Εμφάνιση 1-11 από 11
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.664
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Ερευνητές αποκάλυψαν κύκλωμα κακόβουλων λογαριασμών στο GitHub, μέσω του οποίου προωθούσαν πάνω από 300 εφαρμογές και βιβλιοθήκες για Windows, Mac και Linux, οι οποίες ήταν μολυσμένες με backdoors. Περιείχαν κώδικα για να ενεργοποιούνται σε κάθε boot και να κατεβάζουν επιπλέον κακόβουλο κώδικα.

    Μερικές από τις πειραγμένες εφαρμογές/βιβλιοθήκες είναι οι MinGW, GCC, Ffmpeg, EasyModbus και ορισμένα παιχνίδια Java και έκαναν χρήση των κανονικών εφαρμογών για να εμφανίζονται ψηλότερα στα αποτελέσματα αναζήτησης του GitHub. Όλοι οι λογαριασμοί έκλεισαν μετά την ανακάλυψη τους.

    One account, in particular, registered in the name of Andrew Dunkins, hosted 305 backdoored ELF binaries. Another 73 apps were hosted across 88 other accounts.

    The accounts that did not host backdoored apps were used to "star" or "watch" the malicious repositories and help boost their popularity in GitHub's search results.

    Some of the apps and libraries for which the hacker(s) created backdoored versions include MinGW, GCC, Ffmpeg, EasyModbus, and various Java-based games.
    Πηγή : Zdnet

  2. #2
    Το avatar του μέλους eyw
    eyw Guest
    και gcc και ffmpeg και στο GitHub, ζήτω που καήκαμε.
    Εχει ξανασυμβεί τίποτα στο παρελθόν στο GitHub? κάπου διάβαζα ότι πρόσφατα το αγόρασε κάποιος γνωστός.
    Πόσο καιρό είναι εκεί οι μολυσμένες?

  3. #3
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.597
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Έτσι καταρρέει ο μύθος "είναι open source, άρα δεν κινδυνεύω".

  4. #4
    Εγγραφή
    16-11-2005
    Μηνύματα
    58
    Downloads
    1
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Έτσι καταρρέει ο μύθος "είναι open source, άρα δεν κινδυνεύω".
    Ίσα ίσα το αντίθετο. Αν δεν ήταν open source, μπορεί και να μην το μάθαινες ποτέ.

  5. #5
    Εγγραφή
    14-11-2009
    Μηνύματα
    1.991
    Downloads
    2
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    12288/1024
    ISP
    Wind
    Router
    Technicolor TG788v v3
    SNR / Attn
    14.2(dB) / 27(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Έτσι καταρρέει ο μύθος "είναι open source, άρα δεν κινδυνεύω".
    μα τα περισσότερα hacking tools είναι open source πχ github,pastebin,metasploit,nessus κτλ
    Τελευταία επεξεργασία από το μέλος xaris2335 : 05-03-19 στις 19:24.

  6. #6
    Εγγραφή
    31-05-2008
    Ηλικία
    56
    Μηνύματα
    526
    Downloads
    0
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Έτσι καταρρέει ο μύθος "είναι open source, άρα δεν κινδυνεύω".
    πάντα κινδυνεύεις, απλά με open source ο κίνδυνος είναι λιγότερος,
    όπως λέει η θεωρία και όπως έχει δείξει η πράξη μέχρι σήμερα

  7. #7
    Εγγραφή
    03-08-2007
    Περιοχή
    Θεσσαλονίκη
    Μηνύματα
    472
    Downloads
    3
    Uploads
    0
    ISP
    Vodafone
    Router
    Sercomm H300s v2
    Αυτό είναι που λένε «μπήκε ο λύκος στο μαντρί».
    Κάνε το καλό και άσε το WiFi της γιαγιάς ανοικτό ????
    Για να αντέχει μπαταρία του κινητού όταν φορτίζεται όλο το βράδυ: DreamLab
    Δικαίωμα δικού σου modem-router

  8. #8
    Το avatar του μέλους shadowman
    shadowman Guest
    Παράθεση Αρχικό μήνυμα από eyw Εμφάνιση μηνυμάτων
    και gcc και ffmpeg και στο GitHub, ζήτω που καήκαμε.
    Δεν καταλαβαίνω την μεγάλη ανησυχία. Δεν μολύνθηκε ο gcc, ο τύπος έφτιαξε μια δική του μολυσμένη έκδοση. Όποιος χρησιμοποιούσε αυτήν και όχι την επίσημη έκδοση του gcc θα ήταν άξιος της μοίρας του. Ο οποιοσδήποτε μπορεί να πάρει όποια εφαρμογή open source θέλει ( πχ linux kernel), να την γεμίσει όσα backdoors θέλει και να την διανείμει στα κορόιδα που δεν θα την πάρουν από το επίσημο repo. Αυτό δεν σημαίνει ότι η εφαρμογή έχει πρόβλημα.

  9. #9
    Εγγραφή
    21-03-2008
    Ηλικία
    36
    Μηνύματα
    9.885
    Downloads
    8
    Uploads
    2
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    Nova
    Router
    VMG8623-T50B & Debian
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Έτσι καταρρέει ο μύθος "είναι open source, άρα δεν κινδυνεύω".
    Αν κατάλαβα καλά, τα repos αυτά περιείχαν μολυσμένα binaries και όχι κώδικα.
    - Κάνετε τη δουλειά σας γρήγορα, αξιόπιστα, με ασφάλεια, χωρίς τεχνητούς περιορισμούς και δωρεάν με το Linux.
    - Οι δίσκοι χαλάνε! Σκεφτείτε τα αρχεία σας πριν την πατήσετε. Κάνετε τακτικά backup.

  10. #10
    Εγγραφή
    22-09-2005
    Μηνύματα
    220
    Downloads
    15
    Uploads
    0
    Τύπος
    Other / Άλλο
    Ταχύτητα
    51200/5120
    ISP
    Wind
    DSLAM
    Wind - ΠΥΡΓΟΣ
    Το open source σημαίνει λιγότερα bug επειδή βλέπουν περισσότερα μάτια τον κώδικα.

    Σε καμία περίπτωση δεν σημαίνει ασφάλεια.
    Όσο περισσότεροι εργάζονται ανώνυμα σε ένα project τόσο πιο πιθανό είναι να μπει κακόβουλος κώδικας.

    Όταν εμπιστεύεσαι κάποιο ανοιχτό λογισμικό, εμπιστεύεσαι όλους τους προγραμματιστές του λογισμικού ΚΑΙ των βιβλιοθηκών που χρησιμοποιεί.

  11. #11
    Εγγραφή
    24-10-2004
    Μηνύματα
    15.637
    Downloads
    43
    Uploads
    0
    ISP
    V
    Παράθεση Αρχικό μήνυμα από StavrosD Εμφάνιση μηνυμάτων
    Το open source σημαίνει λιγότερα bug επειδή βλέπουν περισσότερα μάτια τον κώδικα.

    Σε καμία περίπτωση δεν σημαίνει ασφάλεια.
    Όσο περισσότεροι εργάζονται ανώνυμα σε ένα project τόσο πιο πιθανό είναι να μπει κακόβουλος κώδικας.

    Όταν εμπιστεύεσαι κάποιο ανοιχτό λογισμικό, εμπιστεύεσαι όλους τους προγραμματιστές του λογισμικού ΚΑΙ των βιβλιοθηκών που χρησιμοποιεί.
    Αυτό που λες δεν σημαίνει εμμέσως και περισσότερη ασφάλεια; Περισσότερα μάτια βλέπουν τον κώδικα άρα τόσο πιο πιθανό να βρεθεί κακόβουλος κώδικας.

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας