-
Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!news.cyf-kr.edu.pl!news.nask
.pl!news.nask.org.pl!not-for-mail
From: Krzysztof Halasa <k...@p...waw.pl>
Newsgroups: pl.biznes.banki
Subject: Re: Ciekawe orzeczenie - bank ma oddać kasę
Date: Tue, 29 Mar 2016 00:24:03 +0200
Organization: NASK - www.nask.pl
Lines: 45
Message-ID: <m...@p...waw.pl>
References: <8...@a...kjonca>
<a...@o...wsisiz.edu.pl>
<ncm5tl$71s$1@node2.news.atman.pl>
<a...@o...wsisiz.edu.pl>
<ncm7sf$8rn$1@node2.news.atman.pl>
<a...@o...wsisiz.edu.pl>
<ncmagg$glt$1@node1.news.atman.pl>
<a...@o...wsisiz.edu.pl>
<ncmr5m$2ib$1@node1.news.atman.pl>
<a...@o...wsisiz.edu.pl>
<ncmvcr$b5$1@node2.news.atman.pl>
<a...@n...neostrada.pl>
<ncn3pf$b79$2@node1.news.atman.pl>
<a...@o...wsisiz.edu.pl>
<ncuq15$hf7$1@node2.news.atman.pl>
<a...@o...wsisiz.edu.pl>
<nd1a28$nq4$1@node1.news.atman.pl>
NNTP-Posting-Host: nat.piap.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
X-Trace: pippin.nask.net.pl 1459203846 24163 195.187.100.13 (28 Mar 2016 22:24:06
GMT)
X-Complaints-To: abuse ATSIGN nask.pl
NNTP-Posting-Date: Mon, 28 Mar 2016 22:24:06 +0000 (UTC)
Cancel-Lock: sha1:MmLbzcLLyZ/ovLQPnW4ds1E/A/4=
Xref: news-archive.icm.edu.pl pl.biznes.banki:621644
[ ukryj nagłówki ]Sebastian Biały <h...@p...onet.pl> writes:
> Robie code review *ogromnej* aplikacji od wielu lat jako normalna
> czynność związaną z wykonywanym zawodem. Daje Ci gwarancje że jesli
> chce mieć zle zamiary to przejdę i code review bo milion oczu nie
> oznacza milikon razy dokładniej. Co prawda zdarzają się przykłady
> pozytywne (i przypadkowo odkryte):
>
> https://freedom-to-tinker.com/blog/felten/the-linux-
backdoor-attempt-of-200/3
To akurat nie miało żadnego związku z code review, w tamtych czasach
Linus i sp. używali takiego narzędzia "BitKeeper", a dla osób, które nie
chciały tego używać (np. ze względu na brak źródeł, albo na
12-miesięczny zakaz pracy przy "konkurencyjnych projektach"), był
automatyczny mirror w CVSie. I do tego ostatniego ktoś się włamał.
Nikt, kto nie korzystał z tego serwera CVS, nie dostał tego backdoora.
Zostało to odkryte przez przypuszczalnie LMcV przez proste porównanie
zawartości bitmovera i cvsa.
Duuużo bardziej niebezpieczne było późniejsze włamanie do *.kernel.org,
w którym atakujący mieli dostęp do całego archiwum, a także chyba do
kluczy używanych do generowania podpisów .sig. Na szczęście to były
czasy gita i żadne numery z wstawieniem czegoś do repozytorium już nie
przechodziły.
Tak czy owak, code review taki jak tu daje szansę wykrycia backdoora,
ale jaka to jest szansa - taka sobie.
> Ale od tamtego czasu kernel jest znacznie większy a część kodu
> wychodzi poza kontrolę (sterowniki kart graficznych).
Binarne sterowniki kart graficznych do Linuksa były dużo wcześniej,
jeszcze w ubiegłym wieku. Sam się na nie nadziałem, więc pamiętam im to
aż za dobrze.
> Być może. Niestety zmartwie Cie: żadko ktore malware zajmuje się
> pierdołami typu lamanie roota. Do wykradzenia pieniędzy wystarczy byle
> gówno napisane przez imbecyla w VisualBasicu w postaci exe w mailu. W
> temacie problemów z tego watku kernel mode jest nieistotny.
To jest akurat prawda.
--
Krzysztof Hałasa
Następne wpisy z tego wątku
- 29.03.16 00:24 Rafal Jankowski
- 29.03.16 00:39 Krzysztof Halasa
- 29.03.16 00:44 Krzysztof Halasa
- 29.03.16 00:45 Krzysztof Halasa
- 29.03.16 13:35 Krzysztof Halasa
- 29.03.16 15:39 Rafal Jankowski
- 29.03.16 20:36 Sebastian Biały
- 29.03.16 20:42 Sebastian Biały
- 29.03.16 20:46 Sebastian Biały
- 29.03.16 21:00 Sebastian Biały
- 31.03.16 20:27 Krzysztof Halasa
- 31.03.16 21:08 Krzysztof Halasa
- 31.03.16 21:32 Sebastian Biały
- 01.04.16 16:28 Krzysztof Halasa
Najnowsze wątki z tej grupy
- Promocje w żubrze - i reklamacje.
- Kantor spolecznosciowy w banku
- Rozładowanie karty wirtualnej w mBanku i stan salda rachunku
- Oszustwa z Blikiem
- scam na bankomat?
- Płatności pasywną obraczką NFC
- a to mi lotto
- pokolenie Z
- złoty słaby
- Okresowa weryfikacja klienta w mBanku
- stopa depozytowa
- Masz konto w Alior Bank? Eksperci ostrzegają
- OT Chleba naszego powszedniego...
- Dają gdzieś więcej niż 3,5%?
- Ekspert Zdalnej Obsługi Klienta Zamożnego
Najnowsze wątki
- 2024-06-26 Promocje w żubrze - i reklamacje.
- 2024-06-26 Kantor spolecznosciowy w banku
- 2024-06-24 Rozładowanie karty wirtualnej w mBanku i stan salda rachunku
- 2024-06-21 Oszustwa z Blikiem
- 2024-06-20 scam na bankomat?
- 2024-06-19 Płatności pasywną obraczką NFC
- 2024-06-18 a to mi lotto
- 2024-06-17 pokolenie Z
- 2024-06-13 złoty słaby
- 2024-06-11 Okresowa weryfikacja klienta w mBanku
- 2024-06-10 stopa depozytowa
- 2024-06-06 Masz konto w Alior Bank? Eksperci ostrzegają
- 2024-06-05 OT Chleba naszego powszedniego...
- 2024-06-02 Dają gdzieś więcej niż 3,5%?
- 2024-05-27 Ekspert Zdalnej Obsługi Klienta Zamożnego