故我有罪!
我这篇帖子里面没有任何攻击我们伟大的中华人民共和国政府和任劳任怨的人民公仆(和本论坛高素质的版主)的文字和含义;
特此声明!
有些事,我们明知道是错的,也要去坚持,因为不甘心;有些人,我们明知道是爱的,也要去放弃,因为没结局;有时候,我们明知道没路了,却还在前行,因为习惯了。
欢迎来我的新浪微博@me
-
yiyepianzhou
- 帖子: 197
- 注册时间: 2008-03-06 21:19
#14
帖子
由 yiyepianzhou » 2009-12-12 11:47
hubert_star 写了:个人建议是,linux最好使用带签名的官方包,或者是从原始站点下载源代码进行编译安装
你们眼神有问题
问个问题,哪种才是带有签名的包,怎么查看
