Женщины и Linux

Maddoc · 15-09-11 14:20:58

Угрюм Бурчеев пишет:

одно дело спиздить пароль

Обнаружен факт взлома святая-святых сообщества Linux - сайт Kernel.org, используемый для распространения архивов с исходными текстами ядра Linux. Атакующим удалось получить root-доступ к серверам, модифицировать системное программное обеспечение и организовать перехват паролей разработчиков. В частности, атаковавшие заменили openssh-server и openssh-clients, а также организовали загрузку своего скрипта через систему инициализации.

С большой долей вероятности взлом мог привести к утечке базы данных пользователей, включая SSH-ключи, email-адреса и пароли.

Угрюм Бурчеев пишет:

Пока еще не известно к чему это привело

Привело это как минимум к полной переустановке всех систем (она ещё так и не завершилась).

Угрюм Бурчеев пишет:

Это как раз, виндовс вэй.

Линукс.ком админят виндузятники? О_0
А если нет, то какого они на виндовс вэй стали?
Кстати, а "спиздить пароль" удалось методому ректального криптоанализа у одмина или используя дыру в системе?

Угрюм Бурчеев · 15-09-11 14:22:28

wr224 Результат не одинаков, ты сравниваешь взлом двух сайтов с многомиллиардными убытками которые нанес stuxnet. И сравни колличество зараженных машин. ТЕ, ты сравниваешь легкий простудный кашель с эпидемией чумы. Ты походу деревянный. Тут больше разговаривать неочем.

Maddoc · 15-09-11 14:25:24

Угрюм Бурчеев пишет:

ты сравниваешь взлом двух сайтов с многомиллиардными убытками которые нанес stuxnet

Результат одинаков: взломщики в обоих случаях отымели целевую систему. Если бы Линукс.ком управлял атомной станцией в Иране, то stuxnet замечательно работал бы под Линуксом.

Угрюм Бурчеев · 15-09-11 14:32:13

Если бы Линукс.ком управлял атомной станцией в Иране, то stuxnet замечательно работал бы под Линуксом.

Ну да, сайт управляющий атомной станцией, хера у тя фантазия. Сам-то понял что написал?

Maddoc · 15-09-11 14:36:21

Угрюм Бурчеев пишет:

Сам-то понял что написал?

Я-то да, а вот ты, похоже, нет.

Maddoc пишет:

взломщики в обоих случаях отымели целевую систему.

Отредактировано Maddoc (15-09-11 14:37:26)

Угрюм Бурчеев · 15-09-11 14:42:43

По предположению администраторов проекта проникновение было совершено через утечку параметров одного из аккаунтов. Данное предположение подтверждает обнаружение троянского ПО на машине одного из разработчиков ядра, который имел доступ к двум взломанным серверам (Hera и Odin1).

Как удалось выяснить специалистам Symantec, отключение автозапуска флэшек в борьбе с угрозой не помогает. Уязвимость заключается в способе, которым Windows Explorer управляет файлами .lnk. Таким образом, с функцией автозапуска это никак не связано.

Разницу чувствуете? В одном случае человеческий фактор, в другом дырявая система
Мы щас говорим именно о надежности ос.
А по вашему выходит, что если например, самолет упал по вине пьяного пилота, это тоже самое что он бы упал с трезвым пилотом из за отказа двигателей. Результат то одинаков.

Maddoc · 15-09-11 14:49:33

Угрюм Бурчеев пишет:

А по вашему выходит, что если например, самолет упал по вине пьяного пилота, это тоже самое что он бы упал с трезвым пилотом из за отказа двигателей. Результат то одинаков.

Немного не так. Если у самолёта отказали двигатели, то пофигу, был ли пьян пилот. Результат плачевен.

По предположению администраторов проекта проникновение было совершено через утечку параметров одного из аккаунтов. Данное предположение подтверждает обнаружение троянского ПО на машине одного из разработчиков ядра, который имел доступ к двум взломанным серверам (Hera и Odin1).

Т.е. админы сами точно не знают. Они высказывают предположения, пусть и достаточно вероятные. А откуда взялся троян на машине одного из разработчиков ядра? Через файл .lnk? Неужели Линукс-ядро разрабатывают виндузятники?

Угрюм Бурчеев · 15-09-11 14:57:29

тем более, что Stuxnet'a клепали несколько лет

Доказательства? Почему за несколько лет эту дыру не закрыли?

А откуда взялся троян на машине одного из разработчиков ядра? Через файл .lnk? Неужели Линукс-ядро разрабатывают виндузятники?

Видишь ли, у него вполне вероятно могла стоять виндовс, например дома, чтоб детишки еще могли поиграться, почему нет? Сам знаю админа у которого 4 системы, на работе основная линукс, дома вин\макось, ну и бздя на поигратся.

Maddoc · 15-09-11 15:19:56

Угрюм Бурчеев пишет:

Доказательства? Почему за несколько лет эту дыру не закрыли?

Все вопросы к Сименсу.

SemyonKozakov · 15-09-11 15:25:52

Ну вы тут и нафлудили... Ветку переношу в Курилку.

MOP3E · 15-09-11 19:05:06

Угрюм Бурчеев пишет:

Да, это одно и тоже ядро линукс. Качать на линукс орг.

Ямщик, не гони! Ты гонишь, ямщик!
Теперь читаем внимательно:

по умолчанию используется подготовленный компанией Oracle пакет на основе Linux-ядра 2.6.32

То есть, конечно, на штатном ядре оно будет работать, но лучше взять ядро, специально допиленное напильником ораклом. И так - везде!

Добавлено спустя 01 мин 07 с:

SemyonKozakov пишет:

Ну вы тут и нафлудили... Ветку переношу в Курилку.

По-моему, она и была в курилке...

SemyonKozakov · 15-09-11 19:26:51

MOP3E пишет:

По-моему, она и была в курилке...

Она была в "Социуме".

Гареев Станислав · 15-09-11 20:33:05

wr224 пишет:

Стасян, ты решил в ко поиграть? lol Можно только в случае если на серваке установлены x11 клиентские библиотеки

компиляй собирай...

Угрюм Бурчеев пишет:

И не замечаешь разницу между взломом сайта, и атомной электростанции?

Не могли QNX купить...

wr224 пишет:

Результат одинаков

Не путай халатность и уязвимость.

У меня лично после взлома kernel.org возникла мысль что надо бы поставить на все важные сервера специальный скрипт который будет постоянно отсылать подробные логи на мэйл.

wr224 · 15-09-11 20:47:20

Гареев Станислав пишет:

компиляй собирай...

Я тебя приглашу если че, ты мне будешь компилять собирать lol

Гареев Станислав пишет:

Не путай халатность и уязвимость.

Стасян, тебе не надоело играть в ко?

Гареев Станислав · 15-09-11 21:14:14

wr224 пишет:

тебе не надоело играть в ко?

Беру пример со своей сестры..

Угрюм Бурчеев · 15-09-11 21:23:23

Все вопросы к Сименсу.

А так это у сименса была уязвимость к .ink файлам? А остальные пострадавшие, без сименса и не знали....
Отвечай на вопрос
Почему за несколько лет эту дыру не закрыли?
Ты же сам это сказал, давай, жду!

MOP3E · 15-09-11 21:39:25

Угрюм Бурчеев пишет:

Отвечай на вопрос
Почему за несколько лет эту дыру не закрыли?

Понимаешь, на том уровне, на котором написан Stuxnet, абсолютно параллельно под какой именно ОС он будет вредить. В линухе, как показала практика, дыр ничуть не меньше чем в винде, а порой даже больше.

Угрюм Бурчеев · 15-09-11 21:43:01

Понимаешь, на том уровне, на котором написан Stuxnet, абсолютно параллельно под какой именно ОС он будет вредить.

Пруф!

В линухе, как показала практика, дыр ничуть не меньше чем в винде, а порой даже больше.

Пруф! Именно на 0 day уязвимости, где по ставиться в обход пользователя.
Да и жду ответа на
Почему за несколько лет эту дыру не закрыли?

Отредактировано Угрюм Бурчеев (15-09-11 21:44:06)

Tiphon · 15-09-11 21:54:16

Угрюм Бурчеев пишет:

Пруф! Именно на 0 day уязвимости, где по ставиться в обход пользователя.

Вон в теме редхата посмотри. Заодно проверь, к настоящему моменту закрыли они или нет...

Угрюм Бурчеев · 15-09-11 22:24:43

Tiphon
Просто ответь на вопрос.
Не в тему редхата посылай, мне до него похуй.
А прсто ответь на вопрос! Почему виндузятников поимели в таком колличестве!?
И куда эти годы

Уязвимые системы

Microsoft Windows XP SP2/SP3
Microsoft Windows 2003 SP2
Microsoft Windows Vista SP1/SP2
Microsoft Windows 2008 SP0/SP2
Microsoft Windows 7
Windows Server 2008 R2 for x64-based Systems
Смотрела микрософт.
Еще раз, нужен прямой ответ, как кантора супер пупер програмистов (не блять, студенческая поделка линукс) допустила такое?
Они выплатили своим клиентам, которые кстати баблос уплотили, компенсацию убытков? Что нет? А за что бабло?
Я вот телек куплю, и если по вине производителя меня током ебанет, так он кучу балоса мне выплатит.
А вашему сверх професиональному микрософту похуй. Хорошая кантора, баблос с лохов срубать. lol lol lol

Ниасиляторрр · 15-09-11 23:36:47

Угрюм Бурчеев, А ничего, что надо иметь физический доступ к машине, чтобы заразить её?

Угрюм Бурчеев · 16-09-11 00:28:29

Ниасиляторрр Ну и что, ты вставил флешку, открыл ее и пиздец.
Даже при отключенном автозапуске.
Удобно правда?
ru.wikipedia.org/wiki/Stuxnet
www.securelist.com/ru/descriptions/1507 … .Stuxnet.a

А теперь, зарази мне так же линукс, просто вставив флешку и просмотрев ее содержимое.
Это должен быть любой дистрибутив линукса. Gentoo/Ubuntu/RedHat/ итд итп. Версия ядра не должна играть никакой роли.

Отредактировано Угрюм Бурчеев (16-09-11 00:35:57)

MOP3E · 16-09-11 01:37:43

Угрюм Бурчеев пишет:

А теперь, зарази мне так же линукс, просто вставив флешку и просмотрев ее содержимое.

Здесь уже была статья про возможность такого заражения. Через специально подготовленные ярлыки и картинки на флэшке. Там говорилось, что даже сделан эксплойт на эту тему.

Угрюм Бурчеев пишет:

Пруф! Именно на 0 day уязвимости, где по ставиться в обход пользователя.

Дык, где же я тебе 0 day найду? Они на то и 0 day, чтобы о них никто кроме спецов не знал.

savuor · 16-09-11 13:00:15

MOP3E пишет:

Здесь уже была статья про возможность такого заражения.

Угрюм Бурчеев пишет:

Это должен быть любой дистрибутив линукса.

А там речь шла, если не ошибаюсь, только об убунту.

Olga · 16-09-11 13:42:06

Я что-то не поняла, а что, собственно, происходит с моей темой? Почему вы развели здесь оффтоп, мальчики? Это что ещё за стишки из прямой кишки?
SemyonKozakov, почему Вы вынесли мою тему в курилку? Прошу модераторов восстановить тему в "Социум" и очистить от флуда.
Спасибо.

Форум StopLinux

Объявление

#126 15-09-11 14:20:58

Re: Женщины и Linux

#127 15-09-11 14:22:28

Re: Женщины и Linux

#128 15-09-11 14:25:24

Re: Женщины и Linux

#129 15-09-11 14:32:13

Re: Женщины и Linux

#130 15-09-11 14:36:21

Re: Женщины и Linux

#131 15-09-11 14:42:43

Re: Женщины и Linux

#132 15-09-11 14:49:33

Re: Женщины и Linux

#133 15-09-11 14:57:29

Re: Женщины и Linux

#134 15-09-11 15:19:56

Re: Женщины и Linux

#135 15-09-11 15:25:52

Re: Женщины и Linux

#136 15-09-11 19:05:06

Re: Женщины и Linux

#137 15-09-11 19:26:51

Re: Женщины и Linux

#138 15-09-11 20:33:05

Re: Женщины и Linux

#139 15-09-11 20:47:20

Re: Женщины и Linux

#140 15-09-11 21:14:14

Re: Женщины и Linux

#141 15-09-11 21:23:23

Re: Женщины и Linux

#142 15-09-11 21:39:25

Re: Женщины и Linux

#143 15-09-11 21:43:01

Re: Женщины и Linux

#144 15-09-11 21:54:16

Re: Женщины и Linux

#145 15-09-11 22:24:43

Re: Женщины и Linux

#146 15-09-11 23:36:47

Re: Женщины и Linux

#147 16-09-11 00:28:29

Re: Женщины и Linux

#148 16-09-11 01:37:43

Re: Женщины и Linux

#149 16-09-11 13:00:15

Re: Женщины и Linux

#150 16-09-11 13:42:06

Re: Женщины и Linux

Подвал форума