gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
OpenSource Backdoors
Contribuído por js em 18-11-02 19:01
do departamento Amigos-gregos
Teenagers com demasiado tempo livre... Branc0 escreve "Para quem tem mais que fazer do que updates ao BIND (ftp://ftp.isc.org/isc/bind9/9.2.1/bind-9.2.1.tar.gz ?), talvez seja interessante ler este aviso sobre o tcpdump e a libpcap terem um backdoor."

Relembro que só este ano tivemos 4 ou 5 casos destes em projectos OpenSource, sendo o tcpdump relativamente grave uma vez que (além de eu usar :)) o backdoor já está instalado há cerca de um ano. Outros casos recentes de backdoors foram o dsniff e claro o OpenBSD.

Liberalização em perigo | Onde não procurar emprego  >

 

gildot Login
Login:

Password:

Referências
  • dsniff
  • OpenBSD
  • Branc0
  • este aviso
  • tcpdump e a libpcap
  • Mais acerca Teenagers com demasiado tempo livre...
  • Também por js
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    Correcção (Pontos:2)
    por Branc0 em 18-11-02 21:17 GMT (#1)
    (Utilizador Info) http://www.syners.org
    Algum dos editores podia corrigir o meu HTML que ficou o OpenBSD comido pela formatação.


    "Se vi mais além do que outro, é porque estava nos ombros de gigantes."
    Sir Isaac Newton

    Re:Correcção (Pontos:1)
    por racme em 18-11-02 21:34 GMT (#3)
    (Utilizador Info)
    openssh?


    B0rn to frag!
    ph34r da powa of da daemon =)
    Re:Correcção (Pontos:2)
    por Branc0 em 18-11-02 22:50 GMT (#5)
    (Utilizador Info) http://www.syners.org
    Não foi so isso que ficou mal formatado. Todo o artigo ficou, e quando fiz o preview estava tudo bem, deve ter sido um bug qualquer temporario.


    "Se vi mais além do que outro, é porque estava nos ombros de gigantes."
    Sir Isaac Newton

    Re:Correcção (Pontos:1)
    por jamaica em 19-11-02 1:33 GMT (#8)
    (Utilizador Info) http://ainda.nao.tenho
    if you still haven't eliminated all the bugs in your head, who could you do it in software??

    Não gostei mesmo nada do título, leva a pensar que tudo o que é OpenSource tem backdoors.. cuidado com a gramática. Ler post do RaTao ~-~->
    ---------------------
    The worst moment for the atheist is when he is really thankful and has nobody to thank. Dante Rossetti

    Re:Correcção 2003 (Pontos:1)
    por jamaica em 19-11-02 1:40 GMT (#9)
    (Utilizador Info) http://ainda.nao.tenho
    é how, nao who.

    This proves my point.
    ---------------------
    The worst moment for the atheist is when he is really thankful and has nobody to thank. Dante Rossetti

    the power of gentoo (Pontos:2)
    por racme em 18-11-02 21:19 GMT (#2)
    (Utilizador Info)
    sendo o tcpdump relativamente grave uma vez que (além de eu usar :)) o backdoor já está instalado há cerca de um ano.

    Thanks to Antioffline.com for hosting us, and Gentoo's Portage system for catching the trojaned files via checksums.

    claro que so o apanharam pq alguem lembrouse de ver os checksums, ou antes "Auto" lembrouse.
    A moral da historia é ver sempre os md5s do que se sacou da net. Mas tb checksums de sites hackados :) so mesmo pra rir. Colocando os sums em outros sites, talvez resolva alguma coisa, mas acho q so mesmo com assinaturas encriptadas. E mesmo assim...


    B0rn to frag!
    ph34r da powa of da daemon =)
    Re:the power of gentoo (Pontos:2)
    por Branc0 em 18-11-02 22:52 GMT (#6)
    (Utilizador Info) http://www.syners.org
    Aquela informação de "um ano" provou-se falsa e só foi falada no dia em que eu submeti o artigo (acho que ja la vai quase uma semana).

    Mais tarde veio a comprovar-se que a versão "trojanada" só foi distribuida durante dois dias.


    "Se vi mais além do que outro, é porque estava nos ombros de gigantes."
    Sir Isaac Newton

    GENERALIZAR é que vende jornais!! (Pontos:1)
    por RaTao em 19-11-02 1:17 GMT (#7)
    (Utilizador Info)
    Esse titulo do artigo está-me a causar alucinações... Pensei que estava a ler "O Diabo" ou outro pasquim! :>

    Caso encontrassem uma garrafa de água da marca XPTO contaminada por salmonelas o título seria "Água em Portugal contaminada por salmonelas assassinas!" ehehehe

    Santa Maria... Esse "Opensource" no título está claramente a generalizar e, por consequencia, a prejudicar o nome "OpenSource".

    É de notar que se não fosse "OpenSource" o backdoor poderia continuar indefinidamente porque não havia um maluco de .zbr que resolveu ver o código para não_sei_o_quê.

    Para a critica ser mais construtiva proponho outro título:
    "Os projectos OpenSource estão menos vulneraveis a backdoors" :)


    Regards,
    Nuno Silva aka RaTao
    Re:GENERALIZAR é que vende jornais!! (Pontos:2)
    por Branc0 em 19-11-02 10:00 GMT (#10)
    (Utilizador Info) http://www.syners.org
    "Os projectos OpenSource estão menos vulneraveis a backdoors"

    Isso não cabe no titulo do Gildot :)


    "Se vi mais além do que outro, é porque estava nos ombros de gigantes."
    Sir Isaac Newton

    Re:GENERALIZAR é que vende jornais!! (Pontos:1)
    por RaTao em 19-11-02 19:38 GMT (#11)
    (Utilizador Info)
    Podias ter arranjado uma desculpa mais apresentavel :>

    Regards,
    Nuno Silva aka RaTao

     

     

    [ Topo | FAQ | Editores | Contacto ]