Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от opennews (ok), 31-Мрт-24, 10:48 | ||
Доступны предварительные результаты обратного инжиниринга вредоносного объектного файла, встроенного в liblzma в результате кампании по продвижению бэкдора в пакет xz. Изначально предполагалось, что бэкдор позволяет обойти аутентификацию в sshd и получить доступ к системе через SSH. Более детальный анализ показал, что это не так и бэкдор предоставляет возможность выполнить произвольный код в системе, не оставляя следов в логах sshd... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Разбор логики активации и работы бэкдора в пакете xz" | +48 +/– | |
Сообщение от IdeaFix (ok), 31-Мрт-24, 10:48 | ||
Так то красиво.... не васян делал, контора | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Разбор логики активации и работы бэкдора в пакете xz" | +10 +/– | |
Сообщение от аннаним (?), 31-Мрт-24, 10:54 | ||
Очень сильно повезло что тормозило и стали копать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. "Разбор логики активации и работы бэкдора в пакете xz" | +7 +/– | |
Сообщение от Аноним (16), 31-Мрт-24, 11:24 | ||
Интересно, как именно они будут это делать. Требовать паспорт с каждого разраба каждого пакета? Типа KYC идентификация. | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "Разбор логики активации и работы бэкдора в пакете xz" | –1 +/– | |
Сообщение от аннаним (?), 31-Мрт-24, 11:46 | ||
Такая бюрократия не спасёт от криптопаяльника | ||
Ответить | Правка | Наверх | Cообщить модератору |
75. "Разбор логики активации и работы бэкдора в пакете xz" | –1 +/– | |
Сообщение от Аноним (75), 31-Мрт-24, 15:20 | ||
Пришлось испытать на себе | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Аноним (37), 31-Мрт-24, 12:15 | ||
KYC уже есть. Debian идентифицирует личности участников проекта, большое число проектов уже давно требуют DCO и/или CLA. Чтобы если с ними кто судиться вздумает — стрелки на автора патча перевести, это не проект нарушил ворох патентов, а автор патча! | ||
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору |
155. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Аноним (155), 01-Апр-24, 17:28 | ||
Что интересно, это не помогло им протащить дырень в дистрибутив) Суть дебиана в бумажной работе. | ||
Ответить | Правка | Наверх | Cообщить модератору |
187. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Аноним (187), 02-Апр-24, 15:40 | ||
OpenPGP ключи: https://www.opennet.me/openforum/vsluhforumID3/133256.html#47 | ||
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору |
35. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Аноним (35), 31-Мрт-24, 12:12 | ||
Нельзя исключать, что тормозило вот в том блоке, где while ( 1 ), намеренно. Это позволило убрать бэкдор после того, как кого надо поломали. Вроде-бы невыгодно, гораздо выгоднее убрать по-тихому, не привлекая лишнего внимания и не паля технику ... но кто знает, может весь этот шум ради чего-то затевался, напр. ради паралича опенсорс-экосистемы из-за закручивания гаек. | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
101. "Разбор логики активации и работы бэкдора в пакете xz" | +4 +/– | |
Сообщение от Аноним (101), 31-Мрт-24, 17:39 | ||
Цель явно была протащить это в стабильный ветки дистров, т.е. это было только начало. | ||
Ответить | Правка | Наверх | Cообщить модератору |
112. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Аноним (112), 31-Мрт-24, 19:55 | ||
Ну так АНБ вроде не просто так опубликовало документ о нулевой терпимости к анонимам. У них там целая стратегия как разных людей идентифицировать. В их идеале вообще неидентфицированных не останется. | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
113. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Аноним (113), 31-Мрт-24, 20:05 | ||
А если за идентифицируемым можно следить и влиять на такого человека, так это вообще заявка на бога. | ||
Ответить | Правка | Наверх | Cообщить модератору |
160. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от crypt (ok), 01-Апр-24, 18:12 | ||
> Очень сильно повезло что тормозило и стали копать. | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
195. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от anonymous (??), 02-Апр-24, 18:58 | ||
https://www.opennet.me/opennews/art.shtml?num=60877 | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "Разбор логики активации и работы бэкдора в пакете xz" | +2 +/– | |
Сообщение от Аноним (7), 31-Мрт-24, 10:58 | ||
У этого кода была куча проблем, потому и нашли. Не особо и качественный, получается. Профессионалы таких косяков не допускают. А ведь достаточно было проверять исходники на соответствие и сканировать их на предмет мутных eval. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
104. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от X512 (?), 31-Мрт-24, 18:17 | ||
Скрипт расшифровки и запуска payload был спрятан в архиве с исходниками, в репозитории его не было. Так что это можно было распознать автоматическим сравнением коммита репозитория и архива с исходниками. GitHub и так делает архив со снимком исходников для каждого релиза, но любители системы сборки Autotools стремятся засунуть в архив с исходниками сгенерированный скрипт "configure" якобы для упрощения процеса сборки что в результате создаёт вектор атаки и упрощает сокрытие вредоносного кода. | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "Разбор логики активации и работы бэкдора в пакете xz" | +8 +/– | |
Сообщение от Максим (??), 31-Мрт-24, 11:30 | ||
Ну почему? В 90-х, например, были очень красивые полиморфные и шифрующиеся вирусы под MS-DOS, так что не стоит недооценивать силу Васянов) | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
26. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Аноним (7), 31-Мрт-24, 11:39 | ||
Да и сейчас такое есть. Экзешник немного модифицируется и ни один антивирь его не палит, а если не палит, можно уже устраивать атаки уже на него. Единственная проблема доставка пользователю. | ||
Ответить | Правка | Наверх | Cообщить модератору |
52. "Разбор логики активации и работы бэкдора в пакете xz" | +1 +/– | |
Сообщение от Аноним (52), 31-Мрт-24, 13:31 | ||
наоборот, у антивирусов это первая проверка по базе md5 (контрольных сумм) чистых экзе^W бинарников. | ||
Ответить | Правка | Наверх | Cообщить модератору |
81. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Аноним (7), 31-Мрт-24, 15:38 | ||
Одно другому не мешает, не то чтобы можно не проверять уже известный бинарь и не то чтобы можно было проанализировать все миллиарды новых присылаемых бинарей каждый день. | ||
Ответить | Правка | Наверх | Cообщить модератору |
44. "Разбор логики активации и работы бэкдора в пакете xz" | +5 +/– | |
Сообщение от mumu (ok), 31-Мрт-24, 12:35 | ||
На борьбе с которыми поднялись конторы вроде кашперовского и теперь в каждом стандарте по ИБ значится, что их продукты (с закрытым проприетарным кодом) должны стоять на каждой машине каждого периметра всех объектов КИИ. | ||
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору |
45. "Разбор логики активации и работы бэкдора в пакете xz" | +9 +/– | |
Сообщение от mumu (ok), 31-Мрт-24, 12:40 | ||
Настроил такой идеальный, абсолютно защищенный сервер. Все запатчено, весь код просмотрен, подписан и верифицирован, все файрволы настроены. В общем идеал идеалович. | ||
Ответить | Правка | Наверх | Cообщить модератору |
46. "Разбор логики активации и работы бэкдора в пакете xz" | +2 +/– | |
Сообщение от Аноним (-), 31-Мрт-24, 12:53 | ||
На рабочий ставьте, только пусть безопасник это не говорит, а напишет приказ. | ||
Ответить | Правка | Наверх | Cообщить модератору |
61. "Разбор логики активации и работы бэкдора в пакете xz" | +4 +/– | |
Сообщение от Lui Kang (?), 31-Мрт-24, 14:22 | ||
Приходилось ставить Касперского одному заказчику по требованию их безопасников. | ||
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору |
73. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Аноним (-), 31-Мрт-24, 15:06 | ||
Если вы устанавливаете этот антивирус на сервер, вы (какая ирония!) открываете его для дополнительных бэкдоров, созданных благодаря Антивирусу Касперского. Смех, да и только! | ||
Ответить | Правка | Наверх | Cообщить модератору |
99. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Lui Kang (?), 31-Мрт-24, 17:06 | ||
Тут главное, что это всех устраивает, бекдор никого не волнует. | ||
Ответить | Правка | Наверх | Cообщить модератору |
111. "Разбор логики активации и работы бэкдора в пакете xz" | +1 +/– | |
Сообщение от Аноним (111), 31-Мрт-24, 19:53 | ||
Тут главное иметь письменный приказ безопасника, чтобы не быть виноватым. | ||
Ответить | Правка | Наверх | Cообщить модератору |
116. "Разбор логики активации и работы бэкдора в пакете xz" | +2 +/– | |
Сообщение от anonymous (??), 31-Мрт-24, 20:49 | ||
Ну у современных безопасников часто бывает "для галочки". Порой эти введения больше мешают работать, чем реально добавляют безопасности. | ||
Ответить | Правка | К родителю #99 | Наверх | Cообщить модератору |
137. "кто такие безопасники на самом деле" | +1 +/– | |
Сообщение от vthwf.obq (-), 01-Апр-24, 07:33 | ||
> безопасники, они, как правило, не хотят сами ничего такого делать | ||
Ответить | Правка | К родителю #99 | Наверх | Cообщить модератору |
139. "Разбор логики активации и работы бэкдора в пакете xz" | +1 +/– | |
Сообщение от User (??), 01-Апр-24, 08:26 | ||
В большинстве мест, где я работал - безопасники выдавали требования (Вида чрезвычайно расплывчатого, полученные путем выкопировки из мутных документов госорганов) под которые можно было подтянуть примерно все, что угодно - и "Контрольные функции оставляю за собой". | ||
Ответить | Правка | К родителю #99 | Наверх | Cообщить модератору |
102. "Разбор логики активации и работы бэкдора в пакете xz" | –1 +/– | |
Сообщение от Sw00p aka Jerom (?), 31-Мрт-24, 17:39 | ||
> Таким образом мы фактически свели на нет его работу, он как бы и установлен по требованию безопасников, но толку от него нет, ему выкрутили максимально руки. | ||
Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору |
123. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Lui Kang (?), 31-Мрт-24, 23:02 | ||
> Могу вас поздравить, вы "стрелочник", когда будет ЧП, к вам в дверь стучать будут. | ||
Ответить | Правка | Наверх | Cообщить модератору |
128. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Sw00p aka Jerom (?), 01-Апр-24, 00:19 | ||
> Не, я "прохаваный". | ||
Ответить | Правка | Наверх | Cообщить модератору |
121. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Аноним (121), 31-Мрт-24, 22:25 | ||
А нельзя ли безопасникам донести что лучше удалить бесполезный антивирь? Или до руководства что толку от такой безопасности не много. Ну или работу поменять. Зачем так жить? | ||
Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору |
127. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Sw00p aka Jerom (?), 01-Апр-24, 00:18 | ||
> Ну или работу поменять. Зачем так жить? | ||
Ответить | Правка | Наверх | Cообщить модератору |
100. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Sw00p aka Jerom (?), 31-Мрт-24, 17:36 | ||
> Настроил такой идеальный, абсолютно защищенный сервер. В общем идеал идеалович. | ||
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору |
130. "Разбор логики активации и работы бэкдора в пакете xz" | –1 +/– | |
Сообщение от mumu (ok), 01-Апр-24, 02:11 | ||
Ну кроме крутилок гаек и любителей копипаст с консультант.ру есть ещё там всякие профессионалы, эксперты, аналитики, просто хорошие умные люди. | ||
Ответить | Правка | Наверх | Cообщить модератору |
141. "Разбор логики активации и работы бэкдора в пакете xz" | –1 +/– | |
Сообщение от Sw00p aka Jerom (?), 01-Апр-24, 10:05 | ||
>Когда-нибудь видели счастливого от импортозамещения безопасника? | ||
Ответить | Правка | Наверх | Cообщить модератору |
120. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Аноним (120), 31-Мрт-24, 22:13 | ||
сколько себя помню, clamav'ом затыкали бюрократическую дыру в pci dss. | ||
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору |
129. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Sw00p aka Jerom (?), 01-Апр-24, 00:20 | ||
> сколько себя помню, clamav'ом затыкали бюрократическую дыру в pci dss. | ||
Ответить | Правка | Наверх | Cообщить модератору |
133. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Аноним (120), 01-Апр-24, 02:57 | ||
>> сколько себя помню, clamav'ом затыкали бюрократическую дыру в pci dss. | ||
Ответить | Правка | Наверх | Cообщить модератору |
142. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Sw00p aka Jerom (?), 01-Апр-24, 10:06 | ||
а то, вспомнилась шутка про жвачку и дырку на МКС :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
202. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Аноним (120), 04-Апр-24, 01:58 | ||
> а то, вспомнилась шутка про жвачку и дырку на МКС :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
203. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Sw00p aka Jerom (?), 04-Апр-24, 02:22 | ||
> поэтому аудиторам замазывают глаза для галочки | ||
Ответить | Правка | Наверх | Cообщить модератору |
204. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Аноним (120), 04-Апр-24, 02:30 | ||
>> поэтому аудиторам замазывают глаза для галочки | ||
Ответить | Правка | Наверх | Cообщить модератору |
2. "Разбор логики активации и работы бэкдора в пакете xz" | +23 +/– | |
Сообщение от Аноним (2), 31-Мрт-24, 10:49 | ||
Т.е. я правильно понимаю ситуацию - какой-то ноунейм пришёл и без проблем напросился мейнтейнером в проект, используемый в практически любом дистре, подмял его под себя, засунул туда бекдор и ни у кого не возникало никаких вопросов? При этом выяснилось все благодаря чистой случайности. Ноунейм накосячил в своём бекдоре, что привлекло внимание чела из майкрософта и он со скуки таки раскопал что к чему. А если бы не накосячил, или тот чел из майкрософта решил пойти попить пива вместо ковыряния в коде xz, то никто ничего не обнаружил бы. | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Аноним (5), 31-Мрт-24, 10:55 | ||
Разумеется, без проблем. Потому что под дурака косить — это обно из любимых самооправданий злоумышленников. | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "Разбор логики активации и работы бэкдора в пакете xz" | +4 +/– | |
Сообщение от Аноним (6), 31-Мрт-24, 10:56 | ||
А прикинь сколько таких бекдоров уже зашито? Не все же неудачники как он | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
14. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Аноним (16), 31-Мрт-24, 11:19 | ||
Ну и не факт, что он только в одном проекте сидел. Может у него ещё десяток таких, где он пока не спалился. А если там ещё и целая компания таких бекдорщиков... | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Аноним (7), 31-Мрт-24, 11:02 | ||
А если это акция МС? Вон и в венде libarchive с бэкдорами нашли уже, они либо совсем поехавшие эту дрянь кривую тянуть вообще куда-то, либо целенаправленно выбирают максимально грязный опенсорс. | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
38. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Аноним (38), 31-Мрт-24, 12:17 | ||
по-моему не кривая и удобная либа. | ||
Ответить | Правка | Наверх | Cообщить модератору |
83. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Аноним (7), 31-Мрт-24, 15:41 | ||
> по-моему не кривая и удобная либа. | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "Разбор логики активации и работы бэкдора в пакете xz" | –5 +/– | |
Сообщение от Аноним (11), 31-Мрт-24, 11:04 | ||
Тысячи дистрибутивов, сотни мейнтейнеров, весь исходный код доступен и открыт и при этом вообще никто не проверяет НИЧЕГО. Тысячи глаз... скорее 1 случайность. За что они вообще пожертвования получают? | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
12. "Разбор логики активации и работы бэкдора в пакете xz" | +4 +/– | |
Сообщение от Аноним (16), 31-Мрт-24, 11:17 | ||
Всё так. Мантра про опенсорс открытый значит кто угодно может прочитать и потому там не может быть уязвимостей - не более чем буллшит. Никто ничего не читает, и открытость кода гарантирует ровно ничего. | ||
Ответить | Правка | Наверх | Cообщить модератору |
19. "Разбор логики активации и работы бэкдора в пакете xz" | +15 +/– | |
Сообщение от Аноним (19), 31-Мрт-24, 11:26 | ||
И всё равно это лучше, чем проприетарщина. | ||
Ответить | Правка | Наверх | Cообщить модератору |
180. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от This Misaka (?), 02-Апр-24, 11:19 | ||
Разарбов проприетарщины ты хоть, в большинстве случаев, к юридической ответственности принудить можешь, особенно если они продают свое поделие легальными способами | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "Разбор логики активации и работы бэкдора в пакете xz" | +11 +/– | |
Сообщение от Аноним (23), 31-Мрт-24, 11:32 | ||
> Никто ничего не читает | ||
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору |
34. "Разбор логики активации и работы бэкдора в пакете xz" | +1 +/– | |
Сообщение от ProfessorNavigator (ok), 31-Мрт-24, 12:10 | ||
> Никто ничего не читает, и открытость кода гарантирует ровно ничего. | ||
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору |
40. "Разбор логики активации и работы бэкдора в пакете xz" | –2 +/– | |
Сообщение от Аноним (40), 31-Мрт-24, 12:27 | ||
Чтобы продать. Не все же воздухом свободы питаются. | ||
Ответить | Правка | Наверх | Cообщить модератору |
48. "Разбор логики активации и работы бэкдора в пакете xz" | –4 +/– | |
Сообщение от ProfessorNavigator (ok), 31-Мрт-24, 12:57 | ||
> Чтобы продать. Не все же воздухом свободы питаются. | ||
Ответить | Правка | Наверх | Cообщить модератору |
54. "Разбор логики активации и работы бэкдора в пакете xz" | +1 +/– | |
Сообщение от Аноним (40), 31-Мрт-24, 13:49 | ||
> Даже то, к чему вы приложили свой труд - не ваше. | ||
Ответить | Правка | Наверх | Cообщить модератору |
56. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Аноним (40), 31-Мрт-24, 13:52 | ||
"Не ваши", хотел написать. Яндекс клавиатура в сравнении с Xperia - ужас. | ||
Ответить | Правка | Наверх | Cообщить модератору |
69. "Разбор логики активации и работы бэкдора в пакете xz" | –1 +/– | |
Сообщение от ProfessorNavigator (ok), 31-Мрт-24, 14:38 | ||
> "Не ваши", хотел написать. Яндекс клавиатура в сравнении с Xperia - ужас. | ||
Ответить | Правка | Наверх | Cообщить модератору |
70. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Аноним (40), 31-Мрт-24, 14:47 | ||
А какой | ||
Ответить | Правка | Наверх | Cообщить модератору |
71. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Аноним (40), 31-Мрт-24, 14:48 | ||
* Олигархи и прочие лица... | ||
Ответить | Правка | Наверх | Cообщить модератору |
78. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от ProfessorNavigator (ok), 31-Мрт-24, 15:35 | ||
> * Олигархи и прочие лица... | ||
Ответить | Правка | Наверх | Cообщить модератору |
84. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Аноним (40), 31-Мрт-24, 15:48 | ||
> Количество отработанного измеряется рабочим временем. | ||
Ответить | Правка | Наверх | Cообщить модератору |
154. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от ProfessorNavigator (ok), 01-Апр-24, 17:26 | ||
> шахтёр вкалывал неделю в забое, потом спустил почти всё заработанное на час | ||
Ответить | Правка | К родителю #84 | Наверх | Cообщить модератору |
169. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Аноним (169), 01-Апр-24, 20:17 | ||
> я осуществил некий общественно полезный труд и теперь имею право получить от общества определённое количество ресурсов для поддержания собственного существования | ||
Ответить | Правка | Наверх | Cообщить модератору |
170. "Разбор логики активации и работы бэкдора в пакете xz" | –1 +/– | |
Сообщение от ProfessorNavigator (ok), 01-Апр-24, 20:34 | ||
> Права тоже не имеешь. | ||
Ответить | Правка | К родителю #169 | Наверх | Cообщить модератору |
188. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Алексий (ok), 02-Апр-24, 15:51 | ||
"Профессор" разрешите спросить: что было первым, курица или яйцо?? | ||
Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору |
192. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от ProfessorNavigator (ok), 02-Апр-24, 17:09 | ||
> "Профессор" разрешите спросить: что было первым, курица или яйцо?? | ||
Ответить | Правка | Наверх | Cообщить модератору |
207. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Алексий (ok), 04-Апр-24, 23:15 | ||
>> "Профессор" разрешите спросить: что было первым, курица или яйцо?? | ||
Ответить | Правка | Наверх | Cообщить модератору |
209. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от ProfessorNavigator (ok), 05-Апр-24, 00:23 | ||
> "профессор" а откуда взялась ПЕРВАЯ курица?? Я к тому что теория эволюции | ||
Ответить | Правка | Наверх | Cообщить модератору |
211. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Алексий (ok), 05-Апр-24, 01:52 | ||
>[оверквотинг удален] | ||
Ответить | Правка | К родителю #209 | Наверх | Cообщить модератору |
212. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от ProfessorNavigator (ok), 05-Апр-24, 02:00 | ||
> "профессор" по существу ответьте - не уходите в сторону. | ||
Ответить | Правка | К родителю #211 | Наверх | Cообщить модератору |
214. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Алексий (ok), 05-Апр-24, 02:07 | ||
>> "профессор" по существу ответьте - не уходите в сторону. | ||
Ответить | Правка | К родителю #212 | Наверх | Cообщить модератору |
215. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от ProfessorNavigator (ok), 05-Апр-24, 02:14 | ||
> Значит пишем: по существу не ответил, позволял себе оскорбительные намеки... | ||
Ответить | Правка | К родителю #214 | Наверх | Cообщить модератору |
216. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Алексий (ok), 05-Апр-24, 02:16 | ||
>> Значит пишем: по существу не ответил, позволял себе оскорбительные намеки... | ||
Ответить | Правка | К родителю #215 | Наверх | Cообщить модератору |
218. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от ProfessorNavigator (ok), 05-Апр-24, 02:25 | ||
> хорошо просмотрю - при условии что и вы посмотрите УНИВЕРСИТЕТСКИЙ фильм Харун | ||
Ответить | Правка | К родителю #216 | Наверх | Cообщить модератору |
217. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Алексий (ok), 05-Апр-24, 02:20 | ||
>> Значит пишем: по существу не ответил, позволял себе оскорбительные намеки... | ||
Ответить | Правка | К родителю #215 | Наверх | Cообщить модератору |
219. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от ProfessorNavigator (ok), 05-Апр-24, 02:29 | ||
> Для справки: я - победитель районки по биологии и республики по физике | ||
Ответить | Правка | К родителю #217 | Наверх | Cообщить модератору |
189. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Алексий (ok), 02-Апр-24, 15:51 | ||
"Профессор" разрешите спросить: что было первым, курица или яйцо?? | ||
Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору |
57. "Разбор логики активации и работы бэкдора в пакете xz" | +1 +/– | |
Сообщение от ProfessorNavigator (ok), 31-Мрт-24, 13:54 | ||
> Молодец. Номер карты, фио, дату и cvc напишите, пожалуйста. Ведь деньги на | ||
Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору |
76. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от WE (?), 31-Мрт-24, 15:22 | ||
говорит, что похоже на рассуждения грязных хиппи. | ||
Ответить | Правка | Наверх | Cообщить модератору |
80. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от ProfessorNavigator (ok), 31-Мрт-24, 15:37 | ||
> говорит, что похоже на рассуждения грязных хиппи. | ||
Ответить | Правка | Наверх | Cообщить модератору |
87. Скрыто модератором | +/– | |
Сообщение от Аноним (87), 31-Мрт-24, 15:53 | ||
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору |
90. "Разбор логики активации и работы бэкдора в пакете xz" | +1 +/– | |
Сообщение от Аноним (-), 31-Мрт-24, 16:10 | ||
Надеюсь ты всю жизнь работал бесплатно. | ||
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору |
156. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от ProfessorNavigator (ok), 01-Апр-24, 17:28 | ||
> Надеюсь ты всю жизнь работал бесплатно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
163. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Аноним (-), 01-Апр-24, 18:47 | ||
> А это всё здесь причём? | ||
Ответить | Правка | Наверх | Cообщить модератору |
166. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от ProfessorNavigator (ok), 01-Апр-24, 19:32 | ||
> А при том, что ты обвиняешь людей, которые создают что-то новое (да, | ||
Ответить | Правка | Наверх | Cообщить модератору |
184. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Аноним (-), 02-Апр-24, 13:09 | ||
> Если они не закрывают код - нет не обвиняю. В противном случае - это именно воровство. Можете опровергнуть - опровергайте. Пока никаких аргументов против этого утверждения вы так и не привели. | ||
Ответить | Правка | Наверх | Cообщить модератору |
185. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от ProfessorNavigator (ok), 02-Апр-24, 13:58 | ||
> Так докажите, что это воровство! | ||
Ответить | Правка | Наверх | Cообщить модератору |
186. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Аноним (-), 02-Апр-24, 15:00 | ||
>> Так докажите, что это воровство! | ||
Ответить | Правка | Наверх | Cообщить модератору |
108. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Аноним (169), 31-Мрт-24, 19:01 | ||
А что, есть много желающих купить _код_? На ум приходят примерно 3,5 проекта типа Винды, у которых исходники представляют какой-то интерес, да и то больше с целью поиска уязвимостей, нежели пересборки для последующей перепродажи. Код как таковой давно уже никому не интересен, интересно только оптимальное решение бизнес-задач при имеющихся ограничениях. Поэтому Azure и O365 приносят за год Майкрософту больше денег, чем весь остальной их бизнес вместе взятый. | ||
Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору |
124. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Аноним (124), 31-Мрт-24, 23:03 | ||
> А что, есть много желающих купить _код_? | ||
Ответить | Правка | Наверх | Cообщить модератору |
125. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Аноним (124), 31-Мрт-24, 23:07 | ||
да что ж такое... | ||
Ответить | Правка | Наверх | Cообщить модератору |
148. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от aname (?), 01-Апр-24, 11:29 | ||
Поставьте нормальную клавиатуру | ||
Ответить | Правка | Наверх | Cообщить модератору |
171. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Аноним (169), 01-Апр-24, 20:36 | ||
Плохой аргумент про муку и хлеб: код не является физическим объектом, как и созданные из него артефакты. Так что да, эту страницу мне рисует код. Исходный. После обработки другим исходным кодом, и так до самого ALU, где можно наконец-то впервые разглядеть какое-то физическое явление, да и то происходящее в микромире, в котором понятия «мука» и «хлеб» определить невозможно. | ||
Ответить | Правка | К родителю #124 | Наверх | Cообщить модератору |
64. "Разбор логики активации и работы бэкдора в пакете xz" | +2 +/– | |
Сообщение от Аноним (64), 31-Мрт-24, 14:28 | ||
> За что они вообще пожертвования получают? | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
97. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Аноним (97), 31-Мрт-24, 17:00 | ||
ну а кто должен за тебя проверять. ты же не стал | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
79. "Разбор логики активации и работы бэкдора в пакете xz" | +2 +/– | |
Сообщение от Аноним (75), 31-Мрт-24, 15:36 | ||
>какой-то ноунейм пришёл и без проблем напросился мейнтейнером в проект, используемый в практически любом дистре, подмял его под себя | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
91. "Разбор логики активации и работы бэкдора в пакете xz" | +2 +/– | |
Сообщение от Аноним (-), 31-Мрт-24, 16:13 | ||
Если мейнтейнер тряпка, то что с CoCом, что без CoCа он бы свой проект отдал. | ||
Ответить | Правка | Наверх | Cообщить модератору |
115. "Разбор логики активации и работы бэкдора в пакете xz" | +2 +/– | |
Сообщение от YetAnotherOnanym (ok), 31-Мрт-24, 20:31 | ||
> мейнтейнер тряпка | ||
Ответить | Правка | Наверх | Cообщить модератору |
179. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от минона (?), 02-Апр-24, 11:10 | ||
> Если мейнтейнер тряпка | ||
Ответить | Правка | К родителю #91 | Наверх | Cообщить модератору |
3. "Разбор логики активации и работы бэкдора в пакете xz" | +1 +/– | |
Сообщение от Аноним (3), 31-Мрт-24, 10:50 | ||
>JavaScript Required | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. "Разбор логики активации и работы бэкдора в пакете xz" | –10 +/– | |
Сообщение от Аноним (40), 31-Мрт-24, 10:59 | ||
> shell-скрипт | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Аноним (7), 31-Мрт-24, 11:04 | ||
Согласен, одно баша было бы достаточно, а пользователи устаревших шеллов пусть страдают. | ||
Ответить | Правка | Наверх | Cообщить модератору |
175. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от mos87 (ok), 02-Апр-24, 07:53 | ||
>Согласен, одно bat было бы достаточно | ||
Ответить | Правка | Наверх | Cообщить модератору |
194. "Разбор логики активации и работы бэкдора в пакете xz" | –1 +/– | |
Сообщение от Аноним (194), 02-Апр-24, 18:42 | ||
Хм, придумал для троллинга: там где сделали Sed, Мелкомягких хватило только на Bat. Когда Билл Г. понял бесповоротность случившегося плохого, то отошёл от дел и крупно занялся благотворительностью. | ||
Ответить | Правка | Наверх | Cообщить модератору |
60. "Разбор логики активации и работы бэкдора в пакете xz" | +1 +/– | |
Сообщение от Аноним (60), 31-Мрт-24, 14:03 | ||
Подсказать систему без этого колхоза? Там, правда, сделали аналог и туда сунули сразу дотнет, чтоб неповадно было. | ||
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору |
193. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Аноним (194), 02-Апр-24, 18:37 | ||
> может, пора уже выпилить этот колхоз из системы | ||
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору |
13. "Разбор логики активации и работы бэкдора в пакете xz" | –1 +/– | |
Сообщение от vitalif (ok), 31-Мрт-24, 11:17 | ||
PLOT TWIST | ||
Ответить | Правка | Наверх | Cообщить модератору |
22. Скрыто модератором | +/– | |
Сообщение от Аноним (22), 31-Мрт-24, 11:31 | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "Разбор логики активации и работы бэкдора в пакете xz" | +2 +/– | |
Сообщение от Аноним (7), 31-Мрт-24, 11:34 | ||
А в принципе вообще лишняя зависимость (и неоправданно тормозная), везде где было lzma вместо deflate, сейчас заменяется на zstandard. Если так смотреть, то в основном помойные пакеты завязаны, вроде гнома и гномолиб на расте (вместе с самим растом). Пара околосистемных либ тоже правда. | ||
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору |
42. "Разбор логики активации и работы бэкдора в пакете xz" | +1 +/– | |
Сообщение от Аноним (40), 31-Мрт-24, 12:31 | ||
Код же открыт, возьми да исправь (на zstd) | ||
Ответить | Правка | Наверх | Cообщить модератору |
88. "Разбор логики активации и работы бэкдора в пакете xz" | +1 +/– | |
Сообщение от Аноним (88), 31-Мрт-24, 15:55 | ||
> И шлак вроде Ark зависит от liarchive | ||
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору |
89. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Аноним (7), 31-Мрт-24, 16:02 | ||
К примеру, не поддерживает "забавные" имена файлов, это позор. Часто даже не может распаковать zip, приходится распаковывать 7z. | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "Разбор логики активации и работы бэкдора в пакете xz" | +1 +/– | |
Сообщение от Аноним (15), 31-Мрт-24, 11:22 | ||
Это только начало. По умолчанию можно считать весь opensource скомпрометированным. Привет китайским и северокорейским друзьям. | ||
Ответить | Правка | Наверх | Cообщить модератору |
51. "Разбор логики активации и работы бэкдора в пакете xz" | +6 +/– | |
Сообщение от Аноним (51), 31-Мрт-24, 13:07 | ||
> Привет китайским и северокорейским друзьям. | ||
Ответить | Правка | Наверх | Cообщить модератору |
109. "Разбор логики активации и работы бэкдора в пакете xz" | –5 +/– | |
Сообщение от Уволить ПОНАБа (?), 31-Мрт-24, 19:35 | ||
О! А вот и представитель КН(Д)Р нарисовался))) Позвольте с вами не согласиться, т.к. коммунизм - однозначно лютое зло и должен подохнуть в любом его проявлении, а демократия - хоть как-то отстаивает права и свободы своих граждан. И не надо мне втирать дичь про вселенское зло и загнивающий запад... Жил в СССР, на собственной шкуре ощутил все "прелести" коммунизма, которые (не будем тыкать пальцами кто) хотят выпустить на свободу и т.д. мне этого кала нафиг не нужно, закапывайте обратно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
114. "Разбор логики активации и работы бэкдора в пакете xz" | +2 +/– | |
Сообщение от Аноним (113), 31-Мрт-24, 20:24 | ||
Это вы из телевизора взяли? Жить в виртуальном мире вредно. Реальность такова что при власти демократов вы даже и не пискнете о своём недовольствии. Я от уже третий год живу в селе и дальше дома выйти не могу. А те кто особо против и выражают недовольство — запугали или вывозят в поле, а там винтовка судит. | ||
Ответить | Правка | Наверх | Cообщить модератору |
161. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Аноним (161), 01-Апр-24, 18:22 | ||
Переезжай в Беларусь. | ||
Ответить | Правка | Наверх | Cообщить модератору |
162. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Аноним (-), 01-Апр-24, 18:42 | ||
> Реальность такова что при власти демократов вы даже и не пискнете о своём недовольствии. | ||
Ответить | Правка | К родителю #114 | Наверх | Cообщить модератору |
146. Скрыто модератором | +1 +/– | |
Сообщение от Аноним (146), 01-Апр-24, 10:24 | ||
Ответить | Правка | К родителю #109 | Наверх | Cообщить модератору |
145. "Разбор логики активации и работы бэкдора в пакете xz" | –1 +/– | |
Сообщение от Аноним (145), 01-Апр-24, 10:17 | ||
*Весь софт. | ||
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору |
17. "Разбор логики активации и работы бэкдора в пакете xz" | +1 +/– | |
Сообщение от Аноним (17), 31-Мрт-24, 11:25 | ||
Добавьте ко всем ссылкам на Mastodon /embed в конец, чтобы открывалось без JS. За метод спасибо https://news.ycombinator.com/item?id=35885621 | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Разбор логики активации и работы бэкдора в пакете xz" | +1 +/– | |
Сообщение от Максим (??), 31-Мрт-24, 11:31 | ||
Не должно быть блобов в СПО. Блоб == закладка. | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "Разбор логики активации и работы бэкдора в пакете xz" | +6 +/– | |
Сообщение от Аноним (27), 31-Мрт-24, 11:40 | ||
Аккуратненький выход за границы буфера и вот тебе зонд о котором знаешь только ты. А найдут его только через миллион лет археологи безопасники. Пусть даже твой код пишут на билбордах по всему городу. Если не хочешь эксплуатировать продай кому-нибудь они на конкурсе безопасников выиграют денежный приз. | ||
Ответить | Правка | Наверх | Cообщить модератору |
50. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Аноним (-), 31-Мрт-24, 13:06 | ||
Многие языки программирования, например, Groovy, Hack, Mojo и Nim, управляют выделением памяти автоматически, что делает ошибки, связанные с переполнением буфера, маловероятными или невозможными. | ||
Ответить | Правка | Наверх | Cообщить модератору |
55. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Аноним (55), 31-Мрт-24, 13:49 | ||
Да, главное в это верить и никогда-никогда не искать какие-нибудь "JVM memory corruption" в базе CVE. | ||
Ответить | Правка | Наверх | Cообщить модератору |
63. "Разбор логики активации и работы бэкдора в пакете xz" | +1 +/– | |
Сообщение от Аноним (88), 31-Мрт-24, 14:28 | ||
> Да, главное в это верить | ||
Ответить | Правка | Наверх | Cообщить модератору |
92. "Разбор логики активации и работы бэкдора в пакете xz" | +1 +/– | |
Сообщение от Аноним (27), 31-Мрт-24, 16:30 | ||
Напомни зачем тебе писать уязвимость по выходу за границу буфера на языке в котором "нельзя" выйти да границу буфера? Когда можно сразу писать на языке в котором можно выйти за границу буфера. Или это какой то телевизорный прикол самому себе палки в колеса ставить? | ||
Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору |
144. "Разбор логики активации и работы бэкдора в пакете xz" | –1 +/– | |
Сообщение от Sw00p aka Jerom (?), 01-Апр-24, 10:13 | ||
СПО не должно быть :) | ||
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору |
30. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Аноним (-), 31-Мрт-24, 11:47 | ||
Произвольный код, если он не ограничен SELinux. | ||
Ответить | Правка | Наверх | Cообщить модератору |
86. Скрыто модератором | +/– | |
Сообщение от Mr. Major (?), 31-Мрт-24, 15:51 | ||
Ответить | Правка | Наверх | Cообщить модератору |
107. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от scriptkiddis (?), 31-Мрт-24, 19:00 | ||
А чем и как в данном случае помог бы селялекс? | ||
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору |
176. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от mos87 (ok), 02-Апр-24, 07:56 | ||
селинух не ограничивает код. Он для дачи доп возможностей юзерам без выдачи оным рута. | ||
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору |
31. "Разбор логики активации и работы бэкдора в пакете xz" | +2 +/– | |
Сообщение от Аноним (31), 31-Мрт-24, 11:50 | ||
Хорошо бы добавить в этот анализ упоминание, что все изложенное не имеет отношения к исходному openssh и применимо *исключительно* к патченой (systemd-notify) версии. | ||
Ответить | Правка | Наверх | Cообщить модератору |
47. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Аноним (47), 31-Мрт-24, 12:57 | ||
Легче не становится от этого. sshd выбран похоже чисто как транспорт для shell-кода, а по факту скомпрометированна вся система: 1) sshd запущен в 99% случаев от root, бэкдор мог бы накуралесить чего-то ещё в системе при загрузке liblzma; 2) systemd по сути тоже скомпрометирован, и он в 100% случаев запущен от root; 3) liblzma может пользоваться и другими программами, и все они могли быть скомпрометированы. Единственное, что подозрительно (если читать только статью с опеннета) - это что в бекдоре не было запасного метода получения команд, только sshd и только при определённых обстоятельствах. | ||
Ответить | Правка | Наверх | Cообщить модератору |
65. "Разбор логики активации и работы бэкдора в пакете xz" | +9 +/– | |
Сообщение от Аноним (31), 31-Мрт-24, 14:30 | ||
>sshd выбран похоже чисто как транспорт для shell-кода | ||
Ответить | Правка | Наверх | Cообщить модератору |
94. "Разбор логики активации и работы бэкдора в пакете xz" | –1 +/– | |
Сообщение от Аноним (27), 31-Мрт-24, 16:43 | ||
Так его выявили не тысячи глаз читающие код. Бекдор выявил жор ресурсов https://mastodon.social/@AndresFreundTec/11218040614269... нет Жора нет бекдора, народная мудрость. | ||
Ответить | Правка | Наверх | Cообщить модератору |
147. "Разбор логики активации и работы бэкдора в пакете xz" | +1 +/– | |
Сообщение от Аноним (146), 01-Апр-24, 10:28 | ||
Вспоминается вирус для Deplhi который кучу времени никто не находил похожим образом. При запуске программ с вирусом он заражал Deplhi на компьютере и все программы которые Delphi были с таким же вирусом, и больше ничего не делал. Никто ничего не замечал, обнаружили случайно так как вроде появились баги в скомпилированных программах поражённые вирусом. | ||
Ответить | Правка | Наверх | Cообщить модератору |
164. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Аноним (164), 01-Апр-24, 19:28 | ||
Вообще то это они как раз и есть. | ||
Ответить | Правка | К родителю #94 | Наверх | Cообщить модератору |
168. "Разбор логики активации и работы бэкдора в пакете xz" | –1 +/– | |
Сообщение от Аноним (169), 01-Апр-24, 20:09 | ||
> В самом openssh тщательно продуманная с точки зрения security архитектура | ||
Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору |
32. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Аноним (32), 31-Мрт-24, 12:05 | ||
>os.path.isfile | ||
Ответить | Правка | Наверх | Cообщить модератору |
39. "Разбор логики активации и работы бэкдора в пакете xz" | +9 +/– | |
Сообщение от Аноним (39), 31-Мрт-24, 12:20 | ||
Во всем виноват чертов системд комбайн. Если бы там не было всё так связано в одно месиво из сервисов, а каждый компонент был отдельно, то таких проблем бы не было. Слишком много прав - слишком много потенциальных проблем и уязвимостей. Рано закопали принцип Кисс в линуксах, а зря. | ||
Ответить | Правка | Наверх | Cообщить модератору |
53. "Разбор логики активации и работы бэкдора в пакете xz" | +1 +/– | |
Сообщение от Аноним (53), 31-Мрт-24, 13:31 | ||
Systemd точно так же состоит из кучи отдельных процессов и утилит, как какая-нибудь *BSD. И точно так же как и в *BSD весь код этих отдельных системных компонентов собран в одном месте по причине тесной интеграции на уровне интерфейсов взаимодействия. В *BSD в эту кучу ещё и ядро входит. Только про *BSD никто не бегает и не кричит, что это не юникс-вей и нарушение принципов KISS, а про systemd кричат. | ||
Ответить | Правка | Наверх | Cообщить модератору |
157. "Разбор логики активации и работы бэкдора в пакете xz" | +1 +/– | |
Сообщение от crypt (ok), 01-Апр-24, 17:36 | ||
это совершенно неверно. systemd нарушает KISS, в то время как BSD нет. и тебе на практике показали, что это не так. по списку линковки ты можешь посмотреть, с чем слинкованы UNIX утилиты, а потом сравнить, с чем слинкованы systemd утилиты. | ||
Ответить | Правка | Наверх | Cообщить модератору |
62. "Разбор логики активации и работы бэкдора в пакете xz" | +2 +/– | |
Сообщение от 1 (??), 31-Мрт-24, 14:26 | ||
тут Лёня Поттеринг высказался в ответ на критику своего любимого детища: | ||
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору |
72. "Разбор логики активации и работы бэкдора в пакете xz" | +2 +/– | |
Сообщение от Аноним (72), 31-Мрт-24, 15:01 | ||
>systemd documents the protocol at various places and the protocol is trivial | ||
Ответить | Правка | Наверх | Cообщить модератору |
158. "Разбор логики активации и работы бэкдора в пакете xz" | +1 +/– | |
Сообщение от crypt (ok), 01-Апр-24, 17:39 | ||
> тут Лёня Поттеринг высказался в ответ на критику своего любимого детища: | ||
Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору |
68. "Разбор логики активации и работы бэкдора в пакете xz" | +1 +/– | |
Сообщение от Аноним (68), 31-Мрт-24, 14:35 | ||
В принципе, нет никаких сомнений, зачем его внедряли сразу во все дистрибутивы. Вот именно для этого самого! | ||
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору |
82. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Аноним (82), 31-Мрт-24, 15:41 | ||
В чем проблема встроить такой же бекдор в sysvinit? В 1000 строчную портянку для сервиса. | ||
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору |
122. "Разбор логики активации и работы бэкдора в пакете xz" | +2 +/– | |
Сообщение от Аноним (120), 31-Мрт-24, 22:26 | ||
>В чем проблема встроить такой же бекдор в sysvinit? | ||
Ответить | Правка | Наверх | Cообщить модератору |
106. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Аноним (106), 31-Мрт-24, 18:43 | ||
SystemD всё равно лучше! | ||
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору |
41. "Разбор логики активации и работы бэкдора в пакете xz" | +7 +/– | |
Сообщение от Геймер (?), 31-Мрт-24, 12:27 | ||
Проблема в отходе от unixway и в тотальном enshittification в современном ПО, от которого не спасает даже opensource. Когда фичи добавляются ради абстрактного прогресса. А в enshittification всегда рано или поздно заведутся паразиты. | ||
Ответить | Правка | Наверх | Cообщить модератору |
85. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Аноним (88), 31-Мрт-24, 15:51 | ||
> Проблема в отходе от unixway | ||
Ответить | Правка | Наверх | Cообщить модератору |
126. "Разбор логики активации и работы бэкдора в пакете xz" | –1 +/– | |
Сообщение от Геймер (?), 01-Апр-24, 00:05 | ||
Windows-way - это давно уже обязательный антивирус в системе. Линуксоиды пока ещё обходятся без обязательного антивируса. | ||
Ответить | Правка | Наверх | Cообщить модератору |
150. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Аноним (88), 01-Апр-24, 13:16 | ||
>> При чем здесь Unix way? | ||
Ответить | Правка | Наверх | Cообщить модератору |
159. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от crypt (ok), 01-Апр-24, 17:41 | ||
>> Проблема в отходе от unixway | ||
Ответить | Правка | К родителю #85 | Наверх | Cообщить модератору |
95. "Разбор логики активации и работы бэкдора в пакете xz" | +1 +/– | |
Сообщение от Аноним (95), 31-Мрт-24, 16:58 | ||
Именно! Во времена Unix не было ни интернета, ни lzma. А теперь они есть и используются, вместо простых локальных систем с вводом через перфокарты/телетайпы. lzma и Интернет — две большие ошибки, приведшие к отходу от Unix Way! | ||
Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору |
49. "Разбор логики активации и работы бэкдора в пакете xz" | +6 +/– | |
Сообщение от Аноним (47), 31-Мрт-24, 13:03 | ||
Кажется, этот случай - самый лучший пример того, что сборщик вашего проекта должен выглядеть как один Makefile, один shell скрипт или ещё что-то однофайловое, что можно открыть и прочитать, что должно происходить, перед тем как вообще запускать сборку. Если это выглядит как cmake поверх autoconf поверх ещё целой папки с скриптами и в конце генерится нечитаемый Makefile - всю систему сборки можно отправлять в топку и переписывать начисто так, чтобы всё, что происходило - это билдились нужные elf-файлики запуском cc. Сами исходники xz по-факту чистые, бекдор весь в тестах лежал. | ||
Ответить | Правка | Наверх | Cообщить модератору |
58. "Разбор логики активации и работы бэкдора в пакете xz" | +1 +/– | |
Сообщение от Аноним (40), 31-Мрт-24, 13:59 | ||
А прикинь, оно так и было в годах этак 80х... Да и сейчас так же — в разных консольных хеллоувордах. Но как только хочется чего-то большего, чем пялиться в святую консоль — оно почему-то не работает... | ||
Ответить | Правка | Наверх | Cообщить модератору |
59. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Самый умный аноним (?), 31-Мрт-24, 14:01 | ||
Тогда мы засунем бэкдор в make | ||
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору |
77. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Some Anon (?), 31-Мрт-24, 15:29 | ||
Ну и пиши свои хэллоуворлды так. | ||
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору |
103. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Аноним (7), 31-Мрт-24, 18:13 | ||
Глупости. Однофайловое сложнее читать, сложнее управлять, сложнее сопровождать. И это никак не избавит от подобных проблем, зато серьёзно понизит переносимость и универсальность. К тому же, в исходниках была ослаблена куча защит и проверок, что позволяет целый перечень атак, не сказал бы, что они чистые. | ||
Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору |
117. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Аноним (72), 31-Мрт-24, 20:51 | ||
Всё к линуксу/системд прибито уже давно. О какой переносимости идет речь? Куда переносить? | ||
Ответить | Правка | Наверх | Cообщить модератору |
119. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Аноним (7), 31-Мрт-24, 21:21 | ||
> Всё к линуксу/системд прибито уже давно. О какой переносимости идет речь? Куда | ||
Ответить | Правка | Наверх | Cообщить модератору |
66. Скрыто модератором | –1 +/– | |
Сообщение от Аноним (-), 31-Мрт-24, 14:31 | ||
Ответить | Правка | Наверх | Cообщить модератору |
93. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Аноним (93), 31-Мрт-24, 16:42 | ||
Практика умышленного внедрения дыры под уже заготовленный эксплоит - рабочий метод. Чем тратить силы на поиски потенциальных уязвимостей в популярных пакетах, как оказалось проще, намного проще добавить в исходники. | ||
Ответить | Правка | Наверх | Cообщить модератору |
98. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Аноним (97), 31-Мрт-24, 17:01 | ||
кто бы сомневался | ||
Ответить | Правка | Наверх | Cообщить модератору |
138. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Ivan_83 (ok), 01-Апр-24, 07:50 | ||
Потому что autotools. | ||
Ответить | Правка | Наверх | Cообщить модератору |
165. "Разбор логики активации и работы бэкдора в пакете xz" | +1 +/– | |
Сообщение от Аноним (164), 01-Апр-24, 19:31 | ||
В cmake тоже самое | ||
Ответить | Правка | Наверх | Cообщить модератору |
199. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Ivan_83 (ok), 02-Апр-24, 22:43 | ||
Тогда проект обречён :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
140. "Разбор логики активации и работы бэкдора в пакете xz" | +1 +/– | |
Сообщение от darkshvein (ok), 01-Апр-24, 09:20 | ||
ещё один довод за дебиан (олд)стейбл | ||
Ответить | Правка | Наверх | Cообщить модератору |
143. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Аноним (143), 01-Апр-24, 10:11 | ||
>ещё один довод за дебиан (олд)стейбл | ||
Ответить | Правка | Наверх | Cообщить модератору |
172. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Аноним 80_уровня (ok), 02-Апр-24, 00:56 | ||
За Devuan. | ||
Ответить | Правка | К родителю #140 | Наверх | Cообщить модератору |
153. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от almanah (??), 01-Апр-24, 17:08 | ||
А если нейронки пустить анализировать актуальный код и те перелопатят это все, так и хакером не нужно быть | ||
Ответить | Правка | Наверх | Cообщить модератору |
174. "Разбор логики активации и работы бэкдора в пакете xz" | +1 +/– | |
Сообщение от Аноним (174), 02-Апр-24, 07:28 | ||
У меня только один вопрос к коллегам. В Astra Linux попало? | ||
Ответить | Правка | Наверх | Cообщить модератору |
182. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Аноним12345 (?), 02-Апр-24, 11:54 | ||
Конечно | ||
Ответить | Правка | Наверх | Cообщить модератору |
201. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Dexter (??), 03-Апр-24, 22:37 | ||
В 1.7.5 SE не попало. | ||
Ответить | Правка | К родителю #174 | Наверх | Cообщить модератору |
205. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Аноним (174), 04-Апр-24, 12:07 | ||
Интересует только 1.7.3 SE. Причина - это последняя версия, в которой работает клиент 1С. Во всех более новых версиях, начиная с 1.7.4, не работает (к тому же в новых версиях битый установщик). На Альт не хотелось бы переходить (хотя в Альте все в порядке), т.к. за лицензионную Астру уже уплачены немалые деньги. | ||
Ответить | Правка | Наверх | Cообщить модератору |
190. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Алексий (ok), 02-Апр-24, 15:57 | ||
Зато в Базальте ПОКА Нет (слава в Троице славивому Богу) | ||
Ответить | Правка | Наверх | Cообщить модератору |
206. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Аноним (174), 04-Апр-24, 12:09 | ||
Похоже, на Альт 10 надо переходить (не дома - в конторе, естественно). | ||
Ответить | Правка | Наверх | Cообщить модератору |
208. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от Алексий (ok), 04-Апр-24, 23:18 | ||
> Похоже, на Альт 10 надо переходить (не дома - в конторе, естественно). | ||
Ответить | Правка | Наверх | Cообщить модератору |
198. "Разбор логики активации и работы бэкдора в пакете xz" | +/– | |
Сообщение от fuggy (ok), 02-Апр-24, 22:43 | ||
После появления подробного анализа действительно очень подготовленная атака. И цепочка случайностей, почти отвязали liblzma от libsystemd, спалились на valgrind, которая чуть не загубила весь план, но в итоге случилась другая случайность, которая и раскрыла план. | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |