The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Исследователь безопасности обнаружил потенциальные бэкдоры в..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Исследователь безопасности обнаружил потенциальные бэкдоры в..."  +/
Сообщение от opennews (??) on 26-Июл-14, 21:50 
Разработчики из компании Olimex, известные достаточно открытой политикой разработки своих устройств, опубликовали (http://olimex.wordpress.com/2014/07/22/interesting-findings-.../) в своем блоге любопытную ссылку на исследование, показывающее почему проприетарное программное обеспечение может представлять из себя большую проблему. В  исследовании (http://www.zdziarski.com/blog/wp-content/uploads/2014/07/iOS...) (PDF) указывается на многочисленные "оплошности", которые судя по всему оставлены не случайно.


Некоторые интересные моменты из доклада:

-  Apple контролирует пользовательские устройства и может получить по своему усмотрению самую разную информацию с пользовательского устройства. В общем случае это может происходить без какого либо показа пользователю уведомлений и без запроса согласия пользователя.
-  Возможно с относительно небольшими усилиями запустить на устройстве произвольные фоновые сервисы, дающие доступ к самым разнообразным данным по сети. Аутентификацию необходимую для запуска сервисов не слишком сложно перехватить незаметными для пользователя методами.
-  В устройствах Apple зачем-то по умолчанию поставляется библиотека libpcap и сервис, позволяющий перехватывать все сетевые пакеты.
-  Ряд сервисов предоставляет сетевой доступ к пользовательским данным на низком уровне, позволяя организовать очень подробное изучение самой разной информации, даже "удаленной" пользователем - как известно, базы данных и файловые системы не производят физическое удаление стираемых данных, что может быть использовано хакерами или правительственными структурами для восстановления "удаленных" данных.
-  Большинство пользовательской информации никак не шифруется. А то что защищено шифрованием, как правило использует слабый PIN-код, который может быть подобран за обозримое время. Более того, Apple может восстановить данные с предоставленного им устройства, невзирая на PIN-код.
-  Существуют методы обхода PIN-кода заблокированного устройства, в том числе и, судя по всему, преднамеренно оставленные.
-  Сканер отпечатка пальцев никак не используется для улучшения защиты пользовательских данных. Сканер не слишком сложно обмануть, подсунув ему ненастоящий отпечаток. Более того, в программном обеспечении предусмотрен обход сканера отпечатков, в том числе и не требующий какого либо подтверждения пользователя. В целом это сводит пользу от сканера отпечатков пальцев к нулю.
-  Наиболее интересно, что все сервисы подобного плана дают низкоуровневый доступ к данным в форматах которые никак и нигде не используются программным обеспечением Apple или разработчиками. Поэтому существование данных сервисов никак не может быть объяснено отладкой, забытым кодом и т.п. - исследователь делает вывод что это весьма большой комплекс преднамеренно оставленных бэкдоров.


URL: http://www.zdziarski.com/blog/
Новость: http://www.opennet.dev/opennews/art.shtml?num=40279

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "Исследователь безопасности обнаружил потенциальные бэкдоры в..."  –6 +/
Сообщение от Аноним (??) on 26-Июл-14, 21:57 
>все сервисы подобного плана дают низкоуровневый доступ к данным в форматах которые никак и нигде не используются программным обеспечением

[Aplle]*
Где вместо Apple может быть все начиная с Googl Androida, Mokia с win phone mobile заканчивая  Mozilla Firefox OS, Blackberry.
Все бэкдоры низкоуровневые аля UEFI, и разумеется проприетари.
99% опенсорса без одного - не имеют преимуществ перед 100% закрытосорса.
И это еще без опенхардваре. Тут у Опен сообщества пока полная Ж.
Конечно с развитием 3д принтеров и подобного - все может изменится..
Поживем увидим.
А пока - если ты линуксоид то знай что
У тебя есть только сообщество таких же как ты.
Но задница твоя под прицелом АНБ.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Исследователь безопасности обнаружил потенциальные бэкдоры в..."  +33 +/
Сообщение от Аноним (??) on 26-Июл-14, 22:08 
Это что, рэп?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

11. "Исследователь безопасности обнаружил потенциальные бэкдоры в..."  +2 +/
Сообщение от Аноним (??) on 26-Июл-14, 22:20 
это конфиг мнения.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

17. "Исследователь безопасности обнаружил потенциальные бэкдоры в..."  +19 +/
Сообщение от ананим on 26-Июл-14, 23:03 
Нет. Это его корэдамп.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

38. "Исследователь безопасности обнаружил потенциальные бэкдоры в..."  +3 +/
Сообщение от annualslayer (ok) on 27-Июл-14, 12:00 
abstract coredump-hop
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

40. "Исследователь безопасности обнаружил потенциальные бэкдоры в..."  +/
Сообщение от Аноним (??) on 27-Июл-14, 12:58 
> Но задница твоя под прицелом АНБ.

анальная фиксация говорите?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Исследователь безопасности обнаружил потенциальные бэкдоры в..."  –1 +/
Сообщение от Аноним email(??) on 26-Июл-14, 21:59 
Теперь эппл отхватит звиздюлей от IT-сообщества
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Исследователь безопасности обнаружил потенциальные бэкдоры в..."  +1 +/
Сообщение от rshadow (ok) on 27-Июл-14, 00:48 
У эпла нету IT сообщества. Эта платформа закрытая. Всесе что под нее пишется, пишется закрытым с коммерческими целями.
А фанатики, они на то и ванатики чтоб слюньку пуская ждать новой порции.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

41. "Исследователь безопасности обнаружил потенциальные бэкдоры в..."  +/
Сообщение от Аноним (??) on 27-Июл-14, 12:59 
> У эпла нету IT сообщества. Эта платформа закрытая. Всесе что под нее
> пишется, пишется закрытым с коммерческими целями.
> А фанатики, они на то и ванатики чтоб слюньку пуская ждать новой
> порции.

спешу напомнить, что в исходном сообщении упоминалось ИТ-сообщество, а не Apple-сообщество поклонников открытого кода

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

4. "Исследователь безопасности обнаружил потенциальные бэкдоры в..."  –2 +/
Сообщение от Аноним (??) on 26-Июл-14, 22:03 
А если это ноутбук 10-ти летней давности с никсами на борту?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

54. "Исследователь безопасности обнаружил потенциальные бэкдоры в..."  +1 +/
Сообщение от Okarin (ok) on 28-Июл-14, 11:06 
Значит зонды несвежие, пора обновлять!
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

55. "."  +1 +/
Сообщение от scorry (ok) on 28-Июл-14, 11:11 
10-летней, болван.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Исследователь безопасности обнаружил потенциальные бэкдоры в..."  +/
Сообщение от Аноним (??) on 26-Июл-14, 22:05 
В след.новости эппл выступит с заявлением, что это все ложь... просто ложь и наговоры
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Исследователь безопасности обнаружил потенциальные бэкдоры в..."  +/
Сообщение от Аноним (??) on 26-Июл-14, 22:13 
Эппл признал проблему, но конечно же фигурно отмазался (http://www.zdziarski.com/blog/?p=3466). Ну не могут же они открыто признать "да, мы хотим запустить свои грязные лапы в ваши данные и грести их лопатой"?
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

26. "Исследователь безопасности обнаружил потенциальные бэкдоры в..."  +/
Сообщение от Аноним (??) on 27-Июл-14, 01:33 
Эппл не проблему признали, а в свойственной корпорации манере объяснили, что так и должно быть. Джонс жив, а его дело живет, о как!
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

27. "Исследователь безопасности обнаружил потенциальные бэкдоры в..."  +4 +/
Сообщение от Аноним (??) on 27-Июл-14, 01:34 
> Эппл не проблему признали, а в свойственной корпорации манере объяснили, что так
> и должно быть. Джонс жив, а его дело живет, о как!

Не Джонс, а Джобс, и не жив, а мертв. Спать пора...

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

7. "Исследователь безопасности обнаружил потенциальные бэкдоры в..."  +1 +/
Сообщение от asavah (ok) on 26-Июл-14, 22:10 
Это только подверждает, то, о чём мы давно подозревали.
Модные огрызочники с патентоваными прямоугольниками должны страдать.

iWatch когда выйдет надо чтоб его тоже проверили,
есть мнение, что оно анализ крови будет сливать куда надо.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Исследователь безопасности обнаружил потенциальные бэкдоры в..."  +4 +/
Сообщение от Аноним (??) on 26-Июл-14, 22:14 
> iWatch

Походу у него внутреннее название - iWatchDog :)

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

35. "Исследователь безопасности обнаружил потенциальные бэкдоры в..."  +3 +/
Сообщение от Аноним (??) on 27-Июл-14, 11:43 
У модных огрызочников твои данные в адресной книге, переписка с тобой и твои фото на телефоне. Продолжать?
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

39. "Исследователь безопасности обнаружил потенциальные бэкдоры в..."  +/
Сообщение от rob pike on 27-Июл-14, 12:52 
А куда - надо?
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

42. "Исследователь безопасности обнаружил потенциальные бэкдоры в..."  +1 +/
Сообщение от Аноним (??) on 27-Июл-14, 13:01 
проблема в том, что кроме них будут страдать все, внезапно
потому-что взаимосвязь никуда не делась
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

47. "Исследователь безопасности обнаружил потенциальные бэкдоры в..."  –4 +/
Сообщение от ан1 on 27-Июл-14, 18:55 
А чего одному страдать скучно? В линухах багов больше, чем во всех проприетарных продуктах вместе взятых. Про ведро дружно молчим оптом.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

56. "Исследователь безопасности обнаружил потенциальные бэкдоры в..."  +/
Сообщение от Аноним (??) on 28-Июл-14, 11:21 
Откуда вы это знаете? Огласите методику подсчета багов в проприетарных продуктах.
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

10. "Исследователь безопасности обнаружил потенциальные бэкдоры в..."  –1 +/
Сообщение от parad (ok) on 26-Июл-14, 22:15 
ого, сколько анонимов выше. для вас старались же.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Исследователь безопасности обнаружил потенциальные бэкдоры в..."  +1 +/
Сообщение от birdie on 26-Июл-14, 22:31 
Полный документ, документирующий backdoors:

https://pentest.com/ios_backdoors_attack_points_surveillance...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Исследователь безопасности обнаружил потенциальные бэкдоры в..."  +/
Сообщение от ryoken email on 27-Июл-14, 00:11 
> Полный документ, документирующий backdoors:
> https://pentest.com/ios_backdoors_attack_points_surveillance...

Прочёл & сохранил. Офигеваю с ябблы и огрызководов. Вспоминается некая фраза, насчёт принуждения к интиму и общего укрепления организма, мда... (Хотелось бы знать, с компами\ноутами у них такая же свистопляска, учитывая кастомное EFI?)

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

48. "Исследователь безопасности обнаружил потенциальные бэкдоры в..."  –5 +/
Сообщение от ан1 on 27-Июл-14, 19:01 
>> Полный документ, документирующий backdoors:
>> https://pentest.com/ios_backdoors_attack_points_surveillance...
> Прочёл & сохранил. Офигеваю с ябблы и огрызководов. Вспоминается некая фраза, насчёт
> принуждения к интиму и общего укрепления организма, мда... (Хотелось бы знать,
> с компами\ноутами у них такая же свистопляска, учитывая кастомное EFI?)

Ты реально читал или про заголовки просмотрел? Ведро все равно дырявее. Хочешь безопасности используй blackberry. Так что зеленые макаки пока в самой заднице. Хотя их спасает малое время жизни устройств.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

51. "Исследователь безопасности обнаружил потенциальные бэкдоры в..."  +1 +/
Сообщение от anonymous (??) on 27-Июл-14, 22:15 
>>> Полный документ, документирующий backdoors:
>>> https://pentest.com/ios_backdoors_attack_points_surveillance...
>> Прочёл & сохранил. Офигеваю с ябблы и огрызководов. Вспоминается некая фраза, насчёт
>> принуждения к интиму и общего укрепления организма, мда... (Хотелось бы знать,
>> с компами\ноутами у них такая же свистопляска, учитывая кастомное EFI?)
> Хочешь
> безопасности используй blackberry.

Смешно :)

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

52. "Исследователь безопасности обнаружил потенциальные бэкдоры в..."  +/
Сообщение от Led (ok) on 28-Июл-14, 06:44 
>>>> Полный документ, документирующий backdoors:
>>>> https://pentest.com/ios_backdoors_attack_points_surveillance...
>>> Прочёл & сохранил. Офигеваю с ябблы и огрызководов. Вспоминается некая фраза, насчёт
>>> принуждения к интиму и общего укрепления организма, мда... (Хотелось бы знать,
>>> с компами\ноутами у них такая же свистопляска, учитывая кастомное EFI?)
>> Хочешь
>> безопасности используй blackberry.
> Смешно :)

Грешно смеяться над убогим

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

13. "Исследователь безопасности обнаружил потенциальные бэкдоры в..."  +1 +/
Сообщение от Аноним (??) on 26-Июл-14, 22:35 
И точно такой же хренью страдают большинство андроид-девайсов. Кроме тех, что могут быть перепрошиты на причесанный независимыми разработчиками чистый андроид без приложений Гугл. Ну так и ios можно джейлбрейкнуть, что уж там.

Увы, как правильно заметили выше, только опен хардваре и какой-нибудь убунту тач нас спасет.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Исследователь безопасности обнаружил потенциальные бэкдоры в..."  –2 +/
Сообщение от zed_0xff email on 26-Июл-14, 23:21 
Убунту?! OMGROFLMAO!!!111адинадинадин
Убунту катится в ту же степь.
Вы доверяете каким-то людям, собирающим для Вас deb-пакеты?
// на этом месте АНБ, ФСБ, и КГБ ржут во весь голос и катаются по полу
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

19. "Исследователь безопасности обнаружил потенциальные бэкдоры в..."  +2 +/
Сообщение от Аноним (??) on 26-Июл-14, 23:49 
Так их не проблема собрать самому.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

29. "Исследователь безопасности обнаружил потенциальные бэкдоры в..."  +/
Сообщение от Аноним (??) on 27-Июл-14, 03:37 
Так ведь убунтоиды не собирают же сами. Наверное, добрая половина их не знает, что существуют консоль, компилятор...
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

30. "Исследователь безопасности обнаружил потенциальные бэкдоры в..."  +/
Сообщение от Аноним (??) on 27-Июл-14, 03:41 
> Так ведь убунтоиды не собирают же сами.

А какая разница - скачаете вы с посторонних серверов сорц или готовый пакет? Поменять можно что сорц, что пакет, совершенно одинаково. Сорцы даже проще по пути поменять, особенно в всяких source based, клавших на проверку целостности файлов с использованием подписей с прибором. А без подписей - со всех взятки гладки: я не я и софтина не моя.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

33. "Исследователь безопасности обнаружил потенциальные бэкдоры в..."  +/
Сообщение от Ан (??) on 27-Июл-14, 08:59 
Собрав чистый пакет из исходников, ты получишь бэкдор с обновлениями. Это ИМХО самый логичный путь в твою систему (неважно какую). Или ты все обновления сам пересобирать собираешься? Тогда у тебя ни на что времени не хватит - только этим и будешь заниматься.

Я доказал, что проникновение в любую систему неизбежно?

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

36. "Исследователь безопасности обнаружил потенциальные бэкдоры в..."  +/
Сообщение от Аноним (??) on 27-Июл-14, 11:45 
> Так ведь убунтоиды не собирают же сами. Наверное, добрая половина их не
> знает, что существуют консоль, компилятор...

Почти никто не собирает, или собирают только отдельные пакеты. Успокойся.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

43. "Исследователь безопасности обнаружил потенциальные бэкдоры в..."  +/
Сообщение от Аноним (??) on 27-Июл-14, 13:04 
> Убунту?! OMGROFLMAO!!!111адинадинадин
> Убунту катится в ту же степь.
> Вы доверяете каким-то людям, собирающим для Вас deb-пакеты?
> // на этом месте АНБ, ФСБ, и КГБ ржут во весь голос
> и катаются по полу

ну да, пакеты для убунты собирают, по вашему мнению, вышеперечисленные структуры
держите в курсе событий

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

14. "Исследователь безопасности обнаружил потенциальные бэкдоры в..."  +/
Сообщение от Аноним (??) on 26-Июл-14, 22:39 
А вот и софтинка
http://www.elcomsoft.ru/eift.html
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Исследователь безопасности обнаружил потенциальные бэкдоры в..."  +4 +/
Сообщение от th3m3 (ok) on 26-Июл-14, 22:42 
А ведь кто-то платит Apple ещё и деньги за то, что бы их инфу сливали все кому не лень. Вот же мазохисты)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

50. "Исследователь безопасности обнаружил потенциальные бэкдоры в..."  +/
Сообщение от Аноним (??) on 27-Июл-14, 21:42 
Например, Вы оплатой налогов на новые айпады политикам в Госдуме.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

16. "Исследователь безопасности обнаружил потенциальные бэкдоры в..."  –1 +/
Сообщение от Аноним (??) on 26-Июл-14, 22:59 
> Некоторые интересные моменты из доклада:
>  -  В устройствах Apple зачем-то по умолчанию поставляется библиотека libpcap
> и сервис, позволяющий перехватывать все сетевые пакеты.

Это может быть нужно, например, для какого-нибудь dhcpd, актуального при раздаче Wi-Fi.

В остальном, конечно, да - зонды ещё те.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Исследователь безопасности обнаружил потенциальные бэкдоры в..."  +1 +/
Сообщение от Аноним (??) on 26-Июл-14, 23:56 
Вроде dhcpd всегда мог работать без libpcap
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

21. "Исследователь безопасности обнаружил потенциальные бэкдоры в..."  +/
Сообщение от Аноним (??) on 26-Июл-14, 23:58 
>> Некоторые интересные моменты из доклада:
>>  -  В устройствах Apple зачем-то по умолчанию поставляется библиотека libpcap
>> и сервис, позволяющий перехватывать все сетевые пакеты.
> Это может быть нужно, например, для какого-нибудь dhcpd, актуального при раздаче Wi-Fi.

Самое простое объяснение - дамп пакетов для анализа проблем с сетевыми соединениями. Собственно, эппл так и объяснили наличие данной возможности. Проблема в том, что технически эппл может это делать без ведома пользователя, что и не нравится исследователям. Тем не менее, повышенным интересом ко всем аспектам состояния устройства страдают все производители мобильного железа. Нужны телефоны и планшеты, куда будет ставится обычный линукс или бсд, тогда опасность будут представлять только железо... Ну и сети передачи данных.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

23. "Исследователь безопасности обнаружил потенциальные бэкдоры в..."  +/
Сообщение от anonymous (??) on 27-Июл-14, 00:29 
>>> Некоторые интересные моменты из доклада:
>>>  -  В устройствах Apple зачем-то по умолчанию поставляется библиотека libpcap
>>> и сервис, позволяющий перехватывать все сетевые пакеты.
>> Это может быть нужно, например, для какого-нибудь dhcpd, актуального при раздаче Wi-Fi.
> Самое простое объяснение - дамп пакетов для анализа проблем с сетевыми соединениями.
> Собственно, эппл так и объяснили наличие данной возможности.

Вот только в оригинале говорилось, что в утилиты/примочки для разработчиков это не входило и не входит. И присутствует в каждом устройстве.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

24. "Исследователь безопасности обнаружил потенциальные бэкдоры в..."  +/
Сообщение от Аноним (??) on 27-Июл-14, 00:41 
> Вот только в оригинале говорилось, что в утилиты/примочки для разработчиков это не входило и не входит. И присутствует в каждом устройстве.

Эппл и не говорили, что этот сервис предназначен для диагностики сторонними разработчиками. Они ответили, что этот сервис предназначен для удаленного анализа соединений специалистами *Эппл*. Ничего необычного, в общем.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

31. "Исследователь безопасности обнаружил потенциальные бэкдоры в..."  +/
Сообщение от Аноним (??) on 27-Июл-14, 03:44 
> *Эппл*. Ничего необычного, в общем.

Ну да, обычные такие трояноклепатели.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

37. "Исследователь безопасности обнаружил потенциальные бэкдоры в..."  +1 +/
Сообщение от Аноним (??) on 27-Июл-14, 11:46 
Удаленный анализ соединений специалистами эпл без ведома юзера. И ведь не соврали ))


Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

28. "Исследователь безопасности обнаружил потенциальные бэкдоры в..."  +2 +/
Сообщение от Аноним (??) on 27-Июл-14, 03:22 
На то они и анальные рабы
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "Исследователь безопасности обнаружил потенциальные бэкдоры в..."  +/
Сообщение от Аноним (??) on 27-Июл-14, 04:42 
> В устройствах Apple зачем-то по умолчанию поставляется библиотека libpcap и сервис, позволяющий перехватывать все сетевые пакеты.

То есть без этого перехватить пакеты им было бы невозможно?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

44. "Исследователь безопасности обнаружил потенциальные бэкдоры в..."  –1 +/
Сообщение от Аноним (??) on 27-Июл-14, 15:08 
умные люди ищут и изучают бэкдоры, глупые только осуждают, главное был бы повод...

забыли про великий Microsoft, те не только оставляют "косяки" и "дыры", но и не скрывают это, но не смотря на это все, весь мир и РФ пользуется Windows, тем более в РФ практически везде пиратские ломанные версии.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

49. "Исследователь безопасности обнаружил потенциальные бэкдоры в..."  –1 +/
Сообщение от Anonymus on 27-Июл-14, 21:37 
never ascribe to malice that which can be explained by incompetence
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

53. "Исследователь безопасности обнаружил потенциальные бэкдоры в..."  +1 +/
Сообщение от Sergey722 (ok) on 28-Июл-14, 08:41 
> never ascribe to malice that which can be explained by incompetence

Я понимаю, что ввернуть крутую цитату да еще и продемонстрировав некоторое знание предположительно неродного языка - это круто. Но данный случай очевидно не подходит. Если бы речь шла об одной - двух дырах, то теория про случайность, вызванную некомпетентностью, была бы жизнеспособна, но здесь-то целая система для слива данных выстроена. Это примерно как, если произошел взрыв, выдвинуть основную теорию типа "Да просто в одной области случайно собрались все самые быстрые молекулы воздуха, вот и рвануло." и закрыть дело. Прием - закосить под дурачков никто не отменял и в связи с этим прикрываться Вашей фразой очень удобно.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру