The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

13.06.2010 11:20  В поставке открытого IRC-сервера UnrealIRCd обнаружен троянский код (дополнено)

Разработчики популярного свободного IRC-сервера UnrealIRCd опубликовали уведомление, в котором обнародовали информацию об обнаружении факта подмены злоумышленниками архива с исходными текстами программы. В ходе разбирательства было выявлено, что в ноябре 2009 года несколько файловых серверов проекта были взломаны, что позволило злоумышленникам подменить представленный для загрузки архив программы на вариант, содержащий троянскую вставку.

Добавленный троянский код представляет собой бэкдор (backdoor), предназначенный для организации лазейки для выполнения команд злоумышленников на сервере с привилегиями, под которыми запущен процесс UnrealIRCd. При этом бэкдор доступен злоумышленникам даже если IRC-сервер работает в режиме транзитного хаба или доступ пользователей к нему ограничен парольной авторизацией.

Злонамеренный код обнаружен только в архиве Unreal3.2.8.1.tar.gz, не пострадали более старые версии, копии загруженные до 10 ноября 2009 года и код в CVS-репозитории проекта. Проверить наличие троянского кода можно выполнив в директории с исходными текстами команду "grep DEBUG3_DOLOG_SYSTEM include/struct.h", если маска DEBUG3_DOLOG_SYSTEM не будет найдена, то код чист.

Для того, чтобы предотвратить подобные инциденты в будущем разработчики UnrealIRCd заявили о переходе к практике публикации цифровых подписей для архивов с релизами проекта.

Дополнение: появилась информация о поставке в репозитории Gentoo Linux содержащего троянский код пакета UnrealIRCd. В настоящее время пакет обновлен до корректной версии (unrealircd-3.2.8.1-r1), но на зеркалах все еще присутствуют копии с троянской вставкой. Информация о наличии проблемной версии в репозиториях других дистрибутивов отсутствует, также пока не сообщаются детали взлома инфраструктуры проекта UnrealIRCd.

  1. Главная ссылка к новости (http://seclists.org/fulldisclo...)
  2. OpenNews: Вышел IRC-сервер Unreal IRCD 3.2.8
Лицензия: CC-BY
Тип: Интересно / Проблемы безопасности
Ключевые слова: irc, trojan, security, backdoor
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Показать все | RSS
 
  • 1.1, Zenitur, 11:40, 13/06/2010 [ответить] [смотреть все]    [к модератору]
  • +1 +/
    > В ходе разбирательства было выявлено, что в ноябре 2009 года несколько файловых серверов проекта были взломаны, что позволило злоумышленникам подменить представленный для загрузки архив программы на вариант, содержащий троянскую вставку

    Чем от этого защититься? Кто-нибудь знает подробные статьи о контроле содержимого сервера? Надёжен ли простой скрипт с проверкой контрольной суммы файлов в каталоге?

     
     
  • 2.4, mma, 11:51, 13/06/2010 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]
  • +2 +/
    цифровые подписи. больше ничем. ну или публикацией хеша.
     
     
  • 3.11, thirteensmay, 14:45, 13/06/2010 [^] [ответить] [смотреть все]     [к модератору]
  • +/
    подписи к сожалению тоже весьма уязвимы, на вскидку их можно тупо подменить, или... весь текст скрыт [показать]
     
     
  • 4.20, User294, 16:24, 13/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А приватный ключ вы где возьмете для подмены подписей Ессно он должен храниться... весь текст скрыт [показать]
     
     
  • 5.44, Василий, 23:00, 13/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • –3 +/
    Как показал случай с взломом Redhat приватный ключ унесут вместе с публичным и б... весь текст скрыт [показать]
     
     
  • 6.63, aaim, 14:45, 14/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    угу только ломали не RedHat, а Fedora А это всё таки разница и какая Но ре... весь текст скрыт [показать]
     
     
  • 7.66, Василий, 16:12, 14/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Освежу как я вам память пожалуй Внимательно прочитайте вот эту статью http ww... весь текст скрыт [показать]
     
     
  • 8.67, Аноним, 17:10, 14/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А ничего что исходный код не пострадал Взломали какое-то банальное зеркало файл... весь текст скрыт [показать]
     
  • 8.104, aaim, 00:22, 15/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    читайте лучше первоисточник http rhn redhat com errata RHSA-2008-0855 html ... весь текст скрыт [показать]
     
  • 6.114, User294, 12:36, 15/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А у федоры вроде ж не упирали, они из предосторожности сменили IIRC Унесут вмес... весь текст скрыт [показать]
     
  • 4.25, Аноним, 16:43, 13/06/2010 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    уязвимы, но дают большую защиту от случаев получения контроля над ftp сервером
     
     
  • 5.32, thirteensmay, 20:29, 13/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    это да, возможно народ считает что вероятность и последствия злоконтроля ftp мен... весь текст скрыт [показать]
     
  • 2.13, pavlinux, 14:54, 13/06/2010 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Чем, чем, - Архив на DVD-R, чтоб DVDюк не сдох, правильно настроить Squid ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.15, F, 15:25, 13/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Тогда можно подменить данные в кэше squid или сам squid заменить на модифицирова... весь текст скрыт [показать]
     
     
  • 4.34, pavlinux, 21:46, 13/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Тогда Сквид обнаружит не совпадение и обновит кэш А так же glibc, ядро, заменит... весь текст скрыт [показать]
     
  • 3.24, аноним, 16:42, 13/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    цвс-репа не пострадала а в тар после создания наверное никто кроме взломщика ... весь текст скрыт [показать]
     
  • 3.33, Zenitur, 21:32, 13/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Пробовал раздавать торренты, лежащие на DVD-R Спать невозможно Всё время лаз... весь текст скрыт [показать]
     
     
  • 4.35, pavlinux, 21:55, 13/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    У торрента, во время его работы, образуется по сути своя ФС Так что RANDOM REA... весь текст скрыт [показать]
     
     
  • 5.118, User294, 15:35, 15/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Обычное биение файла на блоки и битовая карта Ну, допустим, не совсем рандом ... весь текст скрыт [показать]
     
  • 3.76, Михаил, 18:03, 14/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Можно в принципе воткнуть в систему read only флеш Сейчас уже 16 гб Так что DV... весь текст скрыт [показать]
     
     
  • 4.95, аноним, 20:57, 14/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    а монтирование в ридонли фс в ядре уже забанили хотя все что тут натролили - ре... весь текст скрыт [показать]
     
     
  • 5.119, User294, 15:38, 15/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Придет хаксор и перемаунтит в RW И Хотя если ФС squashfs тогда не перемау... весь текст скрыт [показать]
     
     
  • 6.128, аноним, 19:13, 15/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    для хаксора такого уровня привилегий ни флеха, ни сквэш не помеха как любишь вы... весь текст скрыт [показать]
     
     
  • 7.141, User294, 14:28, 16/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Такого это какого Сетевые сервисы у мало-мальски вменяемых админов живут под об... весь текст скрыт [показать]
     
     
  • 8.143, аноним, 20:11, 16/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    правильно сказал, у лузерских D если на твоем сервере любую фс может перемонтир... весь текст скрыт [показать]
     
     
  • 9.149, User294, 19:29, 17/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Они такие и должны быть у сетевых сервисов, иначе потом в случае аварии - от а... весь текст скрыт [показать]
     
  • 4.121, User294, 15:46, 15/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Можно и на винч В какомнить squashs Который тупо readonly, по определению Что... весь текст скрыт [показать]
     
  • 2.31, PereresusNeVlezaetBuggy, 20:17, 13/06/2010 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    В репозитариях систем портирования ПО обычно хранится хеш сорца при загрузке он... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.36, pavlinux, 22:03, 13/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Дятлы, чего ещё сказать Даже нет желания проводить анализ и разбор полётов, ... весь текст скрыт [показать]
     
     
  • 4.38, PereresusNeVlezaetBuggy, 22:08, 13/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Нет систем, которые нельзя взломать, есть системы, которые взламывать слишком до... весь текст скрыт [показать]
     
     
  • 5.45, pavlinux, 23:11, 13/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Надо изучать не сколько это стоит, а кому это нужно Там и искать Мухи там - гд... весь текст скрыт [показать]
     
     
  • 6.46, PereresusNeVlezaetBuggy, 23:57, 13/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    gt оверквотинг удален Причём сразу появится несколько таких центров, потом их ... весь текст скрыт [показать]
     
     
  • 7.47, pavlinux, 00:56, 14/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Взлом центра - подмена ключей - замена исходников жертвы - обнаружение взлома... весь текст скрыт [показать]
     
     
  • 8.48, PereresusNeVlezaetBuggy, 01:31, 14/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Не-не-не В центре ведь не исходники хранятся, а ключи Поэтому взламывать надо ... весь текст скрыт [показать]
     
     
  • 9.49, pavlinux, 01:46, 14/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    В общем, схема мне самому понравилась Естественно требуется детальная доработка... весь текст скрыт [показать]
     
     
  • 10.94, JL2001, 20:48, 14/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    а для бинарных дистрибутивов надо чтоб была определена версия gcc и библиотек ... весь текст скрыт [показать]
     
     
  • 11.109, pavlinux, 00:59, 15/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Реализуемо, но Гентушники взбунтуются ... весь текст скрыт [показать]
     
     
  • 12.122, User294, 15:48, 15/06/2010 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    А у гентушников и так троянец в репах вон :)
     
  • 6.77, Михаил, 18:07, 14/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    gt оверквотинг удален Не сработает Разработчики никак не придут к согласию пр... весь текст скрыт [показать]
     
     
  • 7.78, pavlinux, 18:38, 14/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Причём тут подчинение Это будет иконка на сайте, но с линком на ЦУП где хранят... весь текст скрыт [показать]
     
  • 3.116, User294, 12:39, 15/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Нет никаких проблем подменив файл заменить и его хэш Вот если там цифровые подп... весь текст скрыт [показать]
     
  • 2.52, Gra2k, 04:41, 14/06/2010 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    ищите по слову AIDE.
     
  • 1.2, joe, 11:47, 13/06/2010 [ответить] [смотреть все]    [к модератору]  
  • +4 +/
    Вот явное преимущества open source - уязвимость может обнаружить любой. Не получится умолчать и тихой сапой выпустить патч через 400 дней.
     
     
  • 2.3, скай, 11:51, 13/06/2010 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    ну да с ноября прошлого года замалчивали Почему все считают, что еси опенсор... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.5, Аноним, 12:07, 13/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Вообще-то должен бтыь ежедневный аудит, хотя бы автоматом сверка хэшей с эталоно... весь текст скрыт [показать]
     
     
  • 4.6, anonym, 12:21, 13/06/2010 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Чего ради-то, им что, заняться нечем? Вы глупости говорите.
     
     
  • 5.53, Аноним, 08:42, 14/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Аудит кода - такая же часть разработки как и его написание Если им, как Вы гово... весь текст скрыт [показать]
     
     
  • 6.90, аноним, 20:09, 14/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А они лично тебе обязаны аудит троводить да Ты им денег не платил, тебе дали AS... весь текст скрыт [показать]
     
  • 4.9, Zenitur, 13:54, 13/06/2010 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    > автоматом сверка хэшей с эталононными значениями

    Наверно, хэши подменили.

     
     
  • 5.22, User294, 16:31, 13/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    при правильном подходе цифровые подписи подменить очень трудно, а коммиты в сист... весь текст скрыт [показать]
     
  • 2.8, аноним, 13:33, 13/06/2010 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +5 +/
    Иногда даже не молчат, просто отказываются править, не смотря на обещанные сроки... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.10, FSA, 14:11, 13/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Office XP закопать как ненужную промежуточную версию Долгое время пользовался O... весь текст скрыт [показать]
     
     
  • 4.12, аноним, 14:47, 13/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А кто-то платил своими, настоящими деньгами за промежуточную версию и верил m ... весь текст скрыт [показать]
     
  • 4.23, User294, 16:32, 13/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    По-моему, офис 2000 и XP - примерно одинаковы по степени глючности Как минимум ... весь текст скрыт [показать]
     
  • 3.16, Tav, 15:28, 13/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +5 +/
    171 Microsoft Office XP не существует необходимой архитектуры для исправления ... весь текст скрыт [показать]
     
     
  • 4.26, аноним, 16:47, 13/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    это точно данная цитата очень красноречиво говорит о качестве их системы контро... весь текст скрыт [показать]
     
  • 4.28, аноним, 17:07, 13/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    171 В случае, если бы Microsoft взялась переписать Office XP таким образом, в ... весь текст скрыт [показать]
     
  • 2.21, Konstantin, 16:28, 13/06/2010 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • –4 +/
    Разработчики ядра линукса так постоянно делают и ничего.
     
     
  • 3.27, аноним, 16:49, 13/06/2010 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    правда что ли?
     
  • 3.30, User294, 19:08, 13/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Так это как И собственно пруфлинки ... весь текст скрыт [показать]
     
     
  • 4.41, PereresusNeVlezaetBuggy, 22:15, 13/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    По всей видимости, 171 так 187 8212 это замалчивая факт серьёзности испра... весь текст скрыт [показать]
     
     
  • 5.57, аноним, 12:42, 14/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    oбcуждались, помню вышло ядро, в нем ченджлог, в нем черным по белому - исправл... весь текст скрыт [показать]
     
  • 5.132, User294, 22:37, 15/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ну, во первых, не постоянно, а во вторых - даденный вами ниже пруфлинк - на един... весь текст скрыт [показать]
     
     
  • 6.135, PereresusNeVlezaetBuggy, 00:11, 16/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Слили в одном треде, пытаетесь доказать тот же свой бред в другом Здесь я ничег... весь текст скрыт [показать]
     
     
  • 7.147, User294, 15:36, 17/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Теперь тыкание в имеющиеся реальные проблемы оказывается сливом называется Так ... весь текст скрыт [показать]
     
     
  • 8.148, PereresusNeVlezaetBuggy, 18:26, 17/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Проблемы только у вас, судя по всему По крайней мере вы единственный, кто страд... весь текст скрыт [показать]
     
     
  • 9.151, Arago, 12:17, 18/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    gt оверквотинг удален А как вариант - прикрутить к протоколу начальный пароль ... весь текст скрыт [показать]
     
     
  • 10.152, PereresusNeVlezaetBuggy, 16:05, 18/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    gt оверквотинг удален Заодно замечу, что злосчастные 30 CPU я наблюдал только... весь текст скрыт [показать]
     
  • 2.29, User294, 19:06, 13/06/2010 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    А сколько лет в AWARD BIOS жила бэкдорина AWARD_SW Она кстати и сейчас в биос... весь текст скрыт [показать] [показать ветку]
     
  • 2.37, Krazy, 22:06, 13/06/2010 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –3 +/
    Мил человек, вы сорцы ВСЕХ программ, входящих в ваш дистр, смотрели Нет Тогда ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.40, PereresusNeVlezaetBuggy, 22:11, 13/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Да ещё ладно смотреть, надо понимать, что там делается Закладку можно размазать... весь текст скрыт [показать]
     
     
  • 4.54, Krazy, 09:52, 14/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    О том и речь Утверждение о том, что в проектах open source все зашибись, потому... весь текст скрыт [показать]
     
     
  • 5.55, Dvorkin, 10:38, 14/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    печально работать К О для наверное образованого человека зашибись потому, чт... весь текст скрыт [показать]
     
     
  • 6.56, Mad, 12:25, 14/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Выше по треду человек сообщал, что попробуйте проверить на наличие закладки ВЕСЬ... весь текст скрыт [показать]
     
     
  • 7.58, аноним, 13:00, 14/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    допустим я учавствую а я участвую в нескольких проектах мне они просто интере... весь текст скрыт [показать]
     
     
  • 8.61, Dvorkin, 13:46, 14/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    да че ты ему обьясняешь даже школьнику понятно, что если открытый проект кому-т... весь текст скрыт [показать]
     
  • 7.65, Dvorkin, 15:45, 14/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    ЗАЧЕМ ... весь текст скрыт [показать]
     
     
  • 8.73, Михаил, 17:55, 14/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А вдруг там что то не так Вдруг уязвимость Или вы тоже полагаетесь на легион а... весь текст скрыт [показать]
     
     
  • 9.81, аноним, 18:51, 14/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    нет конечно он полагается на 200 000 000 вложенных пентагоном в безопасность в... весь текст скрыт [показать]
     
     
  • 10.89, Dvorkin, 20:06, 14/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    я поражаюсь, скольким людям, оказывается, необходим для работы Ирк-сервер ... весь текст скрыт [показать]
     
     
  • 11.133, User294, 22:42, 15/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Может быть мсье готов предложить более вменяемый групчат Почему-то за столько л... весь текст скрыт [показать]
     
     
  • 12.139, Dvorkin, 11:25, 16/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    если уж совсем нужно - то жаббер хотя я сомневаюсь что гропчаты вообще нужны по... весь текст скрыт [показать]
     
  • 10.96, Mad, 21:10, 14/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Лучше полагаться на разработанный АНБ SELinux ... весь текст скрыт [показать]
     
     
  • 11.97, аноним, 21:24, 14/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    конечно он открыт и всеми серьёзными специалистами в этой сфере уже давно пров... весь текст скрыт [показать]
     
  • 2.68, Василий, 17:25, 14/06/2010 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Супер Трояная случайно обнаружили сами разработчики через 210 дней Тем кого по... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.124, User294, 17:05, 15/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А давайте не бухтеть Я вот слегка копался в коде анрылы Вот только так получил... весь текст скрыт [показать]
     
  • 1.7, AZ_from_Belarus, 12:34, 13/06/2010 [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Открытый код дает возможность сообществу или отдельным пользователям обнаружит... весь текст скрыт [показать]
     
     
  • 2.39, pavlinux, 22:09, 13/06/2010 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Я конечно понимаю, что наболело, но причем тут взлом сервака и подмена дистрибут... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.42, AZ_from_Belarus, 22:28, 13/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Отчего ж наболело Это лишь пример И давненько это было, году этак в 98 А прим... весь текст скрыт [показать]
     
     
  • 4.43, аноним, 22:48, 13/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А в случае closed source сами разработчики поправить с приемлемыми трудозатратам... весь текст скрыт [показать]
     
     
  • 5.70, Михаил, 17:43, 14/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Они просто могут нормально разрабатывать и проверять свой код по одной из методи... весь текст скрыт [показать]
     
     
  • 6.91, аноним, 20:23, 14/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ты лучше расскажи про их успехи в производстве секурного софта Я уже ржу - жд... весь текст скрыт [показать]
     
  • 6.102, аноним, 23:05, 14/06/2010 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    как делает это мс видно и так.
    касперский им очень благодарен за это,
     
  • 6.125, User294, 17:39, 15/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Какие красивые слова Только почему-то ишак по прежнему дыряв, вирусы по прежнем... весь текст скрыт [показать]
     
  • 4.50, pavlinux, 02:17, 14/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Да ладно, wireshark или tcpdump запустит каждый чайнег, и увидит что трафик куда... весь текст скрыт [показать]
     
  • 4.59, аноним, 13:25, 14/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    ну и чем этот пост говорит 1 что лично вы этой возможностью не пользуетесь 2 ... весь текст скрыт [показать]
     
     
  • 5.72, Михаил, 17:53, 14/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    И вы мельком просмотрев интересный вам код можете найти в нем уязвимости Очень ... весь текст скрыт [показать]
     
     
  • 6.80, аноним, 18:45, 14/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    1 то что меня интересует я смотрю далеко не мельком 2 ну вы то в клозедсорсе ... весь текст скрыт [показать]
     
     
  • 7.83, Михаил, 19:12, 14/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    gt оверквотинг удален Для сведения та самая пресловутая 10 летняя дыра о котор... весь текст скрыт [показать]
     
     
  • 8.93, аноним, 20:47, 14/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    т е 10 лет усиленных проверок и такой результат - это нормально D 210 дней и... весь текст скрыт [показать]
     
     
  • 9.98, Иван, 21:58, 14/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Да ладно заливать Поучите теорию чтобы не позориться Message Signing не возмож... весь текст скрыт [показать]
     
     
  • 10.100, аноним, 22:59, 14/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    ну конечно это же фича и как я не догадался D ok хоть любую локальную уязв... весь текст скрыт [показать]
     
     
  • 11.103, аноним, 23:39, 14/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    17 лет present for 14 years If it is confirmed this vulnerablity is also prese... весь текст скрыт [показать]
     
     
  • 12.106, Иван, 00:27, 15/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Таки пруф линк или опять балаболим про мифические уязвимости Такую кучу текста ... весь текст скрыт [показать]
     
     
  • 13.107, PereresusNeVlezaetBuggy, 00:30, 15/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    gt оверквотинг удален Если правильно помню, NTLMv1 не используется _по_умолчан... весь текст скрыт [показать]
     
     
  • 14.108, Иван, 00:58, 15/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    gt оверквотинг удален По умолчанию в windows 2003 используется NTLM 2 Автомат... весь текст скрыт [показать]
     
     
  • 15.113, аноним, 11:42, 15/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    http www kb cert org vuls id 135940 http news cnet com 8301-27080_3-10397759... весь текст скрыт [показать]
     
  • 11.105, PereresusNeVlezaetBuggy, 00:23, 15/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    gt оверквотинг удален Таки в данном случае вы неправы, так как путаете две вещ... весь текст скрыт [показать]
     
     
  • 12.111, аноним, 11:07, 15/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    таки я ничего не путаю D 1 вы точно уверены, что появление уязвимости и обнар... весь текст скрыт [показать]
     
     
  • 13.120, PereresusNeVlezaetBuggy, 15:45, 15/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Простите, вы читать где учились Это я вас или кто там из вас аноним ткнул в... весь текст скрыт [показать]
     
     
  • 14.123, аноним, 15:55, 15/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    а вы или гениальной вышеупомянутой системе поиска требуется 17 лет и пару хакер... весь текст скрыт [показать]
     
     
  • 15.129, PereresusNeVlezaetBuggy, 21:02, 15/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А в BSD находили баги 25-летней давности А в Linux таких нет по одной простой п... весь текст скрыт [показать]
     
     
  • 16.131, аноним, 22:34, 15/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    было утверждение, что проприетарная разработка намного лучше, поскольку баги отс... весь текст скрыт [показать]
     
     
  • 17.134, PereresusNeVlezaetBuggy, 00:02, 16/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Я к этому утверждению не имею никакого отношения Перечитайте тред Угу Всё рав... весь текст скрыт [показать]
     
  • 15.146, AlexAT, 14:27, 17/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Про то, что МС пренебрегает тестированием - для меня очевидный факт В свое врем... весь текст скрыт [показать]
     
  • 9.99, Иван, 22:14, 14/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ну так что ссылки будут на описание уязвимостей в 400 дней и 10 лет Или можно с... весь текст скрыт [показать]
     
     
  • 10.127, User294, 17:41, 15/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А почему Linux эксперты, кстати Сорс для всех платформ, даже для винды Давайте... весь текст скрыт [показать]
     
  • 6.126, User294, 17:40, 15/06/2010 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Загрепать system в сорсах очевидно ракетная наука Хотя бэкдор сделан технично... весь текст скрыт [показать]
     
  • 1.130, pavel, 21:16, 15/06/2010 [ответить] [смотреть все]    [к модератору]  
  • +/
    Посмею высказать своё мнение по поводу приведённого выше обсуждения :-). По моему программы создают программисты, и именно от них зависит качество программы. Название программы, открыты ли её исходники, слабо влияет на качество программы. Появился Линус, появился и линкус, Линус и его коллеги продолжают поддерживать ядро, ядро живёт. По моему идеология свободных программ просто более справедлива, хотя тоже вызывает вопросы, например по вознаграждению труда программистов, она практически не влияет на качество программ разрабатываемых по ней.
    А что качается безопасности универсальных систем, так она очень низкая, window xp вообще многими солидными фирмами признана как критически опасная, без добавочных средств такие системы не пригодны даже для работы с конфиденциальной информацией, не говоря уже про государственную тайну.
     
     
  • 2.142, Sugar, 18:10, 16/06/2010 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Очевидно, это одно из самых точных замечаний, из всего срача, написанного выше.
     
  • 1.150, pavlinux, 23:18, 17/06/2010 [ответить] [смотреть все]    [к модератору]  
  • +/
    > Информация о наличии проблемной версии в
    > репозиториях других дистрибутивов отсутствует,

    В SuSE такого даже нет...

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor