Раньше злоумышленники подбирали пароли к ssh довольно примитивными способами: каким-нибудь скриптом для expect, запускаемом на взломанном сервере.

Выглядит это очень шумно, примерно так:
Dec 7 12:44:17 iddater sshd[18400]: Address 218.28.20.135 maps to pc0.zz.ha.cn, but this does not map back to the address - POSSIBLE BREAK-IN ATTEMPT!
Dec 7 12: ( Read more... )

Удивительно, как некоторые ошибки в унаследованном коде могут существовать годами, исчезать, потом - снова появляться, наверное, из-за того, что кто-то удалил из исходников "ненужный" кусок кода.

Скажем, ошибка в rpc.ypupdated в Solaris пришла из SunOS 4. SunOS 4.1.3 (она же Solaris 1.1), про которую пишет CERT, появилась в августе 1992 года. Я в ( Read more... )