Gedoxxed: Polizei verhaftet sieben Jugendliche in Verbindung mit Lapsus$-Ransomware

Kommentare
1

Kommentare zu folgendem Beitrag: Gedoxxed: Polizei verhaftet sieben Jugendliche in Verbindung mit Lapsus$-Ransomware

2

Wieso war mir das eigtl. klar?

https://tarnkappe.info/forum/forum/t/lapsus-gehasst-verdammt-und-vergoettert/10121/2

:wink: :joy:

3

Das Spektakel ist noch nicht vorbei xD

photo_2022-03-25_14-38-30
photo_2022-03-25_14-38-301080×606 95.9 KB

Es bleibt also spannend. Bin schon auf die nächste Bekanntmachung gespannt. :laughing:

1 „Gefällt mir“
4

Also daher weht der Wind :joy:
2022-03-25_14h53_58

1 „Gefällt mir“
5

2022-03-25_15h02_03
2022-03-25_15h02_03643×606 226 KB

:crazy_face:

1 „Gefällt mir“
6

Der dulle Torvalds…was hat der denn gedacht? Das die Source wieder unbeschadet zu ihm zurückkommt, heimlich, still und leise!? Das bestätigt ja nur mal wieder seine Arroganz und Selbstverliebtheit. Hauptsache seinem guten Ruf passiert dabei nichts!! Der stand bestimmt kurz vor dem Suizid, als der den Diebstahl bestätigen musste! :rofl: :rofl:

7

:see_no_evil::joy:

Screenshot_2022-03-25-23-40-07-848_org.mozilla.firefox
Screenshot_2022-03-25-23-40-07-848_org.mozilla.firefox994×1413 144 KB

8

Als ich das hörte, fragte ich mich auch nur, ob wir schon den 1. April haben. :wink:

9

Ist aber jetzt nicht euer ernst…? :joy:

Natürlich ist der Linux Kernel Open Source! Aber trotzdem ist dieser bei der Entwicklung zentral verwaltet. Die verschiedenen Distributions-Entwickler bedienen sich also alle an diesem einen Stamm, um dann (open source - mässig) ihre eigenen Kernels zu entwickeln!!
Zum besseren Verständnis…

Die Kernel-Entwicklung ist in verschiedene Kategorien gegliedert:

  • Prepatch
    Prepatch- oder „RC“-Kernel sind Mainline-Kernel-Vorabversionen, die sich hauptsächlich an andere Kernel-Entwickler und Linux-Enthusiasten richten. Sie müssen aus dem Quellcode kompiliert werden und enthalten normalerweise neue Funktionen, die getestet werden müssen, bevor sie in eine stabile Version gebracht werden können. Prepatch-Kernel werden von Linus Torvalds gewartet und veröffentlicht.

  • Mainline
    Der Mainline-Baum wird von Linus Torvalds gepflegt. Es ist der Baum, in dem alle neuen Funktionen eingeführt werden und in dem all die neuen Entwicklungen stattfinden. Neue Mainline-Kernel werden alle 9-10 Wochen veröffentlicht.

  • Stable
    Nachdem jeder Mainline-Kernel veröffentlicht wurde, gilt er als „stabil“. Alle Fehlerkorrekturen für einen Stable-Kernel werden vom Mainline-Baum zurückportiert und von einem designierten Stable-Kernel-Betreuer angewendet. Normalerweise gibt es nur wenige Bugfix-Kernel-Releases, bis der nächste Mainline-Kernel verfügbar wird – es sei denn, er wird als „langfristiger Wartungskernel“ bezeichnet. Stabile Kernel-Updates werden nach Bedarf veröffentlicht, normalerweise einmal pro Woche.

  • Longterm
    Üblicherweise werden mehrere Kernel-Releases zur „Langfristwartung“ bereitgestellt, um Bugfixes für ältere Kernel-Bäume zurückzuportieren. Auf solche Kernel werden nur wichtige Bugfixes angewendet, und sie werden normalerweise nicht sehr häufig veröffentlicht, insbesondere für ältere Bäume.

Aktuell ist der Linux Kernel 5.17 im öffentlichen Einsatz. Diesen klaut natürlich keiner, weil er ja öffentlich ist!!
Man wird also eine Version 5.x oder 5.17.x dort entwendet haben. Was durch solch einen Diebstahl bzw. Einbruch entstehen kann, bedarf also noch nicht einmal größerer Denkanstrengungen. Das diese sogar nicht mal ansatzweise in dem Screenshot, bei den dortigen Usern, vorhanden sind, sollte wohl nun klar sein!! :wink:

Ein schönes Beispiel zu manipulierten Linux Kernel Sources, wäre der Angriff von 2011:

Am 28. August 2011 stellten die Entwickler von kernel.org fest, dass es eine große Sicherheitslücke gegeben hatte. Eindringlinge hatten sich Root-Zugriff auf das System verschafft und den Startskripten einen Trojaner hinzugefügt. Die Entwickler installierten alle Server neu und untersuchten den Ursprung des Angriffs. Es ist wahrscheinlich, wenn auch nicht bestätigt, dass das Eindringen von kernel.org mit den kurz darauf festgestellten Angriffen auf die Websites LinuxFoundation.org und Linux.com zusammenhängt.

Git , ein verteiltes und quelloffenes Quellverwaltungssystem, das von Linus Torvalds entwickelt wurde , um die Integrität des Quellcodes zu gewährleisten, wird verwendet, um Änderungen im Linux-Quellcode nachzuverfolgen. Dies und die Tatsache, dass der Quellcode für jedermann verfügbar und allgemein bekannt ist, macht jeden Versuch, den Quellcode zu manipulieren, ziemlich leicht zu erkennen und bei Bedarf rückgängig zu machen. All das macht kernel.org nicht zum primären Repository , sondern eher zu einem Verteilungspunkt der Kernel-Quellen.

Kernel.org war bis November 2011 wieder online, mit Ausnahme einiger sekundärer Dienste. Bis September 2013 haben die Website-Betreuer jedoch immer noch keinen Bericht darüber veröffentlicht, wie es zu dem Verstoß kam.

1 „Gefällt mir“