Comments 13
> А как потом программе указывать, где брать этот самый конфиг?
Переменная среды? Легко настроить индивидуально для каждого VirtualHost (или аналога для других Web-серверов).
Переменная среды? Легко настроить индивидуально для каждого VirtualHost (или аналога для других Web-серверов).
0
Отлично же! Берем невинного юзверя, даем ему ссылку на сайт, находящийся под заSHITой этой системы, юзер получает вышедший из строя браузер, пытающийся распаковать ZIP-бомбу. После ребута, юзер уже не может пользоваться сайтом, поскольку его еще и по IP забанили. И поменять пароль он через сайт уже не может. Заблокировать аккаунт — не может, и так далее. Чего «придуркам» и надо — можно использовать юзверьский аккаунт!
+2
То есть, даже fail2ban использовать нельзя? Он ведь тоже может забанить невиновного юзера по «не такой»
активности? Единственная разница между BanMoron и fail2ban, что fail2ban — постоянно запущенный процесс, и реагирует c задержкой в несколько секунд. Да, и в нём нет возможности отправить зип-бомбу, это правда. Он просто банит, и всё. Но и в BanMoron бомба — один из возможных инструментов. Применять его или нет, и если применять то когда — это на усмотрение админа.
И мне всё-таки кажется, что «неуиновный Рафик» таки не должен даже по полученной ссылке пытаться скачивать wallet.dat.
активности? Единственная разница между BanMoron и fail2ban, что fail2ban — постоянно запущенный процесс, и реагирует c задержкой в несколько секунд. Да, и в нём нет возможности отправить зип-бомбу, это правда. Он просто банит, и всё. Но и в BanMoron бомба — один из возможных инструментов. Применять его или нет, и если применять то когда — это на усмотрение админа.
И мне всё-таки кажется, что «неуиновный Рафик» таки не должен даже по полученной ссылке пытаться скачивать wallet.dat.
-1
Лига безопасного интернета, к примеру, с вами не согласна: http://www.ligainternet.ru/%62%69%74%72%69%78/%72%65%64%69%72%65%63%74%2e%70%68%70?%67%6f%74%6f=%68%74%74%70%3a%2f%2f%6e%61%74%72%69%62%75%2e%6f%72%67
0
Отличный аргумент от вирусного аналитика Dr.Web, ничего не скажешь.
-1
Вы, верно, не очень умны. Приведенный аргумент демонстрирует как можно осуществить заманивание пользователя на ваш MoronBan. Ваш коллега умудрился спороть чушь вида «не должен даже по полученной ссылке пытаться скачивать wallet.dat.», а вы как раз и перешли и попытались скачать.
0
Вот Вы поднимаете вопрос возможной проблемы в случае, если злоумышленник созадёт ссылку, которая приводит невиновного клиента на сайт под BanMoron-ом. Что это плохо для клиента. Начнём с того, что не так уж и плохо. Тест ZIP-бомбы на mozilla привёл к краху таба браузера, и не более. Даже мозилла продолжила работать, не говоря уже о перезагрузке системы. Аналогично ведёт себя и Хром. Так что страшный ребут юзера — из области фантастики. В целом же, было сказано, что зип-бомба — малоэффективный инструмент в современном мире.
Теперь собственно про ссылку, пример которой продемонстрирован выше. С тем же успехом аналогичная ссылка может быть создана и на сайт, принадлежащий злоумышленнику (или им взломанный). И там он вообще может разместить всё что угодно, включая эксплойты браузеров.
Даже арендовать сервер в облаке стоит сейчас реально копеек. Так что кто хочет — и так может такие ссылки создавать без всяких проблем. BanMoron тут ситуацию не меняет.
А вот что BanMoron меняет — так это снижает вероятность взлома сайтов, и как следствие — сужает ресурсную базу злоумышленников. А это — плюс.
Теперь собственно про ссылку, пример которой продемонстрирован выше. С тем же успехом аналогичная ссылка может быть создана и на сайт, принадлежащий злоумышленнику (или им взломанный). И там он вообще может разместить всё что угодно, включая эксплойты браузеров.
Даже арендовать сервер в облаке стоит сейчас реально копеек. Так что кто хочет — и так может такие ссылки создавать без всяких проблем. BanMoron тут ситуацию не меняет.
А вот что BanMoron меняет — так это снижает вероятность взлома сайтов, и как следствие — сужает ресурсную базу злоумышленников. А это — плюс.
0
Если ваш софт специально(!) роняет клиенту браузер — софт вредоносный со всеми вытекающими. Вы можете его хвалить и так далее, мое дело показать вам ваши проблемы. Если такая хрень примет массовый характер и нормальные ИБ-конторы начнут получать по ним заявки — вам будет очень печально, как и всем, кто эту хрень ставит. Как работник АВ вам это говорю.
+1
Жаль у вас не было такой утилиты, когда онлайн кошелек Emercoin вломили так, что вы аж возможность перевода выключили. Только на ребят из полибиуса и надежда, что вытянут вас хоть как то.
0
Да, жаль. Хотя онлайн-кошельком мы (разработчики) и не владеем, но с его админом и хозяином дружим, и нам было неприятно узнать о том, что какие-то акаунты в том онлайн-кошельке взломали. Кстати, взломали, насколько мы поняли, отдельные учётные записи, а не всю систему.
Честно говоря, именно тот взлом и стал побудительным мотивом к созданию этой вот программы.
Честно говоря, именно тот взлом и стал побудительным мотивом к созданию этой вот программы.
0
Sign up to leave a comment.
BanMoron — инструмент активной защиты WEB-сервера от взлома