On Fri, 25 Mar 2016, Sebastian Biały wrote:

> On 2016-03-25 21:29, Rafal Jankowski wrote:
>> > > Chyba Cię jednak pamięć zawodzi bo mowa była o próbach wstawienia
>> > > backdora do jądra z których żadna nie odniosła skutku (według ogólnej
>> > > wiedzy, której prawdziwość czy raczej pewność parę osób
>> > > kwestionowało).
>> > > Czyli jest raczej oczywiste, że chodziło o kod źródłowy.
>> > Ale dlaczego oczywiste?
>> Chociażby dlatego, że mowa była o *nieudanych* próbach wprowadzenia do
>> kernela backdorów, a z przytoczonych przez Ciebie pewnie coś ok 100%
>> było udanych?
>
> Ja przytoczylem nieudaną, acz znaleziona przypadkiem.

Ty na pewno wziąłeś te tabletki na schizę? Możemy wprowadzić jakąś
logikę do tych rozważań?

- Twój przedpiśca pisze o nieudanych próbach wstawienia backdoora do
jądra.
- Ty (jako kontrargument) odpisujesz coś o skutecznym wstawianiu backdorów
przy pomocy urządzeń firewire i dalej faktycznie o próbie wstawienia
kawałka kodu w CVS, ale wyłapanej co tylko potwierdza postawioną tezę.
- Ja na to, że piszesz od czapki że (o tym firewire, UEFI i kartach gfx).
- A Ty że przecież pisałeś o zmianach w kodzie.

>> Wiesz, jakiś czas temu było skompromitowane repozytorium nagiosa. Tylko
>> ile procent komputerów ma zainstalowanego nagiosa? A kernel Linuksa?
>> Chyba trochę więcej co nie?
>
> Niewiele. Chyba że dodamy androida. Ale w androidzie jest tak wiele dziur w
> user space że nie ma to sensu.

Nie liczę androida, ale liczę że spora część użytkowników androida
przechowuje gdzieś swoje dane (bankowe czy jakiekolwiek inne) na serwerach
gdzie jest kernel linuksa.

>> Więc sens wprowadzania backdora do kernala
>> jest taki, że zaafektuje to ogromną liczbę komputerów.
>
> Nie. Możesz co prawda wstawić trywialne = zamiast == i liczyć ze ktoś nie
> zauważy ,ale problem infekcji tego systemu czymś *użytecznym* już trywialny
> nie jest. Wsadzenie czegoś uzytecznego do kernela zostanie natychmiast
> wykryte.

Użycie podstawowej funkcji systemowej do zmiany UID faktycznie zostanie
wykrytę w nanosekundę, ale to tylko dowód na to, że tamten konkretny
backdor był niezbyt wyrafinowany. Zresztą nie znamy nawet zamierzeń
autora. Przypuszczalnie nie chciał nawet w rzeczywistości umieścić tego
backdora a przetestować reakcję środowiska na tą sytuację.

> Intefejsy białkowe siedzace przy złomach od jakiś 15 lat mają średnie IQ w
> okolicy 100. Czyli to tylko kwestia napisania maila. Ostatnie kampanie
> mailowe sa bardzo interesujące. Sądząc po ilościach - zapewne przynoszą spore
> zyski.

OK, do wyłudzania kasy z konta tym bardziej jak cel nie jest jasno
określony tylko dowolny to faktycznie łatwiej jest wysłać milion maili z
wygaszaczem ekranu. Ale w zastosowaniach bardziej uniwersalnych ta metoda
albańskiego wirusa może nie spełnić oczekiwań.