Verontrustende security shit!

[dystopia]

Citaat:

Paar 'beveiligingsprobleempjes':

Monkey.org geroot, sourcecode Dsniff, Fragroute, Fragroute security tools backdoored.

http://online.securityfocus.com/news/462

Dit gebeurde al eerder:

Irssi.org geroot, sourcecode Irssi backdoored.

http://www.irssi.org/?page=backdoor

En tenslotte:

Remote exploit MSIE/Gopher.

Na iets van 5 dagen nog steeds geen patch?

Quick fix:
HKEY_CLASSES_ROOT\gopher\shell\open\command
waarde ergens heen laten verwijzen, bijv. Notepad

't is me nogal wat. Iemand anders nog iets interessants te melden wat betreft beveiliging? Commentaal misschien?

Ach. Ik kan me er niet druk om maken hoor.

[Koen]

Dat van Irssi hoorde ik een tijdje geleden ook, gelukkig waren de deb's niet gebackdoored Toch wel een slechte zaak dat op die manier zelfs de sourcecode van een programma wat jij onschuldig download aangepast kan worden. Kunnen toch vervelende dingen mee gebeuren

[dystopia]

Citaat:

Dobermann schreef:
Ach. Ik kan me er niet druk om maken hoor.

Nee die eerste 2 vast niet. Maar dat laatste? Remote security hole heh..

Voor hetzelfde geld was Irssi .deb's wel geroot en was bij S.com de HDD ook geformateerd door een of andere lullo. En dan?

Citaat:

dystopia schreef:


Nee die eerste 2 vast niet. Maar dat laatste? Remote security hole heh..

Voor hetzelfde geld was Irssi .deb's wel geroot en was bij S.com de HDD ook geformateerd door een of andere lullo. En dan?

Dat laatste boeit me ook niet, sorry :>

Ik zit op internet om me te vermaken, niet om paranoide te zijn. Maar goed, da's mijn instelling. Vooralsnog zit ik behoorlijk safe, en mocht 't misgaan: jammer dan. Wie dan leeft, wie dan zorgt.

Tsjah, dat van S.COM zou ik lullig vinden voor iedereen die werk verricht aan S.COM. Maar ook dat is niet onoverkoombaar, i.m.o. Wel érg vervelend, true.

[dystopia]

Citaat:

Koen schreef:
Dat van Irssi hoorde ik een tijdje geleden ook, gelukkig waren de deb's niet gebackdoored

Hmm. Ik wist 't niet. Main mirror was geroot. Als dat dat ding is van synnergy.net draait dat ding nu Apache 1.3.19. Tja. Ze zoeken het maar uut.

Nightly source snapshots don't seem to be backdoored..
CVS doesn't seem to be backdoored..

Don't seem to be lekker zeker van je zaak ben je wanneer je die woorden gebruikt. Gebruik dan 'are' of 'aren't'. Maar goed that seems to be my opinion..

Citaat:

Toch wel een slechte zaak dat op die manier zelfs de sourcecode van een programma wat jij onschuldig download aangepast kan worden. Kunnen toch vervelende dingen mee gebeuren

Het was al voorspelt dat dit zou gaan gebeuren en het is in het verleden ookal eerder gebeurd. Nu weer.

Citaat:

dystopia schreef:


Nee die eerste 2 vast niet. Maar dat laatste? Remote security hole heh..

Voor hetzelfde geld was Irssi .deb's wel geroot en was bij S.com de HDD ook geformateerd door een of andere lullo. En dan?

Bestaan daar geen back-ups van dan?

[dystopia]

Citaat:

Dobermann schreef:
Ik zit op internet om me te vermaken, niet om paranoide te zijn. Maar goed, da's mijn instelling. Vooralsnog zit ik behoorlijk safe, en mocht 't misgaan: jammer dan. Wie dan leeft, wie dan zorgt.

Voorkomen is beter dan genezen. Regelmatig backups maken en ze ook remote opslaan is een pre. Ik weet niet of Jon zoiets doet.

Ik neem toch aan dat jij zorgt dat iets wat op je PC staat waar je veel waarde aan hecht, laten we zeggen, je mp3 collectie, dat je dat niet kwijt wilt raken. Dan moet je ook voor het behoudt van die data zorgen.

Dus zeker wat betreft belangrijke data: voorkomen is beter dan genezen. IMHO.

Citaat:

Tsjah, dat van S.COM zou ik lullig vinden voor iedereen die werk verricht aan S.COM. Maar ook dat is niet onoverkoombaar, i.m.o. Wel érg vervelend, true.

Tis al 'ns gebeurd, helaas. Ik neem toch aan dat daar van geleerd wordt en er rekeing wordt gehouden met..

[dystopia]

Citaat:

perseus schreef:


Bestaan daar geen back-ups van dan?

Lokaal van het forum wel. Verder weet ik 't niet.

Citaat:

dystopia schreef:


Voorkomen is beter dan genezen. Regelmatig backups maken en ze ook remote opslaan is een pre. Ik weet niet of Jon zoiets doet.

Of course, voor Jon en consorten moge 't duidelijk zijn dat hun weldegelijk ernstig belang hebben bij het in de eerste plaats redelijk dicht hebben zitten van hun systeem en in de tweede plaats redelijk recente reservekopieën.

Ik neem toch aan dat jij zorgt dat iets wat op je PC staat waar je veel waarde aan hecht, laten we zeggen, je mp3 collectie, dat je dat niet kwijt wilt raken. Dan moet je ook voor het behoudt van die data zorgen.

Mwah. De kans dat iemand mijn bak om zeep helpt d.m.v. hack-technieken is nihil. En ja, ik durf dat wel te zeggen. Mocht er een HD crashen en mocht ik MP3's e.d. kwijtraken is dat vervelend, maar daar kom ik wel overheen hoor

Maar goed, ieder z'n prioriteiten natuurlijk.

Ik heb van alle belangrijke bestanden een backup. Laatst gewijzigde bestanden altijd bij me op mijn ZIP-schijfje en voor de rest maak ik elke maand een backup van alles op CD.

Al ligt morgen mijn hele config plat, heb ik ongeveer een uurtje nodig deze te herstellen

Maar goed, voorkomen is idd beter dan genezen.