- Злоумышленники внесли изменение в Git-репозиторий проекта X...., Аноним, 19:15 , 23-Ноя-10 (1) +10 [^]
- Злоумышленники внесли изменение в Git-репозиторий проекта X...., Аноним, 19:20 , 23-Ноя-10 (2) +13 [^]
- Злоумышленники внесли изменение в Git-репозиторий проекта X...., Аноним, 19:34 , 23-Ноя-10 (3) +6 [^]
- Злоумышленники внесли изменение в Git-репозиторий проекта X...., xxx, 19:47 , 23-Ноя-10 (4) +9 [^]
- Злоумышленники внесли изменение в Git-репозиторий проекта X...., pavlinux, 20:23 , 23-Ноя-10 (7)
- Злоумышленники внесли изменение в Git-репозиторий проекта X...., rm_, 20:44 , 23-Ноя-10 (9) +2
- Злоумышленники внесли изменение в Git-репозиторий проекта X...., гы, 20:45 , 23-Ноя-10 (10) +1
- Злоумышленники внесли изменение в Git-репозиторий проекта X...., paxuser, 21:12 , 23-Ноя-10 (13)
- Злоумышленники внесли изменение в Git-репозиторий проекта X...., Петрович, 22:19 , 23-Ноя-10 (18) +1
- Злоумышленники внесли изменение в Git-репозиторий проекта X...., paxuser, 01:56 , 24-Ноя-10 (22) –1
- Злоумышленники внесли изменение в Git-репозиторий проекта X...., ххх, 10:51 , 24-Ноя-10 (32) +2
- Злоумышленники внесли изменение в Git-репозиторий проекта X...., paxuser, 18:15 , 24-Ноя-10 (39) +1
- Злоумышленники внесли изменение в Git-репозиторий проекта X...., ананим, 19:43 , 24-Ноя-10 (44) –1
- Злоумышленники внесли изменение в Git-репозиторий проекта X...., Полностью Анонимный Аноним, 21:05 , 24-Ноя-10 (46)
> Традиционные возражения тут сводятся к сложности подобного контроля над системой. Но люди не понимают, что взломщики на месте не сидят и уже давно автоматизируют свой инструментарий (в том числе на базе коммерческих фреймворков).и чем тогда проверять целостность системы???? если не tripwire или его аналогами
- Злоумышленники внесли изменение в Git-репозиторий проекта X...., paxuser, 21:30 , 24-Ноя-10 (48) –1
- Злоумышленники внесли изменение в Git-репозиторий проекта X...., Полностью Анонимный Аноним, 00:01 , 25-Ноя-10 (49)
Это и так ясно из "Если проверять целостность файлов прямо на сервере, то результат проверок может быть подтасован атакующим посредством руткита, подмены tripwire или его библиотек, с помощью ptrace или рантайм-врапперов вокруг прокси-функций системных вызовов в glibc, а также посредством запуска tripwire в изолированном окружении, имитирующем исходное (chroot в снэпшот ФС). Иными словами: да мало ли, как." И с этим нельзя не согласиться. Но вопрос остается чем тогда мониторить целостность?...
- Злоумышленники внесли изменение в Git-репозиторий проекта X...., paxuser, 01:39 , 25-Ноя-10 (50)
- Злоумышленники внесли изменение в Git-репозиторий проекта X...., Michael Shigorin, 10:30 , 25-Ноя-10 (51)
- Злоумышленники внесли изменение в Git-репозиторий проекта X...., Полностью Анонимный Аноним, 21:55 , 25-Ноя-10 (56)
> И ещё помогает, как ни смешно, избегать mainstream -- ломаются шаблонные подходы > (в т.ч. автоматизированные). > Например, в альте написали osec вместо tripwire, и он потихоньку разрабатывается.посмотрел исходники osec, открывается каждый из проверяемых файлов при помощи open() и с него снимается sha1 хэш. Т.е. если стоит руткит на open(), то прога идёт лесом. Сдается мне что также работают и tripwire, AIDE, OSSEC и аналоги... Очевидно нужен какой-то другой подход, но какой?.. и почему этого до сих пор не реализовано в других проектах.
- Злоумышленники внесли изменение в Git-репозиторий проекта X...., paxuser, 21:59 , 25-Ноя-10 (57)
- Злоумышленники внесли изменение в Git-репозиторий проекта X...., Полностью Анонимный Аноним, 21:00 , 25-Ноя-10 (55)
интересно было бы узнать, что используют крупные компании для которых очень важна ИБ. ведь мы ещё не видели(или не знаем) о взломанном oracle.com например.
- Злоумышленники внесли изменение в Git-репозиторий проекта X...., Аноним, 21:07 , 23-Ноя-10 (12)
- Злоумышленники внесли изменение в Git-репозиторий проекта X...., Anixx, 21:55 , 23-Ноя-10 (17)
- Злоумышленники внесли изменение в Git-репозиторий проекта X...., Сергей, 23:37 , 23-Ноя-10 (20)
- Злоумышленники внесли изменение в Git-репозиторий проекта X.Org, Вася, 03:50 , 24-Ноя-10 (25) –2
- Вандализм в Git-репозиторий проекта X.Org (виновник найден), Аноним, 13:12 , 24-Ноя-10 (35)
- Вандализм в Git-репозиторий проекта X.Org (виновник найден), Wormik, 16:19 , 24-Ноя-10 (38) –1
|