Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оценка причин и последствий взлома kernel.org, opennews (ok), 07-Ноя-11, (0) [смотреть все] а что стояло у того самого разработчика , alltiptop (ok), 16:10 , 07-Ноя-11, (1) +2 // Дано реквизиты для доступа были похищены у некоего разработчика неким троянцем , Аноним (-), 19:53 , 07-Ноя-11, (30) +1   // Раз разговор идёт о Кернел ОРГ, то логично предположить, что у разработчика ядра, ан0нимус (?), 00:58 , 08-Ноя-11, (44) +2   // Ничего логичного Как известно, PuTTY - лучшая программа для администрирования с, Аноним (-), 15:41 , 08-Ноя-11, (67) –1   Знаю я таких фряшников, что с них взять вопрос общественности у них помимо , Michael Shigorin (ok), 00:38 , 09-Ноя-11, (71)   Не надо себе ни в чём отказывать После фокусов с ssh netcat только _логично , Andrey Mitrofanov (?), 10:56 , 09-Ноя-11, (79)   Надо-надо -- тяжело в учении, легко в бою На всякий о постановке задачи - озабот, Michael Shigorin (ok), 13:32 , 09-Ноя-11, (80)   А можно openvpn туда воткнуть Сжатие и шифрование всего трффа несложно делается, Аноним (-), 23:02 , 10-Ноя-11, (89) +1   есть такое, да , arisu (ok), 23:24 , 09-Ноя-11, (85)   Я таких маркирую как заведомо untrusted и поэтому черта с два в долг таким что, Аноним (-), 23:01 , 10-Ноя-11, (88)   Эт понятно, но можно ж прикинуться шлангом И нам как специалистам недопустимо, Michael Shigorin (ok), 00:48 , 11-Ноя-11, (90)   о_0 я и не знал что это есть под линукс да ещё и в репозитариях Альта надо , гыук (?), 11:50 , 19-Ноя-11, (96)   Как минимум в archlinux, debian, fedora, opensuse, ubuntu тоже наблюдаю Аналог, Michael Shigorin (ok), 12:42 , 19-Ноя-11, (97)   может он линукс просто в виртуалке запускал для компиляций и проверок , alltiptop (ok), 17:31 , 09-Ноя-11, (81)   не важно что стояло, важен результат , Аноним (-), 16:17 , 07-Ноя-11, (2) –2 Одному мне это напоминает возни в муравейнике, если туда ткнуть палкой Хотя дейс, Rin (??), 16:18 , 07-Ноя-11, (3) // возню , Rin (??), 16:23 , 07-Ноя-11, (5) Ну это действительно был лишь вопрос времени Они просто не хотят повторить подо, Hety (??), 16:35 , 07-Ноя-11, (6) +10 // А кто мешал это сделать с самого начала Опять Масдайка виновата Думаю, что тепе, анонимус (??), 01:21 , 08-Ноя-11, (49) –3 // А DigiNotar у после ComodoHacker уже никакие объяснения не помогут они уже банк, Аноним (-), 02:55 , 08-Ноя-11, (54) –1 А что мешало прочитать статью, а потом начать комментировать Там вообще-то напи, ghj (?), 11:34 , 08-Ноя-11, (64) +2 Очевидно что бюджет Сервисы поднимались с минимальными временными денежными , Dmitry (??), 16:57 , 08-Ноя-11, (70) +2 Я бы удивился, если бы написали какое-то другое оправдение , Аноним (-), 16:19 , 07-Ноя-11, (4) –10 А https btrfs wiki kernel org как лежал так и лежит , k_bx (?), 16:36 , 07-Ноя-11, (7) –2 // И хорошо , Аноним (-), 19:51 , 07-Ноя-11, (29) уже заработал, Аноним (-), 16:37 , 08-Ноя-11, (68) Да не, всё нормально Открываю всему opennet ru Великую Тайну если ваш компьютер, Andrew Kolchoogin (?), 16:43 , 07-Ноя-11, (8) // Если Linux и закрытые порты, либо и известные на текущую дату уязвимости закрыты, Zenitur (ok), 17:29 , 07-Ноя-11, (15) // Любой ПК к которому есть доступ - потенциально взломан , Харитон (?), 18:15 , 07-Ноя-11, (20) // Ну иди взломай пентагон , Zenitur (ok), 08:52 , 08-Ноя-11, (61) Ломать пентагон уже давно не модно , 1 (??), 16:57 , 08-Ноя-11, (69) Повторять по пять раз за полчаса перед едой и двадцать раз на сон грядущий и без, анонимус (??), 01:02 , 08-Ноя-11, (45) вы наверно великий теоретик один из тех кто много говорит глобальных вещщей но , Xasd (ok), 18:38 , 07-Ноя-11, (24) // Он прав, по сути Влом лишь дело времени Но это время можно очень сильно увелич, Антонина (?), 23:10 , 07-Ноя-11, (38) // Просто иногда это время - астрономическое , Аноним (-), 03:00 , 08-Ноя-11, (55) +1 Просто срыв покровов какой-то Можно и дальше развивать подобное если ваш компью, Ytch (?), 22:22 , 07-Ноя-11, (36) +5 У атакующих изначально не было цели проникновения на kernel org и выполнения там, антоним (?), 16:54 , 07-Ноя-11, (9) // Куда, куда Он хотел посмотреть, уже собрался идти к серваку, да тут сначала То, анонимус (??), 01:05 , 08-Ноя-11, (46) +2 Вы совершенно правильно говоритеНи что не мешает стать тем же самым разработчико, фклфт (ok), 08:45 , 08-Ноя-11, (60) // А Вы попробуйте, теоретик Да-да, конечно Спросите у того, кто это рассказал, о, Michael Shigorin (ok), 13:14 , 08-Ноя-11, (66) +1 Угу, в 2003 или 2004 кто-то уже пробовал Как-то не очень успешно , Аноним (-), 02:27 , 09-Ноя-11, (72) На ЛОРе в последнее время часто об этом пишут Вот за этот месяц http www linu, Zenitur (ok), 17:00 , 07-Ноя-11, (10) // Странно все это - изменить номер порта и ограничить адреса,с которых возможен до, Аноним (-), 17:12 , 07-Ноя-11, (12) // Менять порт и ограничивать по айпи - крайне не удобно и не всегда возможно , Аноним (-), 17:29 , 07-Ноя-11, (16) +1 // В чем проблема со сменой порта Отсекает 99 9 ботов , AdVv (ok), 02:47 , 08-Ноя-11, (51) если атака не целенаправленная , kshetragia (ok), 05:32 , 08-Ноя-11, (57) А что, боты вас так ненавидят, что атакуют целенаправленно , AdVv (ok), 22:57 , 14-Ноя-11, (92) Там или это предлагают, или fail2ban обычно , Zenitur (ok), 17:39 , 07-Ноя-11, (17) // Проще порткнок настроить А то нынче модно так берется 100500 машин, и каждая р, Аноним (-), 02:29 , 09-Ноя-11, (73) разве запрет входа по паролю и вход только по ключу - не обычная практика для бо, stimpack (?), 18:25 , 07-Ноя-11, (22) +3 // Это хорошо только при 1 Постоянном физическом доступе к боевым серверам 2 Мин, vlad (??), 21:02 , 07-Ноя-11, (32) –1 Не понял, какая разница трояну, стырить пароль или ключ Примерно однофигственно, Аноним (-), 02:30 , 09-Ноя-11, (74) какбэ незапароленный ключ, лежащий локально - это моветон Это во первых А во, анонимус (??), 22:16 , 09-Ноя-11, (83) знатоки, скажите - это и есть те результаты проверки, которую столько времени жд, emg81 (ok), 17:10 , 07-Ноя-11, (11) // Еще хуже то, что на линуксовых серверах, видимо, таки есть бот-сети, если их отл, Аноним (-), 22:21 , 07-Ноя-11, (35) это уже так смешно, что даже грустно, что даже смешно _ нельзя было чтоли накат, Пиу (?), 17:16 , 07-Ноя-11, (13) +1 им хакерам просто повезло в том, что они смогли получить параметры доступа Хе, Ваня (?), 17:16 , 07-Ноя-11, (14) // О святая простота Когда удаляют -- палятся Когда втихую тырят креденшалы -- , Michael Shigorin (ok), 03:05 , 08-Ноя-11, (56) +1 // Когда-то давно попала мне в руки книга, что-то о безопасности в компьютерных сет, aleks (??), 07:23 , 08-Ноя-11, (59) +5 // А теперь вот ComodoHacker узнал пароль администратора домена в DigiNotar Резуль, Аноним (-), 02:33 , 09-Ноя-11, (75) Кэп, старина, как ты там, не хвораешь Т е ты хочешь сказать что достаточно жа, AdVv (ok), 23:04 , 14-Ноя-11, (93) +1 И дальше по аналогии Всегда найдутся желающие поорать , AdVv (ok), 23:13 , 14-Ноя-11, (95) Форматнуть диски с резервными, а затем с мастер-копиями И можно писать бестселл, Ваня (?), 10:02 , 08-Ноя-11, (62) // Гитов-то бэкапились ли, куда и как там данные _других_ сервисов -- самому инте, Michael Shigorin (ok), 13:10 , 08-Ноя-11, (65) Для гита это не поможет, у каждого разработчика лежит полноценная копия репа Ка, Аноним (-), 02:38 , 09-Ноя-11, (76) +1 Из текста получается что свалить kernel org могут даже новички , Одмин (?), 18:09 , 07-Ноя-11, (19) // Вас плохо научили читать Попробуйте внимательнее прочитать абзац вокруг слова , тоже Аноним (ok), 22:10 , 07-Ноя-11, (34) стечение обстоятельств, в реальной жизни так же падают самолеты, иногда все гибн, name (??), 18:27 , 07-Ноя-11, (23) Вы же о костылях сейчас говорите а-ля сервис-паки Тут нужен был фундаментальн, Аноним (-), 18:44 , 07-Ноя-11, (25) А круто наверно быть админом kernel org Единственным Такой, знаете ли, старший, mikevmk (??), 18:44 , 07-Ноя-11, (26) +1 // Это настолько скучно и неинтересно, что L F решила, что за это нужно платить , Andrey Mitrofanov (?), 18:51 , 07-Ноя-11, (27) +1 Пока гром не грянет 8212 мужик не перекрестится , Аноним (-), 19:54 , 07-Ноя-11, (31) +1 зашибись надежно защитилисьВ следующий раз троян на компе разработчика вместе с , Аноним (-), 22:00 , 07-Ноя-11, (33) +1 // Вы уверены, что для получения полного контроля над Россией достаточно спереть у , тоже Аноним (ok), 23:43 , 07-Ноя-11, (41) // если чиновник-исполнитель государевой воли заявит, что для подтверждение аутенти, Аноним Предыдущий (?), 23:58 , 07-Ноя-11, (42) +1 // Тока для контроля непосредственно над этим чиновником-исполнителем можете спе, Аноним (-), 06:50 , 08-Ноя-11, (58) А Путин, конечно же, будет смотреть как от его лица законы шлепают и не скажет н, Аноним (-), 02:39 , 09-Ноя-11, (77) А не пробовали установить, КТО это делает , Аноним (-), 00:20 , 08-Ноя-11, (43) в общем-то, даже хорошо, что 171 поломали 187 а то мужики бы так и не почес, arisu (ok), 23:24 , 09-Ноя-11, (84) Я просто в шоке с людей, мало того что, здесь никто статью не прочитал, так даже, Омммм (?), 19:59 , 10-Ноя-11, (86) // http threatpost com en_us blogs kernelorg-attackers-may-have-slipped-090111 , Аноним (-), 22:20 , 10-Ноя-11, (87) // Благодарствую Почитал Даже исходники этого руткита нарыл, понятно теперь почем, Омммм (?), 00:58 , 11-Ноя-11, (91) // Да ладно, все, кто хотел, давно уже все что нужно сделали , AdVv (ok), 23:08 , 14-Ноя-11, (94) –1 1,2,3,4,7,8,9,10,11,13,14,19,23,25,26,31,33,43,84,86

Сообщения

[Сортировка по времени | RSS]

	30. "Оценка причин и последствий взлома kernel.org"	+1 +/–
	Сообщение от Аноним (-), 07-Ноя-11, 19:53
	> а что стояло у того самого разработчика? Дано: реквизиты для доступа были похищены у некоего разработчика неким троянцем. Вопрос: какая же это единственная и неповторимая ОС, под которую существуют троянцы?
	Ответить | Правка | Наверх | Cообщить модератору

	44. "Оценка причин и последствий взлома kernel.org"	+2 +/–
	Сообщение от ан0нимус (?), 08-Ноя-11, 00:58
	Раз разговор идёт о Кернел.ОРГ, то логично предположить, что у разработчика ядра стоял Линукс.
	Ответить | Правка | Наверх | Cообщить модератору

	67. "Оценка причин и последствий взлома kernel.org"	–1 +/–
	Сообщение от Аноним (-), 08-Ноя-11, 15:41
	> Раз разговор идёт о Кернел.ОРГ, то логично предположить, что у разработчика ядра стоял Линукс. Ничего логичного. Как известно, PuTTY - лучшая программа для администрирования серверов (как любит повторять один мой знакомый фряшник). Кроме того, покажите мне хоть одного троянца под линукс, который бы смог установиться без непосредственной помощи администратора системы.
	Ответить | Правка | Наверх | Cообщить модератору

	71. "Оценка причин и последствий взлома kernel.org"	+/–
	Сообщение от Michael Shigorin (ok), 09-Ноя-11, 00:38
	> Как известно, PuTTY - лучшая программа для администрирования серверов > (как любит повторять один мой знакомый фряшник). Знаю я таких фряшников, что с них взять... (вопрос общественности: у них помимо общей склонности превозносить фрю, поносить линукс и юзать винду -- склонность влазить в долги и не возвращать их тоже общая?) Но как майнтейнер пакета putty в альте ответственно заявляю: собирал на всякий случай ради продирания через прокси с CONNECT на заготовленный :443, а нормальный ssh куда практичней. > Кроме того, покажите мне хоть одного троянца под линукс, который бы смог > установиться без непосредственной помощи администратора системы. К сожалению, их есть.  Помощь может быть опосредованной и недостаточно осознанной, как-то: заведение пользователей со слишком плохими паролями, делание дырок в проектировавшееся как локалка извне без учёта _всех_ последствий, банальная установка adobe flash.  Так что не стоит дожидаться, пока жареный петух клюнет.
	Ответить | Правка | Наверх | Cообщить модератору

	79. "Оценка причин и последствий взлома kernel.org"	+/–
	Сообщение от Andrey Mitrofanov (?), 09-Ноя-11, 10:56
	> Но как майнтейнер пакета putty в альте ответственно заявляю: собирал на всякий > случай ради продирания через прокси с CONNECT на заготовленный :443, а > нормальный ssh куда практичней. Не надо себе ни в чём отказывать! После фокусов с ssh+netcat только _логично :) найти google://ssh connect 443 proxy подходящий бинарь: $ apt-cache search https proxy connect-proxy - Establish TCP connection using SOCKS4/5 or HTTP tunnel corkscrew - tunnel TCP connections through HTTP proxies ffproxy - A light and customizable http(s) proxy server with ipv6 support liblwpx-paranoidagent-perl - a "paranoid" subclass of LWP::UserAgent linkchecker - check websites and HTML documents for broken links micro-proxy - really small HTTP/HTTPS proxy ntlmaps - NTLM Authorization Proxy Server pavuk - Multiprotocol file grabber with textual and graphic control pound - reverse proxy, load balancer and HTTPS front-end for Web servers spikeproxy - Web application security testing proxy tor - anonymizing overlay network for TCP $ _ По первой ссылке гугля - corkscrew, по второй - connect-proxy (, насколько я понял, тамошняя ссылка на connect.c не жива, но четвёртая ссылка очено напоминает) в качестве ProxyCommand. Такой рецепт :) полегче будет, чем сборка putty?
	Ответить | Правка | Наверх | Cообщить модератору

	80. "Оценка причин и последствий взлома kernel.org"	+/–
	Сообщение от Michael Shigorin (ok), 09-Ноя-11, 13:32
	> Не надо себе ни в чём отказывать! Надо-надо -- тяжело в учении, легко в бою. > google://ssh connect 443 proxy > connect-proxy - Establish TCP connection using SOCKS4/5 or HTTP tunnel > corkscrew - tunnel TCP connections through HTTP proxies На всякий о постановке задачи: - озаботился после столкновения с прокси в минской интернет-кафушке (теперь есть byfly); - т.е. предпринимать что-то можно было в лучшем разе на удалённой стороне и у себя,   но не посредине; - с тех пор коллега подсказал рецепт и для более клинического случая (MS ISA),   но применять, по счастью, не довелось :) > Такой рецепт :) полегче будет, чем сборка putty? Да ладно, что там той сборки: http://sisyphus.ru/srpm/putty/spec PS: спасибо, на всякий заархивировал -- не пропадать же трудам :)
	Ответить | Правка | Наверх | Cообщить модератору

	89. "Оценка причин и последствий взлома kernel.org"	+1 +/–
	Сообщение от Аноним (-), 10-Ноя-11, 23:02
	> google://ssh connect 443 proxy А можно openvpn туда воткнуть. Сжатие и шифрование всего трффа несложно делается + оно умеет отдавать настоящие SSL соединения на HTTPS сервер, если надо.
	Ответить | Правка | К родителю #79 | Наверх | Cообщить модератору

	85. "Оценка причин и последствий взлома kernel.org"	+/–
	Сообщение от arisu (ok), 09-Ноя-11, 23:24
	> склонность влазить в долги и не возвращать их тоже общая? есть такое, да.
	Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору

	88. "Оценка причин и последствий взлома kernel.org"	+/–
	Сообщение от Аноним (-), 10-Ноя-11, 23:01
	> склонность влазить в долги и не возвращать их тоже общая?) Я таких маркирую как "заведомо untrusted" и поэтому черта с два в долг таким что-либо дам. Субъект с столь инфантильным стилем мышления скорее всего не посчитает невозврат долга чем-то серьезным. > нормальный ssh куда практичней. Наверное они на винды намекали - там нормальный ssh ставится довольно геморно и putty ставить проще. Но честное слово, после Konsole/Gnome Terminal/XFCE Terminal пользоваться недоразумением под названием putty имхо невозможно. У оного есть пара приятных фич, но они с головой компенсируются общей дебильностью и дубовостью консоли putty. Фичи удобны иногда, а вот горбатая консоль - портит нервы все время работы в ней. В *никсах putty не имеет никакого смысла вообще! В винде - от безысходности. Потому что консоль которую с эпохи CP866 и NT4 ни разу не дорабатывали (если все-таки пускать обычный ssh) - по уровню дебильности и убогости еще хуже. > К сожалению, их есть.   Факт. Как минимум phalanx же установился на кернелорге.
	Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору

	90. "Оценка причин и последствий взлома kernel.org"	+/–
	Сообщение от Michael Shigorin (ok), 11-Ноя-11, 00:48
	>> нормальный ssh куда практичней. > Наверное они на винды намекали Эт понятно, но можно ж прикинуться шлангом. :) >> К сожалению, их есть. > Факт. Как минимум phalanx же установился на кернелорге. И нам как специалистам недопустимо утыкать голову в песок -- не помогает.  Тем более других в заблуждение вводить.
	Ответить | Правка | Наверх | Cообщить модератору

	96. "Оценка причин и последствий взлома kernel.org"	+/–
	Сообщение от гыук (?), 19-Ноя-11, 11:50
	> Но как майнтейнер пакета putty в альте ответственно заявляю: собирал на всякий > случай ради продирания через прокси с CONNECT на заготовленный :443, а > нормальный ssh куда практичней. о_0  я и не знал что это есть под линукс да ещё и в репозитариях Альта...  надо посмотреть будет :) зыЖ  хотя мне и обычного ssh в консоли хватает обычно.
	Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору

	97. "Оценка причин и последствий взлома kernel.org"	+/–
	Сообщение от Michael Shigorin (ok), 19-Ноя-11, 12:42
	> о_0  я и не знал что это есть под линукс да > ещё и в репозитариях Альта...  надо посмотреть будет :) Как минимум в archlinux, debian, fedora, opensuse, ubuntu тоже наблюдаю :) > зыЖ  хотя мне и обычного ssh в консоли хватает обычно. Аналогично, для того редкий use case описал.
	Ответить | Правка | Наверх | Cообщить модератору

	81. "Оценка причин и последствий взлома kernel.org"	+/–
	Сообщение от alltiptop (ok), 09-Ноя-11, 17:31
	может он линукс просто в виртуалке запускал для компиляций и проверок
	Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема