L_Oleg Опубликовано 21 октября, 2010 Жалоба Опубликовано 21 октября, 2010 Анонимы 4chan обнаружили 0day уязвимость в ядре Linux Хактивисты, борющиеся с антипиратскими организациями, рассказали журналистам, что в ходе последних атак они использовали 0day уязвимость в ядре Linux. В интервью, данном ZDNet Australia в IRC, один из хакеров заявил, что эксплоит дает нападающим административные привилегии на уязвимых серверах. Новая ошибка в ядре уже использовалась для взлома и дефейса сайта ACAPOR, португальского антипиратского агентства, ставшего очередной целью в "Операции Расплата". Активисты рассказали, что ими с сайта похищены тысячи электронных писем и все выложены на трекере The Pirate Bay. Кроме того сам сайт редиректил посетителей на The Pirate Bay. По словам хакеров подробности уязвимости будут отправлены Линусу Торвальдсу, но до публикации патча группа будет использовать свой эксплоит для взлома сайтов своих противников. Так же до официального исправления никакого разглашения информации о 0day уязвимости всем остальным заинтересованным не будет. Уважаемые специалисты, мудрецы, гуру и все-все-все! Развейте опасения новичка, пожалуйста! Цитата
AccessD Опубликовано 21 октября, 2010 Жалоба Опубликовано 21 октября, 2010 Я вам больше скажу - месяц назад было обнаружено, что 2х летнюю дыру с трансляцией 32 битных инструкций на 64 битных ядрах так и не закрыли, а на днях нашли дыру в glibc, которая при определённых условиях даёт рута. Вот так вот!) Но ничего - латаемся и дальше работаем ))) Цитата
vpk_vpk Опубликовано 21 октября, 2010 Жалоба Опубликовано 21 октября, 2010 100%-безопасного нет ничего. Лилимоны юзеров работают на дырявых осях, и даже не подозревают, насколько все потенциально хакаемо. Если есть стимул - ломается почти все (задача брони и снаряда). ИМХО, задача должна ставиться по-другому: насколько важна защищаемая информация, и сколько на ее защиту согласны выделить. Все остальное (оси, программно-аппаратные комплексы)- нюансы. Цитата
L_Oleg Опубликовано 22 октября, 2010 Автор Жалоба Опубликовано 22 октября, 2010 Поможет ли установка файрволла? И кто предоставляет их под Linux? Понимаю, что это не винда абсолютно, но всё-таки душу греет сознание некоторой доп. защищённости Цитата
vpk_vpk Опубликовано 22 октября, 2010 Жалоба Опубликовано 22 октября, 2010 http://www.linux.org.ru/wiki/en/Linux_Security_FAQ http://www.google.com.ua/#hl=ru&source=hp&biw=1440&a mp;bih=689&q=%D1%84%D0%B0%D0%B9%D1%80%D0%B2%D0%BE%D0%BB+ linux&aq=6&aqi=g10&aql=&oq=%D1%84%D0%B0%D0%B 9%D1%80%D0%B2%D0%BE%D0%BB&gs_rfai=&fp=edfcaf942c6ddb 6e Цитата
Byte Опубликовано 22 октября, 2010 Жалоба Опубликовано 22 октября, 2010 Защищенность - это миф. Как и уязвимости. Все дело в огромном рынке конфиденциальной инфы и огромном рынке ПО/железа для "безопасности". Все это большие деньги. Домашние антивирусы - это лишь верхушка айсберга. И, отчасти страх перед "уязвимостями" нагнетается производителями этих самых средств защиты. Ситуация может исправиться только тогда, когда исчезнет само понятие конфиденциальной информации. Но это нереально. По крайней мере в нашем мире... Цитата
gogi Опубликовано 22 октября, 2010 Жалоба Опубликовано 22 октября, 2010 Похоже на дешевый пиар пиратов. Да и результаты взлома (если он был) больше соотверствуют тому, что был подобран/украден пароль одного из веб мастеров, а не взломано ядро. А вообще да, дыры время от времени находят, иногда серьезные. Цитата
L_Oleg Опубликовано 22 октября, 2010 Автор Жалоба Опубликовано 22 октября, 2010 Весьма интересно, несмотря на слабую мою подготовленность Спасибо! Цитата
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.