パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

OpenSSHにトロイの木馬」記事へのコメント

  • 僕も自分で管理してるホストがいくつかあって、セキュリティ関連の情報はチェックしてますが、配布元のソースを置き換えらたというのは聞いたことがないので、びっくりしています。

    ftp.openbsd.org がやられたのは、なんか既存のセキュリティーホールを狙
    • by null (224) on 2002年08月02日 14時54分 (#138279)
      えっと、以前 tcp_wrappers の配布サイトにあるアーカイブが改ざんされたという事件がありました。

      http://www.jpcert.or.jp/tr/cert_advisories/CA-99-01.txt
      http://www.cert.org/advisories/CA-1999-01.html

      こういうのを確認するうまい方法ってないもんですかね。配布サイトにMD5の値が書いてあってもそれが改ざんされていたら元もこもないし…。
      親コメント
      • 普通秘密鍵で暗号化するのでは?

        # 秘密鍵を盗まれたり、公開鍵を改ざんされない限り安全

        • > 普通秘密鍵で暗号化するのでは?

          #138279のリンク先より引用
          トロイの木馬を含むバージョンは署名されておらず、Wietse Venema 氏の PGP 鍵がいかなる方法でも破られていなかったことに注意していただきたい。
          ダウンロードした人間が署名がないことに疑問を持たなければどうしようもないですな。
          それともアーカイブを丸ごと秘密鍵暗号化しろと?正気ですか?
          --
          うじゃうじゃ
          親コメント

人生unstable -- あるハッカー

処理中...