OpenNews: Серверы инфраструктуры Fedora и Red Hat были взломаны,
opennews (?), 23-Авг-08, (0) [смотреть все]
- На самом деле единственное что в этой всей ситуации напрягло - я хочу обновить q,
kost BebiX (?), 01:26 , 23-Авг-08, (2)
- that the intruder was not able to capture the passphrase used to securethe Fedor,
Dmitri (??), 01:32 , 23-Авг-08, (3) //
- Дело ясное,либо кто-то из своих же разработчиков, простите, про бал ключ и ником,
dry (?), 13:26 , 23-Авг-08, (21) //
- Ну да, как признаться, что у супербезопасного RHL дыра Это только Debian новцам,
Logo (ok), 17:19 , 23-Авг-08, (30)
- Фигасе, чё вытворяют с основными серваками обоих проектов А ведь только здесь,
Alex (??), 03:09 , 23-Авг-08, (4) //
- Ну, когда МИЛЛИОНЫ виндовых машин регулярно шлют спам и т п - почему-то никто н,
User294 (??), 03:27 , 23-Авг-08, (5) //
- МИЛЛИОНЫ машин пусть шлют спам А вот взломанный РЕПОЗИТОРИЙ RH - это нечто чуть-,
Щекн Итрч (?), 08:51 , 23-Авг-08, (8)
//
- Смерь одного - трагедия, смерть миллионов - статистика с И В Сталин ,
alen (??), 11:53 , 23-Авг-08, (14) //
- А вот тут http bibliotekar ru encSlov 17 132 htm пишут что это говорил совсем ,
Аноним (-), 23:01 , 23-Авг-08, (41)
- Вот и к перманентным горам гуано лезущего с виндовых машин так вот привыкли Да, ,
User294 (ok), 03:08 , 25-Авг-08, (50)
- А года смерти Сталина и написания данного произведения ни о чем не говорят ,
Insa88 (?), 10:08 , 25-Авг-08, (61)
- gt оверквотинг удален Берите шире Человеку просто свойственно привыкать ко все,
dexter (??), 15:25 , 25-Авг-08, (63)
- Правильно порутатое вторжение обнаружить очень сложно Логи надо вести, и ве,
Щекн Итрч (?), 08:59 , 23-Авг-08, (9) //
- в 2002 был взломан оф сайт openbsd, как известно самой секурной ОСи по дефолту ,
Аноним (-), 21:48 , 23-Авг-08, (38)
- Кстати о птичках я тут вспомнил что видел апдейт ssh кой-где недавно, это не,
User294 (??), 04:50 , 23-Авг-08, (6) //
- А если скачать их скрипт http www redhat com security data openssh-blacklist h,
Bod (??), 17:30 , 23-Авг-08, (32) //
- Он смотрит md5 по списку известных как левопакеты правоподписанные Кстати, дов,
Michael Shigorin (ok), 21:28 , 23-Авг-08, (35)
- Качал, смотрел Совершенно бесполезная конструкция для всех кроме пользователей к,
User294 (ok), 02:50 , 25-Авг-08, (48) //
- миф о надежности и неломаемости линупса развенчан, причом сломан один из самых р,
Аноним (10), 09:59 , 23-Авг-08, (10) //
- password, user i ip ne dat tebe k,
k (??), 10:29 , 23-Авг-08, (11)
- Только лохи верят сказкам о неломаемости Вчера в этом убеждались опёнковцы, се,
Michael Shigorin (ok), 12:37 , 23-Авг-08, (18)
- По-моему, Вы слишком торопитесь с глобальными выводами Мы пока даже не знаем, им,
remi (?), 14:16 , 23-Авг-08, (22)
- Ты идиот что ли Или дебил Украли КЛЮЧ от openssh, а не Red Hat взломали,
Аноним (-), 14:23 , 23-Авг-08, (24) //
- Ой, откуда таких специалистов то повылезло с дефектами речи Шамкают тут как стар,
User294 (ok), 05:11 , 25-Авг-08, (55)
- Может я что то не понял но там было про уязвимость OpenSSH при работе с протокол,
Аноним (13), 10:30 , 23-Авг-08, (12) //
- Жалко это признавать, но статистика не врёт Чем более популярной становится ОС,
Vovanxx1 (?), 11:59 , 23-Авг-08, (15) //
- причём здесь ОС, если взлом был через стыренный пароль Точно также можно взл,
lelik (?), 12:12 , 23-Авг-08, (16) //
- Помогает всё-таки оценивать происходящее адекватно, по возможности понимая суть ,
Michael Shigorin (ok), 12:46 , 23-Авг-08, (19) //
- Ай-яй А сколько было вони по поводу OpenSSL Debian Оказывается все мы смер,
Logo (ok), 17:14 , 23-Авг-08, (29) //
- Дык не нужно Выводы вот делать стоит хотя бы на своём уровне ну и подождём ,
Michael Shigorin (ok), 21:33 , 23-Авг-08, (37)
- Вы разницу не видите В случае Дебиана был факт изменения кода openssh неграмотн,
mv (??), 22:06 , 23-Авг-08, (39) //
- С и они при всем уважении к дебиану Если уж не шарите в криптографии - нефиг,
User294 (ok), 03:25 , 25-Авг-08, (53) //
- Смайлик прощает такое заявление, но на всякий случай хочу сказать вот что Debian,
www2 (??), 08:50 , 25-Авг-08, (57) //
- 1 http www gnu org software gnutls manual gnutls html Compatibility-with-the-,
pavel_simple (??), 09:11 , 25-Авг-08, (58)
- Да потому и стоит Я уважаю их за проделанную работу Но хочу все-таки сказать что,
User294 (ok), 09:36 , 25-Авг-08, (59)
- С вами и с Аноним1 я спорить не собираюсь Вы те ещё тролли, поберегу своё вре,
www2 (??), 10:01 , 25-Авг-08, (60)
- 1 насколько понимаю, это было design decision2 используют http www openssl ,
Michael Shigorin (ok), 17:47 , 25-Авг-08, (68)
- Прочитал по ссылке - действительно используют dev u random Почему тогда исключ,
www2 (??), 18:10 , 25-Авг-08, (69)
- мутных без аналогий без мутных аналогий,
www2 (??), 18:13 , 25-Авг-08, (70)
- Из того, что читал -- не помню уже, перечитывать сейчас неинтересно Не, шланг --,
Michael Shigorin (ok), 12:27 , 26-Авг-08, (78)
- Просто суть бага до меня не доходит Нафиг нужен девайс якобы выдающий рандом есл,
User294 (??), 20:46 , 25-Авг-08, (73)
- IMHO, использовать неинициализированные данные из необнулённых страниц можно тол,
Дмитрий Ю. Карпов (?), 15:11 , 25-Авг-08, (62)
- Вот оно Именно этого комментария я и искал И действительно, за самочинное испра,
Хоменко (?), 17:26 , 25-Авг-08, (65)
- а вы уверены что RH так вам и выложила всю правду нюню ,
Vulzscht (?), 01:18 , 24-Авг-08, (46) //
- в новости сказано, что репозиторий CentOS не пострадал, так с чего бы он мне обн,
Гость (?), 05:33 , 25-Авг-08, (56) //
- Что касается обновления OpenSSH для CentOS, то обновлении мне приходила новость ,
Аноним (10), 12:16 , 26-Авг-08, (76)
2,3,4,6,10,12,29,46,56,76
|