https://opennet.ru/openforum/vsluhforumID3/83432.html Проект GitHub уведомил (https://github.com/blog/1068-public-key-security-vulnerability-and-mitigation) пользователей инциденте, в результате которого произошло неавторизированное внедрение кода в репозитории нескольких проектов, в том числе Ruby On Rails. В настоящее время приведшая к возможности взлома уязвимость уже устранена и начато расследование возможных последствий атаки. В настоящее время все факты свидетельствуют о том, что атака была лишь демонстрацией новой уязвимости, проведённой в открытую одним из исследователей безопасности.<br><br><br><br>Проблема была выявлена и продемонстрирована Егором Хомаковым (http://homakov.blogspot.com/) из Санкт-Петербурга. Уязвимость вызвана особенностью обработки массового присваивания данных форм в популярном web-фреймворке Ruby on Rails (http://rubyonrails.org/) и может наблюдаться в различных приложениях, не ограничиваясь GitHub. Использовав брешь в Rails стало возможным внесение изменений и отправка данных в репозиторий любого проекта GitHub, без ...<br><br>URL: http://www.h-o https://opennet.ru/openforum/vsluhforumID3/83432.html#127 Mon, 12 Mar 2012 09:51:41 GMT &gt;&gt; да на здоровье.<br>&gt; Я что-то не уверен что его пропрет что ремотная активность уперла его <br>&gt; проц в потолок :). Особенно прикольно на ноуте,<br><br>ноут с гигабитным каналом и белым ip? однако...<br> https://opennet.ru/openforum/vsluhforumID3/83432.html#126 Fri, 09 Mar 2012 20:03:06 GMT &gt; А у вас на дверях написано, что нельзя входить и делать что хочется?<br><br>Иногда - очень доходчиво написано :) Например как-то так: http://leprastuff.ru/data/img/20120213/c5cb12f12c0d1d0ccf93aa87b0fb8cc6.jpg<br> https://opennet.ru/openforum/vsluhforumID3/83432.html#125 Fri, 09 Mar 2012 19:57:51 GMT &gt; А у кого тут машина времени?<br><br>У того самого хацкера, он коммит на 1000 лет вперед сделал, чтоли :)<br><br><br> https://opennet.ru/openforum/vsluhforumID3/83432.html#124 Fri, 09 Mar 2012 19:56:46 GMT &gt; Не так. Но http при наличии https обязан быть отрублен.<br><br>Кто это придумал? И главное - что там такого ценного что предлагается шифровать? Я вот честное пионерское, не вижу никакой активности которую бы я производил на гитхабе и которая бы требовала сокрытия от посторонних глаз. Зато пока SSL сконектится, перекинется ключами и прочая, HTTP уже давно сгоняет запрос и получит ответ, а SSL еще только начинает конектиться поверх секурного туннеля... который рыли непонятно зачем, секуря вообще неизвестно что и зачем. Гениально, мля.<br> https://opennet.ru/openforum/vsluhforumID3/83432.html#123 Fri, 09 Mar 2012 19:49:04 GMT &gt; да на здоровье.<br><br>Я что-то не уверен что его пропрет что ремотная активность уперла его проц в потолок :). Особенно прикольно на ноуте, где батарейка в результате такой деятельности уйдет в 0 не за 8 часов а за 2-3.<br> https://opennet.ru/openforum/vsluhforumID3/83432.html#122 Fri, 09 Mar 2012 19:46:38 GMT &gt; потому что без файрвола винда похожа не просто на рeшето, а на <br>&gt; рeшето без сита. это раз.<br><br>Там файрвол такой, конечно... умеет только на вход и правила примитивные как топор. В общем не понятно зачем каменным топором неандертальца козырять, неодобрительно косясь на сверхзвуковой истребитель :)<br><br>&gt; голубчик, ты, возможно, удивишься, но основное назначение iptables &#8212; вовсе не <br>&gt; &#171;закрывать порты в дырявой системе&#187;.<br><br>Во первых, удавка лишнего траффа еще никому не мешала. В конце концов, эксплойт в принципе и в линухе может прилететь. Через браузер или что там еще. Ничему не противоречит, программы там ничем таким принципиально не отличаются. Ты же не проводил аудит всего софта на предмет дырок, правда? А фигня случается, например с libpng вон недавно было. То что оперативно заткнули - отлично, но до этого то дырень была. И о ней в принципе кто-то мог знать и раньше. Why not? :)<br><br>Еще бывает откровенно нежелательная активность типа брутфорса ssh в 200 потоков из публичной LAN в которой в https://opennet.ru/openforum/vsluhforumID3/83432.html#121 Fri, 09 Mar 2012 19:40:03 GMT да на здоровье.<br> https://opennet.ru/openforum/vsluhforumID3/83432.html#120 Fri, 09 Mar 2012 19:35:39 GMT &gt; итак?<br><br>Итак, если какой-то умник пустит злобный скан на порт 22 и начнет откровенно брутфорсить пассворды потоков так в 200, вам должно понравиться :)<br> https://opennet.ru/openforum/vsluhforumID3/83432.html#119 Fri, 09 Mar 2012 19:33:21 GMT &gt; Назови хоть один случай когда нужно оперировать правилами iptables на десктопной системе. <br><br>А легко. Допустим хочу я раздать интернет с 3G свистка в ноуте по вайфаю нескольким окружающим. Айпитаблес - поможет. Ну и вообще, тупо иметь мощный фильтр в системе но не иметь интерфейса к нему. Машина с мощным двигателем но без руля - круто придумано :)<br>