https://www.iltalehti.fi/digiuutiset/a/567f7133-32ed-4010-af86-9da5621f87d0
"Valtava it-katastrofi oli pääsiäisenä lähellä
It-alaa on pääsiäisviikonloppuna ravistellut tieto, että monissa Linux-jakeluissa käytettyyn avoimen koodin XZ-nimiseen kirjastoon oli ujutettu takaportti. Se oli hilkulla päätyä hyvin laajaan jakeluun, mutta paljastui onneksi sattumalta. "
Oli vain hyvää tuuria tällä kertaa, kun paljastui vahingossa. No, onhan siellä niitä entisiä yllin kyllin, kun kaikkia ei millään ole löydetty.
Jotta tämmöinen se linuks tahtoo olla.
Näin niitä takaportteja tehdään linuksiin!
13
122
Vastaukset
- Anonyymi
Näitähän pukkaa linukseihin harva se päivä. Linuks onkin oikea takaporttien kuningas, kaikilla mittareilla mitattuina.
- Anonyymi
Taisi se pisimpään linuksissa ollut takaportti olla siinä yli kymmenen - viisitoista vuotta, ennen kuin joku löysi sen ja tietenkin vahingossa.
Siitäkin voi jo päätellä, kuinka paljon niitä siinä rypistyksessä on - valtavasti. Kaikki linuksia käyttävät jakavat tietonsa tälläkin hetkellä kaikista salasanoista ja käyttäjätunnuksista lukuisille eri toimijoille.
Windows on paljon turvallisempi ♥ - Anonyymi
Anonyymi kirjoitti:
Taisi se pisimpään linuksissa ollut takaportti olla siinä yli kymmenen - viisitoista vuotta, ennen kuin joku löysi sen ja tietenkin vahingossa.
Siitäkin voi jo päätellä, kuinka paljon niitä siinä rypistyksessä on - valtavasti. Kaikki linuksia käyttävät jakavat tietonsa tälläkin hetkellä kaikista salasanoista ja käyttäjätunnuksista lukuisille eri toimijoille.
Windows on paljon turvallisempi ♥Windows EI OLE TURVALLINEN, VAAN LINUXIT OVAT TURVALLISIMPIA KÄYTTIKSIÄ MITÄ IHMINEN ON KEHITTÄNYT! Joten lakkaa wintoyspoju valehtelemasta! Jakelussa olevista linuxeista MISSÄÄN EI OLE OIKEASTI TAKAPORTTEJA, mutta Windowseissa niitä riittää vaikka muille jakaa!
- Anonyymi
Anonyymi kirjoitti:
Taisi se pisimpään linuksissa ollut takaportti olla siinä yli kymmenen - viisitoista vuotta, ennen kuin joku löysi sen ja tietenkin vahingossa.
Siitäkin voi jo päätellä, kuinka paljon niitä siinä rypistyksessä on - valtavasti. Kaikki linuksia käyttävät jakavat tietonsa tälläkin hetkellä kaikista salasanoista ja käyttäjätunnuksista lukuisille eri toimijoille.
Windows on paljon turvallisempi ♥Linuxit ei ole mitään rypistyksiä, Windows sen sijaan on. Windows taas EI OLE TURVALLINEN vaan Linuxit ovat turvallisimpia käyttiksiä mitä maa päällään kantaa! Eikä linuxia käyttävät mitään salasanoja ja tunnuksia jaa, Windows sen sijaan jakaa!
- Anonyymi
Anonyymi kirjoitti:
Taisi se pisimpään linuksissa ollut takaportti olla siinä yli kymmenen - viisitoista vuotta, ennen kuin joku löysi sen ja tietenkin vahingossa.
Siitäkin voi jo päätellä, kuinka paljon niitä siinä rypistyksessä on - valtavasti. Kaikki linuksia käyttävät jakavat tietonsa tälläkin hetkellä kaikista salasanoista ja käyttäjätunnuksista lukuisille eri toimijoille.
Windows on paljon turvallisempi ♥Linuks onkin harrastusta varten - ei missään tapauksessa mihinkään kirjautumista vaativaan sivustoon.
- Anonyymi
Anonyymi kirjoitti:
Linuks onkin harrastusta varten - ei missään tapauksessa mihinkään kirjautumista vaativaan sivustoon.
Nimenomaan Linuxit on kaikkein turvallisimpia esim. nettipankin käyttöön, windowsilla ei uskalla mennä nettipankkiin koska se voidaan kaapata!
- Anonyymi
Idioottitrollille tiedoksi, se kiinalaisten paskojen takaportti EI KOSKAAN päässyt jakeluun eikä muita takaportteja linuxeissa ole koskaan ollutkaan, windowsissa sitä vastoin niitä riittää ja NSA-takaportin olemassaolon Windowsissa Microsoft on myöntänytkin! Eli koittakaa varoa sitä Windowsia vaan, se on niin rikollisten kuin NSA-tyyppien temmellyskenttä, Linuxit on paljon turvallisempia!
PS. Montako ketjua samasta aiheesta aiot avata? EIKÖ YKSI RIITÄ??- Anonyymi
Tuskin pitää paikkansa. Ainakin Open SSH Server:stä löytyi aikanaan yhteyden avaamisesta bugi, joka mahdollisti avauspaketin lähettäjän saamaan tietoa järjestelmästä. Homma perustui siihen, että serveri käytti vastaamiseen sapaa datagrammia, kuin mitä oli lähetetty. Vastauksen koko oli muistaakseni 10 tavua, mutta jos lähettäjä asetti sen maksimiarvoon (64k) oli vastauspaketti myös tämän kokoinen, koska kokotietoon ei serverissä koskettu. Näin ollen käyttäjä saattoi saada vähitellen tietoonsa satunnaista dataa serveristä, mikä lopulta mahdollisti hyökkäyksen, koska salasanat löytyivät ylikirjoittamattomasta puskurista selväkielisinä. Tämä taas on C-kielen ominaisuus, ettei puskureita oletuksena tyhjennetä käytön jälkeen - sehän veisi turhaan aikaa.
Hyökkäys on siis koodin kannalta varsin elegantti: Missään ei ole riviäkään ylimääräistä "malware" koodia, vaan kaikki perustuu ohjelmointivirheeseen, joka pysyi yli 10 vuotta piilossa, koska kellekään ei asia tullut mieleen.. ei siis myöskään voida tietää, onko bugia käytetty hyväksi saati sitten kuinka monta kertaa. - Anonyymi
Anonyymi kirjoitti:
Tuskin pitää paikkansa. Ainakin Open SSH Server:stä löytyi aikanaan yhteyden avaamisesta bugi, joka mahdollisti avauspaketin lähettäjän saamaan tietoa järjestelmästä. Homma perustui siihen, että serveri käytti vastaamiseen sapaa datagrammia, kuin mitä oli lähetetty. Vastauksen koko oli muistaakseni 10 tavua, mutta jos lähettäjä asetti sen maksimiarvoon (64k) oli vastauspaketti myös tämän kokoinen, koska kokotietoon ei serverissä koskettu. Näin ollen käyttäjä saattoi saada vähitellen tietoonsa satunnaista dataa serveristä, mikä lopulta mahdollisti hyökkäyksen, koska salasanat löytyivät ylikirjoittamattomasta puskurista selväkielisinä. Tämä taas on C-kielen ominaisuus, ettei puskureita oletuksena tyhjennetä käytön jälkeen - sehän veisi turhaan aikaa.
Hyökkäys on siis koodin kannalta varsin elegantti: Missään ei ole riviäkään ylimääräistä "malware" koodia, vaan kaikki perustuu ohjelmointivirheeseen, joka pysyi yli 10 vuotta piilossa, koska kellekään ei asia tullut mieleen.. ei siis myöskään voida tietää, onko bugia käytetty hyväksi saati sitten kuinka monta kertaa.Juuri noin. Pitää vain kiistää kaikki, vaikkei mistään mitään tiedetäkään.
Tässä voidaan käyttää ihan perusjärkeä; Jos noita aukkoja "löytyy" vahingossa, kuinka paljon sitten jos etsimällä etsittäisiin?
- Anonyymi
Toimiiko takaportti myöskin Linukseissa eikä ainoastaan GNU/Linuxeissa?
- Anonyymi
Kyllä toimii kaikissa linukseissa. Samaan ytimeenhän ne on kaikki tehty! Eli kamalan turvattomia ovat kaikki linuksit.
- Anonyymi
Anonyymi kirjoitti:
Kyllä toimii kaikissa linukseissa. Samaan ytimeenhän ne on kaikki tehty! Eli kamalan turvattomia ovat kaikki linuksit.
Johtuu vain siitä, ettei perunasäkki palkalla riitä etsijöitä. Ne löytyvätkin aina vahingossa!
- Anonyymi
Anonyymi kirjoitti:
Johtuu vain siitä, ettei perunasäkki palkalla riitä etsijöitä. Ne löytyvätkin aina vahingossa!
Lakkaa jauhamasta perunasäkeistä, linuxkoodarit saa parempaa rahapalkkaa kuin windowskoodarit ja sekös sinua v-tuttaakin!
Ketjusta on poistettu 8 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Naiset miltä kiihottuminen teissä tuntuu
Kun miehellä tulee seisokki ja ja sellainen kihmelöinti sinne niin mitä naisessa köy? :)916390Haistoin ensin tuoksusi
Käännyin katsomaan oletko se todellakin sinä , otin askeleen taakse ja jähmetyin. Moikattiin naamat peruslukemilla. Tu252614- 322170
- 631847
- 121651
Miksi kohtelit minua kuin tyhmää koiraa?
Rakastin sinua mutta kohtelit huonosti. Tuntuu ala-arvoiselta. Miksi kuvittelin että joku kohtelisi minua reilusti. Hais61437- 91357
Kyllä poisto toimii
Esitin illan suussa kysymyksen, joka koska palstalla riehuvaa häirikköä ja tiedustelin, eikö sitä saa julistettua pannaa141341"Joka miekkaan tarttuu, se siihen hukkuu"..
"Joka miekkaan tarttuu, se siihen hukkuu".. Näin puhui jo aikoinaan Jeesus, kun yksi hänen opetuslapsistaan löi miekalla71279- 141233