Хакеры уничтожили закрытый список рассылки по проблемам безопасности Linux

image

Теги: Linux, безопасность, хакер

Закрытый список рассылки Vendor-Sec, который используется поставщиками дистрибутивов Linux и BSD для обсуждения и оперативного исправления уязвимостей в системе безопасности до того, как информация об этих уязвимостях будет обнародована, был взломан хакерами.

Закрытый список рассылки Vendor-Sec, который используется поставщиками дистрибутивов Linux и BSD для обсуждения и оперативного исправления уязвимостей в системе безопасности до того, как информация об этих уязвимостях будет обнародована, был взломан хакерами.

Согласно сообщениям модератора списка Маркуса Мейсснера (Marcus Meissner), 20 января он обнаружил, что сервер, на котором размещен список рассылки, был взломан, а e-mail-трафик просматривался злоумышленниками. Сколько времени взломщики имели доступ к списку рассылки до обнаружения вторжения, неизвестно. Заблокировав использованный взломщиками бэкдор, Маркус Мейсснер опубликовал информацию об этом в открытом списке oss-security, порекомендовав вендорам временно воздержаться от публикации критической информации в списке рассылки.

По имеющимся сведениям, сервер lst.de, который использовался для рассылки, плохо обслуживался, а установленное на нем программное обеспечение давно не обновлялось, поскольку у владельцев «не было для этого времени». Сразу после публикации письма Маркуса Мейсснера о взломе в списке рассылки oss-security, скомпрометированный сервер был повторно взломан, а установленное на нем ПО было уничтожено, что позволило злоумышленнику замести следы.

В результате сервер был закрыт, а список рассылки прекратил свое существование. Вопрос о дальнейшей судьбе Vendor-Sec в настоящее время еще не решен.


или введите имя

CAPTCHA
Страницы: 1  2  
79871
11-03-2011 11:36:25
Закрытый список рассылки Vendor-Sec, который используется поставщиками дистрибутивов Linux и BSD для обсуждения и оперативного исправления уязвимостей в системе безопасности до того, как информация об этих уязвимостях будет обнародована.... .....сервер lst.de, который использовался для рассылки, плохо обслуживался, а установленное на нем программное обеспечение давно не обновлялось, поскольку у владельцев «не было для этого времени» Оригинальный подход к безопасности...
0 |
Роман Могилевцев
11-03-2011 12:59:20
Вот засранцы... Ну ничего... ребята с Vendor-Sec что-нибудь придумают...
0 |
11-03-2011 13:12:21
Список рассылки Vendor-Sec существовал более 10 лет, число его активных подписчиков, среди которых были представители всех ведущих дистрибутивов Linux и BSD, составляло около 100 человек. Но в последние годы его эффективность и сама необходимость его существования многими ставилась под сомнение. В частности, с критикой идеи закрытого обсуждения обнаруженных в системе уязвимостей до их обнародования выступал сам Линус ТорвальдсНедо'copy-paste'или с cnews..
0 |
фетиш-мастер [Малиновые штаны]
11-03-2011 18:22:45
а список рассылки прекратил свое существованиев этом месте я прослезился... даже пионеры уже научились делать опорные бекапы
0 |
Humanoid
12-03-2011 10:34:44
Да ну... бред какой-то. Увидели бэкдор, но не скачали его... хакеры прям сразу поняли, что их просекли и сразу же удалили этот бэкдор. Бекапов на системе не оказалось. Сервер, посвящённый вопросам безопасности, сам не обновляется. 100 пудов, что это просто какие-то детские отмазки.
0 |
Страницы: 1  2