Kernel.org подвергся взлому,
opennews (?), 01-Сен-11, (0) [смотреть все] +1
- Немного жаль, что сегодня 1е сентября, а не апреля ,
Вова (?), 09:09 , 01-Сен-11, (1) +17 //
- Троянское ПО У разработчика Linux Кто-нибудь знает, Касперский для Linux на т,
Wormik (ok), 09:12 , 01-Сен-11, (2) –6 //
- Может просто не факт, что он подключался с линуховой машины на момент атаки Ну ,
sndev (ok), 09:33 , 01-Сен-11, (10) +11
//
- гнать таких разработчиков,
all_glory_to_the_hypnotoad (ok), 11:03 , 01-Сен-11, (50) –4
- а вы давно касперским пользовались ,
cybermax (?), 12:26 , 01-Сен-11, (81) –3
//
- угу давно Лет 10, как минимум, назад Просто он мне напаркуа не сдался ,
sndev (ok), 12:46 , 01-Сен-11, (84) +2
- не ставится, зараза, под вайном давно ,
anonymous (??), 12:47 , 01-Сен-11, (85) +7
- Знаю множество несчастных, которым его впарили Подтверждаю, даже чистая система,
filosofem (ok), 14:06 , 01-Сен-11, (103)
- А что такого Трояны и черви есть на любой ОС, просто в nix сложность в правах ,
BratSinot (?), 12:29 , 01-Сен-11, (83) +1 //
- Тормозам типа вас никакой каспер не поможет, особенно если атакующий задался цел,
Аноним (-), 19:54 , 02-Сен-11, (272) –1
- Ну и прально, в следующий раз не будут зевать ,
поцанчик (ok), 09:13 , 01-Сен-11, (3) //
- Да дело даже не в том что зевалиПосле фразы Очередной раз поражаюсь дибилизму ср,
bezopasnik.org (ok), 10:37 , 01-Сен-11, (35) –60 //
- это первое, что нужно сделать В чем тут безмозглось или вас не волнуют руткиты,
Ващенаглухо (ok), 10:48 , 01-Сен-11, (41) +7
- Раскажите свой вариант, что делать ,
anton7811 (ok), 10:53 , 01-Сен-11, (42) +6 //
- видимо, расслабиться и получать удовольствие и не мешать руткиту работать, он ж,
anonymous (??), 10:59 , 01-Сен-11, (48) +8
- Существуют как минимум 4 способа проверки целостности на изменение файлов в сист,
bezopasnik.org (ok), 11:15 , 01-Сен-11, (59) –18
- ты живой руткит-то видел хоть раз проверка целостности файлов , ага с неизвес,
anonymous (??), 11:21 , 01-Сен-11, (60) +5
- Только все эти способы НЕ ГАРАНТИРУЮТ, что вы всё вычистите Вы так уверены, что,
PereresusNeVlezaetBuggy (ok), 11:24 , 01-Сен-11, (61) +7
- господа модераторы не трогайте его, пожалуйста веселит же бесплатный клоун на,
anonymous (??), 11:37 , 01-Сен-11, (68) +7
- Дядя Женя Касперский нервно курит в сторонке ,
Аноним (-), 14:24 , 01-Сен-11, (108) +3
- Ну и собирай тогда бинари вручную, ептыть, в чем проблема Можешь даже свой лока,
Анон (?), 18:59 , 01-Сен-11, (170)
- Он может и на диске сидеть Что если бяка, получив управление, немного допатчит ,
Аноним (-), 23:27 , 01-Сен-11, (201)
- Справедливости ради поправлю по двум пунктам Есть уже прототипы, которые себя в ,
PereresusNeVlezaetBuggy (ok), 23:46 , 01-Сен-11, (210) +1
- Ну cih стирал только мамки с чипсетом Intel TX Это был самый популярный в тот м,
Аноним (-), 12:46 , 02-Сен-11, (246) +5
- И тем не менее шороху наделал изрядно Ведь для зловредов 171 массового пораже,
PereresusNeVlezaetBuggy (ok), 14:07 , 02-Сен-11, (250) –1
- Я склонен его считать просто удачным PoC ом и плосковатой шуткой над пользовате,
Аноним (-), 23:43 , 02-Сен-11, (278)
- Лет ещё десять назад это было хакерство в исконном смысле этого слова А сейча,
PereresusNeVlezaetBuggy (ok), 01:21 , 03-Сен-11, (287)
- и в силу этого изменился качественно-количественный состав малвари В ботнет,
Аноним (-), 01:59 , 07-Сен-11, (306)
- JFYI, не очень давно lxc-шный рут в контейнере без своей сети вполне мог уложить,
Michael Shigorin (ok), 13:51 , 07-Сен-11, (308)
- Тут где-то рядом кто-то припомнил про tun драйвер еще В общем на контейнеры на,
Аноним (-), 04:17 , 08-Сен-11, (311)
- Серьёзно А я всегда считал, что одна из первейших целей руткита - сокрытие себя,
Клыкастый (ok), 19:36 , 02-Сен-11, (265)
- Полная переустановка возвращает систему в исходное состояние, со всеми УЖЕ ИЗВЕС,
Аноним (-), 12:01 , 01-Сен-11, (72)
- а без переустановки дыры магически исчезают, надо полагать ещё один клоун ,
anonymous (??), 12:07 , 01-Сен-11, (75) +6
- А что, они магически исчезают при переустановке Если уязвимость неизвестна, что,
Аноним (-), 17:27 , 01-Сен-11, (152)
- а ты попробуй почитать пару нитей рядом может, сможешь понять если хорошо подн,
anonymous (??), 17:32 , 01-Сен-11, (156)
- В этой новости не было удалённой уязвимости Разработчикам, прошляпившим ключи и ,
Andrey Mitrofanov (?), 17:36 , 01-Сен-11, (157) +3
- И что Ну вернётся система в исходное состояние с уязвимостями Только чтобы д,
Phake (?), 14:59 , 01-Сен-11, (124)
- ну да, всё верно при условии -- если переустанавливать систему с тогоже са,
Xasd (ok), 17:54 , 01-Сен-11, (160) +2
- Полная переустановка не спасёт, если пока не ясно, как именно удалось поднять с,
Аноним (-), 12:05 , 01-Сен-11, (74)
- Вы вообще читаете написанное Или реагируете на отдельные ключевые слова Во-пер,
PereresusNeVlezaetBuggy (ok), 12:09 , 01-Сен-11, (76)
- Написанное читаю, реагирую на идеи и мысли, а не отдельные слова вне контекста П,
Аноним (-), 13:58 , 01-Сен-11, (100)
- Тут коллега ниже предложил способ повышения безопасности инфраструктуры kernel o,
Аноним (-), 14:09 , 01-Сен-11, (105)
- Насчёт привязки 8212 и вам спасибо скажут разработчики, которые регулярно пер,
PereresusNeVlezaetBuggy (ok), 14:24 , 01-Сен-11, (107)
- Написано же выше Немного топорно, не так гибко, как хотелось бы жёсткая привя,
Аноним (-), 14:53 , 01-Сен-11, (122)
- Гм А чем VPN-сервер с жёсткими политиками принципиально отличается от SSH-серве,
PereresusNeVlezaetBuggy (ok), 15:00 , 01-Сен-11, (125) +1
- добавляется дополнительная прослойка со своими багами и уязвимостями очевидно, ,
anonymous (??), 15:19 , 01-Сен-11, (128) +1
- Не разбираетесь в теме - не тратьте время на сообщения VPN IPSec ни в чём не ус,
Аноним (-), 16:15 , 01-Сен-11, (130)
- желаю видеть демонстрацию работы этого монстра с git ,
anonymous (??), 16:54 , 01-Сен-11, (135)
- Простите, Вам что-то говорят буковки ASN 1 и архивы багтрака секунии на их тему ,
Michael Shigorin (ok), 17:17 , 01-Сен-11, (149)
- Постоянно не слежу, но на уязвимости в продуктах с применением ssh натыкаюсь сто,
Аноним (-), 00:50 , 02-Сен-11, (223)
- зато как минимум позволит гарантировать, что на свежей системе нет руткита да, ,
anonymous (??), 12:10 , 01-Сен-11, (77) +5
- Я смотрю, у вас огромный опыт по расследованиям взломов С машины снимается о,
Sem (ok), 19:05 , 01-Сен-11, (171)
- Расскажите это любителям писать руткиты в память BIOS материнок и видеокарт ,
коксюзер (?), 15:47 , 02-Сен-11, (256)
- А что собственно помешает руткиту при проверке подпихнуть исправный вариант файл,
Аноним (-), 12:56 , 01-Сен-11, (90)
- В системе подгруженной, скажем с livecd, при проверке файловой системы подмонтир,
ZloySergant (ok), 13:41 , 01-Сен-11, (97)
- Ну наверное помешает ему то, что руткит не будет запущен при подключении этого ,
aurved (?), 13:46 , 01-Сен-11, (98)
- Для тех кто на бронике Самый простой способ проверки системы Устанавливаем, в,
Anonimas (?), 16:05 , 01-Сен-11, (129) –2
- Угу, взяли и побежали флешку в сервер втыкать, который за тридевядь земель fac,
Аноним (-), 16:48 , 01-Сен-11, (134) +2
- админы локалхоста атакуют ,
anonymous (??), 16:56 , 01-Сен-11, (137)
- заходим на ipmi консоль - говорим - вот у нас этот образ и грузимся с него вуаля,
Аноним (-), 16:59 , 01-Сен-11, (141)
- Дай заплюсую ,
Клыкастый (ok), 19:40 , 02-Сен-11, (266)
- А обновления ,
Sem (ok), 19:07 , 01-Сен-11, (172)
- вы кст зря гражданина bezopasnik заминусовали все верно говорит,
Аноним (-), 16:29 , 01-Сен-11, (132) –5
- В данном разе -- отнюдь, он в корне неправ и взялся судить человека, который в о,
Michael Shigorin (ok), 16:38 , 01-Сен-11, (133) +2
- Факт Хотя по опыту знаю, что если нет возможности перевести на резерв, так не д,
Аноним (-), 22:19 , 01-Сен-11, (182)
- Ну и сидите с руткитами, кому хуже то А нормальные спецалисты на авось не по,
Аноним (-), 23:44 , 01-Сен-11, (208)
- Наверное я делал, когда в openssh оказался remote root и возникло смутное под,
Michael Shigorin (ok), 20:38 , 02-Сен-11, (276)
- ещё один админ локалхоста нарисовался ,
anonymous (??), 16:57 , 01-Сен-11, (138)
- Хозяин бэкдора не станет коцать файло Трипвайр на раз его запалит Это круто, что,
Щекн Итрч (ok), 12:33 , 02-Сен-11, (241)
- Трипвайр запалит бекдор, не подпёртый руткитом Руткит на то и руткит, чтобы все,
Клыкастый (ok), 19:43 , 02-Сен-11, (267)
- Просто руткит в желании сныкаться иногда перемудряет и демаскирует себя как раз ,
Аноним (-), 00:02 , 03-Сен-11, (282)
- не стоит рассчитывать что и в следующий раз попадётся криворукий автор руткита,
Клыкастый (ok), 21:59 , 05-Сен-11, (304)
- А это вытекает не из кривизны рук автора руткита Есть теорема, что нельзя напис,
Аноним (-), 03:46 , 18-Сен-11, (327)
- Что значит выпинывает Тут уже говорилось о восстановлении Разное Например, сра,
U (??), 09:01 , 23-Сен-11, (330)
- С этанолом, говорите это довыясняться до зелёных зловредов, что ли - ,
Michael Shigorin (ok), 11:47 , 23-Сен-11, (331)
- про этанол это сильно этанол вообще многие проблемы решает ,
Клыкастый (ok), 23:12 , 27-Сен-11, (332)
- Вот у вас - и правда безмозглость поражающая Вы знаете что такое руткиты И что,
Аноним (-), 12:52 , 01-Сен-11, (88) //
- Меняйте ник, потому как любой специалист по безопасности информационных систем В,
Michael Shigorin (ok), 14:35 , 01-Сен-11, (115) +1 //
- А если был сохранен отпечаток системных файлов, сделанный ну скажем в Integrit,
vi (?), 16:59 , 01-Сен-11, (140) +1
- ага-ага, и после этого не обновляем никакой софт полгода, чтобы после взлома с C,
szh (ok), 18:06 , 01-Сен-11, (163)
- Tripware или как он там называется -- КЛЮЧЕВОЕ ВЫРАЖЕНИЕ в дискуссии ,
Щекн Итрч (ok), 12:40 , 02-Сен-11, (243) +1
- Дык, если есть рут и доступ к бинарнику ядра, то можно сделать все, что угодно ,
DeadLoco (ok), 18:43 , 02-Сен-11, (263)
- возможно он виндовсятник с верой в силу и мощь Касперского ,
Клыкастый (ok), 19:46 , 02-Сен-11, (268)
- Не существует математически доказанного способа откатить взломанную систему в бе,
Daemontux (ok), 17:10 , 01-Сен-11, (144) //
- Oh sh- Капитан сообщает вы установили новый антирекорд опеннета по зрительским,
Аноним (-), 22:51 , 01-Сен-11, (193)
- Совсем расслабились ,
Аноним (-), 09:17 , 01-Сен-11, (4)
- История с титаником людей так ничему и не научила, все думали что он непотопляем,
Анонимо (?), 09:25 , 01-Сен-11, (6) //
- linux уже ломают на заказ,
Аноним (-), 09:27 , 01-Сен-11, (7) +2 //
- Не верю, что кто-то из Linux-хакеров а кроме них некому такой взлом осуществить,
Аноним (-), 09:52 , 01-Сен-11, (13) –5 //
- А кто говорит про Linux-хакеров Тут все посерьезнее будет ,
Аноним (-), 09:59 , 01-Сен-11, (16) //
- что вы все намеками да намеками Есть предположения, есть что сказать - говорите,
mihon73 (?), 10:34 , 01-Сен-11, (34) +2
- Мелкософт и иже с ним, КГБ ,
Аноним (-), 10:45 , 01-Сен-11, (38) –2
- Родной Linux Он им чего, мама ,
Аноним (-), 10:11 , 01-Сен-11, (20) –4 //
- Что такое родной Линукс Есть задача Или заказ Вот они - родные А Маша, П,
Клыкастый (ok), 19:51 , 02-Сен-11, (270) –1
- А какой дистрибутив стоял на серверах Не иначе RedHat в котором нет уязвимостей,
Аноним (-), 09:32 , 01-Сен-11, (9) //
- Уязвимостей нет, есть исправления ,
Аноним (-), 10:10 , 01-Сен-11, (19) //
- Веб-сервер kernel org обслуживает Fedora В этом нетрудно убедиться самому ,
Аноним (-), 22:24 , 01-Сен-11, (185)
- На Fedora там все и зевс1, и зевс2 Все-таки вменяемые админы на сервера Федору,
crypt (??), 22:54 , 01-Сен-11, (194)
- А говорили под Linux троянов не бывает Как же так неужели обманывали ,
Аноним (-), 09:33 , 01-Сен-11, (11) –9 //
- А как же руткиты Это в принципе троянское ПО как на него не смотри ,
sndev (ok), 09:41 , 01-Сен-11, (12) //
- Всё-таки, есть существенное отличие троянов от руткитов Чаще всего, ламеры сами,
СуперАноним (?), 11:12 , 01-Сен-11, (57) +2
- Не бывает доброго и троянского ПО Это всего лишь инструмент, и всё дело в ц,
nuclight (ok), 13:58 , 01-Сен-11, (101) –2 //
- A давайте, для начала, в качестве домашнего задания, вы прочитаете хотя бы опред,
sndev (ok), 14:50 , 01-Сен-11, (120) +1
- Тёзка, начинаем подсчёт лопухов ,
PereresusNeVlezaetBuggy (ok), 14:57 , 01-Сен-11, (123) +1
- Выпендриться хочется, а думать не хочется Понимаю, бывает Ну ничего, с годами ,
nuclight (ok), 22:34 , 01-Сен-11, (192) –2
- Кто говорил, что не бывает Бывают Просто для того, чтобы написать приличный тр,
FSA (ok), 10:32 , 01-Сен-11, (33) +2 //
- Трояны бывают Массовых эпидемий под 2 миллиона не бывает ,
crypt (??), 22:26 , 01-Сен-11, (186)
- Вася пролюбил ключ от квартиры В квартиру попал Ваня и поставил жучок Ай, как,
Клыкастый (ok), 19:54 , 02-Сен-11, (271)
- ПО без ошибок практически несуществует если только Hello world и то не факт,,
Fomalhaut (?), 09:56 , 01-Сен-11, (15) +10
- А вот это самое интересное Тоесть есть какая то дыра про которую еще даже не зн,
Аноним (-), 10:03 , 01-Сен-11, (17)
- Порадовало название сервера Odin1 ,
ioim (?), 10:08 , 01-Сен-11, (18) +3 //
- Больше всего удивило упоминание 448 аккаунтов Даже предположить не мог, что ума,
Аноним (-), 10:13 , 01-Сен-11, (21) +4 //
- я уверен что взлом осуществлял сотрудник спецслужбы им щас мало платят, они в,
Атребатов (?), 10:21 , 01-Сен-11, (24) –6 //
- Еще одна теория заговора ,
FractalizeR (ok), 10:24 , 01-Сен-11, (27) +3 //
- Люди, которые видят во всём теории заговора, выглядят, мягко говоря, странно Од,
askh (ok), 00:28 , 02-Сен-11, (220) //
- заслуженый ветеран секретных операций Вещает ,
anonymous (??), 00:33 , 02-Сен-11, (222)
- А кто все эти люди Конечно Только пост, на который я отвечал, вовсе не об эт,
FractalizeR (ok), 10:56 , 02-Сен-11, (237)
- Бред Сам ты псих Это очередной just for fun ,
Аноним (-), 10:26 , 01-Сен-11, (29)
- так что там за дистрибутив был у меня c такими же симптомами центос пару лет на,
Аноним (-), 10:26 , 01-Сен-11, (30) //
- на Kernel org написано We have notified authorities in the United States and in,
Tito (??), 10:29 , 01-Сен-11, (32) +3 //
- Чем то они похожи на нашу милицию, тех пока за яйца не прижмут, они будут врать,,
centosuser (ok), 10:41 , 01-Сен-11, (37) –1 //
- А собственно зачем ломать Исходники и так доступны Или там хотели незаметно вне,
lalolim (?), 10:56 , 01-Сен-11, (45) –1 //
- Ядро стало таким большим и содержит столько дыр что такие новости уже не удивляю,
Аноним (-), 11:47 , 01-Сен-11, (69) –5 //
- Прелесть какая а сколько там еще троянов необнаруженых висит Опубликуйте В,
user (??), 12:28 , 01-Сен-11, (82) //
- Ну и что Ситуацию проанализируют, разрабам софта через который был взлом дадут ,
hummermania (ok), 13:47 , 01-Сен-11, (99)
- Какая наивная уверенность, что Git обеспечивает защиту Совершенно никто не меша,
nuclight (ok), 14:11 , 01-Сен-11, (106) –11 //
- Имелось в виду, что при попытке обновиться из 171 подправленного 187 репозит,
PereresusNeVlezaetBuggy (ok), 14:26 , 01-Сен-11, (109) //
- Так репозиторий-то подправлять и не требуется Достаточно пропатчить working c,
nuclight (ok), 22:06 , 01-Сен-11, (180) //
- Ключевое выражение и скрыть эти изменения в выводе Это физически невозможно т,
Аноним (-), 23:16 , 01-Сен-11, (197)
- Неубедительно Так радужно описывается, причем с довольно нехилой такой бюрократ,
nuclight (ok), 23:41 , 01-Сен-11, (206)
- Почему-то все дыры имеют такое свойство их кто-то проморгал ,
Аноним (-), 00:04 , 02-Сен-11, (218) +1
- Working copy не живёт на сервере Там живёт bare repo Не чекаутнутый можно ,
Michael Shigorin (ok), 09:41 , 02-Сен-11, (232)
- показательное выступление товарища из стана BSD с номером 171 демонстрация обы,
anonymous (??), 12:38 , 02-Сен-11, (242)
- показательное выступление товарища из стана Linux с номером 171 демонстрация о,
PereresusNeVlezaetBuggy (ok), 13:31 , 02-Сен-11, (248) +1
- попытка не то, чтобы плохая 8212 глупая просто но группа поддержки набигает,,
anonymous (??), 13:39 , 02-Сен-11, (249)
- Каждый Линуксоид радуется как дится, когда у BSD возникают какие-нибудь проблем,
vle (ok), 17:19 , 02-Сен-11, (259)
- Не поэтому Новый коммит как раз палится на раз Когда речь идёт о подмене исход,
PereresusNeVlezaetBuggy (ok), 23:55 , 01-Сен-11, (214) +1
- Фантазёр, чесслово Какие нафинг воркинг копи на kernel org ,
Andrey Mitrofanov (?), 09:45 , 02-Сен-11, (233)
- дядя на сервер заливается уже подписанное,
Аноним (-), 14:30 , 01-Сен-11, (113)
- я хоть и не фанат гита, но как можно обновиться из репозитария и не заметить это,
Вова (?), 14:41 , 01-Сен-11, (117) //
- sigh Сейчас http lwn net Articles 417856 На досуге http los-t livejournal,
Michael Shigorin (ok), 16:59 , 01-Сен-11, (139) //
- Михаил, ну уж Вы-то могли бы не уподобляться красноглазым крикунам и понять, что,
nuclight (ok), 22:18 , 01-Сен-11, (181) //
- 8230 а теперь предположим, что высадился недружественный десант марсиан 8230 ,
anonymous (??), 22:21 , 01-Сен-11, (183) +1
- Здесь есть одно НО Чтобы это сработало, git-должен быть пропатчен у всех разраб,
Аноним (-), 23:20 , 01-Сен-11, (198) +2
- На самом деле, такую фиговину прокрутить т е внедриться на уровне исходников, ,
myself (?), 00:25 , 02-Сен-11, (219)
- Читая, надеялся, что незнакомы Как бы это попроще объяснить Попробуйте подмени,
Michael Shigorin (ok), 09:47 , 02-Сен-11, (234)
- Угу Осталось всего-то синхронно его заменить всем юзерам, чтобы они не заметили,
Аноним (-), 00:16 , 03-Сен-11, (285)
- просто почаще надо бекапы делать зачем переустанавливать сделал вовремя сним,
Ктожеев (?), 19:20 , 01-Сен-11, (175) –3 //
- Я наверное из вымиряющих видов Если б мне упали рут доступы серверов kernel or,
Аноним (-), 01:02 , 02-Сен-11, (226) +3 //
- при этом как минимум 17 дней злоумышленники оставались незамеченными ----А скрип,
vitlva (?), 10:12 , 02-Сен-11, (236)
- т е пытаться перехитрить руткит из юзерспейса продолжайте ,
z (??), 13:18 , 02-Сен-11, (247) //
- Много странного в этой истории Слишком явны и нескрыты некоторые вещи Такое ощ,
Аноним (-), 09:08 , 04-Сен-11, (294)
- Развлекаются ребята ,
colibrys (ok), 16:16 , 04-Сен-11, (295)
- Бьюсь об заклад, пароль утянули во время LinuxCon в середине августа По времени,
uldus (ok), 22:15 , 04-Сен-11, (296) //
- Он просто должен использоваться с включением мозга Вы выстреливаете данные в эф,
Аноним (-), 16:11 , 05-Сен-11, (301) //
- От ошибки никто не застрахован, а суета конференции очень сильно способствует та,
uldus (ok), 17:46 , 05-Сен-11, (302) //
- поэтому надо готовиться заранее пароли не вводить браузер нулёвый без кукишей ,
anonymous (??), 18:08 , 05-Сен-11, (303) +1
- Единственной ошибкой тут является туго работающий мозг Если вы стреляете чувств,
Аноним (-), 20:09 , 07-Сен-11, (309)
- Чего только народ не наплетет лишь бы не признавать, что в Linux есть дыры - ,
Ы (?), 10:38 , 08-Сен-11, (312)
- По скорее бы узнать, что это за хитрую и непубличную уязвимость в системе нашли ,
Alan (??), 00:44 , 07-Сен-11, (305) //
1,2,3,4,6,7,9,11,15,17,18,21,24,30,32,37,45,69,82,99,106,175,226,236,247,294,295,296,305
|
Вариант для распечатки
(ok), 01-Сен-11, 09:33 
