Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
[url=http://arstechnica.com/security/2013/09/who-rooted-kernel-org-servers-two-years-ago-how-did-it-happen-and-why/]Historia włamania do kernel.org ciągle bez wyjaśnienia[/url] wiecie coś więcej ?
Offline
A co niby wyjaśniać?
Załatali dziurę, przeinstalowali systemy, dozbroili troszkę serwery, i gotowe.
Myślał ktoś, że developerzy kernela będą wołać FBI, CIA i cholera wie co jeszcze?
Offline
the message concluded. "We will be writing up a report on the incident in the future."
...
Almost two years later, the report has yet to be delivered.[/quote]
To nie jest czasem podejrzane?Officials have developed new tools and procedures since then, but he declined to say what they are.[/quote]
Po co te tajemnice?Offline
Trzeba powołać sejmową komisje śledczą.
Offline
To nie kwestia żadnej komisji tylko faktów. Myślę, że ludziom należą się wyjaśnienia.
Offline
Jakie wyjaśnienia?
Czego oczekujesz? Konferencji prasowej?
Prawdopodobnie nikt nie wie, kto się włamał, prawdopodobnie wykorzystał backdoora wbudowanego kiedyś w jedną wersję Proftpd.
Że nie zostawił wizytówki, to rzeczywiście niezbyt eleganckie. :D
A poza tym, jak to dla Ciebie takie ważne, to popytaj na LKML.
Ostatnio edytowany przez Jacekalex (2013-09-28 13:20:06)
Offline
@Jacekalex sam piszesz używając terminu "prawdopodobnie". Myślę, że opublikowanie raportu rozwiązałoby wątpliwości. I skąd u Was taki pretensjonalny ton? Człowiek zwyczajnie się pyta, a tu komisje mu proponują.
Offline
[quote=Jacekalex]Czego oczekujesz?[/quote]
Wywiązania się z danego słowa? W końcu przecie napisali:
"Thanks to all for your patience and understanding during our outage and please bear with us as we bring up the different kernel.org systems over the next few weeks," the message concluded. "We will be writing up a report on the incident in the future."[/quote]
Pytanie czemu nie wypuścili tego raportu...
Offline
@morfik:
A widzisz tam podaną jakąś konkretną datę?
@drelbrown:
To nie jest pretensjonalny ton.
Ja w Twoim linku przeczytałem takie coś:
Linux developer and maintainer Greg Kroah-Hartman told Ars that the investigation has yet to be completed and gave no timetable for when a report might be released.[/quote]
Czasem takie dochodzenia trwają latami albo trafiają (z różnych powodów) na półkę.
Na forum raczej nikt w tej sprawie nic nie będzie wiedział.
Offline
No jeśli ktoś mówi, że zrobi raport z włamania, to ja przypuszczam, że będzie to chwilę po tym jak zostanie wyjaśnione to, co się tak naprawdę stało, po to jest raport chyba? Wcześniej nie ma po co go publikować, bo przecie nic nie wiadomo, można podać jakieś info tak jak po włamie na forum ubuntu, co na parę dni forum zdechło i panowie informowali na stronie co się aktualnie dzieje, to nie był raport, to było tylko kawałek info i skrótowy zapis z tego co się aktualnie dzieje z forum. Ale jeśli ktoś chce mi powiedzieć, że przez 2 lata nie ma danych z których można zrobić raport, a strona wróciła i działa od dawna, to już coś tutaj nie gra. :]
Takie dochodzenia trwają latami? To nie sprawa pedofila oferującego golda nastolatkowi w wowie za pośrednictwem tora. :] Kernel.org działa? No działa czyli coś zostało poczynione by strona wróciła. Po co by ją przywracać skoro nie wiadomo co się tak naprawdę stało? To tak jakbym miał dziurę w oprogramowaniu, ktoś mi się włamał uzyskał roota, ja po chwili bym wyciągnął wtykę z gniazdka tylko po to by ją dzień później wsadzić z powrotem i mówił wszystkim dookoła, że zagrożenie minęło. xD
Po mojemu to się doszukali ip NSA, a NSA się o tym dowiedziało i teraz jedni drugich szantażują i temu nie ma raportu, jak się dogadają to raport wypuszczą... :]
Offline
Przeczytaj jakie procedury zostały podjęte po wykryciu włamania.
Tu masz w bardzo skróconej wersji:
Włamywacze uzyskali dostęp do niektórych serwerów stanowiących część infrastruktury kernel.org, następnie zainstalowali na nich trojany. Atak wykryty został 28 sierpnia i natychmiast przedsięwzięte zostały odpowiednie kroki — serwery zostały wyłączone a ich zawartość zabezpieczona, celem przeprowadzenia dalszego śledztwa (odpowiednie służby w Stanach Zjednoczonych i Europie zostały zawiadomione). Wszystkie skompromitowane systemy są przeinstalowywane.
Z ustaleń administratorów wynika, że kod znajdujący się w repozytorium Git nie został w żaden sposób zainfekowany. Zapobiegł temu fakt, że każdy z plików, znajdujący się w licznych kopiach repozytorium u deweloperów, podpisany jest cyfrowo.[/quote]
http://dug.net.pl/news/312/
Offline
O tym info było wspomniane też w tym eng linku, tylko pytanie jest dalej takie samo, skoro sprawa jest zakończona, wszystko wiadomo, i wszystko wróciło do normy, czemu nie opublikowano tego raportu?
Offline
Przeczytaj swoje komentarze:
Po co by ją przywracać skoro nie wiadomo co się tak naprawdę stało? To tak jakbym miał dziurę w oprogramowaniu, ktoś mi się włamał uzyskał roota, ja po chwili bym wyciągnął wtykę z gniazdka tylko po to by ją dzień później wsadzić z powrotem i mówił wszystkim dookoła, że zagrożenie minęło. xD[/quote]
tylko pytanie jest dalej takie samo, skoro sprawa jest zakończona, wszystko wiadomo, i wszystko wróciło do normy, czemu nie opublikowano tego raportu?[/quote]
Czy Ty widziałeś gdzieś napisane, że wszystko wiadomo i sprawa jest zakończona?
Masz przecież jasno napisane:Linux developer and maintainer Greg Kroah-Hartman told Ars that the investigation has yet to be completed and gave no timetable for when a report might be released.[/quote]
Offline
No bo jestem zagubiony lekko mówiąc, strona wróciła i nie wiedzą do końca co się stało albo wiedzą co się stało i nie chcą powiedzieć. Nie chce mi się wierzyć, że przez dwa lata nie wyjaśniono sprawy... Tu nie chodzi o kwestie ścigania tego kto się włamał ale o procedurę powłamaniową, z tego się sporządza raport, skoro serwery wyłączyli i dane zabezpieczyli, to po analizie danych powinien zostać sporządzony i upubliczniony raport. I tylko mam ciągle jedno pytanie, czemu przez dwa lata nikt tego nie opublikował? Naprawdę się upierasz, że mimo podpięcia ponownego maszyn do sieci, oni nie wiedzą, jak ktoś uzyskał dostęp? Przecie to by było bez sensu wpinać maszyny, bo ten ktoś znowu by uzyskał dostęp, skoro nikt nie doszedł do tego jak go uzyskali, no bo gdyby doszedł, to by raport się pojawił...
Offline
[quote=drelbrown]@Jacekalex sam piszesz używając terminu "prawdopodobnie". Myślę, że opublikowanie raportu rozwiązałoby wątpliwości. I skąd u Was taki pretensjonalny ton? Człowiek zwyczajnie się pyta, a tu komisje mu proponują.[/quote]
Tobie się czasem z Tupolewem nie pomyliło?
Nawet, jakbyś zobaczył jakieś raport, przygotowany przez specjalną komisję do spraw badania włamań hakerskich, to potem sam byś się musiał włamać
na kernel.org, żeby zweryfikować tezy z raportu, bo inaczej skąd można wiedzieć, co w nim jest prawdą.
W ogóle cala dyskusja o jakimś "raporcie z włamania na kernel.org" to jest dyskusja raczej na pudelka, a nie poważną dyskusję.
Pozdro
;-)
Offline
Hakerów jest pełno ale to nie w tym rzecz, rzecz w tym, że powiedzieli, że zrobią a nie zrobili, i pytanie jest why... I jeszcze dodają, że opracowali jakieś narzędzia i procedury ale nie powiedzieli jakie i każą sobie zaufać, że teraz będzie ok, czy to wam czegoś nie przypomina? xD
Offline
[quote=yossarian]Trzeba powołać sejmową komisje śledczą.[/quote]
[quote=Jacekalex]A co niby wyjaśniać?
Załatali dziurę, przeinstalowali systemy, dozbroili troszkę serwery, i gotowe.
Myślał ktoś, że developerzy kernela będą wołać FBI, CIA i cholera wie co jeszcze?[/quote]
Wyjasnienie jest potrzebne zeby uniknac problemow w przyszlosci i zeby uczyc sie na błędach.
Wytropienie kto to zrobił jest istotne zeby mozna było z tą osobą/ osobami / instytucjami skutecznie walczyć w przyszłości.
Informowanie służb nie jest konieczne, bo ktos sie tym [s]zajoł[/s] zajął z automatu, ze względu na wage problemu. ( kernel.org to nie jest forum "ja i moj pies").
Fakt ze raport nie powstał nie świadczy o tym że nikt nie wie co sie stało, jak to się stało i kto tego dokonał.
Ja wyjścia widze dwa:
1. "czy jest na sali ktos komu sie chce pisać raport ? .... <cisza - swierszcze słychać> .... dobra to chuj nie piszemy, wprowadzmy poprawki ktore ustalilismy."
2.
- "czy jest na sali ktos komu sie chce pisać raport ?"
Szybka odpowiedz z sali. "ja ja"
<wstaje 2 panow w garniturach, podchodzi do osobnika i mowi> "porozmawiajmy o tym raporcie na zewnatrz"
Ostatnio edytowany przez gindek (2013-09-30 01:26:00)
Offline
@morfik
Myślę, że twój argument z szybkim uruchomieniem serwerów jest błędny logicznie. Wiele zostało napisane, nawet w tym wątku, że skompromitowane serwery zostały wyczyszczone, postawione od 0. Musieli to zrobić, jak najszybciej, bo skrajnie nieodpowiedzialnym dla kernel.org byłoby wyłączenie się na okres wspomnianych "kilku lat analizy". Co nie oznacza, że analiza była, a możliwe, że i nadal trwa. Jestem tego samego zdania co ty, że powinno zostać takie podsumowanie wystosowane, ale o tym niżej.
@Jacekalex
Muszę to powiedzieć. Twoje posty w tym wątku są bardzo agresywne. Jednakże masz też trochę racji, po co rozgrzebywać rany, skoro wszystko bangla, jak powinno, ale...
...moim zdaniem raport powinien zostać przedstawiony nawet jeśli nie niósłby ze sobą wielkiej wartości merytorycznej, o której napomknął jacekalex. Powinien zostać opublikowany ze względów politycznych, szczególnie po całej szopce rozpętanej ostatnimi czasy dzięki niejakiemu Snowdenowi. Myślę, że kernel.org (oczywiście nie można być pewnym) nie ma rąk związanych, jak wielkie korporacje w USA i właśnie dlatego powinni jasno i wyraźnie pokazać co się stało, żeby nie było całej otoczki niepewności, jak w sprawach dużych korporacji i zamętem przez nakazy FISCR spowodowanym.
Offline
Zacytuję po raz trzeci:
Linux developer and maintainer Greg Kroah-Hartman told Ars that the investigation has yet to be completed and gave no timetable for when a report might be released.[/quote]
Skoro w to nie wierzycie, to po co wam ten raport? Przecież to te same osoby maja opublikować ten raport i może on nie mieć nic wspólnego z rzeczywistością.Ostatnio edytowany przez yossarian (2013-09-30 17:47:17)
Offline
Myślę, że gdyby wypuścili raport co nie ma nic wspólnego z rzeczywistością, to prawdopodobnie kernel.org by był skończony -- skoro naściemniali jeden raz, to jaka jest pewność, że nie zrobią tego drugi raz?
A co do samego czasu trwania jeszcze, może mi ktoś wyjaśnić co oni badają przez taki czas? Weryfikują kod po każdym znaku? Nawet na bardzo niskorzędnych serverach jest ekipa, która potrafi dość szybko zanalizować dane z włamania i ustalić co się stało w obrębie servera. Panowie z kernel.org mają ekipe, której to zajmuje ponad 2lata? Temu mi się w to nie chce wierzyć. Powiedzieli by lepiej na początku albo teraz, że raportu nie będzie bo nikomu się tego nie chce zbierać do kupy, a nie się tak bawią, że kiedyś raport wypuścimy, nie wiem czy i kiedy ale wypuścimy...
Offline
Strony: 1
Time (s) | Query |
---|---|
0.00011 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00111 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.138.118.194' WHERE u.id=1 |
0.00083 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.138.118.194', 1732760535) |
0.00041 | SELECT * FROM punbb_online WHERE logged<1732760235 |
0.00053 | SELECT topic_id FROM punbb_posts WHERE id=242183 |
0.00206 | SELECT id FROM punbb_posts WHERE topic_id=24324 ORDER BY posted |
0.00055 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=24324 AND t.moved_to IS NULL |
0.00005 | SELECT search_for, replace_with FROM punbb_censoring |
0.00095 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=24324 ORDER BY p.id LIMIT 0,25 |
0.00072 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=24324 |
Total query time: 0.00736 s |