Вопрос
мигрируя с windows, я заказал у человека debian 4 (нет возможности качать большие файлы), поставил.
Меня интересует такой вопрос: возможно ли "встроить" в дистриб. троян ?
безопасно ли выходить в сеть с такой системой ?
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||||
комментариев: 1515 документов: 44 редакций: 5786
комментариев: 9796 документов: 488 редакций: 5664
http://www.mavetju.org/unix/openssh-trojan.php
http://www.derkeiler.com/Maili.....am/2002-08/0003.html
http://seclists.org/incidents/2002/Aug/0009.html
А где можно официальный отчёт о взломе почитать?
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664
http://article.gmane.org/gmane.os.openbsd.announce/32
Да, вытащим на свет все скелеты из шкафов! У Debian'а хоть пакеты не пострадали в двух взломах и кажется малоиспользуемые пакеты в третьем. А тут такой важный пакет затроянили.
комментариев: 9796 документов: 488 редакций: 5664
http://infosecuritymag.techtar.....igest12.shtml#brief1
De Raadt отказался давать отчёт о подробностях взлома. И заметили его со стороны, а не изнутри, когда троян уже стал расползаться по зеркалам.
Звиняйте что вмешиваюсь, но как проверить MD5 суммы если у меня на руках ( как я уже сказал ) не ISO образ а прожённые DVD?
На дисках есть неподписаный md5sum.txt, и собственно нет особых оснований ему доверять.
Возможно-ли самостоятельно закатать DVD в ISO и сравнить контрольную сумму?
Где-же взять этот md5sum.txt на пакеты ( меня ссылка конктетная интересует)?
комментариев: 9796 документов: 488 редакций: 5664
Это надо сравнивать с тем, что на странице http://cdimage.debian.org/debi.....4.0_r0/i386/iso-dvd/
gpg --verify MD5SUMS.sign MD5SUMS
См.: http://www.debian.org/releases.....i386/ch05s03.html.ru
Но нужна чистая система и доверенные ключи.
комментариев: 1515 документов: 44 редакций: 5786
http://www.securitylab.ru/news/213393.php
Кстати, кто не знает: openbsd.org хостица на соляре, и потому не совсем ясно: ломали ли вообще что-то OpenBSDшное когда-либо или нет. Я когда-то давно, не помню от кого, слышал байку о том, что в доисторические времена "... NetBSD-team ломало Раддата, причём используя ту узявимость, котороая была как в NetBSD, так и в OpenBSD; после же успешного взлома OpenBSD у самих NetBSDшников эта уязвимость ещё некоторое время оставалась открытой... "
Ужас, дайте ему кто-нибудь алгоритм как проверить чексуммы под виндой (и какими программами), а то слова "из под чистой доверяемой системы" слишком страшно звучат.
ЗЫ: личное имхо, что вероятность получить троянский дистр слишком мала: linux – это не тот софт который сейчас интересно троянить, хакеры массово ориентированы покамест на винду. Более того, я ни разу в жизни не слышал о массовых инфекциях каких-либо репозитариев _открытого_ софта, если не считать инцидент про openbsd в этой ветке.
комментариев: 1515 документов: 44 редакций: 5786
http://www.debian.org/News/2003/20031202
– читал как захватывающий детектив ;-)
Кто-нибудь даст ссылку на взлом сервеов NetBSD и FreeBSD? ;-) А то я что-то не вижу. Неужели NetBSD в стороне от всего этого?
комментариев: 11558 документов: 1036 редакций: 4118
Целенаправленно могут. Мало ли чем господин berkyt4 в жизни занят.
комментариев: 9796 документов: 488 редакций: 5664
Второе: Надо считать сумму всей исошки, но не все приводы корректно дают считать сумму записанного диска. У некоторых одна несовпадает, причём непонятно почему (скажем в одном случае из 10). Хотя если на тот же диск (cd-dvd-rw) записать другой образ и считать в этом-же приводе, то всё совпадёт. Под Win думаю ситуация ещё хуже. Некоторые программы отказываются писать "нестандартные" исошки или вписывают в них свои заголовки.
Читал историю о том, как узнав о редких музыкальных предпочтениях "клиента" был создан специальный сайт, торгующей музыкой именно этого направления, на котором этот человек и сподобился заказать диск...
комментариев: 1515 документов: 44 редакций: 5786
Вот именно поэтому мы всегда качаем музыку бесплатно и с бесплатных сайтов ;-)
Естественно, но не имеет смысла. Ведь он там уже есть.
Не думаю. Я бы не стал.