forum.opennet.ru

"В неофициальных сборках PuTTY выявлен троян"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "В неофициальных сборках PuTTY выявлен троян"	+1 +/–
Сообщение от Аноним (-), 20-Май-15, 13:09
> ненадёжны, плохо запоминаются, легко перехватываются. А файл с ключом так сложно сп..ть, так сложно сп..ть, что всякие пользователи putty.exe ключи всегда и пролюбливают почему-то. > Другое дело — сертификаты, публичные ключи. А ты легко запоминаешь 2048-битный приватный ключ? А что, выступишь на какой-нибудь секурити конференции, зачитав в демонстрационных целях парочку ключей по памяти? :) > Предлагаю поставить под запрет использование логинов и паролей для доступа к удалённым > сервисам. Поставь. А я на твои запреты на своих сервисах положу. > основе отпечатков пальцев, сканирования сетчатки глаза, анализа фрагмента ДНК)! Фошизд с автоматом, проверяющий паспорт - понадежнее будет. А то датчик сканера отпечатков выдает такое количество битов энтропии, что хаксоры просто подберут брутфорсом. Не говоря о том что копы, погранцы и прочие могут про...ть подобные базы. Ну и просто заваливаться на сервера, если захотят. Имеючи твой отпечаток пальцев в базе - ввалиться на твой сервак вообще как два байта переслать.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В неофициальных сборках PuTTY выявлен троян, opennews, 20-Май-15, 11:03 [смотреть все]

Нормальные люди так и делают А идиотов не перевоспитаешь , Sluggard, 20-Май-15, 11:05 (2) //
- Не каждый нормальный человек посчитает chiark greenend org uk sgtatham putty о, Аноним, 20-Май-15, 11:35 (7) //
  - http www putty org - чем не нравится , Crazy Alex, 20-Май-15, 11:49 (10) //
    - Это неофициальный сайт, а созданный непонятно кем редирект с рекламой Bitvise С, Аноним, 20-Май-15, 11:53 (13)
      - Хм, таки да Вот что значит привычка к репозиториям - вскользь глянул и всё , Crazy Alex, 20-Май-15, 12:19 (19)
        
        Так в репозитариях же сборщики собирают, а не авторы Хз что они там понавстроят, Тот_Самый_Анонимус, 20-Май-15, 18:41 (65)
        
        Дистрибутив с его репозиториями - это та сущность, которая более-менее хорошо ид, Crazy Alex, 20-Май-15, 19:00 (66)
    - тем что как раз та самая помойка , Клыкастый, 20-Май-15, 19:41 (72)
  - Ну вообще эталон D, Sluggard, 20-Май-15, 11:52 (11)
  - Этот сайт указан, как официальный, в Педивикии Заодно можно о проекте почитать,, Sluggard, 20-Май-15, 12:03 (17) //
    - С каких это пор википедия - эталон правильности , EuPhobos, 20-Май-15, 13:43 (35)
      - Кто-то называл её эталоном Но в любом случае ей больше доверия, чем левым файло, Sluggard, 20-Май-15, 13:46 (38)
      - Ссылки и переводы заголовки статей на разных языках обычно правильные , Vkni, 21-Май-15, 18:22 (96)
  - https ru wikipedia org wiki PuTTYВсегда ищу официальный сайт в википедии, а не, анон, 20-Май-15, 12:31 (23) //
    - Я сначала в гугле смотрю адрес, а затем смотрю на википедии, и если первый резул, Аноним, 20-Май-15, 14:32 (42)
    - Следующей новостью, видимо, будет Авторы putty-троянов отредактировали страницу, pkdr, 20-Май-15, 15:30 (51)
  - туда им и дорога безмозглые дегенераты должны страдать , arisu, 22-Май-15, 12:30 (100)
- Смотрите в следующих выпусках сериала проверка цифровых подписей для вендузятни, Andrey Mitrofanov, 20-Май-15, 12:33 (24) //
  - А что, не взлетело Пытались же что-то замутить, пару лет назад, с подписью от М, Аноним, 20-Май-15, 15:01 (46)
- Нормальные - putty exe не пользуются Ибо какая система - такой и софт , Аноним, 20-Май-15, 12:57 (26) //
  - https packages debian org sid puttyГалактеко в опасносте , Аноним, 20-Май-15, 13:58 (40) //
    - Нет там https packages debian org sid i386 putty filelist exe Ж-Р, Andrey Mitrofanov, 20-Май-15, 14:19 (41)
      - делаем sudo mv usr bin putty usr bin putty exeи можно смело троллить на опенне, Аноним, 20-Май-15, 16:21 (60)
    - Знаю, юзал, но потом перешёл на кермит , Аноним, 20-Май-15, 15:31 (52)
      - Пробовал, не понравилось Перешел на морзянку , Аноним, 20-Май-15, 21:12 (75)
        
        Там-тамы наше фсёё Долой морзянку , Тумба Юмба, 20-Май-15, 23:27 (85)
  - Даже если считать, что пуття бывает только на винде - всякое бывает При выборе , Crazy Alex, 20-Май-15, 15:59 (56) //
    - Согласен, не зарекаемся Только после такого приходится очень долго руки мыть В, Аноним, 20-Май-15, 22:40 (82)
- Откуда номальному человеку знать, что www chiark greenend org uk - официальная с, Аноним, 20-Май-15, 19:13 (69) //
  - Смотря что считать нормальным Нормальный IT специалист может посмотреть, что нап, XoRe, 22-Май-15, 00:15 (97)
  - это да ведь глаза у 171 нормального человека 187 только для того, чтобы про, arisu, 22-Май-15, 12:33 (101)
Выводы такие из новости 1 На сайтах-помойках выкладывают иногда зловредное ПО 2, iPony, 20-Май-15, 11:07 (3) //
- Да ничего, сейчас микрософт посмотрит на все это и запилит аналог линуксных репо, Аноним, 20-Май-15, 13:02 (27)
- А теперь скажите это одной конторе, у которых тоже вроде как Касперыч стоял, и с, Аноним, 20-Май-15, 15:28 (49) //
  - Ну так вся защита антивирей - на уровне мы попытаемся, но ничего не гарантируем, Аноним, 20-Май-15, 16:16 (59)
  - Прям таки и неизлечимую Небось все оборудование пришлось сжечь включая флешки к, Аноним, 20-Май-15, 19:16 (70)
- 3 Пошли подальше symantec т к наличие троянов в левых сборках и на левых сайта, ffirefox, 20-Май-15, 22:53 (84)
Давно не было известий от Symantec , Аноним, 20-Май-15, 11:27 (4)
если бы вантузянику, которому нужно putty, имя официального сайта показалось офи, Аноним, 20-Май-15, 11:29 (5) //
- http www putty org - куда официальнее А страница загрузки частенько бывает н, Crazy Alex, 20-Май-15, 11:52 (12) //
  - Выше уже обсудили, повторю Официальный - www chiark greenend org uk sgtatham pu, клоун, 20-Май-15, 11:57 (15) //
    - По ссылке Download отлично переходится на оригенальную страницу загрузки , Anonymous528, 20-Май-15, 12:38 (25)
      - сегодня переходит отлично, а завтра будет подсовывать версию с трояном а может , Аноним, 20-Май-15, 13:10 (31)
        
        А может и сегодня, но только Васе Пупкину - , Сергей, 20-Май-15, 15:32 (53)
    - Вот как-то так всё в маздае и работает - попробуй разобраться кто из них не отг, Аноним, 20-Май-15, 13:03 (28)
    - Как самокритично, Аноним, 20-Май-15, 13:47 (39)
    - Да, сорри, ошибся - удобство и надёжность линуксовых репозиториев развращают Вп, Crazy Alex, 20-Май-15, 16:03 (57)
      - А что, с тех пор для Linux появилось что-то хотя бы сравнимое по качеству и возм, rob pike, 20-Май-15, 18:27 (62)
        
        С того времени foobar 0 8 3 фубар превратился во что-то довольно странное, я о, Crazy Alex, 20-Май-15, 19:10 (68)
        
        Нет качества - нет и проблем, оно понятно, глядя, например, на то когда впилили , rob pike, 20-Май-15, 22:44 (83)
        
        Я не аудиофил, мне золотые провода, DSD с соневским DRM впридачу , 48 96 и подо, Crazy Alex, 21-Май-15, 00:09 (86)
        
        mp3 ought to be enough for anybody , понятно Нет качества - нет проблем, я ж г, rob pike, 21-Май-15, 01:11 (88)
        
        Отнюдь Просто, в отличие от некоторых, я когда-то не поленился ознакомиться с , Crazy Alex, 21-Май-15, 02:56 (89)
        
        Да я не собирался с вами спорить, слушайте, как говорится, ваши валенки Хоть че, rob pike, 21-Май-15, 04:03 (90)
        
        Когда говоришь о теоретической базе и слепых прослушиваниях, а в ответ тебе о ва, Crazy Alex, 21-Май-15, 11:44 (92)
        Так зачем о базе DSD есть DSD нет даже то что сделали 2 месяца назад - это Do, rob pike, 21-Май-15, 14:21 (93)
        А зачем делать то, что является маркетинговым аудиофильским бредом База как раз, Crazy Alex, 21-Май-15, 16:47 (94)
        Ну понятно, понятно В колбасе сегодня потребности нет, советские учёные убедите, rob pike, 21-Май-15, 17:11 (95)
        Во-первых, я о себе говорил Уж я как-нибудь могу разобраться, в чём у меня потр, Crazy Alex, 22-Май-15, 02:13 (99)
        что характерно оппонент пишет телеги, поясняет, явно готов привести более техни, arisu, 22-Май-15, 12:41 (103)
        И все эти телеги, что характерно, исключительно о том что в колбасе у меня потре, rob pike, 22-Май-15, 13:28 (105)
        и скорее всего так оно и есть , arisu, 22-Май-15, 13:50 (108)
        Это каждый сам себе решит - в чём у него потребность есть, а в чём нету И, что х, rob pike, 22-Май-15, 16:36 (110)
        
        moc, Аноним, 21-Май-15, 00:51 (87)
        mpv отлично играет всё, что я ему подсовываю ну, или deadbeef для тех, кто совс, arisu, 22-Май-15, 12:36 (102)
        
        В неофициальных сборках PuTTY выявлен троян, rob pike, 22-Май-15, 13:31 (106)
        
        и ведь действительно 8212 сравнимо и лошадь таки может в некоторых сравнения, arisu, 22-Май-15, 13:36 (107)
        
        Конечно может Я там выше про трёхпрограмник не зря написал - вполне можно удово, rob pike, 22-Май-15, 16:32 (109)
Зачем вообще нужны эти логины и пароли Прошлый век Они ненадёжны, плохо запо, iZEN, 20-Май-15, 11:47 (8) //
- Ты купил экзамен по дискретной математике , Анонимус Сапиенс, 20-Май-15, 11:58 (16)
- А файл с ключом так сложно сп ть, так сложно сп ть, что всякие пользователи pu , Аноним, 20-Май-15, 13:09 (29)
- генерироваться, iZEN, 20-Май-15, 13:19 (32) //
  - неужели жаба-бсдишнеки уверены, что отослать приватные ключи сложнее, чем перехв, ананим.orig, 20-Май-15, 15:55 (55)
- ся Но тогда его легко будет увести Трудно будет потом сменить ДНК , КО, 20-Май-15, 13:26 (33) //
  - Язефиру можно Биореактор решает , Andrey Mitrofanov, 20-Май-15, 13:45 (37)
- Как будто закрытый ключ из Венды нельзя умыкнуть , Аноним, 20-Май-15, 13:40 (34)
На дурака не нужен нож , Crazy Alex, 20-Май-15, 11:47 (9) //
- Без дополненея-капитанитга типа ССЗБы ваш намек слишком тонок и, как тут неда, Аноним, 20-Май-15, 14:39 (43) //
  - Ничего страшного, так и задумано - надо ж выпендриться - Когда я пишу, стараяс, Crazy Alex, 20-Май-15, 16:08 (58)
бинарщина во всей своей красе аттавизм , manster, 20-Май-15, 11:56 (14)
Лол, о чём можно говорить с таким кошмарным официальным URL ом Он сам по себе в, Аноним, 20-Май-15, 12:17 (18) //
- дык можно жеж из исходников собрать , 1, 20-Май-15, 13:09 (30) //
  - Это жеж нужно жеж разбираться ещё как с MinGW работать , Аноним, 20-Май-15, 13:44 (36) //
    - и где этот самый mingw скачать wait, o-shi , anonymous, 20-Май-15, 14:57 (44)
  - Можно А теперь поднимите руку, кто так сделал , Нанобот, 20-Май-15, 19:09 (67)
- Вендор конечно кривой, но совсем не поэтому А вы идите дальше на фконтактик, Аноним, 20-Май-15, 14:57 (45)
ZverPutty, pkdr, 20-Май-15, 15:27 (48) //
- Всё изобретено http opennews art shtml num 32477 Могучим Майкрософтом давным-да, Andrey Mitrofanov, 20-Май-15, 15:50 (54)
Давно сделал следующие На серверах ключи создать ключи ECDSA 520 bitPytty элипти, Аноним, 20-Май-15, 17:14 (61) //
- Ты, это, с наркотой завязывай http www chiark greenend org uk sgtatham putty, Crazy Alex, 20-Май-15, 19:27 (71)
- И завтра там будет тусоваться все АНБ Потому что в ECDSA используются NISTовски, Аноним, 20-Май-15, 21:27 (80)
Давно kerberos юзаю для аутентификации , bOOster, 20-Май-15, 18:27 (63) //
- Да, отличный протокол Где слом сервера авторизации ведет к слому вообще всех ос, Аноним, 20-Май-15, 21:28 (81)
FreeBSD в опасности , Аноним, 20-Май-15, 18:30 (64)
Я что то новость не понял, а что были времена когда putty exe на файлопомойках л, Аноним, 20-Май-15, 20:04 (74)
Короче надо юзать kitty, Аноним, 22-Май-15, 00:52 (98)
Это не страшно Вводить пароли к UNIX на венде Там как не один троян-кейлог, Аноним, 23-Май-15, 15:34 (111) //
- Одна из сказочек линуксового манямирка На Windows существуют только вирусы и т, Аноним, 25-Май-15, 15:19 (112)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру