Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В клиентском ПО удостоверяющего центра MonPass выявлен бэкдор"	+/–
Сообщение от opennews (??), 02-Июл-21, 12:18
Компания Avast опубликовала результаты исследования компрометации сервера монгольского удостоверяющего центра MonPass, которая привела к подстановке бэкдора в приложение, предлагаемое для установки клиентам. Анализ показал, что инфраструктура была скомпрометирована через взлом одного из публичных web-серверов MonPass на базе платформы Windows. На указанном сервере были выявлены следы восьми разных взломов, в результате которых было установлено восемь webshell и бэкдоров для удалённого доступа... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55425
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 02-Июл-21, 12:18	–4 +/–
Причем тут линукс ?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #10, #36, #42, #50, #51

2. Сообщение от OnTheEdge (ok), 02-Июл-21, 12:19	+7 +/–
эээ... Avast, винда, Монголия -- зачем эта новость здесь?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19, #22

3. Сообщение от village_coder (ok), 02-Июл-21, 12:20	–6 +/–
В Монголии открыта технология ЭВМ?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #18, #21

4. Сообщение от OnTheEdge (ok), 02-Июл-21, 12:22	+1 +/–
съездите да посмотрите, сосед географический
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #8

5. Сообщение от Аноним (5), 02-Июл-21, 12:24	+6 +/–
Лучше бы Avast опубликовали результаты исследования spyware в собственном антивирусе.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #34

6. Сообщение от OnTheEdge (ok), 02-Июл-21, 12:24	+15 +/–
→ причем тут FreeBSD ? → причем тут NetBSD ? → причем тут Haiku ? → причем тут ... ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #9

7. Сообщение от ыы (?), 02-Июл-21, 12:30	+/–
Лучше бы была новость про Раст...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #11, #41

8. Сообщение от TormoZilla (?), 02-Июл-21, 12:43	–2 +/–
...но брат по крови.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

9. Сообщение от Аноним (1), 02-Июл-21, 12:44	+9 +/–
вы незначительны, без обид.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #53

10. Сообщение от Растоман (?), 02-Июл-21, 12:45	–2 +/–
Если бы на сервере стоял Линукс с ПО, написанном на Расте, то влома не было бы!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #13

11. Сообщение от Аноним (1), 02-Июл-21, 12:46	+/–
два чая. если бы это по писали на расте, то его не написали бы вовсе. нет по - нет дыр.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #15

13. Сообщение от Растоман (?), 02-Июл-21, 12:46	–1 +/–
*взлома
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #14, #31

14. Сообщение от OnTheEdge (ok), 02-Июл-21, 12:50	+/–
Вы можете разглагольстовать сколько угодно, но само ядро пока неприкосновенно от оффтопа. Пока... Эх.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

15. Сообщение от Аноним (-), 02-Июл-21, 12:56	+1 +/–
> два чая. если бы это по писали на расте, в мире влажных опеннетно-анонимных фантазий о расте, то его не > написали бы вовсе. нет по - нет дыр. Пофиксил. Не стесняйся и не благодари.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #17, #37

17. Сообщение от Аноним (1), 02-Июл-21, 12:58	–1 +/–
Спасибо коллега !
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

18. Сообщение от Диктор (?), 02-Июл-21, 13:06	+2 +/–
Ваш рейтинг падает, Милорд.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

19. Сообщение от Johny (?), 02-Июл-21, 13:12	+8 +/–
Считайте это рубрикой "их нравы" Так вот пойдешь бесплатнвй сертификат делать а они образ сольют проходимцам из аваста
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #39

20. Сообщение от Аноним (-), 02-Июл-21, 13:18	+7 +/–
>  На указанном сервере были выявлены следы восьми разных взломов, в результате которых было установлено восемь webshell и бэкдоров для удалённого доступа. Честное благородное слово, они переплюнули ПорнХаб. 8 в одну дырку! В одну маленькую, монгольскую дырку.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27, #29, #30, #44

21. Сообщение от Монгол (?), 02-Июл-21, 13:33	+1 +/–
> В Монголии открыта технология ЭВМ? Отрыта, да. Из захоронения времен Темуджина. Поэтому с безопастностью пока вот так. Во времена Темуджина этот аваст со всеми менеджерами и их рабами давно бы без голов был.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #23

22. Сообщение от Монгол (?), 02-Июл-21, 13:34	+5 +/–
> эээ... Avast, винда, Монголия -- зачем эта новость здесь? мы же не виноваты что в вашем скрепостане ни одного признанного остальным миром CA нет, а у нас - вот, имеется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #26

23. Сообщение от village_coder (ok), 02-Июл-21, 13:38	–1 +/–
>> В Монголии открыта технология ЭВМ? > Отрыта, да. Из захоронения времен Темуджина. > Поэтому с безопастностью пока вот так. Во времена Темуджина этот аваст со > всеми менеджерами и их рабами давно бы без голов был. Печально что наследие великих предков эксплуатируют так бездарно...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #24

24. Сообщение от Монгол (?), 02-Июл-21, 13:51	+2 +/–
> Печально что наследие великих предков эксплуатируют так бездарно... что уж осталось :-( Сабли в курганах, к сожалению, совсем проржавевшие.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

26. Сообщение от Аноним (26), 02-Июл-21, 14:12	+1 +/–
После таких новостей это признание - ненадолго.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

27. Сообщение от Аноним (27), 02-Июл-21, 14:30	+1 +/–
видимо она не такая уж маленькая
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

29. Сообщение от Аноним (29), 02-Июл-21, 14:52	+2 +/–
«Работает не трогай», — говорили они.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

30. Сообщение от Аноним (30), 02-Июл-21, 14:53	+/–
Ну они по очереди дырку долбили. А вы задумывались над риторическим вопросом, какой вы по счёту у своей бабы?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #47, #52

31. Сообщение от растоман (?), 02-Июл-21, 14:58	–1 +/–
* слома
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #32

32. Сообщение от Кто (?), 02-Июл-21, 14:59	+/–
кочарги
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

33. Сообщение от InuYasha (??), 02-Июл-21, 15:10	+/–
Что такое Винда - я знаю. Что такое Аваст - слышал. Но, может, кто-нибудь расскажет, что же такое MonPass?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #45

34. Сообщение от Аноним (34), 02-Июл-21, 15:16	+/–
А их EULA тебе мало?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

35. Сообщение от Аноним (35), 02-Июл-21, 15:26	+2 +/–
А какие инсталляторы он раздавал? Что за софт? Инсталлятор аваста?
Ответить | Правка | Наверх | Cообщить модератору

36. Сообщение от Аноним (36), 02-Июл-21, 15:50	+/–
Так услада для ушей линуксоидов же. В кои то веки взломали винду у УЦ =)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #43

37. Сообщение от Аноньимъ (ok), 02-Июл-21, 15:54	+/–
В идеальном мире этого разговора никогда бы не произошло. Но мы живём не в идеальном мире.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #46

38. Сообщение от Аноньимъ (ok), 02-Июл-21, 15:56	+1 +/–
Нужно поднять вебсервер. Виндовс я тебе дам. Антивирус я не дам.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #40

39. Сообщение от пох. (?), 02-Июл-21, 15:59	–2 +/–
не хотел бы тебя огорчать, но тот "образ" бесплатно и без sms можно скачать с твоего сайта, для которого, наверное, ты и делал сертификат? Оно так работает. А что через ту дырку у них можно было скачать закрытые ключи CA - никто вроде не обещал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

40. Сообщение от пох. (?), 02-Июл-21, 16:01	–1 +/–
он вебсерверу нaxep не нужен. А вот обновления устанавливать иногда полезно. Ну или хотя бы не иметь asp скриптов с тривиальным rce.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

41. Сообщение от DildoZilla (?), 02-Июл-21, 16:34	–2 +/–
Вас уже растинировали?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

42. Сообщение от ИмяХ (?), 02-Июл-21, 16:44	–2 +/–
Действительно, причём? Зачем вы его тут упонимаете?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

43. Сообщение от нах.. (?), 02-Июл-21, 17:16	–1 +/–
да не очень - потому что по факту "даже монголы и то используют венду а не б-жественный лин-упс"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

44. Сообщение от Lex (??), 02-Июл-21, 17:41	+4 +/–
> маленькую, монгольскую дырку С тех давних пор многое изменилось Хотя да, больше походит на проходной двор. Похоже, что последние взломщики проходили уже в полный рост с цилиндром и вертя трость
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #54

45. Сообщение от Монгол (?), 02-Июл-21, 17:45	+1 +/–
Наш монгольская государственная УЦ. Вам можно, а мы что - верблюды, что-ли?! https://monpass.mn/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

46. Сообщение от Аноним (46), 02-Июл-21, 19:37	+/–
а идеальном мире ты был бы ёжиком
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

47. Сообщение от Аноним (46), 02-Июл-21, 19:42	+1 +/–
ты главное свою бородатую береги
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

48. Сообщение от Аноним (48), 02-Июл-21, 20:21	+5 +/–
Нет оснований доверять удостоверяющим центрам.
Ответить | Правка | Наверх | Cообщить модератору

49. Сообщение от Аноним (49), 02-Июл-21, 23:05	+2 +/–
Я только одного не понял. Зачем они отдали образ диска, на котором лежат ключи для шифрования, для подписей и т д в руки какой-то конторы Аваст?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #56

50. Сообщение от Аноним (50), 02-Июл-21, 23:29	+2 +/–
> Причем тут линукс ? А, ни при чём, это та самая новость из которй узнаёшь, что: - на опеннете очередное дно побито новостью, которая ну никак не относится, не то что к бзду-линуксам, а вообще к open. - зашкварившийся Avast нашёл где-то бэкдор, а ему ещё предоставили для разбора "инцидента"... ну, тут наши полномочия всё... - тактика Неуловимого Джо не сработала - в Монголии есть удостоверяющий центр.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

51. Сообщение от Аноним (51), 02-Июл-21, 23:33	+/–
> Причем тут линукс ? Ну, как? С вероятностью, чуть более, чем 50%, эту новость прочитают из под какой-нибудь линуксовой ОС.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #57

52. Сообщение от Annym (?), 03-Июл-21, 00:12	+1 +/–
Почему по очереди? об этом ни слова не было. Вопрос "кто папа" - в смысле какой из 8 таки внес бэкдор.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

53. Сообщение от Хан (?), 03-Июл-21, 03:13	+/–
Поговорим об это в треде про ZFS и NAS
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

54. Сообщение от Аноним (-), 03-Июл-21, 05:12	+1 +/–
>последние взломщики проходили уже в полный рост с цилиндром и вертя трость Вы слишком много смотрели забористого порно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

55. Сообщение от КО (?), 03-Июл-21, 06:58	+2 +/–
"Компания Avast" Чья бы корова мычала
Ответить | Правка | Наверх | Cообщить модератору

56. Сообщение от Аноним (-), 03-Июл-21, 12:27	+1 +/–
вместо недостающей суммы, которую могут себе позволить только крупные уц
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

57. Сообщение от Аноним (57), 04-Июл-21, 02:02	+/–
...например, из-под андроида.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

58. Сообщение от abi (?), 08-Июл-21, 12:34	+/–
Надо не авастами лечить, а банить им корневые.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема