The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

13.06.2010 11:20  В поставке открытого IRC-сервера UnrealIRCd обнаружен троянский код (дополнено)

Разработчики популярного свободного IRC-сервера UnrealIRCd опубликовали уведомление, в котором обнародовали информацию об обнаружении факта подмены злоумышленниками архива с исходными текстами программы. В ходе разбирательства было выявлено, что в ноябре 2009 года несколько файловых серверов проекта были взломаны, что позволило злоумышленникам подменить представленный для загрузки архив программы на вариант, содержащий троянскую вставку.

Добавленный троянский код представляет собой бэкдор (backdoor), предназначенный для организации лазейки для выполнения команд злоумышленников на сервере с привилегиями, под которыми запущен процесс UnrealIRCd. При этом бэкдор доступен злоумышленникам даже если IRC-сервер работает в режиме транзитного хаба или доступ пользователей к нему ограничен парольной авторизацией.

Злонамеренный код обнаружен только в архиве Unreal3.2.8.1.tar.gz, не пострадали более старые версии, копии загруженные до 10 ноября 2009 года и код в CVS-репозитории проекта. Проверить наличие троянского кода можно выполнив в директории с исходными текстами команду "grep DEBUG3_DOLOG_SYSTEM include/struct.h", если маска DEBUG3_DOLOG_SYSTEM не будет найдена, то код чист.

Для того, чтобы предотвратить подобные инциденты в будущем разработчики UnrealIRCd заявили о переходе к практике публикации цифровых подписей для архивов с релизами проекта.

Дополнение: появилась информация о поставке в репозитории Gentoo Linux содержащего троянский код пакета UnrealIRCd. В настоящее время пакет обновлен до корректной версии (unrealircd-3.2.8.1-r1), но на зеркалах все еще присутствуют копии с троянской вставкой. Информация о наличии проблемной версии в репозиториях других дистрибутивов отсутствует, также пока не сообщаются детали взлома инфраструктуры проекта UnrealIRCd.

  1. Главная ссылка к новости (http://seclists.org/fulldisclo...)
  2. OpenNews: Вышел IRC-сервер Unreal IRCD 3.2.8
Лицензия: CC-BY
Тип: Интересно / Проблемы безопасности
Ключевые слова: irc, trojan, security, backdoor
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Zenitur (?), 11:40, 13/06/2010 [ответить] [показать ветку] [···]    [к модератору]
  • +1 +/
    > В ходе разбирательства было выявлено, что в ноябре 2009 года несколько файловых серверов проекта были взломаны, что позволило злоумышленникам подменить представленный для загрузки архив программы на вариант, содержащий троянскую вставку

    Чем от этого защититься? Кто-нибудь знает подробные статьи о контроле содержимого сервера? Надёжен ли простой скрипт с проверкой контрольной суммы файлов в каталоге?

     
     
  • 2.4, mma (?), 11:51, 13/06/2010 [^] [ответить]    [к модератору]
  • +2 +/
    цифровые подписи. больше ничем. ну или публикацией хеша.
     
     
  • 3.11, thirteensmay (?), 14:45, 13/06/2010 [^] [ответить]     [к модератору]
  • +/
    подписи к сожалению тоже весьма уязвимы, на вскидку их можно тупо подменить, или... весь текст скрыт [показать]
     
     
  • 4.20, User294 (ok), 16:24, 13/06/2010 [^] [ответить]     [к модератору]  
  • +/
    А приватный ключ вы где возьмете для подмены подписей Ессно он должен храниться... весь текст скрыт [показать]
     
     
  • 5.44, Василий (??), 23:00, 13/06/2010 [^] [ответить]     [к модератору]  
  • –3 +/
    Как показал случай с взломом Redhat приватный ключ унесут вместе с публичным и б... весь текст скрыт [показать]
     
     
  • 6.63, aaim (?), 14:45, 14/06/2010 [^] [ответить]     [к модератору]  
  • +1 +/
    угу только ломали не RedHat, а Fedora А это всё таки разница и какая Но ре... весь текст скрыт [показать]
     
     
  • 7.66, Василий (??), 16:12, 14/06/2010 [^] [ответить]     [к модератору]  
  • +/
    Освежу как я вам память пожалуй Внимательно прочитайте вот эту статью http ww... весь текст скрыт [показать]
     
     
  • 8.67, Аноним (-), 17:10, 14/06/2010 [^] [ответить]    [к модератору]  
  • +/
    А ничего что исходный код не пострадал? Взломали какое-то банальное зеркало файлов.
     
  • 8.104, aaim (?), 00:22, 15/06/2010 [^] [ответить]     [к модератору]  
  • +/
    читайте лучше первоисточник http rhn redhat com errata RHSA-2008-0855 html ... весь текст скрыт [показать]
     
  • 6.114, User294 (ok), 12:36, 15/06/2010 [^] [ответить]     [к модератору]  
  • +/
    А у федоры вроде ж не упирали, они из предосторожности сменили IIRC Унесут вмес... весь текст скрыт [показать]
     
  • 4.25, Аноним (-), 16:43, 13/06/2010 [^] [ответить]    [к модератору]  
  • +/
    уязвимы, но дают большую защиту от случаев получения контроля над ftp сервером
     
     
  • 5.32, thirteensmay (?), 20:29, 13/06/2010 [^] [ответить]    [к модератору]  
  • +/
    это да, возможно народ считает что вероятность и последствия злоконтроля ftp меньше телодвижений/эффекта подписывания, хотя онож вроде 100% автоматизируется, не помешало бы.
     
  • 2.13, pavlinux (ok), 14:54, 13/06/2010 [^] [ответить]    [к модератору]  
  • +/
    > Чем от этого защититься?

    Чем, чем, - Архив на DVD-R, чтоб DVDюк не сдох, правильно настроить Squid


     
     
  • 3.15, F (?), 15:25, 13/06/2010 [^] [ответить]    [к модератору]  
  • +1 +/
    Тогда можно подменить данные в кэше squid или сам squid заменить на модифицированный, который отдает что надо.
     
     
  • 4.34, pavlinux (ok), 21:46, 13/06/2010 [^] [ответить]     [к модератору]  
  • +/
    Тогда Сквид обнаружит не совпадение и обновит кэш А так же glibc, ядро, заменит... весь текст скрыт [показать]
     
  • 3.24, аноним (?), 16:42, 13/06/2010 [^] [ответить]    [к модератору]  
  • +/
    цвс-репа не пострадала.
    а в тар после создания наверное никто (кроме взломщика) и не заглядывал - зачем? вот и резалт.
     
  • 3.33, Zenitur (?), 21:32, 13/06/2010 [^] [ответить]    [к модератору]  
  • +/
    Пробовал раздавать торренты, лежащие на DVD-R... Спать невозможно! Всё время лазер бешенно перемещается.
     
     
  • 4.35, pavlinux (ok), 21:55, 13/06/2010 [^] [ответить]     [к модератору]  
  • +1 +/
    У торрента, во время его работы, образуется по сути своя ФС Так что RANDOM REA... весь текст скрыт [показать]
     
     
  • 5.118, User294 (ok), 15:35, 15/06/2010 [^] [ответить]     [к модератору]  
  • +/
    Обычное биение файла на блоки и битовая карта Ну, допустим, не совсем рандом ... весь текст скрыт [показать]
     
  • 3.76, Михаил (??), 18:03, 14/06/2010 [^] [ответить]     [к модератору]  
  • +/
    Можно в принципе воткнуть в систему read only флеш Сейчас уже 16 гб Так что DV... весь текст скрыт [показать]
     
     
  • 4.95, аноним (?), 20:57, 14/06/2010 [^] [ответить]    [к модератору]  
  • +/
    а монтирование в ридонли фс в ядре уже забанили?

    хотя все что тут натролили - редкостный бред, достойный выпускников кащенко.

     
     
  • 5.119, User294 (ok), 15:38, 15/06/2010 [^] [ответить]     [к модератору]  
  • +/
    Придет хаксор и перемаунтит в RW И Хотя если ФС squashfs тогда не перемау... весь текст скрыт [показать]
     
     
  • 6.128, аноним (?), 19:13, 15/06/2010 [^] [ответить]     [к модератору]  
  • +/
    для хаксора такого уровня привилегий ни флеха, ни сквэш не помеха как любишь вы... весь текст скрыт [показать]
     
     
  • 7.141, User294 (ok), 14:28, 16/06/2010 [^] [ответить]     [к модератору]  
  • +/
    Такого это какого Сетевые сервисы у мало-мальски вменяемых админов живут под об... весь текст скрыт [показать]
     
     
  • 8.143, аноним (?), 20:11, 16/06/2010 [^] [ответить]     [к модератору]  
  • +/
    правильно сказал, у лузерских D если на твоем сервере любую фс может перемонтир... весь текст скрыт [показать]
     
     
  • 9.149, User294 (ok), 19:29, 17/06/2010 [^] [ответить]     [к модератору]  
  • +/
    Они такие и должны быть у сетевых сервисов, иначе потом в случае аварии - от а... весь текст скрыт [показать]
     
  • 4.121, User294 (ok), 15:46, 15/06/2010 [^] [ответить]     [к модератору]  
  • +/
    Можно и на винч В какомнить squashs Который тупо readonly, по определению Что... весь текст скрыт [показать]
     
  • 2.31, PereresusNeVlezaetBuggy (ok), 20:17, 13/06/2010 [^] [ответить]     [к модератору]  
  • +/
    В репозитариях систем портирования ПО обычно хранится хеш сорца при загрузке он... весь текст скрыт [показать]
     
     
  • 3.36, pavlinux (ok), 22:03, 13/06/2010 [^] [ответить]     [к модератору]  
  • +/
    Дятлы, чего ещё сказать Даже нет желания проводить анализ и разбор полётов, ... весь текст скрыт [показать]
     
     
  • 4.38, PereresusNeVlezaetBuggy (ok), 22:08, 13/06/2010 [^] [ответить]     [к модератору]  
  • +1 +/
    Нет систем, которые нельзя взломать, есть системы, которые взламывать слишком до... весь текст скрыт [показать]
     
     
  • 5.45, pavlinux (ok), 23:11, 13/06/2010 [^] [ответить]     [к модератору]  
  • +/
    Надо изучать не сколько это стоит, а кому это нужно Там и искать Мухи там - гд... весь текст скрыт [показать]
     
     
  • 6.46, PereresusNeVlezaetBuggy (ok), 23:57, 13/06/2010 [^] [ответить]     [к модератору]  
  • +/
    gt оверквотинг удален Причём сразу появится несколько таких центров, потом их ... весь текст скрыт [показать]
     
     
  • 7.47, pavlinux (ok), 00:56, 14/06/2010 [^] [ответить]     [к модератору]  
  • +1 +/
    Взлом центра - подмена ключей - замена исходников жертвы - обнаружение взлома... весь текст скрыт [показать]
     
     
  • 8.48, PereresusNeVlezaetBuggy (ok), 01:31, 14/06/2010 [^] [ответить]     [к модератору]  
  • +1 +/
    Не-не-не В центре ведь не исходники хранятся, а ключи Поэтому взламывать надо ... весь текст скрыт [показать]
     
     
  • 9.49, pavlinux (ok), 01:46, 14/06/2010 [^] [ответить]     [к модератору]  
  • +/
    В общем, схема мне самому понравилась Естественно требуется детальная доработка... весь текст скрыт [показать]
     
     
  • 10.94, JL2001 (ok), 20:48, 14/06/2010 [^] [ответить]    [к модератору]  
  • +/
    а для бинарных дистрибутивов надо чтоб была определена версия gcc и библиотек + сборочные параметры =-> в итоге хеш бинарника должен совпадать при сборке любым человеком с хешем в хранилище? :)
     
     
  • 11.109, pavlinux (ok), 00:59, 15/06/2010 [^] [ответить]     [к модератору]  
  • +/
    Реализуемо, но Гентушники взбунтуются ... весь текст скрыт [показать]
     
     
  • 12.122, User294 (ok), 15:48, 15/06/2010 [^] [ответить]    [к модератору]  
  • +/
    А у гентушников и так троянец в репах вон :)
     
  • 6.77, Михаил (??), 18:07, 14/06/2010 [^] [ответить]     [к модератору]  
  • +/
    gt оверквотинг удален Не сработает Разработчики никак не придут к согласию пр... весь текст скрыт [показать]
     
     
  • 7.78, pavlinux (ok), 18:38, 14/06/2010 [^] [ответить]     [к модератору]  
  • +/
    Причём тут подчинение Это будет иконка на сайте, но с линком на ЦУП где хранят... весь текст скрыт [показать]
     
  • 3.116, User294 (ok), 12:39, 15/06/2010 [^] [ответить]     [к модератору]  
  • +/
    Нет никаких проблем подменив файл заменить и его хэш Вот если там цифровые подп... весь текст скрыт [показать]
     
  • 2.52, Gra2k (ok), 04:41, 14/06/2010 [^] [ответить]    [к модератору]  
  • +/
    ищите по слову AIDE.
     
     ....нить скрыта, показать (41)

  • 1.2, joe (??), 11:47, 13/06/2010 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    Вот явное преимущества open source - уязвимость может обнаружить любой. Не получится умолчать и тихой сапой выпустить патч через 400 дней.
     
     
  • 2.3, скай (?), 11:51, 13/06/2010 [^] [ответить]     [к модератору]  
  • +1 +/
    ну да с ноября прошлого года замалчивали Почему все считают, что еси опенсор... весь текст скрыт [показать]
     
     
  • 3.5, Аноним (-), 12:07, 13/06/2010 [^] [ответить]     [к модератору]  
  • +2 +/
    Вообще-то должен бтыь ежедневный аудит, хотя бы автоматом сверка хэшей с эталоно... весь текст скрыт [показать]
     
     
  • 4.6, anonym (?), 12:21, 13/06/2010 [^] [ответить]    [к модератору]  
  • +/
    Чего ради-то, им что, заняться нечем? Вы глупости говорите.
     
     
  • 5.53, Аноним (-), 08:42, 14/06/2010 [^] [ответить]     [к модератору]  
  • +/
    Аудит кода - такая же часть разработки как и его написание Если им, как Вы гово... весь текст скрыт [показать]
     
     
  • 6.90, аноним (?), 20:09, 14/06/2010 [^] [ответить]     [к модератору]  
  • +/
    А они лично тебе обязаны аудит троводить да Ты им денег не платил, тебе дали AS... весь текст скрыт [показать]
     
  • 4.9, Zenitur (?), 13:54, 13/06/2010 [^] [ответить]    [к модератору]  
  • –1 +/
    > автоматом сверка хэшей с эталононными значениями

    Наверно, хэши подменили.

     
     
  • 5.22, User294 (ok), 16:31, 13/06/2010 [^] [ответить]     [к модератору]  
  • +/
    при правильном подходе цифровые подписи подменить очень трудно, а коммиты в сист... весь текст скрыт [показать]
     
  • 2.8, аноним (?), 13:33, 13/06/2010 [^] [ответить]     [к модератору]  
  • +5 +/
    Иногда даже не молчат, просто отказываются править, не смотря на обещанные сроки... весь текст скрыт [показать]
     
     
  • 3.10, FSA (ok), 14:11, 13/06/2010 [^] [ответить]     [к модератору]  
  • +/
    Office XP закопать как ненужную промежуточную версию Долгое время пользовался O... весь текст скрыт [показать]
     
     
  • 4.12, аноним (?), 14:47, 13/06/2010 [^] [ответить]    [к модератору]  
  • +/
    А кто-то платил своими, настоящими деньгами за "промежуточную версию" и верил m$-байкам о поддержке
     
  • 4.23, User294 (ok), 16:32, 13/06/2010 [^] [ответить]    [к модератору]  
  • +2 +/
    По-моему, офис 2000 и XP - примерно одинаковы по степени глючности. Как минимум аутглюка.
     
  • 3.16, Tav (ok), 15:28, 13/06/2010 [^] [ответить]     [к модератору]  
  • +5 +/
    171 Microsoft Office XP не существует необходимой архитектуры для исправления ... весь текст скрыт [показать]
     
     
  • 4.26, аноним (?), 16:47, 13/06/2010 [^] [ответить]    [к модератору]  
  • +2 +/
    это точно.
    данная цитата очень красноречиво говорит о качестве их системы контроля версий.
     
  • 4.28, аноним (?), 17:07, 13/06/2010 [^] [ответить]     [к модератору]  
  • +1 +/
    171 В случае, если бы Microsoft взялась переписать Office XP таким образом, в ... весь текст скрыт [показать]
     
  • 2.21, Konstantin (??), 16:28, 13/06/2010 [^] [ответить]    [к модератору]  
  • –4 +/
    Разработчики ядра линукса так постоянно делают и ничего.
     
     
  • 3.27, аноним (?), 16:49, 13/06/2010 [^] [ответить]    [к модератору]  
  • +1 +/
    правда что ли?
     
  • 3.30, User294 (ok), 19:08, 13/06/2010 [^] [ответить]    [к модератору]  
  • +1 +/
    >Разработчики ядра линукса так постоянно делают и ничего.

    Так это как? И собственно пруфлинки?

     
     
  • 4.41, PereresusNeVlezaetBuggy (ok), 22:15, 13/06/2010 [^] [ответить]     [к модератору]  
  • +/
    По всей видимости, 171 так 187 8212 это замалчивая факт серьёзности испра... весь текст скрыт [показать]
     
     
  • 5.57, аноним (?), 12:42, 14/06/2010 [^] [ответить]     [к модератору]  
  • +1 +/
    oбcуждались, помню вышло ядро, в нем ченджлог, в нем черным по белому - исправл... весь текст скрыт [показать]
     
  • 5.132, User294 (ok), 22:37, 15/06/2010 [^] [ответить]     [к модератору]  
  • +/
    Ну, во первых, не постоянно, а во вторых - даденный вами ниже пруфлинк - на един... весь текст скрыт [показать]
     
     
  • 6.135, PereresusNeVlezaetBuggy (ok), 00:11, 16/06/2010 [^] [ответить]     [к модератору]  
  • +/
    Слили в одном треде, пытаетесь доказать тот же свой бред в другом Здесь я ничег... весь текст скрыт [показать]
     
     
  • 7.147, User294 (ok), 15:36, 17/06/2010 [^] [ответить]     [к модератору]  
  • +/
    Теперь тыкание в имеющиеся реальные проблемы оказывается сливом называется Так ... весь текст скрыт [показать]
     
     
  • 8.148, PereresusNeVlezaetBuggy (ok), 18:26, 17/06/2010 [^] [ответить]     [к модератору]  
  • +/
    Проблемы только у вас, судя по всему По крайней мере вы единственный, кто страд... весь текст скрыт [показать]
     
     
  • 9.151, Arago (?), 12:17, 18/06/2010 [^] [ответить]     [к модератору]  
  • +/
    gt оверквотинг удален А как вариант - прикрутить к протоколу начальный пароль ... весь текст скрыт [показать]
     
     
  • 10.152, PereresusNeVlezaetBuggy (ok), 16:05, 18/06/2010 [^] [ответить]     [к модератору]  
  • +/
    gt оверквотинг удален Заодно замечу, что злосчастные 30 CPU я наблюдал только... весь текст скрыт [показать]
     
  • 2.29, User294 (ok), 19:06, 13/06/2010 [^] [ответить]    [к модератору]  
  • +1 +/
    А сколько *лет* в AWARD BIOS жила бэкдорина AWARD_SW? Она кстати и сейчас в биосах подобного типа жива, только мастер-пароль наконец доперли менять и/или отключать.
     
  • 2.37, Krazy (?), 22:06, 13/06/2010 [^] [ответить]    [к модератору]  
  • –3 +/
    Мил человек, вы сорцы ВСЕХ программ, входящих в ваш дистр, смотрели? Нет? Тогда в чем тогда смысл этого вашего мифического превосходства open source?
     
     
  • 3.40, PereresusNeVlezaetBuggy (ok), 22:11, 13/06/2010 [^] [ответить]     [к модератору]  
  • +2 +/
    Да ещё ладно смотреть, надо понимать, что там делается Закладку можно размазать... весь текст скрыт [показать]
     
     
  • 4.54, Krazy (?), 09:52, 14/06/2010 [^] [ответить]     [к модератору]  
  • +1 +/
    О том и речь Утверждение о том, что в проектах open source все зашибись, потому... весь текст скрыт [показать]
     
     
  • 5.55, Dvorkin (ok), 10:38, 14/06/2010 [^] [ответить]     [к модератору]  
  • +2 +/
    печально работать К О для наверное образованого человека зашибись потому, чт... весь текст скрыт [показать]
     
     
  • 6.56, Mad (??), 12:25, 14/06/2010 [^] [ответить]     [к модератору]  
  • +1 +/
    Выше по треду человек сообщал, что попробуйте проверить на наличие закладки ВЕСЬ... весь текст скрыт [показать]
     
     
  • 7.58, аноним (?), 13:00, 14/06/2010 [^] [ответить]     [к модератору]  
  • +1 +/
    допустим я учавствую а я участвую в нескольких проектах мне они просто интере... весь текст скрыт [показать]
     
     
  • 8.61, Dvorkin (ok), 13:46, 14/06/2010 [^] [ответить]    [к модератору]  
  • +/
    да че ты ему обьясняешь? даже школьнику понятно, что если открытый проект кому-то нужен, то всё найдут и всё исправят и напишут об этом.
    а этот - выше - простое трололо, а ты повелся :)


     
  • 7.65, Dvorkin (ok), 15:45, 14/06/2010 [^] [ответить]    [к модератору]  
  • +/
    > Выше по треду человек сообщал, что попробуйте проверить на наличие закладки ВЕСЬ дистр в сборе.

    ЗАЧЕМ?

     
     
  • 8.73, Михаил (??), 17:55, 14/06/2010 [^] [ответить]     [к модератору]  
  • +/
    А вдруг там что то не так Вдруг уязвимость Или вы тоже полагаетесь на легион а... весь текст скрыт [показать]
     
     
  • 9.81, аноним (?), 18:51, 14/06/2010 [^] [ответить]    [к модератору]  
  • +/
    нет конечно.
    он полагается на $200'000'000 вложенных пентагоном в безопасность висты.
     
     
  • 10.89, Dvorkin (ok), 20:06, 14/06/2010 [^] [ответить]     [к модератору]  
  • –1 +/
    я поражаюсь, скольким людям, оказывается, необходим для работы Ирк-сервер ... весь текст скрыт [показать]
     
     
  • 11.133, User294 (ok), 22:42, 15/06/2010 [^] [ответить]    [к модератору]  
  • +/
    >я-то по недомыслию всегда считал ирки троянами...

    Может быть мсье готов предложить более вменяемый групчат? Почему-то за столько лет групчатов юзабельнее так никто и не родил толком.

     
     
  • 12.139, Dvorkin (ok), 11:25, 16/06/2010 [^] [ответить]     [к модератору]  
  • +/
    если уж совсем нужно - то жаббер хотя я сомневаюсь что гропчаты вообще нужны по... весь текст скрыт [показать]
     
  • 10.96, Mad (??), 21:10, 14/06/2010 [^] [ответить]    [к модератору]  
  • +/
    >нет конечно.
    >он полагается на $200'000'000 вложенных пентагоном в безопасность висты.

    Лучше полагаться на разработанный АНБ SELinux?

     
     
  • 11.97, аноним (?), 21:24, 14/06/2010 [^] [ответить]    [к модератору]  
  • +/
    конечно.
    он открыт. и всеми серьёзными специалистами в этой сфере уже давно проверен вдоль и поперёк.
     
  • 2.68, Василий (??), 17:25, 14/06/2010 [^] [ответить]     [к модератору]  
  • +/
    Супер Трояная случайно обнаружили сами разработчики через 210 дней Тем кого по... весь текст скрыт [показать]
     
     
  • 3.124, User294 (ok), 17:05, 15/06/2010 [^] [ответить]     [к модератору]  
  • +/
    А давайте не бухтеть Я вот слегка копался в коде анрылы Вот только так получил... весь текст скрыт [показать]
     
     ....нить скрыта, показать (43)

  • 1.7, AZ_from_Belarus (ok), 12:34, 13/06/2010 [ответить] [показать ветку] [···]     [к модератору]  
  • +2 +/
    Открытый код дает возможность сообществу или отдельным пользователям обнаружит... весь текст скрыт [показать]
     
     
  • 2.39, pavlinux (ok), 22:09, 13/06/2010 [^] [ответить]    [к модератору]  
  • +/
    > Наверное понравился русский мат :-).

    Я конечно понимаю, что наболело, но причем тут взлом сервака и подмена дистрибутива ИРКи? :)


     
     
  • 3.42, AZ_from_Belarus (ok), 22:28, 13/06/2010 [^] [ответить]     [к модератору]  
  • +/
    Отчего ж наболело Это лишь пример И давненько это было, году этак в 98 А прим... весь текст скрыт [показать]
     
     
  • 4.43, аноним (?), 22:48, 13/06/2010 [^] [ответить]    [к модератору]  
  • +/
    А в случае closed source сами разработчики поправить с приемлемыми трудозатратами не могут
    Выше, про Office XP
     
     
  • 5.70, Михаил (??), 17:43, 14/06/2010 [^] [ответить]     [к модератору]  
  • +/
    Они просто могут нормально разрабатывать и проверять свой код по одной из методи... весь текст скрыт [показать]
     
     
  • 6.91, аноним (?), 20:23, 14/06/2010 [^] [ответить]     [к модератору]  
  • +/
    Ты лучше расскажи про их успехи в производстве секурного софта Я уже ржу - жд... весь текст скрыт [показать]
     
  • 6.102, аноним (?), 23:05, 14/06/2010 [^] [ответить]    [к модератору]  
  • +/
    как делает это мс видно и так.
    касперский им очень благодарен за это,
     
  • 6.125, User294 (ok), 17:39, 15/06/2010 [^] [ответить]     [к модератору]  
  • +/
    Какие красивые слова Только почему-то ишак по прежнему дыряв, вирусы по прежнем... весь текст скрыт [показать]
     
  • 4.50, pavlinux (ok), 02:17, 14/06/2010 [^] [ответить]     [к модератору]  
  • +2 +/
    Да ладно, wireshark или tcpdump запустит каждый чайнег, и увидит что трафик куда... весь текст скрыт [показать]
     
  • 4.59, аноним (?), 13:25, 14/06/2010 [^] [ответить]     [к модератору]  
  • +/
    ну и чем этот пост говорит 1 что лично вы этой возможностью не пользуетесь 2 ... весь текст скрыт [показать]
     
     
  • 5.72, Михаил (??), 17:53, 14/06/2010 [^] [ответить]     [к модератору]  
  • +/
    И вы мельком просмотрев интересный вам код можете найти в нем уязвимости Очень ... весь текст скрыт [показать]
     
     
  • 6.80, аноним (?), 18:45, 14/06/2010 [^] [ответить]     [к модератору]  
  • +/
    1 то что меня интересует я смотрю далеко не мельком 2 ну вы то в клозедсорсе ... весь текст скрыт [показать]
     
     
  • 7.83, Михаил (??), 19:12, 14/06/2010 [^] [ответить]     [к модератору]  
  • +/
    gt оверквотинг удален Для сведения та самая пресловутая 10 летняя дыра о котор... весь текст скрыт [показать]
     
     
  • 8.93, аноним (?), 20:47, 14/06/2010 [^] [ответить]     [к модератору]  
  • +/
    т е 10 лет усиленных проверок и такой результат - это нормально D 210 дней и... весь текст скрыт [показать]
     
     
  • 9.98, Иван (??), 21:58, 14/06/2010 [^] [ответить]     [к модератору]  
  • –1 +/
    Да ладно заливать Поучите теорию чтобы не позориться Message Signing не возмож... весь текст скрыт [показать]
     
     
  • 10.100, аноним (?), 22:59, 14/06/2010 [^] [ответить]     [к модератору]  
  • +/
    ну конечно это же фича и как я не догадался D ok хоть любую локальную уязв... весь текст скрыт [показать]
     
     
  • 11.103, аноним (?), 23:39, 14/06/2010 [^] [ответить]     [к модератору]  
  • –1 +/
    17 лет present for 14 years If it is confirmed this vulnerablity is also prese... весь текст скрыт [показать]
     
     
  • 12.106, Иван (??), 00:27, 15/06/2010 [^] [ответить]     [к модератору]  
  • +/
    Таки пруф линк или опять балаболим про мифические уязвимости Такую кучу текста ... весь текст скрыт [показать]
     
     
  • 13.107, PereresusNeVlezaetBuggy (ok), 00:30, 15/06/2010 [^] [ответить]     [к модератору]  
  • +/
    gt оверквотинг удален Если правильно помню, NTLMv1 не используется _по_умолчан... весь текст скрыт [показать]
     
     
  • 14.108, Иван (??), 00:58, 15/06/2010 [^] [ответить]     [к модератору]  
  • +/
    gt оверквотинг удален По умолчанию в windows 2003 используется NTLM 2 Автомат... весь текст скрыт [показать]
     
     
  • 15.113, аноним (?), 11:42, 15/06/2010 [^] [ответить]     [к модератору]  
  • –1 +/
    http www kb cert org vuls id 135940 http news cnet com 8301-27080_3-10397759... весь текст скрыт [показать]
     
  • 11.105, PereresusNeVlezaetBuggy (ok), 00:23, 15/06/2010 [^] [ответить]     [к модератору]  
  • +/
    gt оверквотинг удален Таки в данном случае вы неправы, так как путаете две вещ... весь текст скрыт [показать]
     
     
  • 12.111, аноним (?), 11:07, 15/06/2010 [^] [ответить]     [к модератору]  
  • –1 +/
    таки я ничего не путаю D 1 вы точно уверены, что появление уязвимости и обнар... весь текст скрыт [показать]
     
     
  • 13.120, PereresusNeVlezaetBuggy (ok), 15:45, 15/06/2010 [^] [ответить]     [к модератору]  
  • –1 +/
    Простите, вы читать где учились Это я вас или кто там из вас аноним ткнул в... весь текст скрыт [показать]
     
     
  • 14.123, аноним (?), 15:55, 15/06/2010 [^] [ответить]     [к модератору]  
  • +/
    а вы или гениальной вышеупомянутой системе поиска требуется 17 лет и пару хакер... весь текст скрыт [показать]
     
     
  • 15.129, PereresusNeVlezaetBuggy (ok), 21:02, 15/06/2010 [^] [ответить]     [к модератору]  
  • +/
    А в BSD находили баги 25-летней давности А в Linux таких нет по одной простой п... весь текст скрыт [показать]
     
     
  • 16.131, аноним (?), 22:34, 15/06/2010 [^] [ответить]     [к модератору]  
  • +/
    было утверждение, что проприетарная разработка намного лучше, поскольку баги отс... весь текст скрыт [показать]
     
     
  • 17.134, PereresusNeVlezaetBuggy (ok), 00:02, 16/06/2010 [^] [ответить]     [к модератору]  
  • +/
    Я к этому утверждению не имею никакого отношения Перечитайте тред Угу Всё рав... весь текст скрыт [показать]
     
  • 15.146, AlexAT (ok), 14:27, 17/06/2010 [^] [ответить]     [к модератору]  
  • +/
    Про то, что МС пренебрегает тестированием - для меня очевидный факт В свое врем... весь текст скрыт [показать]
     
  • 9.99, Иван (??), 22:14, 14/06/2010 [^] [ответить]     [к модератору]  
  • +/
    Ну так что ссылки будут на описание уязвимостей в 400 дней и 10 лет Или можно с... весь текст скрыт [показать]
     
     
  • 10.127, User294 (ok), 17:41, 15/06/2010 [^] [ответить]    [к модератору]  
  • +/
    А почему Linux эксперты, кстати? Сорс для всех платформ, даже для винды. Давайте тогда и слив виндовых экспертов чтоли признаем для симметрии?А также макосевых и прочих :)
     
  • 6.126, User294 (ok), 17:40, 15/06/2010 [^] [ответить]    [к модератору]  
  • +/
    >И вы мельком просмотрев интересный вам код можете найти в нем уязвимости?

    Загрепать system в сорсах очевидно ракетная наука :).Хотя бэкдор сделан технично, не очень палится внешним видом, да.

     
     ....нить скрыта, показать (31)

  • 1.130, pavel (??), 21:16, 15/06/2010 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Посмею высказать своё мнение по поводу приведённого выше обсуждения :-). По моему программы создают программисты, и именно от них зависит качество программы. Название программы, открыты ли её исходники, слабо влияет на качество программы. Появился Линус, появился и линкус, Линус и его коллеги продолжают поддерживать ядро, ядро живёт. По моему идеология свободных программ просто более справедлива, хотя тоже вызывает вопросы, например по вознаграждению труда программистов, она практически не влияет на качество программ разрабатываемых по ней.
    А что качается безопасности универсальных систем, так она очень низкая, window xp вообще многими солидными фирмами признана как критически опасная, без добавочных средств такие системы не пригодны даже для работы с конфиденциальной информацией, не говоря уже про государственную тайну.
     
     
  • 2.142, Sugar (ok), 18:10, 16/06/2010 [^] [ответить]    [к модератору]  
  • +/
    Очевидно, это одно из самых точных замечаний, из всего срача, написанного выше.
     
  • 1.150, pavlinux (ok), 23:18, 17/06/2010 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > Информация о наличии проблемной версии в
    > репозиториях других дистрибутивов отсутствует,

    В SuSE такого даже нет...

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor