OpenForum RSS: Взлом одного из серверов проекта Pale Moon с внедрением вред... https://www.opennet.ru/openforum/vsluhforumID3/117886.html Автор браузера Pale Moon раскрыл (https://forum.palemoon.org/viewtopic.php?f=17&t=22526) сведения о компрометации сервера archive.palemoon.org, на котором хранился архив прошлых выпусков браузера до версии 27.6.2 включительно. В ходе взлома атакующие инфицировали вредоносным ПО все размещённые на сервере исполняемые файлы с инсталляторами Pale Moon для Windows. По предварительным данным подстановка вредоносного ПО была совершена ещё 27 декабря 2017 года, а выявлена только 9 июля 2019 года, т.е. полтора года оставалась незамеченной.<br><br><br><br>В настоящее время проблемный сервер отключен для проведения разбирательства. Сервер с которого распространялись актуальные выпуски <br>Pale Moon не пострадал, проблема затрагивает только старые Windows-версии, установленные из архива (выпуски перемещаются в архив по мере выхода новых версий). Во время взлома сервер работал по управлением Windows и был запущен в виртуальной машине, арендованной у оператора Frantech/BuyVM. Какая именно уязвимость была эксплуатирована и специфич Взлом одного из серверов проекта Pale Moon с внедрением вред... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/117886.html#120 Sat, 09 Nov 2019 08:58:55 GMT Интересно, зачем взламывать сервер какого-то шерстяного браузера, которым и пользуется 3,5 человека?! Нет чтобы гугла завалить... Или, на худой конец, ежа. И вони было бы гораздо больше!<br> Взлом одного из серверов проекта Pale Moon с внедрением вред... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/117886.html#119 Mon, 22 Jul 2019 13:20:17 GMT Хватит уже копья ломать. Кто-то просто потренировался во взломе. А что заметили (чисто случайно) через 1.5 года. Так эти ископаемые известной степени работоспособности (20.х) даже самому автору были особо не нужны: кинул в чулан, и пускай лежат, есть всё-равно не просят.<br> Взлом одного из серверов проекта Pale Moon с внедрением вред... (Секретный автор) https://www.opennet.ru/openforum/vsluhforumID3/117886.html#118 Thu, 18 Jul 2019 18:48:41 GMT В этом вся суть оперсорс, все поломано, и всем пофиг )<br> Взлом одного из серверов проекта Pale Moon с внедрением вред... (хотел спросить) https://www.opennet.ru/openforum/vsluhforumID3/117886.html#117 Tue, 16 Jul 2019 20:53:30 GMT &gt;&gt; На что меня тупо заминусили. Я подумал "дятлы" <br>&gt; не тупо. Сам ты дятел.<br>&gt; _http_://archive.debian.org/ передает тебе привет, и предлагает подумать, если есть чем, <br>&gt; стоит ли тратить ресурсы сервера на ненужношифрование, когда оно действительно - <br>&gt; ненужно.<br>&gt; то что у шерстяного какие-то глубокие внутриголовные проблемы с подписями (и сама-то <br>&gt; подпись куплена у какого-то даже не третьесортного CA) - это отдельная <br>&gt; печальная история, как и то что модные антивирусы видят вирусы там, <br>&gt; где их нет, и не видят там, где вполне себе есть <br>&gt; (видимо, все усилия потрачены авторами на воровство секретных документов) <br><br>а deb пакеты не подписываются?<br><br>плеать лучше убейся...<br> Взлом одного из серверов проекта Pale Moon с внедрением вред... (пох.) https://www.opennet.ru/openforum/vsluhforumID3/117886.html#116 Mon, 15 Jul 2019 11:24:32 GMT &gt; На что меня тупо заминусили. Я подумал "дятлы" <br><br>не тупо. Сам ты дятел.<br>_http_://archive.debian.org/ передает тебе привет, и предлагает подумать, если есть чем, стоит ли тратить ресурсы сервера на ненужношифрование, когда оно действительно - ненужно.<br><br>то что у шерстяного какие-то глубокие внутриголовные проблемы с подписями (и сама-то подпись куплена у какого-то даже не третьесортного CA) - это отдельная печальная история, как и то что модные антивирусы видят вирусы там, где их нет, и не видят там, где вполне себе есть (видимо, все усилия потрачены авторами на воровство секретных документов)<br><br> Взлом одного из серверов проекта Pale Moon с внедрением вред... (Test123) https://www.opennet.ru/openforum/vsluhforumID3/117886.html#114 Sat, 13 Jul 2019 18:12:16 GMT Дружищще, как качать с помощью этого aria2? Я вот скачиваю рандомный файл с rutor.is, прописываю в терминале aria2c /Users/test/Downloads/1.torrent и ничего не происходит, одни Error.<br> Взлом одного из серверов проекта Pale Moon с внедрением вред... (WinRar) https://www.opennet.ru/openforum/vsluhforumID3/117886.html#113 Sat, 13 Jul 2019 07:35:46 GMT &gt;7zip. В контекстном меню появится "CRC SHA &gt;" подменю. <br><br>очень неудобная хрень<br>даже скопировать хэш нельзя<br> Взлом одного из серверов проекта Pale Moon с внедрением вред... (хотел спросить) https://www.opennet.ru/openforum/vsluhforumID3/117886.html#112 Sat, 13 Jul 2019 05:51:49 GMT В одной из статей, я написал, что это днище не дает даже по HTTPS скачать бинарь. Как вы калечи можете рекомендовать его как безопасный браузер?<br><br>На что меня тупо заминусили. Я подумал "дятлы" и естественно обошел стороной проект, который не может решить даже инфраструктурные проблемы.<br> Взлом одного из серверов проекта Pale Moon с внедрением вред... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/117886.html#111 Sat, 13 Jul 2019 02:06:38 GMT Да уж, PaleMoon то еще дно. Скачивал якобы "оптимизированную" сборку для процов Atom... В итоге все работало еще хуже, чем на огнелисе... PaleMoon НИНУЖИН<br>