/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
OpenSSH, troj
Fra : Christian E. Lysel


Dato : 01-08-02 19:35

Hejsa

Vi havde en tråd omkring OpenSSH da der blev fundet et hul.

Måske er følgende link interessant for dem der har patchet deres OpenSSH
mellem den 30. Juli 2002 og idag.

http://www.openssh.org/txt/trojan.adv


 
 
Alex Holst (01-08-2002)
Kommentar
Fra : Alex Holst


Dato : 01-08-02 22:44

Christian E. Lysel <sunsite.dk.nntp@spindelnet.dk> wrote:
> Vi havde en tråd omkring OpenSSH da der blev fundet et hul.

Og vi blev vist enige om, at dette ikke er en nyhedstjeneste. Men ok!

Hvem melder sig til at forwarde alt fra vuln-watch og bugtraq herind,
dagligt?

Bitre Alex

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Christian Laursen (01-08-2002)
Kommentar
Fra : Christian Laursen


Dato : 01-08-02 22:48

Alex Holst <a@mongers.org> writes:

> Christian E. Lysel <sunsite.dk.nntp@spindelnet.dk> wrote:
> > Vi havde en tråd omkring OpenSSH da der blev fundet et hul.
>
> Og vi blev vist enige om, at dette ikke er en nyhedstjeneste. Men ok!
>
> Hvem melder sig til at forwarde alt fra vuln-watch og bugtraq herind,
> dagligt?

Jeg kan godt lave et perl-script til det.

Er det nok, at det kører en gang i timen?

--
Med venlig hilsen
Christian Laursen

Alex Holst (01-08-2002)
Kommentar
Fra : Alex Holst


Dato : 01-08-02 23:00

Christian Laursen <xi@borderworlds.dk> wrote:
>> Hvem melder sig til at forwarde alt fra vuln-watch og bugtraq herind,
>> dagligt?
>
> Jeg kan godt lave et perl-script til det.
>
> Er det nok, at det kører en gang i timen?

Jep!

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Christian E. Lysel (01-08-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 01-08-02 23:57

Alex Holst wrote:
>>Vi havde en tråd omkring OpenSSH da der blev fundet et hul.
> Og vi blev vist enige om, at dette ikke er en nyhedstjeneste. Men ok!

Jeg forsøgte at holde den så kort som muligt, og så det som en naturlig
forsættelse af den gamle tråd, men ellers er jeg meget enig.

Er der nogle der har set trojen i aktion?



Thomas B. Maxe (02-08-2002)
Kommentar
Fra : Thomas B. Maxe


Dato : 02-08-02 08:21

"Christian E. Lysel" skrev:
> Er der nogle der har set trojen i aktion?
>
På grund af tidsforskellen nåede CSIRT.DK at få fingre i en trojaniseret
pakke, inden de amerikanske OpenSSH-folk vågnede og kiggede i en
mailbox, der formentlig har været fuld af opfordringer til at få løst
problemet.
Der er ikke brugt meget krudt på at analysere pakken, ud over at det
kunne bekræftes, at den opfører sig nogenlunde som beskrevet i de
advisories, der er udsendt. Primært var det afslørende kendetegn den
udgående trafik til IRC-serveren.

Jeg har ikke hørt om danskere, der er kommet galt afsted. Heldigvis.

Personligt er jeg mest nysgerrig efter at vide, hvad der var gået galt,
men det får man nok ikke at vide.
Det er selvfølgelig også ret uheldigt for den fremtidige tillid til
OpenSSH's ftp-servere, men jeg vælger at tro, at "nogen" har lært en
helt masse på meget kort tid. Hvad skal man ellers gøre, når det er det
officielle site, som kommer galt afsted?

Med venlig hilsen

Thomas B. Maxe
(som i denne forbindelse repræsenterer sig selv og ikke TDC Internet)



Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste