[Перевод] Бэкдоры OpenSSH

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

[Перевод] Бэкдоры OpenSSH

30.08.2024 16:04:31 | Хабр

Хабы: Блог компании Beget, Информационная безопасность, Open source, Читальный зал

Представьте себе: обнаружен бэкдор в OpenSSH, мейнтейнеры спешат выпустить релиз с исправлениями, исследователи безопасности обмениваются техническими деталями, чтобы проанализировать вредоносный код. Разгораются обсуждения по поводу причастности и мотивов злоумышленника, а технические СМИ бросаются освещать историю. Почти что эпическое происшествие, удар по доверию, лежащему в основе разработки с открытым исходным кодом, яркое напоминание о рисках атак на цепочки поставок. В равной мере блестяще и коварно.

Если вы следите за новостями безопасности, то, возможно, сразу вспомните атаку на репозиторий liblzma/xz‑utils в начале этого года, конечной целью которой был бэкдор в OpenSSH. Однако ниже мы обсудим не случай с xz‑utils, ведь мало кто помнит, что бэкдор в xz‑utils на самом деле второй широко известной попыткой внедрения бэкдора в OpenSSH. Впервые это произошло более 22 лет назад, в 2002 году. Эта статья рассказывает историю того бэкдора и тому, чему можно научиться из атаки, произошедшей более двух десятилетий назад.

Читать далее

Подробнее

Читайте также

Сложно ли пронести гаджет в школу
30.08.2024 16:00:34 | Хабр

Индекс Мосбиржи упал ниже 2650 пунктов впервые с июня 2023 года
30.08.2024 15:47:29 | vc.ru

Маск потребовал от властей Калифорнии срочно принять закон для регулирования ИИ
30.08.2024 15:45:00 | ferra.ru

Почему советы психологов про работу с беззащитностью/ защищённостью не работают
30.08.2024 15:44:19 | Хабр

МГУ ускорил создание новых лекарств с помощью суперкомпьютера
30.08.2024 15:35:57 | ferra.ru

В «СБПэй» появилась оплата по биометрии
30.08.2024 15:27:05 | ferra.ru

Центробанк рассказал об увеличении участников пилота по цифровому рублю
30.08.2024 15:16:49 | ferra.ru

О шейдерах в Game Maker Studio 2
30.08.2024 15:16:14 | Хабр

Отделяй и делегируй или Как безболезненно разгрузить менеджера
30.08.2024 15:07:21 | Хабр

Общие принципы интеграций систем. SA для самых маленьких
30.08.2024 15:04:57 | Хабр

Заключённые в США смогли взломать выданные планшеты для взятия цифровых кредитов
30.08.2024 15:00:00 | ferra.ru

Объём зависших между Россией и Китаем платежей достиг «миллиардов юаней» — Reuters
30.08.2024 14:55:29 | vc.ru

Задача Тарского по школьной алгебре
30.08.2024 14:52:57 | Хабр

В Новосибирской области могут создать центр для развития дирижаблей
30.08.2024 14:51:46 | ferra.ru

В РФ создадут первый образец отечественного компьютерного томографа
30.08.2024 14:44:41 | it-world

В РФ создадут первый образец отечественного компьютерного томографа
30.08.2024 14:44:41 | it-world

Ученые из Самарского университета создали фотонный вычислитель
30.08.2024 14:35:07 | ferra.ru

В Сеченовском университете начали тестирование лазера для оценки кровоснабжения
30.08.2024 14:18:21 | ferra.ru

Раскрыто, как убрать 2,5 см в талии за месяц
30.08.2024 14:15:00 | ferra.ru

Российские ученые улучшили качество алюминиевых сплавов
30.08.2024 14:05:03 | ferra.ru

Российские ученые создали ИИ-систему для поиска лекарств для мозга
30.08.2024 13:57:53 | ferra.ru

Ученые из Новосибирска разработал прибор для интернета вещей
30.08.2024 13:51:58 | ferra.ru

Магнитная мешалка с подвыподвертом. Как сделать?
30.08.2024 13:45:18 | Хабр

Российские ученые исследовали разрушение железных метеоритов
30.08.2024 13:32:51 | ferra.ru

Планирование и декомпозиция задач
30.08.2024 13:31:03 | Хабр

Диетолог назвала привычку, с которой нужно начинать худеть
30.08.2024 13:30:00 | ferra.ru

Хайп вокруг аппаратного ускорения ИИ и реальная ситуация. Обучение модели на телефоне и результаты в миллисекундах
30.08.2024 13:24:46 | Хабр

В «Сириусе» создадут генный препарат для восстановления зрения
30.08.2024 13:20:19 | ferra.ru

Современным самолётом невозможно управлять
30.08.2024 13:20:01 | Хабр

[Перевод] Как оптимизировать размер контейнерного образа в Docker
30.08.2024 13:19:55 | Хабр

Саратовские ученые повысили урожайности на 25%
30.08.2024 13:15:43 | ferra.ru

Как учиться за счёт компании?
30.08.2024 13:11:23 | Хабр

Альтернатива ипотечному кредитованию предлагается в Госдуме
30.08.2024 13:09:57 | it-world

Альтернатива ипотечному кредитованию предлагается в Госдуме
30.08.2024 13:09:57 | it-world

Основательница Wildberries вновь возглавила список богатейших женщин России по версии Forbes
30.08.2024 13:08:16 | vc.ru

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Первые сутки сильно избивали: бойцы рассказали о насилии в украинском плену
25.05.2025 13:48:11 | РЕН ТВ

В Минобороны подвели итоги крупнейшего с начала СВО обмена пленными
25.05.2025 13:47:21 | Lenta.ru

Лавров: в битве со злом побеждает отечественное, а не западное добро
25.05.2025 13:46:20 | РЕН ТВ

Банк не может без согласия заемщика ввести комиссию за снятие денег с кредитки
25.05.2025 13:44:25 | ТАСС

Минобороны: договоренности об обмене по формуле "1000 на 1000" выполнены
25.05.2025 13:44:16 | РЕН ТВ

В ЦЗ "Машук" презентовали настольную игру по изучению регионов Северного Кавказа
25.05.2025 13:40:32 | ТАСС

В Отрадном афроамериканец пытался застрелить российских штурмовиков
25.05.2025 13:40:18 | ТАСС

Раскрыта возможная причина роспуска «ВИА Гры»
25.05.2025 13:40:13 | Lenta.ru

Массовая авария случилась прямо на старте «Формулы-2» в Монако: столкнулись 11 болидов
25.05.2025 13:38:43 | Life.ru

Лавров заявил о победе российского добра над злом
25.05.2025 13:38:33 | Lenta.ru

Европа и Украина обсудили переговоры с Россией на новой площадке
25.05.2025 13:38:32 | Lenta.ru

Путин заявил, что каждый день днем и ночью получает доклады по ситуации в зоне СВО
25.05.2025 13:37:06 | ТАСС

Медведев покинет «Зенит»
25.05.2025 13:36:44 | Lenta.ru

Стало известно о многомиллионном долге известной телеведущей
25.05.2025 13:36:08 | Lenta.ru

«Реал» раскрыл имя нового главного тренера команды
25.05.2025 13:34:30 | Life.ru

Хаби Алонсо назначен главным тренером мадридского "Реала"
25.05.2025 13:34:27 | РЕН ТВ

Подозреваемый в стрельбе на вокзале в Россоши признал вину
25.05.2025 13:34:20 | Lenta.ru

Дочь Йоко Оно рассказала, что ее похитил отец и воспитывал в секте
25.05.2025 13:33:46 | РЕН ТВ

NYT: болид Шумахера продали на аукционе за 18 млн долларов
25.05.2025 13:32:36 | РЕН ТВ

Отрада в летний зной: Жара в России спровоцировала рост цен на установку кондиционеров
25.05.2025 13:32:31 | Life.ru

Ротация наблюдателей МАГАТЭ прошла на Запорожской АЭС
25.05.2025 13:31:35 | РЕН ТВ

Волна похищений криптоинвесторов вызвала панику на рынке цифровых валют
25.05.2025 13:31:25 | РЕН ТВ

Для удержания педагогов в профессии предложили создать единую государственную стратегию
25.05.2025 13:31:23 | ТАСС

Снегопад в Тюменской области оставил без электричества несколько тысяч человек
25.05.2025 13:29:03 | РЕН ТВ

МО РФ: достигнутые в Стамбуле договоренности в части обмена выполнены полностью
25.05.2025 13:28:26 | ТАСС

Игравшие с огнем дети сожгли два дома в Иркутской области
25.05.2025 13:27:48 | РЕН ТВ

Türkiye: Турция намерена создать базы в Сирии для борьбы с ИГ
25.05.2025 13:27:32 | ТАСС

Лондон раздувает «российскую угрозу», чтоб прикрыть кризис Британии военными сказками
25.05.2025 13:27:29 | Life.ru

Обществознание уберут из школьной программы 6–7-х классов с 1 сентября
25.05.2025 13:27:22 | РЕН ТВ

Минобороны сообщило об уничтожении 274 украинских БПЛА за сутки
25.05.2025 13:26:49 | Коммерсантъ

ПСЖ с Сафоновым победил "Реймс" и в 16-й раз завоевал Кубок Франции по футболу
25.05.2025 13:26:06 | РЕН ТВ

Российский военный заявил, что до последнего не верил в свое возвращение домой
25.05.2025 13:24:36 | ТАСС

Британия испугалась втягивания Карла III в противостояние с Трампом
25.05.2025 13:23:27 | Lenta.ru

Российские военные рассказали о жестоком обращении ВСУ
25.05.2025 13:23:01 | РЕН ТВ

Крест остался нетронутым: Горящий после атаки ВСУ купол собора под Тулой попал на видео
25.05.2025 13:22:29 | Life.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro