OpenForum RSS: Взлом Bugzilla привёл к утечке информации о критических уязв... https://opennet.dev/openforum/vsluhforumID3/104591.html Представители проекта Mozilla раскрыли (https://blog.mozilla.org/security/2015/09/04/improving-security-for-bugzilla/) информацию (https://ffp4g1ylyit3jdyti1hqcvtb-wpengine.netdna-ssl.com/security/files/2015/09/BugzillaFAQ.pdf) о выявленном взломе сервиса отслеживания ошибок Bugzilla, в результате которого атакующие получили доступ к сведениям о 185 ошибках, закрытых для публичного просмотра. Следы активности злоумышленников были выявлены в августе, но непонятно как давно был совершён взлом. Первый неавторизированный вход зафиксирован в сентябре прошлого года, но имеются косвенные признаки, по которым в качестве наиболее вероятной даты называется сентябрь 2013 года. <br><br><br>Всё это время атаковавшие могли контролировать один из привилегированных аккаунтов, имеющий доступ к закрытым обсуждениям, в которых разбираются неисправленные критические уязвимости. Проанализировав возможные последствия взлома, представители Mozilla пришли к выводу, что атаковавшие могли получить сведения о 53 проблемах, описывающих опасны Взлом Bugzilla привёл к утечке информации о критических уязв... (count0krsk) https://opennet.dev/openforum/vsluhforumID3/104591.html#59 Fri, 11 Sep 2015 08:55:16 GMT И именно поэтому нужно создать новое "Министерство по развитию программного обеспечения", поставить туда главой Васильеву, и начать многомиллиардное имортозамещение.<br><br> Взлом Bugzilla привёл к утечке информации о критических уязв... (count0krsk) https://opennet.dev/openforum/vsluhforumID3/104591.html#58 Fri, 11 Sep 2015 08:48:52 GMT Это принцип Good Enough, его ещё китайцы используют )) В условиях конкурентной борьбы по-другому никак. Другое дело, что это как бы Open-source, какая тут борьба? По-идее можно качественный продукт делать, но видать бабло опять победило. <br> Взлом Bugzilla привёл к утечке информации о критических уязв... (Аноним) https://opennet.dev/openforum/vsluhforumID3/104591.html#57 Wed, 09 Sep 2015 00:33:19 GMT &gt; скорее всего ФСБ у нему таки доступа не имеет.<br><br>Вот это бабушка надвое сказала. Начиная от того что даже они таки могут кой-как сколотить хакерскую группировку для поимения потенциального противника и заканчивая тем что "ворон ворону глаз не выклюет" и поэтому по ряду вопросов можно и договориться, даже и не в лучшие времена. Ну вон какие-нибудь решения интерпола - худо-бедно выполняются же.<br> Взлом Bugzilla привёл к утечке информации о критических уязв... (Crazy Alex) https://opennet.dev/openforum/vsluhforumID3/104591.html#56 Tue, 08 Sep 2015 21:38:30 GMT И от кого защищаемся. Если облако Амазона - то скорее всего ФСБ у нему таки доступа не имеет.<br> Взлом Bugzilla привёл к утечке информации о критических уязв... (пох) https://opennet.dev/openforum/vsluhforumID3/104591.html#55 Tue, 08 Sep 2015 16:46:06 GMT &gt; Mozilla и меня разочаровывали последнее время, уходим на аналог, отечественный лучше бы <br>&gt; для поддержки. На возражения могу ответить, что сейчас как раз самое <br>&gt; время создать что-то стоящее. Давно пора, не умничать и критиковать, а <br>&gt; делать...<br><br>ну сделай, чо. Проект PaleMoon был поднят одним человеком, помогать ему стали потом, когда оно уже было работающим хотя бы на одной платформе.<br><br>Предвижу эпикфейл в виду полного отсутствия в Рашке отечественных программистов подобного рода, не занятых по двенадцать часов в день работой на жрат.<br>Для студента в летние каникулы - объем немножко великоват даже для подобного форка. Не говоря уже о попытках слепить свое с нуля или с какой-нибудь хорошей точки но в далеком прошлом, чтобы не спотыкаться о кривые лицензии.<br><br><br> Взлом Bugzilla привёл к утечке информации о критических уязв... (Аноним) https://opennet.dev/openforum/vsluhforumID3/104591.html#53 Tue, 08 Sep 2015 08:17:00 GMT &gt; Вы серьезно оба считаете, что шифрование в облаке при физическом доступе к <br>&gt; виртуальной машине третьих лиц от чего бы то ни было спасет? <br><br>Очень зависит от того где делается шифрование и где хранится ключ. <br><br><br> Взлом Bugzilla привёл к утечке информации о критических уязв... (Crazy Alex) https://opennet.dev/openforum/vsluhforumID3/104591.html#52 Mon, 07 Sep 2015 19:41:47 GMT Да. В облаке с полным чужим физическим доступом. Ваши данные, зашифрованные локально. Если вменяемо сделано (с чем у EncFS, насколько я помню, есть проблемы) - то всё вполне надёжно.<br> Взлом Bugzilla привёл к утечке информации о критических уязв... (Crazy Alex) https://opennet.dev/openforum/vsluhforumID3/104591.html#51 Mon, 07 Sep 2015 19:39:28 GMT Чего ради? VP9 есть уже сейчас. Но - ок. переименовались бы в Daala Inc. и занимались бы только ею. Но нет - пытаются делать кучу вещей параллельно, с предсказуемым результатом - везде лажа какая-то.<br> Взлом Bugzilla привёл к утечке информации о критических уязв... (Xaionaro) https://opennet.dev/openforum/vsluhforumID3/104591.html#50 Mon, 07 Sep 2015 19:03:07 GMT &gt;&gt; Ну, тот же Red Hat делает так же&#8230; Не хочу разжигать очередную <br>&gt;&gt; ветку бесполезной беседы по поводу systemd, но тем ни менее.<br>&gt; Редхат для начала воротит туеву хучу работы.<br><br>Никак не противоречит сказанному мной.<br>