Comments 13
> А как потом программе указывать, где брать этот самый конфиг?
Переменная среды? Легко настроить индивидуально для каждого VirtualHost (или аналога для других Web-серверов).
Переменная среды? Легко настроить индивидуально для каждого VirtualHost (или аналога для других Web-серверов).
Отлично же! Берем невинного юзверя, даем ему ссылку на сайт, находящийся под заSHITой этой системы, юзер получает вышедший из строя браузер, пытающийся распаковать ZIP-бомбу. После ребута, юзер уже не может пользоваться сайтом, поскольку его еще и по IP забанили. И поменять пароль он через сайт уже не может. Заблокировать аккаунт — не может, и так далее. Чего «придуркам» и надо — можно использовать юзверьский аккаунт!
То есть, даже fail2ban использовать нельзя? Он ведь тоже может забанить невиновного юзера по «не такой»
активности? Единственная разница между BanMoron и fail2ban, что fail2ban — постоянно запущенный процесс, и реагирует c задержкой в несколько секунд. Да, и в нём нет возможности отправить зип-бомбу, это правда. Он просто банит, и всё. Но и в BanMoron бомба — один из возможных инструментов. Применять его или нет, и если применять то когда — это на усмотрение админа.
И мне всё-таки кажется, что «неуиновный Рафик» таки не должен даже по полученной ссылке пытаться скачивать wallet.dat.
активности? Единственная разница между BanMoron и fail2ban, что fail2ban — постоянно запущенный процесс, и реагирует c задержкой в несколько секунд. Да, и в нём нет возможности отправить зип-бомбу, это правда. Он просто банит, и всё. Но и в BanMoron бомба — один из возможных инструментов. Применять его или нет, и если применять то когда — это на усмотрение админа.
И мне всё-таки кажется, что «неуиновный Рафик» таки не должен даже по полученной ссылке пытаться скачивать wallet.dat.
Лига безопасного интернета, к примеру, с вами не согласна: http://www.ligainternet.ru/%62%69%74%72%69%78/%72%65%64%69%72%65%63%74%2e%70%68%70?%67%6f%74%6f=%68%74%74%70%3a%2f%2f%6e%61%74%72%69%62%75%2e%6f%72%67
Отличный аргумент от вирусного аналитика Dr.Web, ничего не скажешь.
Вы, верно, не очень умны. Приведенный аргумент демонстрирует как можно осуществить заманивание пользователя на ваш MoronBan. Ваш коллега умудрился спороть чушь вида «не должен даже по полученной ссылке пытаться скачивать wallet.dat.», а вы как раз и перешли и попытались скачать.
Вот Вы поднимаете вопрос возможной проблемы в случае, если злоумышленник созадёт ссылку, которая приводит невиновного клиента на сайт под BanMoron-ом. Что это плохо для клиента. Начнём с того, что не так уж и плохо. Тест ZIP-бомбы на mozilla привёл к краху таба браузера, и не более. Даже мозилла продолжила работать, не говоря уже о перезагрузке системы. Аналогично ведёт себя и Хром. Так что страшный ребут юзера — из области фантастики. В целом же, было сказано, что зип-бомба — малоэффективный инструмент в современном мире.
Теперь собственно про ссылку, пример которой продемонстрирован выше. С тем же успехом аналогичная ссылка может быть создана и на сайт, принадлежащий злоумышленнику (или им взломанный). И там он вообще может разместить всё что угодно, включая эксплойты браузеров.
Даже арендовать сервер в облаке стоит сейчас реально копеек. Так что кто хочет — и так может такие ссылки создавать без всяких проблем. BanMoron тут ситуацию не меняет.
А вот что BanMoron меняет — так это снижает вероятность взлома сайтов, и как следствие — сужает ресурсную базу злоумышленников. А это — плюс.
Теперь собственно про ссылку, пример которой продемонстрирован выше. С тем же успехом аналогичная ссылка может быть создана и на сайт, принадлежащий злоумышленнику (или им взломанный). И там он вообще может разместить всё что угодно, включая эксплойты браузеров.
Даже арендовать сервер в облаке стоит сейчас реально копеек. Так что кто хочет — и так может такие ссылки создавать без всяких проблем. BanMoron тут ситуацию не меняет.
А вот что BanMoron меняет — так это снижает вероятность взлома сайтов, и как следствие — сужает ресурсную базу злоумышленников. А это — плюс.
Если ваш софт специально(!) роняет клиенту браузер — софт вредоносный со всеми вытекающими. Вы можете его хвалить и так далее, мое дело показать вам ваши проблемы. Если такая хрень примет массовый характер и нормальные ИБ-конторы начнут получать по ним заявки — вам будет очень печально, как и всем, кто эту хрень ставит. Как работник АВ вам это говорю.
Жаль у вас не было такой утилиты, когда онлайн кошелек Emercoin вломили так, что вы аж возможность перевода выключили. Только на ребят из полибиуса и надежда, что вытянут вас хоть как то.
Да, жаль. Хотя онлайн-кошельком мы (разработчики) и не владеем, но с его админом и хозяином дружим, и нам было неприятно узнать о том, что какие-то акаунты в том онлайн-кошельке взломали. Кстати, взломали, насколько мы поняли, отдельные учётные записи, а не всю систему.
Честно говоря, именно тот взлом и стал побудительным мотивом к созданию этой вот программы.
Честно говоря, именно тот взлом и стал побудительным мотивом к созданию этой вот программы.
Sign up to leave a comment.
BanMoron — инструмент активной защиты WEB-сервера от взлома