В поставке открытого IRC-сервера UnrealIRCd обнаружен троянс...,
opennews (?), 13-Июн-10, (0) [смотреть все]
- Чем от этого защититься Кто-нибудь знает подробные статьи о контроле содержимог,
Zenitur (?), 11:40 , 13-Июн-10, (1) +1 //
- цифровые подписи больше ничем ну или публикацией хеша ,
mma (?), 11:51 , 13-Июн-10, (4) +2 //
- подписи к сожалению тоже весьма уязвимы, на вскидку их можно тупо подменить, или,
thirteensmay (?), 14:45 , 13-Июн-10, (11) //
- А приватный ключ вы где возьмете для подмены подписей Ессно он должен храниться,
User294 (ok), 16:24 , 13-Июн-10, (20)
- Как показал случай с взломом Redhat приватный ключ унесут вместе с публичным и б,
Василий (??), 23:00 , 13-Июн-10, (44) –3
- угу только ломали не RedHat, а Fedora А это всё таки разница и какая Но ред,
aaim (?), 14:45 , 14-Июн-10, (63) +1
- А у федоры вроде ж не упирали, они из предосторожности сменили IIRC Унесут вмес,
User294 (ok), 12:36 , 15-Июн-10, (114)
- уязвимы, но дают большую защиту от случаев получения контроля над ftp сервером,
Аноним (-), 16:43 , 13-Июн-10, (25)
- Чем, чем, - Архив на DVD-R, чтоб DVDюк не сдох, правильно настроить Squid ,
pavlinux (ok), 14:54 , 13-Июн-10, (13) //
- Тогда можно подменить данные в кэше squid или сам squid заменить на модифицирова,
F (?), 15:25 , 13-Июн-10, (15) +1 //
- цвс-репа не пострадала а в тар после создания наверное никто кроме взломщика и,
аноним (?), 16:42 , 13-Июн-10, (24)
- Пробовал раздавать торренты, лежащие на DVD-R Спать невозможно Всё время лаз,
Zenitur (?), 21:32 , 13-Июн-10, (33) //
- Можно в принципе воткнуть в систему read only флеш Сейчас уже 16 гб Так что DV,
Михаил (??), 18:03 , 14-Июн-10, (76) //
- В репозитариях систем портирования ПО обычно хранится хеш сорца при загрузке он,
PereresusNeVlezaetBuggy (ok), 20:17 , 13-Июн-10, (31)
//
- Дятлы, чего ещё сказать Даже нет желания проводить анализ и разбор полётов, п,
pavlinux (ok), 22:03 , 13-Июн-10, (36)
//
- Нет никаких проблем подменив файл заменить и его хэш Вот если там цифровые подп,
User294 (ok), 12:39 , 15-Июн-10, (116)
- ищите по слову AIDE ,
Gra2k (ok), 04:41 , 14-Июн-10, (52)
- Вот явное преимущества open source - уязвимость может обнаружить любой Не получ,
joe (??), 11:47 , 13-Июн-10, (2) +4 //
- ну да с ноября прошлого года замалчивали Почему все считают, что еси опенсор,
скай (?), 11:51 , 13-Июн-10, (3) +1 //
- Вообще-то должен бтыь ежедневный аудит, хотя бы автоматом сверка хэшей с эталоно,
Аноним (-), 12:07 , 13-Июн-10, (5) +2 //
- Чего ради-то, им что, заняться нечем Вы глупости говорите ,
anonym (?), 12:21 , 13-Июн-10, (6)
- Наверно, хэши подменили ,
Zenitur (?), 13:54 , 13-Июн-10, (9) –1
- Иногда даже не молчат, просто отказываются править, не смотря на обещанные сроки,
аноним (?), 13:33 , 13-Июн-10, (8) +5 //
- Office XP закопать как ненужную промежуточную версию Долгое время пользовался O,
FSA (ok), 14:11 , 13-Июн-10, (10) //
- А кто-то платил своими, настоящими деньгами за промежуточную версию и верил m ,
аноним (?), 14:47 , 13-Июн-10, (12)
- По-моему, офис 2000 и XP - примерно одинаковы по степени глючности Как минимум ,
User294 (ok), 16:32 , 13-Июн-10, (23) +2
- 171 Microsoft Office XP не существует необходимой архитектуры для исправления ,
Tav (ok), 15:28 , 13-Июн-10, (16) +5 //
- это точно данная цитата очень красноречиво говорит о качестве их системы контрол,
аноним (?), 16:47 , 13-Июн-10, (26) +2
- 171 В случае, если бы Microsoft взялась переписать Office XP таким образом, в ,
аноним (?), 17:07 , 13-Июн-10, (28) +1
- Разработчики ядра линукса так постоянно делают и ничего ,
Konstantin (??), 16:28 , 13-Июн-10, (21) –4 //
- правда что ли ,
аноним (?), 16:49 , 13-Июн-10, (27) +1
- Так это как И собственно пруфлинки ,
User294 (ok), 19:08 , 13-Июн-10, (30) +1 //
- По всей видимости, 171 так 187 8212 это замалчивая факт серьёзности испра,
PereresusNeVlezaetBuggy (ok), 22:15 , 13-Июн-10, (41)
- oбcуждались, помню вышло ядро, в нем ченджлог, в нем черным по белому - исправле,
аноним (?), 12:42 , 14-Июн-10, (57) +1
- Ну, во первых, не постоянно, а во вторых - даденный вами ниже пруфлинк - на един,
User294 (ok), 22:37 , 15-Июн-10, (132)
- А сколько лет в AWARD BIOS жила бэкдорина AWARD_SW Она кстати и сейчас в биос,
User294 (ok), 19:06 , 13-Июн-10, (29) +1
- Мил человек, вы сорцы ВСЕХ программ, входящих в ваш дистр, смотрели Нет Тогда ,
Krazy (?), 22:06 , 13-Июн-10, (37) –3 //
- Да ещё ладно смотреть, надо понимать, что там делается Закладку можно размазать,
PereresusNeVlezaetBuggy (ok), 22:11 , 13-Июн-10, (40) +2 //
- О том и речь Утверждение о том, что в проектах open source все зашибись, потому,
Krazy (?), 09:52 , 14-Июн-10, (54) +1
- печально работать К О для наверное образованого человека зашибись потому, что,
Dvorkin (ok), 10:38 , 14-Июн-10, (55) +2
- Выше по треду человек сообщал, что попробуйте проверить на наличие закладки ВЕСЬ,
Mad (??), 12:25 , 14-Июн-10, (56) +1
- допустим я учавствую а я участвую в нескольких проектах мне они просто интерес,
аноним (?), 13:00 , 14-Июн-10, (58) +1
- ЗАЧЕМ ,
Dvorkin (ok), 15:45 , 14-Июн-10, (65)
- А вдруг там что то не так Вдруг уязвимость Или вы тоже полагаетесь на легион а,
Михаил (??), 17:55 , 14-Июн-10, (73)
- нет конечно он полагается на 200 000 000 вложенных пентагоном в безопасность ви,
аноним (?), 18:51 , 14-Июн-10, (81)
- я поражаюсь, скольким людям, оказывается, необходим для работы Ирк-сервер я,
Dvorkin (ok), 20:06 , 14-Июн-10, (89) –1
- Лучше полагаться на разработанный АНБ SELinux ,
Mad (??), 21:10 , 14-Июн-10, (96)
- Супер Трояная случайно обнаружили сами разработчики через 210 дней Тем кого по,
Василий (??), 17:25 , 14-Июн-10, (68) //
- Открытый код дает возможность сообществу или отдельным пользователям обнаружит,
AZ_from_Belarus (ok), 12:34 , 13-Июн-10, (7) +2 //
- Я конечно понимаю, что наболело, но причем тут взлом сервака и подмена дистрибут,
pavlinux (ok), 22:09 , 13-Июн-10, (39) //
- Отчего ж наболело Это лишь пример И давненько это было, году этак в 98 А приме,
AZ_from_Belarus (ok), 22:28 , 13-Июн-10, (42) //
- А в случае closed source сами разработчики поправить с приемлемыми трудозатратам,
аноним (?), 22:48 , 13-Июн-10, (43)
- Они просто могут нормально разрабатывать и проверять свой код по одной из методи,
Михаил (??), 17:43 , 14-Июн-10, (70)
- Ты лучше расскажи про их успехи в производстве секурного софта Я уже ржу - жду,
аноним (?), 20:23 , 14-Июн-10, (91)
- как делает это мс видно и так касперский им очень благодарен за это,,
аноним (?), 23:05 , 14-Июн-10, (102)
- Какие красивые слова Только почему-то ишак по прежнему дыряв, вирусы по прежнем,
User294 (ok), 17:39 , 15-Июн-10, (125)
- Да ладно, wireshark или tcpdump запустит каждый чайнег, и увидит что трафик куда,
pavlinux (ok), 02:17 , 14-Июн-10, (50) +2
- ну и чем этот пост говорит 1 что лично вы этой возможностью не пользуетесь 2 е,
аноним (?), 13:25 , 14-Июн-10, (59)
- И вы мельком просмотрев интересный вам код можете найти в нем уязвимости Очень ,
Михаил (??), 17:53 , 14-Июн-10, (72)
- 1 то что меня интересует я смотрю далеко не мельком 2 ну вы то в клозедсорсе в,
аноним (?), 18:45 , 14-Июн-10, (80)
- gt оверквотинг удален Для сведения та самая пресловутая 10 летняя дыра о котор,
Михаил (??), 19:12 , 14-Июн-10, (83)
- т е 10 лет усиленных проверок и такой результат - это нормально D210 дней ил,
аноним (?), 20:47 , 14-Июн-10, (93)
- Да ладно заливать Поучите теорию чтобы не позориться Message Signing не возмож,
Иван (??), 21:58 , 14-Июн-10, (98) –1
- ну конечно это же фича и как я не догадался Dok хоть любую локальную уязви,
аноним (?), 22:59 , 14-Июн-10, (100)
- 17 летpresent for 14 years If it is confirmed this vulnerablity is alsopresent,
аноним (?), 23:39 , 14-Июн-10, (103) –1
- Таки пруф линк или опять балаболим про мифические уязвимости Такую кучу текста ,
Иван (??), 00:27 , 15-Июн-10, (106)
- gt оверквотинг удален Если правильно помню, NTLMv1 не используется _по_умолчан,
PereresusNeVlezaetBuggy (ok), 00:30 , 15-Июн-10, (107)
- gt оверквотинг удален По умолчанию в windows 2003 используется NTLM 2 Автомат,
Иван (??), 00:58 , 15-Июн-10, (108)
- http www kb cert org vuls id 135940http news cnet com 8301-27080_3-10397759-,
аноним (?), 11:42 , 15-Июн-10, (113) –1
- gt оверквотинг удален Таки в данном случае вы неправы, так как путаете две вещ,
PereresusNeVlezaetBuggy (ok), 00:23 , 15-Июн-10, (105)
- таки я ничего не путаю D1 вы точно уверены, что появление уязвимости и обнару,
аноним (?), 11:07 , 15-Июн-10, (111) –1
- Простите, вы читать где учились Это я вас или кто там из вас аноним ткнул в,
PereresusNeVlezaetBuggy (ok), 15:45 , 15-Июн-10, (120) –1
- а вы или гениальной вышеупомянутой системе поиска требуется 17 лет и пару хакеро,
аноним (?), 15:55 , 15-Июн-10, (123)
- А в BSD находили баги 25-летней давности А в Linux таких нет по одной простой п,
PereresusNeVlezaetBuggy (ok), 21:02 , 15-Июн-10, (129)
- было утверждение, что проприетарная разработка намного лучше, поскольку баги отс,
аноним (?), 22:34 , 15-Июн-10, (131)
- Я к этому утверждению не имею никакого отношения Перечитайте тред Угу Всё равн,
PereresusNeVlezaetBuggy (ok), 00:02 , 16-Июн-10, (134)
- Про то, что МС пренебрегает тестированием - для меня очевидный факт В свое время,
AlexAT (ok), 14:27 , 17-Июн-10, (146)
- Ну так что ссылки будут на описание уязвимостей в 400 дней и 10 лет Или можно с,
Иван (??), 22:14 , 14-Июн-10, (99)
- Загрепать system в сорсах очевидно ракетная наука Хотя бэкдор сделан технично,
User294 (ok), 17:40 , 15-Июн-10, (126)
- Посмею высказать своё мнение по поводу приведённого выше обсуждения - По моем,
pavel (??), 21:16 , 15-Июн-10, (130) //
- В SuSE такого даже нет ,
pavlinux (ok), 23:18 , 17-Июн-10, (150)
1,2,7,130,150
|
Вариант для распечатки
(ok), 13-Июн-10, 20:17 
