16 570
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
16 570
Kattints ide  ➜

Cracker‑támadás a Vendor‑Sec listán

Makay József2011.03.05. 10.07
Naivság lenne azt hinni, hogy a nyílt forráskódú világban felbukkanó biztonsági hibákat - a zárt forráskódú fejlesztőkkel ellentétben - azonnal közzéteszik, hogy a fejlesztők gyorsabban reagálhassanak. Ez a valóságban picit másképpen működik. Persze ez számos helyen előfordul, de a komolyabb helyeken, ahol a rendszerek alapjait fejlesztik (Linux, BSD), egyszerűen nem engedhető meg a nyilvánosságra hozás addig, míg be nem foldozzák a sérülékenységet. Ezeket a fejlesztéseket zárt, kizárólag tagok számára elérhető levelezési listákon tárgyalják meg, ezzel is védve a biztonságot.

Ilyen levelezési lista a német Vendor-Sec (lst.de) is, amiről a napokban kiderült, hogy cracker-támadás áldozatává vált. A Január 20-án elkövetett behatolást Markus Meissner fedezte fel, aki azonnal értesítette a tagokat arról, hogy az információfolyamot harmadik fél is olvashatja. Ezek az információk egyszerre értékesek és veszélyesek a szabad világra nézve, de egy támadó számára ennek már komoly pénzbeli értéke is lehet. Valószínűleg a kérdéses cracker sem kedvtelésből törte fel a levlistát, különben már értesítette volna az üzemeltetőket a biztonsági hibákról és a behatolás módszeréről.

Az üzemeltetők kénytelenek voltak elérhetetlenné tenni a szervert és arra a döntésre jutottak, hogy a Solar Designernek (OpenWall) adnák át a lista karbantartását. Az OpenWall nyitott volt az átvételre, viszont a fejlesztési irányok számbavétele során arra a következtetésre jutott, hogy a lista nem téríti meg a befektetett energiát. A lista sorsa most a Vendor-Sec közösségén múlik.
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
A Firefox 0‑day sebezhetőségével leplezik le a Tor‑felhasználókat
Ilyen lehetne a Google Pixel 2
A Samsung Galaxy Note 5 is megkapja az Android 7.0 Nougat frissítést
The Mummy ‑ Tom Cruise már megint nem bír magával
Felkapott témák
Ezek a különbségek az iPhone- és Android-felhasználók között
Ezek a jelenleg kapható legerősebb okostelefonok
Microsoft Surface Phone - Számítógép és okostelefon egy készülékben
Ezek a Huawei-készülékek kapják meg az Android 7.0 Nougat frissítést
Egy alkalmazás bitcoin-terminált csinál a telefonunkból
Keret nélküli kijelzővel érkezik a szétcsúsztatható ZTE Nubia
Állásajánlatok
Szoftvertesztelő Budapest
Java Developer
Gépészmérnök csoportvezető HF 11-7927
C++ fejlesztő
Ügyfélszolgálati Munkatárs
Sales and Marketing Executive Hungary, Romania, Bulgaria
UI Developer