1.1, Аноним (-), 11:13, 30/01/2011 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– |
Неуловимый Джо в лице открытого для всех SSH и Shell дал о себе знать. Предоставлять всем shell, да еще разделяя права только стандартными привилегиями - это нонсенс. Взлом был делом времени.
Интересно, какой незаткнутой дырой воспользовались для получения root-а. В отчете об этом умалчивается, хотя явно определили в чем дело.
| |
1.2, Аноним (-), 11:23, 30/01/2011 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Отвлекающий маневр по защите одея, обнаруженного в одном из популярных на СФ проектов? Я так понимаю, ни внести изменения в цвс/свн, ни опубликовать новый релиз в данный момент нельзя?
| |
1.3, yantux (??), 11:58, 30/01/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Зачем надо было ломать? Неужели ради только ради троянов? Самое главно, кому это выгодно?
| |
|
2.5, тоже Аноним (ok), 12:56, 30/01/2011 [^] [^^] [^^^] [ответить]
| +3 +/– |
Лабораторная работа по теме "Бизнес. Конкуренция".
Вводная: фирме, предоставляющей услуги, попытались испортить репутацию.
Задача: определение предполагаемого заказчика акции.
Методика решения: составляем список конкурентов фирмы, предлагающих аналогичные (конкурирующие) услуги. Особенно выделяем два подмножества: фирм, чьи услуги объективно уступают данной и фирм, уже известных приверженностью к неэтичным формам конкуренции. Если пересечение этих множеств слишком велико, выделяем фирмы, проявляющие наибольшую активность в этой области и предположительных аутсайдеров отрасли, способных изменить свое положение за счет сильного конкурента.
| |
|
3.25, Аноним123321 (ok), 10:12, 31/01/2011 [^] [^^] [^^^] [ответить]
| +3 +/– |
>>>попытались испортить репутацию. <<<
однако -- грамотный инженер понимает что данный инцедент -- только усиливает безопасность (а следовательно репутацию) относительно SF
вот например взять для сравнения: SF и какойнить GitHub:
* в SF уже (всмысле я про _этот_ инцедент) были факты взлома и поэтому сотрудники SF уже имеют соотстветсющий опыт связанный с подобными инцедентами
* в GitHub небыло фактов взлома, и следовательно GitHub вполне возможно что имеет "детские" проблемы безопасности, подкрепляемые "иллюзией неуезвимости"
| |
|
|
5.27, тоже Аноним (ok), 11:12, 31/01/2011 [^] [^^] [^^^] [ответить]
| +3 +/– |
А главное - из нее следует, что SF поторопились все заблокировать. Нужно было еще дать товарищам порезвиться и выяснить, как можно скатать весь сервис в трубочку.
С таким-то опытом их на рынке так зауважают!
| |
|
|
|
2.10, gegMOPO4 (ok), 15:10, 30/01/2011 [^] [^^] [^^^] [ответить]
| +/– |
Нет, самое главное -- восстановить работоспособность SourceForge и уберечь от подобного в будущем.
| |
|
1.6, Аноним (-), 13:19, 30/01/2011 [ответить] [﹢﹢﹢] [ · · · ]
| –8 +/– |
В рамках проведения атаки, злоумышленники смогли получить root-доступ на одной из платформ, имеющей полномочия генерации SSH-ключей...
Не злоумышленники, а энтузиасты.
>энтузиастам удалось подобрать закрытые ключи для формирования корректных цифровых подписей, позволяющих обеспечить запуск на игровой приставке любых приложений и прошивок, без необходимости сертификации данных программ у Sony
http://www.opennet.dev/opennews/art.shtml?num=29224
Не надо такого откровенного лицемерия.
| |
|
|
3.8, Аноним (-), 14:40, 30/01/2011 [^] [^^] [^^^] [ответить]
| +1 +/– |
Если энтузиаст вражеский, то он злоумышленник. Ну как разведчик. Если он наш то он разведчик, а если вражеский, то лазутчик, шпион и злоумышленник.)
| |
|
4.13, User294 (ok), 16:08, 30/01/2011 [^] [^^] [^^^] [ответить]
| +7 +/– |
> Если энтузиаст вражеский, то он злоумышленник. Ну как разведчик. Если он наш
> то он разведчик, а если вражеский, то лазутчик, шпион и злоумышленник.)
ИМХО все несколько иначе. Если некто придет к вам домой и без спроса взломает вашу приставку - он, очевидно, злоумышленник. Равно как и если он проделает то же самое удаленно, по сети. Потому что вы его не просили об этом и не уполномочивали что-то изменять в вашей собственности, а оно было сделано без вашего на то согласия. Что является неправомерной операцией над *чужой* собственностью.
Если кто-то взломал СВОЮ приставку и даже опубликовал способ взлома в сети - он, очевидно, энтузиаст. Ну, как те кто изучает устройство замков и публикует описание их достоинств и недостатков, рекомендуя или ругая ту или иную модель.
Реальная разница - в том что злоумышленники ломают *чужую* собственность, к которой они отношения не имеют. Даже если копирасам из сони и не нравится, вы имеете право забивать вашей приставкой гвозди, загрузать на ней все что загрузится, использовать ее как подставку для кофе или что там еще. Потому что вы ее купили и она - ваша, а сони может втирать все что захочет, кого их проблемы волнуют то? В случае с ключами они в принципе могут попробовать втереть что это "торговый секрет" или что-то типа того. Но учтя что оно уже лежит на 23100 сайтах - грош цена блеянию про секреты, будет как с DeCSS. И не ...т.
| |
|
5.32, Admincheg (ok), 11:03, 02/02/2011 [^] [^^] [^^^] [ответить]
| +/– |
По сути взламывая "свою" приставку "энтузиаст" взламывает чужую прошивку (всякие там PS3, только взломали, столько говна полилось). Так что неувязка как бэ. "Энтузиаст" или "Злоумышленник"?
| |
|
6.33, anonymous (??), 11:07, 02/02/2011 [^] [^^] [^^^] [ответить]
| +/– |
по сути, перешивая «свою» одежду, «энтузиаст» плюёт на чужой труд. так что неувязка как бэ. «энтузиаст» или «неблагодарная свинья»?
| |
|
|
|
|
2.12, User294 (ok), 16:00, 30/01/2011 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Не надо такого откровенного лицемерия.
Да, не надо пожалуйста лицемерия. Разница между *энтузиастами* и *злоумышленниками* совсем не в том чем вы пытаетесь втереть.
Все гораздо проще. Если я взломал *свой* сервер, приставку, дверной замок или там что еще - я энтузиаст. Я в моем праве делать с моей собственностью все что сочту нужным покуда это не нарушает никаких законов.
Если я взломал *чужой* сервер/замок/приставку/чтотамблинеще и это не было согласовано с владельцем - я уже злоумышленник, который незаконно воспользовался чужой собственностью. Особенно если использовал результат для поимения бонусов для себя или нанесения вреда кому-то, вместо того чтобы сообщить о проблеме обладателю сервера/приставки/замка/чеготамблинеще и "пройти мимо" вместо вламывания на чужую территорию для поимения бонусов для себя любимого.
Да, вы только представьте себе! Производство отмычек само по себе - не есть нелегальное занятие. Не является нелегальным изучение устройства замков. Равно как вполне легально вскрыть замок в собственной двери. Или можно вполне легально пригласить того кто вскроет мне замок в моей двери, и вскрывающий не совершит никакого преступления. Преступление будет только когда кто-то без ведома и согласия владельца двери вскроет в ней замок и чего-то сопрет, например.
| |
|
3.17, Пр0х0жий (ok), 19:59, 30/01/2011 [^] [^^] [^^^] [ответить]
| +/– |
>> Не надо такого откровенного лицемерия.
> Да, не надо пожалуйста лицемерия. Разница между *энтузиастами* и *злоумышленниками* ...
> <skip>
[вздыхает...]
Конечно очевидно же.
"Преступление и наказание" и Кижи. Инструмент один и тот же. Цели разные.
| |
|
2.16, filosofem (ok), 19:57, 30/01/2011 [^] [^^] [^^^] [ответить]
| +/– |
>энтузиастам удалось подобрать закрытые ключи для формирования корректных цифровых подписей, позволяющих обеспечить запуск на игровой приставке любых приложений и прошивок, без необходимости сертификации данных программ у Sony
И где злой умысел здесь?
| |
|
3.20, anonymous (??), 23:11, 30/01/2011 [^] [^^] [^^^] [ответить]
| +/– |
> И где злой умысел здесь?
манагеры сони голодают, их дети попрошайничают на улицах.
| |
|
4.21, filosofem (ok), 00:46, 31/01/2011 [^] [^^] [^^^] [ответить]
| +/– |
Это благодаря конкуренции с XBox 360. Баллмер — вот настоящий злоумышленник. Выпустил понимаешь аналогичную консоль, но без аннальных ключей как в PS2 и разрушает честный бизнес добропорядочной Сосони.
| |
|
|
|
1.22, gogo (?), 04:52, 31/01/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ибо нефиг пароль с ssh использовать.
Есть ключи которые перехватить и украсть на порядок труднее.
| |
1.23, Аноним (-), 08:46, 31/01/2011 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Интересно, а что будет, когда взломают какой-нибудь сервис облачных вычислений, на котором лежит куча инфы различных компаний и частных пользователей? Там легко будет проверить неизменность клиентской информации? Количество взломов социальных сетей и хостингов проектов угрожающе растет.
Я все больше утверждаюсь во мнении, что любой внешний сервис для компании является достаточно уязвимым, а потому крайне опасным в использовании. Уж лучше свой собственный сервер.
Возможно эре различных хостингов приходит конец?
| |
|
2.24, anonymous (??), 09:15, 31/01/2011 [^] [^^] [^^^] [ответить]
| +/– |
> Я все больше утверждаюсь во мнении, что любой внешний сервис для компании
> является достаточно уязвимым, а потому крайне опасным в использовании. Уж лучше
> свой собственный сервер.
например, такой, как у касперского. надёжно, защищённо.
| |
|
3.30, анонимус (??), 22:26, 31/01/2011 [^] [^^] [^^^] [ответить]
| +/– |
ну да ваш сервер будет надежней чем облаком мелкософта....ппц кругом одни хакеры....
| |
|
4.31, anonymous (??), 03:14, 01/02/2011 [^] [^^] [^^^] [ответить]
| +/– |
> ну да ваш сервер будет надежней чем облаком мелкософта….ппц кругом одни хакеры….
видимо, сарказм не дошёл, бывает.
но да: внутренняя сеть фирмы ВСЕГДА будет надёжней, чем неизвестно чьё «облако».
| |
|
|
|
|