Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Vendor-sec incidens és a jövő

2011.03.03. 23:21 | buherator | 2 komment

Marcus Meissner, a Vendor-sec levelezőlista egyik moderátora egy OSS-secre küldött nyílt levélben közölte, hogy január 20-án betörtek a lista kiszolgálójára. A létrehozott hátsó kaput bezárták, de a behatolás pontos módjára eddig nem derült fény.

Az eset kapcsán a Vendor-sec üzemeltetői arra jutottak, hogy Solar Designernek (OpenWall) adnák át a lista karbantartását, aki nyitott is lett volna az átvételre, a lehetséges fejlesztési irányok számbavétele során azonban arra jutottak, hogy nem biztos, hogy a vendor-sec jelenlegi formájában megtéríti-e a bele fektetett energiát. A lista sorsáról így most a közösség dönthet.

Címkék: incidens vendor sec

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

dnet 2011.03.04. 08:48:22

Esetleg elmagyarázhatná valaki Linusnek a bug és a secvuln közti különbséget, és máris csökkenne (megszűnne?) a lista jelentősége (amelyről eddig is csak az nem tudott infót szerezni, aki nem akart).

Hunger 2011.03.07. 12:04:20

@dnet: Van egyébként egy gyönyörű ellentmondás már abban is, hogy Linus szerint nincsenek security bugok, csak bugok vannak, de közben mégis létezik egy vsec-nél is zártabb security@kernel.org levlista, ahol kizárólag Linux kernellel kapcsolatos security bugokkal foglalkoznak a fejlesztők, külön.

Annak a listának a teljes levelezését kellene kitenni publika, mert ahogy hallottam elég rendes maszatolásokat intéznek ott.