|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форумы Разговоры, обсуждение новостей (Public) | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Разбор техники прошлогоднего проникновения злоумышленников в..." | |
Сообщение от opennews (??) on 30-Мрт-09, 22:07 | |
Опубликован финальный отчет (https://www.redhat.com/archives/fedora-announce-list/2009-Ma...) с разбором техники проникновения злоумышленников в инфраструктуру проекта Fedora в августе 2009 года, позволившего получить контроль (http://www.opennet.me/opennews/art.shtml?num=17510) над некоторыми ключевыми машинами проекта. В период разбирательства, с 12 по 20 августа, доступ к репозиториям пакетов, и обновлениям был заблокирован, позднее были изменены все ключи для формирования цифровой подписи пакетов. | |
Высказать мнение | Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Разбор техники прошлогоднего проникновения злоумышленников в..." | |
Сообщение от Аноним (??) on 30-Мрт-09, 22:07 | |
смысл в ssh ключах тогда если они парольные? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
3. "Разбор техники прошлогоднего проникновения злоумышленников в..." | |
Сообщение от сабакка on 30-Мрт-09, 22:24 | |
>смысл в ssh ключах тогда если они парольные? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
6. "Разбор техники прошлогоднего проникновения злоумышленников в..." | |
Сообщение от Щекн Итрч (ok) on 30-Мрт-09, 22:34 | |
>смысл в ssh ключах тогда если они парольные? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
9. "Разбор техники прошлогоднего проникновения злоумышленников в..." | |
Сообщение от User294 (??) on 30-Мрт-09, 23:40 | |
>А смысл тогда в этих кредитных картах, если они PIN-кодные??? :) | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
13. "Разбор техники прошлогоднего проникновения злоумышленников в..." | |
Сообщение от Владимир (??) on 31-Мрт-09, 01:19 | |
там rsa-ключик твой приватный запароленный твоим pin-кодом =) | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
15. "Разбор техники прошлогоднего проникновения злоумышленников в..." | |
Сообщение от Владимир (??) on 31-Мрт-09, 01:46 | |
>там rsa-ключик твой приватный запароленный твоим pin-кодом =) | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
16. "Разбор техники прошлогоднего проникновения злоумышленников в..." | |
Сообщение от User294 (ok) on 31-Мрт-09, 02:32 | |
Знаете, у меня в кошельке лежит несколько карт.Выпущенных в этом году.Хоть бы на одной чип был, ага.Просто тупой кусок пластика с магнитной полосой и кучкой цифр, пассивный как бревно.И кроме того - даже на чип-картах обычно есть все та же магнитная полоса.Просто потому что далеко не везде банкоматы, картридеры и прочая понимают что такое там за чипы а прикладывать клиента мордой об стол на каждом углу - неэстетично. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
28. "Разбор техники прошлогоднего проникновения злоумышленников в..." | |
Сообщение от Владимир (??) on 31-Мрт-09, 13:28 | |
>Знаете, у меня в кошельке лежит несколько карт.Выпущенных в этом году.Хоть бы | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
33. "Разбор техники прошлогоднего проникновения злоумышленников в..." | |
Сообщение от User294 (??) on 31-Мрт-09, 17:29 | |
>Извините, я не из России, просто слышал что у вас банки - | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
34. "Разбор техники прошлогоднего проникновения злоумышленников в..." | |
Сообщение от Владимир (??) on 31-Мрт-09, 17:54 | |
>А ничо что я в основном пользуюсь ситибанком?Если он и декорация то, | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
35. "Разбор техники прошлогоднего проникновения злоумышленников в..." | |
Сообщение от guest (??) on 31-Мрт-09, 18:21 | |
>И кстати такой идиотизм еще простителен юзерам ADSL модема, но полный | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
37. "Разбор техники прошлогоднего проникновения злоумышленников в..." | |
Сообщение от Ivan (??) on 01-Апр-09, 16:12 | |
>Просто потому что далеко не везде банкоматы, картридеры и прочая понимают что такое там за чипы | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
21. "Разбор техники прошлогоднего проникновения злоумышленников в..." | |
Сообщение от Michael Shigorin (ok) on 31-Мрт-09, 10:32 | |
>смысл в ssh ключах тогда если они парольные? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
7. "Разбор техники прошлогоднего проникновения злоумышленников в..." | |
Сообщение от Аноним (??) on 30-Мрт-09, 22:40 | |
Не позорьтесь. Беспарольный ключ это такой файлик, который записывается на два разных компьютера (лучше без Интернета), и это самое надёжное соединение из существующих. По ссылке-то перейдите. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
8. "Разбор техники прошлогоднего проникновения злоумышленников в..." | |
Сообщение от Щекн Итрч (ok) on 30-Мрт-09, 23:01 | |
>Не позорьтесь. Беспарольный ключ это такой файлик, который записывается на два разных | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
32. "Разбор техники прошлогоднего проникновения злоумышленников в..." | |
Сообщение от Денис (??) on 31-Мрт-09, 16:07 | |
нет. можно было бы попытаться перехватить и ввод пароля с его машины | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
10. "Разбор техники прошлогоднего проникновения злоумышленников в..." | |
Сообщение от Jay (??) on 31-Мрт-09, 00:03 | |
SSH-ключи без паролей - идеальный способ распространения червей (а вкупе с беспарольным sudo...) | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
11. "Разбор техники прошлогоднего проникновения злоумышленников в..." | |
Сообщение от Jay (??) on 31-Мрт-09, 00:05 | |
А еще бывают одноразовые пароли (One-time Passwords) ;) | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
14. "Разбор техники прошлогоднего проникновения злоумышленников в..." | |
Сообщение от Аноним (??) on 31-Мрт-09, 01:29 | |
Я что-то там ненашел как вообще злоумышленник проник в "закрома"? ткните пальцем | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
26. "Разбор техники прошлогоднего проникновения злоумышленников в..." | |
Сообщение от Щекн Итрч (ok) on 31-Мрт-09, 12:58 | |
>Я что-то там ненашел как вообще злоумышленник проник в "закрома"? ткните пальцем | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
17. "Разбор техники прошлогоднего проникновения злоумышленников в..." | |
Сообщение от mma on 31-Мрт-09, 04:52 | |
>активировать ведение логов с аудитом работы системы и настроить политики безопасности SELinux. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
18. "Разбор техники прошлогоднего проникновения злоумышленников в..." | |
Сообщение от pavlinux (ok) on 31-Мрт-09, 07:51 | |
printf("\n | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
19. "Разбор техники прошлогоднего проникновения злоумышленников в..." | |
Сообщение от pavlinux (ok) on 31-Мрт-09, 07:55 | |
>>активировать ведение логов с аудитом работы системы и настроить политики безопасности SELinux. А до этого они таки поступили как во всех "популярных" howto - | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
23. "Разбор техники прошлогоднего проникновения злоумышленников в..." | |
Сообщение от mma on 31-Мрт-09, 10:58 | |
не сомневаюсь что вы так и делаете:) | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
25. "Разбор техники прошлогоднего проникновения злоумышленников в..." | |
Сообщение от аноним on 31-Мрт-09, 11:26 | |
>Включать его глупо, - тормозит, а толку хулькин гуй. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
20. "Разбор техники прошлогоднего проникновения злоумышленников в..." | |
Сообщение от друг pavlinux on 31-Мрт-09, 09:58 | |
Одним словом Fedora, есть Fedora. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
22. "Разбор техники прошлогоднего проникновения злоумышленников в" | |
Сообщение от Michael Shigorin (ok) on 31-Мрт-09, 10:35 | |
Мне вот другое интересно: как именно приватный ключ спёрли? Бук потерял, на виски выменял, аль таки браузер сдал вместе с куками или ещё какая уязвимость _в ПО_? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
24. "Разбор техники прошлогоднего проникновения злоумышленников в" | |
Сообщение от Аноним (??) on 31-Мрт-09, 11:04 | |
>Мне вот другое интересно: как именно приватный ключ спёрли? Бук потерял, | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
27. "Разбор техники прошлогоднего проникновения злоумышленников в..." | |
Сообщение от vitek (??) on 31-Мрт-09, 13:17 | |
>активировать ведение логов с аудитом работы системы и настроить политики безопасности SELinux. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
29. "Разбор техники прошлогоднего проникновения злоумышленников в..." | |
Сообщение от www (??) on 31-Мрт-09, 14:11 | |
А потом догнали и еще раз взяли. | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
30. "Разбор техники прошлогоднего проникновения злоумышленников в..." | |
Сообщение от remi on 31-Мрт-09, 14:26 | |
Может быть все-таки не через "перехваченный", а через "украденный" ключ? Приватный ключ никуда не передается, как же он может быть перехвачен? | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
31. "Разбор техники прошлогоднего проникновения злоумышленников в..." | |
Сообщение от sluge (??) on 31-Мрт-09, 15:38 | |
короче чувствуется что на всех их серваках до августа 08 везде безопасть была на уровне root:root :) | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
36. "Разбор техники прошлогоднего проникновения злоумышленников в..." | |
Сообщение от guest (??) on 31-Мрт-09, 18:30 | |
>короче чувствуется что на всех их серваках до августа 08 везде безопасть была на уровне root:root :) | |
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Индекс форумов | Темы | Пред. тема | След. тема |
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ] |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |