The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"OpenNews: Подробности технологии взлома 4 серверов Debian.or..."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: Подробности технологии взлома 4 серверов Debian.or..."
Сообщение от opennews on 28-Ноя-03, 13:34 
Лишнее подтверждение, что первостепенное внимание следует уделять внутренней безопасности, самый опасный злодей - злодей со сниффером внутри доверительной сети.

Так случилось и в случае Debian - причина в неуделении достаточного внимания мелочам: используя сниффер подсмотрели  пароль одного из разработчиков, зашли на машину - ядро содержало ptrace брешь, нашли эксплоит, установили rootkit, подсмотрели еще паролей, зашли на другую машину - там все ПО обновлено, но в укромном месте лежит открытый бэкап со старыми suid программами...

URL: http://lists.debian.org/debian-devel-announce/2003/debian-devel-announce-200311/msg00012.html
Новость: http://www.opennet.me/opennews/art.shtml?num=3126

Cообщить модератору | Наверх | ^

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Подробности технологии взлома 4 серверов Debian.org"
Сообщение от email on 28-Ноя-03, 13:34 
> ядро содержало ptrace брешь
Это где там написано?

Master, Klecker and Murphy got new kernels in May

т.е. Klecker был в порядке с ptrace

Cообщить модератору | Наверх | ^

2. "Подробности технологии взлома 4 серверов Debian.org"
Сообщение от MitYau on 28-Ноя-03, 17:07 
Похоже это всё-таки новая дырка - и, памятуя о попытке подложить свинью в 2.6 через BitKeeper, - остаётся предполагать, что предыдущая такая попытка _возможно_ удалась? :(
Cообщить модератору | Наверх | ^

3. "Подробности технологии взлома 4 серверов Debian.org"
Сообщение от Andrey Mitrofanov on 28-Ноя-03, 18:41 
> о попытке подложить свинью в 2.6 через BitKeeper

Через CVS.

Cообщить модератору | Наверх | ^

4. "Подробности технологии взлома 4 серверов Debian.org"
Сообщение от user email on 03-Дек-03, 16:34 
http://www.rambler.ru/db/news/msg.html?s=260004612&mid=4036830
Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру