Vlákno názorů k článku FBI nástrojem podvodníků. Nenechte si zablokovat počítač od A.S. Pergill - jít co nejrychleji pryč z platformy, na níž...

Obavam se ze k zasifrovani souboru roota nepotrebujes. Alespon ja ho pri sifrovani nikdy nepotrebuju ;)

A je vůbec k tomu, co dnešní malware dělá, potřeba root?

A jak složité je získat roota? Stačí počkat na první sudo a heslo si prostě poslechnout.

Prominte, vite vubec neco o unixovych systemech?
Protoze kdybyste byl informovan, tak takovou **** nemuzete napsat ...

Jo, na Nove rikali ze to stejne pouzivaj jenom pirati a hackeri :)

„Prominte, vite vubec neco o unixovych systemech?“

No, myslel jsem si, že toho vím docela dost, děkuji za optání ;)

„Protoze kdybyste byl informovan, tak takovou **** nemuzete napsat ...“

Povídejte, přehánějte. Já nevidím problém v tom spustit si v okamžiku kompromitace uživatelského účtu nějakou X aplikaci typu xev, která bude chytat klávesy, a počkat si, až si uživatel třeba v tom Ubuntu spustí třeba Synaptic nebo co se tam teď používá za správce balíčků. Na X serveru si můžou aplikace lézt do zelí naprosto libovolně, posílat si eventy, dělat screenshoty, zachytávat vstupy…

Nebo - pokud se bavíme o šifrování, smazání a následné vydírání, což je tématem článku - obsah ~ si přece může uživatel, a tedy i malware spuštěný s právy uživatele, zašifrovat a smazat taky.

Obdobně je to s rozesíláním spamu, DDoS a jinými útoky a podobně.

Co se vám na tom nezdá?

V článku se píše o zašifrování uživatelských dat, ke kterým se
dá přistupovat bez práva roota, takže tento problém se může
zneužít na každé platformě. Hledání chyb v programech, které
mohou umožnit přístup do počítače (i bez práva roota) dá přeci
jen nějakou práci, takže se vyplatí zaměřit na nejrozšířenější
platformu.
Jinak UAC je doopravdy východisko z nouze.