Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out

Promó

H.A.C.K.

Keresés

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Magyar blogok

Magyar oldalak

Külföldi oldalak

Kultúra

Feedek

XML

Archívum

hacker jelvény

Licensz

Creative Commons Licenc

Vendor-sec incidens és a jövő

2011.03.03. 23:21 | buherator | 2 komment

Marcus Meissner, a Vendor-sec levelezőlista egyik moderátora egy OSS-secre küldött nyílt levélben közölte, hogy január 20-án betörtek a lista kiszolgálójára. A létrehozott hátsó kaput bezárták, de a behatolás pontos módjára eddig nem derült fény.

Az eset kapcsán a Vendor-sec üzemeltetői arra jutottak, hogy Solar Designernek (OpenWall) adnák át a lista karbantartását, aki nyitott is lett volna az átvételre, a lehetséges fejlesztési irányok számbavétele során azonban arra jutottak, hogy nem biztos, hogy a vendor-sec jelenlegi formájában megtéríti-e a bele fektetett energiát. A lista sorsáról így most a közösség dönthet.

Facebook Tumblr Tweet Pinterest Tetszik
0

Címkék: incidens vendor sec

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

dnet 2011.03.04. 08:48:22

Esetleg elmagyarázhatná valaki Linusnek a bug és a secvuln közti különbséget, és máris csökkenne (megszűnne?) a lista jelentősége (amelyről eddig is csak az nem tudott infót szerezni, aki nem akart).
Válasz erre 

Hunger 2011.03.07. 12:04:20

@dnet: Van egyébként egy gyönyörű ellentmondás már abban is, hogy Linus szerint nincsenek security bugok, csak bugok vannak, de közben mégis létezik egy vsec-nél is zártabb security@kernel.org levlista, ahol kizárólag Linux kernellel kapcsolatos security bugokkal foglalkoznak a fejlesztők, külön.

Annak a listának a teljes levelezését kellene kitenni publika, mert ahogy hallottam elég rendes maszatolásokat intéznek ott.
Válasz erre 
süti beállítások módosítása