The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

13.06.2010 11:20  В поставке открытого IRC-сервера UnrealIRCd обнаружен троянский код (дополнено)

Разработчики популярного свободного IRC-сервера UnrealIRCd опубликовали уведомление, в котором обнародовали информацию об обнаружении факта подмены злоумышленниками архива с исходными текстами программы. В ходе разбирательства было выявлено, что в ноябре 2009 года несколько файловых серверов проекта были взломаны, что позволило злоумышленникам подменить представленный для загрузки архив программы на вариант, содержащий троянскую вставку.

Добавленный троянский код представляет собой бэкдор (backdoor), предназначенный для организации лазейки для выполнения команд злоумышленников на сервере с привилегиями, под которыми запущен процесс UnrealIRCd. При этом бэкдор доступен злоумышленникам даже если IRC-сервер работает в режиме транзитного хаба или доступ пользователей к нему ограничен парольной авторизацией.

Злонамеренный код обнаружен только в архиве Unreal3.2.8.1.tar.gz, не пострадали более старые версии, копии загруженные до 10 ноября 2009 года и код в CVS-репозитории проекта. Проверить наличие троянского кода можно выполнив в директории с исходными текстами команду "grep DEBUG3_DOLOG_SYSTEM include/struct.h", если маска DEBUG3_DOLOG_SYSTEM не будет найдена, то код чист.

Для того, чтобы предотвратить подобные инциденты в будущем разработчики UnrealIRCd заявили о переходе к практике публикации цифровых подписей для архивов с релизами проекта.

Дополнение: появилась информация о поставке в репозитории Gentoo Linux содержащего троянский код пакета UnrealIRCd. В настоящее время пакет обновлен до корректной версии (unrealircd-3.2.8.1-r1), но на зеркалах все еще присутствуют копии с троянской вставкой. Информация о наличии проблемной версии в репозиториях других дистрибутивов отсутствует, также пока не сообщаются детали взлома инфраструктуры проекта UnrealIRCd.

  1. Главная ссылка к новости (http://seclists.org/fulldisclo...)
  2. OpenNews: Вышел IRC-сервер Unreal IRCD 3.2.8
Лицензия: CC-BY
Тип: Интересно / Проблемы безопасности
Ключевые слова: irc, trojan, security, backdoor
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Zenitur, 11:40, 13/06/2010 [ответить] [смотреть все]
  • +1 +/
    > В ходе разбирательства было выявлено, что в ноябре 2009 года несколько файловых серверов проекта были взломаны, что позволило злоумышленникам подменить представленный для загрузки архив программы на вариант, содержащий троянскую вставку

    Чем от этого защититься? Кто-нибудь знает подробные статьи о контроле содержимого сервера? Надёжен ли простой скрипт с проверкой контрольной суммы файлов в каталоге?

     
     
  • 2.4, mma, 11:51, 13/06/2010 [^] [ответить] [смотреть все] [показать ветку]
  • +2 +/
    цифровые подписи. больше ничем. ну или публикацией хеша.
     
     
  • 3.11, thirteensmay, 14:45, 13/06/2010 [^] [ответить] [смотреть все]
  • +/
    подписи к сожалению тоже весьма уязвимы, на вскидку их можно тупо подменить, или... весь текст скрыт [показать]
     
     
  • 4.20, User294, 16:24, 13/06/2010 [^] [ответить] [смотреть все]  
  • +/
    А приватный ключ вы где возьмете для подмены подписей Ессно он должен храниться... весь текст скрыт [показать]
     
     
  • 5.44, Василий, 23:00, 13/06/2010 [^] [ответить] [смотреть все]  
  • –3 +/
    Как показал случай с взломом Redhat приватный ключ унесут вместе с публичным и б... весь текст скрыт [показать]
     
     
  • 6.63, aaim, 14:45, 14/06/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    угу только ломали не RedHat, а Fedora А это всё таки разница и какая Но ре... весь текст скрыт [показать]
     
     
  • 7.66, Василий, 16:12, 14/06/2010 [^] [ответить] [смотреть все]  
  • +/
    Освежу как я вам память пожалуй Внимательно прочитайте вот эту статью http ww... весь текст скрыт [показать]
     
     
  • 8.67, Аноним, 17:10, 14/06/2010 [^] [ответить] [смотреть все]  
  • +/
    А ничего что исходный код не пострадал Взломали какое-то банальное зеркало файл... весь текст скрыт [показать]
     
  • 8.104, aaim, 00:22, 15/06/2010 [^] [ответить] [смотреть все]  
  • +/
    читайте лучше первоисточник http rhn redhat com errata RHSA-2008-0855 html ... весь текст скрыт [показать]
     
  • 6.114, User294, 12:36, 15/06/2010 [^] [ответить] [смотреть все]  
  • +/
    А у федоры вроде ж не упирали, они из предосторожности сменили IIRC Унесут вмес... весь текст скрыт [показать]
     
  • 4.25, Аноним, 16:43, 13/06/2010 [^] [ответить] [смотреть все]  
  • +/
    уязвимы, но дают большую защиту от случаев получения контроля над ftp сервером
     
     
  • 5.32, thirteensmay, 20:29, 13/06/2010 [^] [ответить] [смотреть все]  
  • +/
    это да, возможно народ считает что вероятность и последствия злоконтроля ftp мен... весь текст скрыт [показать]
     
  • 2.13, pavlinux, 14:54, 13/06/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Чем, чем, - Архив на DVD-R, чтоб DVDюк не сдох, правильно настроить Squid ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.15, F, 15:25, 13/06/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    Тогда можно подменить данные в кэше squid или сам squid заменить на модифицирова... весь текст скрыт [показать]
     
     
  • 4.34, pavlinux, 21:46, 13/06/2010 [^] [ответить] [смотреть все]  
  • +/
    Тогда Сквид обнаружит не совпадение и обновит кэш А так же glibc, ядро, заменит... весь текст скрыт [показать]
     
  • 3.24, аноним, 16:42, 13/06/2010 [^] [ответить] [смотреть все]  
  • +/
    цвс-репа не пострадала а в тар после создания наверное никто кроме взломщика ... весь текст скрыт [показать]
     
  • 3.33, Zenitur, 21:32, 13/06/2010 [^] [ответить] [смотреть все]  
  • +/
    Пробовал раздавать торренты, лежащие на DVD-R Спать невозможно Всё время лаз... весь текст скрыт [показать]
     
     
  • 4.35, pavlinux, 21:55, 13/06/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    У торрента, во время его работы, образуется по сути своя ФС Так что RANDOM REA... весь текст скрыт [показать]
     
     
  • 5.118, User294, 15:35, 15/06/2010 [^] [ответить] [смотреть все]  
  • +/
    Обычное биение файла на блоки и битовая карта Ну, допустим, не совсем рандом ... весь текст скрыт [показать]
     
  • 3.76, Михаил, 18:03, 14/06/2010 [^] [ответить] [смотреть все]  
  • +/
    Можно в принципе воткнуть в систему read only флеш Сейчас уже 16 гб Так что DV... весь текст скрыт [показать]
     
     
  • 4.95, аноним, 20:57, 14/06/2010 [^] [ответить] [смотреть все]  
  • +/
    а монтирование в ридонли фс в ядре уже забанили хотя все что тут натролили - ре... весь текст скрыт [показать]
     
     
  • 5.119, User294, 15:38, 15/06/2010 [^] [ответить] [смотреть все]  
  • +/
    Придет хаксор и перемаунтит в RW И Хотя если ФС squashfs тогда не перемау... весь текст скрыт [показать]
     
     
  • 6.128, аноним, 19:13, 15/06/2010 [^] [ответить] [смотреть все]  
  • +/
    для хаксора такого уровня привилегий ни флеха, ни сквэш не помеха как любишь вы... весь текст скрыт [показать]
     
     
  • 7.141, User294, 14:28, 16/06/2010 [^] [ответить] [смотреть все]  
  • +/
    Такого это какого Сетевые сервисы у мало-мальски вменяемых админов живут под об... весь текст скрыт [показать]
     
     
  • 8.143, аноним, 20:11, 16/06/2010 [^] [ответить] [смотреть все]  
  • +/
    правильно сказал, у лузерских D если на твоем сервере любую фс может перемонтир... весь текст скрыт [показать]
     
     
  • 9.149, User294, 19:29, 17/06/2010 [^] [ответить] [смотреть все]  
  • +/
    Они такие и должны быть у сетевых сервисов, иначе потом в случае аварии - от а... весь текст скрыт [показать]
     
  • 4.121, User294, 15:46, 15/06/2010 [^] [ответить] [смотреть все]  
  • +/
    Можно и на винч В какомнить squashs Который тупо readonly, по определению Что... весь текст скрыт [показать]
     
  • 2.31, PereresusNeVlezaetBuggy, 20:17, 13/06/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    В репозитариях систем портирования ПО обычно хранится хеш сорца при загрузке он... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.36, pavlinux, 22:03, 13/06/2010 [^] [ответить] [смотреть все]  
  • +/
    Дятлы, чего ещё сказать Даже нет желания проводить анализ и разбор полётов, ... весь текст скрыт [показать]
     
     
  • 4.38, PereresusNeVlezaetBuggy, 22:08, 13/06/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    Нет систем, которые нельзя взломать, есть системы, которые взламывать слишком до... весь текст скрыт [показать]
     
     
  • 5.45, pavlinux, 23:11, 13/06/2010 [^] [ответить] [смотреть все]  
  • +/
    Надо изучать не сколько это стоит, а кому это нужно Там и искать Мухи там - гд... весь текст скрыт [показать]
     
     
  • 6.46, PereresusNeVlezaetBuggy, 23:57, 13/06/2010 [^] [ответить] [смотреть все]  
  • +/
    gt оверквотинг удален Причём сразу появится несколько таких центров, потом их ... весь текст скрыт [показать]
     
     
  • 7.47, pavlinux, 00:56, 14/06/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    Взлом центра - подмена ключей - замена исходников жертвы - обнаружение взлома... весь текст скрыт [показать]
     
     
  • 8.48, PereresusNeVlezaetBuggy, 01:31, 14/06/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    Не-не-не В центре ведь не исходники хранятся, а ключи Поэтому взламывать надо ... весь текст скрыт [показать]
     
     
  • 9.49, pavlinux, 01:46, 14/06/2010 [^] [ответить] [смотреть все]  
  • +/
    В общем, схема мне самому понравилась Естественно требуется детальная доработка... весь текст скрыт [показать]
     
     
  • 10.94, JL2001, 20:48, 14/06/2010 [^] [ответить] [смотреть все]  
  • +/
    а для бинарных дистрибутивов надо чтоб была определена версия gcc и библиотек ... весь текст скрыт [показать]
     
     
  • 11.109, pavlinux, 00:59, 15/06/2010 [^] [ответить] [смотреть все]  
  • +/
    Реализуемо, но Гентушники взбунтуются ... весь текст скрыт [показать]
     
     
  • 12.122, User294, 15:48, 15/06/2010 [^] [ответить] [смотреть все]  
  • +/
    А у гентушников и так троянец в репах вон :)
     
  • 6.77, Михаил, 18:07, 14/06/2010 [^] [ответить] [смотреть все]  
  • +/
    gt оверквотинг удален Не сработает Разработчики никак не придут к согласию пр... весь текст скрыт [показать]
     
     
  • 7.78, pavlinux, 18:38, 14/06/2010 [^] [ответить] [смотреть все]  
  • +/
    Причём тут подчинение Это будет иконка на сайте, но с линком на ЦУП где хранят... весь текст скрыт [показать]
     
  • 3.116, User294, 12:39, 15/06/2010 [^] [ответить] [смотреть все]  
  • +/
    Нет никаких проблем подменив файл заменить и его хэш Вот если там цифровые подп... весь текст скрыт [показать]
     
  • 2.52, Gra2k, 04:41, 14/06/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    ищите по слову AIDE.
     
  • 1.2, joe, 11:47, 13/06/2010 [ответить] [смотреть все]  
  • +4 +/
    Вот явное преимущества open source - уязвимость может обнаружить любой. Не получится умолчать и тихой сапой выпустить патч через 400 дней.
     
     
  • 2.3, скай, 11:51, 13/06/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    ну да с ноября прошлого года замалчивали Почему все считают, что еси опенсор... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.5, Аноним, 12:07, 13/06/2010 [^] [ответить] [смотреть все]  
  • +2 +/
    Вообще-то должен бтыь ежедневный аудит, хотя бы автоматом сверка хэшей с эталоно... весь текст скрыт [показать]
     
     
  • 4.6, anonym, 12:21, 13/06/2010 [^] [ответить] [смотреть все]  
  • +/
    Чего ради-то, им что, заняться нечем? Вы глупости говорите.
     
     
  • 5.53, Аноним, 08:42, 14/06/2010 [^] [ответить] [смотреть все]  
  • +/
    Аудит кода - такая же часть разработки как и его написание Если им, как Вы гово... весь текст скрыт [показать]
     
     
  • 6.90, аноним, 20:09, 14/06/2010 [^] [ответить] [смотреть все]  
  • +/
    А они лично тебе обязаны аудит троводить да Ты им денег не платил, тебе дали AS... весь текст скрыт [показать]
     
  • 4.9, Zenitur, 13:54, 13/06/2010 [^] [ответить] [смотреть все]  
  • –1 +/
    > автоматом сверка хэшей с эталононными значениями

    Наверно, хэши подменили.

     
     
  • 5.22, User294, 16:31, 13/06/2010 [^] [ответить] [смотреть все]  
  • +/
    при правильном подходе цифровые подписи подменить очень трудно, а коммиты в сист... весь текст скрыт [показать]
     
  • 2.8, аноним, 13:33, 13/06/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    Иногда даже не молчат, просто отказываются править, не смотря на обещанные сроки... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.10, FSA, 14:11, 13/06/2010 [^] [ответить] [смотреть все]  
  • +/
    Office XP закопать как ненужную промежуточную версию Долгое время пользовался O... весь текст скрыт [показать]
     
     
  • 4.12, аноним, 14:47, 13/06/2010 [^] [ответить] [смотреть все]  
  • +/
    А кто-то платил своими, настоящими деньгами за промежуточную версию и верил m ... весь текст скрыт [показать]
     
  • 4.23, User294, 16:32, 13/06/2010 [^] [ответить] [смотреть все]  
  • +2 +/
    По-моему, офис 2000 и XP - примерно одинаковы по степени глючности Как минимум ... весь текст скрыт [показать]
     
  • 3.16, Tav, 15:28, 13/06/2010 [^] [ответить] [смотреть все]  
  • +5 +/
    171 Microsoft Office XP не существует необходимой архитектуры для исправления ... весь текст скрыт [показать]
     
     
  • 4.26, аноним, 16:47, 13/06/2010 [^] [ответить] [смотреть все]  
  • +2 +/
    это точно данная цитата очень красноречиво говорит о качестве их системы контро... весь текст скрыт [показать]
     
  • 4.28, аноним, 17:07, 13/06/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    171 В случае, если бы Microsoft взялась переписать Office XP таким образом, в ... весь текст скрыт [показать]
     
  • 2.21, Konstantin, 16:28, 13/06/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • –4 +/
    Разработчики ядра линукса так постоянно делают и ничего.
     
     
  • 3.27, аноним, 16:49, 13/06/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    правда что ли?
     
  • 3.30, User294, 19:08, 13/06/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    Так это как И собственно пруфлинки ... весь текст скрыт [показать]
     
     
  • 4.41, PereresusNeVlezaetBuggy, 22:15, 13/06/2010 [^] [ответить] [смотреть все]  
  • +/
    По всей видимости, 171 так 187 8212 это замалчивая факт серьёзности испра... весь текст скрыт [показать]
     
     
  • 5.57, аноним, 12:42, 14/06/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    oбcуждались, помню вышло ядро, в нем ченджлог, в нем черным по белому - исправл... весь текст скрыт [показать]
     
  • 5.132, User294, 22:37, 15/06/2010 [^] [ответить] [смотреть все]  
  • +/
    Ну, во первых, не постоянно, а во вторых - даденный вами ниже пруфлинк - на един... весь текст скрыт [показать]
     
     
  • 6.135, PereresusNeVlezaetBuggy, 00:11, 16/06/2010 [^] [ответить] [смотреть все]  
  • +/
    Слили в одном треде, пытаетесь доказать тот же свой бред в другом Здесь я ничег... весь текст скрыт [показать]
     
     
  • 7.147, User294, 15:36, 17/06/2010 [^] [ответить] [смотреть все]  
  • +/
    Теперь тыкание в имеющиеся реальные проблемы оказывается сливом называется Так ... весь текст скрыт [показать]
     
     
  • 8.148, PereresusNeVlezaetBuggy, 18:26, 17/06/2010 [^] [ответить] [смотреть все]  
  • +/
    Проблемы только у вас, судя по всему По крайней мере вы единственный, кто страд... весь текст скрыт [показать]
     
     
  • 9.151, Arago, 12:17, 18/06/2010 [^] [ответить] [смотреть все]  
  • +/
    gt оверквотинг удален А как вариант - прикрутить к протоколу начальный пароль ... весь текст скрыт [показать]
     
     
  • 10.152, PereresusNeVlezaetBuggy, 16:05, 18/06/2010 [^] [ответить] [смотреть все]  
  • +/
    gt оверквотинг удален Заодно замечу, что злосчастные 30 CPU я наблюдал только... весь текст скрыт [показать]
     
  • 2.29, User294, 19:06, 13/06/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    А сколько лет в AWARD BIOS жила бэкдорина AWARD_SW Она кстати и сейчас в биос... весь текст скрыт [показать] [показать ветку]
     
  • 2.37, Krazy, 22:06, 13/06/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • –3 +/
    Мил человек, вы сорцы ВСЕХ программ, входящих в ваш дистр, смотрели Нет Тогда ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.40, PereresusNeVlezaetBuggy, 22:11, 13/06/2010 [^] [ответить] [смотреть все]  
  • +2 +/
    Да ещё ладно смотреть, надо понимать, что там делается Закладку можно размазать... весь текст скрыт [показать]
     
     
  • 4.54, Krazy, 09:52, 14/06/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    О том и речь Утверждение о том, что в проектах open source все зашибись, потому... весь текст скрыт [показать]
     
     
  • 5.55, Dvorkin, 10:38, 14/06/2010 [^] [ответить] [смотреть все]  
  • +2 +/
    печально работать К О для наверное образованого человека зашибись потому, чт... весь текст скрыт [показать]
     
     
  • 6.56, Mad, 12:25, 14/06/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    Выше по треду человек сообщал, что попробуйте проверить на наличие закладки ВЕСЬ... весь текст скрыт [показать]
     
     
  • 7.58, аноним, 13:00, 14/06/2010 [^] [ответить] [смотреть все]  
  • +1 +/
    допустим я учавствую а я участвую в нескольких проектах мне они просто интере... весь текст скрыт [показать]
     
     
  • 8.61, Dvorkin, 13:46, 14/06/2010 [^] [ответить] [смотреть все]  
  • +/
    да че ты ему обьясняешь даже школьнику понятно, что если открытый проект кому-т... весь текст скрыт [показать]
     
  • 7.65, Dvorkin, 15:45, 14/06/2010 [^] [ответить] [смотреть все]  
  • +/
    ЗАЧЕМ ... весь текст скрыт [показать]
     
     
  • 8.73, Михаил, 17:55, 14/06/2010 [^] [ответить] [смотреть все]  
  • +/
    А вдруг там что то не так Вдруг уязвимость Или вы тоже полагаетесь на легион а... весь текст скрыт [показать]
     
     
  • 9.81, аноним, 18:51, 14/06/2010 [^] [ответить] [смотреть все]  
  • +/
    нет конечно он полагается на 200 000 000 вложенных пентагоном в безопасность в... весь текст скрыт [показать]
     
     
  • 10.89, Dvorkin, 20:06, 14/06/2010 [^] [ответить] [смотреть все]  
  • –1 +/
    я поражаюсь, скольким людям, оказывается, необходим для работы Ирк-сервер ... весь текст скрыт [показать]
     
     
  • 11.133, User294, 22:42, 15/06/2010 [^] [ответить] [смотреть все]  
  • +/
    Может быть мсье готов предложить более вменяемый групчат Почему-то за столько л... весь текст скрыт [показать]
     
     
  • 12.139, Dvorkin, 11:25, 16/06/2010 [^] [ответить] [смотреть все]  
  • +/
    если уж совсем нужно - то жаббер хотя я сомневаюсь что гропчаты вообще нужны по... весь текст скрыт [показать]
     
  • 10.96, Mad, 21:10, 14/06/2010 [^] [ответить] [смотреть все]  
  • +/
    Лучше полагаться на разработанный АНБ SELinux ... весь текст скрыт [показать]
     
     
  • 11.97, аноним, 21:24, 14/06/2010 [^] [ответить] [смотреть все]  
  • +/
    конечно он открыт и всеми серьёзными специалистами в этой сфере уже давно пров... весь текст скрыт [показать]
     
  • 2.68, Василий, 17:25, 14/06/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Супер Трояная случайно обнаружили сами разработчики через 210 дней Тем кого по... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.124, User294, 17:05, 15/06/2010 [^] [ответить] [смотреть все]  
  • +/
    А давайте не бухтеть Я вот слегка копался в коде анрылы Вот только так получил... весь текст скрыт [показать]
     
  • 1.7, AZ_from_Belarus, 12:34, 13/06/2010 [ответить] [смотреть все]  
  • +2 +/
    Открытый код дает возможность сообществу или отдельным пользователям обнаружит... весь текст скрыт [показать]
     
     
  • 2.39, pavlinux, 22:09, 13/06/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Я конечно понимаю, что наболело, но причем тут взлом сервака и подмена дистрибут... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.42, AZ_from_Belarus, 22:28, 13/06/2010 [^] [ответить] [смотреть все]  
  • +/
    Отчего ж наболело Это лишь пример И давненько это было, году этак в 98 А прим... весь текст скрыт [показать]
     
     
  • 4.43, аноним, 22:48, 13/06/2010 [^] [ответить] [смотреть все]  
  • +/
    А в случае closed source сами разработчики поправить с приемлемыми трудозатратам... весь текст скрыт [показать]
     
     
  • 5.70, Михаил, 17:43, 14/06/2010 [^] [ответить] [смотреть все]  
  • +/
    Они просто могут нормально разрабатывать и проверять свой код по одной из методи... весь текст скрыт [показать]
     
     
  • 6.91, аноним, 20:23, 14/06/2010 [^] [ответить] [смотреть все]  
  • +/
    Ты лучше расскажи про их успехи в производстве секурного софта Я уже ржу - жд... весь текст скрыт [показать]
     
  • 6.102, аноним, 23:05, 14/06/2010 [^] [ответить] [смотреть все]  
  • +/
    как делает это мс видно и так.
    касперский им очень благодарен за это,
     
  • 6.125, User294, 17:39, 15/06/2010 [^] [ответить] [смотреть все]  
  • +/
    Какие красивые слова Только почему-то ишак по прежнему дыряв, вирусы по прежнем... весь текст скрыт [показать]
     
  • 4.50, pavlinux, 02:17, 14/06/2010 [^] [ответить] [смотреть все]  
  • +2 +/
    Да ладно, wireshark или tcpdump запустит каждый чайнег, и увидит что трафик куда... весь текст скрыт [показать]
     
  • 4.59, аноним, 13:25, 14/06/2010 [^] [ответить] [смотреть все]  
  • +/
    ну и чем этот пост говорит 1 что лично вы этой возможностью не пользуетесь 2 ... весь текст скрыт [показать]
     
     
  • 5.72, Михаил, 17:53, 14/06/2010 [^] [ответить] [смотреть все]  
  • +/
    И вы мельком просмотрев интересный вам код можете найти в нем уязвимости Очень ... весь текст скрыт [показать]
     
     
  • 6.80, аноним, 18:45, 14/06/2010 [^] [ответить] [смотреть все]  
  • +/
    1 то что меня интересует я смотрю далеко не мельком 2 ну вы то в клозедсорсе ... весь текст скрыт [показать]
     
     
  • 7.83, Михаил, 19:12, 14/06/2010 [^] [ответить] [смотреть все]  
  • +/
    gt оверквотинг удален Для сведения та самая пресловутая 10 летняя дыра о котор... весь текст скрыт [показать]
     
     
  • 8.93, аноним, 20:47, 14/06/2010 [^] [ответить] [смотреть все]  
  • +/
    т е 10 лет усиленных проверок и такой результат - это нормально D 210 дней и... весь текст скрыт [показать]
     
     
  • 9.98, Иван, 21:58, 14/06/2010 [^] [ответить] [смотреть все]  
  • –1 +/
    Да ладно заливать Поучите теорию чтобы не позориться Message Signing не возмож... весь текст скрыт [показать]
     
     
  • 10.100, аноним, 22:59, 14/06/2010 [^] [ответить] [смотреть все]  
  • +/
    ну конечно это же фича и как я не догадался D ok хоть любую локальную уязв... весь текст скрыт [показать]
     
     
  • 11.103, аноним, 23:39, 14/06/2010 [^] [ответить] [смотреть все]  
  • –1 +/
    17 лет present for 14 years If it is confirmed this vulnerablity is also prese... весь текст скрыт [показать]
     
     
  • 12.106, Иван, 00:27, 15/06/2010 [^] [ответить] [смотреть все]  
  • +/
    Таки пруф линк или опять балаболим про мифические уязвимости Такую кучу текста ... весь текст скрыт [показать]
     
     
  • 13.107, PereresusNeVlezaetBuggy, 00:30, 15/06/2010 [^] [ответить] [смотреть все]  
  • +/
    gt оверквотинг удален Если правильно помню, NTLMv1 не используется _по_умолчан... весь текст скрыт [показать]
     
     
  • 14.108, Иван, 00:58, 15/06/2010 [^] [ответить] [смотреть все]  
  • +/
    gt оверквотинг удален По умолчанию в windows 2003 используется NTLM 2 Автомат... весь текст скрыт [показать]
     
     
  • 15.113, аноним, 11:42, 15/06/2010 [^] [ответить] [смотреть все]  
  • –1 +/
    http www kb cert org vuls id 135940 http news cnet com 8301-27080_3-10397759... весь текст скрыт [показать]
     
  • 11.105, PereresusNeVlezaetBuggy, 00:23, 15/06/2010 [^] [ответить] [смотреть все]  
  • +/
    gt оверквотинг удален Таки в данном случае вы неправы, так как путаете две вещ... весь текст скрыт [показать]
     
     
  • 12.111, аноним, 11:07, 15/06/2010 [^] [ответить] [смотреть все]  
  • –1 +/
    таки я ничего не путаю D 1 вы точно уверены, что появление уязвимости и обнар... весь текст скрыт [показать]
     
     
  • 13.120, PereresusNeVlezaetBuggy, 15:45, 15/06/2010 [^] [ответить] [смотреть все]  
  • –1 +/
    Простите, вы читать где учились Это я вас или кто там из вас аноним ткнул в... весь текст скрыт [показать]
     
     
  • 14.123, аноним, 15:55, 15/06/2010 [^] [ответить] [смотреть все]  
  • +/
    а вы или гениальной вышеупомянутой системе поиска требуется 17 лет и пару хакер... весь текст скрыт [показать]
     
     
  • 15.129, PereresusNeVlezaetBuggy, 21:02, 15/06/2010 [^] [ответить] [смотреть все]  
  • +/
    А в BSD находили баги 25-летней давности А в Linux таких нет по одной простой п... весь текст скрыт [показать]
     
     
  • 16.131, аноним, 22:34, 15/06/2010 [^] [ответить] [смотреть все]  
  • +/
    было утверждение, что проприетарная разработка намного лучше, поскольку баги отс... весь текст скрыт [показать]
     
     
  • 17.134, PereresusNeVlezaetBuggy, 00:02, 16/06/2010 [^] [ответить] [смотреть все]  
  • +/
    Я к этому утверждению не имею никакого отношения Перечитайте тред Угу Всё рав... весь текст скрыт [показать]
     
  • 15.146, AlexAT, 14:27, 17/06/2010 [^] [ответить] [смотреть все]  
  • +/
    Про то, что МС пренебрегает тестированием - для меня очевидный факт В свое врем... весь текст скрыт [показать]
     
  • 9.99, Иван, 22:14, 14/06/2010 [^] [ответить] [смотреть все]  
  • +/
    Ну так что ссылки будут на описание уязвимостей в 400 дней и 10 лет Или можно с... весь текст скрыт [показать]
     
     
  • 10.127, User294, 17:41, 15/06/2010 [^] [ответить] [смотреть все]  
  • +/
    А почему Linux эксперты, кстати Сорс для всех платформ, даже для винды Давайте... весь текст скрыт [показать]
     
  • 6.126, User294, 17:40, 15/06/2010 [^] [ответить] [смотреть все]  
  • +/
    Загрепать system в сорсах очевидно ракетная наука Хотя бэкдор сделан технично... весь текст скрыт [показать]
     
  • 1.130, pavel, 21:16, 15/06/2010 [ответить] [смотреть все]  
  • +/
    Посмею высказать своё мнение по поводу приведённого выше обсуждения :-). По моему программы создают программисты, и именно от них зависит качество программы. Название программы, открыты ли её исходники, слабо влияет на качество программы. Появился Линус, появился и линкус, Линус и его коллеги продолжают поддерживать ядро, ядро живёт. По моему идеология свободных программ просто более справедлива, хотя тоже вызывает вопросы, например по вознаграждению труда программистов, она практически не влияет на качество программ разрабатываемых по ней.
    А что качается безопасности универсальных систем, так она очень низкая, window xp вообще многими солидными фирмами признана как критически опасная, без добавочных средств такие системы не пригодны даже для работы с конфиденциальной информацией, не говоря уже про государственную тайну.
     
     
  • 2.142, Sugar, 18:10, 16/06/2010 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Очевидно, это одно из самых точных замечаний, из всего срача, написанного выше.
     
  • 1.150, pavlinux, 23:18, 17/06/2010 [ответить] [смотреть все]  
  • +/
    > Информация о наличии проблемной версии в
    > репозиториях других дистрибутивов отсутствует,

    В SuSE такого даже нет...

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor