The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В неофициальных сборках PuTTY выявлен троян

20.05.2015 09:53

Компания Symantec выявила факты распространения поражённых троянским ПО сборок SSH-клиента PuTTY, пользующегося популярностью у пользователей Windows. Вредоносные сборки осуществляют перехват паролей, в том числе вводимых в рамках уже установленного сеанса (например, пароль root), с их последующей отправкой злоумышленникам.

Проблема проявляется только в сборках, распространяемых через сторонние сайты, с расчётом на то, что PuTTY будет загружен с первого попавшегося сайта, предложенного поисковой системой. Пользователям рекомендуется использовать только официальные сборки PuTTY, размещённые на сайте проекта. Поражённая троянским ПО сборка датирована 29 ноября 2013 года, но наибольшая активность по её распространению наблюдается в последнее время.



  1. Главная ссылка к новости (http://www.symantec.com/connec...)
  2. OpenNews: Обновление SSH-клиента PuTTY 0.64 с устранением уязвимости
  3. OpenNews: Обновление SSH-клиента PuTTY 0.63 с устранением уязвимостей
  4. OpenNews: Релиз открытого SSH-клиента PuTTY 0.61
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/42266-putty
Ключевые слова: putty
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (98) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Sluggard (ok), 11:05, 20/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +33 +/
    > Пользователям рекомендуется использовать только официальные сборки PuTTY, размещённые на сайте проекта.

    Нормальные люди так и делают. А идиотов не перевоспитаешь.

     
     
  • 2.7, Аноним (-), 11:35, 20/05/2015 [^] [^^] [^^^] [ответить]  
  • +20 +/
    Не каждый нормальный человек посчитает chiark.greenend.org.uk/~sgtatham/putty/ официальным сайтом и решиться загружать что-то с него. Допускаю, что многие выберут давно используемую файловую помойку, чем непонятную левую домашнюю страницу.
     
     
  • 3.10, Crazy Alex (ok), 11:49, 20/05/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    http://www.putty.org/ - чем не нравится?
     
     
  • 4.13, Аноним (-), 11:53, 20/05/2015 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Это неофициальный сайт, а созданный непонятно кем редирект с рекламой Bitvise. С него то как раз в самый раз трояны распространять.
     
     
  • 5.19, Crazy Alex (ok), 12:19, 20/05/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Хм, таки да. Вот что значит привычка к репозиториям - вскользь глянул и всё.
     
     
  • 6.65, Тот_Самый_Анонимус (?), 18:41, 20/05/2015 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Так в репозитариях же сборщики собирают, а не авторы. Хз что они там понавстроят. Т.е. тоже нечто «неофициальное».
    Да и сами авторы много чего могут понапихать в своё приложение...
     
     
  • 7.66, Crazy Alex (ok), 19:00, 20/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Дистрибутив с его репозиториями - это та сущность, которая более-менее хорошо идентфицируется и которой явно доверяешь и в которой есть более-менее работающие и проыеренные механизмы защиты от подделки, явной кривизны и прочего - от подписей и контрольных сумм до выделенных и известных маинтайнеров, установленных процедур и прочих организационных мероприятий. Из опыта известно, что этого обычно хватает. Уж от проблемы "а не липовая у меня сборка?" защищает стопроцентно.
     
  • 4.72, Клыкастый (ok), 19:41, 20/05/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    тем что как раз та самая помойка.
     
  • 3.11, Sluggard (ok), 11:52, 20/05/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/

    > давно используемую файловую помойку

    Ну вообще эталон. :D


     
  • 3.17, Sluggard (ok), 12:03, 20/05/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Этот сайт указан, как официальный, в Педивикии. Заодно можно о проекте почитать, если уж впервые узнал.
     
     
  • 4.35, EuPhobos (ok), 13:43, 20/05/2015 [^] [^^] [^^^] [ответить]  
  • +6 +/
    С каких это пор википедия - эталон правильности?
     
     
  • 5.38, Sluggard (ok), 13:46, 20/05/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > С каких это пор википедия - эталон правильности?

    Кто-то называл её эталоном? Но в любом случае ей больше доверия, чем левым файлопомойкам. Особенно, если на разных языках будет указан один адрес домашней страницы.

     
  • 5.96, Vkni (ok), 18:22, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > С каких это пор википедия - эталон правильности?

    Ссылки и переводы (заголовки статей на разных языках) обычно правильные.


     
  • 3.23, анон (?), 12:31, 20/05/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    https://ru.wikipedia.org/wiki/PuTTY

    Всегда ищу официальный сайт в википедии, а не в поисковике.

     
     
  • 4.42, Аноним (-), 14:32, 20/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Я сначала в гугле смотрю адрес, а затем смотрю на википедии, и если первый результат совпадает с википедией, то качаю.
     
  • 4.51, pkdr (ok), 15:30, 20/05/2015 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Следующей новостью, видимо, будет "Авторы putty-троянов отредактировали страницу putty в википедии, подставив левый домен в поле 'официальный сайт', 100500 пользователей putty заражено!"
     
  • 3.100, arisu (ok), 12:30, 22/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Не каждый нормальный человек посчитает chiark.greenend.org.uk/~sgtatham/putty/ официальным
    > сайтом и решиться загружать что-то с него. Допускаю, что многие выберут
    > давно используемую файловую помойку, чем непонятную левую домашнюю страницу.

    туда им и дорога: безмозглые дегенераты должны страдать.

     
  • 2.24, Andrey Mitrofanov (?), 12:33, 20/05/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >> Пользователям рекомендуется использовать только официальные сборки PuTTY, размещённые на сайте проекта.

    Смотрите в следующих выпусках сериала: проверка цифровых подписей для вендузятников. Будет весело!

    > Нормальные люди так и делают. А идиотов не перевоспитаешь.

     
     
  • 3.46, Аноним (-), 15:01, 20/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Смотрите в следующих выпусках сериала: проверка цифровых подписей для вендузятников. Будет
    > весело!

    А что, не взлетело? Пытались же что-то замутить, пару лет назад, с подписью от МСца (естественно, не за спасибо)?

     
  • 2.26, Аноним (-), 12:57, 20/05/2015 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Нормальные люди так и делают

    Нормальные - putty.exe не пользуются. Ибо какая система - такой и софт.

     
     
  • 3.40, Аноним (-), 13:58, 20/05/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Нормальные - putty.exe не пользуются. Ибо какая система - такой и софт.

    https://packages.debian.org/sid/putty
    Галактеко в опасносте!

     
     
  • 4.41, Andrey Mitrofanov (?), 14:19, 20/05/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> Нормальные - putty.exe не пользуются. Ибо какая система - такой и софт.
    > https://packages.debian.org/sid/putty
    > Галактеко в опасносте!

    Нет там https://packages.debian.org/sid/i386/putty/filelist .exe. Ж-Р

     
     
  • 5.60, Аноним (-), 16:21, 20/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Нет там https://packages.debian.org/sid/i386/putty/filelist .exe. Ж-Р

    делаем sudo mv /usr/bin/putty /usr/bin/putty.exe
    и можно смело троллить на опеннете :)


     
  • 4.52, Аноним (-), 15:31, 20/05/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Знаю, юзал, но потом перешёл на кермит.
     
     
  • 5.75, Аноним (-), 21:12, 20/05/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Знаю, юзал, но потом перешёл на кермит.

    Пробовал, не понравилось. Перешел на морзянку.

     
     
  • 6.85, Тумба Юмба (?), 23:27, 20/05/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Перешел на морзянку.

    Там-тамы наше фсёё!!! Долой морзянку!!!

     
  • 3.56, Crazy Alex (ok), 15:59, 20/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Даже если считать, что пуття бывает только на винде - всякое бывает. При выборе "что-то срочно глянуть на удалёнке со смартфона или с чужой виндовой машины" - ответы могут быть очень разными.
     
     
  • 4.82, Аноним (-), 22:40, 20/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Согласен, не зарекаемся. Только после такого приходится очень долго руки мыть. Вантуз долго выводится из организма.

     
  • 2.69, Аноним (-), 19:13, 20/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Откуда номальному человеку знать, что www.chiark.greenend.org.uk - официальная страница. Я на такой стремный домен и кликать не стал.
     
     
  • 3.97, XoRe (ok), 00:15, 22/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Откуда номальному человеку знать, что www.chiark.greenend.org.uk - официальная страница.
    > Я на такой стремный домен и кликать не стал.

    Смотря что считать нормальным.
    Нормальный IT специалист может посмотреть, что написано в википедии про putty.

     
  • 3.101, arisu (ok), 12:33, 22/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Откуда номальному человеку знать, что www.chiark.greenend.org.uk - официальная страница.

    это да. ведь глаза у «нормального человека» только для того, чтобы прон смотреть. а мозги вообще лишние, вместе с умением читать. то ли дело — скачать фигню с первого попавшегося «красивого» сайта! вот это нормально, все нормальные люди так делают!

     

  • 1.3, iPony (?), 11:07, 20/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Выводы такие из новости?
    1) На сайтах-помойках выкладывают иногда зловредное ПО.
    2) Купи symantec и будешь защищён.
     
     
  • 2.27, Аноним (-), 13:02, 20/05/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Да ничего, сейчас микрософт посмотрит на все это и запилит аналог линуксных репов.

    Правда, перекрыть установку софта откуда попало они не забудут, а вот возможность подключения каталогов кроме собственного апстора - не запилят. Поэтому вы сможете купить putty.exe по сходной цене, $9.99. И никаких случайностей, никаких левых троянов от мутных типов. Только проверенные бэкдоры от АНБ!

     
  • 2.49, Аноним (-), 15:28, 20/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> Купи symantec и будешь защищён.

    А теперь скажите это одной конторе, у которых тоже вроде как Касперыч стоял, и сигнатуры новые были, ага. Только вот всё-равно поймали неизлечимую фигню, которую пропустили все антивири.

     
     
  • 3.59, Аноним (-), 16:16, 20/05/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > А теперь скажите это одной конторе, у которых тоже вроде как Касперыч
    > стоял, и сигнатуры новые были, ага. Только вот всё-равно поймали неизлечимую
    > фигню, которую пропустили все антивири.

    Ну так вся защита антивирей - на уровне "мы попытаемся, но ничего не гарантируем!"
    Т.е. на самом деле все отлично(для впаривателя) и одновременно очень печально (для пользователя) ;)

     
  • 3.70, Аноним (-), 19:16, 20/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >>> Купи symantec и будешь защищён.
    > А теперь скажите это одной конторе, у которых тоже вроде как Касперыч
    > стоял, и сигнатуры новые были, ага. Только вот всё-равно поймали неизлечимую
    > фигню, которую пропустили все антивири.

    Прям таки и неизлечимую? Небось все оборудование пришлось сжечь включая флешки когда-либо вставленные а зараженные пк?

     
  • 2.84, ffirefox (?), 22:53, 20/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    3) Пошли подальше symantec т.к. наличие троянов в левых сборках и на левых сайтах для них еще большая новость.
     

  • 1.4, Аноним (-), 11:27, 20/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Давно не было известий от Symantec...
     
  • 1.5, Аноним (-), 11:29, 20/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    если бы вантузянику, которому нужно putty, имя официального сайта показалось официальнее остальных помоек, было бы совсем хорошо
     
     
  • 2.12, Crazy Alex (ok), 11:52, 20/05/2015 [^] [^^] [^^^] [ответить]  
  • –4 +/
    http://www.putty.org/ - куда официальнее? А страница загрузки частенько бывает невесть где расположена.
     
     
  • 3.15, клоун (?), 11:57, 20/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Выше уже обсудили, повторю:

    Официальный - www.chiark.greenend.org.uk/~sgtatham/putty

    Один из неофициальных - putty.org

    Вирусня распространяется через неофициальные и такие клоуны, как ты, в зоне риска.

     
     
  • 4.25, Anonymous528 (?), 12:38, 20/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >Один из неофициальных - putty.org

    По ссылке Download отлично переходится на оригенальную страницу загрузки.

     
     
  • 5.31, Аноним (-), 13:10, 20/05/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    сегодня переходит отлично, а завтра будет подсовывать версию с трояном. а может вчера подсовывал.
     
     
  • 6.53, Сергей (??), 15:32, 20/05/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > а может вчера подсовывал.

    А может и сегодня, но только "Васе Пупкину". ;-)

     
  • 4.28, Аноним (-), 13:03, 20/05/2015 [^] [^^] [^^^] [ответить]  
  • +7 +/
    > Официальный - www.chiark.greenend.org.uk/~sgtatham/putty
    > Один из неофициальных - putty.org

    Вот как-то так всё в маздае и работает - "попробуй разобраться кто из них не отгружает троян".

    > Вирусня распространяется через неофициальные и такие клоуны, как ты, в зоне риска.

    Как хорошо что я линухом пользуюсь, там если софт из репов качаешь - более-менее уверен что это не левак какой-то :)

     
  • 4.39, Аноним (-), 13:47, 20/05/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Вирусня распространяется через неофициальные и такие клоуны, как ты, в зоне риска.

    Как самокритично

     
  • 4.57, Crazy Alex (ok), 16:03, 20/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Да, сорри, ошибся - удобство и надёжность линуксовых репозиториев развращают. Впрочем, обо мне можешь не беспокоиться - я оф. страницу загрузки помню с давних времён, когда, молодой и глупый, сидел в винде ради foobar2000.
     
     
  • 5.62, rob pike (?), 18:27, 20/05/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > с давних времён, когда, молодой и глупый, сидел в винде ради
    > foobar2000.

    А что, с тех пор для Linux появилось что-то хотя бы сравнимое по качеству и возможностям?

     
     
  • 6.68, Crazy Alex (ok), 19:10, 20/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    С того времени (foobar 0.8.3) фубар превратился во что-то довольно странное, я оброс пачкой перловых скриптов для того, что я делал через его морду и появился deadbeef, которого мне скорее хватает, чем нет, и который без проблем умеет играть Monkey Audio с cuesheet. Хотя какое-то время у меня вообще фубар в вайне крутился, потом mpd жил c частью коллекции, ещё какие-то эксперименты... В принципе можно было взять амарок и не мучаться (он тогда нормальный был), но DE у меня отродясь не было - вроде и не гармонично амарок без кед...

    А вообще - с тех пор до меня дошло, что мне не нужны комбайны, сравнимые по возможностям. Пожалуйста, мухи отдельно, котлеты отдельно. А с качеством проблем никогда и не было.

     
     
  • 7.83, rob pike (?), 22:44, 20/05/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Нет качества - нет и проблем, оно понятно, глядя, например, на то когда впилили поддержку DSD (два месяца назад, https://github.com/lintweaker/xmos-native-dsd).
    Ну и сюда можно заодно http://forum.vegalab.ru/showthread.php?t=50840&p=1388677&viewfull=1#post13886
     
     
  • 8.86, Crazy Alex (ok), 00:09, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я не аудиофил, мне золотые провода, DSD с соневским DRM впридачу , 48 96 и подо... большой текст свёрнут, показать
     
     
  • 9.88, rob pike (?), 01:11, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    mp3 ought to be enough for anybody , понятно Нет качества - нет проблем, я ж ... текст свёрнут, показать
     
     
  • 10.89, Crazy Alex (ok), 02:56, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Отнюдь Просто, в отличие от некоторых, я когда-то не поленился ознакомиться с ... большой текст свёрнут, показать
     
     
  • 11.90, rob pike (?), 04:03, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Да я не собирался с вами спорить, слушайте, как говорится, ваши валенки Хоть че... текст свёрнут, показать
     
     
  • 12.92, Crazy Alex (ok), 11:44, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Когда говоришь о теоретической базе и слепых прослушиваниях, а в ответ тебе о ва... текст свёрнут, показать
     
     
  • 13.93, rob pike (?), 14:21, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Так зачем о базе DSD есть DSD нет даже то что сделали 2 месяца назад - это D... текст свёрнут, показать
     
     
  • 14.94, Crazy Alex (ok), 16:47, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    А зачем делать то, что является маркетинговым аудиофильским бредом База как раз... большой текст свёрнут, показать
     
     
  • 15.95, rob pike (?), 17:11, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну понятно, понятно В колбасе сегодня потребности нет, советские учёные убедите... текст свёрнут, показать
     
     
  • 16.99, Crazy Alex (ok), 02:13, 22/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Во-первых, я о себе говорил Уж я как-нибудь могу разобраться, в чём у меня потр... большой текст свёрнут, показать
     
  • 16.103, arisu (ok), 12:41, 22/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    что характерно оппонент пишет телеги, поясняет, явно готов привести более техни... текст свёрнут, показать
     
     
  • 17.105, rob pike (?), 13:28, 22/05/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И все эти телеги, что характерно, исключительно о том что в колбасе у меня потре... текст свёрнут, показать
     
     
  • 18.108, arisu (ok), 13:50, 22/05/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    и скорее всего так оно и есть ... текст свёрнут, показать
     
     
  • 19.110, rob pike (?), 16:36, 22/05/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это каждый сам себе решит - в чём у него потребность есть, а в чём нету И, что ... текст свёрнут, показать
     
  • 6.87, Аноним (-), 00:51, 21/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    moc
     
  • 6.102, arisu (ok), 12:36, 22/05/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> с давних времён, когда, молодой и глупый, сидел в винде ради
    >> foobar2000.
    > А что, с тех пор для Linux появилось что-то хотя бы сравнимое
    > по качеству и возможностям?

    mpv. отлично играет всё, что я ему подсовываю.

    ну, или deadbeef для тех, кто совсем без гуя не может жить.

     
     
  • 7.106, rob pike (?), 13:31, 22/05/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > есть ли у вас что-то сравнимое с автомобилем?
    > лошадь. отлично довозит меня до сельпо и обратно
     
     
  • 8.107, arisu (ok), 13:36, 22/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    и ведь действительно 8212 сравнимо и лошадь таки может в некоторых сравнения... текст свёрнут, показать
     
     
  • 9.109, rob pike (?), 16:32, 22/05/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Конечно может Я там выше про трёхпрограмник не зря написал - вполне можно удово... текст свёрнут, показать
     

  • 1.8, iZEN (ok), 11:47, 20/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    Зачем вообще нужны эти логины и пароли?! Прошлый век! Они: ненадёжны, плохо запоминаются, легко перехватываются. Другое дело — сертификаты, публичные ключи.

    Предлагаю поставить под запрет использование логинов и паролей для доступа к удалённым сервисам. Приватный мастер-ключ должен генерировать на основе биометрических данных (на основе отпечатков пальцев, сканирования сетчатки глаза, анализа фрагмента ДНК)!

     
     
  • 2.16, Анонимус Сапиенс (?), 11:58, 20/05/2015 [^] [^^] [^^^] [ответить]  
  • +8 +/
    >Приватный мастер-ключ должен генерировать на основе биометрических данных

    Ты купил экзамен по дискретной математике?

     
  • 2.29, Аноним (-), 13:09, 20/05/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А файл с ключом так сложно сп ть, так сложно сп ть, что всякие пользователи pu... большой текст свёрнут, показать
     
  • 2.32, iZEN (ok), 13:19, 20/05/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Приватный мастер-ключ должен генерировать

    генерироваться


     
     
  • 3.55, ананим.orig (?), 15:55, 20/05/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    неужели жаба-бсдишнеки уверены, что отослать приватные ключи сложнее, чем перехваченные пароли?
     
  • 2.33, КО (?), 13:26, 20/05/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >Приватный мастер-ключ должен генерировать на основе биометрических данных (на основе отпечатков пальцев, сканирования сетчатки глаза, анализа фрагмента ДНК)!

    ся. Но тогда его легко будет увести. Трудно будет потом сменить ДНК. :)

     
     
  • 3.37, Andrey Mitrofanov (?), 13:45, 20/05/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >>анализа фрагмента ДНК)!
    > Трудно будет потом сменить ДНК.
    > :)

    Язефиру можно. Биореактор решает.

     
  • 2.34, Аноним (-), 13:40, 20/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Как будто закрытый ключ из Венды нельзя умыкнуть.
     

  • 1.9, Crazy Alex (ok), 11:47, 20/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "На дурака не нужен нож"...
     
     
  • 2.43, Аноним (-), 14:39, 20/05/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > "На дурака не нужен нож"...

    Без дополненея-капитанитга типа "ССЗБы" ваш намек слишком тонок (и, как тут недавно в другом треде выяснили - только для гребаных "рудитов"!) :)


     
     
  • 3.58, Crazy Alex (ok), 16:08, 20/05/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ничего страшного, так и задумано - надо ж выпендриться :-) Когда я пишу, стараясь обойтись без тонких намёков - это обычно видно по используемым эпитетам.

    Впрочем, выше по треду я сам попался, сочтя putty.org офф. сайтом - так что, в каком-то смысле, тот самый дурак - я сам. Что поделаешь - в линуксе о таких проблемах думать отвыкаешь.

     

  • 1.14, manster (ok), 11:56, 20/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    бинарщина во всей своей красе...

    "аттавизм"

     
  • 1.18, Аноним (-), 12:17, 20/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Лол, о чём можно говорить с таким кошмарным официальным URL'ом? Он сам по себе выглядит как подстава, а запомнить его чтобы потом знать что скачал нормальную сборку вообще нереально. Так что как обычно, не надо проблему кривого вендора перекладывать на юзеров.
     
     
  • 2.30, 1 (??), 13:09, 20/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    дык можно жеж из исходников собрать.
     
     
  • 3.36, Аноним (-), 13:44, 20/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Это жеж нужно жеж разбираться ещё как с MinGW работать.
     
     
  • 4.44, anonymous (??), 14:57, 20/05/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ... и где этот самый mingw скачать... wait, o-shi~
     
  • 3.67, Нанобот (ok), 19:09, 20/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Можно. А теперь поднимите руку, кто так сделал.
     
  • 2.45, Аноним (-), 14:57, 20/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Лол, о чём можно говорить с таким кошмарным официальным URL'ом?

    ...
    > надо проблему кривого вендора перекладывать на юзеров.

    "Вендор" конечно кривой, но совсем не поэтому.
    А вы идите дальше на фконтактики, котиков смотреть, потрибитель вы наш, мнение имеющий :)

     

  • 1.48, pkdr (ok), 15:27, 20/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    ZverPutty
     
     
  • 2.54, Andrey Mitrofanov (?), 15:50, 20/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > ZverPutty

    Всё изобретено http:/opennews/art.shtml?num=32477 Могучим Майкрософтом давным-давно.

     

  • 1.61, Аноним (-), 17:14, 20/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Давно сделал следующие:

    На серверах ключи создать ключи ECDSA 520 bit

    Pytty элиптического шифрования не умеет ибо им запретили делать!

    Все кто от работы с вантузом не могут оторваться ставят http://ttssh2.osdn.jp/

    И по ходу инструменты связанные с шифрованием лучше брать европейские, японские или на крайняк канадские...

     
     
  • 2.71, Crazy Alex (ok), 19:27, 20/05/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты, это, с наркотой завязывай. http://www.chiark.greenend.org.uk/~sgtatham/putty/wishlist/ecdsa.html - кривые есть в снапшоте. О пурге насчёт "запретили" и советах по выбору стран - скромно умолчу.
     
  • 2.80, Аноним (-), 21:27, 20/05/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > На серверах ключи создать ключи ECDSA 520 bit

    И завтра там будет тусоваться все АНБ. Потому что в ECDSA используются NISTовские кривые, которые предположительно могут содержать бэкдор.

    ИМХО тогда уж проще ключи 25519 использовать. Бернштейн все-таки не NIST.

     

  • 1.63, bOOster (ok), 18:27, 20/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Давно kerberos юзаю для аутентификации.
     
     
  • 2.81, Аноним (-), 21:28, 20/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Давно kerberos юзаю для аутентификации.

    Да, отличный протокол. Где слом сервера авторизации ведет к слому вообще всех остальных систем которые им пользовались.

    Diginitar тоже пользовался, AD называлось. Получили полностью скомпрометированный энтерпрайз. Так и обанкротились.

     

  • 1.64, Аноним (-), 18:30, 20/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    FreeBSD в опасности !!!
     
  • 1.74, Аноним (-), 20:04, 20/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я что то новость не понял, а что были времена когда putty.exe на файлопомойках лежал без троянов и прочей грязи?
    Symantec то ли из криокамеры вылез, то ли по пиариться решил.
    Таких новостей в день по пачке нагенерить можно.
     
  • 1.98, Аноним (-), 00:52, 22/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Короче надо юзать kitty
     
  • 1.111, Аноним (-), 15:34, 23/05/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Это не страшно :)

    Вводить пароли к UNIX на венде...? Там как не один троян-кейлогер так другой пароль стырит.

     
     
  • 2.112, Аноним (-), 15:19, 25/05/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Одна из сказочек линуксового манямирка: "На Windows существуют только вирусы и трояны!1 Стоит тебе только поставить Windows на свой компьютер - и вся система уже в вирусах!11 Проходу не дают!!!"
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2023 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру