yebo blog: Kernel.orgを攻撃したクラッカーはそれを知らなかった?
2011/09/04 Kernel.orgを攻撃したクラッカーはそれを知らなかった? Kernel.orgへの侵入はびっくりしたが、Phalanxという検出しやすいrootkitを使用していたり、SSHにバックドアを仕掛けようとしていた点などから、攻撃者はKernel.orgを攻撃しようという意図があったわけではなく、どういうサイトなのかも知らなかったのではないかという[slashdot]。だから、ソースコードへのアクセスや改変を試みようとしなかったのだろうか。 メールで送信 BlogThis! Twitter で共有する Facebook で共有する Google バズで共有する 投稿者 zubora 投稿時間 04:59 ラベル: Linux, Security 0 コメント: コメントを投稿
yebo blog: Kernel.orgのサーバが侵入される
2011/09/01 Kernel.orgのサーバが侵入される Linuxカーネルのソースコードを管理・配布しているKernel.orgの複数のサーバがセキュリティ侵害を受けていたと公表した[LWN]。発覚したのは8月28日で、8月始め頃から侵入をを受けていたそうだ。ソースコードのリポジトリは影響が無いかどうかを検査中。また、侵入方法(正規ユーザとして入っているらしい)やroot権限奪取の方法についても調査中とのこと。侵入者は、OpenSSH関連のファイルの書き換えや、起動スクリプトにトロイの木馬を入れていたらしい。30日以内にkernel.orgからソースコードをダウンロードしたなら、チェックをした方がよさそうだ。 メールで送信 BlogThis! Twitter で共有する Facebook で共有する Google バズで共有する 投稿者 zubora 投稿時間 11:44 ラベル:
脆弱性を突いて、脆弱性を勉強しよう
cles::blog 平常心是道 blogs: cles::blog NP_cles() « ブックマークにWikiっていう項目があるんだが :: CELLSTER 850W (EPS-1285) » 2011/01/29 脆弱性を突いて、脆弱性を勉強しよう ipa courseware 19 1へぇ ウェブアプリケーションの脆弱性を学習するためには、その脆弱性を実際に自分で突いてみて何が起こるか確認するという作業を体験することが効果的ですが、実際に動いているシステムを攻撃することは厳に慎まなくてはなりません。そのような場合に使われる脆弱性を含んだ教育用のアプリというのは以前から存在してはいましたが、日本語で学べるものはあまりないというような状況でした。 情報処理推進機構:脆弱性体験学習ツール AppGoat 脆弱性体験学習ツール「AppGoat」は、開発経験の浅い初心者から上級者まで
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
