Интересное происшествие, связанное со
взломом одного из серверов разворачивается
сейчас в Штатах. Началась она с давнего
проникновения хакеров в один из серверов
Martin'a Roesch'a, автора популярной системы
обнаружения вторжений Snort. После
проникновения по Сети пошел гулять слух о
том, что взломщикам удалось внедрить троян
в код программы. Теперь Mартин пытается всех
убедитьв том, что трояна в этой программе
нет: "Никакого бекдора в Snort'е нет. Да, они
взломали один из моих серверов, но это был
второстепенный компьютер для выхода в IRC
разработчиков программы. Репозитория, в
котором хранятся исходники, атака не
затронула. К тому же Snort с момента взлома
прошел три аудиторские проверки, так что
вам беспокоится нечего..." Напомню, что за
прошедший год трояны были найдены в
нескольких OpenSource проектах - например в Sendmail
и OpenSSH, а так же в библиотеках libpcap и tcpdump,
которые например использовались для работы
Snort IDS.
