Επίθεση σε αποθετήρια του Kernel.org

Προβληματισμοί και ανταλλαγή ιδεών από την Επικαιρότητα και διάφορα άλλα θέματα.

Συντονιστής: Super-Moderators

Απάντηση
Άβαταρ μέλους
c0d3punk
Honorary Member
Δημοσιεύσεις: 1076
Εγγραφή: 15 Σεπ 2008 22:32
Τοποθεσία: Puerto pollo
Επικοινωνία:

Επίθεση σε αποθετήρια του Kernel.org

Δημοσίευση από c0d3punk » 03 Σεπ 2011 00:20

Το Kernel.org, δέχθηκε επίθεση από lamerια στις 28 Αυγούστου, όπως αναφέρθηκε σε ένα email του John Hawley (Chief Administrator) που διέρρευσε. Φημολογείται πως αρκετοί servers παρέμειναν για 17 ημέρες infected με backdoors.

Οι φήμες επιβεβαιώθηκαν μετά την ανακοίνωση του kernel.org ότι εισβολείς απέκτησαν πρόσβαση τουλάχιστον σε έναν server. Προσθέσανε ένα Trojan στα start-up scripts και logger ώστε να καταγράφουν τις κινήσεις των χρηστών με σκοπό την απόκτηση στοιχείων πρόσβασης.
Αρκετοί servers μείνανε offline για να διεξαχθούν έρευνες στα backup files.

Το θετικό της υπόθεσης είναι ότι χρησιμοποιείτε το σύστημα Git για την διαχείριση της ανάπτυξη κάθε έκδοσης των πακέτων του πυρήνα του Linux. Κάθε έκδοση του πυρήνα που παράγεται κρυπτογραφείτε με SHA-1 hash, το οποίο αλλάζει κάθε φορά με κάθε έκδοση. Έτσι δημιουργείτε ένα ιστορικό των παραγόμενων πακέτων των εκδόσεων του πυρήνα, καθιστώντας αντιληπτή οποιαδήποτε αλλαγή.

Πηγή: http://goo.gl/wzEBO
like ants in a colony we do our share
but there's so many other f****' insects out there || Ανανεωμένα Παρτάλια || biZfind.gr

Απάντηση

Επιστροφή στο “Επικαιρότητα & Διάφορες Συζητήσεις”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες