Εμφάνιση 1-11 από 11
  1. #1
    Εγγραφή
    21-09-2003
    Μηνύματα
    72.581
    Downloads
    217
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    ZTE
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Ερευνητές αποκάλυψαν κύκλωμα κακόβουλων λογαριασμών στο GitHub, μέσω του οποίου προωθούσαν πάνω από 300 εφαρμογές και βιβλιοθήκες για Windows, Mac και Linux, οι οποίες ήταν μολυσμένες με backdoors. Περιείχαν κώδικα για να ενεργοποιούνται σε κάθε boot και να κατεβάζουν επιπλέον κακόβουλο κώδικα.

    Μερικές από τις πειραγμένες εφαρμογές/βιβλιοθήκες είναι οι MinGW, GCC, Ffmpeg, EasyModbus και ορισμένα παιχνίδια Java και έκαναν χρήση των κανονικών εφαρμογών για να εμφανίζονται ψηλότερα στα αποτελέσματα αναζήτησης του GitHub. Όλοι οι λογαριασμοί έκλεισαν μετά την ανακάλυψη τους.

    One account, in particular, registered in the name of Andrew Dunkins, hosted 305 backdoored ELF binaries. Another 73 apps were hosted across 88 other accounts.

    The accounts that did not host backdoored apps were used to "star" or "watch" the malicious repositories and help boost their popularity in GitHub's search results.

    Some of the apps and libraries for which the hacker(s) created backdoored versions include MinGW, GCC, Ffmpeg, EasyModbus, and various Java-based games.
    Πηγή : Zdnet

  2. #2
    Το avatar του μέλους eyw
    eyw Guest
    και gcc και ffmpeg και στο GitHub, ζήτω που καήκαμε.
    Εχει ξανασυμβεί τίποτα στο παρελθόν στο GitHub? κάπου διάβαζα ότι πρόσφατα το αγόρασε κάποιος γνωστός.
    Πόσο καιρό είναι εκεί οι μολυσμένες?

  3. #3
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    44
    Μηνύματα
    7.664
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    70 Mbps down/6 Mbps up
    ISP
    Spectrum
    Έτσι καταρρέει ο μύθος "είναι open source, άρα δεν κινδυνεύω".

  4. #4
    Εγγραφή
    16-11-2005
    Μηνύματα
    57
    Downloads
    1
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Έτσι καταρρέει ο μύθος "είναι open source, άρα δεν κινδυνεύω".
    Ίσα ίσα το αντίθετο. Αν δεν ήταν open source, μπορεί και να μην το μάθαινες ποτέ.

  5. #5
    Εγγραφή
    14-11-2009
    Ηλικία
    49
    Μηνύματα
    584
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL
    Ταχύτητα
    12288/1024
    ISP
    Wind
    Router
    thomson TG 784
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Έτσι καταρρέει ο μύθος "είναι open source, άρα δεν κινδυνεύω".
    μα τα περισσότερα hacking tools είναι open source πχ github,pastebin,metasploit,nessus κτλ
    Τελευταία επεξεργασία από το μέλος xaris2335 : 05-03-19 στις 18:24.

  6. #6
    Εγγραφή
    31-05-2008
    Ηλικία
    51
    Μηνύματα
    421
    Downloads
    0
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Έτσι καταρρέει ο μύθος "είναι open source, άρα δεν κινδυνεύω".
    πάντα κινδυνεύεις, απλά με open source ο κίνδυνος είναι λιγότερος,
    όπως λέει η θεωρία και όπως έχει δείξει η πράξη μέχρι σήμερα

  7. #7
    Εγγραφή
    03-08-2007
    Περιοχή
    Θεσσαλονίκη
    Μηνύματα
    456
    Downloads
    3
    Uploads
    0
    Τύπος
    ADSL2+
    ISP
    Cyta Hellas
    DSLAM
    Cyta Hellas - ΠΑΥΛΟΥ ΜΕΛΑ
    Router
    ΖΤΕ H267N
    Αυτό είναι που λένε «μπήκε ο λύκος στο μαντρί».
    Κάνε το καλό και άσε το WiFi της γιαγιάς ανοικτό :)
    Για να μην χαλάει η μπαταρία επειδή φορτίζεται όλο το βράδυ: DreamLab

  8. #8
    Εγγραφή
    15-04-2005
    Μηνύματα
    2.604
    Downloads
    0
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    24576/1024
    ISP
    ΟΤΕ Conn-x
    Router
    TP-Link Archer VR600
    Παράθεση Αρχικό μήνυμα από eyw Εμφάνιση μηνυμάτων
    και gcc και ffmpeg και στο GitHub, ζήτω που καήκαμε.
    Δεν καταλαβαίνω την μεγάλη ανησυχία. Δεν μολύνθηκε ο gcc, ο τύπος έφτιαξε μια δική του μολυσμένη έκδοση. Όποιος χρησιμοποιούσε αυτήν και όχι την επίσημη έκδοση του gcc θα ήταν άξιος της μοίρας του. Ο οποιοσδήποτε μπορεί να πάρει όποια εφαρμογή open source θέλει ( πχ linux kernel), να την γεμίσει όσα backdoors θέλει και να την διανείμει στα κορόιδα που δεν θα την πάρουν από το επίσημο repo. Αυτό δεν σημαίνει ότι η εφαρμογή έχει πρόβλημα.

  9. #9
    Εγγραφή
    21-03-2008
    Ηλικία
    32
    Μηνύματα
    9.507
    Downloads
    7
    Uploads
    2
    Τύπος
    VDSL2
    Ταχύτητα
    49998/4998
    ISP
    ΟΤΕ Conn-x
    Router
    Speedport 2i & Debian
    SNR / Attn
    14,3(dB) / 8,5(dB)
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Έτσι καταρρέει ο μύθος "είναι open source, άρα δεν κινδυνεύω".
    Αν κατάλαβα καλά, τα repos αυτά περιείχαν μολυσμένα binaries και όχι κώδικα.
    - Κάνετε τη δουλειά σας γρήγορα, αξιόπιστα, με ασφάλεια, χωρίς τεχνητούς περιορισμούς και δωρεάν με το Linux.
    - Οι δίσκοι χαλάνε! Σκεφτείτε τα αρχεία σας πριν την πατήσετε. Κάνετε τακτικά backup.

  10. #10
    Εγγραφή
    22-09-2005
    Ηλικία
    42
    Μηνύματα
    178
    Downloads
    14
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    14199/886
    ISP
    TEE
    DSLAM
    Wind - ΠΥΡΓΟΣ
    Router
    Cisco 1941W
    SNR / Attn
    8.5(dB) / 16.5(dB)
    Το open source σημαίνει λιγότερα bug επειδή βλέπουν περισσότερα μάτια τον κώδικα.

    Σε καμία περίπτωση δεν σημαίνει ασφάλεια.
    Όσο περισσότεροι εργάζονται ανώνυμα σε ένα project τόσο πιο πιθανό είναι να μπει κακόβουλος κώδικας.

    Όταν εμπιστεύεσαι κάποιο ανοιχτό λογισμικό, εμπιστεύεσαι όλους τους προγραμματιστές του λογισμικού ΚΑΙ των βιβλιοθηκών που χρησιμοποιεί.

  11. #11
    Εγγραφή
    24-10-2004
    Μηνύματα
    14.613
    Downloads
    43
    Uploads
    0
    Ταχύτητα
    16430/1021
    ISP
    Forthnet
    DSLAM
    Forthnet - ΚΩΝ/ΠΟΛΕΩΣ
    Router
    Linsys WAG200G
    SNR / Attn
    6(dB) / 27(dB)
    Παράθεση Αρχικό μήνυμα από StavrosD Εμφάνιση μηνυμάτων
    Το open source σημαίνει λιγότερα bug επειδή βλέπουν περισσότερα μάτια τον κώδικα.

    Σε καμία περίπτωση δεν σημαίνει ασφάλεια.
    Όσο περισσότεροι εργάζονται ανώνυμα σε ένα project τόσο πιο πιθανό είναι να μπει κακόβουλος κώδικας.

    Όταν εμπιστεύεσαι κάποιο ανοιχτό λογισμικό, εμπιστεύεσαι όλους τους προγραμματιστές του λογισμικού ΚΑΙ των βιβλιοθηκών που χρησιμοποιεί.
    Αυτό που λες δεν σημαίνει εμμέσως και περισσότερη ασφάλεια; Περισσότερα μάτια βλέπουν τον κώδικα άρα τόσο πιο πιθανό να βρεθεί κακόβουλος κώδικας.

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας