https://www.opennet.dev/openforum/vsluhforumID3/56128.html Несколько дней назад разработчики свободного почтового web-клиента SquirrelMail обнаружили (http://squirrelmail.org/index.php) следы проникновения на web-сервер проекта неизвестных злоумышленников, после чего в экстренном порядке на сервере были заблокированы все пользовательские аккаунты и осуществлена смена критически важных паролей. В настоящее время администраторы проекта переместили web-сайт на новый временный сервер. <br><br><br>По предварительным данным файлы с кодом SquirrelMail и коллекцией дополнений не были модифицированы злоумышленниками - управление исходными текстами велось на мощностях sourceforge.net, на взломанном сайте хранилась только коллекция дополнений. Тем не менее до окончательного завершения проверки рекомендуется повременить с установкой недавно загруженных с сайта squirrelmail.org плагинов (http://squirrelmail.org/plugins.php) (в настоящий момент доступ к архиву плагинов заблокирован).<br><br><br>Кроме того, в сети была зафиксирована рассылка фишинг-сообщения (http://www.u...<br><br>URL: http://www.h-o https://www.opennet.dev/openforum/vsluhforumID3/56128.html#35 Wed, 24 Jun 2009 21:32:03 GMT &gt;&gt; где быстрее найдут подсунутого трояна<br>&gt; думаю на торренте.<br><br>Пример со знакомым показывает, что на торренте -- не быстрее, правда?<br> https://www.opennet.dev/openforum/vsluhforumID3/56128.html#34 Wed, 24 Jun 2009 15:31:49 GMT &gt;Просто надо делать статические сайты с отключеными php, cgi и прочая и <br>&gt;без админовской вебморды для сервака :) Тогда взломать его будет практически <br>&gt;невозможно :) <br><br>А для пущей надежности еще и выключить шнур питания и эзернет разъем... :).<br>Ремотно их втыкать пока хакеры все-таки не научились :D<br> https://www.opennet.dev/openforum/vsluhforumID3/56128.html#33 Wed, 24 Jun 2009 15:29:33 GMT &gt;думаю там, где установлено антитроянское ПО. <br><br>Да что вы?А я вот наставил народу линухов - у них никакого говна выгребать не приходится.Зато вирусню с виндузятников вычищать приходится регулярно.Потому что софт качают хрен знает откуда с левых помоек, юзают дырявый IE который патчат неторопливо и тем более - с его супер-дырявыми активиксами и т.п..И как-то антитроянское ПО не очень помогает.Или помогает уже опосля.<br> https://www.opennet.dev/openforum/vsluhforumID3/56128.html#32 Wed, 24 Jun 2009 15:25:57 GMT &gt;Надо держать сами файлы на одном сервере, а контрольные суммы - на <br>&gt;другом, на другой платформе.<br><br>Благородный дон никогда не слышал про цифровые подписи?Позор.Потому что они позволяют достичь то же самое без левых фокусов вообще-то.Более того - во всех нормальных дистрах репы давно снабжены цифровыми подписями, приватный ключ который позволяет их ставить - не есть общедоступный и потому - заменить пакет нельзя, т.к. подписать его - известным юзеру приватным ключом (для которого у юзера публичная часть есть) - не получится(за отсутствием приватной части ключа).Можно подписать иным ключом.Вот только эти ключи у юзеров отсутствуют и юзер должен для добавления ключа предпринять ряд шагов которые трудно выполнить нечаянно.<br> https://www.opennet.dev/openforum/vsluhforumID3/56128.html#31 Wed, 24 Jun 2009 15:21:04 GMT &gt;Роутеры ломали. Федору ломали. QIP ломали. Сайт Бочарова ломали! Что с хакерами? <br>&gt;Какая там фаза луны... <br><br>Поэтому настоящие хакеры ломают калькуляторы ;).И это не шутка... <br>Пруфлинк http://www.wiki4hp.com/doku.php?id=20b:flash_hacking<br> https://www.opennet.dev/openforum/vsluhforumID3/56128.html#30 Wed, 24 Jun 2009 15:19:27 GMT &gt; а через репозитарий популярного приложения, раздать клиенты для зомби сеточки.<br><br>А вас не смущает что в подключеных по дефолту репозиториях систем (которые содержат майнтайнеры, а вовсе не...) обычно за секурити следят а пакеты подписаны и если цифровая подпись не сойдется (а откуда у хакеров приватный кей для ее создания?) - такой пакет просто не поставится.Сказки - это хорошо.Если на ночь, для детей.<br> https://www.opennet.dev/openforum/vsluhforumID3/56128.html#29 Wed, 24 Jun 2009 14:45:32 GMT А ссылки не смогут поменять?<br> https://www.opennet.dev/openforum/vsluhforumID3/56128.html#28 Wed, 24 Jun 2009 11:37:13 GMT &gt;Сам то как думаешь, где быстрее найдут подсунутого трояна, в открытом проекте типа этого, или в образе пиратской винды на торренте?<br><br>думаю там, где установлено антитроянское ПО.<br> https://www.opennet.dev/openforum/vsluhforumID3/56128.html#27 Wed, 24 Jun 2009 10:34:00 GMT Надо держать сами файлы на одном сервере, а контрольные суммы - на другом, на другой платформе. Тогда подменённые файлы не пройдут.<br><br>А ещё можно сделать так, чтобы сервер, отдающий контент, был на одной машине, а сам контент был на другой машине и был доступен первой только на чтение. А первая машина загружалась бы с CD-ROM или через LAN-boot. Если первую машину взломают, то ничего не смогут поменять.<br>