Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Kernel.org подвергся взлому, opennews (?), 01-Сен-11, (0) [смотреть все] +1 Немного жаль, что сегодня 1е сентября, а не апреля , Вова (?), 09:09 , 01-Сен-11, (1) +17 // Настоящему коту и в декабре - март , Alen (??), 09:29 , 01-Сен-11, (8) +28 // Чем раньше, тем лучше Если бы не бразильские братья а это зверьё ещё то я бы , Щекн Итрч (ok), 12:25 , 02-Сен-11, (239) // Интересно, почему вы решили что ваши проблем с хлебанием щей волнуют кого-то кро, Аноним (-), 20:08 , 02-Сен-11, (275) –2 Git так устроен что там очень сложно подделать что либо задним числом У всех ес, Аноним (-), 15:27 , 03-Сен-11, (289) А при чем тут Git, дорогой агрессивный и малопочтенный собеседник Бэкдор это бэк, Щекн Итрч (ok), 17:55 , 03-Сен-11, (290) –1 Ты почитай хоть какой кусок текст я процитировал прежде, чем ответ я написал, Аноним (-), 06:47 , 04-Сен-11, (293) Вы криво процитировали, в результате этот наивный чукотский юноша и перепутал дв, Аноним (-), 15:44 , 05-Сен-11, (297) Какой эпичный набор взаимоисключающих параграфов А git тут при том что на kerne, Аноним (-), 15:49 , 05-Сен-11, (298) Троянское ПО У разработчика Linux Кто-нибудь знает, Касперский для Linux на т, Wormik (ok), 09:12 , 01-Сен-11, (2) –6 // Может просто не факт, что он подключался с линуховой машины на момент атаки Ну , sndev (ok), 09:33 , 01-Сен-11, (10) +11 // гнать таких разработчиков, all_glory_to_the_hypnotoad (ok), 11:03 , 01-Сен-11, (50) –4 а вы давно касперским пользовались , cybermax (?), 12:26 , 01-Сен-11, (81) –3 // угу давно Лет 10, как минимум, назад Просто он мне напаркуа не сдался , sndev (ok), 12:46 , 01-Сен-11, (84) +2 не ставится, зараза, под вайном давно , anonymous (??), 12:47 , 01-Сен-11, (85) +7 Знаю множество несчастных, которым его впарили Подтверждаю, даже чистая система, filosofem (ok), 14:06 , 01-Сен-11, (103) Кроме того, его методы защиты являют собой самый обычный руткит, который и защищ, Аноним (-), 22:23 , 01-Сен-11, (184) Еще оно в грязных вещах хозяина копается без угрызений совести поймал гада за ру, stimpack (?), 09:14 , 03-Сен-11, (288) –1 А что такого Трояны и черви есть на любой ОС, просто в nix сложность в правах , BratSinot (?), 12:29 , 01-Сен-11, (83) +1 // Скорее в том что просто выложить их на варезник - недостаточно для скачки и запу, Аноним (-), 12:51 , 01-Сен-11, (87) +4 // Скорее в том, что десктопный линукс это неуловимый Джо Будет популярность будет , brother anon (?), 15:11 , 01-Сен-11, (126) +1 В паре с инструкцией как инстальнуть gpg ключ или форсануть инсталл недоверяемог, Аноним (-), 22:27 , 01-Сен-11, (188) А какие проблемы Мы же о user-friendly дистрибутивах говорим, правда Вот возьме, brother anon (?), 12:32 , 02-Сен-11, (240) +1 К счастью я не юзаю опенсусь и не знаю хомяков с ней А хомяки с убунтой от тако, Аноним (-), 23:59 , 02-Сен-11, (281) Либо парням из kernel org показалось, либо вы неправы , Клыкастый (ok), 19:29 , 02-Сен-11, (264) +1 Тормозам типа вас никакой каспер не поможет, особенно если атакующий задался цел, Аноним (-), 19:54 , 02-Сен-11, (272) –1 Ну и прально, в следующий раз не будут зевать , поцанчик (ok), 09:13 , 01-Сен-11, (3) // Да дело даже не в том что зевалиПосле фразы Очередной раз поражаюсь дибилизму ср, bezopasnik.org (ok), 10:37 , 01-Сен-11, (35) –60 // это первое, что нужно сделать В чем тут безмозглось или вас не волнуют руткиты, Ващенаглухо (ok), 10:48 , 01-Сен-11, (41) +7 Раскажите свой вариант, что делать , anton7811 (ok), 10:53 , 01-Сен-11, (42) +6 // видимо, расслабиться и получать удовольствие и не мешать руткиту работать, он ж, anonymous (??), 10:59 , 01-Сен-11, (48) +8 Существуют как минимум 4 способа проверки целостности на изменение файлов в сист, bezopasnik.org (ok), 11:15 , 01-Сен-11, (59) –18 ты живой руткит-то видел хоть раз проверка целостности файлов , ага с неизвес, anonymous (??), 11:21 , 01-Сен-11, (60) +5 Только все эти способы НЕ ГАРАНТИРУЮТ, что вы всё вычистите Вы так уверены, что, PereresusNeVlezaetBuggy (ok), 11:24 , 01-Сен-11, (61) +7 господа модераторы не трогайте его, пожалуйста веселит же бесплатный клоун на, anonymous (??), 11:37 , 01-Сен-11, (68) +7 Дядя Женя Касперский нервно курит в сторонке , Аноним (-), 14:24 , 01-Сен-11, (108) +3 Ну и собирай тогда бинари вручную, ептыть, в чем проблема Можешь даже свой лока, Анон (?), 18:59 , 01-Сен-11, (170) Он может и на диске сидеть Что если бяка, получив управление, немного допатчит , Аноним (-), 23:27 , 01-Сен-11, (201) Справедливости ради поправлю по двум пунктам Есть уже прототипы, которые себя в , PereresusNeVlezaetBuggy (ok), 23:46 , 01-Сен-11, (210) +1 Ну cih стирал только мамки с чипсетом Intel TX Это был самый популярный в тот м, Аноним (-), 12:46 , 02-Сен-11, (246) +5 И тем не менее шороху наделал изрядно Ведь для зловредов 171 массового пораже, PereresusNeVlezaetBuggy (ok), 14:07 , 02-Сен-11, (250) –1 Я склонен его считать просто удачным PoC ом и плосковатой шуткой над пользовате, Аноним (-), 23:43 , 02-Сен-11, (278) Лет ещё десять назад это было хакерство в исконном смысле этого слова А сейча, PereresusNeVlezaetBuggy (ok), 01:21 , 03-Сен-11, (287) и в силу этого изменился качественно-количественный состав малвари В ботнет, Аноним (-), 01:59 , 07-Сен-11, (306) JFYI, не очень давно lxc-шный рут в контейнере без своей сети вполне мог уложить, Michael Shigorin (ok), 13:51 , 07-Сен-11, (308) Тут где-то рядом кто-то припомнил про tun драйвер еще В общем на контейнеры на, Аноним (-), 04:17 , 08-Сен-11, (311) Серьёзно А я всегда считал, что одна из первейших целей руткита - сокрытие себя, Клыкастый (ok), 19:36 , 02-Сен-11, (265) Полная переустановка возвращает систему в исходное состояние, со всеми УЖЕ ИЗВЕС, Аноним (-), 12:01 , 01-Сен-11, (72) а без переустановки дыры магически исчезают, надо полагать ещё один клоун , anonymous (??), 12:07 , 01-Сен-11, (75) +6 А что, они магически исчезают при переустановке Если уязвимость неизвестна, что, Аноним (-), 17:27 , 01-Сен-11, (152) а ты попробуй почитать пару нитей рядом может, сможешь понять если хорошо подн, anonymous (??), 17:32 , 01-Сен-11, (156) В этой новости не было удалённой уязвимости Разработчикам, прошляпившим ключи и , Andrey Mitrofanov (?), 17:36 , 01-Сен-11, (157) +3 И что Ну вернётся система в исходное состояние с уязвимостями Только чтобы д, Phake (?), 14:59 , 01-Сен-11, (124) В конкретно этой новости я не вижу пока анонсов о уязвимостях , Аноним (-), 23:28 , 01-Сен-11, (202) Вот анонс предполагаемой уязвимости О ней и речь , Phake (?), 14:36 , 02-Сен-11, (253) На kernel org написаноЗа фантазии про публично неизвестной уязвимости скажите , Andrey Mitrofanov (?), 15:21 , 02-Сен-11, (255) ну да, всё верно при условии -- если переустанавливать систему с тогоже са, Xasd (ok), 17:54 , 01-Сен-11, (160) +2 Полная переустановка не спасёт, если пока не ясно, как именно удалось поднять с, Аноним (-), 12:05 , 01-Сен-11, (74) Вы вообще читаете написанное Или реагируете на отдельные ключевые слова Во-пер, PereresusNeVlezaetBuggy (ok), 12:09 , 01-Сен-11, (76) Написанное читаю, реагирую на идеи и мысли, а не отдельные слова вне контекста П, Аноним (-), 13:58 , 01-Сен-11, (100) Любую хорошую идею можно по-дурацки претворить в жизнь, кто ж спорит , PereresusNeVlezaetBuggy (ok), 14:02 , 01-Сен-11, (102) Тут коллега ниже предложил способ повышения безопасности инфраструктуры kernel o, Аноним (-), 14:09 , 01-Сен-11, (105) Насчёт привязки 8212 и вам спасибо скажут разработчики, которые регулярно пер, PereresusNeVlezaetBuggy (ok), 14:24 , 01-Сен-11, (107) Написано же выше Немного топорно, не так гибко, как хотелось бы жёсткая привя, Аноним (-), 14:53 , 01-Сен-11, (122) Гм А чем VPN-сервер с жёсткими политиками принципиально отличается от SSH-серве, PereresusNeVlezaetBuggy (ok), 15:00 , 01-Сен-11, (125) +1 добавляется дополнительная прослойка со своими багами и уязвимостями очевидно, , anonymous (??), 15:19 , 01-Сен-11, (128) +1 Не разбираетесь в теме - не тратьте время на сообщения VPN IPSec ни в чём не ус, Аноним (-), 16:15 , 01-Сен-11, (130) желаю видеть демонстрацию работы этого монстра с git , anonymous (??), 16:54 , 01-Сен-11, (135) Простите, Вам что-то говорят буковки ASN 1 и архивы багтрака секунии на их тему , Michael Shigorin (ok), 17:17 , 01-Сен-11, (149) Постоянно не слежу, но на уязвимости в продуктах с применением ssh натыкаюсь сто, Аноним (-), 00:50 , 02-Сен-11, (223) зато как минимум позволит гарантировать, что на свежей системе нет руткита да, , anonymous (??), 12:10 , 01-Сен-11, (77) +5 Я смотрю, у вас огромный опыт по расследованиям взломов С машины снимается о, Sem (ok), 19:05 , 01-Сен-11, (171) Расскажите это любителям писать руткиты в память BIOS материнок и видеокарт , коксюзер (?), 15:47 , 02-Сен-11, (256) А можно мне дампов отсыпать с такими Хочу на ЭТО посмотреть CIH не предлагать , Аноним (-), 23:53 , 02-Сен-11, (280) А что собственно помешает руткиту при проверке подпихнуть исправный вариант файл, Аноним (-), 12:56 , 01-Сен-11, (90) В системе подгруженной, скажем с livecd, при проверке файловой системы подмонтир, ZloySergant (ok), 13:41 , 01-Сен-11, (97) livecd на сервере не труъ , Аноним (-), 14:29 , 01-Сен-11, (111) замени на pxe, Аноним (-), 19:17 , 01-Сен-11, (174) Ну да, на CD пакость конечно физически не запишется но в памяти сможет развлекат, Аноним (-), 23:40 , 01-Сен-11, (205) Видимо, да От руткита, имхо, либо снос и переустановка, либо ректальная тонсило, ZloySergant (ok), 16:04 , 02-Сен-11, (257) Ну наверное помешает ему то, что руткит не будет запущен при подключении этого , aurved (?), 13:46 , 01-Сен-11, (98) Для тех кто на бронике Самый простой способ проверки системы Устанавливаем, в, Anonimas (?), 16:05 , 01-Сен-11, (129) –2 Угу, взяли и побежали флешку в сервер втыкать, который за тридевядь земель fac, Аноним (-), 16:48 , 01-Сен-11, (134) +2 админы локалхоста атакуют , anonymous (??), 16:56 , 01-Сен-11, (137) заходим на ipmi консоль - говорим - вот у нас этот образ и грузимся с него вуаля, Аноним (-), 16:59 , 01-Сен-11, (141) Вообще-то то, куда тычутся ipmiview или браузером с jws, и которое делает iKVM и, Michael Shigorin (ok), 17:12 , 01-Сен-11, (145) +1 Дай заплюсую , Клыкастый (ok), 19:40 , 02-Сен-11, (266) А обновления , Sem (ok), 19:07 , 01-Сен-11, (172) вы кст зря гражданина bezopasnik заминусовали все верно говорит, Аноним (-), 16:29 , 01-Сен-11, (132) –5 В данном разе -- отнюдь, он в корне неправ и взялся судить человека, который в о, Michael Shigorin (ok), 16:38 , 01-Сен-11, (133) +2 Факт Хотя по опыту знаю, что если нет возможности перевести на резерв, так не д, Аноним (-), 22:19 , 01-Сен-11, (182) Ну и сидите с руткитами, кому хуже то А нормальные спецалисты на авось не по, Аноним (-), 23:44 , 01-Сен-11, (208) Наверное я делал, когда в openssh оказался remote root и возникло смутное под, Michael Shigorin (ok), 20:38 , 02-Сен-11, (276) ещё один админ локалхоста нарисовался , anonymous (??), 16:57 , 01-Сен-11, (138) Хозяин бэкдора не станет коцать файло Трипвайр на раз его запалит Это круто, что, Щекн Итрч (ok), 12:33 , 02-Сен-11, (241) Трипвайр запалит бекдор, не подпёртый руткитом Руткит на то и руткит, чтобы все, Клыкастый (ok), 19:43 , 02-Сен-11, (267) Просто руткит в желании сныкаться иногда перемудряет и демаскирует себя как раз , Аноним (-), 00:02 , 03-Сен-11, (282) не стоит рассчитывать что и в следующий раз попадётся криворукий автор руткита, Клыкастый (ok), 21:59 , 05-Сен-11, (304) А это вытекает не из кривизны рук автора руткита Есть теорема, что нельзя напис, Аноним (-), 03:46 , 18-Сен-11, (327) Что значит выпинывает Тут уже говорилось о восстановлении Разное Например, сра, U (??), 09:01 , 23-Сен-11, (330) С этанолом, говорите это довыясняться до зелёных зловредов, что ли - , Michael Shigorin (ok), 11:47 , 23-Сен-11, (331) про этанол это сильно этанол вообще многие проблемы решает , Клыкастый (ok), 23:12 , 27-Сен-11, (332) Вот у вас - и правда безмозглость поражающая Вы знаете что такое руткиты И что, Аноним (-), 12:52 , 01-Сен-11, (88) // конечно, обнаружит ведь он до сих пор не видел ни одного необнаруженого ним рут, anonymous (??), 12:56 , 01-Сен-11, (91) +12 Руткит он как суслик ты его не видишь, а он есть , Аноним (-), 23:44 , 01-Сен-11, (209) Меняйте ник, потому как любой специалист по безопасности информационных систем В, Michael Shigorin (ok), 14:35 , 01-Сен-11, (115) +1   // А если был сохранен отпечаток системных файлов, сделанный ну скажем в Integrit, vi (?), 16:59 , 01-Сен-11, (140) +1   ага-ага, и после этого не обновляем никакой софт полгода, чтобы после взлома с C, szh (ok), 18:06 , 01-Сен-11, (163)   Да, согласен с Вами Это добавляет несколько шагов в процесс обновления сам коне, vi (?), 20:49 , 01-Сен-11, (176)   Совершенно верно, сложно дорогоВероятность залета вообще никакая, если грузиться, szh (ok), 21:17 , 01-Сен-11, (178)   Tripware или как он там называется -- КЛЮЧЕВОЕ ВЫРАЖЕНИЕ в дискуссии , Щекн Итрч (ok), 12:40 , 02-Сен-11, (243) +1   Он Tripwire вообще-то , Аноним (-), 15:57 , 05-Сен-11, (299)   Дык, если есть рут и доступ к бинарнику ядра, то можно сделать все, что угодно , DeadLoco (ok), 18:43 , 02-Сен-11, (263)   возможно он виндовсятник с верой в силу и мощь Касперского , Клыкастый (ok), 19:46 , 02-Сен-11, (268)   Не существует математически доказанного способа откатить взломанную систему в бе, Daemontux (ok), 17:10 , 01-Сен-11, (144) // Запускать в Bochs и трассировать выполнение покомандно Ну для истинных любите, Мяут (ok), 18:19 , 01-Сен-11, (165) не работает сначала надо доказать тождественность боша и железа и безошибочнос, anonymous (??), 18:34 , 01-Сен-11, (168) В принципе, откат снапшотов на незараженное состояние - довольно близко к именно, Аноним (-), 23:02 , 01-Сен-11, (195) Осталось понять, где в стоге лент 171 незараженное состояние 187 , Щекн Итрч (ok), 12:43 , 02-Сен-11, (244) определить по запаху , anonymous (??), 12:45 , 02-Сен-11, (245) Почему сразу лент Можно и просто на диске Заведомо незараженное - сразу после , Аноним (-), 00:10 , 03-Сен-11, (283) Осталось 171 понять дату взлома 187 , Щекн Итрч (ok), 18:00 , 03-Сен-11, (291) Ну так логи на что Хотя можно и без разборов сразу на послеинсталляционный вари, Аноним (-), 01:21 , 04-Сен-11, (292) Oh sh- Капитан сообщает вы установили новый антирекорд опеннета по зрительским, Аноним (-), 22:51 , 01-Сен-11, (193) Совсем расслабились , Аноним (-), 09:17 , 01-Сен-11, (4) История с титаником людей так ничему и не научила, все думали что он непотопляем, Анонимо (?), 09:25 , 01-Сен-11, (6) // Чукча не читатель, чукча - писатель Кратко о главном люди пролюбили доступы на, Клыкастый (ok), 19:47 , 02-Сен-11, (269) linux уже ломают на заказ, Аноним (-), 09:27 , 01-Сен-11, (7) +2 // Не верю, что кто-то из Linux-хакеров а кроме них некому такой взлом осуществить, Аноним (-), 09:52 , 01-Сен-11, (13) –5 // А кто говорит про Linux-хакеров Тут все посерьезнее будет , Аноним (-), 09:59 , 01-Сен-11, (16) // что вы все намеками да намеками Есть предположения, есть что сказать - говорите, mihon73 (?), 10:34 , 01-Сен-11, (34) +2 Скрытая реклама git Хы, Аноним (-), 10:46 , 01-Сен-11, (40) За любым действием стоит тот кому это нужно Так что намеки - вполне могут быть , Аноним (-), 23:47 , 01-Сен-11, (211) Мелкософт и иже с ним, КГБ , Аноним (-), 10:45 , 01-Сен-11, (38) –2 да нет, сам Сатанаил лично - , Fantomas (??), 14:30 , 01-Сен-11, (112) –2 Родной Linux Он им чего, мама , Аноним (-), 10:11 , 01-Сен-11, (20) –4 // Жена Со всеми вытекающими - , Moomintroll (ok), 16:27 , 01-Сен-11, (131) –3 Что такое родной Линукс Есть задача Или заказ Вот они - родные А Маша, П, Клыкастый (ok), 19:51 , 02-Сен-11, (270) –1 А какой дистрибутив стоял на серверах Не иначе RedHat в котором нет уязвимостей, Аноним (-), 09:32 , 01-Сен-11, (9) // Уязвимостей нет, есть исправления , Аноним (-), 10:10 , 01-Сен-11, (19) // Ты еще скажи, что их не бывает, уязвимостей-то, в Линуксе священном Только испр, Аноним (-), 12:02 , 01-Сен-11, (73) –3 // КО говорит, это был сарказм , Аноним (-), 14:31 , 01-Сен-11, (114) Веб-сервер kernel org обслуживает Fedora В этом нетрудно убедиться самому , Аноним (-), 22:24 , 01-Сен-11, (185) На Fedora там все и зевс1, и зевс2 Все-таки вменяемые админы на сервера Федору, crypt (??), 22:54 , 01-Сен-11, (194) А говорили под Linux троянов не бывает Как же так неужели обманывали , Аноним (-), 09:33 , 01-Сен-11, (11) –9 // А как же руткиты Это в принципе троянское ПО как на него не смотри , sndev (ok), 09:41 , 01-Сен-11, (12) // Всё-таки, есть существенное отличие троянов от руткитов Чаще всего, ламеры сами, СуперАноним (?), 11:12 , 01-Сен-11, (57) +2 Не бывает доброго и троянского ПО Это всего лишь инструмент, и всё дело в ц, nuclight (ok), 13:58 , 01-Сен-11, (101) –2 // A давайте, для начала, в качестве домашнего задания, вы прочитаете хотя бы опред, sndev (ok), 14:50 , 01-Сен-11, (120) +1 Тёзка, начинаем подсчёт лопухов , PereresusNeVlezaetBuggy (ok), 14:57 , 01-Сен-11, (123) +1 Выпендриться хочется, а думать не хочется Понимаю, бывает Ну ничего, с годами , nuclight (ok), 22:34 , 01-Сен-11, (192) –2 Мне не нравится этот тип, но он тем не менее прав Например, каспер - по сути сам, Аноним (-), 23:54 , 01-Сен-11, (213) +1 Кто говорил, что не бывает Бывают Просто для того, чтобы написать приличный тр, FSA (ok), 10:32 , 01-Сен-11, (33) +2 // Там уже давно все точно так же, как в линухе Пароль вводить надо только для уст, Аноним (-), 12:12 , 01-Сен-11, (78) // не прошло и ста лет, угу , anonymous (??), 12:17 , 01-Сен-11, (79) +5 А кто их там перед установкой проверяет на соответствие заявленным функциям и фа, vi (?), 17:16 , 01-Сен-11, (147) Трояны бывают Массовых эпидемий под 2 миллиона не бывает , crypt (??), 22:26 , 01-Сен-11, (186) Вася пролюбил ключ от квартиры В квартиру попал Ваня и поставил жучок Ай, как, Клыкастый (ok), 19:54 , 02-Сен-11, (271) ПО без ошибок практически несуществует если только Hello world и то не факт,, Fomalhaut (?), 09:56 , 01-Сен-11, (15) +10 А вот это самое интересное Тоесть есть какая то дыра про которую еще даже не зн, Аноним (-), 10:03 , 01-Сен-11, (17) Порадовало название сервера Odin1 , ioim (?), 10:08 , 01-Сен-11, (18) +3 // Hera тоже ничего , crunch (??), 10:15 , 01-Сен-11, (22) +2 // И правда удивительно, мешали и немецкую и древнегреческую мифологию вместе , Василий (??), 10:23 , 01-Сен-11, (26) +3 // Вот и поплатились, Живот (?), 11:12 , 01-Сен-11, (56) +5 Египетские боги воспользовались известным принципом 171 разделяй и властвуй 1, PereresusNeVlezaetBuggy (ok), 11:28 , 01-Сен-11, (62) я думал, римские боги будут этим так орудовать , emg81 (ok), 14:08 , 01-Сен-11, (104) Я тоже, но их, поди, отличи от древнегреческих С другой стороны, опыт перенимат, PereresusNeVlezaetBuggy (ok), 14:47 , 01-Сен-11, (119) Как сервер назовешь , crypt (??), 22:26 , 01-Сен-11, (187) Больше всего удивило упоминание 448 аккаунтов Даже предположить не мог, что ума, Аноним (-), 10:13 , 01-Сен-11, (21) +4 // Сис Админов на них нехватает , Анон (?), 10:21 , 01-Сен-11, (25) Хотел добавить что простым пользователям, не админам нужно предоставлять доступ , Денис (??), 12:51 , 01-Сен-11, (86) // У меня так было Позвонили Нужно было срочно залезть Ядерного чемоданчика лап, Fantomas (??), 14:41 , 01-Сен-11, (116) // Уж лучше загрузочный телефон с собой таскать , Michael Shigorin (ok), 17:02 , 01-Сен-11, (142) +1 Джеймс Бонд ботинок-телефон Или это был не Бонд Ж , Andrey Mitrofanov (?), 17:14 , 01-Сен-11, (146) я уверен что взлом осуществлял сотрудник спецслужбы им щас мало платят, они в, Атребатов (?), 10:21 , 01-Сен-11, (24) –6 // Еще одна теория заговора , FractalizeR (ok), 10:24 , 01-Сен-11, (27) +3 // Люди, которые видят во всём теории заговора, выглядят, мягко говоря, странно Од, askh (ok), 00:28 , 02-Сен-11, (220) // заслуженый ветеран секретных операций Вещает , anonymous (??), 00:33 , 02-Сен-11, (222) Нет, просто человек со здравым смыслом Если у кого-то есть возможность, есть мо, askh (ok), 08:57 , 02-Сен-11, (231) А кто все эти люди Конечно Только пост, на который я отвечал, вовсе не об эт, FractalizeR (ok), 10:56 , 02-Сен-11, (237) Ага, я сам не согласен с тем постом, но не согласен и с вашим аргументом Еще од, askh (ok), 11:46 , 02-Сен-11, (238) Еще одна теория заговора - это уж конечно не аргумент вовсе Почитайте http , FractalizeR (ok), 14:14 , 02-Сен-11, (251) кроме этого 8212 заставить молчать всех , кто может прочитать и читает, и и, anonymous (??), 14:20 , 02-Сен-11, (252) Да, все верно Хотя, может быть, принципиально возможно оставить уязвимость, кот, FractalizeR (ok), 16:07 , 02-Сен-11, (258) Бред Сам ты псих Это очередной just for fun , Аноним (-), 10:26 , 01-Сен-11, (29) так что там за дистрибутив был у меня c такими же симптомами центос пару лет на, Аноним (-), 10:26 , 01-Сен-11, (30) // Админский сайт, е-мае Не могут зайти на http kernel org и посмотреть Fedor, Аноним (-), 22:31 , 01-Сен-11, (190) // Что настораживает - перец подозревал openssh 0day но его кажется с тех пор никто, Аноним (-), 23:59 , 01-Сен-11, (215) на Kernel org написано We have notified authorities in the United States and in, Tito (??), 10:29 , 01-Сен-11, (32) +3 // Тем легче им будет to assist , Аноним (-), 10:46 , 01-Сен-11, (39) Чем то они похожи на нашу милицию, тех пока за яйца не прижмут, они будут врать,, centosuser (ok), 10:41 , 01-Сен-11, (37) –1 // какие больные ассоциации, szh (ok), 18:20 , 01-Сен-11, (166) –1 А собственно зачем ломать Исходники и так доступны Или там хотели незаметно вне, lalolim (?), 10:56 , 01-Сен-11, (45) –1 // Ну это же очевидно - хотели иксы туда поставить , Frank (ok), 11:14 , 01-Сен-11, (58) +8 Ты забыл про 60 веб-серверов , Аноним (-), 22:32 , 01-Сен-11, (191) Ядро стало таким большим и содержит столько дыр что такие новости уже не удивляю, Аноним (-), 11:47 , 01-Сен-11, (69) –5 // Ну пока еще не совсем понятно как его получать Пока только избранные могут поюз, x (?), 11:56 , 01-Сен-11, (70) // Вряд ли HTTP 1 1 200 OKContent-Length 437Content-Type image gifLast-Modified , Аноним (-), 18:33 , 01-Сен-11, (167) +1 // и вот это было 171 довереным центром 187 правильно, правильно я их все пр, anonymous (??), 18:46 , 01-Сен-11, (169) +1 Ну вот их хакеры тоже не оставили без внимания , Аноним (-), 00:14 , 03-Сен-11, (284) Прелесть какая а сколько там еще троянов необнаруженых висит Опубликуйте В, user (??), 12:28 , 01-Сен-11, (82) // Да уж, было сложно не заметить, что что-то не так http www spinics net lists k, crypt (??), 23:31 , 01-Сен-11, (204) // http www spinics net lists kernel msg1229170 html 20110823 log Aug 23 17 22 52, crypt (??), 23:42 , 01-Сен-11, (207) // Ы, походу руткит себя паниками палил Странно что его сразу тогда же и не пойм, Аноним (-), 00:03 , 02-Сен-11, (217) Ну и что Ситуацию проанализируют, разрабам софта через который был взлом дадут , hummermania (ok), 13:47 , 01-Сен-11, (99) Какая наивная уверенность, что Git обеспечивает защиту Совершенно никто не меша, nuclight (ok), 14:11 , 01-Сен-11, (106) –11 // Имелось в виду, что при попытке обновиться из 171 подправленного 187 репозит, PereresusNeVlezaetBuggy (ok), 14:26 , 01-Сен-11, (109) // Так репозиторий-то подправлять и не требуется Достаточно пропатчить working c, nuclight (ok), 22:06 , 01-Сен-11, (180) // Ключевое выражение и скрыть эти изменения в выводе Это физически невозможно т, Аноним (-), 23:16 , 01-Сен-11, (197) Неубедительно Так радужно описывается, причем с довольно нехилой такой бюрократ, nuclight (ok), 23:41 , 01-Сен-11, (206) Почему-то все дыры имеют такое свойство их кто-то проморгал , Аноним (-), 00:04 , 02-Сен-11, (218) +1 Working copy не живёт на сервере Там живёт bare repo Не чекаутнутый можно , Michael Shigorin (ok), 09:41 , 02-Сен-11, (232) Михаил, опять гордыню включаете, не замечая, что именно с чьей стороны было gut, nuclight (ok), 14:53 , 09-Сен-11, (314) Извините, если не по адресу Но Я понял Ваш комментарий 206 так, что такой , Michael Shigorin (ok), 20:47 , 09-Сен-11, (322) показательное выступление товарища из стана BSD с номером 171 демонстрация обы, anonymous (??), 12:38 , 02-Сен-11, (242) показательное выступление товарища из стана Linux с номером 171 демонстрация о, PereresusNeVlezaetBuggy (ok), 13:31 , 02-Сен-11, (248) +1 попытка не то, чтобы плохая 8212 глупая просто но группа поддержки набигает,, anonymous (??), 13:39 , 02-Сен-11, (249) Каждый Линуксоид радуется как дится, когда у BSD возникают какие-нибудь проблем, vle (ok), 17:19 , 02-Сен-11, (259) это весело, к тому же дисциплина Специальной Олимпиады , anonymous (??), 17:21 , 02-Сен-11, (260) Да все и так знают, что русскоязычные в этой олимпийской дисциплинебезоговорочны, vle (ok), 17:31 , 02-Сен-11, (261) В остальном мире на BSD как-то так дружно забили уже и олимпиады не получается п, Аноним (-), 16:06 , 05-Сен-11, (300) Не поэтому Новый коммит как раз палится на раз Когда речь идёт о подмене исход, PereresusNeVlezaetBuggy (ok), 23:55 , 01-Сен-11, (214) +1 Что ж вас всех так прицепило-то к подправить старый коммит Не единственный, nuclight (ok), 15:17 , 09-Сен-11, (315) Не единственный Но подумайте сами, что и зачем можно было подправить - Код в ре, PereresusNeVlezaetBuggy (ok), 20:22 , 10-Сен-11, (324) Фантазёр, чесслово Какие нафинг воркинг копи на kernel org , Andrey Mitrofanov (?), 09:45 , 02-Сен-11, (233) Этот шутник запалился на том что не понимает как работает git Обалдеть, линуксн, Аноним (-), 00:22 , 03-Сен-11, (286) Этот аноним запалился на том, что не понимает, как технические решения не могут , nuclight (ok), 15:41 , 09-Сен-11, (317) За безопасность б3д мы спокойны Её разработчики проходят лоботомию в обязате, Andrey Mitrofanov (?), 15:50 , 09-Сен-11, (318) Воздержитесь, Митрофанов, воздержитесь, от обобщений подобного рода Не пять же т, vle (ok), 17:00 , 09-Сен-11, (320) +1 Слова вашего приятеля, повёрнутые в вашу сторону, говорят о _моей_ невоздержанно, Andrey Mitrofanov (?), 12:03 , 12-Сен-11, (325) Он мне не приятель, мы не знакомы Тебе обязательно опускаться до его уровня , vle (ok), 11:32 , 13-Сен-11, (326) +1 Может, Вы наконец порадуете мир proof of concept ом вместо безудержного пустого , Michael Shigorin (ok), 20:52 , 09-Сен-11, (323) дядя на сервер заливается уже подписанное, Аноним (-), 14:30 , 01-Сен-11, (113) я хоть и не фанат гита, но как можно обновиться из репозитария и не заметить это, Вова (?), 14:41 , 01-Сен-11, (117) // Более того, даже при push-е в изменённый реп это _очень заметно http git-blam, Andrey Mitrofanov (?), 14:52 , 01-Сен-11, (121) +1 sigh Сейчас http lwn net Articles 417856 На досуге http los-t livejournal, Michael Shigorin (ok), 16:59 , 01-Сен-11, (139) // Михаил, ну уж Вы-то могли бы не уподобляться красноглазым крикунам и понять, что, nuclight (ok), 22:18 , 01-Сен-11, (181) // 8230 а теперь предположим, что высадился недружественный десант марсиан 8230 , anonymous (??), 22:21 , 01-Сен-11, (183) +1 1 А ещё говорят Конецц Света на носу и вообще Солнце взорвётся Как старшно ж, Andrey Mitrofanov (?), 09:49 , 02-Сен-11, (235) Здесь есть одно НО Чтобы это сработало, git-должен быть пропатчен у всех разраб, Аноним (-), 23:20 , 01-Сен-11, (198) +2 Кстати, это открывает интересные горизонты Достаточно при определенных обстояте, Аноним (-), 23:24 , 01-Сен-11, (200) Зачем у всех Остальным достаточно доверять нашему разработчику и не заметить не, nuclight (ok), 23:29 , 01-Сен-11, (203) Нет Не забывайте, это DVCS Разработчик работает с _собственным_ репозиторием, , PereresusNeVlezaetBuggy (ok), 00:02 , 02-Сен-11, (216) На самом деле, такую фиговину прокрутить т е внедриться на уровне исходников, , myself (?), 00:25 , 02-Сен-11, (219) Если только не воспользоваться наработками какого-нибудь coccinelle Во многих , PereresusNeVlezaetBuggy (ok), 00:32 , 02-Сен-11, (221) Тут надо хитр0 работать, такие хреновины типа точки с запятой ловятся на раз-два, myself (?), 00:58 , 02-Сен-11, (224) Так я и говорю если код плюс-минус три строчки не меняется, то в патчах он св, PereresusNeVlezaetBuggy (ok), 01:02 , 02-Сен-11, (225) Угу Правда поскольку взлом относительно недавно произошел будем считать априор, myself (?), 01:12 , 02-Сен-11, (227) Читая, надеялся, что незнакомы Как бы это попроще объяснить Попробуйте подмени, Michael Shigorin (ok), 09:47 , 02-Сен-11, (234) gt оверквотинг удален Я это даже комментировать не буду Просто запишу в образ, nuclight (ok), 15:26 , 09-Сен-11, (316) Да сделайте уж скидку на скудоумие, прокомментируйте по существу, а не лирикой , Michael Shigorin (ok), 20:23 , 09-Сен-11, (321) Угу Осталось всего-то синхронно его заменить всем юзерам, чтобы они не заметили, Аноним (-), 00:16 , 03-Сен-11, (285) просто почаще надо бекапы делать зачем переустанавливать сделал вовремя сним, Ктожеев (?), 19:20 , 01-Сен-11, (175) –3 // почему не фбр , evgeny_t (ok), 23:16 , 01-Сен-11, (196) +3 // скорее АНБ, bircoph (ok), 23:23 , 01-Сен-11, (199) +2 ФБР 8212 контрразведка Внешней разведкой занимается ЦРУ, ну и военные Плюс , PereresusNeVlezaetBuggy (ok), 23:50 , 01-Сен-11, (212) +1 Я наверное из вымиряющих видов Если б мне упали рут доступы серверов kernel or, Аноним (-), 01:02 , 02-Сен-11, (226) +3 // а не проще ли в motd и wall написать p0wnd by anonymous_from_opennet ru , тигар (ok), 08:17 , 02-Сен-11, (230) +2 при этом как минимум 17 дней злоумышленники оставались незамеченными ----А скрип, vitlva (?), 10:12 , 02-Сен-11, (236) т е пытаться перехитрить руткит из юзерспейса продолжайте , z (??), 13:18 , 02-Сен-11, (247) // вы взываете к разуму в данном случае - это наивность , Клыкастый (ok), 19:55 , 02-Сен-11, (273) Много странного в этой истории Слишком явны и нескрыты некоторые вещи Такое ощ, Аноним (-), 09:08 , 04-Сен-11, (294) Развлекаются ребята , colibrys (ok), 16:16 , 04-Сен-11, (295) Бьюсь об заклад, пароль утянули во время LinuxCon в середине августа По времени, uldus (ok), 22:15 , 04-Сен-11, (296) // Он просто должен использоваться с включением мозга Вы выстреливаете данные в эф, Аноним (-), 16:11 , 05-Сен-11, (301) // От ошибки никто не застрахован, а суета конференции очень сильно способствует та, uldus (ok), 17:46 , 05-Сен-11, (302) // поэтому надо готовиться заранее пароли не вводить браузер нулёвый без кукишей , anonymous (??), 18:08 , 05-Сен-11, (303) +1 Единственной ошибкой тут является туго работающий мозг Если вы стреляете чувств, Аноним (-), 20:09 , 07-Сен-11, (309) Чего только народ не наплетет лишь бы не признавать, что в Linux есть дыры - , Ы (?), 10:38 , 08-Сен-11, (312) По скорее бы узнать, что это за хитрую и непубличную уязвимость в системе нашли , Alan (??), 00:44 , 07-Сен-11, (305) // 255 выше 124 На kernel org написано 124 124 how they managed to exp, Andrey Mitrofanov (?), 09:47 , 07-Сен-11, (307) // На kernel org недоговаривают В рассылках был разбор, что удалось перехватить се, Аноним (-), 20:56 , 07-Сен-11, (310) // Допускаю Но скорее просто молчат, пока расследование не закончено, до опубликов, Andrey Mitrofanov (?), 11:48 , 08-Сен-11, (313) 1,2,3,4,6,7,9,11,15,17,18,21,24,30,32,37,45,69,82,99,106,175,226,236,247,294,295,296,305

Сообщения

[Сортировка по времени | RSS]

	115. "Kernel.org подвергся взлому"	+1 +/–
	Сообщение от Michael Shigorin (ok), 01-Сен-11, 14:35
	> просто крындец, безмозглость Меняйте ник, потому как любой специалист по безопасности информационных систем Вам подтвердит: доверять проломленной до рута системе не стоит ни после какого анализа.  Поэтому чтобы задействовать аппаратное обеспечение, программное устанавливается начисто -- с переносом только данных и, возможно, конфигурационных файлов (после надлежащей проверки и по возможности в минимальном объёме).
	Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

	140. "Kernel.org подвергся взлому"	+1 +/–
	Сообщение от vi (?), 01-Сен-11, 16:59
	А если был сохранен отпечаток "системных" файлов, сделанный ну скажем в Integrit или Tripware (или как он там называется), и сохранен на CD-R в отдельном сейфе. Поле этого загружаемся с эталонного CD и проверяем на соответствие с базой, плюс проверить загрузочные скрипты (и прочее). Конечно это займет много времени и саму дыру не уберет (но так для академического интереса). Конечно проще переставить систему. Да и иногда переставлять нужно, а то забудешь, как это делается ;-) И конечно же есть "живущие в памяти" зверюшки, но должна быть дырка в которую они залетят. И есть honeypot, и запись трафика, и прочие плюшки. А вообще молодцы, в прямом смысле, следят! А то, в современном мире, уже не знаешь кому "доверять" (плюс паранойя давит ;) Хотя вопрос о "доверии" это сложный вопрос, сродни тому "А три яблока, это куча?". Или "30-ть Серебрянников" это много или нет :( А вообще, не поступай так, как ты не хотел что бы поступили с тобой! И только ограниченность человеческой жизни (и бесконечность его (чЕЛОВЕЧЕСКОЙ) же "глупости"), дает такие эффекты. Хотя может все дело в том, что если есть возможность, то должно и случится. Квантовые эффекты никто не отменял (да и "бес" попутал :( В общем все есть, так как должно быть (как нам нравится)!
	Ответить | Правка | Наверх | Cообщить модератору

	163. "Kernel.org подвергся взлому"	+/–
	Сообщение от szh (ok), 01-Сен-11, 18:06
	> А если был сохранен отпечаток "системных" файлов, сделанный ну скажем в Integrit или Tripware (или как он там называется), и сохранен на CD-R в отдельном сейфе. ага-ага, и после этого не обновляем никакой софт полгода, чтобы после взлома с CD-R сравнивать.
	Ответить | Правка | Наверх | Cообщить модератору

	176. "Kernel.org подвергся взлому"	+/–
	Сообщение от vi (?), 01-Сен-11, 20:49
	>> А если был сохранен отпечаток "системных" файлов, сделанный ну скажем в Integrit или Tripware (или как он там называется), и сохранен на CD-R в отдельном сейфе. > ага-ага, и после этого не обновляем никакой софт полгода, чтобы после взлома > с CD-R сравнивать. Да, согласен с Вами. Это добавляет несколько шагов в процесс обновления (сам конечно так не делаю, а жаль). Плюс, иногда данные шаги могут быть не приемлемы в процессе. А шаги на мой взгляд должны быть такие: Необходимо остановить систему (может быть неприемлемо). Отключить систему от сети (если обновления планируется устанавливать со сменных носителей). Достать диск из сейфа. Загрузится с эталонного диска. Проверить целостность. Если все в порядке, то продолжим! Подключить систему к сети. Загрузиться в штатный режим. Обновится. Сделать отпечаток системы и сохранить его (и молится что во время обновления к тебе не залетел зверек и не осел где ни будь в памяти (предварительно не изменив что то в "системных" файлах)). Вероятность залета очень мала. Или обновится из режима проверки, что предпочтительно (причем обновления лучше скачать отдельно, на другой машине, и перенести сюда на сменных носителях (при отключенной от сети проверяемой машине)). И сразу же сделать новый отпечаток системы. Сохранить его в надежном месте. Вероятность залета еще меньше (но она ни когда не станет равной нулю, ибо случаи бывают всякие ;-). Спать (более) спокойно! И да, лучше не дожидаться взлома, а делать такие проверки как можно чаще, даже не дожидаясь обновлений. И конечно же, нам не обойтись без "тяжелого, нудного, не престижного, итд., итп.,..." труда, с выходом в "реальность". И без "какого то" удовлетворения здесь не обойтись. Плюс спокойный, здоровый сон! Да, что бы всем!
	Ответить | Правка | Наверх | Cообщить модератору

	178. "Kernel.org подвергся взлому"	+/–
	Сообщение от szh (ok), 01-Сен-11, 21:17
	> сам конечно так не делаю, а жаль Совершенно верно, сложно/дорого > Вероятность залета очень мала. Вероятность залета вообще никакая, если грузиться в спец ранлевел в котором все сервисы не стартуют > Спать (более) спокойно! Для этого проще сходить к психологу, чем тратить полдня на каждое обновление :). Время можно с большей пользой провести в этой жизни. Вообще можно это все делать с виртуализацией удаленно (с ограничением входа на хост с 1 IP), полуавтоматически, т е попутно занимаясь другими делами, а хост систему проверять уже можно не на каждый update, а раз в полгода.
	Ответить | Правка | Наверх | Cообщить модератору

	243. "Kernel.org подвергся взлому"	+1 +/–
	Сообщение от Щекн Итрч (ok), 02-Сен-11, 12:40
	> А если был сохранен отпечаток "системных" файлов, сделанный ну скажем в Integrit > или Tripware(или как он там называется) Tripware или как он там называется -- КЛЮЧЕВОЕ ВЫРАЖЕНИЕ в дискуссии :) :) :)
	Ответить | Правка | К родителю #140 | Наверх | Cообщить модератору

	299. "Kernel.org подвергся взлому"	+/–
	Сообщение от Аноним (-), 05-Сен-11, 15:57
	> Tripware Он Tripwire вообще-то.
	Ответить | Правка | Наверх | Cообщить модератору

	263. "Kernel.org подвергся взлому"	+/–
	Сообщение от DeadLoco (ok), 02-Сен-11, 18:43
	> А если был сохранен отпечаток "системных" файлов, сделанный ну скажем в Integrit или Tripware Дык, если есть рут и доступ к бинарнику ядра, то можно сделать все, что угодно. Включая подмену файлов на чистые оригиналы при открытии дескрипторов. Или, например, пишешь ls -l, а стартует rm -rf. ПРОФИТ!
	Ответить | Правка | К родителю #140 | Наверх | Cообщить модератору

	268. "Kernel.org подвергся взлому"	+/–
	Сообщение от Клыкастый (ok), 02-Сен-11, 19:46
	> ...любой специалист по безопасности... > доверять проломленной до рута системе не стоит ни после какого анализа. возможно он виндовсятник с верой в силу и мощь Касперского?
	Ответить | Правка | К родителю #115 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема