[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [RiminiLUG-General] Adesso i trojan colpiscono anche Linux

To: riminilug-general@xxxxxxxxxxxx
Subject: Re: [RiminiLUG-General] Adesso i trojan colpiscono anche Linux
From: Alessandro Carichini <alessandro.carichini@xxxxxxxxx>
Date: Thu, 17 Jun 2010 09:34:50 +0200
Authentication-results: dtc.neutrino1.xteklabs.com;
Delivered-to: battarsa@xxxxxxxxxxxx
Delivered-to: riminilug.it_riminilug_general@xxxxxxxxxxxxxxxxxxxxxxxxx
Dkim-signature: v=1; a=rsa-sha1; c=relaxed; d=neutrino1.xteklabs.com; h= message-id:date:from:reply-to:mime-version:to:subject:references :in-reply-to:content-type:content-transfer-encoding; s=postfix; bh=h6WJrjV9hGzmFCTQCoN4cwLO9A0=; b=svUTig+hhfqVQRTUl4N3upZ8bVHL Hvm8MECEBvJFt5ZKvMCg5/JkuXDr0CtBDURrJk3NW3pmWgnVj6bhm+sz17Wwe16k N3Ip4eNvAW+KLui26JkwCORFWAoVSehEWuk40KM1IySkW5M5W54s9hsJdFiNd4e9 GmeYX2NzoYbzNd4=
In-reply-to: <4C197B37.2060006@danielegiombani.com>
References: <4C197B37.2060006@danielegiombani.com>
Reply-to: riminilug-general@xxxxxxxxxxxx
User-agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.1.9) Gecko/20100423 Lightning/1.0b1 Thunderbird/3.0.4

Il caso è interessante ma più che Linux riguarda in generale il discorsodell'open source e dei repository senzala verifica della firma digitale. Il maintainer non si è accorto che glihanno sostituito da sotto il naso il sorgente

con uno che conteneva la backdoor incriminata.

Questo non era un trojan installato perchè sfruttava una vulnerabilitàdi Linux ma era un trojan inserito nel codicedi un applicazione che girava sotto Linux, poi non si capisce bene se ildemone girava come root o come utente specificoe comunque in un certo senso era come se fosse lo stesso amministratoredi sistema ad installarlo sulla propria macchina

visto che era parte integrante del server IRC.


Alessandro

PS

se la tua recensione era un commento all'interno di punto informaticonon l'ho letto perché non entro in quella specie

di crogiolo per troll e bambini dell'asilo.

Nella giornata di ieri visitando il sito Internet:http://punto-informatico.it/ ho letto l'articolo riportato in questocollegamento:http://punto-informatico.it/2915106/PI/News/linux-trojan-un-server-irc.aspxE' una cosa assurda che se ne sono accorti dopo un po' di tempo,comunque leggete la recensione che vi ho descritto per sapere ilvostro parere.
Un saluto a tutta l'A.C.R.L.U.G.

Follow-Ups:
- Re: [RiminiLUG-General] Adesso i trojan colpiscono anche Linux
  - From: Daniele Giombani

References:
- [RiminiLUG-General] Adesso i trojan colpiscono anche Linux
  - From: Daniele Giombani

Prev by Date: [RiminiLUG-General] Adesso i trojan colpiscono anche Linux
Next by Date: Re: [RiminiLUG-General] Adesso i trojan colpiscono anche Linux
Previous by thread: [RiminiLUG-General] Adesso i trojan colpiscono anche Linux
Next by thread: Re: [RiminiLUG-General] Adesso i trojan colpiscono anche Linux
Index(es):
- Date
- Thread