|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Kernel.org подвергся взлому" | +1 +/– | |
Сообщение от opennews on 01-Сен-11, 09:09 | ||
Обнаружен (http://pastebin.com/BKcmMd47) факт взлома нескольких серверов в инфраструктуре Kernel.org (https://www.kernel.org/), используемых для распространения архивов с исходными текстами и обслуживании Git-репозиториев с ядром Linux. Атакующим удалось получить root-доступ к серверам, модифицировать системное программное обеспечение (заменили ssh-сервер) и организовать перехват паролей разработчиков. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Kernel.org подвергся взлому" | +17 +/– | |
Сообщение от Вова on 01-Сен-11, 09:09 | ||
Немного жаль, что сегодня 1е сентября, а не апреля. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
8. "Kernel.org подвергся взлому" | +28 +/– | |
Сообщение от Alen (??) on 01-Сен-11, 09:29 | ||
Настоящему коту и в декабре - март ;) | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
239. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Щекн Итрч (ok) on 02-Сен-11, 12:25 | ||
> Настоящему коту и в декабре - март ;) | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
275. "Kernel.org подвергся взлому" | –2 +/– | |
Сообщение от Аноним (??) on 02-Сен-11, 20:08 | ||
> Если бы не бразильские братья (а это зверьё ещё то!) я бы | ||
Ответить | Правка | ^ к родителю #239 | Наверх | Cообщить модератору |
289. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 03-Сен-11, 15:27 | ||
Git так устроен что там очень сложно подделать что либо задним числом. У всех есть полноценная копия репа. С теми же хешами. Если задним числом поменять что-то в каком-то git, то при его попытках синхронизации с другими - все синхронизирующиеся с ним увидят массовый отъезд хешей. А расхакать всех кто клонировал git до момента взлома - нереально. | ||
Ответить | Правка | ^ к родителю #275 | Наверх | Cообщить модератору |
290. "Kernel.org подвергся взлому" | –1 +/– | |
Сообщение от Щекн Итрч (ok) on 03-Сен-11, 17:55 | ||
>> Git так устроен что там очень сложно подделать... | ||
Ответить | Правка | ^ к родителю #289 | Наверх | Cообщить модератору |
293. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 04-Сен-11, 06:47 | ||
>>> Git так устроен что там очень сложно подделать... | ||
Ответить | Правка | ^ к родителю #290 | Наверх | Cообщить модератору |
297. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 05-Сен-11, 15:44 | ||
> Ты почитай хоть какой кусок текст я процитировал прежде, чем ответ я | ||
Ответить | Правка | ^ к родителю #293 | Наверх | Cообщить модератору |
298. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 05-Сен-11, 15:49 | ||
> А при чем тут Git, дорогой агрессивный и малопочтенный собеседник? | ||
Ответить | Правка | ^ к родителю #290 | Наверх | Cообщить модератору |
2. "Kernel.org подвергся взлому" | –6 +/– | |
Сообщение от Wormik (ok) on 01-Сен-11, 09:12 | ||
Троянское ПО? У разработчика Linux?! Кто-нибудь знает, Касперский для Linux на том же уровне, что и для Windows? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
10. "Kernel.org подвергся взлому" | +11 +/– | |
Сообщение от sndev (ok) on 01-Сен-11, 09:33 | ||
Может просто не факт, что он подключался с линуховой машины на момент атаки ? | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
50. "Kernel.org подвергся взлому" | –4 +/– | |
Сообщение от all_glory_to_the_hypnotoad (ok) on 01-Сен-11, 11:03 | ||
> Может просто не факт, что он подключался с линуховой машины на момент атаки ? | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
81. "Kernel.org подвергся взлому" | –3 +/– | |
Сообщение от cybermax on 01-Сен-11, 12:26 | ||
а вы давно касперским пользовались? | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
84. "Kernel.org подвергся взлому" | +2 +/– | |
Сообщение от sndev (ok) on 01-Сен-11, 12:46 | ||
угу. давно. Лет 10, как минимум, назад. Просто он мне напаркуа не сдался. | ||
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору |
85. "Kernel.org подвергся взлому" | +7 +/– | |
Сообщение от anonymous (??) on 01-Сен-11, 12:47 | ||
> а вы давно касперским пользовались? | ||
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору |
103. "Kernel.org подвергся взлому" | +/– | |
Сообщение от filosofem (ok) on 01-Сен-11, 14:06 | ||
>а вы давно касперским пользовались? | ||
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору |
184. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 01-Сен-11, 22:23 | ||
> Знаю множество несчастных, которым его впарили. Подтверждаю, даже чистая система становится | ||
Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору |
288. "Kernel.org подвергся взлому" | –1 +/– | |
Сообщение от stimpack on 03-Сен-11, 09:14 | ||
Еще оно в грязных вещах хозяина копается без угрызений совести. | ||
Ответить | Правка | ^ к родителю #184 | Наверх | Cообщить модератору |
83. "Kernel.org подвергся взлому" | +1 +/– | |
Сообщение от BratSinot on 01-Сен-11, 12:29 | ||
А что такого? Трояны и черви есть на любой ОС, просто в *nix сложность в правах доступа. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
87. "Kernel.org подвергся взлому" | +4 +/– | |
Сообщение от Аноним (??) on 01-Сен-11, 12:51 | ||
Скорее в том что просто выложить их на варезник - недостаточно для скачки и запуска юзерами. А убедить майнтайнеров добавить в репы троян - задачка нетривиальная. | ||
Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору |
126. "Kernel.org подвергся взлому" | +1 +/– | |
Сообщение от brother anon on 01-Сен-11, 15:11 | ||
Скорее в том, что десктопный линукс это неуловимый Джо. | ||
Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору |
188. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 01-Сен-11, 22:27 | ||
> Будет популярность будет и "rpm бесплатно скачать ильхам зюлькорнеев". | ||
Ответить | Правка | ^ к родителю #126 | Наверх | Cообщить модератору |
240. "Kernel.org подвергся взлому" | +1 +/– | |
Сообщение от brother anon on 02-Сен-11, 12:32 | ||
> В паре с инструкцией как инстальнуть gpg ключ или форсануть инсталл недоверяемого | ||
Ответить | Правка | ^ к родителю #188 | Наверх | Cообщить модератору |
281. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 02-Сен-11, 23:59 | ||
> Как думаешь нажмёт ли хомячок кнопку "Да"? | ||
Ответить | Правка | ^ к родителю #240 | Наверх | Cообщить модератору |
264. "Kernel.org подвергся взлому" | +1 +/– | |
Сообщение от Клыкастый (ok) on 02-Сен-11, 19:29 | ||
> Скорее в том, что десктопный линукс это неуловимый Джо. | ||
Ответить | Правка | ^ к родителю #126 | Наверх | Cообщить модератору |
272. "Kernel.org подвергся взлому" | –1 +/– | |
Сообщение от Аноним (??) on 02-Сен-11, 19:54 | ||
> Кто-нибудь знает, Касперский для Linux на том же уровне, что и для Windows? | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
3. "Kernel.org подвергся взлому" | +/– | |
Сообщение от поцанчик (ok) on 01-Сен-11, 09:13 | ||
Ну и прально, в следующий раз не будут зевать. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
35. "Kernel.org подвергся взлому" | –60 +/– | |
Сообщение от bezopasnik.org (ok) on 01-Сен-11, 10:37 | ||
> Ну и прально, в следующий раз не будут зевать. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
41. "Kernel.org подвергся взлому" | +7 +/– | |
Сообщение от Ващенаглухо (ok) on 01-Сен-11, 10:48 | ||
это первое, что нужно сделать. В чем тут безмозглось? или вас не волнуют руткиты? | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
42. "Kernel.org подвергся взлому" | +6 +/– | |
Сообщение от anton7811 (ok) on 01-Сен-11, 10:53 | ||
Раскажите свой вариант, что делать. | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
48. "Kernel.org подвергся взлому" | +8 +/– | |
Сообщение от anonymous (??) on 01-Сен-11, 10:59 | ||
> Раскажите свой вариант, что делать. | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
59. "Kernel.org подвергся взлому" | –18 +/– | |
Сообщение от bezopasnik.org (ok) on 01-Сен-11, 11:15 | ||
> Раскажите свой вариант, что делать. | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
60. "Kernel.org подвергся взлому" | +5 +/– | |
Сообщение от anonymous (??) on 01-Сен-11, 11:21 | ||
ты живой руткит-то видел хоть раз? "проверка целостности файлов", ага. с неизвестным руткитом. | ||
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору |
61. "Kernel.org подвергся взлому" | +7 +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 01-Сен-11, 11:24 | ||
Только все эти способы НЕ ГАРАНТИРУЮТ, что вы всё вычистите. Вы так уверены, что ничего не пропустите? Вы уверены, что нарушители спокойствия не воспользовались какой-то неизвестной вам (и, возможно, практически всему человечеству) возможностью? Вы так уверены, что где-то не осталось нечаянно включённой в прошлый раз дырки, через которую (тоже) можно попасть в систему? | ||
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору |
68. "Kernel.org подвергся взлому" | +7 +/– | |
Сообщение от anonymous (??) on 01-Сен-11, 11:37 | ||
господа модераторы! не трогайте его, пожалуйста. веселит же. бесплатный клоун на выезде. | ||
Ответить | Правка | ^ к родителю #240 | Наверх | Cообщить модератору |
108. "Kernel.org подвергся взлому" | +3 +/– | |
Сообщение от Аноним (??) on 01-Сен-11, 14:24 | ||
>Я согласен что есть руткиты которые сидят только в памяти но такое можно определить в считанные секунды | ||
Ответить | Правка | ^ к родителю #240 | Наверх | Cообщить модератору |
170. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Анон on 01-Сен-11, 18:59 | ||
Ну и собирай тогда бинари вручную, ептыть, в чем проблема? Можешь даже свой локальный реп создать закрытый от внешней среды и из него ставиться. | ||
Ответить | Правка | ^ к родителю #240 | Наверх | Cообщить модератору |
201. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 01-Сен-11, 23:27 | ||
> Я согласен что есть руткиты которые сидят только в памяти | ||
Ответить | Правка | ^ к родителю #240 | Наверх | Cообщить модератору |
210. "Kernel.org подвергся взлому" | +1 +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 01-Сен-11, 23:46 | ||
Справедливости ради поправлю по двум пунктам: | ||
Ответить | Правка | ^ к родителю #201 | Наверх | Cообщить модератору |
246. "Kernel.org подвергся взлому" | +5 +/– | |
Сообщение от Аноним (??) on 02-Сен-11, 12:46 | ||
> Есть уже прототипы, которые себя в BIOS пишут. Не любой матери — | ||
Ответить | Правка | ^ к родителю #210 | Наверх | Cообщить модератору |
250. "Kernel.org подвергся взлому" | –1 +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 02-Сен-11, 14:07 | ||
>> Есть уже прототипы, которые себя в BIOS пишут. Не любой матери — | ||
Ответить | Правка | ^ к родителю #246 | Наверх | Cообщить модератору |
278. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 02-Сен-11, 23:43 | ||
> И тем не менее шороху наделал изрядно. Ведь для зловредов «массового поражения» | ||
Ответить | Правка | ^ к родителю #250 | Наверх | Cообщить модератору |
287. "Kernel.org подвергся взлому" | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 03-Сен-11, 01:21 | ||
>> Это ведь бизнес. | ||
Ответить | Правка | ^ к родителю #278 | Наверх | Cообщить модератору |
306. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 07-Сен-11, 01:59 | ||
> Лет ещё десять назад это было хакерство (в исконном смысле этого слова). | ||
Ответить | Правка | ^ к родителю #287 | Наверх | Cообщить модератору |
308. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Michael Shigorin (ok) on 07-Сен-11, 13:51 | ||
> В общем случае руту можно весьма дофига, и надежно откусить реально разве | ||
Ответить | Правка | ^ к родителю #306 | Наверх | Cообщить модератору |
311. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 08-Сен-11, 04:17 | ||
> JFYI, не очень давно lxc-шный рут в контейнере без своей сети вполне | ||
Ответить | Правка | ^ к родителю #308 | Наверх | Cообщить модератору |
265. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Клыкастый (ok) on 02-Сен-11, 19:36 | ||
>> Только все эти способы НЕ ГАРАНТИРУЮТ, что вы всё вычистите. | ||
Ответить | Правка | ^ к родителю #240 | Наверх | Cообщить модератору |
72. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 01-Сен-11, 12:01 | ||
> Только все эти способы НЕ ГАРАНТИРУЮТ, что вы всё вычистите. Вы так | ||
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору |
75. "Kernel.org подвергся взлому" | +6 +/– | |
Сообщение от anonymous (??) on 01-Сен-11, 12:07 | ||
а без переустановки дыры магически исчезают, надо полагать. ещё один клоун. | ||
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору |
152. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 01-Сен-11, 17:27 | ||
А что, они магически исчезают при переустановке? Если уязвимость неизвестна, что помешает еще раз ее использовать? | ||
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору |
156. "Kernel.org подвергся взлому" | +/– | |
Сообщение от anonymous (??) on 01-Сен-11, 17:32 | ||
> А что, они магически исчезают при переустановке? Если уязвимость неизвестна, что помешает | ||
Ответить | Правка | ^ к родителю #152 | Наверх | Cообщить модератору |
157. "Kernel.org подвергся взлому" | +3 +/– | |
Сообщение от Andrey Mitrofanov on 01-Сен-11, 17:36 | ||
> А что, они магически исчезают при переустановке? Если уязвимость неизвестна, что помешает | ||
Ответить | Правка | ^ к родителю #152 | Наверх | Cообщить модератору |
124. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Phake on 01-Сен-11, 14:59 | ||
И что? Ну вернётся система в исходное состояние с уязвимостями... Только чтобы до них по новой добраться, надо ещё одну учетку скомпрометировать... | ||
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору |
202. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 01-Сен-11, 23:28 | ||
> И что? Ну вернётся система в исходное состояние с уязвимостями... | ||
Ответить | Правка | ^ к родителю #124 | Наверх | Cообщить модератору |
253. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Phake on 02-Сен-11, 14:36 | ||
>> Тем не менее, пока не ясно как именно удалось поднять свои привилегии в системе, судя по всему был задействован эксплоит для еще публично неизвестной уязвимости. | ||
Ответить | Правка | ^ к родителю #202 | Наверх | Cообщить модератору |
255. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Andrey Mitrofanov on 02-Сен-11, 15:21 | ||
>>> Тем не менее, пока не ясно как именно удалось поднять свои привилегии в системе, судя по всему был задействован эксплоит для еще публично неизвестной уязвимости. | ||
Ответить | Правка | ^ к родителю #253 | Наверх | Cообщить модератору |
160. "Kernel.org подвергся взлому" | +2 +/– | |
Сообщение от Xasd (ok) on 01-Сен-11, 17:54 | ||
> Полная переустановка возвращает систему в исходное состояние, со всеми УЖЕ ИЗВЕСТНЫМИ дырами | ||
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору |
74. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 01-Сен-11, 12:05 | ||
Полная переустановка не спасёт, если "пока не ясно, как именно удалось поднять свои привилегии в системе, судя по всему, был задействован эксплоит для еще публично не известной уязвимости" (кстати, исправьте текст новости). В таком случае установят с нуля уже скомпрометированную систему, содержащую уязвимость. | ||
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору |
76. "Kernel.org подвергся взлому" | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 01-Сен-11, 12:09 | ||
> Полная переустановка не спасёт, если "пока не ясно, как именно удалось поднять | ||
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору |
100. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 01-Сен-11, 13:58 | ||
>Вы вообще читаете написанное? Или реагируете на отдельные ключевые слова? | ||
Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору |
102. "Kernel.org подвергся взлому" | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 01-Сен-11, 14:02 | ||
> Повторю написанное выше: "Организационные методы здесь эффективнее технических мер." | ||
Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору |
105. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 01-Сен-11, 14:09 | ||
Тут коллега ниже предложил способ повышения безопасности инфраструктуры kernel.org: | ||
Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору |
107. "Kernel.org подвергся взлому" | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 01-Сен-11, 14:24 | ||
> Тут коллега ниже предложил способ повышения безопасности инфраструктуры kernel.org: | ||
Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору |
122. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 01-Сен-11, 14:53 | ||
>Насчёт привязки — и вам спасибо скажут разработчики, которые регулярно перемещаются с места на место, ездящие на конференции и т.д. От атак это не защитит, только от самых слабых. | ||
Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору |
125. "Kernel.org подвергся взлому" | +1 +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 01-Сен-11, 15:00 | ||
>>Насчёт привязки — и вам спасибо скажут разработчики, которые регулярно перемещаются с места на место, ездящие на конференции и т.д. От атак это не защитит, только от самых слабых. | ||
Ответить | Правка | ^ к родителю #122 | Наверх | Cообщить модератору |
128. "Kernel.org подвергся взлому" | +1 +/– | |
Сообщение от anonymous (??) on 01-Сен-11, 15:19 | ||
> Гм. А чем VPN-сервер с жёсткими политиками принципиально отличается от SSH-сервера с | ||
Ответить | Правка | ^ к родителю #125 | Наверх | Cообщить модератору |
130. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 01-Сен-11, 16:15 | ||
Не разбираетесь в теме - не тратьте время на сообщения. VPN+IPSec ни в чём не уступает SSH-туннелированию. | ||
Ответить | Правка | ^ к родителю #128 | Наверх | Cообщить модератору |
135. "Kernel.org подвергся взлому" | +/– | |
Сообщение от anonymous (??) on 01-Сен-11, 16:54 | ||
> Не разбираетесь в теме - не тратьте время на сообщения. VPN+IPSec ни | ||
Ответить | Правка | ^ к родителю #130 | Наверх | Cообщить модератору |
149. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Michael Shigorin (ok) on 01-Сен-11, 17:17 | ||
> Не разбираетесь в теме - не тратьте время на сообщения. | ||
Ответить | Правка | ^ к родителю #130 | Наверх | Cообщить модератору |
223. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 02-Сен-11, 00:50 | ||
Постоянно не слежу, но на уязвимости в продуктах с применением ssh натыкаюсь столь же часто, как и на VPN+IPSec уязвимости. Nothing is perfect, Mike... | ||
Ответить | Правка | ^ к родителю #149 | Наверх | Cообщить модератору |
77. "Kernel.org подвергся взлому" | +5 +/– | |
Сообщение от anonymous (??) on 01-Сен-11, 12:10 | ||
зато как минимум позволит гарантировать, что на свежей системе нет руткита. да, возможно, он появится, когда систему выпустят в сеть. с другой стороны, это позволяет наладить специализированые средства аудита, которые могут помочь в отлове зверушки, и которые не применялись в силу тормознутости, усложнения работы до совершенно неудобоваримой и так далее. база же. | ||
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору |
171. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Sem (ok) on 01-Сен-11, 19:05 | ||
>Полная переустановка не спасёт, если "пока не ясно, как именно удалось поднять свои привилегии в системе, судя по всему, был задействован эксплоит для еще публично не известной уязвимости" (кстати, исправьте текст новости). В таком случае установят с нуля уже скомпрометированную систему, содержащую уязвимость. | ||
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору |
256. "Kernel.org подвергся взлому" | +/– | |
Сообщение от коксюзер on 02-Сен-11, 15:47 | ||
> Полная переустановка — единственный надёжный способ. В любой операционной системе. | ||
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору |
280. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 02-Сен-11, 23:53 | ||
> Расскажите это любителям писать руткиты в память BIOS материнок и видеокарт. | ||
Ответить | Правка | ^ к родителю #256 | Наверх | Cообщить модератору |
90. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 01-Сен-11, 12:56 | ||
> Существуют как минимум 4 способа проверки целостности на изменение файлов в системе | ||
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору |
97. "Kernel.org подвергся взлому" | +/– | |
Сообщение от ZloySergant (ok) on 01-Сен-11, 13:41 | ||
>Руткит может подсунуть исправный вариант файла, но фактически все будет несколько иначе. | ||
Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору |
111. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 01-Сен-11, 14:29 | ||
>>Руткит может подсунуть исправный вариант файла, но фактически все будет несколько иначе. | ||
Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору |
174. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 01-Сен-11, 19:17 | ||
>livecd на сервере не труъ. | ||
Ответить | Правка | ^ к родителю #111 | Наверх | Cообщить модератору |
205. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 01-Сен-11, 23:40 | ||
> В системе подгруженной, скажем с livecd, при проверке файловой системы подмонтированной | ||
Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору |
257. "Kernel.org подвергся взлому" | +/– | |
Сообщение от ZloySergant (ok) on 02-Сен-11, 16:04 | ||
>Видимо мы не поняли друг друга - я про обычную работу сервера говорил, а вы про хардкорный вариант рекавери от руткита с ливцд. | ||
Ответить | Правка | ^ к родителю #205 | Наверх | Cообщить модератору |
98. "Kernel.org подвергся взлому" | +/– | |
Сообщение от aurved on 01-Сен-11, 13:46 | ||
> А что собственно помешает руткиту при проверке подпихнуть исправный вариант файла? | ||
Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору |
129. "Kernel.org подвергся взлому" | –2 +/– | |
Сообщение от Anonimas on 01-Сен-11, 16:05 | ||
> А что собственно помешает руткиту при проверке подпихнуть исправный вариант файла? | ||
Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору |
134. "Kernel.org подвергся взлому" | +2 +/– | |
Сообщение от Аноним (??) on 01-Сен-11, 16:48 | ||
Угу, взяли и побежали флешку в сервер втыкать, который за тридевядь земель. *facepalm* | ||
Ответить | Правка | ^ к родителю #129 | Наверх | Cообщить модератору |
137. "Kernel.org подвергся взлому" | +/– | |
Сообщение от anonymous (??) on 01-Сен-11, 16:56 | ||
> Угу, взяли и побежали флешку в сервер втыкать, который за тридевядь земель. | ||
Ответить | Правка | ^ к родителю #134 | Наверх | Cообщить модератору |
141. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 01-Сен-11, 16:59 | ||
заходим на ipmi консоль - говорим - вот у нас этот образ и грузимся с него. | ||
Ответить | Правка | ^ к родителю #134 | Наверх | Cообщить модератору |
145. "Kernel.org подвергся взлому" | +1 +/– | |
Сообщение от Michael Shigorin (ok) on 01-Сен-11, 17:12 | ||
> заходим на ipmi консоль | ||
Ответить | Правка | ^ к родителю #141 | Наверх | Cообщить модератору |
266. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Клыкастый (ok) on 02-Сен-11, 19:40 | ||
> Угу, взяли и побежали флешку в сервер втыкать, который за тридевядь земель. | ||
Ответить | Правка | ^ к родителю #134 | Наверх | Cообщить модератору |
172. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Sem (ok) on 01-Сен-11, 19:07 | ||
> Для тех кто на бронике !!! | ||
Ответить | Правка | ^ к родителю #129 | Наверх | Cообщить модератору |
132. "Kernel.org подвергся взлому" | –5 +/– | |
Сообщение от Аноним (??) on 01-Сен-11, 16:29 | ||
вы кст зря гражданина bezopasnik заминусовали . все верно говорит | ||
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору |
133. "Kernel.org подвергся взлому" | +2 +/– | |
Сообщение от Michael Shigorin (ok) on 01-Сен-11, 16:38 | ||
> вы кст зря гражданина bezopasnik заминусовали . все верно говорит | ||
Ответить | Правка | ^ к родителю #132 | Наверх | Cообщить модератору |
182. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 01-Сен-11, 22:19 | ||
> ЕСЛИ ПРОЛОМИЛИ СИСТЕМУ И ПРЕДПОЛАГАЕТСЯ ВОЗМОЖНОСТЬ ПОЛУЧЕНИЯ EUID==0 | ||
Ответить | Правка | ^ к родителю #133 | Наверх | Cообщить модератору |
208. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 01-Сен-11, 23:44 | ||
> так не делают. | ||
Ответить | Правка | ^ к родителю #182 | Наверх | Cообщить модератору |
276. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Michael Shigorin (ok) on 02-Сен-11, 20:38 | ||
>> ЕСЛИ ПРОЛОМИЛИ СИСТЕМУ И ПРЕДПОЛАГАЕТСЯ ВОЗМОЖНОСТЬ ПОЛУЧЕНИЯ EUID==0 | ||
Ответить | Правка | ^ к родителю #182 | Наверх | Cообщить модератору |
138. "Kernel.org подвергся взлому" | +/– | |
Сообщение от anonymous (??) on 01-Сен-11, 16:57 | ||
> вы кст зря гражданина bezopasnik заминусовали . все верно говорит | ||
Ответить | Правка | ^ к родителю #132 | Наверх | Cообщить модератору |
241. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Щекн Итрч (ok) on 02-Сен-11, 12:33 | ||
>> Раскажите свой вариант, что делать. | ||
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору |
267. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Клыкастый (ok) on 02-Сен-11, 19:43 | ||
> Хозяин бэкдора не станет коцать файло. | ||
Ответить | Правка | ^ к родителю #241 | Наверх | Cообщить модератору |
282. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 03-Сен-11, 00:02 | ||
> Трипвайр запалит бекдор, не подпёртый руткитом. Руткит на то и руткит, чтобы | ||
Ответить | Правка | ^ к родителю #267 | Наверх | Cообщить модератору |
304. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Клыкастый (ok) on 05-Сен-11, 21:59 | ||
> Просто руткит в желании сныкаться иногда перемудряет | ||
Ответить | Правка | ^ к родителю #282 | Наверх | Cообщить модератору |
327. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 18-Сен-11, 03:46 | ||
> не стоит рассчитывать что и в следующий раз попадётся криворукий автор руткита | ||
Ответить | Правка | ^ к родителю #304 | Наверх | Cообщить модератору |
330. "Kernel.org подвергся взлому" | +/– | |
Сообщение от U (??) on 23-Сен-11, 09:01 | ||
>> не стоит рассчитывать что и в следующий раз попадётся криворукий автор руткита | ||
Ответить | Правка | ^ к родителю #327 | Наверх | Cообщить модератору |
331. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Michael Shigorin (ok) on 23-Сен-11, 11:47 | ||
> Например, сравнение системы с этанолом гарантированно выявляет зловреда | ||
Ответить | Правка | ^ к родителю #330 | Наверх | Cообщить модератору |
332. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Клыкастый (ok) on 27-Сен-11, 23:12 | ||
про этанол это сильно :))) этанол вообще многие проблемы решает :) | ||
Ответить | Правка | ^ к родителю #330 | Наверх | Cообщить модератору |
88. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 01-Сен-11, 12:52 | ||
> он мне не задумываясь ответил - переставлять систему | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
91. "Kernel.org подвергся взлому" | +12 +/– | |
Сообщение от anonymous (??) on 01-Сен-11, 12:56 | ||
> И что, имеете наглость утверждать что ВСЕ их обнаружите, одной левой? | ||
Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору |
209. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 01-Сен-11, 23:44 | ||
> конечно, обнаружит. ведь он до сих пор не видел ни одного необнаруженого ним руткита! | ||
Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору |
115. "Kernel.org подвергся взлому" | +1 +/– | |
Сообщение от Michael Shigorin (ok) on 01-Сен-11, 14:35 | ||
> просто крындец, безмозглость | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
140. "Kernel.org подвергся взлому" | +1 +/– | |
Сообщение от vi on 01-Сен-11, 16:59 | ||
А если был сохранен отпечаток "системных" файлов, сделанный ну скажем в Integrit или Tripware (или как он там называется), и сохранен на CD-R в отдельном сейфе. Поле этого загружаемся с эталонного CD и проверяем на соответствие с базой, плюс проверить загрузочные скрипты (и прочее). | ||
Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору |
163. "Kernel.org подвергся взлому" | +/– | |
Сообщение от szh (ok) on 01-Сен-11, 18:06 | ||
> А если был сохранен отпечаток "системных" файлов, сделанный ну скажем в Integrit или Tripware (или как он там называется), и сохранен на CD-R в отдельном сейфе. | ||
Ответить | Правка | ^ к родителю #140 | Наверх | Cообщить модератору |
176. "Kernel.org подвергся взлому" | +/– | |
Сообщение от vi on 01-Сен-11, 20:49 | ||
>> А если был сохранен отпечаток "системных" файлов, сделанный ну скажем в Integrit или Tripware (или как он там называется), и сохранен на CD-R в отдельном сейфе. | ||
Ответить | Правка | ^ к родителю #163 | Наверх | Cообщить модератору |
178. "Kernel.org подвергся взлому" | +/– | |
Сообщение от szh (ok) on 01-Сен-11, 21:17 | ||
> сам конечно так не делаю, а жаль | ||
Ответить | Правка | ^ к родителю #176 | Наверх | Cообщить модератору |
243. "Kernel.org подвергся взлому" | +1 +/– | |
Сообщение от Щекн Итрч (ok) on 02-Сен-11, 12:40 | ||
> А если был сохранен отпечаток "системных" файлов, сделанный ну скажем в Integrit | ||
Ответить | Правка | ^ к родителю #140 | Наверх | Cообщить модератору |
299. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 05-Сен-11, 15:57 | ||
> Tripware | ||
Ответить | Правка | ^ к родителю #243 | Наверх | Cообщить модератору |
263. "Kernel.org подвергся взлому" | +/– | |
Сообщение от DeadLoco (ok) on 02-Сен-11, 18:43 | ||
> А если был сохранен отпечаток "системных" файлов, сделанный ну скажем в Integrit или Tripware | ||
Ответить | Правка | ^ к родителю #140 | Наверх | Cообщить модератору |
268. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Клыкастый (ok) on 02-Сен-11, 19:46 | ||
> ...любой специалист по безопасности... | ||
Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору |
144. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Daemontux (ok) on 01-Сен-11, 17:10 | ||
Не существует математически доказанного способа откатить взломанную систему в безопасное состояние.Остается только востановление из бекапа или переустановка. | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
165. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Мяут (ok) on 01-Сен-11, 18:19 | ||
> Не существует математически доказанного способа откатить взломанную систему в безопасное | ||
Ответить | Правка | ^ к родителю #144 | Наверх | Cообщить модератору |
168. "Kernel.org подвергся взлому" | +/– | |
Сообщение от anonymous (??) on 01-Сен-11, 18:34 | ||
>> Не существует математически доказанного способа откатить взломанную систему в безопасное | ||
Ответить | Правка | ^ к родителю #165 | Наверх | Cообщить модератору |
195. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 01-Сен-11, 23:02 | ||
> Не существует математически доказанного способа откатить взломанную систему в безопасное | ||
Ответить | Правка | ^ к родителю #144 | Наверх | Cообщить модератору |
244. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Щекн Итрч (ok) on 02-Сен-11, 12:43 | ||
>> Не существует математически доказанного способа откатить взломанную систему в безопасное | ||
Ответить | Правка | ^ к родителю #195 | Наверх | Cообщить модератору |
245. "Kernel.org подвергся взлому" | +/– | |
Сообщение от anonymous (??) on 02-Сен-11, 12:45 | ||
> Осталось понять, где в стоге лент «незараженное состояние» :) :) :) | ||
Ответить | Правка | ^ к родителю #244 | Наверх | Cообщить модератору |
283. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 03-Сен-11, 00:10 | ||
> Осталось понять, где в стоге лент «незараженное состояние» :) :) :) | ||
Ответить | Правка | ^ к родителю #244 | Наверх | Cообщить модератору |
291. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Щекн Итрч (ok) on 03-Сен-11, 18:00 | ||
>> Осталось понять, где в стоге лент «незараженное состояние» :) :) :) | ||
Ответить | Правка | ^ к родителю #283 | Наверх | Cообщить модератору |
292. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 04-Сен-11, 01:21 | ||
> Осталось «понять дату взлома» :) | ||
Ответить | Правка | ^ к родителю #291 | Наверх | Cообщить модератору |
193. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 01-Сен-11, 22:51 | ||
> Очередной раз поражаюсь дибилизму среди луноходов | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
4. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 01-Сен-11, 09:17 | ||
Совсем расслабились. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
6. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Анонимо on 01-Сен-11, 09:25 | ||
История с титаником людей так ничему и не научила, все думали что он непотопляемый, а он взял и пустил пузыри. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
269. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Клыкастый (ok) on 02-Сен-11, 19:47 | ||
> История с титаником людей так ничему и не научила, все думали что | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
7. "Kernel.org подвергся взлому" | +2 +/– | |
Сообщение от Аноним (??) on 01-Сен-11, 09:27 | ||
linux уже ломают на заказ | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
13. "Kernel.org подвергся взлому" | –5 +/– | |
Сообщение от Аноним (??) on 01-Сен-11, 09:52 | ||
Не верю, что кто-то из Linux-хакеров (а кроме них некому такой взлом осуществить) станет ломать свой же родной Линукс кому-то на заказ. Скорее всего ради лулзов, ну, или потролить Торвальдса (может Гномеры обиделись:)). | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
16. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 01-Сен-11, 09:59 | ||
А кто говорит про Linux-хакеров? Тут все посерьезнее будет. | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
34. "Kernel.org подвергся взлому" | +2 +/– | |
Сообщение от mihon73 on 01-Сен-11, 10:34 | ||
что вы все намеками да намеками. Есть предположения, есть что сказать - говорите. Нету, то и писать не стоит. Кому тут интересно согласны ли вы с утверждением или нет? | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
40. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 01-Сен-11, 10:46 | ||
Скрытая реклама git. Хы | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
211. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 01-Сен-11, 23:47 | ||
> что вы все намеками да намеками. Есть предположения, есть что сказать - | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
38. "Kernel.org подвергся взлому" | –2 +/– | |
Сообщение от Аноним (??) on 01-Сен-11, 10:45 | ||
Мелкософт и иже с ним, КГБ? | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
112. "Kernel.org подвергся взлому" | –2 +/– | |
Сообщение от Fantomas (??) on 01-Сен-11, 14:30 | ||
да нет, сам Сатанаил лично :-) | ||
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору |
20. "Kernel.org подвергся взлому" | –4 +/– | |
Сообщение от Аноним (??) on 01-Сен-11, 10:11 | ||
> Не верю, что кто-то из Linux-хакеров (а кроме них некому такой взлом | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
131. "Kernel.org подвергся взлому" | –3 +/– | |
Сообщение от Moomintroll (ok) on 01-Сен-11, 16:27 | ||
> Родной Linux? Он им чего, мама? | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
270. "Kernel.org подвергся взлому" | –1 +/– | |
Сообщение от Клыкастый (ok) on 02-Сен-11, 19:51 | ||
Что такое "родной Линукс?" Есть задача. Или заказ. Вот они - "родные". А Маша, Петя, Линукс, Виндовс, BSD - это всё вторично. | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
9. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 01-Сен-11, 09:32 | ||
А какой дистрибутив стоял на серверах ? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
19. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 01-Сен-11, 10:10 | ||
Уязвимостей нет, есть исправления. | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
73. "Kernel.org подвергся взлому" | –3 +/– | |
Сообщение от Аноним (??) on 01-Сен-11, 12:02 | ||
> Уязвимостей нет, есть исправления. | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
114. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 01-Сен-11, 14:31 | ||
>> Уязвимостей нет, есть исправления. | ||
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору |
185. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 01-Сен-11, 22:24 | ||
Веб-сервер kernel.org обслуживает Fedora... В этом нетрудно убедиться самому. | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
194. "Kernel.org подвергся взлому" | +/– | |
Сообщение от crypt (??) on 01-Сен-11, 22:54 | ||
> А какой дистрибутив стоял на серверах ? | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
11. "Kernel.org подвергся взлому" | –9 +/– | |
Сообщение от Аноним (??) on 01-Сен-11, 09:33 | ||
> По предположению администраторов проекта проникновение было совершено через утечку параметров одного из аккаунтов. Данное предположение подтверждает обнаружение троянского ПО на машине одного из разработчиков ядра, который имел доступ к двум взломанным серверам (Hera и Odin1). | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
12. "Kernel.org подвергся взлому" | +/– | |
Сообщение от sndev (ok) on 01-Сен-11, 09:41 | ||
А как же руткиты ? Это в принципе троянское ПО как на него не смотри. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
57. "Kernel.org подвергся взлому" | +2 +/– | |
Сообщение от СуперАноним on 01-Сен-11, 11:12 | ||
Всё-таки, есть существенное отличие троянов от руткитов. Чаще всего, ламеры сами добровольно троянов ставят под благовидным предлогом: хранители экрана, Skype, Adobe Flash, ... | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
101. "Kernel.org подвергся взлому" | –2 +/– | |
Сообщение от nuclight (ok) on 01-Сен-11, 13:58 | ||
> А как же руткиты ? Это в принципе троянское ПО как на | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
120. "Kernel.org подвергся взлому" | +1 +/– | |
Сообщение от sndev (ok) on 01-Сен-11, 14:50 | ||
A давайте, для начала, в качестве домашнего задания, вы прочитаете хотя бы определение слова rootkit ? | ||
Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору |
123. "Kernel.org подвергся взлому" | +1 +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 01-Сен-11, 14:57 | ||
> A давайте, для начала, в качестве домашнего задания, вы прочитаете хотя бы | ||
Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору |
192. "Kernel.org подвергся взлому" | –2 +/– | |
Сообщение от nuclight (ok) on 01-Сен-11, 22:34 | ||
> A давайте, для начала, в качестве домашнего задания, вы прочитаете хотя бы | ||
Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору |
213. "Kernel.org подвергся взлому" | +1 +/– | |
Сообщение от Аноним (??) on 01-Сен-11, 23:54 | ||
> хороший образчик, например. | ||
Ответить | Правка | ^ к родителю #192 | Наверх | Cообщить модератору |
33. "Kernel.org подвергся взлому" | +2 +/– | |
Сообщение от FSA (ok) on 01-Сен-11, 10:32 | ||
Кто говорил, что не бывает? Бывают. Просто для того, чтобы написать приличный троян нужно найти уязвимость, которая позволит повысить привилегии на машине, иначе дальше домашней папки пользователя троян не уйдёт. В Windows при ограничении привилегий работать становится практически невозможно. Вылавливание всех веток реестра и каталогов, куда пишут программы, отнимает кучу времени. Поэтому все дома сидят под админами. В результате любая программа может делать всё, что хочет. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
78. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 01-Сен-11, 12:12 | ||
> В Windows при ограничении привилегий работать становится практически невозможно. | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
79. "Kernel.org подвергся взлому" | +5 +/– | |
Сообщение от anonymous (??) on 01-Сен-11, 12:17 | ||
> Там уже давно все точно так же, как в линухе. | ||
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору |
147. "Kernel.org подвергся взлому" | +/– | |
Сообщение от vi on 01-Сен-11, 17:16 | ||
>> В Windows при ограничении привилегий работать становится практически невозможно. | ||
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору |
186. "Kernel.org подвергся взлому" | +/– | |
Сообщение от crypt (??) on 01-Сен-11, 22:26 | ||
> А говорили под Linux троянов не бывает. Как же так ?! неужели | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
271. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Клыкастый (ok) on 02-Сен-11, 19:54 | ||
> А говорили под Linux троянов не бывает. Как же так ?! неужели | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
15. "Kernel.org подвергся взлому" | +10 +/– | |
Сообщение от Fomalhaut on 01-Сен-11, 09:56 | ||
ПО без ошибок практически несуществует (если только "Hello world!" и то не факт, что компилятор не ступит). | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
17. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 01-Сен-11, 10:03 | ||
>судя по всему был задействован эксплоит для еще публично не известной уязвимости. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
18. "Kernel.org подвергся взлому" | +3 +/– | |
Сообщение от ioim on 01-Сен-11, 10:08 | ||
Порадовало название сервера "Odin1" :) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
22. "Kernel.org подвергся взлому" | +2 +/– | |
Сообщение от crunch (??) on 01-Сен-11, 10:15 | ||
Hera тоже ничего :) | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
26. "И правда" | +3 +/– | |
Сообщение от Василий (??) on 01-Сен-11, 10:23 | ||
И правда удивительно, мешали и немецкую и древнегреческую мифологию вместе. :) | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
56. "И правда" | +5 +/– | |
Сообщение от Живот on 01-Сен-11, 11:12 | ||
Вот и поплатились | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
62. "И правда" | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 01-Сен-11, 11:28 | ||
> Вот и поплатились | ||
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору |
104. "И правда" | +/– | |
Сообщение от emg81 (ok) on 01-Сен-11, 14:08 | ||
я думал, римские боги будут этим так орудовать... | ||
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору |
119. "И правда" | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 01-Сен-11, 14:47 | ||
> я думал, римские боги будут этим так орудовать... | ||
Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору |
187. "Kernel.org подвергся взлому" | +/– | |
Сообщение от crypt (??) on 01-Сен-11, 22:26 | ||
> Hera тоже ничего :) | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
21. "Kernel.org подвергся взлому" | +4 +/– | |
Сообщение от Аноним (??) on 01-Сен-11, 10:13 | ||
Больше всего удивило упоминание 448 аккаунтов. Даже предположить не мог, что ума хватит разместить хостинг для страниц обычных пользователей (userweb.kernel.org) на первичном сервере, через который раздается ядро. Судя по всему даже chroot-а отдельного не создали и все 448 могли входить по SSH и запускать что душе угодно с любых IP. На такие системы нужно пускать только нескольких ключевых администраторов только с одной шлюзовой машины внутри сети к которой пускать только с конкретных IP, а не светить SSH на весь интернет. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
25. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Анон on 01-Сен-11, 10:21 | ||
Сис. Админов на них нехватает!!! | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
86. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Денис (??) on 01-Сен-11, 12:51 | ||
> а не светить SSH на весь интернет. | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
116. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Fantomas (??) on 01-Сен-11, 14:41 | ||
У меня так было. Позвонили. Нужно было срочно залезть. Ядерного чемоданчика (лаптопа) с собой небыло. Поставил там где был на машину Путти и полез. В последствии пользуясь случившимся заодно поменял и железо. | ||
Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору |
142. "Kernel.org подвергся взлому" | +1 +/– | |
Сообщение от Michael Shigorin (ok) on 01-Сен-11, 17:02 | ||
> У меня так было. Позвонили. Нужно было срочно залезть. Ядерного чемоданчика (лаптопа) | ||
Ответить | Правка | ^ к родителю #116 | Наверх | Cообщить модератору |
146. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Andrey Mitrofanov on 01-Сен-11, 17:14 | ||
>загрузочный телефон | ||
Ответить | Правка | ^ к родителю #142 | Наверх | Cообщить модератору |
24. "Kernel.org подвергся взлому" | –6 +/– | |
Сообщение от Атребатов on 01-Сен-11, 10:21 | ||
я уверен что взлом осуществлял сотрудник спецслужбы... им щас мало платят, они ведут скрытый шпионаж с целью получения информации о финансовых возможностей пользователей и место дислокации оных... потом дожидаются удобное время, например день получки или поход разрабатываемого лоха к банку и грабят используя черную рабочую силу в виде запуганных прежде завербованных агентов с криминальной архитектурой психики... я уверен в этом на 100%. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
27. "Kernel.org подвергся взлому" | +3 +/– | |
Сообщение от FractalizeR (ok) on 01-Сен-11, 10:24 | ||
Еще одна теория заговора... | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
220. "Kernel.org подвергся взлому" | +/– | |
Сообщение от askh (ok) on 02-Сен-11, 00:28 | ||
Люди, которые видят во всём теории заговора, выглядят, мягко говоря, странно. Однако не менее странно выглядят и люди, которые уверены, что никаких заговоров в принципе не существует. Видимо это две крайности — излишнее усложнение ситуации, и излишнее упрощение её же. А здравый смысл — он где-то между ними. | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
222. "Kernel.org подвергся взлому" | +/– | |
Сообщение от anonymous (??) on 02-Сен-11, 00:33 | ||
заслуженый ветеран секретных операций Вещает. | ||
Ответить | Правка | ^ к родителю #220 | Наверх | Cообщить модератору |
231. "Kernel.org подвергся взлому" | +/– | |
Сообщение от askh (ok) on 02-Сен-11, 08:57 | ||
> заслуженый ветеран секретных операций Вещает. | ||
Ответить | Правка | ^ к родителю #222 | Наверх | Cообщить модератору |
237. "Kernel.org подвергся взлому" | +/– | |
Сообщение от FractalizeR (ok) on 02-Сен-11, 10:56 | ||
> Люди, которые видят во всём теории заговора, выглядят, мягко говоря, странно. Однако | ||
Ответить | Правка | ^ к родителю #220 | Наверх | Cообщить модератору |
238. "Kernel.org подвергся взлому" | +/– | |
Сообщение от askh (ok) on 02-Сен-11, 11:46 | ||
> Конечно. Только пост, на который я отвечал, вовсе не об этом. Прочитайте его снова и оцените, о чем там речь идет. | ||
Ответить | Правка | ^ к родителю #237 | Наверх | Cообщить модератору |
251. "Kernel.org подвергся взлому" | +/– | |
Сообщение от FractalizeR (ok) on 02-Сен-11, 14:14 | ||
> Ага, я сам не согласен с тем постом, но не согласен и | ||
Ответить | Правка | ^ к родителю #238 | Наверх | Cообщить модератору |
252. "Kernel.org подвергся взлому" | +/– | |
Сообщение от anonymous (??) on 02-Сен-11, 14:20 | ||
> Для того, чтобы внедрить бекдор, проще кого-нибудь из разработчиков пошантажировать | ||
Ответить | Правка | ^ к родителю #251 | Наверх | Cообщить модератору |
258. "Kernel.org подвергся взлому" | +/– | |
Сообщение от FractalizeR (ok) on 02-Сен-11, 16:07 | ||
> согласен, некоторое время оно может жить. а потом неизбежно всплывёт, и будет | ||
Ответить | Правка | ^ к родителю #252 | Наверх | Cообщить модератору |
29. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 01-Сен-11, 10:26 | ||
Бред. Сам ты псих. | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
30. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 01-Сен-11, 10:26 | ||
так что там за дистрибутив был? у меня c такими же симптомами центос пару лет назад ломали. вот тут обсуждалось | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
190. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 01-Сен-11, 22:31 | ||
> так что там за дистрибутив был? у меня c такими же симптомами | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
215. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 01-Сен-11, 23:59 | ||
> Админский сайт, е-мае... Не могут зайти на http://kernel.org и посмотреть. Fedora там. | ||
Ответить | Правка | ^ к родителю #190 | Наверх | Cообщить модератору |
32. "Kernel.org подвергся взлому" | +3 +/– | |
Сообщение от Tito (??) on 01-Сен-11, 10:29 | ||
на Kernel.org написано: | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
39. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 01-Сен-11, 10:46 | ||
Тем легче им будет "to assist" | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
37. "Kernel.org подвергся взлому" | –1 +/– | |
Сообщение от centosuser (ok) on 01-Сен-11, 10:41 | ||
>Кроме того, было инициировано несколько проверок целостности кода с задействование других, параллельно созданных, хэшей, а также проведение детального аудита всех последних изменений в коде. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
166. "Kernel.org подвергся взлому" | –1 +/– | |
Сообщение от szh (ok) on 01-Сен-11, 18:20 | ||
> Чем то они похожи на нашу милицию | ||
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору |
45. "Kernel.org подвергся взлому" | –1 +/– | |
Сообщение от lalolim on 01-Сен-11, 10:56 | ||
А собственно зачем ломать? Исходники и так доступны. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
58. "Kernel.org подвергся взлому" | +8 +/– | |
Сообщение от Frank (ok) on 01-Сен-11, 11:14 | ||
Ну это же очевидно - хотели иксы туда поставить! | ||
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору |
191. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 01-Сен-11, 22:32 | ||
> А собственно зачем ломать? Исходники и так доступны. | ||
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору |
69. "Kernel.org подвергся взлому" | –5 +/– | |
Сообщение от Аноним (??) on 01-Сен-11, 11:47 | ||
> судя по всему был задействован эксплоит для еще публично неизвестной уязвимости. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
70. "Kernel.org подвергся взлому" | +/– | |
Сообщение от x on 01-Сен-11, 11:56 | ||
> ... быть уверенным что и для новой прошивки можно будет получить root. | ||
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору |
167. "Kernel.org подвергся взлому" | +1 +/– | |
Сообщение от Аноним (??) on 01-Сен-11, 18:33 | ||
>> ... быть уверенным что и для новой прошивки можно будет получить root. | ||
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору |
169. "Kernel.org подвергся взлому" | +1 +/– | |
Сообщение от anonymous (??) on 01-Сен-11, 18:46 | ||
> Server: Microsoft-IIS/6.0 | ||
Ответить | Правка | ^ к родителю #167 | Наверх | Cообщить модератору |
284. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 03-Сен-11, 00:14 | ||
Ну вот их хакеры тоже не оставили без внимания. | ||
Ответить | Правка | ^ к родителю #169 | Наверх | Cообщить модератору |
82. "Kernel.org подвергся взлому" | +/– | |
Сообщение от user (??) on 01-Сен-11, 12:28 | ||
>проникновения было выявлено после того, как администраторы заметили в логе упоминание ошибки доступа к /dev/mem со стороны Xnest, в то время как Xnest не был установлен на серверах | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
204. "Kernel.org подвергся взлому" | +/– | |
Сообщение от crypt (??) on 01-Сен-11, 23:31 | ||
>>проникновения было выявлено после того, как администраторы заметили в логе упоминание ошибки доступа к /dev/mem со стороны Xnest, в то время как Xnest не был установлен на серверах | ||
Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору |
207. "Kernel.org подвергся взлому" | +/– | |
Сообщение от crypt (??) on 01-Сен-11, 23:42 | ||
| ||
Ответить | Правка | ^ к родителю #204 | Наверх | Cообщить модератору |
217. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 02-Сен-11, 00:03 | ||
Ы, походу руткит себя паниками палил :).Странно что его сразу тогда же и не поймали. | ||
Ответить | Правка | ^ к родителю #207 | Наверх | Cообщить модератору |
99. "Kernel.org подвергся взлому" | +/– | |
Сообщение от hummermania (ok) on 01-Сен-11, 13:47 | ||
Ну и что? Ситуацию проанализируют, разрабам софта через который был взлом дадут Pull Request - те поправят и никто не получит вероятно модифицированное ядро. Если его вообще удалось как-то испортить. Кроме того на месте с кернел.org мог бы быть любой сервер в мире. И взлом линукс серверов чаще всего происходит из-за уязвимостей в софте-окружении, и где недоглядели админы. Вот и все. Инцидент исчерпает себя через пару дней. Обычная рабочая обстановка. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
106. "Kernel.org подвергся взлому" | –11 +/– | |
Сообщение от nuclight (ok) on 01-Сен-11, 14:11 | ||
Какая наивная уверенность, что Git обеспечивает защиту. Совершенно никто не мешал злоумышленникам модифицировать Git так, чтобы левый патч внедрился в коммит незаметно от разработчика _перед_ подсчетом хэша. Всё, хэш будет корректен, никаких изменений задним числом (зачем править старое, когда можно внести новое? они не так уж мало времени там торчали) не требуется - чего инструменту подсунули, то он и посчитал-подписал. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
109. "Kernel.org подвергся взлому" | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 01-Сен-11, 14:26 | ||
> Какая наивная уверенность, что Git обеспечивает защиту. Совершенно никто не мешал злоумышленникам | ||
Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору |
180. "Kernel.org подвергся взлому" | +/– | |
Сообщение от nuclight (ok) on 01-Сен-11, 22:06 | ||
>> Какая наивная уверенность, что Git обеспечивает защиту. Совершенно никто не мешал злоумышленникам | ||
Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору |
197. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 01-Сен-11, 23:16 | ||
> Так репозиторий-то "подправлять" и не требуется. Достаточно пропатчить working copy в начале | ||
Ответить | Правка | ^ к родителю #180 | Наверх | Cообщить модератору |
206. "Kernel.org подвергся взлому" | +/– | |
Сообщение от nuclight (ok) on 01-Сен-11, 23:41 | ||
>> Так репозиторий-то "подправлять" и не требуется. Достаточно пропатчить working copy в начале | ||
Ответить | Правка | ^ к родителю #197 | Наверх | Cообщить модератору |
218. "Kernel.org подвергся взлому" | +1 +/– | |
Сообщение от Аноним (??) on 02-Сен-11, 00:04 | ||
> (кто-то их при таком аудите значит проморгал)?.. | ||
Ответить | Правка | ^ к родителю #206 | Наверх | Cообщить модератору |
232. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Michael Shigorin (ok) on 02-Сен-11, 09:41 | ||
> Кто даст гарантию, что такой сценарий внесения закладки действительно невозможен | ||
Ответить | Правка | ^ к родителю #206 | Наверх | Cообщить модератору |
314. "Kernel.org подвергся взлому" | +/– | |
Сообщение от nuclight (ok) on 09-Сен-11, 14:53 | ||
>> Кто даст гарантию, что такой сценарий внесения закладки действительно невозможен | ||
Ответить | Правка | ^ к родителю #232 | Наверх | Cообщить модератору |
322. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Michael Shigorin (ok) on 09-Сен-11, 20:47 | ||
>> Working copy не живёт на сервере. Там живёт bare repo. | ||
Ответить | Правка | ^ к родителю #314 | Наверх | Cообщить модератору |
242. "Kernel.org подвергся взлому" | +/– | |
Сообщение от anonymous (??) on 02-Сен-11, 12:38 | ||
показательное выступление товарища из стана BSD с номером «демонстрация обычного стиля общения товарища из стана BSD». в программе: безапелляционность, невежественность, хамство, игнорирование указаний на ошибки в рассуждениях, нежелание изучать предмет, о котором идёт речь. | ||
Ответить | Правка | ^ к родителю #206 | Наверх | Cообщить модератору |
248. "Kernel.org подвергся взлому" | +1 +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 02-Сен-11, 13:31 | ||
> показательное выступление товарища из стана BSD с номером «демонстрация обычного | ||
Ответить | Правка | ^ к родителю #242 | Наверх | Cообщить модератору |
249. "Kernel.org подвергся взлому" | +/– | |
Сообщение от anonymous (??) on 02-Сен-11, 13:39 | ||
попытка не то, чтобы плохая — глупая просто. но группа поддержки набигает, ага. и пофигу, что поддерживаемого уже повозили мордочкой в его же бяках. | ||
Ответить | Правка | ^ к родителю #248 | Наверх | Cообщить модератору |
259. "Kernel.org подвергся взлому" | +/– | |
Сообщение от vle (ok) on 02-Сен-11, 17:19 | ||
Каждый Линуксоид радуется как дится, когда у *BSD возникают какие-нибудь проблемы, | ||
Ответить | Правка | ^ к родителю #248 | Наверх | Cообщить модератору |
260. "Kernel.org подвергся взлому" | +/– | |
Сообщение от anonymous (??) on 02-Сен-11, 17:21 | ||
> А смысл? | ||
Ответить | Правка | ^ к родителю #259 | Наверх | Cообщить модератору |
261. "Kernel.org подвергся взлому" | +/– | |
Сообщение от vle (ok) on 02-Сен-11, 17:31 | ||
>> А смысл? | ||
Ответить | Правка | ^ к родителю #260 | Наверх | Cообщить модератору |
300. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 05-Сен-11, 16:06 | ||
> Да все и так знают, что русскоязычные в этой олимпийской дисциплине | ||
Ответить | Правка | ^ к родителю #261 | Наверх | Cообщить модератору |
214. "Kernel.org подвергся взлому" | +1 +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 01-Сен-11, 23:55 | ||
>> Так репозиторий-то "подправлять" и не требуется. Достаточно пропатчить working copy в начале | ||
Ответить | Правка | ^ к родителю #197 | Наверх | Cообщить модератору |
315. "Kernel.org подвергся взлому" | +/– | |
Сообщение от nuclight (ok) on 09-Сен-11, 15:17 | ||
> Не поэтому. Новый коммит как раз палится на раз. Когда речь идёт | ||
Ответить | Правка | ^ к родителю #214 | Наверх | Cообщить модератору |
324. "Kernel.org подвергся взлому" | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 10-Сен-11, 20:22 | ||
>> Не поэтому. Новый коммит как раз палится на раз. Когда речь идёт | ||
Ответить | Правка | ^ к родителю #315 | Наверх | Cообщить модератору |
233. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Andrey Mitrofanov on 02-Сен-11, 09:45 | ||
> Так репозиторий-то "подправлять" и не требуется. Достаточно пропатчить working copy в начале | ||
Ответить | Правка | ^ к родителю #180 | Наверх | Cообщить модератору |
286. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 03-Сен-11, 00:22 | ||
> Фантазёр, чесслово. Какие нафинг воркинг копи на kernel.org?..... | ||
Ответить | Правка | ^ к родителю #233 | Наверх | Cообщить модератору |
317. "Kernel.org подвергся взлому" | +/– | |
Сообщение от nuclight (ok) on 09-Сен-11, 15:41 | ||
>> Фантазёр, чесслово. Какие нафинг воркинг копи на kernel.org?..... | ||
Ответить | Правка | ^ к родителю #286 | Наверх | Cообщить модератору |
318. "B3DKernel.org " | +/– | |
Сообщение от Andrey Mitrofanov on 09-Сен-11, 15:50 | ||
> что не видят, как разработчики бсд тоже используют git | ||
Ответить | Правка | ^ к родителю #317 | Наверх | Cообщить модератору |
320. "B3DKernel.org " | +1 +/– | |
Сообщение от vle (ok) on 09-Сен-11, 17:00 | ||
> За безопасность б3д мы спокойны! Её разработчики проходят лоботомию в обязательном порядке. | ||
Ответить | Правка | ^ к родителю #318 | Наверх | Cообщить модератору |
325. "B3DKernel.org " | +/– | |
Сообщение от Andrey Mitrofanov on 12-Сен-11, 12:03 | ||
> Воздержитесь, Митрофанов, воздержитесь, от обобщений подобного рода. | ||
Ответить | Правка | ^ к родителю #320 | Наверх | Cообщить модератору |
326. "B3DKernel.org " | +1 +/– | |
Сообщение от vle (ok) on 13-Сен-11, 11:32 | ||
> Слова вашего приятеля, повёрнутые в вашу сторону, | ||
Ответить | Правка | ^ к родителю #325 | Наверх | Cообщить модератору |
323. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Michael Shigorin (ok) on 09-Сен-11, 20:52 | ||
> безопасность - МНОГОСТОРОННЯЯ штука. | ||
Ответить | Правка | ^ к родителю #317 | Наверх | Cообщить модератору |
113. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 01-Сен-11, 14:30 | ||
дядя на сервер заливается уже подписанное | ||
Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору |
117. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Вова on 01-Сен-11, 14:41 | ||
я хоть и не фанат гита, но как можно обновиться из репозитария и не заметить этого? В конце концов, даже если предположить, что были молча обновлены какие-то файлы, но ведь при сборке-то этого никак не пропустишь, исключая вариант make >/dev/null/ 2>errors | ||
Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору |
121. "Kernel.org подвергся взлому" | +1 +/– | |
Сообщение от Andrey Mitrofanov on 01-Сен-11, 14:52 | ||
> я хоть и не фанат гита, но как можно обновиться из репозитария и не заметить этого? | ||
Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору |
139. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Michael Shigorin (ok) on 01-Сен-11, 16:59 | ||
> Какая наивная уверенность | ||
Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору |
181. "Kernel.org подвергся взлому" | +/– | |
Сообщение от nuclight (ok) on 01-Сен-11, 22:18 | ||
>> Какая наивная уверенность | ||
Ответить | Правка | ^ к родителю #139 | Наверх | Cообщить модератору |
183. "Kernel.org подвергся взлому" | +1 +/– | |
Сообщение от anonymous (??) on 01-Сен-11, 22:21 | ||
> Ну и теперь, допустим, взломщик пропатчил git ничего не подозревающему разработчику | ||
Ответить | Правка | ^ к родителю #181 | Наверх | Cообщить модератору |
235. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Andrey Mitrofanov on 02-Сен-11, 09:49 | ||
>> Ну и теперь, допустим, взломщик пропатчил git ничего не подозревающему разработчику | ||
Ответить | Правка | ^ к родителю #183 | Наверх | Cообщить модератору |
198. "Kernel.org подвергся взлому" | +2 +/– | |
Сообщение от Аноним (??) on 01-Сен-11, 23:20 | ||
> Ну и теперь, допустим, взломщик пропатчил git ничего не подозревающему разработчику, чтобы | ||
Ответить | Правка | ^ к родителю #181 | Наверх | Cообщить модератору |
200. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 01-Сен-11, 23:24 | ||
Кстати, это открывает интересные горизонты. Достаточно при определенных обстоятельствах поменять логику проверок по SHA или хэш считать не над всеми данными. А затем под видом какого-нибудь обновления бинарного firmware продвинуть троян. | ||
Ответить | Правка | ^ к родителю #198 | Наверх | Cообщить модератору |
203. "Kernel.org подвергся взлому" | +/– | |
Сообщение от nuclight (ok) on 01-Сен-11, 23:29 | ||
>> Ну и теперь, допустим, взломщик пропатчил git ничего не подозревающему разработчику, чтобы | ||
Ответить | Правка | ^ к родителю #198 | Наверх | Cообщить модератору |
216. "Kernel.org подвергся взлому" | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 02-Сен-11, 00:02 | ||
>>> Ну и теперь, допустим, взломщик пропатчил git ничего не подозревающему разработчику, чтобы | ||
Ответить | Правка | ^ к родителю #203 | Наверх | Cообщить модератору |
219. "Kernel.org подвергся взлому" | +/– | |
Сообщение от myself on 02-Сен-11, 00:25 | ||
На самом деле, такую фиговину прокрутить (т.е. внедриться на уровне исходников, перехватив момент коммита) можно запросто, вопрос в том, что это достаточно нетривиально на уровне модификации самих исходников -- т.е. это контекстно-зависимая модификация, сама по себе достаточно сложная. Более того, такую вставку надо делать очень аккуратно, ибо запалят. | ||
Ответить | Правка | ^ к родителю #181 | Наверх | Cообщить модератору |
221. "Kernel.org подвергся взлому" | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 02-Сен-11, 00:32 | ||
> На самом деле, такую фиговину прокрутить (т.е. внедриться на уровне исходников, перехватив | ||
Ответить | Правка | ^ к родителю #219 | Наверх | Cообщить модератору |
224. "Kernel.org подвергся взлому" | +/– | |
Сообщение от myself on 02-Сен-11, 00:58 | ||
Тут надо хитр0 работать, такие хреновины типа точки с запятой ловятся на раз-два и привет (можешь прогнать тест самолично, благо git grep -E позволяет). | ||
Ответить | Правка | ^ к родителю #221 | Наверх | Cообщить модератору |
225. "Kernel.org подвергся взлому" | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 02-Сен-11, 01:02 | ||
> Тут надо хитр0 работать, такие хреновины типа точки с запятой ловятся на | ||
Ответить | Правка | ^ к родителю #224 | Наверх | Cообщить модератору |
227. "Kernel.org подвергся взлому" | +/– | |
Сообщение от myself on 02-Сен-11, 01:12 | ||
Угу. Правда поскольку взлом относительно недавно произошел (будем считать априори), то проревьювить патчи просто (их немного было). А вот если руткит там давно сидит, то это может быть пипец, потому как отследить модификации -- достаточно трудоемкая процедура. Я, впрочем, сомневаюсь что там все настолько сурово. | ||
Ответить | Правка | ^ к родителю #225 | Наверх | Cообщить модератору |
234. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Michael Shigorin (ok) on 02-Сен-11, 09:47 | ||
> Неужели Вы думаете, я не знаком с git guts (а равно и с форматами и hg, и svn)? | ||
Ответить | Правка | ^ к родителю #181 | Наверх | Cообщить модератору |
316. "Kernel.org подвергся взлому" | +/– | |
Сообщение от nuclight (ok) on 09-Сен-11, 15:26 | ||
>[оверквотинг удален] | ||
Ответить | Правка | ^ к родителю #234 | Наверх | Cообщить модератору |
321. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Michael Shigorin (ok) on 09-Сен-11, 20:23 | ||
>> После чего наконец понять, что есть три состояния | ||
Ответить | Правка | ^ к родителю #316 | Наверх | Cообщить модератору |
285. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 03-Сен-11, 00:16 | ||
> Какая наивная уверенность, что Git обеспечивает защиту. Совершенно никто не мешал злоумышленникам | ||
Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору |
175. "Kernel.org подвергся взлому" | –3 +/– | |
Сообщение от Ктожеев on 01-Сен-11, 19:20 | ||
просто почаще надо бекапы делать... зачем переустанавливать? сделал вовремя снимок файловой системы и спи спокойно... Но я все равно уверен что это диверсия ФСБ...!! | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
196. "Kernel.org подвергся взлому" | +3 +/– | |
Сообщение от evgeny_t (ok) on 01-Сен-11, 23:16 | ||
почему не фбр ? | ||
Ответить | Правка | ^ к родителю #175 | Наверх | Cообщить модератору |
199. "Kernel.org подвергся взлому" | +2 +/– | |
Сообщение от bircoph (ok) on 01-Сен-11, 23:23 | ||
скорее АНБ | ||
Ответить | Правка | ^ к родителю #196 | Наверх | Cообщить модератору |
212. "Kernel.org подвергся взлому" | +1 +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 01-Сен-11, 23:50 | ||
> почему не фбр ? | ||
Ответить | Правка | ^ к родителю #196 | Наверх | Cообщить модератору |
226. "Kernel.org подвергся взлому" | +3 +/– | |
Сообщение от Аноним (??) on 02-Сен-11, 01:02 | ||
Я наверное из вымиряющих видов. Если б мне упали рут доступы серверов kernel.org я бы нацарапал письмо админам этих серверов.. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
230. "Kernel.org подвергся взлому" | +2 +/– | |
Сообщение от тигар (ok) on 02-Сен-11, 08:17 | ||
> Я наверное из вымиряющих видов. Если б мне упали рут доступы | ||
Ответить | Правка | ^ к родителю #226 | Наверх | Cообщить модератору |
236. "Kernel.org подвергся взлому" | +/– | |
Сообщение от vitlva on 02-Сен-11, 10:12 | ||
при этом как минимум 17 дней злоумышленники оставались незамеченными. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
247. "Kernel.org подвергся взлому" | +/– | |
Сообщение от z (??) on 02-Сен-11, 13:18 | ||
>А скриптик на проверку контрольных сумм для системных файлов было конечно слабо написать. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
273. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Клыкастый (ok) on 02-Сен-11, 19:55 | ||
> т.е. пытаться перехитрить руткит из юзерспейса? продолжайте =) | ||
Ответить | Правка | ^ к родителю #247 | Наверх | Cообщить модератору |
294. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 04-Сен-11, 09:08 | ||
Много странного в этой истории. Слишком явны и нескрыты некоторые вещи. Такое ощущение, что rootkit, ssh-бэкдор и ругань про xnest в логе лишь отвлекающий маневр, чтобы сбить администраторов с толку и вселить уверенность в контроле за ситуацией. Хотя не исключено, что это сделано преднамеренно, чтобы могли вычислить примерную дату атаки и не углубляться в более ранний период. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
295. "Kernel.org подвергся взлому" | +/– | |
Сообщение от colibrys (ok) on 04-Сен-11, 16:16 | ||
Развлекаются ребята) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
296. "Kernel.org подвергся взлому" | +/– | |
Сообщение от uldus (ok) on 04-Сен-11, 22:15 | ||
Бьюсь об заклад, пароль утянули во время LinuxCon в середине августа. По времени очень хорошо совпадает с датой взлома. На пару недель раньше на Black Hat очень весело демонстративно сниффили пароли и ломали ноутбуки участников этой конференции. Халявный Wifi на конференциях - зло. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
301. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 05-Сен-11, 16:11 | ||
> Халявный Wifi на конференциях - зло. | ||
Ответить | Правка | ^ к родителю #296 | Наверх | Cообщить модератору |
302. "Kernel.org подвергся взлому" | +/– | |
Сообщение от uldus (ok) on 05-Сен-11, 17:46 | ||
>> Халявный Wifi на конференциях - зло. | ||
Ответить | Правка | ^ к родителю #301 | Наверх | Cообщить модератору |
303. "Kernel.org подвергся взлому" | +1 +/– | |
Сообщение от anonymous (??) on 05-Сен-11, 18:08 | ||
поэтому надо готовиться заранее. пароли не вводить. браузер нулёвый без кукишей. если надо что-то и куда-то — ssh до «домашнего» сервера, оттуда уже совершать все действия. и пусть снифят до посинения. | ||
Ответить | Правка | ^ к родителю #302 | Наверх | Cообщить модератору |
309. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 07-Сен-11, 20:09 | ||
> От ошибки никто не застрахован, а суета конференции очень сильно способствует таким | ||
Ответить | Правка | ^ к родителю #302 | Наверх | Cообщить модератору |
312. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Ы on 08-Сен-11, 10:38 | ||
Чего только народ не наплетет лишь бы не признавать, что в Linux есть дыры. :-) | ||
Ответить | Правка | ^ к родителю #302 | Наверх | Cообщить модератору |
305. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Alan (??) on 07-Сен-11, 00:44 | ||
>Атакующим удалось получить root-доступ к серверам, модифицировать системное >программное обеспечение и организовать перехват паролей разработчиков. Тем не >менее, пока не ясно как именно удалось поднять свои привилегии в системе, судя >по всему был задействован эксплоит для еще публично неизвестной уязвимости. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
307. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Andrey Mitrofanov on 07-Сен-11, 09:47 | ||
#255 выше: | ||
Ответить | Правка | ^ к родителю #305 | Наверх | Cообщить модератору |
310. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Аноним (??) on 07-Сен-11, 20:56 | ||
> | За фантазии про "публично неизвестной уязвимости" скажите отдельное спасибо автору | ||
Ответить | Правка | ^ к родителю #307 | Наверх | Cообщить модератору |
313. "Kernel.org подвергся взлому" | +/– | |
Сообщение от Andrey Mitrofanov on 08-Сен-11, 11:48 | ||
>> | Разницу-то осилите? | ||
Ответить | Правка | ^ к родителю #310 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |