Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2013-09-27 23:29:49

  drelbrown - Użytkownik

drelbrown
Użytkownik
Zarejestrowany: 2013-01-07

Historia włamania do kernel.org ciągle bez wyjaśnienia

[url=http://arstechnica.com/security/2013/09/who-rooted-kernel-org-servers-two-years-ago-how-did-it-happen-and-why/]Historia włamania do kernel.org ciągle bez wyjaśnienia[/url] wiecie coś więcej ?

Offline

 

#2  2013-09-28 00:36:36

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Historia włamania do kernel.org ciągle bez wyjaśnienia

A co niby wyjaśniać?
Załatali dziurę, przeinstalowali systemy, dozbroili troszkę serwery, i gotowe.

Myślał ktoś, że developerzy kernela będą wołać FBI, CIA i cholera wie co jeszcze?

W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#3  2013-09-28 11:45:51

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Historia włamania do kernel.org ciągle bez wyjaśnienia

the message concluded. "We will be writing up a report on the incident in the future."
...
Almost two years later, the report has yet to be delivered.[/quote]
To nie jest czasem podejrzane?

Officials have developed new tools and procedures since then, but he declined to say what they are.[/quote]
Po co te tajemnice?

Offline

 

#4  2013-09-28 11:59:21

  yossarian - Szczawiożerca

yossarian
Szczawiożerca
Skąd: Shangri-La
Zarejestrowany: 2011-04-25

Re: Historia włamania do kernel.org ciągle bez wyjaśnienia

Trzeba powołać sejmową komisje śledczą.

Offline

 

#5  2013-09-28 13:15:12

  drelbrown - Użytkownik

drelbrown
Użytkownik
Zarejestrowany: 2013-01-07

Re: Historia włamania do kernel.org ciągle bez wyjaśnienia

To nie kwestia żadnej komisji tylko faktów. Myślę, że ludziom należą się wyjaśnienia.

Offline

 

#6  2013-09-28 13:19:39

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Historia włamania do kernel.org ciągle bez wyjaśnienia

Jakie wyjaśnienia?
Czego oczekujesz? Konferencji prasowej?

Prawdopodobnie nikt nie wie, kto się włamał, prawdopodobnie wykorzystał backdoora wbudowanego kiedyś w jedną wersję Proftpd.
Że nie zostawił wizytówki, to rzeczywiście niezbyt eleganckie. :D

A poza tym, jak to dla Ciebie takie ważne, to popytaj na LKML.

Ostatnio edytowany przez Jacekalex (2013-09-28 13:20:06)

W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#7  2013-09-28 13:25:23

  drelbrown - Użytkownik

drelbrown
Użytkownik
Zarejestrowany: 2013-01-07

Re: Historia włamania do kernel.org ciągle bez wyjaśnienia

@Jacekalex sam piszesz używając terminu "prawdopodobnie". Myślę, że opublikowanie raportu rozwiązałoby wątpliwości. I skąd u Was taki pretensjonalny ton?  Człowiek zwyczajnie się pyta, a tu komisje mu proponują.

Offline

 

#8  2013-09-28 13:38:04

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Historia włamania do kernel.org ciągle bez wyjaśnienia

[quote=Jacekalex]Czego oczekujesz?[/quote]
Wywiązania się z danego słowa? W końcu przecie napisali:

"Thanks to all for your patience and understanding during our outage and please bear with us as we bring up the different kernel.org systems over the next few weeks," the message concluded. "We will be writing up a report on the incident in the future."[/quote]
Pytanie czemu nie wypuścili tego raportu...

Offline

 

#9  2013-09-28 14:41:12

  yossarian - Szczawiożerca

yossarian
Szczawiożerca
Skąd: Shangri-La
Zarejestrowany: 2011-04-25

Re: Historia włamania do kernel.org ciągle bez wyjaśnienia

@morfik:
A widzisz tam podaną jakąś konkretną datę?

@drelbrown:
To nie jest pretensjonalny ton.
Ja w Twoim linku przeczytałem takie coś:

Linux developer and maintainer Greg Kroah-Hartman told Ars that the investigation has yet to be completed and gave no timetable for when a report might be released.[/quote]
Czasem takie dochodzenia trwają latami albo trafiają (z różnych powodów) na półkę.
Na forum raczej nikt w tej sprawie nic nie będzie wiedział.

Offline

 

#10  2013-09-28 14:59:46

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Historia włamania do kernel.org ciągle bez wyjaśnienia

No jeśli ktoś mówi, że zrobi raport z włamania, to ja przypuszczam, że będzie to chwilę po tym jak zostanie wyjaśnione to, co się tak naprawdę stało, po to jest raport chyba? Wcześniej nie ma po co go publikować, bo przecie nic nie wiadomo, można podać jakieś info tak jak po włamie na forum ubuntu, co na parę dni forum zdechło i panowie informowali na stronie co się aktualnie dzieje, to nie był raport, to było tylko kawałek info i skrótowy zapis z tego co się aktualnie dzieje z forum. Ale jeśli ktoś chce mi powiedzieć, że przez 2 lata nie ma danych z których można zrobić raport, a strona wróciła i działa od dawna, to już coś tutaj nie gra. :]

Takie dochodzenia trwają latami? To nie sprawa pedofila oferującego golda nastolatkowi w wowie za pośrednictwem tora. :] Kernel.org działa? No działa czyli coś zostało poczynione by strona wróciła.  Po co by ją przywracać skoro nie wiadomo co się tak naprawdę stało? To tak jakbym miał dziurę w oprogramowaniu, ktoś mi się włamał uzyskał roota, ja po chwili bym wyciągnął wtykę z gniazdka tylko po to by ją dzień później wsadzić z powrotem i mówił wszystkim dookoła, że zagrożenie minęło. xD

Po mojemu to się doszukali ip NSA, a NSA się o tym dowiedziało i teraz jedni drugich szantażują i temu nie ma raportu, jak się dogadają to raport wypuszczą... :]

Offline

 

#11  2013-09-28 15:10:16

  yossarian - Szczawiożerca

yossarian
Szczawiożerca
Skąd: Shangri-La
Zarejestrowany: 2011-04-25

Re: Historia włamania do kernel.org ciągle bez wyjaśnienia

Przeczytaj jakie procedury zostały podjęte po wykryciu włamania.
Tu masz w bardzo skróconej wersji:

Włamywacze uzyskali dostęp do niektórych serwerów stanowiących część infrastruktury kernel.org, następnie zainstalowali na nich trojany. Atak wykryty został 28 sierpnia i natychmiast przedsięwzięte zostały odpowiednie kroki — serwery zostały wyłączone a ich zawartość zabezpieczona, celem przeprowadzenia dalszego śledztwa (odpowiednie służby w Stanach Zjednoczonych i Europie zostały zawiadomione). Wszystkie skompromitowane systemy są przeinstalowywane.

Z ustaleń administratorów wynika, że kod znajdujący się w repozytorium Git nie został w żaden sposób zainfekowany. Zapobiegł temu fakt, że każdy z plików, znajdujący się w licznych kopiach repozytorium u deweloperów, podpisany jest cyfrowo.[/quote]
http://dug.net.pl/news/312/

Offline

 

#12  2013-09-28 15:50:18

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Historia włamania do kernel.org ciągle bez wyjaśnienia

O tym info było wspomniane też w tym eng linku, tylko pytanie jest dalej takie samo, skoro sprawa jest zakończona, wszystko wiadomo, i wszystko wróciło do normy, czemu nie opublikowano tego raportu?

Offline

 

#13  2013-09-28 16:04:55

  yossarian - Szczawiożerca

yossarian
Szczawiożerca
Skąd: Shangri-La
Zarejestrowany: 2011-04-25

Re: Historia włamania do kernel.org ciągle bez wyjaśnienia

Przeczytaj swoje komentarze:

Po co by ją przywracać skoro nie wiadomo co się tak naprawdę stało? To tak jakbym miał dziurę w oprogramowaniu, ktoś mi się włamał uzyskał roota, ja po chwili bym wyciągnął wtykę z gniazdka tylko po to by ją dzień później wsadzić z powrotem i mówił wszystkim dookoła, że zagrożenie minęło. xD[/quote]

tylko pytanie jest dalej takie samo, skoro sprawa jest zakończona, wszystko wiadomo, i wszystko wróciło do normy, czemu nie opublikowano tego raportu?[/quote]
Czy Ty widziałeś gdzieś napisane, że wszystko wiadomo i sprawa jest zakończona?
Masz przecież jasno napisane:

Linux developer and maintainer Greg Kroah-Hartman told Ars that the investigation has yet to be completed and gave no timetable for when a report might be released.[/quote]

Offline

 

#14  2013-09-28 16:16:42

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Historia włamania do kernel.org ciągle bez wyjaśnienia

No bo jestem zagubiony lekko mówiąc, strona wróciła i nie wiedzą do końca co się stało albo wiedzą co się stało i nie chcą powiedzieć. Nie chce mi się wierzyć, że przez dwa lata nie wyjaśniono sprawy... Tu nie chodzi o kwestie ścigania tego kto się włamał ale o procedurę powłamaniową, z tego się sporządza raport, skoro serwery wyłączyli i dane zabezpieczyli, to po analizie danych powinien zostać sporządzony i upubliczniony raport. I tylko mam ciągle jedno pytanie, czemu przez dwa lata nikt tego nie opublikował? Naprawdę się upierasz, że mimo podpięcia ponownego maszyn do sieci, oni nie wiedzą, jak ktoś uzyskał dostęp? Przecie to by było bez sensu wpinać maszyny, bo ten ktoś znowu by uzyskał dostęp, skoro nikt nie doszedł do tego jak go uzyskali, no bo gdyby doszedł, to by raport się pojawił...

Offline

 

#15  2013-09-28 20:37:07

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: Historia włamania do kernel.org ciągle bez wyjaśnienia

[quote=drelbrown]@Jacekalex sam piszesz używając terminu "prawdopodobnie". Myślę, że opublikowanie raportu rozwiązałoby wątpliwości. I skąd u Was taki pretensjonalny ton?  Człowiek zwyczajnie się pyta, a tu komisje mu proponują.[/quote]
Tobie się czasem z Tupolewem nie pomyliło?

Nawet, jakbyś zobaczył jakieś raport, przygotowany przez specjalną komisję do spraw badania włamań hakerskich, to potem sam byś się musiał włamać
na kernel.org, żeby zweryfikować tezy z raportu, bo inaczej skąd można wiedzieć, co w nim jest prawdą.

W ogóle cala dyskusja o jakimś "raporcie z włamania na kernel.org" to jest dyskusja raczej na pudelka, a nie poważną dyskusję.

Pozdro
;-)

W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#16  2013-09-28 23:27:03

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Historia włamania do kernel.org ciągle bez wyjaśnienia

Hakerów jest pełno ale to nie w tym rzecz, rzecz w tym, że powiedzieli, że zrobią a nie zrobili, i pytanie jest why... I jeszcze dodają, że opracowali jakieś narzędzia i procedury ale nie powiedzieli jakie i każą sobie zaufać, że teraz będzie ok, czy to wam czegoś nie przypomina? xD

Offline

 

#17  2013-09-30 01:24:11

  gindek - Zubr, bydle na etacie.

gindek
Zubr, bydle na etacie.
Skąd: Z puszczy.
Zarejestrowany: 2008-12-08

Re: Historia włamania do kernel.org ciągle bez wyjaśnienia

[quote=yossarian]Trzeba powołać sejmową komisje śledczą.[/quote]
[quote=Jacekalex]A co niby wyjaśniać?
Załatali dziurę, przeinstalowali systemy, dozbroili troszkę serwery, i gotowe.

Myślał ktoś, że developerzy kernela będą wołać FBI, CIA i cholera wie co jeszcze?[/quote]
Wyjasnienie jest potrzebne zeby uniknac problemow w przyszlosci i zeby uczyc sie na błędach.
Wytropienie kto to zrobił jest istotne zeby mozna było z tą osobą/ osobami / instytucjami skutecznie walczyć w przyszłości.
Informowanie służb nie jest konieczne, bo ktos sie tym [s]zajoł[/s] zajął z automatu, ze względu na wage problemu. ( kernel.org to nie jest forum "ja i moj pies").

Fakt ze raport nie powstał nie świadczy o tym że nikt nie wie co sie stało, jak to się stało i kto tego dokonał.
Ja wyjścia widze dwa:
1. "czy jest na sali ktos komu sie chce pisać raport ? .... <cisza - swierszcze słychać> .... dobra to chuj nie piszemy, wprowadzmy poprawki ktore ustalilismy."

2.
- "czy jest na sali ktos komu sie chce pisać raport ?"
Szybka odpowiedz z sali. "ja ja"
<wstaje 2 panow w garniturach, podchodzi do osobnika i mowi>  "porozmawiajmy o tym raporcie na zewnatrz"

Ostatnio edytowany przez gindek (2013-09-30 01:26:00)

" Wojny przychodzą i odchodzą, a moi żołnierze są wieczni"


"Zbuduj mały, dziarski router z udostępnionych przez prowadzącego części od Kamaza?"

Offline

 

#18  2013-09-30 17:22:10

  caro_cenzura - Użytkownik

caro_cenzura
Użytkownik
Zarejestrowany: 2012-08-29

Re: Historia włamania do kernel.org ciągle bez wyjaśnienia

@morfik
Myślę, że twój argument z szybkim uruchomieniem serwerów jest błędny logicznie. Wiele zostało napisane, nawet w tym wątku, że skompromitowane serwery zostały wyczyszczone, postawione od 0. Musieli to zrobić, jak najszybciej, bo skrajnie nieodpowiedzialnym dla kernel.org byłoby wyłączenie się na okres wspomnianych "kilku lat analizy". Co nie oznacza, że analiza była, a możliwe, że i nadal trwa. Jestem tego samego zdania co ty, że powinno zostać takie podsumowanie wystosowane, ale o tym niżej.

@Jacekalex
Muszę to powiedzieć. Twoje posty w tym wątku są bardzo agresywne. Jednakże masz też trochę racji, po co rozgrzebywać rany, skoro wszystko bangla, jak powinno, ale... 

...moim zdaniem raport powinien zostać przedstawiony nawet jeśli nie niósłby ze sobą wielkiej wartości merytorycznej, o której napomknął jacekalex. Powinien zostać opublikowany ze względów politycznych, szczególnie po całej szopce rozpętanej ostatnimi czasy dzięki niejakiemu Snowdenowi. Myślę, że kernel.org (oczywiście nie można być pewnym) nie ma rąk związanych, jak wielkie korporacje w USA i właśnie dlatego powinni jasno i wyraźnie pokazać co się stało, żeby nie było całej otoczki niepewności, jak w sprawach dużych korporacji i zamętem przez nakazy FISCR spowodowanym.

Daj człowiekowi rybę, nakarmisz go na jeden dzień. Naucz go łowić, a nakarmisz go na całe życie.

Offline

 

#19  2013-09-30 17:44:57

  yossarian - Szczawiożerca

yossarian
Szczawiożerca
Skąd: Shangri-La
Zarejestrowany: 2011-04-25

Re: Historia włamania do kernel.org ciągle bez wyjaśnienia

Zacytuję po raz trzeci:

Linux developer and maintainer Greg Kroah-Hartman told Ars that the investigation has yet to be completed and gave no timetable for when a report might be released.[/quote]
Skoro w to nie wierzycie, to po co wam ten raport? Przecież to te same osoby maja opublikować ten raport i może on nie mieć nic wspólnego z rzeczywistością.

Ostatnio edytowany przez yossarian (2013-09-30 17:47:17)

Offline

 

#20  2013-10-01 12:44:00

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Historia włamania do kernel.org ciągle bez wyjaśnienia

Myślę, że gdyby wypuścili raport co nie ma nic wspólnego z rzeczywistością, to prawdopodobnie kernel.org by był skończony -- skoro naściemniali jeden raz, to jaka jest pewność, że nie zrobią tego drugi raz?

A co do samego czasu trwania jeszcze, może mi ktoś wyjaśnić co oni badają przez taki czas? Weryfikują kod po każdym znaku? Nawet na bardzo niskorzędnych serverach jest ekipa, która potrafi dość szybko zanalizować dane z włamania i ustalić co się stało w obrębie servera. Panowie z kernel.org mają ekipe, której to zajmuje ponad 2lata? Temu mi się w to nie chce wierzyć. Powiedzieli by lepiej na początku albo teraz, że raportu nie będzie bo nikomu się tego nie chce zbierać do kupy, a nie się tak bawią, że kiedyś raport wypuścimy, nie wiem czy i kiedy ale wypuścimy...

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)

[ Generated in 0.013 seconds, 14 queries executed ]

Informacje debugowania

Time (s) Query
0.00015 SET CHARSET latin2
0.00005 SET NAMES latin2
0.00091 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.15.239.50' WHERE u.id=1
0.00076 UPDATE punbb_online SET logged=1732448977 WHERE ident='3.15.239.50'
0.00043 SELECT * FROM punbb_online WHERE logged<1732448677
0.00182 DELETE FROM punbb_online WHERE ident='18.219.47.239'
0.00059 DELETE FROM punbb_online WHERE ident='18.226.214.91'
0.00056 DELETE FROM punbb_online WHERE ident='3.15.148.203'
0.00065 SELECT topic_id FROM punbb_posts WHERE id=241899
0.00006 SELECT id FROM punbb_posts WHERE topic_id=24324 ORDER BY posted
0.00042 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=24324 AND t.moved_to IS NULL
0.00020 SELECT search_for, replace_with FROM punbb_censoring
0.00244 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=24324 ORDER BY p.id LIMIT 0,25
0.00081 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=24324
Total query time: 0.00985 s