Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Злоумышленники внесли изменение в Git-репозиторий проекта X.Org, opennews (??), 23-Ноя-10, (0) [смотреть все] Zed s dead, baby, zed s dead , Аноним (-), 19:15 , 23-Ноя-10, (1) +10 // Ну какбэ намекают ребятам что заканчивали издеваться над трупом и всей компанией, anonymus (?), 20:10 , 23-Ноя-10, (6) –2 http ru wikipedia org wiki Маккой,_Леонард, anonymous (??), 21:25 , 23-Ноя-10, (16) +1 По пьяни кто-то из админов покуражился , Аноним (-), 19:20 , 23-Ноя-10, (2) +13 Смело меняйте странный на страшный , Аноним (-), 19:34 , 23-Ноя-10, (3) +6 // Жить вообще страшно Например, вы только представьте себе, никто не гарантирует , User294 (ok), 20:43 , 23-Ноя-10, (8) –5 // Кирпич с крыши уже не модно, сейчас в моде у молокососов колёсами убиватьhttp , EuPhobos (ok), 07:50 , 24-Ноя-10, (29) +1 // печальный случай , Лоботряс (?), 08:15 , 24-Ноя-10, (30) Да, нынче в моде литрбол Пустые бутылки ессно летят прямо из окна И никого не , User294 (ok), 14:28 , 24-Ноя-10, (36) Не-а Меняйте на всем пофиг В git-е все файлы числятся по SHA1 _сжатого содерж, Andrey Mitrofanov (?), 10:53 , 25-Ноя-10, (52) Уууу, так давно уже, они там каждый день что-то вносят , xxx (??), 19:47 , 23-Ноя-10, (4) +9 http www youtube com watch v y7Yp2L6c2KM feature related, pavlinux (ok), 20:23 , 23-Ноя-10, (7) Вспоминающие какого-то Zed а, вы что, не знаете что эта фраза сама по себе мем h, rm_ (ok), 20:44 , 23-Ноя-10, (9) +2 // У америкосов совершенно нет вкуса Цитаты из фантастического телемыла - уровень , анон (?), 21:06 , 23-Ноя-10, (11) –3 А еще есть футболки с зомби-Споком Весьма забавные навродеhttp www thinkgeek, анонимус (??), 01:47 , 24-Ноя-10, (21) Ну, hooks post-commit надо мониторить tripware стандартная ошибка, гы (?), 20:45 , 23-Ноя-10, (10) +1 // А полагаться на tripwire для защиты от взломщика с root-доступом - это , paxuser (ok), 21:12 , 23-Ноя-10, (13) // Видимо вы не знаете, что такое tripwire в общем-то, это одно из основных его , Петрович (?), 22:19 , 23-Ноя-10, (18) +1 // Ну конечно, куда мне Tripwire и аналоги полезны для холодного анализа данных, paxuser (ok), 01:56 , 24-Ноя-10, (22) –1 может сразу и объясните тогда страждующим что за масса но , ххх (?), 10:51 , 24-Ноя-10, (32) +2 Если проверять целостность файлов прямо на сервере, то результат проверок может , paxuser (ok), 18:15 , 24-Ноя-10, (39) +1 в общем написать был не прав вам было бы гораздо короче а аргументы просты - в, ананим (?), 19:43 , 24-Ноя-10, (44) –1 Короче, но неправда Вы либо невнимательно читали, что я написал, либо не поняли , paxuser (ok), 21:19 , 24-Ноя-10, (47) –1 правда которые не имееют отношения к разговору, и которые не мешают использовать, ананим (?), 10:54 , 25-Ноя-10, (53) Я свою точку зрения аргументировал Есть возражения - излагайте по существу То е, paxuser (ok), 17:38 , 25-Ноя-10, (54) уже изложил , ананим (?), 01:12 , 26-Ноя-10, (58) Зеваю Вы изложили описание отдельно взятого случая, который ничему из мною с, paxuser (ok), 01:58 , 26-Ноя-10, (59) и чем тогда проверять целостность системы если не tripwire или его аналогами, Полностью Анонимный Аноним (?), 21:05 , 24-Ноя-10, (46) Можно и tripwire проверять, в надежде, что взломщик упустит это из виду и обнару, paxuser (ok), 21:30 , 24-Ноя-10, (48) –1 Это и так ясно из Если проверять целостность файлов прямо на сервере, то резуль, Полностью Анонимный Аноним (?), 00:01 , 25-Ноя-10, (49) Чтобы надёжно, на живой системе и в условиях её компрометации - ничем Даже суще, paxuser (ok), 01:39 , 25-Ноя-10, (50) И ещё помогает, как ни смешно, избегать mainstream -- ломаются шаблонные подходы, Michael Shigorin (ok), 10:30 , 25-Ноя-10, (51) посмотрел исходники osec, открывается каждый из проверяемых файлов при помощи op, Полностью Анонимный Аноним (?), 21:55 , 25-Ноя-10, (56) Потому что сфера применения tripwire и вообще проверки целостности данных на жив, paxuser (ok), 21:59 , 25-Ноя-10, (57) интересно было бы узнать, что используют крупные компании для которых очень важн, Полностью Анонимный Аноним (?), 21:00 , 25-Ноя-10, (55) В том, что безопасности и контроля много не бывает, в который раз убедились и ра, Аноним (-), 21:07 , 23-Ноя-10, (12)   // Думаю, что не убедились Кто-то заменил одни файлы на другие, безобидные Вред н, paxuser (ok), 21:18 , 23-Ноя-10, (14)   // Если принятые меры широко не анонсировались, то не факт, что они не были приняты, Аноним (-), 02:23 , 24-Ноя-10, (23)   // Не факт, но прецеденты уверенности не вселяют Например, после взлома сервера с , paxuser (ok), 02:41 , 24-Ноя-10, (24)   Много слов а развязка оказалась проще И, кстати, как вы себе представляете защи, User294 (ok), 14:30 , 24-Ноя-10, (37)   Развязка чего Инцидента на fd o, о причинах и деталях которого я не спекулирова, paxuser (ok), 18:26 , 24-Ноя-10, (40)   Представьте, кто-нибудь сделал что-то подобное с Виндами А ведь Хы всего лишь р, vkni (?), 07:25 , 24-Ноя-10, (28) –1   // Фишка в том, что мы об этом вряд ли узнаем , Аноним (-), 11:03 , 24-Ноя-10, (33)   Зато когда подобное узнаём, все неделю на ушах стоят , Vkni (?), 18:49 , 24-Ноя-10, (42)   Если мне память неизменяет, уже подобное в СМИ просачивалось Лет 5-10 назад , Vkni (?), 18:50 , 24-Ноя-10, (43)   бывает, и очень часто другое дело, что ТОЛКУ от безопасности и контроля много н, 568756784 (?), 21:20 , 23-Ноя-10, (15)   А что, там можно делать коммиты, не подписываясь , Anixx (?), 21:55 , 23-Ноя-10, (17) // от рута можно все, Аноним (-), 22:36 , 23-Ноя-10, (19) –1 А вот что именно сделал этот нехороший человек, почему то умалчивается , Сергей (??), 23:37 , 23-Ноя-10, (20) Какой то детский лепет неизвестный злоумышленник внес изменение У них что там, Вася (??), 03:50 , 24-Ноя-10, (25) –2 // Да, хакер Взламывает сервера, портит документы, ворует сигареты и мочится мимо у, анонимм (?), 04:38 , 24-Ноя-10, (26) +7 Судя по тому, что этот кадр якобы заблокировал себе доступ - наверняка остался к, vkni (?), 07:23 , 24-Ноя-10, (27) // А может там ключики , mcdebugger (ok), 10:14 , 24-Ноя-10, (31) // А какая разница Всё равно несколько человек могут зайти под root - , Vkni (?), 18:48 , 24-Ноя-10, (41) adam jaxon это крутой чувак неожиданно походу перекурил или перепил , Аноним (-), 13:12 , 24-Ноя-10, (35) Ну и кто там врал что иксы не развиваются Все развивается, и регулярно появляют, Wormik (ok), 16:19 , 24-Ноя-10, (38) –1 // Да уж, развивается Исходников в три раза больше чем в ядре линукса, по сути эт, Анонимукс (?), 20:24 , 24-Ноя-10, (45) 1,2,3,4,7,9,10,12,17,20,25,35,38

Сообщения

[Сортировка по времени | RSS]

12. "Злоумышленники внесли изменение в Git-репозиторий проекта X...."	+/–
Сообщение от Аноним (-), 23-Ноя-10, 21:07
В том, что безопасности и контроля много не бывает, в который раз убедились и разработчики X.Org.
Ответить | Правка | Наверх | Cообщить модератору

	14. "Злоумышленники внесли изменение в Git-репозиторий проекта X...."	+/–
	Сообщение от paxuser (ok), 23-Ноя-10, 21:18
	> В том, что безопасности и контроля много не бывает, в который раз > убедились и разработчики X.Org. Думаю, что не убедились. Кто-то заменил одни файлы на другие, безобидные. Вред нанесён минимальный, демонстрация слабости защиты неубедительна. Подобные и даже более серьёзные инциденты уже случались в истории других проектов, и никаких существенных предупредительных мер принято не было.
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Злоумышленники внесли изменение в Git-репозиторий проекта X...."	+/–
	Сообщение от Аноним (-), 24-Ноя-10, 02:23
	Если принятые меры широко не анонсировались, то не факт, что они не были приняты. Меня каждый раз обуревает паранойя на неделю, когда появляются малейшие подозрения на получение сколь-либо серьезных привилегий на рабочих серверах.
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Злоумышленники внесли изменение в Git-репозиторий проекта X...."	+/–
	Сообщение от paxuser (ok), 24-Ноя-10, 02:41
	> Если принятые меры широко не анонсировались, то не факт, что они не > были приняты. Не факт, но прецеденты уверенности не вселяют. Например, после взлома сервера с репозиторием OpenBSD какие-то адекватные меры, возможно, были приняты без анонсов - тут сказать сложно. А вот когда в репозитории RHEL появились пакеты OpenSSH с трояном, и ключи для подписи обновлены не были, то и без анонсов всё ясно.
	Ответить | Правка | Наверх | Cообщить модератору

	37. "Злоумышленники внесли изменение в Git-репозиторий проекта X...."	+/–
	Сообщение от User294 (ok), 24-Ноя-10, 14:30
	Много слов а развязка оказалась проще. И, кстати, как вы себе представляете защиту от легитимного рута? oO
	Ответить | Правка | Наверх | Cообщить модератору

	40. "Злоумышленники внесли изменение в Git-репозиторий проекта X...."	+/–
	Сообщение от paxuser (ok), 24-Ноя-10, 18:26
	> Много слов а развязка оказалась проще. И, кстати, как вы себе представляете Развязка чего? Инцидента на fd.o, о причинах и деталях которого я не спекулировал? Или упомянутых инцидентов с RHEL и OpenBSD? > защиту от легитимного рута? oO А вот кстати хорошо представляю. SELinux и RBAC в Grsecurity (а также другие системы, с которыми я не знаком) позволяют произвольно ограничивать рута в правах до вторичной авторизации в MAC-системе. В случае с Grsecurity и PaX, даже ядро может быть неплохо защищено от взломщика с частичным доступом к привилегированным code paths.
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Злоумышленники внесли изменение в Git-репозиторий проекта X...."	–1 +/–
	Сообщение от vkni (?), 24-Ноя-10, 07:25
	> Думаю, что не убедились. Кто-то заменил одни файлы на другие, безобидные. Вред > нанесён минимальный, демонстрация слабости защиты неубедительна. Представьте, кто-нибудь сделал что-то подобное с Виндами. А ведь Хы всего лишь раз в 50 менее распространены, чем WinXP.
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

	33. "Злоумышленники внесли изменение в Git-репозиторий проекта X...."	+/–
	Сообщение от Аноним (-), 24-Ноя-10, 11:03
	> Представьте, кто-нибудь сделал что-то подобное с Виндами. Фишка в том, что мы об этом вряд ли узнаем.
	Ответить | Правка | Наверх | Cообщить модератору

	42. "Злоумышленники внесли изменение в Git-репозиторий проекта X...."	+/–
	Сообщение от Vkni (?), 24-Ноя-10, 18:49
	> Фишка в том, что мы об этом вряд ли узнаем. Зато когда подобное узнаём, все неделю на ушах стоят!
	Ответить | Правка | Наверх | Cообщить модератору

	43. "Злоумышленники внесли изменение в Git-репозиторий проекта X...."	+/–
	Сообщение от Vkni (?), 24-Ноя-10, 18:50
	> Фишка в том, что мы об этом вряд ли узнаем. Если мне память неизменяет, уже подобное в СМИ просачивалось. Лет 5-10 назад.
	Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

	15. "Злоумышленники внесли изменение в Git-репозиторий проекта X...."	+/–
	Сообщение от 568756784 (?), 23-Ноя-10, 21:20
	бывает, и очень часто. другое дело, что ТОЛКУ от безопасности и контроля много не бывает, это да...
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема