Да, по кардингу мне неинтересно было, а вот о классификации топологии ботнетов и о "штормовом" ботнете узнал впервые, и таким образом, полезно было. А так, ты прав, конечно. Впрочем, грубую ошибку заметил только одну (см. там где подписано "глупость").

(Reply to this) (Parent) (Thread)

Просто впечатление реферата школьного.

Но при безрыбье и рак рыба.

Я не имею кредиток, но с учётом того, что почти всегда человек может отменить платёж, а связываться с ним себе дороже будет, можно некоторые товары или услуги потреблять нахаляву (это уже не какие-то злые "кардеры"). В фирме, где я работаю, шлют ключи в ответ на денежный перевод. Естественно, какую-то долю составляют кражи. И их аж автоматика на три вида делит (я не разобрался, в чём разница). Но кроме ворованных карточек и т.п. есть, наверняка, просто люди, отменяющие платёж, получив ключи.

Не совсем про "ботнеты": долгое время в TCPIP.SYS была уязвимость (не помню, когда вышла заплатка), позволяющая с большой вероятностью захватить управление компьютером через него. Насколько я понимаю, самым важным для "ботнета" является незаметный захват управления (или даже просто не сразу заметный). Это упирается в развитие программного обеспечения (программируют кое как + безопасность на далёком месте + единообразное программное окружение) и наличие класса "жертв": людей, которые не способны заметить у себя вирусы, которые их сосут с интернета как пылесосы и т.п. Эти требования выполняются с запасом, так что да, интерес к "ботнетам" оправдан. Даже если решить проблемы технические, многие люди будут у себя сознательно ставить программки, что-то считающие или посылающие, если применить правильный подход (в виде игры, примочки какой-нибудь и т.п.).

Из трёх случаев с вирусами в фирме один был обнаружен по трафику (платный потому-что), один по сайту фирмы (я упоминал уже), и перманентно сосёт вирусы бухгалтерша (сейчас меньше: Касперский и всё такое). В первом случае был подобран пароль к Линукс-машине, во втором — целенаправленно сворован пароль FTP сервера. Естественно, в случае "ботнета" их заметили бы только по трафику, будь он большим.

(Reply to this) (Parent) (Thread)

>Просто впечатление реферата школьного.

Рефераты тоже полезны, я считаю, а «школьные» мило читать, когда устаёшь от тяжёлой для освоения литературы.

>что почти всегда человек может отменить платёж,

А как это происходит и какие при этом штрафы? Вообще, есть ли на примете школьный реферат по пластиковым карточкам и счетам, чтоб можно было вникнуть, что бывает в этой сфере, а что нет? А то я плаваю в этой теме и плохо представляю, как происходят обычно оплаты и какие виды карточек есть.

>Насколько я понимаю, самым важным для «ботнета» является незаметный захват
>управления (или даже просто не сразу заметный).

У ботнетов несколько аспектов, в которых их можно рассматривать, в т.ч. экономический, а это — то, что обычно называется "эксплойтами": каждый бот, естественно, имеет в своём наборе несколько из них (чем больше, тем лучше).

>и наличие класса "жертв": людей, которые не способны заметить у себя вирусы,

Тем не менее, не исключено, что даже у нас могут быть такие малоактивные вирусы/боты/трояны, которые не детектируются установленным ПО.

>Эти требования выполняются с запасом, так что да, интерес к «ботнетам» оправдан.

Ботнеты — это очень интересный социальный, технический, экономический и т.д. феномен.

>Даже если решить проблемы технические, многие люди будут у себя сознательно
>ставить программки, что-то считающие или посылающие, если применить
>правильный подход (в виде игры, примочки какой-нибудь и т.п.).

Ага, я иногда участвую в проектах по распределённым вычислениям, технически это осуществимо очень просто - достаточно установить BOINC-клиент.

>был обнаружен по трафику

Один из немногих случаев, когда я подхватил вирус, была установка radmin-а: ещё не сформировалась привычка задавать сильные пароли, и я поставил пароль 87654321 или что-то вроде этого, а в инете пасётся специальный вирус, проверяющий стандартные пароли типа этого на радминовском порту.

>целенаправленно сворован пароль FTP сервера.

Каким образом? Как-то заснифферили трафик?

>Естественно, в случае "ботнета" их заметили бы только по трафику, будь он
>большим.

Шутка в том, что ботнет может находиться в скрытом режиме: нет активности - обнаружить так не удастся. А скрытый режим, нужно понимать, - стандартный. Любая активность вроде DDoS или поиска паролей по жесткому диску наносит удар по ботнету (количество ботов в сети уменьшается), поэтому есть смысл использовать ботнет тогда и только тогда, когда клиент оплатил активность.

(Reply to this) (Parent) (Thread)

А как это происходит и какие при этом штрафы? Вообще, есть ли на примете школьный реферат по пластиковым карточкам и счетам, чтоб можно было вникнуть, что бывает в этой сфере, а что нет? А то я плаваю в этой теме и плохо представляю, как происходят обычно оплаты и какие виды карточек есть.
Да, я тоже не в курсе. Сужу по словам начальника и интернету (где какой-нибудь человек объясняет, что отменить не проблема, в последний раз читал об этом где-то 30-го июля у dolboeb@lj, наткнулся случайно, рыская по журналу, чтобы понять, кого он нормальными людьми считает).

Ага, я иногда участвую в проектах по распределённым вычислениям
Я ни в чём не участвую: в том числе не доверяю организаторам обычно. Понимаю, что с относительно "стандартным" клиентом вряд ли с компьютером что-нибудь плохое сделают, но всё равно не хочется.

Есть контора, у которой, если я понимаю правильно, для взлома паролей (которые несложно гарантированно ломать, но с существенным объёмом вычислений) используется пользовательская сеть такого типа. 20000 компьютеров, утверждают что. (Это коммерческая организация: пароли она ломает за деньги.)

>целенаправленно сворован пароль FTP сервера.
Каким образом? Как-то заснифферили трафик?
Нет, вирус на компьютере работника сумел вытащить пароль (вряд ли из файла: при подключении отследил, наверное).

А скрытый режим, нужно понимать, - стандартный.
Не полностью лишены оснований и мнения о том, что сами Окна — троян, который просто без надобности пока не будят. Подозревают и железо.

(Reply to this) (Parent) (Thread)

>Да, я тоже не в курсе.

По обычным банковским переводам - там нехилый штраф, как правило. Кстати, в статье обозначена сумма в 50 баксов тоже.

>"стандартным" клиентом вряд ли с компьютером что-нибудь плохое сделают,

Напрасно сомневаешься - я ещё вот тот параноик, но к опенсорсному клиенту от Беркли трудно предъявлять подозрения.

>Есть контора, у которой, если я понимаю правильно, для взлома паролей (которые
>несложно гарантированно ломать, но с существенным объёмом вычислений)
>используется пользовательская сеть такого типа. 20000 компьютеров,
>утверждают что. (Это коммерческая организация: пароли она ломает за деньги.)

Да, рынок ботнетов сформирован уже. В западном университете как-то выгнали мужика после скандала - ему время на суперкомпьютере не дали, и он хотел арендовать ботнет для своих вычислений, смешной случай.

>Каким образом? Как-то заснифферили трафик?
>Нет, вирус на компьютере работника сумел вытащить пароль (вряд ли из файла: при
>подключении отследил, наверное).

Это и есть сниффер-троян.

>что сами Окна — троян,

Сомнений нет, особенно в свете умения винды произвольно обновляться, вне зависимости от настроек пользователя.

>Подозревают и железо.

И не случайно масоны тормозят проект открытого биоса.

(Reply to this) (Parent) (Thread)

Напрасно сомневаешься
Не, я как раз написал, что такой клиент сравнительно безопасен. Если в нём не найдут дырку (это удобно потому, что человек с таким клиентом вряд ли засечёт взлом по активности).

> 20000 компьютеров, утверждают что.
Да, рынок ботнетов сформирован уже.
Вроде это не "ботнет", а как выше: люди сознательно входят в вычислительную сеть.

По обычным банковским переводам - там нехилый штраф, как правило. Кстати, в статье обозначена сумма в 50 баксов тоже.
Как я понимаю, это зависит от типа карты и от банка: по закону универсальных обязательств немного, но спрос на это есть, так что люди параноидальные выбирают карту правильно. Спрошу у другана и у начальника завтра: они, вроде, сравнительно матёрые (для россиян).

(Reply to this) (Parent) (Thread)

>Вроде это не "ботнет", а как выше: люди сознательно входят в вычислительную сеть.

А есть ссылка на их сайт, посмотреть что да как подробней?

>Если в нём не найдут дырку

Тут стандартный опенсорсовый довод: в таком клиенте, код которого на виду у миллионов людей, не может быть дырки (ну, почти). А если бы был прецедент, это был бы такой скандал, что все бы ужаснулись.

(Reply to this) (Parent) (Thread)

Тут стандартный опенсорсовый довод
Сам должен понимать, что довод — говно.

В Дебиане долгое время была очень суровая дырка безопасности из-за глупости разработчиков OpenSSL и дебиановского херакера (накосячил он, но перед этим у них спросил, они, по сути, сказали: "Делай").

Мало кто ужаснулся.

Где-то в глубине веков с каким-то количеством ссылок было обсуждение моё и ketmar-а в комментариях к его сообщению по теме, сейчас трудно найти. Нашёл: http://lj.rossia.org/users/ketmar/173443.html

(Reply to this) (Parent)

www rixler com — не уточнял, может и изменилось что, или раньше не так понял. Но эту контору я имел в виду.

(Reply to this) (Parent)