Единый аккаунт
Линуксовый репозиторий Kernel.org был зарутован 17 дней
Линукс безопасность такая безопасность.
Linux Kernel Organization подтвердила, что ряд серверов, отвечающих за хранение и распространение Linux, был заражен софтом, занимающимся предоставлением root-доступа, модификацией системного ПО, протоколированием паролей и действий пользователей (затронуто было 448 пользователей kernel.org).
Атака случилась не позднее 12 августа и не была обнаружена в течение последующих 17 дней (!!!). Троян был обнаружен на машине одного разработчика ядра H Peter Anvin, далее на серверах kernel.org Hera и Odin1. Были модифицированы файлы, относящиеся к ssh (openssh, openssh-server и openssh-clients), загрузчик трояна добавлен в rc3.d.
Способ атаки пока неизвестен, предположительно использовался руткит Phalanx.
Пострадавшие верят (ну да, что им еще остается), что сам репозитарий и хранящийся в нем код не был затронут. Проверка, разумеется, сейчас проводится.
Источник: The Register
Linux Kernel Organization подтвердила, что ряд серверов, отвечающих за хранение и распространение Linux, был заражен софтом, занимающимся предоставлением root-доступа, модификацией системного ПО, протоколированием паролей и действий пользователей (затронуто было 448 пользователей kernel.org).
Атака случилась не позднее 12 августа и не была обнаружена в течение последующих 17 дней (!!!). Троян был обнаружен на машине одного разработчика ядра H Peter Anvin, далее на серверах kernel.org Hera и Odin1. Были модифицированы файлы, относящиеся к ssh (openssh, openssh-server и openssh-clients), загрузчик трояна добавлен в rc3.d.
Способ атаки пока неизвестен, предположительно использовался руткит Phalanx.
Пострадавшие верят (ну да, что им еще остается), что сам репозитарий и хранящийся в нем код не был затронут. Проверка, разумеется, сейчас проводится.
Источник: The Register
Похожие записи
Прямой эфир
- cHacker → Де можна швидко отримати довідку з місця роботи? 1 в Блог им. WinSerfer
- metronom → Побігати в КПІ 1 в Туризм
- PoMa → Східніше Херсону. Що це? 27 в Блог им. elf-77
- time_traveller → Фестивальне літо або хто? куди? коли ? і як? їде фестивалити))))) 10 в Гуртом
- beer23 → А вас ФЕЛ ше не дістав? 105 в Блог им. eagleeye
- metronom → Карпати. Ватага народу. Сніг та Сонце. Гори та Річки....і ще багато багато цікавого)) 4 в Туризм
- elf-77 → Майовка 2012 4 в Блог команди bete.tv
- eagleeye → Майовка 2011 8 в Блог команди bete.tv
- metronom → "ВПодъезде" 2 в Блог им. SiGrey
- Fagot6 → В Украине вводится налог на флешки, диски и принтеры 6 в IT
Скоро
V Міжнародний еко-культурний фестиваль «ТРИПІЛЬСЬКЕ КОЛО 2012.ПАРАД СТИХІЙ!» 28.06 – 01.07 м.Ржищів, Київська область
@ Київ
міжнародний еко-культурний фестиваль
Блоги
- 66.03Онлайн трансляции
- 19.32Футбол
- 16.61Live - розвиток ресурсу
- 14.55*nix
- 12.86Гуртом
- 10.35Новости
- 10.20Блог команди bete.tv
- 10.01IT
- 9.47Пошуковик look.bete.tv
- 9.33Блог SvoeTV
- 9.19Apple
- 7.93Кино
- 7.62Железо / Hardware
- 7.21Веломаньяки
- 7.16Music
- 7.16Android OS
- 6.98House M.D. - фан-блог сериала "Доктор Хаус"
- 6.53Музичний портал "Some Music"
- 6.35Basketball
- 5.82Авто/Мото
- 5.79ФК "Динамо" Киев
- 5.40Блог профкому студентів НТУУ "КПІ"
- 5.12Кулінарія
- 4.39Игры
- 4.31Space
- 4.22Google
- 3.44Серіали з найкращим перекладом від UA Team
- 3.13Человек и его достижения ХХІ века
- 2.86Гумор
- 2.63Microsoft
- 2.39Photoshop
- 2.02Туризм
- 1.28Web-разработка
- 1.25Псевдонаука
- 1.02стиль и гардероб
- 0.13Californication
- 0.00Корзина
2010 © 
Комментарии (4)
RSS свернуть / развернутьALucaRD
Сказка о «линукс безопасности».
Жил-был я. И был у меня компьютер. Стационарный такой, не новый. Стояла на нем система окон опытная. И вот однажды, нежданно не гаданно, пришло мне оповещение что поступил я ВУЗ столичный, Киевским Политехом величаемый.
Возрадовался я и начал собирать вещи в путь-дорогу прочь с отчего дома. Когда дело дошло до компьютера мне мама с отцом говорят:
«Ступай-ка ты сынок без компьютера в град столичный, ибо у нас доченька-младшенькая растет да и нам время-от-времени надобится. Ты не маленький, решиш сию проблему.»
Тосковал я срази о верном друге своем. Но потосковал-погоревал да и бросил.
«А куплю ка я на свои кровные лэп топ себе» подумал я да так и сделал.
Жил-бы поживал, горя бы не знал, да батюшка с матушкой раз в две недели звонили, жаловались на компьютер что в отчем доме стоял: то дрова слетели, то силы темные с маршрутиризацией промышляли, то принтер ненаходит а часом так вообще система не запускалась. Родители мои они то неведали чар админских, потому нечего мне другого не оставалось как то по телефону проблему решать, то приезжать и чинить а то и вообще у старых знакомых, с города мною в прошлом обитаемом, помощи просить.
Шли месяца один-за другим, а проблемы все оставались. Непомогло мне сердешному даже установка седьмых окон, порой даже стало сложнее по телефону подсказывать.
И вот одного летнего дня установил я на компьютер, что в доме отцовском стоял, линукс. И с тех пор родители горя не знают с софтиной 2 года уже. И стали они жить-поживать…
Видишь, Тигор, нет в моей сказке ни больших корпораций с ихними северами, не червяков и подобной хрени. Все проблемы в безопасности линукса находятся на недосегаемой для обычного юзверя высоте. И, по правде говоря линукс в этом лучше, а наговаривать на «псевдобезопасность» линкса все равно что говорить о скудном наборе по для виндовс.
elf-77
Depeche
ALucaRD
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.