Взломан freedesktop.org

> On November 15th, freedesktop.org was compromised by a remote user.

Какой позор.

А я говорил, что хакеры не дремлют ...

P.S. интерестно как его хакнули ?

> интерестно как его хакнули ?

Локальный шелл через дыру в twiki, а затем root через дырку в ядре.

> затем root через дырку в ядре.

непропатчиное ядро - позор админа.

дыры есть и в пропатченом ядре

> дыры есть и в пропатченом ядре

Какие?

Которые не опубликованы для общественности. Есть такой закрытый список рассылки, про дыры в ядре - и рассылается он только девелоперам дистрибутивов основных и разработчикам ядра. Там перечисленые все дырки найденные, а общественности публикуется только часть из них.

>а общественности публикуется только часть из них.

А это почему так?

"Во избежании падений, сядьте"(с)

> >а общественности публикуется только часть из них.

> А это почему так?

чтобы кто попало этими дырами не пользовался

Чтобы ломали реже...

>>>а общественности публикуется только часть из них.

>>А это почему так?

>чтобы кто попало этими дырами не пользовался

Понятно, а я думал чтоб совсем решетом не казаться на фоне *BSD... ;)

2anonymous (*) (18.11.2004 10:11:38)

Тогда, лучше, не думай... А то такой бред генерируешь...

>Тогда, лучше, не думай... А то такой бред генерируешь...

Сам ты бред генерируешь... а это не бред.

З.Ы. То сообщение от меня, просто залогинеться забыл :)

Kagor пока что все что ты писал на этом сайте - бред сивой кобылы

> Которые не опубликованы для общественности. Есть такой закрытый список рассылки, про дыры в ядре - и рассылается он только девелоперам дистрибутивов основных и разработчикам ядра. Там перечисленые все дырки найденные, а общественности публикуется только часть из них.

Что-то подозрительно. Что за лист и где? Не LKML случайно? :) Очень сомневаюсь что про все найденные дырки не расскажут если спросишь. Другое дело, что сначала должны рассказать девелоперам, а потом уже "общественности"...

Ну вот, попер флейм...

>Kagor пока что все что ты писал на этом сайте - бред сивой кобылы

Ну, ну. Ладно теперь буду писать бред но не сивой кобылы, а какой нибудь другой бред...

приватные
нам о них знать не дано

rebuild all from scratch.

виднузятники блин. чуть не так чхнуло -- реинсталл. типа базы пакетов с хэшами или контрольными суммами держать уже не кошерно.

>Есть такой закрытый список рассылки, про дыры в ядре - и рассылается он только девелоперам дистрибутивов основных и разработчикам ядра.

А тех проверяют на детекторе лжи, и связывают клятвой на крови.

ИМХО Муйня какая то.

Слишком высока цена вопроса.

За такие деньги найти инсайдера просто нех делать.

Про неизвестные дыры.

Да, есть некие community, которые называют себя black hats.
Они ищут дыры , никому о них не рассказывают и пишут для них
эксплойты, которые носят название 0day. Эти эксплойты используются
по-разному. Кто-то ради удовольствия ломает крутые машины,
кто-то ими торгует. Обычно, когда эксплойт ``утекает'' в широкие
массы, информацию о дыре публикуют в публичных майл-листах.
Некоторые дыры остаются неизвестными по полгода и больше, пока
кто-то не обнаружит их по косвенным признакам работы эксплойта
(как например было с samba некоторое время назад), или не найдет
повторно.

Про дыры, сообщаемые только разработчикам. Это так называемые
white hats. Они ищут дыры, сообщают разработчикам, когда
разработчки говорят, что фиксы готовы, релизится публичный advisory.

;) ага, а есть ещё масоны, они тоже объединены в глобальную тайную организацию, и броуновское движение - их рук дело.

Ага ну прям "Ночной дозор".

Чё комиксы про покемонов уже надоели, решил почитать Лукяненко?

> Про неизвестные дыры....

Красиво! Сам придумал?

Это билли сайт взломал, чтобы уничтожить десктоп на лялихе ;)

2l0gin (*) (18.11.2004 11:35:39)

Почему? Вполне правдоподобно.

freedesktop.org

Linux Apache/2.0.50 (Ubuntu) DAV/2 PHP/4.3.8 17-Nov-2004 131.252.208.82 Portland State University

Linux Apache/2.0.52 (Debian GNU/Linux) DAV/2 16-Nov-2004 131.252.208.82 Portland State University

Linux Apache/1.3.31 (Debian GNU/Linux) PHP/4.3.8-12 mod_auth_pam/1.1.1 mod_ssl/2.8.19 OpenSSL/0.9.7d mod_perl/1.29 DAV/1.0.3 24-Sep-2004 131.252.208.82 Portland State University

Мда, дебиан опять себя показал как самый дырявый дистр.

Ну теперь там Ubuntu, не то что дебиан. Совсем другое дело!

>Мда, дебиан опять себя показал как самый дырявый дистр.
Причем здесь дебиан?

>Про неизвестные дыры.

УРА! Хоть один вменяемый чел рассказал про блекхэтов/вайтхэтов и их взаимную неприязнь.

На самом деле всё так и есть. Некоторые дыры существуют годами. А трейдить сплоитами - весьма выгодно. Например, приватный сплоит на IE, эксплуатирующий недавно обнаруженную уязвимость в обработке жупегов на оффтопике продавали за 3000$ (в паблике валялась только генерилка картинок для локальной атаки).

Та же фигня творится с linux/freebsd. Есть локальные сплоиты на фрю включая 5ку, дающие uid=0.

> Да, есть некие community, которые называют себя black hats. Они ищут дыры , никому о них не рассказывают и пишут для них эксплойты, которые носят название 0day. Эти эксплойты используются по-разному. Кто-то ради удовольствия ломает крутые машины, кто-то ими торгует. Обычно, когда эксплойт ``утекает'' в широкие массы, информацию о дыре публикуют в публичных майл-листах. Некоторые дыры остаются неизвестными по полгода и больше, пока кто-то не обнаружит их по косвенным признакам работы эксплойта (как например было с samba некоторое время назад), или не найдет повторно.

Я не понял, а зачем создавать community и делится с ним найденным эксплойтом?

> Есть локальные сплоиты на фрю включая 5ку, дающие uid=0.

Нихера себе заявы... За базар ответишь?

> Я не понял, а зачем создавать community и делится с ним найденным эксплойтом?

Никто ничего не создавал.

Есть Вася, нашедший дыру. У него есть лучший друг Петя, классный кодер, написавшый для этой дыры 0day. Вместе они с помощью этого 0day поломали десяток машин NASA.

Вася и Петя называют себя black hats, вместе они составляют community, то есть сообщество, в переводе с английского. Они деляться своими изысканиями только со своими друзьями.

Community возникает само-собой, это просто клуб по интересам.

а ещё выгоднее трейдить фейками, особенно когда вокруг столько людей, верящих в "локальные сплоиты на фрю включая 5ку, дающие uid=0" (с) anonymous (*) (18.11.2004 12:48:11)

ИМХО о дырах кроме разработчиков никто не должен знать.

> а ещё выгоднее трейдить фейками

А еще выгоднее трейдить фейками, которые на самом деле являются троянами ;-)

А если серьезно, вероятность, что сейчас существует 0day для FreeBSD (или Linux, или OpenBSD, неважно) достаточно высока. Просто исходя из динамики обнаружения дыр за последние несколько лет.

> эксплойты, которые носят название 0day

Я кстати думал что 0day - это ftp со свежим варезом, я не прав?

> Я кстати думал что 0day - это ftp со свежим варезом, я не прав?

Возможно, зависит от контекста. Скажем так, это любой ``свежачок''.

>Есть локальные сплоиты на фрю включая 5ку, дающие uid=0

Ну есть конечно.

Я знаю одного мудрака, который поставил на новые инсталлы 5ки пароль

"некуритьнепитьнедратсяивмашинкинеигратся"

Пароль нужно набрать за 5 секун.

Удачи.

2hil

А ты не штрейкбрехер случаем? Заслан мутить народ, сомнения сеять, да страхи плодить в массах? :)

Да нет.

Ему мама журнал "Хакир" купила.

>Мда, дебиан опять себя показал как самый дырявый дистр.

Ага. Если так судить, то и Linux по сравнению с виндой дыревяе. А может серваки с debian'ом роняют чаше потму что серваком с debian'ом больше?

Вот только прикольно, что они уже двое суток сервак поднимают. Это уже как-то странно

>Пароль нужно набрать за 5 секун.

Не знаю, кто такие секуны, но мой пароль - длиннее. И набирается он максимум за 2 секунды.

Ну, давайте теперь еще длиной паролей померяемся. :)))))

> Не знаю, кто такие секуны, но мой пароль - длиннее. И набирается он максимум за 2 секунды.

Невозможно

>>> Ему мама журнал "Хакир" купила.

Саныч, ты как дите чесс слово. Ну, представь, нашел ты дыру, допустим remote во фре - че ты сразу будешь всем кричать, вот я какой крутой... Зачем? Конечно, для себя прибережешь...

Нет, я буду кричать.

Потому что я - честный.

Нет, я сначала коньяк на спор выиграю, а потом буду кричать.

Ящик коньяка!!! ))

Два!

Я тоже знаю...

Возможно. У меня тоже была такая шняга, она еще S/key умела.