https://m.opennet.dev/openforum/vsluhforumID3/87485.html В свободном пакете для web-аналитики Piwik (http://piwik.org/), позиционируемом в роли открытого аналога Google Analytics, выявлено (http://forum.piwik.org/read.php?2,97666) наличие бэкдора. При помощи установленного бэкдора злоумышленники имели возможность контролировать системы, на которых для анализа посещаемости был установлен PHP-код Piwik. Вредоносный код находился в архиве последней версии Piwik 1.9.2 (http://piwik.org/blog/2012/11/piwik-1-9-2/) в течение нескольких недель (релиз 1.9.2 вышел 9 ноября).<br><br><br>Вредоносный код был включен неизвестными злоумышленниками в zip-архив, доступный загрузки с сайта проекта. Код для получения доступа к системе был интегрирован в файл piwik/core/Loader.php, бэкдор был оформлен в виде прикреплённого в конец файла набора данных, закодированных методом base64, декодирование и вызов которых осуществлялся в процессе работы приложения. Вредоносный код осуществлял отправку данных на подконтрольный злоумышленникам сервер, информируя о появлении новой жертвы, и путем манипул https://m.opennet.dev/openforum/vsluhforumID3/87485.html#37 Fri, 30 Nov 2012 15:26:43 GMT eval(base64_decode())<br>exec(base64_decode())<br><br>LOL<br> https://m.opennet.dev/openforum/vsluhforumID3/87485.html#36 Thu, 29 Nov 2012 15:11:52 GMT &gt; Школяр? Какой бы не был навороченный замок - если к нему придут <br>&gt; с ключом - он откроется.<br><br>Очень по теме :)<br> https://m.opennet.dev/openforum/vsluhforumID3/87485.html#35 Thu, 29 Nov 2012 10:22:49 GMT ничего, лет через 20 &#171;разработчики на похапэ&#187; узнают о том, что архивы можно подписывать приватным ключом, например. совсем недолго ждать осталось.<br> https://m.opennet.dev/openforum/vsluhforumID3/87485.html#34 Thu, 29 Nov 2012 01:03:18 GMT &gt; php от php защищать будешь ?<br><br>скорее требуется подход "один пакет от другого пакета"<br> https://m.opennet.dev/openforum/vsluhforumID3/87485.html#32 Wed, 28 Nov 2012 11:40:30 GMT &gt;&gt;от других программ (установленных тем же пользователем) <br>&gt; apparmor же <br><br>и много у вас профилей аппармора ? дайте мне профиль для http://unixforum.org/index.php?showtopic=112461<br>deb программы есть, профиля аппармора чтот не видно, что делать ?<br> https://m.opennet.dev/openforum/vsluhforumID3/87485.html#31 Wed, 28 Nov 2012 11:38:51 GMT &gt; Найдите, где в новости репозиторий? Они-то как раз хорошо защищены<br><br>а что делать если нет программки в репозитории дистрибутива ? мне вот нужна вот эта "программка" у которой есть только deb и никакого репозитория, даж от автора, не то что в дистрибутиве http://unixforum.org/index.php?showtopic=112461<br> https://m.opennet.dev/openforum/vsluhforumID3/87485.html#30 Wed, 28 Nov 2012 07:16:06 GMT Апдейтился до 1.9.2 - ничего подозрительного не обнаружено. Видимо только при установке из дистра.<br> https://m.opennet.dev/openforum/vsluhforumID3/87485.html#29 Wed, 28 Nov 2012 06:07:10 GMT толсто же<br> https://m.opennet.dev/openforum/vsluhforumID3/87485.html#28 Wed, 28 Nov 2012 05:34:54 GMT Новость про проблему прочитают не все, а вот новую версию может увидеть гораздо большее кол-во пользователей...<br>