hi On Wed, Jul 10, 2002 at 09:37:58PM +0200, Hendrik Naumann wrote: > > Bist Du da ganz sicher? Ich hab _mal gelesen_ das da noch eine von > Wichert Ackermann zu implementierende Architektur fehlt. Die > Checksummen nützen nicht sehr viel, wenn nicht die pgp-Signaturen > gecheckt werden. Und bei der Generierung dieser durch das > Buildsystems soll wohl der Hacken hängen. > > Mich würden allerdings auch genauere Informationen interessieren. > > Hendrik >
Hmm ja das mit den GPG Signaturen ist eine ziemlich wichtige Angelegenheit. Ich war erstaunt wie einfach es geht fremde Packete jemandem unterzujubeln. Wie haben hier einen APT-Proxy laufen und ein Kollege hatt aus Spass mir mal ein Packet untergeschoben mit dem er eine neue inetd.conf eingespielt hatte. In der inetd.conf war eine Zeile untergebracht die eine Shell oeffnete ... :) mfg Olli -- Oliver Dumat | NetKom GmbH - Netze & Kommunikationssysteme PGP-KeyID: 0xC85A73F5 | Gewerbepark Mockritz Tel: 03431/589-0 | 04720 Großweitzschen Fax: 03431/589-399 | www.netkom-sachsen.de
msg12404/pgp00000.pgp
Description: PGP signature