Яндекс.Метрика


Замучились искать рабочие ключи?

Тогда вам сюда!

Kaspersky Мой профиль Выход
Меню сайта
Профиль
гость
18:21
Группа: Гости

Категории
Осторожно киберпреступность [49]
Наказания хакеров [2]
Эксклюзивные футболки
Хакеры и безопасность
»»Паутина: Сами мы не местные...
»»Защити свой ПК от троянов!
»»Взломать iPhone и iPad может каждый
»»Мобильный банк: удобный и опасный
Случайная картинка
Случайный скин

1 May
Поделись ссылкой
Друзья сайта
Бесплатный софт - cкачать бесплатно Заработай с нами! Бесплатные портативные программы Уроки фотошоп для начинающих
Статистика
Rambler's Top100
Яндекс цитирования



Онлайн всего: 1
Гостей: 1
Пользователей: 0


Главная » Статьи » Осторожно киберпреступность

Хакеры уничтожили закрытый список рассылки по проблемам безопасности Linux
Linux Закрытый список рассылки Vendor-Sec, который используется поставщиками дистрибутивов Linux и BSD для обсуждения и оперативного исправления уязвимостей в системе безопасности до того, как информация об этих уязвимостях будет обнародована, был взломан хакерами.

Согласно сообщениям модератора списка Маркуса Мейсснера (Marcus Meissner), предположительно 20 января сервер, на котором размещен список рассылки, был взломан, а e-mail-трафик просматривался злоумышленниками. Однако существует вероятность того, что реально злоумышленник получил доступ к системе еще раньше. Заблокировав использованный взломщиками бэкдор, Маркус Мейсснер опубликовал информацию об этом в открытом списке oss-security, порекомендовав вендорам временно воздержаться от публикации критической информации в списке рассылки.

По имеющимся сведениям, сервер lst.de, который использовался для рассылки, плохо обслуживался, а установленное на нем программное обеспечение давно не обновлялось, поскольку у владельцев "не было для этого времени". Сразу после публикации письма Маркуса Мейсснера о взломе в списке рассылки oss-security, скомпрометированный сервер был повторно взломан, а установленное на нем ПО было уничтожено, что позволило злоумышленнику замести следы.

В результате сервер был закрыт, а список рассылки прекратил свое существование. Вопрос о дальнейшей судьбе Vendor-Sec в настоящее время еще не решен.

Список рассылки Vendor-Sec существовал более 10 лет, число его активных подписчиков, среди которых были представители всех ведущих дистрибутивов Linux и BSD, составляло около 100 человек. Но в последние годы его эффективность и сама необходимость его существования многими ставилась под сомнение. В частности, с критикой идеи закрытого обсуждения обнаруженных в системе уязвимостей до их обнародования выступал сам Линус Торвальдс (Linus Torvalds).

По мнению Линуса Торвальдса, полная открытость и прозрачность - это ключевая особенность свободного ПО. Открытость в любом случае более эффективна, чем закрытость, и обеспечение безопасности – не исключение. Согласно статистике уязвимостей, обнаруженных благодаря Vendor-Sec за последние несколько лет, которую опубликовали разработчики Red Hat, прослеживалась явная тенденция к снижению эффективности этого инструмента.
Категория: Осторожно киберпреступность | Добавил: Alizee (28.03.2011)
Просмотров: 351 | Теги: Linux | Рейтинг: 0.0/0
Всего комментариев: 0


Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Поиск по сайту
Новости
Информёры для Вашего сайта
Поставь себе на сайт ссылками на ключи для Касперского Все информёры
Создать бесплатный сайт с uCoz