AbcLinuxu:/ Zprávičky / Vsftpd obsahoval backdoor

Štítky: bezpečnost, FTP, Internet, vsftpd, vývojář

Vsftpd obsahoval backdoor

Chris Evans, vývojář údajně nejbezpečnějšího ftp serveru vsftpd, potvrdil, že zdrojové kódy vsftpd 2.3.4, umístěné ke stažení na webových stránkách projektu, byly kompromitovány a obsahovaly backdoor.

5.7.2011 07:54 | Migi | Bezpečnostní upozornění

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (0) ? , Tisk

Vložit další komentář

5.7.2011 08:54 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor

Odpovědět | Sbalit | Link | Blokovat | Admin

Že na stránkach jeho projektu, by bolo výstižnejšie, páč to tam hajzlík dal schválne.

KERNEL ULTRAS video channel >>>

5.7.2011 10:20 bublikake
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor

zdroj?

5.7.2011 10:36 marbu | skóre: 31 | blog: hromada | Brno
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor

Proc myslis? Btw podle toho, co tam pise, nesedel gpg podpis, takze si toho musela vetsina lidi vsimnout, ne? :)

There is no point in being so cool in a cold world.

5.7.2011 12:52 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor

Podľa mňa to s tým kľúčom dodatočne spajchloval :) ale pravdu vie len on a logy.

KERNEL ULTRAS video channel >>>

5.7.2011 17:10 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor

Blekotáte nesmysly. V blogu psal, že webhosterovi věřil více, než měl. (Jinak řečeno někdo hacknul webhosting nebo to udělal webhoster sám.)

Když nemáte logy, tak nešiřte bludy. Když byste se podíval do své distribuce, tak s největší pravděpodobností bude podpis na distribuční zdrojáky sedět. Minimáně to můžu potvrdit na svém Gentoo, kde mám čistý zdroják s časem změny 2011-03-10 20:22:20.000000000 +0100. Ostatně podobně se vyjadřují na LWN.

6.7.2011 09:45 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor

V zásade je dobré okrem ľudí ktorých poznáš nikomu neveriť ;) Hneď mi to pripomenulo kauzu backdoor BSD, akurát tento krát sa poistili, aby sa nedalo určiť kto to bol.

KERNEL ULTRAS video channel >>>

6.7.2011 14:33 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor

Hlavně těm, kteří mají ve zvyku zle pomlouvat.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

6.7.2011 01:45 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor

Bedňa je známý pomlouvač a... (zbytek ať doplní každý dle svého uvážení).

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

6.7.2011 07:43 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor

Náš administrátor shledal tento komentář závadným.

Takhle ne.

Zobrazit komentář

6.7.2011 09:26 Martin Lojda | skóre: 4
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor

Misto abychom se dozvedeli neco vic ke zpravicce jsme si tak akorat potvrdili, ze ty by's do diskusi radsi vubec prispivat nemel... ale tak aspon nejakou informacni hodnotu to melo ;-)

6.7.2011 09:35 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor

Keby som nadával, tak to pochopím, ale poviem pravdu a blokuje sa to.

KERNEL ULTRAS video channel >>>

6.7.2011 10:03 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor

Má osobní reakce: ukaž se někdy na srazu AbcL, určitě zase někdy bude. Můžeš si to tam vyříkat.

A taky: když řekneš pravdu slušně, tak proti tomu admini mít nic nebudou.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.

6.7.2011 10:25 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor

Pražské sú trochu od ruky, ale veľmi rád ho uvidím.

KERNEL ULTRAS video channel >>>

6.7.2011 14:12 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor

Klidně přijď, ale já se budu bavit s lidma, co mají co říct. Labilních hlupáků máme v Praze dostatek, kdybych měl zájem, dokážu si je najít sám.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

6.7.2011 14:14 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor

Když už jsme u toho, tak pozvěte i Tomeše :).

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

6.7.2011 14:08 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor

Keby som nadával, tak to pochopím, ale poviem pravdu a blokuje sa to.

Naštěstí Abclinuxu příspěvky nemaže úplně, takže si všichni podruhé můžem ověřit, co jsi :). Poprvé je to na cíli toho mého odkazu.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

6.7.2011 18:46 AsciiWolf | skóre: 41 | blog: Blog
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor

Opravdu je ti 39 let?

6.7.2011 21:38 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor

Až chceš gratuľovať, narodky si nestihol, ale darčeky príjmam stále.

KERNEL ULTRAS video channel >>>

7.7.2011 10:14 333
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor

Jasne, ze nema 39 (minimalne psychicky sa zastavil ovela skor).

5.7.2011 12:38 maleprase | skóre: 28
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor

Odpovědět | Sbalit | Link | Blokovat | Admin

aneb proc je dobre pouzivat selinux

9.7.2011 05:28 cezz | skóre: 24 | blog: dm6
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor

Skor PGP

SElinux by ti v tomto pripade pomohol len ciastocne.

Computers are not intelligent. They only think they are.

9.7.2011 12:18 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Vsftpd obsahoval backdoor

Tak používej selinux oni ti ho instalační skripty s radostí obejdou.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

Založit nové vlákno • Nahoru