![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
(no subject)
Да, clamav конечно молодцы со своим бэкдором.
"Пришло время выполнить приказ 66"
Интересно бы посмотреть, как у них там всё реализовано, и нельзя ли провайдеру перехватить трафик и сделать такую же фишку.
"Пришло время выполнить приказ 66"
Интересно бы посмотреть, как у них там всё реализовано, и нельзя ли провайдеру перехватить трафик и сделать такую же фишку.
no subject
15 апреля пришло обновление вирусных баз, которое заставило старые версии (0.94) самоубиться, отчего половина почтовиков тупо перестала работать а вторая половина начала пропускать во все стороны спам и вирусы.
Так вот интересно, как именно это сделано - и не может ли он в следующий раз удалить что-нибудь другое. И не может ли кто-нибудь подсунуть фальшивое обновление специального вида.
no subject
Ага, а вот продолжение проблемы: http://toxa.livejournal.com/470269.html
При учете его открытости кода - шанс получить "открытку" повышается. Но при учете что подсунуть на серьезные сервера не так просто - можно спать спокойно.
Вот если ломанут официальное зеркало и будут выдавать "freeporn update" какой-либо.. Будет весело.
no subject
Вот если ломанут официальное зеркало и будут выдавать "freeporn update" какой-либо.. Будет весело.
А не надо ломать зеркало. Вполне достаточно перехватить трафик и завернуть на свой сервер, так же как это делает transparent proxy.
https и gpg подписи баз конечно помогают. Теоретически. Потому что сам паблик кей должен быть прошит в бинарнике или лежать рядом, а если ключ будет скомпрометирован - нужно будет срочно обновлять все инсталляции.