Re: Einbruch in kernel.org

To: Debian-User-german <debian-user-german@lists.debian.org>
Subject: Re: Einbruch in kernel.org
From: Frank Lanitz <frank@frank.uvena.de>
Date: Wed, 07 Sep 2011 09:56:32 +0200
Message-id: <[🔎] 4E6723B0.8000403@frank.uvena.de>
In-reply-to: <[🔎] uepfj8-po7.ln1@acer.hebelweg.de>
References: <[🔎] bncfj8-dr6.ln1@acer.hebelweg.de> <[🔎] uepfj8-po7.ln1@acer.hebelweg.de>

Am 05.09.2011 22:53, schrieb Juergen F. Pennings:
> Also, eigentlich sind es zwei Punkte, die mir Sorgen machen.
> 1. Amateure können offensichtlich wichtige Linux-Server cracken, dann können
> das sicher auch Profis, die ihre Spuren so verwischen können, dass sie
> _nicht_ gefunden werden.
> 2. Eine Prüfsumme zu einer Datei bringt nur dann was, wenn sie nicht auch
> geändert werden kann. Ein root auf einem Rechner könnte das aber, die
> Cracker hatten root-Rechte.
> Ich hoffe sehr, dass meine Bedenken grundlos sind und erwarte eure
> Kommentare. 

Zumindest für git ist dieses Argument nicht gültig, da die Veränderung
einer Datei die kompletten Hashsummen (mit sicher einigen wenigen
Ausnahmen) verändern würde. Würde da einfach mal auf das CRE30 verweisen
http://chaosradio.ccc.de/cre130.html

Da irgendwie so ca. 10 Mann das git geclont haben, würden diese eine
Änderung der Summen feststellen.

Gruß Frank

Reply to:

Follow-Ups:
- Re: Einbruch in kernel.org
  - From: David Raab <debian@david-raab.de>
- Re: Einbruch in kernel.org
  - From: Martin Steigerwald <Martin@lichtvoll.de>

References:
- Einbruch in kernel.org
  - From: "Juergen F. Pennings" <j.pennings@gmx.de>
- Re: Einbruch in kernel.org
  - From: "Juergen F. Pennings" <j.pennings@gmx.de>

Prev by Date: Re: Wie gelöschtes Verzeichnis wiederherstellen?
Next by Date: Re: Fehler beim Upgraden
Previous by thread: Re: Einbruch in kernel.org
Next by thread: Re: Einbruch in kernel.org
Index(es):
- Date
- Thread