https://www.opennet.ru/openforum/vsluhforumID3/106007.html Компания Juniper сообщила (http://forums.juniper.net/t5/Security-Incident-Response/Important-Announcement-about-ScreenOS/ba-p/285554) о выявлении в операционной системе ScreenOS, которой комплектуются межсетевые экраны NetScreen (https://en.wikipedia.org/wiki/NetScreen_Technologies), скрытого бэкдора (CVE-2015-7755 (http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10713)), снабжённого функциями дешифровки соединений VPN и позволяющего удалённо получить доступ администратора на устройстве. Бэкдор выявлен в процессе внутреннего аудита, который показал наличие в составе ScreenOS постороннего кода.<br>В настоящее время компания проводит расследование и пытается выявить каким образом мог быть внедрён вредоносный код. <br><br><br>Компания Juniper отмечает, что к ней не поступало никаких сообщений о проблемах, которые могли быть связаны с возможном проявлением бэкдора. Скорее всего бэкдор широко не использовался и был оставлен для проведения единичных целевых атак. Проблема проявляется начиная с сентября 2012 года https://www.opennet.ru/openforum/vsluhforumID3/106007.html#69 Tue, 19 Jan 2016 12:42:40 GMT Вот именно такой способ кадрового управления и позволяет правильно подготовившейся уборщице внедрять бэкдоры в серьёзных корпорациях. Ключи-то у неё уже есть. Всякие... :)<br> https://www.opennet.ru/openforum/vsluhforumID3/106007.html#68 Sat, 02 Jan 2016 23:29:58 GMT директор Сбера тот еще фрукт<br> https://www.opennet.ru/openforum/vsluhforumID3/106007.html#67 Sat, 02 Jan 2016 23:26:03 GMT когда из ваших фантазий они воплотятся в реальность -- тогда и начнут<br> https://www.opennet.ru/openforum/vsluhforumID3/106007.html#66 Tue, 22 Dec 2015 08:11:38 GMT Вот оно хваленное железо от "жуниора")))))<br>а говорили надежное сбер на нем сидит)))<br> https://www.opennet.ru/openforum/vsluhforumID3/106007.html#65 Mon, 21 Dec 2015 08:31:20 GMT &gt;&gt; то что говорить об открытых кодопомойка? Наплюют туда кода <br>&gt; Это про codeplex, что ли?<br><br>туше!<br> https://www.opennet.ru/openforum/vsluhforumID3/106007.html#64 Mon, 21 Dec 2015 08:29:52 GMT &gt; И в работу билд-сервера тоже можно вмешаться - от правки билд-скриптов до <br>&gt; подмены исполняемых файлов. Часто то, что гарантированно внутри периметра, не слишком <br>&gt; активно мониторят, а уж там, где разработка - там почти всегда <br>&gt; есть куча чего-то нестандартного, что можно еще больше "кастомизировать".<br><br>вырисовывается какой-то аццкий звездец в конторе, который лечится только тотальным геноцидом всех, кроме уборщиц.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/106007.html#63 Mon, 21 Dec 2015 08:27:31 GMT &gt; Боюсь, наркоманам, которые по методичке орут "СПО! каждый!", никакая закусь не впрок.<br><br>А если смесь снотворного и пургена?<br> https://www.opennet.ru/openforum/vsluhforumID3/106007.html#62 Mon, 21 Dec 2015 08:12:46 GMT Скоро в бекдорах уже бекдоры начнут выявлять ахах..<br> https://www.opennet.ru/openforum/vsluhforumID3/106007.html#61 Sat, 19 Dec 2015 20:36:48 GMT А с какого перепугу закрытый ключ Джона должен быть ещё у кого-то кроме него самого? В чём тогда смысл подписей?<br>