Взломан freedesktop.org

Re: Взломан freedesktop.org

> On November 15th, freedesktop.org was compromised by a remote user.

Какой позор.

А я говорил, что хакеры не дремлют ...

P.S. интерестно как его хакнули ?

edwin (18.11.2004 8:14:53)

Re: Re: Взломан freedesktop.org

> интерестно как его хакнули ?

Локальный шелл через дыру в twiki, а затем root через дырку в ядре.

Re: Re: Re: Взломан freedesktop.org

> затем root через дырку в ядре.

непропатчиное ядро - позор админа.

edwin (18.11.2004 8:23:47)

Re: Re: Re: Re: Взломан freedesktop.org

дыры есть и в пропатченом ядре

Re: Re: Re: Re: Re: Взломан freedesktop.org

> дыры есть и в пропатченом ядре

Какие?

init (18.11.2004 9:29:27)

Re: Re: Re: Re: Re: Re: Взломан freedesktop.org

Которые не опубликованы для общественности. Есть такой закрытый список рассылки, про дыры в ядре - и рассылается он только девелоперам дистрибутивов основных и разработчикам ядра. Там перечисленые все дырки найденные, а общественности публикуется только часть из них.

Case (18.11.2004 9:46:30)

Re: Re: Re: Re: Re: Re: Re: Взломан freedesktop.org

>а общественности публикуется только часть из них.

А это почему так?

Re: Re: Re: Re: Re: Re: Re: Re: Взломан freedesktop.org

"Во избежании падений, сядьте"(с)

Re: Re: Re: Re: Re: Re: Re: Re: Взломан freedesktop.org

> >а общественности публикуется только часть из них.

> А это почему так?

чтобы кто попало этими дырами не пользовался

Re: Re: Re: Re: Re: Re: Re: Re: Взломан freedesktop.org

Чтобы ломали реже...

roy (18.11.2004 10:05:42)

Re: Re: Re: Re: Re: Re: Re: Re: Re: Взломан freedesktop.org

>>>а общественности публикуется только часть из них.

>>А это почему так?

>чтобы кто попало этими дырами не пользовался

Понятно, а я думал чтоб совсем решетом не казаться на фоне *BSD... ;)

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Взломан freedesktop.org

2anonymous (*) (18.11.2004 10:11:38)

Тогда, лучше, не думай... А то такой бред генерируешь...

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Взломан freedesktop.org

>Тогда, лучше, не думай... А то такой бред генерируешь...

Сам ты бред генерируешь... а это не бред.

З.Ы. То сообщение от меня, просто залогинеться забыл :)

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Взломан freedesktop.org

Kagor пока что все что ты писал на этом сайте - бред сивой кобылы

Re: Re: Re: Re: Re: Re: Re: Взломан freedesktop.org

> Которые не опубликованы для общественности. Есть такой закрытый список рассылки, про дыры в ядре - и рассылается он только девелоперам дистрибутивов основных и разработчикам ядра. Там перечисленые все дырки найденные, а общественности публикуется только часть из них.

Что-то подозрительно. Что за лист и где? Не LKML случайно? :) Очень сомневаюсь что про все найденные дырки не расскажут если спросишь. Другое дело, что сначала должны рассказать девелоперам, а потом уже "общественности"...

Sudonix (18.11.2004 10:34:04)

Re: Взломан freedesktop.org

Ну вот, попер флейм...

Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: Взломан freedesktop.org

>Kagor пока что все что ты писал на этом сайте - бред сивой кобылы

Ну, ну. Ладно теперь буду писать бред но не сивой кобылы, а какой нибудь другой бред...

Re: Re: Re: Re: Re: Re: Взломан freedesktop.org

приватные
нам о них знать не дано

Re: Взломан freedesktop.org

rebuild all from scratch.

виднузятники блин. чуть не так чхнуло -- реинсталл. типа базы пакетов с хэшами или контрольными суммами держать уже не кошерно.

lb (18.11.2004 11:14:31)

Re: Re: Re: Re: Re: Re: Re: Взломан freedesktop.org

>Есть такой закрытый список рассылки, про дыры в ядре - и рассылается он только девелоперам дистрибутивов основных и разработчикам ядра.

А тех проверяют на детекторе лжи, и связывают клятвой на крови.

ИМХО Муйня какая то.

Слишком высока цена вопроса.

За такие деньги найти инсайдера просто нех делать.

Sun-ch (18.11.2004 11:17:17)

Re: Взломан freedesktop.org

Про неизвестные дыры.

Да, есть некие community, которые называют себя black hats.
Они ищут дыры , никому о них не рассказывают и пишут для них
эксплойты, которые носят название 0day. Эти эксплойты используются
по-разному. Кто-то ради удовольствия ломает крутые машины,
кто-то ими торгует. Обычно, когда эксплойт ``утекает'' в широкие
массы, информацию о дыре публикуют в публичных майл-листах.
Некоторые дыры остаются неизвестными по полгода и больше, пока
кто-то не обнаружит их по косвенным признакам работы эксплойта
(как например было с samba некоторое время назад), или не найдет
повторно.

Про дыры, сообщаемые только разработчикам. Это так называемые
white hats. Они ищут дыры, сообщают разработчикам, когда
разработчки говорят, что фиксы готовы, релизится публичный advisory.

Re: Re: Взломан freedesktop.org

;) ага, а есть ещё масоны, они тоже объединены в глобальную тайную организацию, и броуновское движение - их рук дело.

Re: Re: Взломан freedesktop.org

Ага ну прям "Ночной дозор".

Чё комиксы про покемонов уже надоели, решил почитать Лукяненко?

Sun-ch (18.11.2004 11:28:55)

Re: Re: Взломан freedesktop.org

> Про неизвестные дыры....

Красиво! Сам придумал?

Re: Взломан freedesktop.org

Это билли сайт взломал, чтобы уничтожить десктоп на лялихе ;)

Re: Re: Re: Взломан freedesktop.org

2l0gin (*) (18.11.2004 11:35:39)

Почему? Вполне правдоподобно.

LexxTheFox (18.11.2004 11:52:28)

Re: Взломан freedesktop.org

freedesktop.org

Linux Apache/2.0.50 (Ubuntu) DAV/2 PHP/4.3.8 17-Nov-2004 131.252.208.82 Portland State University

Linux Apache/2.0.52 (Debian GNU/Linux) DAV/2 16-Nov-2004 131.252.208.82 Portland State University

Linux Apache/1.3.31 (Debian GNU/Linux) PHP/4.3.8-12 mod_auth_pam/1.1.1 mod_ssl/2.8.19 OpenSSL/0.9.7d mod_perl/1.29 DAV/1.0.3 24-Sep-2004 131.252.208.82 Portland State University

Мда, дебиан опять себя показал как самый дырявый дистр.

Re: Re: Взломан freedesktop.org

Ну теперь там Ubuntu, не то что дебиан. Совсем другое дело!

Re: Re: Взломан freedesktop.org

>Мда, дебиан опять себя показал как самый дырявый дистр.
Причем здесь дебиан?

roller (18.11.2004 12:36:04)

Re: Re: Взломан freedesktop.org

>Про неизвестные дыры.

УРА! Хоть один вменяемый чел рассказал про блекхэтов/вайтхэтов и их взаимную неприязнь.

На самом деле всё так и есть. Некоторые дыры существуют годами. А трейдить сплоитами - весьма выгодно. Например, приватный сплоит на IE, эксплуатирующий недавно обнаруженную уязвимость в обработке жупегов на оффтопике продавали за 3000$ (в паблике валялась только генерилка картинок для локальной атаки).

Та же фигня творится с linux/freebsd. Есть локальные сплоиты на фрю включая 5ку, дающие uid=0.

Re: Re: Взломан freedesktop.org

> Да, есть некие community, которые называют себя black hats. Они ищут дыры , никому о них не рассказывают и пишут для них эксплойты, которые носят название 0day. Эти эксплойты используются по-разному. Кто-то ради удовольствия ломает крутые машины, кто-то ими торгует. Обычно, когда эксплойт ``утекает'' в широкие массы, информацию о дыре публикуют в публичных майл-листах. Некоторые дыры остаются неизвестными по полгода и больше, пока кто-то не обнаружит их по косвенным признакам работы эксплойта (как например было с samba некоторое время назад), или не найдет повторно.

Я не понял, а зачем создавать community и делится с ним найденным эксплойтом?

init (18.11.2004 12:54:15)

Re: Re: Re: Взломан freedesktop.org

> Есть локальные сплоиты на фрю включая 5ку, дающие uid=0.

Нихера себе заявы... За базар ответишь?

phicus (18.11.2004 13:00:00)

Re: Re: Re: Взломан freedesktop.org

> Я не понял, а зачем создавать community и делится с ним найденным эксплойтом?

Никто ничего не создавал.

Есть Вася, нашедший дыру. У него есть лучший друг Петя, классный кодер, написавшый для этой дыры 0day. Вместе они с помощью этого 0day поломали десяток машин NASA.

Вася и Петя называют себя black hats, вместе они составляют community, то есть сообщество, в переводе с английского. Они деляться своими изысканиями только со своими друзьями.

Community возникает само-собой, это просто клуб по интересам.

Re: Re: Re: Взломан freedesktop.org

а ещё выгоднее трейдить фейками, особенно когда вокруг столько людей, верящих в "локальные сплоиты на фрю включая 5ку, дающие uid=0" (с) anonymous (*) (18.11.2004 12:48:11)

Re: Re: Re: Re: Re: Re: Re: Взломан freedesktop.org

ИМХО о дырах кроме разработчиков никто не должен знать.

mikhail (18.11.2004 13:04:04)

Re: Re: Re: Re: Взломан freedesktop.org

> а ещё выгоднее трейдить фейками

А еще выгоднее трейдить фейками, которые на самом деле являются троянами ;-)

А если серьезно, вероятность, что сейчас существует 0day для FreeBSD (или Linux, или OpenBSD, неважно) достаточно высока. Просто исходя из динамики обнаружения дыр за последние несколько лет.

Re: Re: Взломан freedesktop.org

> эксплойты, которые носят название 0day

Я кстати думал что 0day - это ftp со свежим варезом, я не прав?

init (18.11.2004 13:09:40)

Re: Re: Re: Взломан freedesktop.org

> Я кстати думал что 0day - это ftp со свежим варезом, я не прав?

Возможно, зависит от контекста. Скажем так, это любой ``свежачок''.

Re: Re: Re: Re: Взломан freedesktop.org

>Есть локальные сплоиты на фрю включая 5ку, дающие uid=0

Ну есть конечно.

Я знаю одного мудрака, который поставил на новые инсталлы 5ки пароль

"некуритьнепитьнедратсяивмашинкинеигратся"

Пароль нужно набрать за 5 секун.

Удачи.

Sun-ch (18.11.2004 13:19:15)

Re: Re: Re: Re: Взломан freedesktop.org

2hil

А ты не штрейкбрехер случаем? Заслан мутить народ, сомнения сеять, да страхи плодить в массах? :)

petrosha (18.11.2004 13:26:39)

Re: Re: Re: Re: Re: Взломан freedesktop.org

Да нет.

Ему мама журнал "Хакир" купила.

Sun-ch (18.11.2004 13:32:17)

Re: Re: Взломан freedesktop.org

>Мда, дебиан опять себя показал как самый дырявый дистр.

Ага. Если так судить, то и Linux по сравнению с виндой дыревяе. А может серваки с debian'ом роняют чаше потму что серваком с debian'ом больше?

svoloch (18.11.2004 13:41:54)

Re: Взломан freedesktop.org

Вот только прикольно, что они уже двое суток сервак поднимают. Это уже как-то странно

svoloch (18.11.2004 13:43:14)

Re: Re: Re: Re: Re: Взломан freedesktop.org

>Пароль нужно набрать за 5 секун.

Не знаю, кто такие секуны, но мой пароль - длиннее. И набирается он максимум за 2 секунды.

Ну, давайте теперь еще длиной паролей померяемся. :)))))

alt-x (18.11.2004 13:44:31)

Re: Re: Re: Re: Re: Re: Взломан freedesktop.org

> Не знаю, кто такие секуны, но мой пароль - длиннее. И набирается он максимум за 2 секунды.

Невозможно

init (18.11.2004 13:50:38)

Re: Re: Re: Re: Re: Re: Взломан freedesktop.org

>>> Ему мама журнал "Хакир" купила.

Саныч, ты как дите чесс слово. Ну, представь, нашел ты дыру, допустим remote во фре - че ты сразу будешь всем кричать, вот я какой крутой... Зачем? Конечно, для себя прибережешь...

Re: Re: Re: Re: Re: Re: Re: Взломан freedesktop.org

Нет, я буду кричать.

Потому что я - честный.

Нет, я сначала коньяк на спор выиграю, а потом буду кричать.

Sun-ch (18.11.2004 13:56:43)

Re: Re: Re: Re: Re: Re: Re: Re: Взломан freedesktop.org

Ящик коньяка!!! ))

Re: Re: Re: Re: Re: Re: Re: Re: Re: Взломан freedesktop.org

Два!

Я тоже знаю...

Re: Re: Re: Re: Re: Re: Re: Взломан freedesktop.org

Возможно. У меня тоже была такая шняга, она еще S/key умела.

Sun-ch (18.11.2004 14:00:38)