LINUX.ORG.RU

> On November 15th, freedesktop.org was compromised by a remote user.

Какой позор.

А я говорил, что хакеры не дремлют ...

P.S. интерестно как его хакнули ?

edwin
()
Ответ на: комментарий от init

Которые не опубликованы для общественности. Есть такой закрытый список рассылки, про дыры в ядре - и рассылается он только девелоперам дистрибутивов основных и разработчикам ядра. Там перечисленые все дырки найденные, а общественности публикуется только часть из них.

Case
()
Ответ на: комментарий от kagor

"Во избежании падений, сядьте"(с)

anonymous
()
Ответ на: комментарий от kagor

> >а общественности публикуется только часть из них.

> А это почему так?

чтобы кто попало этими дырами не пользовался

anonymous
()
Ответ на: комментарий от anonymous

>>>а общественности публикуется только часть из них.

>>А это почему так?

>чтобы кто попало этими дырами не пользовался

Понятно, а я думал чтоб совсем решетом не казаться на фоне *BSD... ;)

anonymous
()
Ответ на: комментарий от anonymous

>Тогда, лучше, не думай... А то такой бред генерируешь...

Сам ты бред генерируешь... а это не бред.

З.Ы. То сообщение от меня, просто залогинеться забыл :)

kagor
()
Ответ на: комментарий от Case

> Которые не опубликованы для общественности. Есть такой закрытый список рассылки, про дыры в ядре - и рассылается он только девелоперам дистрибутивов основных и разработчикам ядра. Там перечисленые все дырки найденные, а общественности публикуется только часть из них.

Что-то подозрительно. Что за лист и где? Не LKML случайно? :) Очень сомневаюсь что про все найденные дырки не расскажут если спросишь. Другое дело, что сначала должны рассказать девелоперам, а потом уже "общественности"...

Sudonix
()
Ответ на: комментарий от anonymous

>Kagor пока что все что ты писал на этом сайте - бред сивой кобылы

Ну, ну. Ладно теперь буду писать бред но не сивой кобылы, а какой нибудь другой бред...

kagor
()
Ответ на: комментарий от init

приватные
нам о них знать не дано

anonymous
()

rebuild all from scratch.

виднузятники блин. чуть не так чхнуло -- реинсталл. типа базы пакетов с хэшами или контрольными суммами держать уже не кошерно.

lb
()
Ответ на: комментарий от Case

>Есть такой закрытый список рассылки, про дыры в ядре - и рассылается он только девелоперам дистрибутивов основных и разработчикам ядра.

А тех проверяют на детекторе лжи, и связывают клятвой на крови.

ИМХО Муйня какая то.

Слишком высока цена вопроса.

За такие деньги найти инсайдера просто нех делать.

Sun-ch
()

Про неизвестные дыры.

Да, есть некие community, которые называют себя black hats.
Они ищут дыры , никому о них не рассказывают и пишут для них
эксплойты, которые носят название 0day. Эти эксплойты используются
по-разному. Кто-то ради удовольствия ломает крутые машины,
кто-то ими торгует. Обычно, когда эксплойт ``утекает'' в широкие
массы, информацию о дыре публикуют в публичных майл-листах.
Некоторые дыры остаются неизвестными по полгода и больше, пока
кто-то не обнаружит их по косвенным признакам работы эксплойта
(как например было с samba некоторое время назад), или не найдет
повторно.

Про дыры, сообщаемые только разработчикам. Это так называемые
white hats. Они ищут дыры, сообщают разработчикам, когда
разработчки говорят, что фиксы готовы, релизится публичный advisory.

hil
()
Ответ на: комментарий от hil

;) ага, а есть ещё масоны, они тоже объединены в глобальную тайную организацию, и броуновское движение - их рук дело.

anonymous
()
Ответ на: комментарий от hil

Ага ну прям "Ночной дозор".

Чё комиксы про покемонов уже надоели, решил почитать Лукяненко?

Sun-ch
()

Это билли сайт взломал, чтобы уничтожить десктоп на лялихе ;)

anonymous
()

freedesktop.org

Linux Apache/2.0.50 (Ubuntu) DAV/2 PHP/4.3.8 17-Nov-2004 131.252.208.82 Portland State University

Linux Apache/2.0.52 (Debian GNU/Linux) DAV/2 16-Nov-2004 131.252.208.82 Portland State University

Linux Apache/1.3.31 (Debian GNU/Linux) PHP/4.3.8-12 mod_auth_pam/1.1.1 mod_ssl/2.8.19 OpenSSL/0.9.7d mod_perl/1.29 DAV/1.0.3 24-Sep-2004 131.252.208.82 Portland State University

Мда, дебиан опять себя показал как самый дырявый дистр.

anonymous
()
Ответ на: комментарий от anonymous

Ну теперь там Ubuntu, не то что дебиан. Совсем другое дело!

l0gin
()
Ответ на: комментарий от hil

>Про неизвестные дыры.

УРА! Хоть один вменяемый чел рассказал про блекхэтов/вайтхэтов и их взаимную неприязнь.

На самом деле всё так и есть. Некоторые дыры существуют годами. А трейдить сплоитами - весьма выгодно. Например, приватный сплоит на IE, эксплуатирующий недавно обнаруженную уязвимость в обработке жупегов на оффтопике продавали за 3000$ (в паблике валялась только генерилка картинок для локальной атаки).

Та же фигня творится с linux/freebsd. Есть локальные сплоиты на фрю включая 5ку, дающие uid=0.

anonymous
()
Ответ на: комментарий от hil

> Да, есть некие community, которые называют себя black hats. Они ищут дыры , никому о них не рассказывают и пишут для них эксплойты, которые носят название 0day. Эти эксплойты используются по-разному. Кто-то ради удовольствия ломает крутые машины, кто-то ими торгует. Обычно, когда эксплойт ``утекает'' в широкие массы, информацию о дыре публикуют в публичных майл-листах. Некоторые дыры остаются неизвестными по полгода и больше, пока кто-то не обнаружит их по косвенным признакам работы эксплойта (как например было с samba некоторое время назад), или не найдет повторно.

Я не понял, а зачем создавать community и делится с ним найденным эксплойтом?

init ★★★★★
()
Ответ на: комментарий от init

> Я не понял, а зачем создавать community и делится с ним найденным эксплойтом?

Никто ничего не создавал.

Есть Вася, нашедший дыру. У него есть лучший друг Петя, классный кодер, написавшый для этой дыры 0day. Вместе они с помощью этого 0day поломали десяток машин NASA.

Вася и Петя называют себя black hats, вместе они составляют community, то есть сообщество, в переводе с английского. Они деляться своими изысканиями только со своими друзьями.

Community возникает само-собой, это просто клуб по интересам.

hil
()
Ответ на: комментарий от anonymous

а ещё выгоднее трейдить фейками, особенно когда вокруг столько людей, верящих в "локальные сплоиты на фрю включая 5ку, дающие uid=0" (с) anonymous (*) (18.11.2004 12:48:11)

damned
()
Ответ на: комментарий от damned

> а ещё выгоднее трейдить фейками

А еще выгоднее трейдить фейками, которые на самом деле являются троянами ;-)

А если серьезно, вероятность, что сейчас существует 0day для FreeBSD (или Linux, или OpenBSD, неважно) достаточно высока. Просто исходя из динамики обнаружения дыр за последние несколько лет.

hil
()
Ответ на: комментарий от hil

> эксплойты, которые носят название 0day

Я кстати думал что 0day - это ftp со свежим варезом, я не прав?

init ★★★★★
()
Ответ на: комментарий от init

> Я кстати думал что 0day - это ftp со свежим варезом, я не прав?

Возможно, зависит от контекста. Скажем так, это любой ``свежачок''.

hil
()
Ответ на: комментарий от phicus

>Есть локальные сплоиты на фрю включая 5ку, дающие uid=0

Ну есть конечно.

Я знаю одного мудрака, который поставил на новые инсталлы 5ки пароль

"некуритьнепитьнедратсяивмашинкинеигратся"

Пароль нужно набрать за 5 секун.

Удачи.

Sun-ch
()
Ответ на: комментарий от anonymous

>Мда, дебиан опять себя показал как самый дырявый дистр.

Ага. Если так судить, то и Linux по сравнению с виндой дыревяе. А может серваки с debian'ом роняют чаше потму что серваком с debian'ом больше?

svoloch
()

Вот только прикольно, что они уже двое суток сервак поднимают. Это уже как-то странно

svoloch
()
Ответ на: комментарий от Sun-ch

>Пароль нужно набрать за 5 секун.

Не знаю, кто такие секуны, но мой пароль - длиннее. И набирается он максимум за 2 секунды.

Ну, давайте теперь еще длиной паролей померяемся. :)))))

alt-x ★★★★★
()
Ответ на: комментарий от alt-x

> Не знаю, кто такие секуны, но мой пароль - длиннее. И набирается он максимум за 2 секунды.

Невозможно

init ★★★★★
()
Ответ на: комментарий от Sun-ch

>>> Ему мама журнал "Хакир" купила.

Саныч, ты как дите чесс слово. Ну, представь, нашел ты дыру, допустим remote во фре - че ты сразу будешь всем кричать, вот я какой крутой... Зачем? Конечно, для себя прибережешь...

Foster
()
Ответ на: комментарий от init

Возможно. У меня тоже была такая шняга, она еще S/key умела.

Sun-ch
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.