Спонсор проекта:
Лучший вариант для анонимности купить прокси на выделенном сервере IPANN.NET.
Ads



Последние комментарии
#1
Linups_Troolvalds пишет: » Хватит писать бред. МСВС (возможно) не работает на... (24.07.2017)
// Обзор и попытка установки МСВС 5.0
#2
watersoda пишет: » Да и RHEL под "Эльбрус" не помешал бы... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#3
watersoda пишет: » Небольшая поправка: ... через соответствующий паке... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#4
watersoda пишет: » Кстати, мелькала где-то информация, что Red Hat сд... (19.03.2017)
// Обзор и попытка установки МСВС 5.0
#5
watersoda пишет: »
Цитата:
... МСВС отстаёт от ДОСа по поддержке виде...
(16.03.2017)
// Обзор и попытка установки МСВС 5.0
#6
admin пишет: » watersoda, этот ноутбук выпущен в 2012 году wink
Убунт... (16.03.2017)
// Обзор и попытка установки МСВС 5.0
#7
watersoda пишет: » И вот ещё, правда речь про МСВС 3.0:
Цитата:
Устрои...
(08.03.2017)
// Обзор и попытка установки МСВС 5.0
#8
watersoda пишет: » Я где-то читал, что ВНИИНС предоставляет список об... (08.03.2017)
// Обзор и попытка установки МСВС 5.0
#9
дохтур пишет: »
Gentoo написал:
Вот мне лично нахуй не надо ни одн...
(02.02.2017)
// Письма неадекватов
#10
дохтур пишет: »
Gentoo написал:
Вот мне лично нахуй не надо ни одн...
(02.02.2017)
// Письма неадекватов
#11
Gentoo пишет: » >>Autocad, Kompas, CorelDraw, SolidWorks, AD... (30.01.2017)
// Письма неадекватов
#12
watersoda пишет: » Just for fun как он есть.biggrin (15.01.2017)
// Линукса нет! Нас обманули !!!
#13
дохтур пишет: » admin, ага, ещё вот проприетарная лицензия на обще... (13.01.2017)
// Письма неадекватов
#14
admin пишет: » дохтур, а ранили его "тупые виндузяги" с... (13.01.2017)
// Письма неадекватов
#15
дохтур пишет: » Это была какая-то очень ранимая заблудшая душа (13.01.2017)
// Письма неадекватов
Quotes
Это только у меня слова BSD и BDSM между собой ассоциируются?

В поставке открытого IRC-сервера UnrealIRCd обнаружен троянский код | автор: ALEX | 13 июня 2010 |

Категория: Open Source


Разработчики популярного свободного IRC-сервера UnrealIRCd опубликовали уведомление, в котором обнародовали информацию об обнаружении факта подмены злоумышленниками архива с исходными текстами программы. В ходе разбирательства было выявлено, что в ноябре 2009 года (!!) несколько файловых серверов проекта были взломаны, что позволило злоумышленникам подменить представленный для загрузки архив программы на вариант, содержащий троянскую вставку.


Добавленный троянский код представляет собой бэкдор (backdoor), предназначенный для организации лазейки для выполнения команд злоумышленников на сервере с привилегиями под которыми запущен процесс UnrealIRCd. При этом бэкдор доступен злоумышленникам даже если IRC-сервер работает в режиме транзитного хаба или доступ пользователей к нему ограничен парольной авторизацией.

Злонамеренный код обнаружен только в архиве Unreal3.2.8.1.tar.gz, не пострадали более старые версии, копии загруженные до 10 ноября 2009 года и код в CVS-репозитории проекта. Проверить наличие троянского кода можно выполнив в директории с исходными текстами команду "grep DEBUG3_DOLOG_SYSTEM include/struct.h", если маска DEBUG3_DOLOG_SYSTEM не будет найдена, то код чист.

Для того, чтобы предотвратить подобные инциденты в будущем разработчики UnrealIRCd заявили о переходе к практике публикации цифровых подписей для архивов с релизами проекта.

Источник

тема на форуме



Комментарии посетителей
[1] 2 3 4 5 6 7

#1. ALEX

Сервера, полагаю, с Linux. smile

#2. pavel2403

pavel2403
ALEX написал:
Сервера, полагаю, с Linux.
кстати самый клевый способ поиметь луноходов имеено чер их репозитории. это прием раьотает уже давно и успешно. бала лажа с реднатом. дебианом и еще какой-то поделкой. массово и не сразу допрут. в отношении винды сложнее так как репозиториев нет. поэтому приходиться им лупить по площадям(наиболее посещаемым ресурсам) но там и защита лучше.

#3. ALEX

pavel2403 написал:
это прием раьотает уже давно и успешно

Цифровые подписи спасают.

#4. pavel2403

pavel2403
ALEX написал:
Цифровые подписи спасают.
Ты много видел подписанных приложений? Это ведь денюшек стоит, а что бесплатное ПО откуда их возмет? разве что у спонсоров.

#5. Stranger

Stranger
IRC ещё живо?

#6. ALEX

Stranger написал:
IRC ещё живо?

Как ни странно.

#7. d1337r

pavel2403 написал:
Ты много видел подписанных приложений? Это ведь денюшек стоит, а что бесплатное ПО откуда их возмет? разве что у спонсоров.

Вообще-то, подписывает приложения обычно тот, кто репозиторий и содержит, а пользователю, чтобы не иметь церебральный с..с при установке софта, надо добавить ключ. Если кто-то попытается подделать репозиторий или прогу в нём, просто возникнет предупреждение, что данная программа не совсем подписана, и лучше бы вам глянуть.

А взлом сайта с последующим протрояниванием EXEшников может случиться и в винде с любым другим сайтом.
Невропаразитолог
d1337r написал:
Если кто-то попытается подделать репозиторий или прогу в нём, просто возникнет предупреждение, что данная программа не совсем подписана, и лучше бы вам глянуть.
Вы себе не представляете, сколько предупреждений о неподписанном софте генерирует Windows, только кого это "колышет"?

#9. Luca

Если не изменяет два память, два года назад RH ломанули не смотря на подписи и тоже какие-то пакеты подменили.

#10. d1337r

Невропаразитолог написал:
Вы себе не представляете, сколько предупреждений о неподписанном софте генерирует Windows, только кого это "колышет"?


Вы себе не представляете, как МАЛО софта для винду подписано хоть чем-то.

Впрочем, даже при наличии технических возможностей я сомневаюсь, что каждый разраб софта для винды сделает ключик для проверки подписи и станет подписывать свой софт. (ну, это самая вероятная проекция данной системы на Windows при отсутствии репозитория).

#11. ALEX

d1337r, да никто не оспаривает, что винду таким же образом нагнуть можно. Просто как наличие уязвимостей в Windows отменяет наличие уязвимостей в Linux?

#12. d1337r

Невропаразитолог
d1337r написал:
Вы себе не представляете, как МАЛО софта для винду подписано хоть чем-то.
Да-да-да. Светоч Нерукотворной Истины сказал.... То, что вы не умеете или не хотите читать предупреждения системы - не значит, что их нет.

#14. d1337r

ALEX написал:
d1337r, да никто не оспаривает, что винду таким же образом нагнуть можно. Просто как наличие уязвимостей в Windows отменяет наличие уязвимостей в Linux?


Никак. Просто всё познается в сравнении. Если я скажу "В Linux нет $something", то в контексте будет значиться, что в других системах $something есть. Хотя на самом деле в других системах $something тоже может отсутствовать. Не сказав ни слова неправды, в результате я несправедливо выставлю Linux в темном свете.

#15. d1337r

Невропаразитолог написал:
Да-да-да. Светоч Нерукотворной Истины сказал.... То, что вы не умеете или не хотите читать предупреждения системы - не значит, что их нет.

Если эти предупреждения есть при установке почти каждой программы -- для юзера это то же самое, что если их и нет на самом деле.
Невропаразитолог
d1337r написал:
Windows при отсутствии репозитория
Пипец. Марш изучать экономическую теорию и торговое право прежде чем разглагольствоваить о репозиториях Windows Лурководы х№ровы, вы как себе это представляете?
Невропаразитолог
d1337r написал:
Если эти предупреждения есть при установке почти каждой программы -- для юзера это то же самое, что если их и нет на самом деле.
Просьба ввести ключ, требование активации. При скачивании из интернета - предупреждения IE и брандмауэра. Ах, вы ж ни то, ни другое не используете из идеологических соображений....

#18. wr224

d1337r написал:

Никак. Просто всё познается в сравнении. Если я скажу "В Linux нет $something", то в контексте будет значиться, что в других системах $something есть. Хотя на самом деле в других системах $something тоже может отсутствовать. Не сказав ни слова неправды, в результате я несправедливо выставлю Linux в темном свете.

Демагогия - прием луноходов smile

#19. ont

pavel2403 написал:
<...> в отношении винды сложнее так как репозиториев нет. поэтому приходиться им лупить по площадям(наиболее посещаемым ресурсам) но там и защита лучше.

Да неуж-то нету ?! Может быть просто никто не пользуется ?
Про геометрический смысл взлома вообще не понятно... Какие площади... Кого ломаем...

----------
Debian Linux user

#20. ALEX

ont написал:
Может быть просто никто не пользуется ?

Ну где репозитории для Windows?

#21. Skynet2015

ALEX,
Цитата:
Ну где репозитории для Windows?

http://www.update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=ru&&thankspage=5, не?

#22. ALEX

Skynet2015, ну если только WU.

#23. Skynet2015

ALEX,
А что не так то. Браузер скачать можно, мессенджер, плеер, фрйемворки. Ну чем не репозиторий. Кста, прог ам поболе чем в миго

#24. ont

ALEX написал:
Ну где репозитории для Windows?

http://ru.wikipedia.org/wiki/Microsoft_Visual_SourceSafe
2ALEX, вообще, тут была затронута тема взлома через репозиторий для исходных кодов ( аля SVN ) ;)
----------
Debian Linux user

#25. ALEX

ont написал:
http://ru.wikipedia.org/wiki/Microsoft_Visual_SourceSafe

Это же файл..хранилище?

#26. ont

ALEX написал:
Это же файл..хранилище?

Ну почему бы не назвать это репозиторием исходных кодов ? Тоже репозиторий.
Я имел в виду этот боянистый тип взлома: http://habrahabr.ru/blogs/infosecurity/70330/

----------
Debian Linux user

#27. pavel2403

pavel2403
ont написал:
Про геометрический смысл взлома вообще не понятно... Какие площади... Кого ломаем...
Линфана спроси он тебе обьяснит.tongue

#28. Linfan

Linfan
pavel2403 написал:
Линфана спроси он тебе обьяснит.


Фигли спрашивать и так всем понятно, что ты нихр№на не знаешь )))))))))

#29. Linfan

Linfan
Невропаразитолог написал:
Пипец. Марш изучать экономическую теорию и торговое право прежде чем разглагольствоваить о репозиториях Windows Лурководы х№ровы, вы как себе это представляете?


мнэээ... неужели у вас тоже жара и мсье перегрелся? ))))))))
А как Эппл музоном для iPod и софтом для iPhone торгует из репозитория? Эт че, нарушение законов термодинамики и социальных устоев общества?

#30. Linfan

Linfan
wr224 написал:
Демагогия - прием луноходов smile


тогда ты самый отъявленный луноход (не путать с линуксоидом!) biggrin
Невропаразитолог
Linfan написал:
А как Эппл музоном для iPod и софтом для iPhone торгует из репозитория? Эт че, нарушение законов термодинамики и социальных устоев общества?
Оппаньки, даже если и 35 по Цельсию за окном весь день (щас поменьше), вы уже МАГАЗИН репозиторием обозвали?!
Тогда да, Letitbit, Rapidshare и т. д. Так же смело можно репозиториями назвать... Может определитесь в понятиях?
Невропаразитолог
Невропаразитолог написал:
Тогда да, Letitbit, Rapidshare и т. д.
А уж Warez и подавно...crazy

#33. Skynet2015

Цитата:
РепозитоМЃрий — место, где хранятся и поддерживаются какие-либо данные. Чаще всего данные в репозитории хранятся в виде файлов, доступных для дальнейшего распространения по сети.

Что не так то?
Невропаразитолог
Skynet2015 написал:
Что не так то?
Начнём.
1. Майкрософт может свободно наполнять "репозиторий" только своими программами... От сторонних производителей требуеццо согласие (как минимум) и поддержка.
2. Магазин -"купить", а не "скачать"... Репозиторий?
3. Обменный ресурс, на котором хранятся бесплатные проприетарные программы freeware. Никем они не поддерживаются и собираются в кучу энтузиастами, вроде компьютерных журналов - репозиторий?
4. Вся глобальная сеть Интернет - один большой репозиторий???

Что не так - то???

#35. Hedge

Невропаразитолог написал:
вы уже МАГАЗИН репозиторием обозвали?!


Короче вставляем репозиторий в приёмник, передёргиваем затвор, целимся, плавно выжимаем спусковой крючок хДДДДДДД
Невропаразитолог
Hedge написал:
Короче вставляем репозиторий в приёмник, передёргиваем затвор, целимся, плавно выжимаем спусковой крючок хДДДДДДД
И настраиваем на приёмнике 66,6 УКВbiggrin biggrin biggrin

#37. Skynet2015

Цитата:
1. Майкрософт может свободно наполнять "репозиторий" только своими программами... От сторонних производителей требуеццо согласие (как минимум) и поддержка.

Да легко, Windows Phone Market c кучей программ.. При том бесплатными. И еще пишется что МАЙКРОСОФТ НЕ НЕСЕТ ОТВЕТСТВЕННОСТИ ЗА ДАННЫЙ ПРОДУКТ.
Цитата:
2. Магазин -"купить", а не "скачать"... Репозиторий?

Платишь деньги и скачиваешь, не? Да и в убунте есть платные репозитарии. Ну чем не магазин по твоей логике?
Цитата:
3. Обменный ресурс, на котором хранятся бесплатные проприетарные программы freeware. Никем они не поддерживаются и собираются в кучу энтузиастами, вроде компьютерных журналов - репозиторий?

http://zalil.ru/upload/29325667
То же самое в линь-репозитариях. Есть куча программ, поддерживающихся только аффтаром и иво энтузязистами. Ну и чооо?
Цитата:
4. Вся глобальная сеть Интернет - один большой репозиторий???

Именно, только в лине вместа гугля сделали прогу которая сама качает и устанавливает.
Ну так чо не так та?
Невропаразитолог
Skynet2015 написал:
Именно, только в лине вместа гугля сделали прогу которая сама качает и устанавливает.
Ну так чо не так та?
Тогда хр№н ли вы орёте, что в Windows нет репозитория и это пл.хо?!biggrin biggrin biggrin biggrin biggrin

#39. Evtomax

Цитата:
Тогда хр№н ли вы орёте, что в Windows нет репозитория и это пл.хо?!

Он жутко неудобный в виндовс :)
Невропаразитолог
Evtomax написал:
Он жутко неудобный в виндовс :)
Мне тоже неудобно Deb-менеджером RPM пакеты устанавливать...biggrin
[1] 2 3 4 5 6 7

Просмотров: 2767