hi On Wed, Jul 10, 2002 at 09:37:58PM +0200, Hendrik Naumann wrote: > > Bist Du da ganz sicher? Ich hab _mal gelesen_ das da noch eine von > Wichert Ackermann zu implementierende Architektur fehlt. Die > Checksummen n�tzen nicht sehr viel, wenn nicht die pgp-Signaturen > gecheckt werden. Und bei der Generierung dieser durch das > Buildsystems soll wohl der Hacken h�ngen. > > Mich w�rden allerdings auch genauere Informationen interessieren. > > Hendrik >
Hmm ja das mit den GPG Signaturen ist eine ziemlich wichtige Angelegenheit. Ich war erstaunt wie einfach es geht fremde Packete jemandem unterzujubeln. Wie haben hier einen APT-Proxy laufen und ein Kollege hatt aus Spass mir mal ein Packet untergeschoben mit dem er eine neue inetd.conf eingespielt hatte. In der inetd.conf war eine Zeile untergebracht die eine Shell oeffnete ... :) mfg Olli -- Oliver Dumat | NetKom GmbH - Netze & Kommunikationssysteme PGP-KeyID: 0xC85A73F5 | Gewerbepark Mockritz Tel: 03431/589-0 | 04720 Gro�weitzschen Fax: 03431/589-399 | www.netkom-sachsen.de
msg12404/pgp00000.pgp
Description: PGP signature
