forum.opennet.ru

"Kernel.org подвергся взлому"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Kernel.org подвергся взлому"	+1 +/–
Сообщение от PereresusNeVlezaetBuggy (ok), 01-Сен-11, 23:46
Справедливости ради поправлю по двум пунктам: >> и в железо - преценденты уже такие были, тогда уже даже и переустановка >> системы не поможет > В железо - сложно. Низкоуровневая ранняя инициализация железа типа чипсетов - кастомна, > и биос специфичен для своей мамки. И даже ранний бутблок проверяет > как минимум чексумму биоса. Мало-мальски универсальный троянец получится нереально геморным > в написании. Как самый максимум, был WinCIH но все на что > его хватало - просто стереть BIOS. Это намного проще, тем более > если ограничиться 1 чипсетом как он и делал :) Есть уже прототипы, которые себя в BIOS пишут. Не любой матери — но большинства распространённых. BIOS'ы нынче на x86 жирные и не сильно отличающиеся у одного производителя пошли, несколько килобайт места найти не проблема. Универсальные прошивальщики, знающие о многих BIOS'ах разом, видели? Дальше, думаю, понятно. >> Больше волнует то что неизвестно на сколько достоверно в софте линуховом - >> исходники могут быть одни а бинарники в репазитарии лежать другие и >> проверить это практически не возможно > Подменить бинарники достаточно сложно - они подписями обвешаны. Просто замена бинаря на > сервере приведет к визгам пакетного манагера что подпись не совпала, отсутствует > или ключ неизвестный, что очень быстро спалит хацкера при практически нулевой > результативности атаки. Да, вот только эти визги сработают лишь при обновлении софта. Поздновато будет. Ежедневные (или даже ещё более частые) проверки целостности — уже лучше, особенно если заблокировать изменение файлов, отвечающих за выполнение проверок, для всех, включая рута. Правда, обновление системы при этом станет более гиморным, особенно в большинстве Linux-дистрибутивов, где система вся состоит из пакетов. Ну да это уже совсем отдельная тема.... > Кстати был случай когда в программе (inrealircd) подменили именно сырец, впихнув довольно > кондовый бэкдор. Гентушники даже успели его пересобрать и раздать :)) Да таких случаев уже не так и мало. В своё время даже исходники OpenSSH подменяли — взломали ftp.openbsd.org (проекту OpenBSD он не принадлежит и поэтому не контролируется; работает машина, кажется, на Солярке). Инцидент оставался незамеченным около пары суток.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Kernel.org подвергся взлому, opennews, 01-Сен-11, 09:09 [смотреть все]

Немного жаль, что сегодня 1е сентября, а не апреля , Вова, 01-Сен-11, 09:09 (1) //
- Настоящему коту и в декабре - март , Alen, 01-Сен-11, 09:29 (8) //
  - Чем раньше, тем лучше Если бы не бразильские братья а это зверьё ещё то я бы , Щекн Итрч, 02-Сен-11, 12:25 (239) //
    - Интересно, почему вы решили что ваши проблем с хлебанием щей волнуют кого-то кро, Аноним, 02-Сен-11, 20:08 (275)
      - Git так устроен что там очень сложно подделать что либо задним числом У всех ес, Аноним, 03-Сен-11, 15:27 (289)
        
        А при чем тут Git, дорогой агрессивный и малопочтенный собеседник Бэкдор это бэк, Щекн Итрч, 03-Сен-11, 17:55 (290)
        
        Ты почитай хоть какой кусок текст я процитировал прежде, чем ответ я написал, Аноним, 04-Сен-11, 06:47 (293)
        
        Вы криво процитировали, в результате этот наивный чукотский юноша и перепутал дв, Аноним, 05-Сен-11, 15:44 (297)
        
        Какой эпичный набор взаимоисключающих параграфов А git тут при том что на kerne, Аноним, 05-Сен-11, 15:49 (298)
Троянское ПО У разработчика Linux Кто-нибудь знает, Касперский для Linux на т, Wormik, 01-Сен-11, 09:12 (2) //
- Может просто не факт, что он подключался с линуховой машины на момент атаки Ну , sndev, 01-Сен-11, 09:33 (10) //
  - гнать таких разработчиков, all_glory_to_the_hypnotoad, 01-Сен-11, 11:03 (50)
  - а вы давно касперским пользовались , cybermax, 01-Сен-11, 12:26 (81) //
    - угу давно Лет 10, как минимум, назад Просто он мне напаркуа не сдался , sndev, 01-Сен-11, 12:46 (84)
    - не ставится, зараза, под вайном давно , anonymous, 01-Сен-11, 12:47 (85)
    - Знаю множество несчастных, которым его впарили Подтверждаю, даже чистая система, filosofem, 01-Сен-11, 14:06 (103)
      - Кроме того, его методы защиты являют собой самый обычный руткит, который и защищ, Аноним, 01-Сен-11, 22:23 (184)
        
        Еще оно в грязных вещах хозяина копается без угрызений совести поймал гада за ру, stimpack, 03-Сен-11, 09:14 (288)
- А что такого Трояны и черви есть на любой ОС, просто в nix сложность в правах , BratSinot, 01-Сен-11, 12:29 (83) //
  - Скорее в том что просто выложить их на варезник - недостаточно для скачки и запу, Аноним, 01-Сен-11, 12:51 (87) //
    - Скорее в том, что десктопный линукс это неуловимый Джо Будет популярность будет , brother anon, 01-Сен-11, 15:11 (126)
      - В паре с инструкцией как инстальнуть gpg ключ или форсануть инсталл недоверяемог, Аноним, 01-Сен-11, 22:27 (188)
        
        А какие проблемы Мы же о user-friendly дистрибутивах говорим, правда Вот возьме, brother anon, 02-Сен-11, 12:32 (240)
        
        К счастью я не юзаю опенсусь и не знаю хомяков с ней А хомяки с убунтой от тако, Аноним, 02-Сен-11, 23:59 (281)
      - Либо парням из kernel org показалось, либо вы неправы , Клыкастый, 02-Сен-11, 19:29 (264)
- Тормозам типа вас никакой каспер не поможет, особенно если атакующий задался цел, Аноним, 02-Сен-11, 19:54 (272)
Ну и прально, в следующий раз не будут зевать , поцанчик, 01-Сен-11, 09:13 (3) //
- Да дело даже не в том что зевалиПосле фразы Очередной раз поражаюсь дибилизму ср, bezopasnik.org, 01-Сен-11, 10:37 (35) //
  - это первое, что нужно сделать В чем тут безмозглось или вас не волнуют руткиты, Ващенаглухо, 01-Сен-11, 10:48 (41)
  - Раскажите свой вариант, что делать , anton7811, 01-Сен-11, 10:53 (42) //
    - видимо, расслабиться и получать удовольствие и не мешать руткиту работать, он ж, anonymous, 01-Сен-11, 10:59 (48)
    - Существуют как минимум 4 способа проверки целостности на изменение файлов в сист, bezopasnik.org, 01-Сен-11, 11:15 (59)
      - ты живой руткит-то видел хоть раз проверка целостности файлов , ага с неизвес, anonymous, 01-Сен-11, 11:21 (60)
      - Только все эти способы НЕ ГАРАНТИРУЮТ, что вы всё вычистите Вы так уверены, что, PereresusNeVlezaetBuggy, 01-Сен-11, 11:24 (61)
        
        господа модераторы не трогайте его, пожалуйста веселит же бесплатный клоун на, anonymous, 01-Сен-11, 11:37 (68)
        Дядя Женя Касперский нервно курит в сторонке , Аноним, 01-Сен-11, 14:24 (108)
        Ну и собирай тогда бинари вручную, ептыть, в чем проблема Можешь даже свой лока, Анон, 01-Сен-11, 18:59 (170)
        Он может и на диске сидеть Что если бяка, получив управление, немного допатчит , Аноним, 01-Сен-11, 23:27 (201)
        
        Справедливости ради поправлю по двум пунктам Есть уже прототипы, которые себя в , PereresusNeVlezaetBuggy, 01-Сен-11, 23:46 (210)
        
        Ну cih стирал только мамки с чипсетом Intel TX Это был самый популярный в тот м, Аноним, 02-Сен-11, 12:46 (246)
        
        И тем не менее шороху наделал изрядно Ведь для зловредов 171 массового пораже, PereresusNeVlezaetBuggy, 02-Сен-11, 14:07 (250)
        
        Я склонен его считать просто удачным PoC ом и плосковатой шуткой над пользовате, Аноним, 02-Сен-11, 23:43 (278)
        
        Лет ещё десять назад это было хакерство в исконном смысле этого слова А сейча, PereresusNeVlezaetBuggy, 03-Сен-11, 01:21 (287)
        и в силу этого изменился качественно-количественный состав малвари В ботнет, Аноним, 07-Сен-11, 01:59 (306)
        JFYI, не очень давно lxc-шный рут в контейнере без своей сети вполне мог уложить, Michael Shigorin, 07-Сен-11, 13:51 (308)
        Тут где-то рядом кто-то припомнил про tun драйвер еще В общем на контейнеры на, Аноним, 08-Сен-11, 04:17 (311)
        
        Серьёзно А я всегда считал, что одна из первейших целей руткита - сокрытие себя, Клыкастый, 02-Сен-11, 19:36 (265)
        
        Полная переустановка возвращает систему в исходное состояние, со всеми УЖЕ ИЗВЕС, Аноним, 01-Сен-11, 12:01 (72)
        
        а без переустановки дыры магически исчезают, надо полагать ещё один клоун , anonymous, 01-Сен-11, 12:07 (75)
        
        А что, они магически исчезают при переустановке Если уязвимость неизвестна, что, Аноним, 01-Сен-11, 17:27 (152)
        
        а ты попробуй почитать пару нитей рядом может, сможешь понять если хорошо подн, anonymous, 01-Сен-11, 17:32 (156)
        В этой новости не было удалённой уязвимости Разработчикам, прошляпившим ключи и , Andrey Mitrofanov, 01-Сен-11, 17:36 (157)
        
        И что Ну вернётся система в исходное состояние с уязвимостями Только чтобы д, Phake, 01-Сен-11, 14:59 (124)
        
        В конкретно этой новости я не вижу пока анонсов о уязвимостях , Аноним, 01-Сен-11, 23:28 (202)
        
        Вот анонс предполагаемой уязвимости О ней и речь , Phake, 02-Сен-11, 14:36 (253)
        
        На kernel org написаноЗа фантазии про публично неизвестной уязвимости скажите , Andrey Mitrofanov, 02-Сен-11, 15:21 (255)
        
        ну да, всё верно при условии -- если переустанавливать систему с тогоже са, Xasd, 01-Сен-11, 17:54 (160)
        
        Полная переустановка не спасёт, если пока не ясно, как именно удалось поднять с, Аноним, 01-Сен-11, 12:05 (74)
        
        Вы вообще читаете написанное Или реагируете на отдельные ключевые слова Во-пер, PereresusNeVlezaetBuggy, 01-Сен-11, 12:09 (76)
        
        Написанное читаю, реагирую на идеи и мысли, а не отдельные слова вне контекста П, Аноним, 01-Сен-11, 13:58 (100)
        
        Любую хорошую идею можно по-дурацки претворить в жизнь, кто ж спорит , PereresusNeVlezaetBuggy, 01-Сен-11, 14:02 (102)
        
        Тут коллега ниже предложил способ повышения безопасности инфраструктуры kernel o, Аноним, 01-Сен-11, 14:09 (105)
        
        Насчёт привязки 8212 и вам спасибо скажут разработчики, которые регулярно пер, PereresusNeVlezaetBuggy, 01-Сен-11, 14:24 (107)
        
        Написано же выше Немного топорно, не так гибко, как хотелось бы жёсткая привя, Аноним, 01-Сен-11, 14:53 (122)
        
        Гм А чем VPN-сервер с жёсткими политиками принципиально отличается от SSH-серве, PereresusNeVlezaetBuggy, 01-Сен-11, 15:00 (125)
        
        добавляется дополнительная прослойка со своими багами и уязвимостями очевидно, , anonymous, 01-Сен-11, 15:19 (128)
        Не разбираетесь в теме - не тратьте время на сообщения VPN IPSec ни в чём не ус, Аноним, 01-Сен-11, 16:15 (130)
        желаю видеть демонстрацию работы этого монстра с git , anonymous, 01-Сен-11, 16:54 (135)
        Простите, Вам что-то говорят буковки ASN 1 и архивы багтрака секунии на их тему , Michael Shigorin, 01-Сен-11, 17:17 (149)
        Постоянно не слежу, но на уязвимости в продуктах с применением ssh натыкаюсь сто, Аноним, 02-Сен-11, 00:50 (223)
        
        зато как минимум позволит гарантировать, что на свежей системе нет руткита да, , anonymous, 01-Сен-11, 12:10 (77)
        Я смотрю, у вас огромный опыт по расследованиям взломов С машины снимается о, Sem, 01-Сен-11, 19:05 (171)
        
        Расскажите это любителям писать руткиты в память BIOS материнок и видеокарт , коксюзер, 02-Сен-11, 15:47 (256)
        
        А можно мне дампов отсыпать с такими Хочу на ЭТО посмотреть CIH не предлагать , Аноним, 02-Сен-11, 23:53 (280)
      - А что собственно помешает руткиту при проверке подпихнуть исправный вариант файл, Аноним, 01-Сен-11, 12:56 (90)
        
        В системе подгруженной, скажем с livecd, при проверке файловой системы подмонтир, ZloySergant, 01-Сен-11, 13:41 (97)
        
        livecd на сервере не труъ , Аноним, 01-Сен-11, 14:29 (111)
        
        замени на pxe, Аноним, 01-Сен-11, 19:17 (174)
        
        Ну да, на CD пакость конечно физически не запишется но в памяти сможет развлекат, Аноним, 01-Сен-11, 23:40 (205)
        
        Видимо, да От руткита, имхо, либо снос и переустановка, либо ректальная тонсило, ZloySergant, 02-Сен-11, 16:04 (257)
        
        Ну наверное помешает ему то, что руткит не будет запущен при подключении этого , aurved, 01-Сен-11, 13:46 (98)
        Для тех кто на бронике Самый простой способ проверки системы Устанавливаем, в, Anonimas, 01-Сен-11, 16:05 (129)
        
        Угу, взяли и побежали флешку в сервер втыкать, который за тридевядь земель fac, Аноним, 01-Сен-11, 16:48 (134)
        
        админы локалхоста атакуют , anonymous, 01-Сен-11, 16:56 (137)
        заходим на ipmi консоль - говорим - вот у нас этот образ и грузимся с него вуаля, Аноним, 01-Сен-11, 16:59 (141)
        
        Вообще-то то, куда тычутся ipmiview или браузером с jws, и которое делает iKVM и, Michael Shigorin, 01-Сен-11, 17:12 (145)
        
        Дай заплюсую , Клыкастый, 02-Сен-11, 19:40 (266)
        
        А обновления , Sem, 01-Сен-11, 19:07 (172)
      - вы кст зря гражданина bezopasnik заминусовали все верно говорит, Аноним, 01-Сен-11, 16:29 (132)
        
        В данном разе -- отнюдь, он в корне неправ и взялся судить человека, который в о, Michael Shigorin, 01-Сен-11, 16:38 (133)
        
        Факт Хотя по опыту знаю, что если нет возможности перевести на резерв, так не д, Аноним, 01-Сен-11, 22:19 (182)
        
        Ну и сидите с руткитами, кому хуже то А нормальные спецалисты на авось не по, Аноним, 01-Сен-11, 23:44 (208)
        Наверное я делал, когда в openssh оказался remote root и возникло смутное под, Michael Shigorin, 02-Сен-11, 20:38 (276)
        
        ещё один админ локалхоста нарисовался , anonymous, 01-Сен-11, 16:57 (138)
      - Хозяин бэкдора не станет коцать файло Трипвайр на раз его запалит Это круто, что, Щекн Итрч, 02-Сен-11, 12:33 (241)
        
        Трипвайр запалит бекдор, не подпёртый руткитом Руткит на то и руткит, чтобы все, Клыкастый, 02-Сен-11, 19:43 (267)
        
        Просто руткит в желании сныкаться иногда перемудряет и демаскирует себя как раз , Аноним, 03-Сен-11, 00:02 (282)
        
        не стоит рассчитывать что и в следующий раз попадётся криворукий автор руткита, Клыкастый, 05-Сен-11, 21:59 (304)
        
        А это вытекает не из кривизны рук автора руткита Есть теорема, что нельзя напис, Аноним, 18-Сен-11, 03:46 (327)
        
        Что значит выпинывает Тут уже говорилось о восстановлении Разное Например, сра, U, 23-Сен-11, 09:01 (330)
        
        С этанолом, говорите это довыясняться до зелёных зловредов, что ли - , Michael Shigorin, 23-Сен-11, 11:47 (331)
        про этанол это сильно этанол вообще многие проблемы решает , Клыкастый, 27-Сен-11, 23:12 (332)
  - Вот у вас - и правда безмозглость поражающая Вы знаете что такое руткиты И что, Аноним, 01-Сен-11, 12:52 (88) //
    - конечно, обнаружит ведь он до сих пор не видел ни одного необнаруженого ним рут, anonymous, 01-Сен-11, 12:56 (91)
      - Руткит он как суслик ты его не видишь, а он есть , Аноним, 01-Сен-11, 23:44 (209)
  - Меняйте ник, потому как любой специалист по безопасности информационных систем В, Michael Shigorin, 01-Сен-11, 14:35 (115) //
    - А если был сохранен отпечаток системных файлов, сделанный ну скажем в Integrit, vi, 01-Сен-11, 16:59 (140)
      - ага-ага, и после этого не обновляем никакой софт полгода, чтобы после взлома с C, szh, 01-Сен-11, 18:06 (163)
        
        Да, согласен с Вами Это добавляет несколько шагов в процесс обновления сам коне, vi, 01-Сен-11, 20:49 (176)
        
        Совершенно верно, сложно дорогоВероятность залета вообще никакая, если грузиться, szh, 01-Сен-11, 21:17 (178)
      - Tripware или как он там называется -- КЛЮЧЕВОЕ ВЫРАЖЕНИЕ в дискуссии , Щекн Итрч, 02-Сен-11, 12:40 (243)
        
        Он Tripwire вообще-то , Аноним, 05-Сен-11, 15:57 (299)
      - Дык, если есть рут и доступ к бинарнику ядра, то можно сделать все, что угодно , DeadLoco, 02-Сен-11, 18:43 (263)
    - возможно он виндовсятник с верой в силу и мощь Касперского , Клыкастый, 02-Сен-11, 19:46 (268)
  - Не существует математически доказанного способа откатить взломанную систему в бе, Daemontux, 01-Сен-11, 17:10 (144) //
    - Запускать в Bochs и трассировать выполнение покомандно Ну для истинных любите, Мяут, 01-Сен-11, 18:19 (165)
      - не работает сначала надо доказать тождественность боша и железа и безошибочнос, anonymous, 01-Сен-11, 18:34 (168)
    - В принципе, откат снапшотов на незараженное состояние - довольно близко к именно, Аноним, 01-Сен-11, 23:02 (195)
      - Осталось понять, где в стоге лент 171 незараженное состояние 187 , Щекн Итрч, 02-Сен-11, 12:43 (244)
        
        определить по запаху , anonymous, 02-Сен-11, 12:45 (245)
        Почему сразу лент Можно и просто на диске Заведомо незараженное - сразу после , Аноним, 03-Сен-11, 00:10 (283)
        
        Осталось 171 понять дату взлома 187 , Щекн Итрч, 03-Сен-11, 18:00 (291)
        
        Ну так логи на что Хотя можно и без разборов сразу на послеинсталляционный вари, Аноним, 04-Сен-11, 01:21 (292)
  - Oh sh- Капитан сообщает вы установили новый антирекорд опеннета по зрительским, Аноним, 01-Сен-11, 22:51 (193)
Совсем расслабились , Аноним, 01-Сен-11, 09:17 (4)
История с титаником людей так ничему и не научила, все думали что он непотопляем, Анонимо, 01-Сен-11, 09:25 (6) //
- Чукча не читатель, чукча - писатель Кратко о главном люди пролюбили доступы на, Клыкастый, 02-Сен-11, 19:47 (269)
linux уже ломают на заказ, Аноним, 01-Сен-11, 09:27 (7) //
- Не верю, что кто-то из Linux-хакеров а кроме них некому такой взлом осуществить, Аноним, 01-Сен-11, 09:52 (13) //
  - А кто говорит про Linux-хакеров Тут все посерьезнее будет , Аноним, 01-Сен-11, 09:59 (16) //
    - что вы все намеками да намеками Есть предположения, есть что сказать - говорите, mihon73, 01-Сен-11, 10:34 (34)
      - Скрытая реклама git Хы, Аноним, 01-Сен-11, 10:46 (40)
      - За любым действием стоит тот кому это нужно Так что намеки - вполне могут быть , Аноним, 01-Сен-11, 23:47 (211)
    - Мелкософт и иже с ним, КГБ , Аноним, 01-Сен-11, 10:45 (38)
      - да нет, сам Сатанаил лично - , Fantomas, 01-Сен-11, 14:30 (112)
  - Родной Linux Он им чего, мама , Аноним, 01-Сен-11, 10:11 (20) //
    - Жена Со всеми вытекающими - , Moomintroll, 01-Сен-11, 16:27 (131)
  - Что такое родной Линукс Есть задача Или заказ Вот они - родные А Маша, П, Клыкастый, 02-Сен-11, 19:51 (270)
А какой дистрибутив стоял на серверах Не иначе RedHat в котором нет уязвимостей, Аноним, 01-Сен-11, 09:32 (9) //
- Уязвимостей нет, есть исправления , Аноним, 01-Сен-11, 10:10 (19) //
  - Ты еще скажи, что их не бывает, уязвимостей-то, в Линуксе священном Только испр, Аноним, 01-Сен-11, 12:02 (73) //
    - КО говорит, это был сарказм , Аноним, 01-Сен-11, 14:31 (114)
- Веб-сервер kernel org обслуживает Fedora В этом нетрудно убедиться самому , Аноним, 01-Сен-11, 22:24 (185)
- На Fedora там все и зевс1, и зевс2 Все-таки вменяемые админы на сервера Федору, crypt, 01-Сен-11, 22:54 (194)
А говорили под Linux троянов не бывает Как же так неужели обманывали , Аноним, 01-Сен-11, 09:33 (11) //
- А как же руткиты Это в принципе троянское ПО как на него не смотри , sndev, 01-Сен-11, 09:41 (12) //
  - Всё-таки, есть существенное отличие троянов от руткитов Чаще всего, ламеры сами, СуперАноним, 01-Сен-11, 11:12 (57)
  - Не бывает доброго и троянского ПО Это всего лишь инструмент, и всё дело в ц, nuclight, 01-Сен-11, 13:58 (101) //
    - A давайте, для начала, в качестве домашнего задания, вы прочитаете хотя бы опред, sndev, 01-Сен-11, 14:50 (120)
      - Тёзка, начинаем подсчёт лопухов , PereresusNeVlezaetBuggy, 01-Сен-11, 14:57 (123)
      - Выпендриться хочется, а думать не хочется Понимаю, бывает Ну ничего, с годами , nuclight, 01-Сен-11, 22:34 (192)
        
        Мне не нравится этот тип, но он тем не менее прав Например, каспер - по сути сам, Аноним, 01-Сен-11, 23:54 (213)
- Кто говорил, что не бывает Бывают Просто для того, чтобы написать приличный тр, FSA, 01-Сен-11, 10:32 (33) //
  - Там уже давно все точно так же, как в линухе Пароль вводить надо только для уст, Аноним, 01-Сен-11, 12:12 (78) //
    - не прошло и ста лет, угу , anonymous, 01-Сен-11, 12:17 (79)
    - А кто их там перед установкой проверяет на соответствие заявленным функциям и фа, vi, 01-Сен-11, 17:16 (147)
- Трояны бывают Массовых эпидемий под 2 миллиона не бывает , crypt, 01-Сен-11, 22:26 (186)
- Вася пролюбил ключ от квартиры В квартиру попал Ваня и поставил жучок Ай, как, Клыкастый, 02-Сен-11, 19:54 (271)
ПО без ошибок практически несуществует если только Hello world и то не факт,, Fomalhaut, 01-Сен-11, 09:56 (15)
А вот это самое интересное Тоесть есть какая то дыра про которую еще даже не зн, Аноним, 01-Сен-11, 10:03 (17)
Порадовало название сервера Odin1 , ioim, 01-Сен-11, 10:08 (18) //
- Hera тоже ничего , crunch, 01-Сен-11, 10:15 (22) //
  - И правда удивительно, мешали и немецкую и древнегреческую мифологию вместе , Василий, 01-Сен-11, 10:23 (26) //
    - Вот и поплатились, Живот, 01-Сен-11, 11:12 (56)
      - Египетские боги воспользовались известным принципом 171 разделяй и властвуй 1, PereresusNeVlezaetBuggy, 01-Сен-11, 11:28 (62)
        
        я думал, римские боги будут этим так орудовать , emg81, 01-Сен-11, 14:08 (104)
        
        Я тоже, но их, поди, отличи от древнегреческих С другой стороны, опыт перенимат, PereresusNeVlezaetBuggy, 01-Сен-11, 14:47 (119)
  - Как сервер назовешь , crypt, 01-Сен-11, 22:26 (187)
Больше всего удивило упоминание 448 аккаунтов Даже предположить не мог, что ума, Аноним, 01-Сен-11, 10:13 (21) //
- Сис Админов на них нехватает , Анон, 01-Сен-11, 10:21 (25)
- Хотел добавить что простым пользователям, не админам нужно предоставлять доступ , Денис, 01-Сен-11, 12:51 (86) //
  - У меня так было Позвонили Нужно было срочно залезть Ядерного чемоданчика лап, Fantomas, 01-Сен-11, 14:41 (116) //
    - Уж лучше загрузочный телефон с собой таскать , Michael Shigorin, 01-Сен-11, 17:02 (142)
      - Джеймс Бонд ботинок-телефон Или это был не Бонд Ж , Andrey Mitrofanov, 01-Сен-11, 17:14 (146)
я уверен что взлом осуществлял сотрудник спецслужбы им щас мало платят, они в, Атребатов, 01-Сен-11, 10:21 (24) //
- Еще одна теория заговора , FractalizeR, 01-Сен-11, 10:24 (27) //
  - Люди, которые видят во всём теории заговора, выглядят, мягко говоря, странно Од, askh, 02-Сен-11, 00:28 (220) //
    - заслуженый ветеран секретных операций Вещает , anonymous, 02-Сен-11, 00:33 (222)
      - Нет, просто человек со здравым смыслом Если у кого-то есть возможность, есть мо, askh, 02-Сен-11, 08:57 (231)
    - А кто все эти люди Конечно Только пост, на который я отвечал, вовсе не об эт, FractalizeR, 02-Сен-11, 10:56 (237)
      - Ага, я сам не согласен с тем постом, но не согласен и с вашим аргументом Еще од, askh, 02-Сен-11, 11:46 (238)
        
        Еще одна теория заговора - это уж конечно не аргумент вовсе Почитайте http , FractalizeR, 02-Сен-11, 14:14 (251)
        
        кроме этого 8212 заставить молчать всех , кто может прочитать и читает, и и, anonymous, 02-Сен-11, 14:20 (252)
        
        Да, все верно Хотя, может быть, принципиально возможно оставить уязвимость, кот, FractalizeR, 02-Сен-11, 16:07 (258)
- Бред Сам ты псих Это очередной just for fun , Аноним, 01-Сен-11, 10:26 (29)
так что там за дистрибутив был у меня c такими же симптомами центос пару лет на, Аноним, 01-Сен-11, 10:26 (30) //
- Админский сайт, е-мае Не могут зайти на http kernel org и посмотреть Fedor, Аноним, 01-Сен-11, 22:31 (190) //
  - Что настораживает - перец подозревал openssh 0day но его кажется с тех пор никто, Аноним, 01-Сен-11, 23:59 (215)
на Kernel org написано We have notified authorities in the United States and in, Tito, 01-Сен-11, 10:29 (32) //
- Тем легче им будет to assist , Аноним, 01-Сен-11, 10:46 (39)
Чем то они похожи на нашу милицию, тех пока за яйца не прижмут, они будут врать,, centosuser, 01-Сен-11, 10:41 (37) //
- какие больные ассоциации, szh, 01-Сен-11, 18:20 (166)
А собственно зачем ломать Исходники и так доступны Или там хотели незаметно вне, lalolim, 01-Сен-11, 10:56 (45) //
- Ну это же очевидно - хотели иксы туда поставить , Frank, 01-Сен-11, 11:14 (58)
- Ты забыл про 60 веб-серверов , Аноним, 01-Сен-11, 22:32 (191)
Ядро стало таким большим и содержит столько дыр что такие новости уже не удивляю, Аноним, 01-Сен-11, 11:47 (69) //
- Ну пока еще не совсем понятно как его получать Пока только избранные могут поюз, x, 01-Сен-11, 11:56 (70) //
  - Вряд ли HTTP 1 1 200 OKContent-Length 437Content-Type image gifLast-Modified , Аноним, 01-Сен-11, 18:33 (167) //
    - и вот это было 171 довереным центром 187 правильно, правильно я их все пр, anonymous, 01-Сен-11, 18:46 (169)
      - Ну вот их хакеры тоже не оставили без внимания , Аноним, 03-Сен-11, 00:14 (284)
Прелесть какая а сколько там еще троянов необнаруженых висит Опубликуйте В, user, 01-Сен-11, 12:28 (82) //
- Да уж, было сложно не заметить, что что-то не так http www spinics net lists k, crypt, 01-Сен-11, 23:31 (204) //
  - http www spinics net lists kernel msg1229170 html 20110823 log Aug 23 17 22 52, crypt, 01-Сен-11, 23:42 (207) //
    - Ы, походу руткит себя паниками палил Странно что его сразу тогда же и не пойм, Аноним, 02-Сен-11, 00:03 (217)
Ну и что Ситуацию проанализируют, разрабам софта через который был взлом дадут , hummermania, 01-Сен-11, 13:47 (99)
Какая наивная уверенность, что Git обеспечивает защиту Совершенно никто не меша, nuclight, 01-Сен-11, 14:11 (106) //
- Имелось в виду, что при попытке обновиться из 171 подправленного 187 репозит, PereresusNeVlezaetBuggy, 01-Сен-11, 14:26 (109) //
  - Так репозиторий-то подправлять и не требуется Достаточно пропатчить working c, nuclight, 01-Сен-11, 22:06 (180) //
    - Ключевое выражение и скрыть эти изменения в выводе Это физически невозможно т, Аноним, 01-Сен-11, 23:16 (197)
      - Неубедительно Так радужно описывается, причем с довольно нехилой такой бюрократ, nuclight, 01-Сен-11, 23:41 (206)
        
        Почему-то все дыры имеют такое свойство их кто-то проморгал , Аноним, 02-Сен-11, 00:04 (218)
        Working copy не живёт на сервере Там живёт bare repo Не чекаутнутый можно , Michael Shigorin, 02-Сен-11, 09:41 (232)
        
        Михаил, опять гордыню включаете, не замечая, что именно с чьей стороны было gut, nuclight, 09-Сен-11, 14:53 (314)
        
        Извините, если не по адресу Но Я понял Ваш комментарий 206 так, что такой , Michael Shigorin, 09-Сен-11, 20:47 (322)
        
        показательное выступление товарища из стана BSD с номером 171 демонстрация обы, anonymous, 02-Сен-11, 12:38 (242)
        
        показательное выступление товарища из стана Linux с номером 171 демонстрация о, PereresusNeVlezaetBuggy, 02-Сен-11, 13:31 (248)
        
        попытка не то, чтобы плохая 8212 глупая просто но группа поддержки набигает,, anonymous, 02-Сен-11, 13:39 (249)
        Каждый Линуксоид радуется как дится, когда у BSD возникают какие-нибудь проблем, vle, 02-Сен-11, 17:19 (259)
        
        это весело, к тому же дисциплина Специальной Олимпиады , anonymous, 02-Сен-11, 17:21 (260)
        
        Да все и так знают, что русскоязычные в этой олимпийской дисциплинебезоговорочны, vle, 02-Сен-11, 17:31 (261)
        
        В остальном мире на BSD как-то так дружно забили уже и олимпиады не получается п, Аноним, 05-Сен-11, 16:06 (300)
      - Не поэтому Новый коммит как раз палится на раз Когда речь идёт о подмене исход, PereresusNeVlezaetBuggy, 01-Сен-11, 23:55 (214)
        
        Что ж вас всех так прицепило-то к подправить старый коммит Не единственный, nuclight, 09-Сен-11, 15:17 (315)
        
        Не единственный Но подумайте сами, что и зачем можно было подправить - Код в ре, PereresusNeVlezaetBuggy, 10-Сен-11, 20:22 (324)
    - Фантазёр, чесслово Какие нафинг воркинг копи на kernel org , Andrey Mitrofanov, 02-Сен-11, 09:45 (233)
      - Этот шутник запалился на том что не понимает как работает git Обалдеть, линуксн, Аноним, 03-Сен-11, 00:22 (286)
        
        Этот аноним запалился на том, что не понимает, как технические решения не могут , nuclight, 09-Сен-11, 15:41 (317)
        
        За безопасность б3д мы спокойны Её разработчики проходят лоботомию в обязате, Andrey Mitrofanov, 09-Сен-11, 15:50 (318)
        
        Воздержитесь, Митрофанов, воздержитесь, от обобщений подобного рода Не пять же т, vle, 09-Сен-11, 17:00 (320)
        
        Слова вашего приятеля, повёрнутые в вашу сторону, говорят о _моей_ невоздержанно, Andrey Mitrofanov, 12-Сен-11, 12:03 (325)
        
        Он мне не приятель, мы не знакомы Тебе обязательно опускаться до его уровня , vle, 13-Сен-11, 11:32 (326)
        
        Может, Вы наконец порадуете мир proof of concept ом вместо безудержного пустого , Michael Shigorin, 09-Сен-11, 20:52 (323)
- дядя на сервер заливается уже подписанное, Аноним, 01-Сен-11, 14:30 (113)
- я хоть и не фанат гита, но как можно обновиться из репозитария и не заметить это, Вова, 01-Сен-11, 14:41 (117) //
  - Более того, даже при push-е в изменённый реп это _очень заметно http git-blam, Andrey Mitrofanov, 01-Сен-11, 14:52 (121)
- sigh Сейчас http lwn net Articles 417856 На досуге http los-t livejournal, Michael Shigorin, 01-Сен-11, 16:59 (139) //
  - Михаил, ну уж Вы-то могли бы не уподобляться красноглазым крикунам и понять, что, nuclight, 01-Сен-11, 22:18 (181) //
    - 8230 а теперь предположим, что высадился недружественный десант марсиан 8230 , anonymous, 01-Сен-11, 22:21 (183)
      - 1 А ещё говорят Конецц Света на носу и вообще Солнце взорвётся Как старшно ж, Andrey Mitrofanov, 02-Сен-11, 09:49 (235)
    - Здесь есть одно НО Чтобы это сработало, git-должен быть пропатчен у всех разраб, Аноним, 01-Сен-11, 23:20 (198)
      - Кстати, это открывает интересные горизонты Достаточно при определенных обстояте, Аноним, 01-Сен-11, 23:24 (200)
      - Зачем у всех Остальным достаточно доверять нашему разработчику и не заметить не, nuclight, 01-Сен-11, 23:29 (203)
        
        Нет Не забывайте, это DVCS Разработчик работает с _собственным_ репозиторием, , PereresusNeVlezaetBuggy, 02-Сен-11, 00:02 (216)
    - На самом деле, такую фиговину прокрутить т е внедриться на уровне исходников, , myself, 02-Сен-11, 00:25 (219)
      - Если только не воспользоваться наработками какого-нибудь coccinelle Во многих , PereresusNeVlezaetBuggy, 02-Сен-11, 00:32 (221)
        
        Тут надо хитр0 работать, такие хреновины типа точки с запятой ловятся на раз-два, myself, 02-Сен-11, 00:58 (224)
        
        Так я и говорю если код плюс-минус три строчки не меняется, то в патчах он св, PereresusNeVlezaetBuggy, 02-Сен-11, 01:02 (225)
        
        Угу Правда поскольку взлом относительно недавно произошел будем считать априор, myself, 02-Сен-11, 01:12 (227)
    - Читая, надеялся, что незнакомы Как бы это попроще объяснить Попробуйте подмени, Michael Shigorin, 02-Сен-11, 09:47 (234)
      - gt оверквотинг удален Я это даже комментировать не буду Просто запишу в образ, nuclight, 09-Сен-11, 15:26 (316)
        
        Да сделайте уж скидку на скудоумие, прокомментируйте по существу, а не лирикой , Michael Shigorin, 09-Сен-11, 20:23 (321)
- Угу Осталось всего-то синхронно его заменить всем юзерам, чтобы они не заметили, Аноним, 03-Сен-11, 00:16 (285)
просто почаще надо бекапы делать зачем переустанавливать сделал вовремя сним, Ктожеев, 01-Сен-11, 19:20 (175) //
- почему не фбр , evgeny_t, 01-Сен-11, 23:16 (196) //
  - скорее АНБ, bircoph, 01-Сен-11, 23:23 (199)
  - ФБР 8212 контрразведка Внешней разведкой занимается ЦРУ, ну и военные Плюс , PereresusNeVlezaetBuggy, 01-Сен-11, 23:50 (212)
Я наверное из вымиряющих видов Если б мне упали рут доступы серверов kernel or, Аноним, 02-Сен-11, 01:02 (226) //
- а не проще ли в motd и wall написать p0wnd by anonymous_from_opennet ru , тигар, 02-Сен-11, 08:17 (230)
при этом как минимум 17 дней злоумышленники оставались незамеченными ----А скрип, vitlva, 02-Сен-11, 10:12 (236)
т е пытаться перехитрить руткит из юзерспейса продолжайте , z, 02-Сен-11, 13:18 (247) //
- вы взываете к разуму в данном случае - это наивность , Клыкастый, 02-Сен-11, 19:55 (273)
Много странного в этой истории Слишком явны и нескрыты некоторые вещи Такое ощ, Аноним, 04-Сен-11, 09:08 (294)
Развлекаются ребята , colibrys, 04-Сен-11, 16:16 (295)
Бьюсь об заклад, пароль утянули во время LinuxCon в середине августа По времени, uldus, 04-Сен-11, 22:15 (296) //
- Он просто должен использоваться с включением мозга Вы выстреливаете данные в эф, Аноним, 05-Сен-11, 16:11 (301) //
  - От ошибки никто не застрахован, а суета конференции очень сильно способствует та, uldus, 05-Сен-11, 17:46 (302) //
    - поэтому надо готовиться заранее пароли не вводить браузер нулёвый без кукишей , anonymous, 05-Сен-11, 18:08 (303)
    - Единственной ошибкой тут является туго работающий мозг Если вы стреляете чувств, Аноним, 07-Сен-11, 20:09 (309)
    - Чего только народ не наплетет лишь бы не признавать, что в Linux есть дыры - , Ы, 08-Сен-11, 10:38 (312)
По скорее бы узнать, что это за хитрую и непубличную уязвимость в системе нашли , Alan, 07-Сен-11, 00:44 (305) //
- 255 выше 124 На kernel org написано 124 124 how they managed to exp, Andrey Mitrofanov, 07-Сен-11, 09:47 (307) //
  - На kernel org недоговаривают В рассылках был разбор, что удалось перехватить се, Аноним, 07-Сен-11, 20:56 (310) //
    - Допускаю Но скорее просто молчат, пока расследование не закончено, до опубликов, Andrey Mitrofanov, 08-Сен-11, 11:48 (313)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру