» »

Pasti prenosa programske opreme iz neuradnih virov

Pasti prenosa programske opreme iz neuradnih virov

Slo-Tech - Nevarnost, na katero tuintam opozorimo, pa bi jo veljalo omeniti večkrat, je nameščanje programske opreme iz nepreverjenih virov. Bodisi razne sumljive verzije Windows iz ruskih strani, ki so predelane, da ne potrebujejo aktivacije, bodisi na videz povsem neškodljivo programje, kot je VLC Media Player, so lahko zelo škodljivi, če prihajajo iz zaupanja nevrednih repozitorijev. Prav avtorji slednjega predvajalnika večpredstavnostnih datotek so še enkrat opozorili na težave, ki jih lahko povzročajo kopije iz čudnih virov.

VLC Media Player je primer odprtokodnega programa, ki je izdan pod licenco GPL. To pomeni, da ga lahko vsakdo predeluje po mili volji in distribuira dalje, pod pogojem da vsakokrat priloži izvorno kodo in koda ohrani isto licenco. Problem je, da nepridipravi upoštevajo samo prvi del teh določil.

Na internetu je vrsta strani (avtor jih je samo z bežnim pregledom odkril osemnajst), ki domnevno ponujajo VLC Media Player. Nekatere se hvalijo, da gre za njihov izdelek, druge samo ponujajo verzijo za prenos. V teh odkritih verzijah je v program dodana zlobna programska oprema, ki jo uporabnik nevede namesti poleg. Večina teh strani se na Googlu prebije dovolj visoko, da jih uporabniki opazijo in uporabijo, samo s plačljivi oglasi, tako da svoj delež krivde nosi tudi Google.

Čeprav je daleč najvarnejša možnost prenos programov s strani proizvajalca, seveda ni res, da je vsak tretji vir programske opreme a priori škodoželjen. Velike strani, kot so CNET Download, so povsem nedolžne, a tovrstnih spoštovanja in zaupanja vrednih strani je malo. Tvegati pa ni najbolj modro, zato velja programsko opremo vedno nameščati le izključno iz zaupanja vrednih virov. Če ne veste, kateri to so, se omejite le na strani uradnega proizvajalca.

24 komentarjev

RejZoR ::

Download.com, SoftPedia, SnapFiles, Filehippo, to so strani kjer je vse dokumentirano in preverjeno.
Če se vleče iz drugih neznanih strani je pametno preverit digitalni podpis če ga datoteka ima in če je bil overjen iz strani neke authority (kar potrjuje pristnost).

Čeprav roko na srce do sedaj nisem naletel na sumljive vsebine iz vseh mogočih virov. Vsaj kar se tiče HTTP protokola. Na P2P, sploh Gnutella in ED2K omrežju pa sem videl že vse živo...
Angry Sheep Blog @ www.rejzor.com

smash ::

jaz tudi snemam od vsepovsod..do sedaj prav nobenih težav..je pa res da sčasoma človek razvije nek feeling za te stvari

MrStein ::

izdan pod licenco GPL. To pomeni, da ga lahko vsakdo predeluje po mili volji in distribuira dalje, pod pogojem da vsakokrat priloži izvorno kodo in koda ohrani isto licenco.

Ta del ne drži.

http://www.gnu.org/licenses/gpl-faq.html
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

zavajon ::

Kot da bi bila ta novica natipkana na računalniku BSA ;)

Zakaj bi nekdo snemal VLC iz nevemkakšnih "ruskih" strani, ko pa je prvi zadetek na Googlu stran videolan.org?!
BTW, karkoli sem do sedaj dobil iz ruskih strani, je bilo brezhibno, in tudi sicer je ruski software ponavadi odličen. Deluje, gre na disketo, ne rabi frameworkov in podobne solate, ...

gendale ::

enkrat sem hotel zloadat nek program preko emule

dobil sem pornografijo z živalmi (ženska in konj)

bil sem še bolj vesel kot če bi dobil željeni program

System ::

gendale, se strinjam z tabo. Včasih iščeš nekaj, a dobiš veliko boljšo zadevo.

RejZoR ::

Ja, tko kot je moja sestra iskala nek video iz koncerta ene skupine, dobila pa je pornič. Lol.
Angry Sheep Blog @ www.rejzor.com

BALAST ::

Ja kaj pa išče na youPORN in ne youTUBE. 8-)

RejZoR ::

Vbistvu je bil eMule in preden sem jo naučil kako ugotoviti al gre za fake al ne. Zdej nima več teh problemov i guess.
Angry Sheep Blog @ www.rejzor.com

RockyS ::

Se še spomnim časov Kazaa :) Vsaki download je bil presenečenje :D

Karlos ::

Malo manj izkušenim uporabnikom toplo priporočam WOT.

Kakor sem na hitro pogledal je vse te "fejk" strani označil z rdečim opozorilom (poor reputaion), pa tudi načeloma se počutim veliko varnejši brskat po spletu, še posebej takrat ko iščem nove spletne strani...
Sai Baba: "Dam vam to, kar hočete, da boste hoteli to, kar vam želim dati."

smash ::

Karlos je izjavil:

Malo manj izkušenim uporabnikom toplo priporočam WOT.

Kakor sem na hitro pogledal je vse te "fejk" strani označil z rdečim opozorilom (poor reputaion), pa tudi načeloma se počutim veliko varnejši brskat po spletu, še posebej takrat ko iščem nove spletne strani...


ampak ponavadi najdeš redke stvari prav na teh "fejk" oziroma "nevarnih" straneh

marvin42 ::

gendale je izjavil:

enkrat sem hotel zloadat nek program preko emule
dobil sem pornografijo z živalmi (ženska in konj)
bil sem še bolj vesel kot če bi dobil željeni program


carsko :))
Mostly Harmless

Bistri007 ::

A to mislite na posnetek bivše italijanske poslanke madžarskega rodu Ilone Staller? - http://it.wikipedia.org/wiki/Ilona_Stal...
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

zigomir ::

To je pa to kar mi na Winsih še vedno najbolj mori, da ni nekega skupnega program repo-ja, kjer bi bili vsi popularni windows programi zbrani in bi se namestili in update-ali na klik. Prov sovražim to google inštaliranje. Seveda nebi omejil sistema na "app store", ampak da bi le bila ta možnost. Sploh ker to ni nobena znanost naredit in je user friendly.

WamPIRe- ::

zigomir je izjavil:

To je pa to kar mi na Winsih še vedno najbolj mori, da ni nekega skupnega program repo-ja, kjer bi bili vsi popularni windows programi zbrani in bi se namestili in update-ali na klik. Prov sovražim to google inštaliranje. Seveda nebi omejil sistema na "app store", ampak da bi le bila ta možnost. Sploh ker to ni nobena znanost naredit in je user friendly.

Mogoče ni popolno.. je pa nekaj... za začetek recimo ;)
http://ninite.com/
Msi Z77 | Intel i7-3770K | Kingston HyperX DDR3 16GB
CM Silent Pro Gold 700W | Asus RTX 2080 | Samsung 850 EVO 250GB
Samsung 850 EVO 500GB | 2x Asus ROG PG279Q

FireSnake ::

gendale je izjavil:

enkrat sem hotel zloadat nek program preko emule

dobil sem pornografijo z živalmi (ženska in konj)

bil sem še bolj vesel kot če bi dobil željeni program


Haham tale je pa res dobra za dobro jutro! =)

Da ne bo off: jaz vedno program vlečem iz uradnih strani
...
...
...
in potem krekam >:D

Res pa je, da sem se odločil, da bom čim več na open source (Gimp 2.6, InfraRecorder, ...)
Poglej in se nasmej: vicmaher.si

Bistri007 ::

FireSnake je izjavil:

Da ne bo off: jaz vedno program vlečem iz uradnih strani
...
...
...
in potem krekam >:D

Sicer tega ne odobravam, ampak če že, daj poženi crack (keygen) v VM, po možnosti z nepersistentnim ("immutable") diskom. Če je keygen, skopiraj ključ. Če je patch, pa pazi, da diff ni več kot pri 100 bajtih.

FireSnake je izjavil:

Res pa je, da sem se odločil, da bom čim več na open source (Gimp 2.6, InfraRecorder, ...)

Zelo plemenita odločitev: programerji v nobenem primeru ne bodo plačani za svoje delo...
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

jype ::

Bistri007> pazi, da diff ni več kot pri 100 bajtih.

Na sodobnih OSih s 100 bajti shellcoda lahko downloadaš internet :)

MrStein ::

Bistri007 je izjavil:


FireSnake je izjavil:

Res pa je, da sem se odločil, da bom čim več na open source (Gimp 2.6, InfraRecorder, ...)

Zelo plemenita odločitev: programerji v nobenem primeru ne bodo plačani za svoje delo...

Programerji so se sami odločili za licenco.
In noben drug jim pri tem nima kaj glave soliti - Linus Torvalds
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Bistri007 ::

jype je izjavil:

Bistri007> pazi, da diff ni več kot pri 100 bajtih.

Na sodobnih OSih s 100 bajti shellcoda lahko downloadaš internet :)

Mislim na .dll & .exe patch - torej strojne kode. Če so v diff večinoma samo 00h in 90h (NOP - no operation) ter brezpogojni JMP skoki, potem je OK. Če so pa vmes sistemski skoki (spremenjena relokacijska tabela), potem pa že izgleda bolj sumljivo.

Kaj vse ti naredi v Windows kakšen lepi patch.exe, vidiš s programom Process Monitor. Odzipa ti iz patch.exe kakšen .dll v Windows\System32 in ga da v registry :P
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...

marvin42 ::

Bistri007 je izjavil:

A to mislite na posnetek bivše italijanske poslanke madžarskega rodu Ilone Staller? - http://it.wikipedia.org/wiki/Ilona_Stal...


ne
Mostly Harmless

zidzid ::

Ta članek tudi napeljuje ljudi da naj rajši kupijo origanilan izdelek in ne ukraden!!!

Furbo ::

Ja kako si drznejo ane. :))

FireSnake je izjavil:

Da ne bo off: jaz vedno program vlečem iz uradnih strani
...
...
...
in potem krekam >:D


Tudi kreke dobiš na uradnih straneh, kjer so seveda povsem varni? >:D
i5-13600K, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO, Toughpower GF3 1000W
RTX3070, ALIENWARE AW3821DW, DELL U3014

Zgodovina sprememb…

  • spremenil: Furbo ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Novi WinAmp 5.8 je tu

Oddelek: Novice / Ostala programska oprema
379146 (3888) mister77
»

EU razpisuje lov na hrošče

Oddelek: Novice / Ostala programska oprema
136832 (4650) MrStein
»

[Prehod na Mac-a] Programska oprema

Oddelek: Programska oprema
122595 (1859) opeter
»

Invalid floating point operation

Oddelek: Programska oprema
81405 (1405) opeter

Več podobnih tem