symlink.ch | Gefälschte RPM-Packete

symlink.ch

FAQ
Mission
Über uns
Richtlinien

Moderation
Einstellungen
Story einsenden

Suchen & Index
Ruhmeshalle
Statistiken
Umfragen

Redaktion
Themen
Partner
Planet

XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde

Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

Gefälschte RPM-Packete

Veröffentlicht durch Raffzahn am Montag 26. Maerz, 11:54
Aus der Wenn-aus-dem-PC-DAU-ein-Linux-Admin-wird Abteilung

chrisK schreibt "Siehe SecurityPortal: Soweit ich verstanden hab, geht es darum, wie man ein RPM-Packet mit 'nem gefakten Schlüssel versehen kann, um einen Trojaner einzuschleusen, bzw. wie man sich davor schützen kann. Dabei geht es um die Problematik der Automatic Key Downloads." Schaut schon irgendwie Obskur aus ... Bei Windows würd' ich's für ein Feature der _NSAKEY Klasse halten.

< Im Register knirscht's | 'Fehlerhaftes' MS-Zertifikat >

symlink.ch Login

extrahierte Links

SecurityPortal

Mehr zu Security

Auch von Raffzahn

Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.

Glaubhafte Schlüssel (Score:1)

Von outsoft am Monday 26. March, 18:17 MET (#1)
(User #378 Info)

Wenn ICH jetzt die Meldung richtig verstanden hab, dann liegt der Fehler beim admin, der blindlings Schlüsseln vetraut, ohne deren Autenzität zu prüfen.
Sowas ist doch grob fahrlässig!

Einen richtigen Bug habe ich immernoch nicht erkennen können.

Wer braucht denn RPM? (Score:0)

Von Anonymer Feigling am Thursday 29. March, 05:52 MET (#2)

Echte Männer (und Frauen!) compilieren selber.

Durchsuche symlink.ch:

Never be led astray onto the path of virtue.