Инструкциями по безопасности для Debian

Автор dzhoser, 09 февраля 2021, 11:36:35

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

yoric


ogost

Цитата: dzhoser от 16 июня 2021, 15:44:06
Документ описывающий американскую закладку в репозитории Linux. https://wikileaks.org/vault7/document/Gyrfalcon-2_0-User_Guide/
Не нагоняйте панику, никакая это не "закладка в репозитории Линукс", это руководство по установке бэкдора на уже скомпрометированную систему. Оно описывает компиляцию бэкдора на машине атакующего под архитектуру атакуемого с последующим копированием вредоносного бинарника на машину атакуемого.

dzhoser

Ubuntu->Linux mint->Astra Linux SE->Debian 12
Для новичков

dzhoser

Прошу aдминистрацию удалить данную тему. Так как считаю она не достойна находится в разделе "О бо всем". Форум как раз и создан для решения вопросов, которые возникают для решения проблем в Debian.
Я ценю свой труд, жаль что ему не место на этом форуме. Спасибо.
Ubuntu->Linux mint->Astra Linux SE->Debian 12
Для новичков

endru

Цитата: dzhoser от 06 июля 2021, 11:05:16Так как считаю она не достойна находится в разделе "О бо всем"
как раз таки достойна. Здесь и опросник и левые вопросы непонятные ссылки без описания и тд.
Цитата: dzhoser от 06 июля 2021, 11:05:16Я ценю свой труд, жаль что ему не место на этом форуме.
Цените и чужой труд тоже. Или вы считаете только вы делаете работу на этом форуме?

Возьмите себя в руки и вместо истерики предложите нормальный способ превращения в нормальную техническую тему, без опросов, лишних вопросов и непонятных ссылок на внешние источники (без описания)

dzhoser

#50
Опросник был создан для нахождения, людей которые готовы оценить функциональность данной инструкции и помочь в ее написании, что не противоречит правилам форума.
Предоставьте список левых вопросов для их редактирования.
Ссылка без описания была вставленна из за невозможности быстро сделать описание. Там упоминается, что бэкдор использовалася для внедрения в репозитории, поэтому я и назвал так документ.
Ubuntu->Linux mint->Astra Linux SE->Debian 12
Для новичков

endru

А ну если так судить. Да, нахождение темы в разделе ОБО ВСЕМ никак не нарушает правила форума. Пожалуйста продолжайте.

dzhoser

Ubuntu->Linux mint->Astra Linux SE->Debian 12
Для новичков

ogost

#53
Цитата: dzhoser от 06 июля 2021, 10:35:50
https://www.kommersant.ru/doc/4683590
Ещё раз. В указанном документе ничего не сказано о внедрении бэкдора в какие-либо репозитории. Написано о том, как установить бэкдор на уже скомпрометированную систему, то есть для каких дистров как скомпилировать, как и куда что скопировать, как запустить, как удалить и как замести следы. Так же описываются готовые бинарники с их контрольными суммами, которые прилагаются к документу (так называемые deliverables).
Возможно и были попытки внедрить этот бэкдор в какие-то репозитории, но этот документ таких действий не описывает. Либо коммерсант опять изнасиловал журналиста, либо эксперт там бабла хочет и нагоняет.

dzhoser

В документе да, так как он универсальный. Верте на слово.
Ubuntu->Linux mint->Astra Linux SE->Debian 12
Для новичков

dzhoser

Кстати как Вы считаете нужно ли переходить на протокол HTTPS для загрузки пакетов? Для исключения атак вроде MITM.
Ubuntu->Linux mint->Astra Linux SE->Debian 12
Для новичков