- Так то красиво не васян делал, контора, IdeaFix (ok), 10:48 , 31-Мрт-24 (1) +48 [^]
Так то красиво.... не васян делал, контора
- Очень сильно повезло что тормозило и стали копать Как понимаю, дистры будут зак, аннаним (?), 10:54 , 31-Мрт-24 (4) +10 [^]
- Интересно, как именно они будут это делать Требовать паспорт с каждого разраба , Аноним (16), 11:24 , 31-Мрт-24 (16) +7 [^]
- Такая бюрократия не спасёт от криптопаяльника, аннаним (?), 11:46 , 31-Мрт-24 (29) –1
- KYC уже есть Debian идентифицирует личности участников проекта, большое число п, Аноним (37), 12:15 , 31-Мрт-24 (37)
- OpenPGP ключи https www opennet ru openforum vsluhforumID3 133256 html 47, Аноним (187), 15:40 , 02-Апр-24 (187)
- Нельзя исключать, что тормозило вот в том блоке, где while 1 , намеренно Эт, Аноним (35), 12:12 , 31-Мрт-24 (35)
- Ну так АНБ вроде не просто так опубликовало документ о нулевой терпимости к анон, Аноним (112), 19:55 , 31-Мрт-24 (112)
- а где описаны подробности, как спалили , crypt (ok), 18:12 , 01-Апр-24 (160)
- У этого кода была куча проблем, потому и нашли Не особо и качественный, получае, Аноним (7), 10:58 , 31-Мрт-24 (7) +2
- Ну почему В 90-х, например, были очень красивые полиморфные и шифрующиеся вирус, Максим (??), 11:30 , 31-Мрт-24 (20) +8 [^]
- Да и сейчас такое есть Экзешник немного модифицируется и ни один антивирь его н, Аноним (7), 11:39 , 31-Мрт-24 (26)
- На борьбе с которыми поднялись конторы вроде кашперовского и теперь в каждом ста, mumu (ok), 12:35 , 31-Мрт-24 (44) +5
- Настроил такой идеальный, абсолютно защищенный сервер Все запатчено, весь код п, mumu (ok), 12:40 , 31-Мрт-24 (45) +9 [^]
- На рабочий ставьте, только пусть безопасник это не говорит, а напишет приказ , Аноним (-), 12:53 , 31-Мрт-24 (46) +2
- Приходилось ставить Касперского одному заказчику по требованию их безопасников , Lui Kang (?), 14:22 , 31-Мрт-24 (61) +4
- Если вы устанавливаете этот антивирус на сервер, вы какая ирония открываете е, Аноним (-), 15:06 , 31-Мрт-24 (73)
- Тут главное, что это всех устраивает, бекдор никого не волнует Это стандартная, Lui Kang (?), 17:06 , 31-Мрт-24 (99)
- Тут главное иметь письменный приказ безопасника, чтобы не быть виноватым , Аноним (111), 19:53 , 31-Мрт-24 (111) +1
- Ну у современных безопасников часто бывает для галочки Порой эти введения бол, anonymous (??), 20:49 , 31-Мрт-24 (116) +2
- О, как это знакомо В нашей конторе отдел безопасников это искусственное инордно, vthwf.obq (-), 07:33 , 01-Апр-24 (137) +1
- В большинстве мест, где я работал - безопасники выдавали требования Вида чрезвы, User (??), 08:26 , 01-Апр-24 (139) +1
- Могу вас поздравить, вы стрелочник , когда будет ЧП, к вам в дверь стучать буду, Sw00p aka Jerom (?), 17:39 , 31-Мрт-24 (102) –1
- А нельзя ли безопасникам донести что лучше удалить бесполезный антивирь Или до , Аноним (121), 22:25 , 31-Мрт-24 (121)
- Так вы настройщик или идеал-идеалович безопасТник И с какого бодуна, усли вы нас, Sw00p aka Jerom (?), 17:36 , 31-Мрт-24 (100)
- сколько себя помню, clamav ом затыкали бюрократическую дыру в pci dss , Аноним (120), 22:13 , 31-Мрт-24 (120)
- Т е я правильно понимаю ситуацию - какой-то ноунейм пришёл и без проблем напрос, Аноним (2), 10:49 , 31-Мрт-24 (2) +23 [^]
Т.е. я правильно понимаю ситуацию - какой-то ноунейм пришёл и без проблем напросился мейнтейнером в проект, используемый в практически любом дистре, подмял его под себя, засунул туда бекдор и ни у кого не возникало никаких вопросов? При этом выяснилось все благодаря чистой случайности. Ноунейм накосячил в своём бекдоре, что привлекло внимание чела из майкрософта и он со скуки таки раскопал что к чему. А если бы не накосячил, или тот чел из майкрософта решил пойти попить пива вместо ковыряния в коде xz, то никто ничего не обнаружил бы. Страшно представить, сколько таких ноунеймов сидят во всей этих тысячах опенсорсных проектов и ждут своего часа выкатить вредоносный патч.
- Разумеется, без проблем Потому что под дурака косить 8212 это обно из любимы, Аноним (5), 10:55 , 31-Мрт-24 (5)
- А прикинь сколько таких бекдоров уже зашито Не все же неудачники как он, Аноним (6), 10:56 , 31-Мрт-24 (6) +4
- А если это акция МС Вон и в венде libarchive с бэкдорами нашли уже, они либо со, Аноним (7), 11:02 , 31-Мрт-24 (9)
- Тысячи дистрибутивов, сотни мейнтейнеров, весь исходный код доступен и открыт и , Аноним (11), 11:04 , 31-Мрт-24 (11) –5 [V]
- Всё так Мантра про опенсорс открытый значит кто угодно может прочитать и потому, Аноним (16), 11:17 , 31-Мрт-24 (12) +4
- И всё равно это лучше, чем проприетарщина , Аноним (19), 11:26 , 31-Мрт-24 (19) +15 [^]
- Это правдаА это ложь Открытость кода гарантирует, что код открыт В закрытом ко, Аноним (23), 11:32 , 31-Мрт-24 (23) +11 [^]
- Ответьте на один простой вопрос зачем код закрывать , ProfessorNavigator (ok), 12:10 , 31-Мрт-24 (34) +1
- Чтобы продать Не все же воздухом свободы питаются , Аноним (40), 12:27 , 31-Мрт-24 (40) –2
- Во-от О том и речь Код закрывается исключительно для получения личной наживы, , ProfessorNavigator (ok), 12:57 , 31-Мрт-24 (48) –4 [V]
- Молодец Номер карты, фио, дату и cvc напишите, пожалуйста Ведь деньги на ней в, Аноним (40), 13:49 , 31-Мрт-24 (54) +1
- Не ваши , хотел написать Яндекс клавиатура в сравнении с Xperia - ужас , Аноним (40), 13:52 , 31-Мрт-24 (56)
- Да, не мои Но Что такое деньги Это средства обмена ресурсами если коротко, п, ProfessorNavigator (ok), 14:38 , 31-Мрт-24 (69) –1
- А какойОсуществили и прочие лица, у которых средств обмена ресурсами больше, ч, Аноним (40), 14:47 , 31-Мрт-24 (70)
- Профессор разрешите спросить что было первым, курица или яйцо , Алексий (ok), 15:51 , 02-Апр-24 (188)
- Профессор разрешите спросить что было первым, курица или яйцо , Алексий (ok), 15:51 , 02-Апр-24 (189)
- Что сказать то хотели, уважаемый , ProfessorNavigator (ok), 13:54 , 31-Мрт-24 (57) +1
- Скрыто модератором, Аноним (87), 15:53 , 31-Мрт-24 (87) [---]
- Надеюсь ты всю жизнь работал бесплатно И от пенсии тоже отказался, тк ты апросто, Аноним (-), 16:10 , 31-Мрт-24 (90) +1
- А что, есть много желающих купить _код_ На ум приходят примерно 3,5 проекта тип, Аноним (169), 19:01 , 31-Мрт-24 (108)
- А сколько Ваших пожертвований они получили , Аноним (64), 14:28 , 31-Мрт-24 (64) +2
- ну а кто должен за тебя проверять ты же не стал, Аноним (97), 17:00 , 31-Мрт-24 (97)
- Убедл предшествующего мейнтейнера в его некомпетентности и неспособности руковод, Аноним (75), 15:36 , 31-Мрт-24 (79) +2
- Нифига не доступны , Аноним (3), 10:50 , 31-Мрт-24 (3) +1
>JavaScript RequiredНифига не доступны.
- может, пора уже выпилить этот колхоз из системы , Аноним (40), 10:59 , 31-Мрт-24 (8) –10 [VVV]
> shell-скрипт > grep head tail tr sed awk может, пора уже выпилить этот колхоз из системы?
- Согласен, одно баша было бы достаточно, а пользователи устаревших шеллов пусть с, Аноним (7), 11:04 , 31-Мрт-24 (10)
- Подсказать систему без этого колхоза Там, правда, сделали аналог и туда сунули , Аноним (60), 14:03 , 31-Мрт-24 (60) +1
- Нет, не пора Этими инструментами работы с текстами пользуются талантливые разраб, Аноним (194), 18:37 , 02-Апр-24 (193)
- PLOT TWISTВыясняется что это АНБ, оно отправляет зондеркоманду к исходному автор, vitalif (ok), 11:17 , 31-Мрт-24 (13) –1
PLOT TWISTВыясняется что это АНБ, оно отправляет зондеркоманду к исходному автору ХЗ, и он впиливает обратно более лучшую версию бэкдора :DD
- Это только начало По умолчанию можно считать весь opensource скомпрометированны, Аноним (15), 11:22 , 31-Мрт-24 (15) +1
Это только начало. По умолчанию можно считать весь opensource скомпрометированным. Привет китайским и северокорейским друзьям.
- Добавьте ко всем ссылкам на Mastodon embed в конец, чтобы открывалось без JS З, Аноним (17), 11:25 , 31-Мрт-24 (17) +1
- Не должно быть блобов в СПО Блоб закладка , Максим (??), 11:31 , 31-Мрт-24 (21) +1
Не должно быть блобов в СПО. Блоб == закладка.
- Произвольный код, если он не ограничен SELinux , Аноним (-), 11:47 , 31-Мрт-24 (30)
Произвольный код, если он не ограничен SELinux.
- Хорошо бы добавить в этот анализ упоминание, что все изложенное не имеет отношен, Аноним (31), 11:50 , 31-Мрт-24 (31) +2
Хорошо бы добавить в этот анализ упоминание, что все изложенное не имеет отношения к исходному openssh и применимо *исключительно* к патченой (systemd-notify) версии.
- Легче не становится от этого sshd выбран похоже чисто как транспорт для shell-к, Аноним (47), 12:57 , 31-Мрт-24 (47)
- Вовсе не чисто как транспорт Вся эта исторяи стала возможна исключителько бла, Аноним (31), 14:30 , 31-Мрт-24 (65) +9 [^]
- Так его выявили не тысячи глаз читающие код Бекдор выявил жор ресурсов https , Аноним (27), 16:43 , 31-Мрт-24 (94) –1
- Бывает правда, ложь, наглая ложь, статистика и комментарии на опеннет Не, в Ope, Аноним (169), 20:09 , 01-Апр-24 (168) –1
- Сразу видно лудита , Аноним (32), 12:05 , 31-Мрт-24 (32)
>os.path.isfileСразу видно лудита.
- Во всем виноват чертов системд комбайн Если бы там не было всё так связано в од, Аноним (39), 12:20 , 31-Мрт-24 (39) +9 [^]
Во всем виноват чертов системд комбайн. Если бы там не было всё так связано в одно месиво из сервисов, а каждый компонент был отдельно, то таких проблем бы не было. Слишком много прав - слишком много потенциальных проблем и уязвимостей. Рано закопали принцип Кисс в линуксах, а зря.
- Systemd точно так же состоит из кучи отдельных процессов и утилит, как какая-ниб, Аноним (53), 13:31 , 31-Мрт-24 (53) +1
- тут Лёня Поттеринг высказался в ответ на критику своего любимого детища Uh syst, 1 (??), 14:26 , 31-Мрт-24 (62) +2
- До тех пор пока какой-нибудь конкурент Редхата не завяжется на него, тогда, коне, Аноним (72), 15:01 , 31-Мрт-24 (72) +2
- NOTABUG, ес-но мы и так знаем, что он скажет справедливости ради, когда перехо, crypt (ok), 17:39 , 01-Апр-24 (158) +1
- В принципе, нет никаких сомнений, зачем его внедряли сразу во все дистрибутивы , Аноним (68), 14:35 , 31-Мрт-24 (68) +1
- В чем проблема встроить такой же бекдор в sysvinit В 1000 строчную портянку дл, Аноним (82), 15:41 , 31-Мрт-24 (82)
- SystemD всё равно лучше , Аноним (106), 18:43 , 31-Мрт-24 (106)
- Проблема в отходе от unixway и в тотальном enshittification в современном ПО, о, Геймер (?), 12:27 , 31-Мрт-24 (41) +7 [^]
Проблема в отходе от unixway и в тотальном enshittification в современном ПО, от которого не спасает даже opensource. Когда фичи добавляются ради абстрактного прогресса. А в enshittification всегда рано или поздно заведутся паразиты.
- Кажется, этот случай - самый лучший пример того, что сборщик вашего проекта долж, Аноним (47), 13:03 , 31-Мрт-24 (49) +6 [^]
Кажется, этот случай - самый лучший пример того, что сборщик вашего проекта должен выглядеть как один Makefile, один shell скрипт или ещё что-то однофайловое, что можно открыть и прочитать, что должно происходить, перед тем как вообще запускать сборку. Если это выглядит как cmake поверх autoconf поверх ещё целой папки с скриптами и в конце генерится нечитаемый Makefile - всю систему сборки можно отправлять в топку и переписывать начисто так, чтобы всё, что происходило - это билдились нужные elf-файлики запуском cc. Сами исходники xz по-факту чистые, бекдор весь в тестах лежал.
- А прикинь, оно так и было в годах этак 80х Да и сейчас так же 8212 в разны, Аноним (40), 13:59 , 31-Мрт-24 (58) +1
- Тогда мы засунем бэкдор в make, Самый умный аноним (?), 14:01 , 31-Мрт-24 (59)
- Ну и пиши свои хэллоуворлды так Зачем других заставлять копать яму ложкой вмест, Some Anon (?), 15:29 , 31-Мрт-24 (77)
- Глупости Однофайловое сложнее читать, сложнее управлять, сложнее сопровождать , Аноним (7), 18:13 , 31-Мрт-24 (103)
- Скрыто модератором, Аноним (-), 14:31 , 31-Мрт-24 (66) –1 [---]
Интересно кто-нибудь сделает разбор вирусов внедряемых Лабораторией Касперского на машины с Windows.
- Практика умышленного внедрения дыры под уже заготовленный эксплоит - рабочий мет, Аноним (93), 16:42 , 31-Мрт-24 (93)
Практика умышленного внедрения дыры под уже заготовленный эксплоит - рабочий метод. Чем тратить силы на поиски потенциальных уязвимостей в популярных пакетах, как оказалось проще, намного проще добавить в исходники.
- Потому что autotools Никто не хочет читать что там на m4 понаписано, потому что , Ivan_83 (ok), 07:50 , 01-Апр-24 (138)
Потому что autotools. Никто не хочет читать что там на m4 понаписано, потому что оно всё выглядит одинакого крипово.
- ещё один довод за дебиан олд стейбл, darkshvein (ok), 09:20 , 01-Апр-24 (140) +1
ещё один довод за дебиан (олд)стейбл
- А если нейронки пустить анализировать актуальный код и те перелопатят это все, т, almanah (??), 17:08 , 01-Апр-24 (153)
А если нейронки пустить анализировать актуальный код и те перелопатят это все, так и хакером не нужно быть
- У меня только один вопрос к коллегам В Astra Linux попало , Аноним (174), 07:28 , 02-Апр-24 (174) +1
У меня только один вопрос к коллегам. В Astra Linux попало?
- Зато в Базальте ПОКА Нет слава в Троице славивому Богу выкладываю apt-cache sho, Алексий (ok), 15:57 , 02-Апр-24 (190)
- После появления подробного анализа действительно очень подготовленная атака И ц, fuggy (ok), 22:43 , 02-Апр-24 (198)
После появления подробного анализа действительно очень подготовленная атака. И цепочка случайностей, почти отвязали liblzma от libsystemd, спалились на valgrind, которая чуть не загубила весь план, но в итоге случилась другая случайность, которая и раскрыла план. Можно отметить что первый коммит в m4 сам по себе довольно странный. grep, tr и eval сразу намекает на обфускацию, но для остальных m4 сборок это видимо норма. Во-вторых как не обнаружили что tar архив с файлами для сборки отличается от того, что находится в репозитории. Подумаешь несколько файлов добавилось и изменилось, где контрольные суммы, где подписанные коммиты, если можно в tar положить левые файлы. И главное о чём не упомянуто в новости, в конце скрипта бекдор подчищал Makefile от следов, после того как произошло внедрение в скомпилированный объектный файл.
|