Forum » Informacijska varnost » kernel.org compromised?
kernel.org compromised?
denial ::
This is just in: KLIK
It may be fake/false. So, don't panic until officially confirmed.
EDIT:
Minus: Datum na mejlu je 29/8. Minila sta dva dneva pa nič javne objave in nobenega spodobnega leaka s strani prejemnikov pošte? Hmmm....
Plus: Hera box je res imel neke stability issues: KLIK
It may be fake/false. So, don't panic until officially confirmed.
EDIT:
Minus: Datum na mejlu je 29/8. Minila sta dva dneva pa nič javne objave in nobenega spodobnega leaka s strani prejemnikov pošte? Hmmm....
Plus: Hera box je res imel neke stability issues: KLIK
SELECT finger FROM hand WHERE id=3;
- spremenil: denial ()
zee ::
Bad.
Kaj se dogaja letos?
Kaj se dogaja letos?
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.
misek ::
Saj je obvestilo na kernel.org:
Security breach on kernel.org
Earlier this month, a number of servers in the kernel.org infrastructure were compromised. We discovered this August 28th. While we currently believe that the source code repositories were unaffected, we are in the process of verifying this and taking steps to enhance security across the kernel.org infrastructure.
Brane2 ::
Source ščiti git in nejgovi hashi in ključi.
Kdorkoli je potegnil zadevo dol skozi git, je tako lahko zaznal neujemanje. Problem so tisti, ki so prišli gor z browserjem ali prek ftp.
Na Gentooju pravijo, da to nima zveze z gentoo-sources. Fajn
Kdorkoli je potegnil zadevo dol skozi git, je tako lahko zaznal neujemanje. Problem so tisti, ki so prišli gor z browserjem ali prek ftp.
Na Gentooju pravijo, da to nima zveze z gentoo-sources. Fajn
On the journey of life, I chose the psycho path.
Brane2 ::
Po 20-tem avgustu, pravijo. Za prej vedo, da tega ni bilo.
On the journey of life, I chose the psycho path.
Icematxyz ::
Morda so pa vlomili v strežnike in hoteli "source" deliti z ostalimi? Potem pa so videli, da je šifriran in da bo trajalo nekaj časa...
Skratka če bo ostalo pri tem, kaj piše na kernel.org, potem je to to. Podobno torej, kot zgodba s vsftpd, je pa res, da zadnje čase se kar dosti "vdira" v "ponudnike spletnega prostora" za FOSS projekte.
Skratka če bo ostalo pri tem, kaj piše na kernel.org, potem je to to. Podobno torej, kot zgodba s vsftpd, je pa res, da zadnje čase se kar dosti "vdira" v "ponudnike spletnega prostora" za FOSS projekte.
Zgodovina sprememb…
- spremenil: Icematxyz ()
denial ::
Še dva zanimiva linka:
The Cracking of Kernel.org
How to inject a malicious commit to a Git repository (or not)
The Cracking of Kernel.org
How to inject a malicious commit to a Git repository (or not)
SELECT finger FROM hand WHERE id=3;
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Napad na MySQL.com obiskovalcem stregel zlobno kodoOddelek: Novice / Varnost | 10308 (8145) | MrStein |
| » | Po kernel.org zdaj potrjen še vdor v linux.comOddelek: Novice / Varnost | 5098 (3689) | jype |
| » | Vdor v Kernel.org, posledic za uporabnike niOddelek: Novice / Varnost | 5969 (4260) | Icematxyz |
| » | Microsoft IE 7.0 in https, Exchange 5.5 gre v pokoj, prihaja MSN Book SearchOddelek: Novice / Brskalniki | 3473 (2837) | ahac |