|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Продемонстрирована удачная попытка внедрения бэкдора в код и..." | +/– | |
Сообщение от opennews (ok) on 22-Мрт-11, 11:00 | ||
История (http://www.opennet.dev/opennews/art.shtml?num=29969) со взломом wiki-сайта проекта PHP получила продолжение. На нескольких китайских ресурсах, посвященных компьютерной безопасности, появилось (http://www.wooyun.org/bugs/wooyun-2010-01635) заявление (http://www.luochunhui.com/id/1159) (сообщение на китайском языке, перевод (http://translate.google.com/translate?js=n&prev=_t&hl=ru&ie=...) на английский) об успешном проведении подстановки кода в исходные тексты интерпретатора PHP. В уведомлении также утверждается, что кроме wiki.php.net был получен доступ к другим хостам инфраструктуры PHP, а также перехвачены параметры входа для нескольких аккаунтов участников проекта. Судя по тексту заявления подстановка кода была произведена с целью демонстрации возможности проведения успешной атаки на web-инфраструктуру проекта PHP (в сети присутствуют упоминания заинтересованности спецслужб Китая в совершении данно... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Продемонстрирована удачная попытка внедрения бэкдора в код и..." | +/– | |
Сообщение от naut (ok) on 22-Мрт-11, 11:00 | ||
Ну если это так, то это #$*#! :) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
2. "Продемонстрирована удачная попытка внедрения бэкдора в код и..." | –1 +/– | |
Сообщение от FilimoniC (ok) on 22-Мрт-11, 11:07 | ||
Судя по сообщению, не было ничего внедрено "опасного". Только в credits'ы дописался. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
29. "Продемонстрирована удачная попытка внедрения бэкдора в код и..." | +1 +/– | |
Сообщение от szh (ok) on 22-Мрт-11, 17:58 | ||
> Только в credits'ы дописался | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
37. "Провокация!" | +/– | |
Сообщение от sllxxe on 24-Мрт-11, 14:59 | ||
а если найдут всё-таки бекдор (который по сути был подсадной уткой), а реально нацеленный и очень замаскированный не найдут, то это заявление специально лишь спровоцирует на обновление с уже внедрённым не найденным кодом. | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
3. "Продемонстрирована удачная попытка внедрения бэкдора в код и..." | +/– | |
Сообщение от Аноним (??) on 22-Мрт-11, 11:09 | ||
Последние известные уязвимости в DokuWiki устранялись год-полтора назад (а не пять лет назад, как сказано в заметке). Там были проблемы с проверкой ACL и ещё кое-что по мелочи. Лень искать ссылки в багтрекере, кому надо, найдут на http://bugs.dokuwiki.org/ | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
6. "Продемонстрирована удачная попытка внедрения бэкдора в код и..." | +/– | |
Сообщение от Аноним (??) on 22-Мрт-11, 11:26 | ||
> Последние известные уязвимости в DokuWiki устранялись год-полтора назад (а не пять лет назад, как сказано в заметке). Там были проблемы с проверкой ACL и ещё кое-что по мелочи. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
4. "Продемонстрирована удачная попытка внедрения бэкдора в код и..." | +4 +/– | |
Сообщение от Aman (ok) on 22-Мрт-11, 11:17 | ||
Ну как бы много желтого в новости (спецслужбы чего стоят), но суть правильная. И ничего удивительного. Сколько не говори - пых сплошная дыра и эксплойт, никто особенно не верит. Вообще даже без закладок, на "блекхэтах" месяцами висят дыры, эксплоиты и чаще всего "отказы в обслуживании", если в php закрывают их за 3 месяца, то уже хорошо. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
12. "Продемонстрирована удачная попытка внедрения бэкдора в код и..." | +1 +/– | |
Сообщение от terr0rist (ok) on 22-Мрт-11, 12:37 | ||
> Тотальный пофигизм и непроходимая тупость | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
5. "Продемонстрирована удачная попытка внедрения бэкдора в код и..." | +1 +/– | |
Сообщение от turbofail on 22-Мрт-11, 11:26 | ||
так им и надо, может прозреют | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
15. "Продемонстрирована удачная попытка внедрения бэкдора в код и..." | +/– | |
Сообщение от Aman (ok) on 22-Мрт-11, 13:09 | ||
Им по барабану, они от этого далеки. Прозревают админы и хостеры, которые думают, что с этим всем делать. | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
19. "Продемонстрирована удачная попытка внедрения бэкдора в код и..." | +/– | |
Сообщение от metallic (ok) on 22-Мрт-11, 15:28 | ||
Чем плох пхп и какая есть альтернатива, которая лучше и чем? | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
21. "Продемонстрирована удачная попытка внедрения бэкдора в код и..." | +1 +/– | |
Сообщение от Aman (ok) on 22-Мрт-11, 15:45 | ||
>Чем плох пхп | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
23. "Продемонстрирована удачная попытка внедрения бэкдора в код и..." | +/– | |
Сообщение от BlessMaster on 22-Мрт-11, 16:09 | ||
> Переход на git (срочно). | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
27. "Продемонстрирована удачная попытка внедрения бэкдора в код и..." | +/– | |
Сообщение от Aman (ok) on 22-Мрт-11, 17:01 | ||
Контроль целостности файлов проекта. Как минимум. Как максимум - получение прав коммитера, не ставит автоматически центральную базу кода под угрозу. Секьюрити однако. | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
38. "Продемонстрирована удачная попытка внедрения бэкдора в код и..." | +/– | |
Сообщение от BlessMaster on 28-Апр-11, 17:13 | ||
> Контроль целостности файлов проекта. Как минимум. Как максимум - получение прав коммитера, | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
9. "Продемонстрирована удачная попытка внедрения бэкдора в код и..." | +/– | |
Сообщение от Aman (ok) on 22-Мрт-11, 12:02 | ||
>интерпретатор используется в таких крупных проектах, как Facebook | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
10. "Продемонстрирована удачная попытка внедрения бэкдора в код и..." | +/– | |
Сообщение от anonymouse on 22-Мрт-11, 12:09 | ||
Не интепретатор, а компилятор, который hiphop | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
11. "Продемонстрирована удачная попытка внедрения бэкдора в код и..." | +/– | |
Сообщение от Aman (ok) on 22-Мрт-11, 12:31 | ||
Я с ним не работал, но по wikipedia понял, что все-таки не компилятор, а трансформатор. Переводит php код в оптимизированный c++, потом уже компилируется g++. То-есть интерпретатор php не используется. | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
17. "Продемонстрирована удачная попытка внедрения бэкдора в код и..." | +/– | |
Сообщение от non anon on 22-Мрт-11, 13:33 | ||
>ядро было собрано с усиливающими безопасность патчами GRSecurity. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
18. "Продемонстрирована удачная попытка внедрения бэкдора в код и..." | +/– | |
Сообщение от deadless (ok) on 22-Мрт-11, 15:18 | ||
вот тут некий paxuser с пеной у рта доказывал что только применяя grsecurity и hardened патчи можно защитить ядро, и вообще дальше взлома php скрипта хацкеры никуда не должны были пробраться. | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
20. "Продемонстрирована удачная попытка внедрения бэкдора в код и..." | +/– | |
Сообщение от бедный буратино (ok) on 22-Мрт-11, 15:33 | ||
Какая разница, сколько у тебя замков на двери, если у тебя окно настежь открыто? | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
24. "Продемонстрирована удачная попытка внедрения бэкдора в код и..." | +/– | |
Сообщение от pavlinux (ok) on 22-Мрт-11, 16:11 | ||
Только окно на -69 этаже под землёй :) | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
30. "Продемонстрирована удачная попытка внедрения бэкдора в код и..." | +/– | |
Сообщение от non anon on 22-Мрт-11, 18:22 | ||
>вот тут некий paxuser с пеной у рта доказывал что только применяя grsecurity и hardened патчи можно защитить ядро, и вообще дальше взлома php скрипта хацкеры никуда не должны были пробраться. | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
25. "Продемонстрирована удачная попытка внедрения бэкдора в код и..." | +/– | |
Сообщение от pavlinux (ok) on 22-Мрт-11, 16:16 | ||
>>ядро было собрано с усиливающими безопасность патчами GRSecurity. | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
31. "Продемонстрирована удачная попытка внедрения бэкдора в код и..." | +/– | |
Сообщение от non anon on 22-Мрт-11, 18:25 | ||
> Бронежилет и каска не увеличивают безопасность если лежат в шкафу. | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
35. "Продемонстрирована удачная попытка внедрения бэкдора в код и..." | +/– | |
Сообщение от Аноним (??) on 23-Мрт-11, 12:28 | ||
>> Бронежилет и каска не увеличивают безопасность если лежат в шкафу. | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
22. "Продемонстрирована удачная попытка внедрения бэкдора в код и..." | –1 +/– | |
Сообщение от BlessMaster on 22-Мрт-11, 16:05 | ||
Новость ровным счётом ни о чём. Кто-то где-то заявил, что он прописался в контрибуторы. Нам сообщают, что это изменение сразу откатили (то есть в стабильный релиз оно не попало). | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
26. "Продемонстрирована удачная попытка внедрения бэкдора в код и..." | +1 +/– | |
Сообщение от uldus (ok) on 22-Мрт-11, 16:23 | ||
> Новость ровным счётом ни о чём. Кто-то где-то заявил, что он прописался | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
28. "Продемонстрирована удачная попытка внедрения бэкдора в код и..." | +/– | |
Сообщение от Aman (ok) on 22-Мрт-11, 17:11 | ||
> Новость ровным счётом ни о чём. Кто-то где-то заявил, что он прописался | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
32. "Продемонстрирована удачная попытка внедрения бэкдора в код и..." | +/– | |
Сообщение от ы on 23-Мрт-11, 00:49 | ||
1) 5.3 вышел уже полтора года назад | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
34. "Продемонстрирована удачная попытка внедрения бэкдора в код и..." | +/– | |
Сообщение от Aman (ok) on 23-Мрт-11, 01:51 | ||
Это все в вакууме. Все что использую лично я - давно запилено на 5.3. Но у меня виртуальный хостинг и у кучи людей сайты не работающие с 5.3 и переделывать никто не собирается. Еще есть старые зазенденные скрипты (про дезенд, перепилку под 5.3 - тоже не тот случай). В итоге проблема для любого хостера. А еще некоторые веселые хостеры, могут ужить 5.2 и 5.3 на одном хосте, так что потом не жалуйтесь. | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
33. "Продемонстрирована удачная попытка внедрения бэкдора в код и..." | +/– | |
Сообщение от Vitold S on 23-Мрт-11, 01:06 | ||
Сам факт безответственного поведения PHP разработчиков допустивших использование какого-то кривого Wiki. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |