В исходных текстах FTP-сервера vsftpd обнаружен бэкдор,
opennews (?), 04-Июл-11, (0) [смотреть все]
- Very, Very Secure FTP ,
indig0z (?), 15:30 , 04-Июл-11, (1) +10 //
- EPIC FAIL,
Аноним (-), 15:37 , 04-Июл-11, (4) –15 //
- А по-моему это отличный пример того, что подписи GPG detached signatures на up,
solardiz (ok), 03:41 , 05-Июл-11, (86) +3 //
- да для всех, кто не проверяет подписи ,
anonymous (??), 14:20 , 05-Июл-11, (100)
- в конце окажется, что взломали FTP хостинга, а FTP сервер там был не VS и разра,
Denisiuk (ok), 15:46 , 04-Июл-11, (7) +4
- Это такая скрытая реклама Не будет нас, будет как снами ,
Аноним (-), 16:07 , 04-Июл-11, (11) –1
- Жаль, для таких проектов нужно иметь собственный сервер в стойке ДЦ или надежный,
Аноним (-), 16:09 , 04-Июл-11, (12) +1 //
- Ты много спонсорской помощи проекту оказал Там кнопка PayPal было бы желание ,
PavelR (??), 16:25 , 04-Июл-11, (15) +1
- Нда При том что оригинальные подписи остальсь нетронутыми и получив пакет сорцо,
Джон (?), 16:31 , 04-Июл-11, (17) –9 //
- vsftpd имеет такое же отношение к Linux как и к FreeBSD ,
koblin (ok), 16:36 , 04-Июл-11, (18) +5 //
- Суть не в оси, а в подходе Фря чуть более параноидальна или продуманна кому,
nikll (ok), 16:46 , 04-Июл-11, (19) –8
- Во-первых, в любом линуксовом дистрибутиве есть проверка подписей пакетов Во-вт,
koblin (ok), 16:49 , 04-Июл-11, (21) +3
- Плюсую Дистриб, где софт ставится из сорцов Вот это тру ,
Миксер (?), 16:50 , 04-Июл-11, (22) –5
- При чём тут исходники, ты их каждый раз на бэкдоры проверяешь перед установкой, ,
Аноним (-), 18:09 , 04-Июл-11, (33)
- И много трушные перцы сорцев перечитали И как, в вашем, трушном - версия с спло,
Аноним (-), 23:57 , 04-Июл-11, (63) +1
- Ребят, тут рядом про openssh в последней серверной фре Почитайте, а потом пр,
Michael Shigorin (ok), 20:21 , 05-Июл-11, (105) +1
- Толсто Была устаревшая, пятилетней давности, 4-тая ветка ,
universite (ok), 23:21 , 05-Июл-11, (109) –1
- Вообщето 4 версия фри как бы не последняя хотя для линуксоидов все может быт,
nagual (ok), 13:03 , 07-Июл-11, (138)
- По современным меркам - уже нет, как тут справедливо заметили, контрольные суммы,
Аноним (-), 17:58 , 04-Июл-11, (31) +2
- при установке из портежей также проверяются чексуммы проблема не в линуксе про,
Клыкастый (ok), 22:29 , 04-Июл-11, (52) +1
- Да, это так Но все они, безусловно, имеют отношение к опенсорцу, о котором и ре,
Лоловой (?), 16:48 , 04-Июл-11, (20) –3
- Много где, помимо фряхи, есть такая защита Непонятно с какой целю ее вытащили и,
koblin (ok), 16:52 , 04-Июл-11, (24)
- Я не знаю про федору, но на ней точно свет клином не сошелся Попробуй в генте ч,
Alen (??), 17:04 , 04-Июл-11, (26) +1
- В генте исходники не подписываются либо немногочисленные подписи не проверяются,
коксюзер (?), 19:59 , 04-Июл-11, (39)
- В debian тоже не обязательно иметь хэши в пакете Пакет ставится и без нихы,
вш9 (?), 21:51 , 04-Июл-11, (44)
- Где это, уважаемый, я говорил про подписанные исходники Я вообще считаю что абсо,
Alen (??), 21:56 , 04-Июл-11, (45)
- paxuser, перелогинься ,
Аноним (-), 01:07 , 05-Июл-11, (75) –1
- Спасибо ,
wechat (?), 02:48 , 06-Июл-11, (119)
- Имхо, метадата там генерится на основе скачаных сорцов самим мантейнером Откуда,
Анон9 (?), 20:02 , 04-Июл-11, (40)
- md5 уже не проверяется, и контрольные суммы не создаются если только мейнтейнер,
t (??), 17:24 , 04-Июл-11, (28)
- Фанатики фрибсд такие фанатики О линуксе знают только понаслышке, да FYI в л,
Аноним (-), 17:56 , 04-Июл-11, (29) +1 //
- Как говорится, не холиавра ради, а для поинтересоваться лишь Считаете ли вы, чт,
Отсутствуют данные в поле Name (?), 18:25 , 04-Июл-11, (34) –3
- Так все таки как оно в бинари пролезло и как давно ,
nagual (ok), 20:24 , 04-Июл-11, (42)
- Сгенерить md5 и sha - легко, потом откуда берутся эти хеши, с сайта, который взл,
анонимомус (?), 18:26 , 04-Июл-11, (35)
- Попробуйте в Gentoo Linux подменить сорцы Увидите что получится ,
Eugene.Shiyanov (?), 22:20 , 04-Июл-11, (50) //
- запускающий shell на TCP-порту 6200 при наличии в имени пользователя смайлика ,
Аноним (-), 16:55 , 04-Июл-11, (25) //
- gpg BAD signature вместо gpg Good signature Спасибо, Кэп ,
Имени нету (?), 17:57 , 04-Июл-11, (30) +2
- Странно почему доступно в именах пользователя Я думал - это запрещённы,
Аноним (-), 19:47 , 04-Июл-11, (36) //
- учитывая то, что бэкдор не претендует на серьезность, это просто демонстрация то,
Sylvia (ok), 19:52 , 04-Июл-11, (37) //
- cat usr portage net-ftp vsftpd Manifest 124 grep vsftpd-2 3 4 tar gzDIST v,
Пиу (?), 20:07 , 04-Июл-11, (41) +1
- Еще один дятел проверил на себе что бывает когда соседнего пионера разломали Ма,
Аноним (-), 22:08 , 04-Июл-11, (46)
- Объясните мне в чем сила цифровой подписи Чем она может помочь в случае взлома,
Аноним (-), 22:13 , 04-Июл-11, (48) //
- В продолжение Для дистрибутивов все ясно, проверочный публичный ключ изначально,
Аноним (-), 22:16 , 04-Июл-11, (49) //
- К сожалению, вы ничего не понимаете в принципах работы криптографии с открытым к,
Аноним (-), 23:02 , 04-Июл-11, (55) //
- Вы не поняли Закрытый ключ здесь вообще не причем Мне не нужен чужой закрытый ,
Аноним (-), 23:43 , 04-Июл-11, (58) //
- К сожалению, вы ничего не понимайте в механизмах социальной инжинерии Для того ,
Аноним (-), 23:48 , 04-Июл-11, (59) –1 //
- Когда вы наконец прочитаете документацию то сможете узнать что ключ могут подпис,
Аноним (-), 23:55 , 04-Июл-11, (62)
- Ну елки палки, разжёвываю Если удалось подменить архив, то можно подписать его ,
Аноним (-), 00:01 , 05-Июл-11, (66) +1
- Собственно, на этом история взлома и закончится, коварный злодейский замысел б,
Аноним (-), 00:43 , 05-Июл-11, (67)
- после чего у окружающих будет много вопросов - а какого, собственно, не подх,
Аноним (-), 00:54 , 05-Июл-11, (69) +1
- Проверил у себя на серверах с Gentoo 1 Бэкдор не работает 2 Аудит кода обрабо,
bircoph (ok), 01:09 , 05-Июл-11, (76) //
- чётко значит не успели черпануть с другой стороны в полный росто встаёт вопрос,
Клыкастый (ok), 02:34 , 05-Июл-11, (82) //
- Серьезные дистры ведут анализ изменений софта по пакетам Это гентусятники всяки,
Аноним (-), 03:31 , 05-Июл-11, (85) –2 //
- в FreeBSD есть секурити тим и аудит пакетов - хотя казалось бы та же петрушка в ,
Клыкастый (ok), 10:50 , 05-Июл-11, (92)
- угу, а еще держат протухший софт и сами пытаются бекпартировать секюрные патчи, ,
Аноним (-), 13:12 , 05-Июл-11, (98)
- В случае дебиана - не все так однозначно их програмеры увидели возможную оптими,
Аноним (-), 00:50 , 06-Июл-11, (115)
- Тем не менее, авторы openssl не стали включать эту возможность в апстрим, а не н,
bircoph (ok), 03:15 , 06-Июл-11, (122)
- поразительно, сколько слов, маскирующих неправду а теперь правда 8212 как её,
anonymous (??), 09:55 , 06-Июл-11, (129)
- Вы передергивайте, отладка - лишь цепляние к словам и отговорка В том коде че,
Аноним (-), 13:01 , 06-Июл-11, (131)
- дадада когда говорят 171 для отладки можно 187 8212 это, конечно, значит,
anonymous (??), 14:22 , 06-Июл-11, (132)
- кстати, камент выше 8212 реакция типического бебианщка 171 в гуано могут в,
anonymous (??), 14:24 , 06-Июл-11, (133)
- Именно этим альт примерно до Master 2 4 включительно и занимался, в числе прочег,
Michael Shigorin (ok), 20:31 , 05-Июл-11, (106)
- По-любому vsftpd ze best ,
Axel (??), 10:46 , 05-Июл-11, (91) //
- SFTP the best FTP TELNET RLOGIN - каменный век ,
Аноним (-), 15:06 , 05-Июл-11, (104) +1 //
- Для анонимной отдачи годится, хотя латентность у HTTP поменьше А вот чем rw ft,
Michael Shigorin (ok), 20:33 , 05-Июл-11, (107) //
- Нагрузка на проц из-за ssh на хорошем канале ,
Sergey Kovalyov (?), 01:29 , 06-Июл-11, (118)
- Ммм да, ты прав, на десятке и без сжатия упирается в одно ядро 2 93GHz 95 9,
Michael Shigorin (ok), 21:15 , 06-Июл-11, (137)
- Если это интел атом то и нагрузка на проц от ssh и нагрузка на проц от сетевой и,
nagual (ok), 13:06 , 07-Июл-11, (139)
- Не всегда Попробуйте гигабитный канал, да еще с слабого нетбука например Когда,
Аноним (-), 00:51 , 06-Июл-11, (116)
- Что-то бекдор не работает На любые команды ругается command not found bin ls ,
Аноним (-), 23:15 , 05-Июл-11, (108)
//
1,4,7,11,12,25,30,36,37,41,46,48,76,91,108
|
Вариант для распечатки
