forum.opennet.ru - "OpenNews: Подробности технологии взлома 4 серверов Debian.or..." (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"OpenNews: Подробности технологии взлома 4 серверов Debian.or..."

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"OpenNews: Подробности технологии взлома 4 серверов Debian.or..."
Сообщение от opennews on 28-Ноя-03, 13:34
Лишнее подтверждение, что первостепенное внимание следует уделять внутренней безопасности, самый опасный злодей - злодей со сниффером внутри доверительной сети. Так случилось и в случае Debian - причина в неуделении достаточного внимания мелочам: используя сниффер подсмотрели пароль одного из разработчиков, зашли на машину - ядро содержало ptrace брешь, нашли эксплоит, установили rootkit, подсмотрели еще паролей, зашли на другую машину - там все ПО обновлено, но в укромном месте лежит открытый бэкап со старыми suid программами... URL: http://lists.debian.org/debian-devel-announce/2003/debian-devel-announce-200311/msg00012.html Новость: http://www.opennet.dev/opennews/art.shtml?num=3126
Cообщить модератору \| Наверх \| ^

Оглавление

Подробности технологии взлома 4 серверов Debian.org, Gы, 13:34 , 28-Ноя-03, (1)
Подробности технологии взлома 4 серверов Debian.org, MitYau, 17:07 , 28-Ноя-03, (2)

Подробности технологии взлома 4 серверов Debian.org, Andrey Mitrofanov, 18:41 , 28-Ноя-03, (3)

Подробности технологии взлома 4 серверов Debian.org, user, 16:34 , 03-Дек-03, (4)

Сообщения по теме [Сортировка по времени, UBB]

1. "Подробности технологии взлома 4 серверов Debian.org"

Сообщение от Gы on 28-Ноя-03, 13:34

> ядро содержало ptrace брешь
Это где там написано?
Master, Klecker and Murphy got new kernels in May
т.е. Klecker был в порядке с ptrace

Cообщить модератору | Наверх | ^

2. "Подробности технологии взлома 4 серверов Debian.org"

Сообщение от MitYau on 28-Ноя-03, 17:07

Похоже это всё-таки новая дырка - и, памятуя о попытке подложить свинью в 2.6 через BitKeeper, - остаётся предполагать, что предыдущая такая попытка _возможно_ удалась? :(

Cообщить модератору | Наверх | ^

3. "Подробности технологии взлома 4 серверов Debian.org"

Сообщение от Andrey Mitrofanov on 28-Ноя-03, 18:41

> о попытке подложить свинью в 2.6 через BitKeeper
Через CVS.

Cообщить модератору | Наверх | ^

4. "Подробности технологии взлома 4 серверов Debian.org"

Сообщение от user on 03-Дек-03, 16:34

http://www.rambler.ru/db/news/msg.html?s=260004612&mid=4036830

Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Подробности технологии взлома 4 серверов Debian.org"
Сообщение от Gы on 28-Ноя-03, 13:34
> ядро содержало ptrace брешь Это где там написано? Master, Klecker and Murphy got new kernels in May т.е. Klecker был в порядке с ptrace
Cообщить модератору \| Наверх \| ^

2. "Подробности технологии взлома 4 серверов Debian.org"
Сообщение от MitYau on 28-Ноя-03, 17:07
Похоже это всё-таки новая дырка - и, памятуя о попытке подложить свинью в 2.6 через BitKeeper, - остаётся предполагать, что предыдущая такая попытка _возможно_ удалась? :(
Cообщить модератору \| Наверх \| ^


	3. "Подробности технологии взлома 4 серверов Debian.org"
	Сообщение от Andrey Mitrofanov on 28-Ноя-03, 18:41
	> о попытке подложить свинью в 2.6 через BitKeeper Через CVS.
	Cообщить модератору \| Наверх \| ^

4. "Подробности технологии взлома 4 серверов Debian.org"
Сообщение от user on 03-Дек-03, 16:34
http://www.rambler.ru/db/news/msg.html?s=260004612&mid=4036830
Cообщить модератору \| Наверх \| ^