kernel.org был скомпрометирован

обоже... я то думал у них из нужного места руки растут.

tazhate (01.09.2011 2:34:00)

Интересно, а на что у них на серверах крутится. Надо им на фряху переходить.

Rakot (01.09.2011 2:34:21)

Диверсия или кто-то облажался?

adriano32 (01.09.2011 2:34:47)

Сначала подумай о сложности поддержания безопасности такого проекта, потом вспомни, что нет ничего 100% безопасного, и перестань нести чушь.

post-factum (01.09.2011 2:35:02)

Пока непонятно.

post-factum (01.09.2011 2:35:54)

>We believe they may have gained this access via a compromised user credential;

они не пользуются ссх ключами вместо паролей? у них у кого-то винда? трой на яве?

КАК? :)

tazhate (01.09.2011 2:38:10)

собственно, о чем я и говорил. если украли доступы на юзверя, то руки как раз из нужного места растут.

tazhate (01.09.2011 2:39:30)

Диверсия, значит *пожимаю плечами*. Расследование покажет.

post-factum (01.09.2011 2:41:02)

А что случилось то?

Tanger (01.09.2011 2:41:11)

>КАК?
возможно кто-то пользовался незашифрованным соединением
//КО

AGUtilities (01.09.2011 2:42:14)

Ясно, надыбали пароль у кого-то. Если б был 0-day root escalation exploit, уже бы просочилась инфа о нём, я думаю.

И да, вот кстати всем тем, кто утверждает, что программист сам может о себе позаботиться, сам сопровождать своё рабочее место (из обсуждения в ветке о ||): программист и админ мыслят по-разному, потому и случаются такие ляпы, когда те, у кого есть root access сливают по своей глупости пароли налево.

adriano32 (01.09.2011 2:42:16)

прочитал на kernel.org. Что-то для Ъ не очень информативно.

Tanger (01.09.2011 2:42:34)

1) Предположим у tazhate доступ на сервера майкрософт.
2) У него ноутбук и открытa RDP сессия.
3) Воруем ноутбук.
4) ??????
5) PROFIT

bhfq (01.09.2011 2:44:02)

Снова "скомпрометирован". Взломан же.

leiche (01.09.2011 2:44:26)

>возможно кто-то пользовался незашифрованным соединением

через ссх? нуну, одну звезду видно издалека

tazhate (01.09.2011 2:44:30)

До конца ничего не ясно.

post-factum (01.09.2011 2:44:53)

Словно SSH ключ нельзя своровать.

tensai_cirno (01.09.2011 2:45:46)

Они по-ходу сами не знают в чем там прикол был - "ведётся расследование инцидента и", поэтому "постепенно производится переустановка систем"

DDark (01.09.2011 2:45:53)

>4) ??????

рдп? еще один однозвездочник. покажи мне плиз адекватных людей, у которых НЕ стоит пасса на никс юзверя. если глянуть через файлуху и достать ключ авторизации - возможно, да. но опять же - в лично МОЕМ случае это анрыл, ибо все криптовано и перепаролено.

tazhate (01.09.2011 2:46:08)

>Словно SSH ключ нельзя своровать.

через троя/физически только если. мне вот и интересно каким образом.

tazhate (01.09.2011 2:46:48)

А всё почему? Да потому что Торвальдс на XFCE слинял

darkshvein (01.09.2011 2:47:16)

возможно совпадение паролей на зашифрованных и на не зашифрованных соединениях, очевидно же

//у вас, одна явно лишняя ;)

AGUtilities (01.09.2011 2:47:19)

>возможно совпадение паролей на зашифрованных и на не зашифрованных соединениях, очевидно же

круто сомневаюсь, что в проектах подобного уровня пароли не назначаются заранее. что, опять же, расходится с твоей первоначальнйо фразой что кто-то не шифровал траф. не подменивай факты и не уходи от первоначальных заявлений ;)

tazhate (01.09.2011 2:49:10)

ты еще скажи сто у них серваки на Шindows.. хм.. переустанавливают..

DDark (01.09.2011 2:49:11)

>ще один однозвездочник. покажи мне плиз адекватных людей, у которых НЕ стоит пасса на никс юзверя

>>майкрософт :))))

и понимаем что тазхате читает все по диагонали.

bhfq (01.09.2011 2:49:29)

>лично МОЕМ случае это анрыл, ибо все криптовано и перепаролено.
у вас все пароли разные и вы их все помните наизусть и меняете строго раз в месяц? - не верю!

AGUtilities (01.09.2011 2:50:27)

После такого проще всё снести нафиг и поднять по-новой, чем искать, где в системе зарыты подарки.

post-factum (01.09.2011 2:50:29)

>>>майкрософт :))))

нуну, ну да, угу. и именно его поджидали и поймали и сунули ссылку на урл. хз хз. маловероятно.

tazhate (01.09.2011 2:50:51)

смотря насколько сложна структура, а там еще и зеркала и еще куча всякой фигни

DDark (01.09.2011 2:51:54)

>не подменивай факты и не уходи от первоначальных заявлений ;)
просто одно, следует из другого. я надеялся, что ты с первого раза догадаешься

AGUtilities (01.09.2011 2:52:00)

у него они на усб флешке.

bhfq (01.09.2011 2:52:13)

Теперь макакрософт выпустит еще одну серию Get The Facts.

trex6 (01.09.2011 2:52:34)

>у вас все пароли разные и вы их все помните наизусть и меняете строго раз в месяц? - не верю!

зачем наизусть? криптоконтейнеры под пассы, защищенные одним никто не отменял. этот один раз в неделю менять не трудно. T6766azzz(456789)*! - сложный пароль, легкий для запоминания, который легко менять. знакомься.

а меняю чаще. прочитай уже где и кем я работаю и подумай, откуда у меня бзик на безопастности.

tazhate (01.09.2011 2:52:46)

Достаточно раз в 3 месяца.

trex6 (01.09.2011 2:53:35)

у меня сложилось впечатление что у вас бзик на публику.

bhfq (01.09.2011 2:54:11)

>возможно кто-то пользовался незашифрованным соединением >возможно совпадение паролей на зашифрованных и на не зашифрованных соединениях, очевидно же

еще раз - пассы на таких уровнях назначаются админами проекта, я не верю, что у разраба на все один пароль.

tazhate (01.09.2011 2:54:25)

>у меня сложилось впечатление что у вас бзик на публику.

это никаким образом не относится к обсуждению. по теме есть что сказать?

tazhate (01.09.2011 2:55:06)

>поднять по-новой

чтобы снова сломали через ту же дыру.

tazhate (01.09.2011 2:55:45)

Проделки Изи!

le_legioner (01.09.2011 2:57:53)

Снести-то снести, новое поставить то да, а схоронить в чём разбираться потом? Это ж самое интересное — анализировать хакнутую кем-то твою систему :)

adriano32 (01.09.2011 2:58:42)

Или со фряхи?

alltiptop (01.09.2011 3:01:07)

Дыпа то она дыра, но кроме дырки эти козлы понапихают тебе всякого. Вчера до трех часов ночи сайт чистил от ДДоС скриптиков =(

DDark (01.09.2011 3:01:34)

Ну они там бэкапы делают. Наверное, с целью разобраться потом.

post-factum (01.09.2011 3:04:30)

>Вчера до трех часов ночи сайт чистил от ДДоС скриптиков =(

то твой сайт - а это кернль.орг.

тут взломерам совсем другие вещи были нужны. но да, ты прав, наверняка там много радости успели сунуть.

tazhate (01.09.2011 3:04:38)

С учётом ошибок.

post-factum (01.09.2011 3:04:55)

мчто еще можно сказать если и так ясночто что чейто ссхключ, пароль, потерлсяможет и случайно, если 0дей уязвимость ядра или других систем использующихся на кернел.орг то мониторьте вцс репозитории этих систем пару дней, если нет то да админы кернел.орг с кривыми руками. По моему я вам выложил все очевидное и тут нету почвы сейчас делать результаты из воздуха. Хотя это лор лбит делать.

Но, да для тройленга и *быстопохвал ай да я спец по безоп* тут тебе каждый пятый.

По моему оффтопу есть что ответить?

bhfq (01.09.2011 3:05:48)

Тут снапшоты VM нужны, а не бэкапы. Вместе с запущенными процессами и текущим состоянием кеша, свопа, /tmp etc.

adriano32 (01.09.2011 3:06:47)

Корпорация зла наносит ответный удар!

Интересно это редмонцы или бздэшники.

splinter (01.09.2011 3:07:07)

SCO восстала из мертвых..

DDark (01.09.2011 3:08:15)

>потерлсяможет >мониторьте вцс >если нет то да

и прочее школоло в коменте не радует к разговору. охладись в игноре пока.

tazhate (01.09.2011 3:10:45)