История изменений
Исправление
drBatty,
(текущая версия)
:
От бэкдоров ЭЦП тоже спасёт?
конечно!
Например, как в случае с vsftpd.
для слоу:
Автор vsftpd настоятельно рекомендует проверять цифровую подпись для всех распространяемых архивов с кодом. В частности, при выполнении «gpg ./vsftpd-2.3.4.tar.gz.asc» для модифицированного архива выдается явное предупреждение о нарушении цифровой подписи («gpg: BAD signature...» вместо «gpg: Good signature...»). Пока не ясно каким образом злоумышленникам удалось взломать аккаунт на хостинге проекта (судя по всему vsftpd размещался на shared-хостинге, поддержка которого осуществлялась сторонней компанией).
http://www.opennet.ru/opennews/art.shtml?num=31082
04.07.2011 15:07
PS: ТС, ещё раз спасибо за детектор.
UPD: а, не, это другая тема. А ламеры те же.
Исходная версия
drBatty,
:
От бэкдоров ЭЦП тоже спасёт?
конечно!
Например, как в случае с vsftpd.
для слоу:
Автор vsftpd настоятельно рекомендует проверять цифровую подпись для всех распространяемых архивов с кодом. В частности, при выполнении «gpg ./vsftpd-2.3.4.tar.gz.asc» для модифицированного архива выдается явное предупреждение о нарушении цифровой подписи («gpg: BAD signature...» вместо «gpg: Good signature...»). Пока не ясно каким образом злоумышленникам удалось взломать аккаунт на хостинге проекта (судя по всему vsftpd размещался на shared-хостинге, поддержка которого осуществлялась сторонней компанией).
http://www.opennet.ru/opennews/art.shtml?num=31082
04.07.2011 15:07
PS: ТС, ещё раз спасибо за детектор.