OpenForum RSS: Злоумышленники блокировали работу закрытой рассылки с обсужд... https://www.opennet.me/openforum/vsluhforumID3/75185.html Взлом (http://permalink.gmane.org/gmane.comp.security.oss.general/4350) инфраструктуры lst.de, обеспечивающей работу списка рассылки vendor-sec (http://en.wikipedia.org/wiki/Vendor-sec), наглядно демонстрирует ущербность практики скрытого устранения уязвимостей. Список рассылки vendor-sec был недоступен для посторонних и использовался рядом крупных производителей открытого программного обеспечения для обсуждения еще не обнародованных уязвимостей за закрытыми дверями, без информирования общественности о новых проблемах. Как оказалось сервер рассылки был взломан еще в январе и все это время злоумышленники осуществляли мониторинг обсуждений в рассылке. Не исключено, что на основе публикуемых в рассылке сообщений злоумышленники имели возможность оперативно создавать "0-day" эксплоиты, поражающие уязвимости, о существовании которых никто не догадывался.<br><br><br>После того как администраторы vendor-sec обнаружили факт взлома и опубликовали предупреждение для своих коллег, злоумышленники второй р...<br><br>URL: http://permali Злоумышленники блокировали работу закрытой рассылки с обсужд... (Онаним) https://www.opennet.me/openforum/vsluhforumID3/75185.html#33 Sun, 06 Mar 2011 00:00:21 GMT &gt; Злоумышленники блокировали работу закрытой рассылки с обсуждением уязвимостей ... наглядно демонстрирует ущербность практики скрытого устранения уязвимостей.<br><br>Тогда не "злоумышленники", а "доброжелатели" :-)<br> Злоумышленники блокировали работу закрытой рассылки с обсужд... (User294) https://www.opennet.me/openforum/vsluhforumID3/75185.html#32 Sat, 05 Mar 2011 22:40:20 GMT &gt; занимательно, потом разбирая .bash_history много нового узнаеш... :( <br><br>О, прям хоть виртуалочку специально для хакеров запускай, для изучения их действий :).Что-то типа системы Джоанны Рутковской доделанной до honeypot :)<br><br> Злоумышленники блокировали работу закрытой рассылки с обсужд... (User294) https://www.opennet.me/openforum/vsluhforumID3/75185.html#31 Sat, 05 Mar 2011 22:37:20 GMT &gt; в этой рассылке, не водилась стая оборотней в галстуках <br><br>Вот именно, как эти ДАртаньяны определили что в их среде нет пи...сов? Судя по тому как "пи...сы" оттянулись с хакингом серваков с ДАртаньянами - может быть они там уже несколько лет 0-day выгребали, им наскучило и они решили наконец показать ДАртаньянам где на самом деле таким ДАртаньянам место. <br> Злоумышленники блокировали работу закрытой рассылки с обсужд... (User294) https://www.opennet.me/openforum/vsluhforumID3/75185.html#30 Sat, 05 Mar 2011 22:31:21 GMT &gt; Вот точно что Security through obscurity <br><br>Есть некоторая разница между obscurity и превращением безопасности в шоу уровня "за стеклом" с троллями и скрипткиддями, имхо. Как по мне - должна быть информация о дырах/изменениях. Но это не значит что надо киддям 0day сполйт резко выдать, не дав возможность починить баг - нате, дескать, глушите! Сие будет как минимум провокация на преступление, а может и создание вредоносного софта.<br> Злоумышленники блокировали работу закрытой рассылки с обсужд... (User294) https://www.opennet.me/openforum/vsluhforumID3/75185.html#29 Sat, 05 Mar 2011 22:24:18 GMT &gt; где-то существует, а сплойта нет, ой вей! =) <br><br>Как будто в остальных системах ситуация другая :)<br><br> Злоумышленники блокировали работу закрытой рассылки с обсужд... (iZEN) https://www.opennet.me/openforum/vsluhforumID3/75185.html#28 Sat, 05 Mar 2011 16:50:49 GMT tcsh?<br> Злоумышленники блокировали работу закрытой рассылки с обсужд... (А. Н. Оним) https://www.opennet.me/openforum/vsluhforumID3/75185.html#27 Sat, 05 Mar 2011 10:44:33 GMT &gt;Администрация опубликовала информацию о взломе в открытый список oss-security _до_ того как "злоумышленники" применили радикальный прием. Именно публикация привела к такому приему.<br><br>Тогда другое дело (ИМХО, это следовало отразить в тексте новости).<br><br>&gt;Да, но сапожник, который и не утверждал о наличии у него сапог... Т.е. участники vendor-sec знали, что сервер администрируется "как придется", и ограничивали свое использование этого ресурса соответственно.<br>&gt;Поэтому я бы не стал упрекать "сапожника-добровольца". Ребята помогали сообществу. А основной риск утечек всё равно был не с сервера, а от самих участников - исходя из их количества.<br><br>Я никого не упрекаю :). Помогали - спасибо, молодцы; просто как-то непривычно видеть вместе словосочетания "закрытый список рассылки" + "security" + "администрировали как придётся".<br> Злоумышленники блокировали работу закрытой рассылки с обсужд... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/75185.html#26 Sat, 05 Mar 2011 05:23:07 GMT а если у меня sh ?<br> Злоумышленники блокировали работу закрытой рассылки с обсужд... (анон) https://www.opennet.me/openforum/vsluhforumID3/75185.html#25 Sat, 05 Mar 2011 03:38:53 GMT &gt; Вот нашли разименование нулевого указателя, и чё, обязаны <br>&gt; тебе эксплойт соорудить и показать как пользоваться?<br><br>Походу, от линуксячьей политики больше всего страдают скрипт-киддисы. Как же, дыра ещё где-то существует, а сплойта нет, ой вей! =)<br>