forum.opennet.ru

"Взлом одного из серверов проекта Pale Moon с внедрением вред..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Взлом одного из серверов проекта Pale Moon с внедрением вред..."	–5 +/–
Сообщение от пох. (?), 11-Июл-19, 12:06
> А этого и не надо. У виртуалки кучу сервисов наружу. у штатно установленной винды никакой "кучи сервисов наружу" нет и в помине. И rdp появляется после того как его вручную разрешишь. Ну я понимаю, альтернативно-одаренные макопонийопы первым делом на вопрос о доверенной сети отвечают "home!" но вряд ли шерстяной настолько альтернативно-одарен. И да, мою 2008 все еще не поломали, я там не ненужные мертвые архивы храню, и за ней слежу. Больше переживаю за вмварь, в которой она крутится и в которой хрен его знает, из чего сделан и как работает файрвол и хрен заметишь вовремя, что там завелся засланный казачок - ни алармов, ни нормального wtmp, логи с кучей мусора, не разделяемого по категориям... А теперь прикинь, что творится у той же aruba, и станут ли они беспокоиться ради моего 1евро. > А ещё если в клиенте на дрйгой машине ради уюобства сохранён пароль в > открытом виде... если на этой другой машине у тебя рабочие исходники продукта - можешь хранить его там в открытом виде. Потому что он уже никому не понадобится, если ее поломают. > Не надо выдумывать сложные варианты, когда обычно самые простые работают. у меня тут, как внезапно выяснилось, ржавый-прержавый линуксроутер торчал ssh-ем в интернет - год минимум. С паролем из шести букв. Простым. Ну вот хоть бы какой вирус полезный прислали, или майнер там... нет, мильен попыток, ноль разумных (в смысле, они ломились рутом и прочими юзерами, ни в одной нормальной системе вообще не пускающими) Эх... вот в том самом 2009м стоило оставить открытый анонимный ftp... Измельчали людишки. а ты говоришь, винда... это тебе не червяк на баше, безмозгло запускающий системный ssh, тут программировать надо... Правда, надысь по известному поводу все же порадовался своей паранойе и отсутствию у той винды allow all на rdp. Правда, эксплойта, похоже, не существует.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Взлом одного из серверов проекта Pale Moon с внедрением вред..., opennews, 11-Июл-19, 10:43 [смотреть все]

Секурность уровня пушистого проекта , iPony129412, 11-Июл-19, 10:43 (1) //
- Секурность уровня кто больше заплатит того и секурность , Аноним, 11-Июл-19, 10:44 (3) //
  - В этом вся суть оперсорс, все поломано, и всем пофиг , Секретный автор, 18-Июл-19, 21:48 (118)
- всеми забытый сервер с ненужными архивами бесполезных версий поломали, видимо, ч, пох., 11-Июл-19, 10:50 (6) //
  - А как же Я вот такой ерундой не пользуюсь Но вот Transmission перестал после дв, iPony129412, 11-Июл-19, 11:07 (11) //
    - а в нем были за последние десять лет хоть какие серьезные уязвимости и вот зачем, пох., 11-Июл-19, 11:45 (23)
    - Дружищще, как качать с помощью этого aria2 Я вот скачиваю рандомный файл с ruto, Test123, 13-Июл-19, 21:12 (114)
  - Чувак, остынь Это всего лишь браузер За милю чувствуется как у тебя пригорело, , Аноним, 11-Июл-19, 11:34 (17) //
    - бгггhttps allthatsinteresting com wordpress wp-content uploads 2017 08 john-fr, kekovsky, 11-Июл-19, 13:46 (63)
  - что в этом плохого это же просто прекрасно, да, 11-Июл-19, 12:24 (37) //
    - Почему-то я совершенно уверен, что разрабам в Мозилле хватает и на хостинг, и на, IRASoldier_registered, 11-Июл-19, 18:01 (91)
      - естественно - деньги-то у гугля - бесконечные нет, я совершенно не завидую бога, пох., 11-Июл-19, 22:20 (101)
  - Ты бы для начала выяснил, кто автор сабжа Есть мнение, что автор как раз эти са, Аноним, 11-Июл-19, 12:55 (48) //
    - Родился в Голландии, живёт в Швеции, рисует фуррей Да однозначно 960 -дор, на, Эксперт по разработчикам браузеров, 11-Июл-19, 13:22 (57)
      - Вот это правильно Лучше рисовать http www wolfbeast com, iPony129412, 11-Июл-19, 13:27 (58)
  - Так вот почему никто не качает Последние ТруеЪ Версии Firefox 8482 с XUL не н, имя, 11-Июл-19, 13:06 (49)
- Взлом одного из серверов проекта Pale Moon с внедрением вред..., Аноним, 11-Июл-19, 12:16 (32)
Сами себя взломали , Аноним, 11-Июл-19, 10:43 (2) //
- Нет, просто поступила команда Мочить - слишком мало телеметрии, пацаны из Хро, Аноним, 12-Июл-19, 17:23 (107)
А вот использование системных библиотек в OpenBSD заметили достаточно оперативно, Аноним, 11-Июл-19, 10:46 (4) //
- там другой пациент заметил, еще более больной чем главный шерстяной Он виндой не, пох., 11-Июл-19, 10:52 (7)
Сс, больно Как бы это не подорвало всё доверие к проекту А почему не было како, Аноним, 11-Июл-19, 10:48 (5) //
- и чем бы это помогло Человек, способный поперезаражать архивы почти никому неве, пох., 11-Июл-19, 10:56 (9) //
  - Ахахаха Да обычный червяк-майнер стучится во все дыры и заражает все экзешники,, iPony129412, 11-Июл-19, 11:13 (12) //
    - обычному червяку-майнеру несколько сложно, на мой взгляд, проломить среду виртуа, пох., 11-Июл-19, 11:32 (15)
      - А этого и не надо У виртуалки кучу сервисов наружу А ещё если в клиенте на дрй, iPony129412, 11-Июл-19, 11:41 (21)
        
        у штатно установленной винды никакой кучи сервисов наружу нет и в помине И rd , пох., 11-Июл-19, 12:06 (27)
        
        Ну да, конечно её голую поставили и ничего не делали 129315 , iPony129412, 11-Июл-19, 12:12 (28)
        
        целый ftp сервер в r o mode поставили, да Что еще по твоему делают на арендован, пох., 11-Июл-19, 12:16 (31)
        
        эти Хоть что могут Естественно ты не замечаешь про то, что я написал про заражен, iPony129412, 11-Июл-19, 12:21 (36)
        
        клиентская машина шерстяного, внезапно, наверняка и основная для разработки гов, пох., 11-Июл-19, 12:35 (43)
        
        Ну значит не такой простой Я видел случай на предприятии, когда одноплатник ARM, iPony129412, 11-Июл-19, 12:18 (35)
        
        да полное уг - я ж его из дома только набираю, ssh вообще не должен был слушать , пох., 11-Июл-19, 12:29 (40)
        
        Опыт NASA показывает, что для бекдоров хватит и ширпотребного RPi, в т ч в кач, имя, 11-Июл-19, 13:13 (54)
        
        но у меня нет rpi - ведроид вот есть C permitroot, как же ж иначе Но вот даж, пох., 11-Июл-19, 14:22 (69)
        
        Вотт оно чо А я то я думаю с чего бы WannaCry разбушевалсяХорошо что ты всё про, Аноним, 11-Июл-19, 13:38 (61)
- Какое доверие Люди пользуются трухлявым браузером с известными уязвимостями от , iPony129412, 11-Июл-19, 11:01 (10) //
  - покажи хоть один работающий эксплойт такой уязвимости Работающий, разумеется, в, пох., 11-Июл-19, 11:33 (16) //
    - От этого сидение на пороховой бочке рациональнее не станет Хотя да, шансов что , iPony129412, 11-Июл-19, 11:39 (20)
      - полагаю, их ровно ноль, пока ты лично кому-то не покажешься нужным и вот это ка, пох., 11-Июл-19, 12:14 (29)
        
        Ну так уже было с PDF js - хорошая пробивка под все платформы Но правда паленну, iPony129412, 11-Июл-19, 13:13 (52)
        
        так его ж оттуда и выпилили потом, правда, обратно впилили, посвежее Ну и опя, пох., 11-Июл-19, 13:31 (59)
        
        в 28 6, как видишь, исправлено, сразу же после того как эта информация выплыла н, iPony129412, 11-Июл-19, 14:18 (66)
        
        то с поправкой на существенно разный код в этом месте у шерстяного, кстати, ср, пох., 11-Июл-19, 14:27 (70)
        Так коммит на раз-два находится в mozilla-unified Другое дело, что авторы Stale, имя, 11-Июл-19, 14:38 (73)
        
        они просто скопировали ровно тот комментарий, который был в апстриме как будто м, пох., 11-Июл-19, 15:29 (83)
        
        потеряв при этом ссылку на багзиллу Не ровно то же самое см выше Так и патч по, имя, 11-Июл-19, 16:45 (86)
        
        с добрым утречком Эксплойт написан кем-то неленивым, анализировавшим такие вот , пох., 11-Июл-19, 18:27 (92)
        
        D Как не крути всегда будет хитрый план Диагноз понятен , iPony129412, 11-Июл-19, 14:19 (67)
        
        что тебя удивляет - что эти ребята давно уже не робингуды, и работают за бабки, , пох., 11-Июл-19, 14:32 (72)
        
        Ничего не удивляет Просто безалаберное отношение хозяина сервера 8212 вот и в, iPony129412, 11-Июл-19, 14:55 (76)
        
        сколько у тебя вот лично серверов Я про свои - хрен знает Причем ладно к винде, пох., 11-Июл-19, 15:05 (80)
- Неприятно, конечно что автор интересная личность, и пользовался виндовым серверо, Аноним, 11-Июл-19, 11:31 (14)
- Доверие к проекту, основатель которого - больной на голову, и это было заранее и, Аноним, 11-Июл-19, 11:34 (18) //
  - Для недоверия достаточно и того, что автор - вендузятник , dimqua, 11-Июл-19, 22:53 (103) //
    - Это диагноз такой Ну я с лёгкостью могу назвать нескольких, до которых я бы хоте, iPony129412, 12-Июл-19, 06:28 (106)
      - Фанатизм считать венду вредоносным ПО, как ниже охарактеризовали А иначе логика, dimqua, 12-Июл-19, 21:44 (109)
  - Вообще-то, аноним, ты свою справку ещё никому тут не предъявил, 500 миллионов, 13-Июл-19, 01:28 (110)
Ну так внедрение вредоносного ПО в программу установки для ОС, которая сама по с, Аноним, 11-Июл-19, 10:56 (8)
Это всё козни мозиловцев или гугля, а может они вместе сговорились ещё, чтобы по, Аноним, 11-Июл-19, 11:23 (13)
Судя по тому, что взлом полтора года никто не замечал, то уязвимость вполне очев, Celcion, 11-Июл-19, 11:37 (19) //
- Система не способная сама себя защищать априори виновата , Сигизмунд, 11-Июл-19, 11:48 (24) //
  - Да естественно, особенно если на нее не ставить ни апдейтов, ни механизмов защит, Celcion, 11-Июл-19, 12:47 (46) //
    - со времен xp sp1 утекло немножко океанов воды - теперь надо самому постараться о, пох., 11-Июл-19, 13:09 (50)
      - петя , хочешь плакать - обновления против них были выложены за 4 месяца до, iPony129412, 11-Июл-19, 13:17 (55)
        
        ну так находятся, старательные Я даже на каком-то гуанофоруме видел советы как , пох., 11-Июл-19, 13:34 (60)
        Что за эпидемия Чем заражена Можно подробнее-конкретнее, где про это можно почит, Аноним, 11-Июл-19, 20:45 (97)
        
        https en wikipedia org wiki Petya_ malware https en wikipedia org wiki Wanna, пох., 11-Июл-19, 22:48 (102)
      - Но антивирус был стопудово либо отключен, либо не обновлен Потому что он бы при, Celcion, 11-Июл-19, 14:42 (74)
        
        он вроде без пинка внутрь архивов не лазит, этим только улучшенная корп-версия з, пох., 11-Июл-19, 14:58 (78)
        
        От антивиря зависит, конечно, но вроде как файл проверяется при первом обращении, Celcion, 11-Июл-19, 16:03 (84)
        
        В новости Идем по ссылке https www fortiguard com encyclopedia virus 7658424чи, Аноним84701, 11-Июл-19, 17:48 (88)
        
        Сначала читаем это А затем вот это Эх, ирония, злая ты с ка Как раз для н, Celcion, 11-Июл-19, 20:12 (95)
        
        Ага, ага Особенно хороша эвристика в заверениях маркетологов, прям чудесна А пе, Аноним84701, 11-Июл-19, 21:33 (99)
    - Рождённый больным неизлечим КО , Сигизмунд, 11-Июл-19, 15:01 (79)
      - То есть, следуя твоей логике - систем, рожденных здоровыми, вообще не существует, Celcion, 11-Июл-19, 16:05 (85)
        
        С каких пор озвучивание очевидного является троллингом Да ещё и не худеньким, с, Сигизмунд, 11-Июл-19, 19:29 (94)
Так винда сама по себе это сборник проблем, одной больше, одной меньше, разницы , Сигизмунд, 11-Июл-19, 11:45 (22)
Учитывая, что чувачок очень мутный он мог и сам вставить зловредов, что бы поиме, Ключевский, 11-Июл-19, 11:49 (25) //
- Батя твой мутный, делай выводы Зачем вообще разрабам внедрять зловред в архивы , Аноним, 11-Июл-19, 12:01 (26)
И теперь после этой новости думай, стоило ли ставить Firefox или Pale moon для W, AntonAlekseevich, 11-Июл-19, 12:18 (34) //
- А чем SeaMonkey не удовлетворяет , Сигизмунд, 11-Июл-19, 14:02 (64) //
  - У нас был Firefox и только Firefox Про SeaMonkey там никто не знает Да и не ж, AntonAlekseevich, 11-Июл-19, 17:47 (87)
Вот и ответ Всего-то Но никто не проверял Возможно, просто потому, что никто н, Аноним, 11-Июл-19, 12:26 (39) //
- 7zip В контекстном меню появится CRC SHA подменю , Аноним, 11-Июл-19, 12:30 (41) //
  - 7z не ставится в Windows по дефолту D, AntonAlekseevich, 11-Июл-19, 12:32 (42) //
    - А если файл exe закатать в zip то explorer при открытии zip в свойствах файла ex, Аноним, 12-Июл-19, 05:40 (105)
      - SHA суммы Или только CRC Adler , AntonAlekseevich, 12-Июл-19, 17:50 (108)
  - очень неудобная хреньдаже скопировать хэш нельзя, WinRar, 13-Июл-19, 10:35 (113)
- Ничем не отличается от Linux macOS, iPony129412, 11-Июл-19, 12:45 (45) //
  - sha256sum не является внутренней или внешнейкомандой, исполняемой программой и, пох., 11-Июл-19, 13:13 (53) //
    - Ну естественно синтаксис другой DВ Windows есть две команды для вычисления одна, iPony129412, 11-Июл-19, 13:21 (56)
      - у меня, понятно, нет десктопа на убунте, но помнится, там достаточно было мышом , пох., 11-Июл-19, 13:39 (62)
        
        нет Пока пакет выше не поставишь - такого не будет, iPony129412, 11-Июл-19, 14:20 (68)
        
        Пользуйтесь КДЕ, и все будет сразу и по умолчанию , RANDOMIZE USR 15616, 11-Июл-19, 14:56 (77)
- Ничего не надо ставить - цифровые подписи давно встроенны как в инсталятор, так , Балмер, 11-Июл-19, 14:06 (65) //
  - криво осилили Во всяком случае, когда я последний раз проверял - все было так же, пох., 11-Июл-19, 14:45 (75)
ОСь сменили, поставит сервер у себя дома и можно дальше пользоваться pale moon о, Аноним, 11-Июл-19, 12:42 (44)
Тоесть всем строго пофиг , Аноним, 11-Июл-19, 12:48 (47) //
- на кражи биткойнов-то Конечно Интересно, повезло автору хоть один-то стырить , пох., 11-Июл-19, 13:11 (51) //
  - Найди адрес да проверь, Аноним, 11-Июл-19, 15:22 (82)
офигеть ну это всё, что нужно было знать, в общем-то, Mikevmk, 11-Июл-19, 14:28 (71)
Так выборочно или все , жека воробьев, 11-Июл-19, 15:16 (81) //
- Инфицировал только exe-файлы но все , остальные не инфицировал, так что выбороч, axredneck, 11-Июл-19, 23:05 (104)
Дададад Выборочно все Рандомно-поголовно 1, Аноним, 11-Июл-19, 17:51 (89)
Если предположить, что они сами этот троян и добавили, становится понятно, почем, Аноним, 11-Июл-19, 17:52 (90)
Из уважаемых коллег никто не отметил, что выставленный в Интернет сервер Windows, Аноним, 11-Июл-19, 20:21 (96) //
- Стандартный баг малых проектов Не обновляемый сервер под линем та же хренота и , ёнкр, 11-Июл-19, 22:19 (100)
Казалось бы, почему автор запрещает распространять сторонние сборки А вот оказы, Аноним, 11-Июл-19, 21:16 (98)
Да уж, PaleMoon то еще дно Скачивал якобы оптимизированную сборку для процов , Аноним, 13-Июл-19, 05:06 (111)
В одной из статей, я написал, что это днище не дает даже по HTTPS скачать бинарь, хотел спросить, 13-Июл-19, 08:51 (112) //
- не тупо Сам ты дятел _http_ archive debian org передает тебе привет, и предл, пох., 15-Июл-19, 14:24 (116) //
  - а deb пакеты не подписываются плеать лучше убейся , хотел спросить, 16-Июл-19, 23:53 (117)
Хватит уже копья ломать Кто-то просто потренировался во взломе А что заметили , Аноним, 22-Июл-19, 16:20 (119)
Интересно, зачем взламывать сервер какого-то шерстяного браузера, которым и поль, Аноним, 09-Ноя-19, 11:58 (120)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру