Essendo un paranoico della sicurezza, ho potuto fare a meno di notare che nella mia lista autoremove c'erano due pacchetti che non riconobbi immediatamente e fui immediatamente sospettoso di:
Ilprimoeraovviamenteuncorrettorerootkitederaqualcosacheavevoprecedentementeinstallato.Maglialtriduenonlihoriconosciutieilloroscopodichiaratomihadatomotivodiallarme:
(admin):activepasswordcrackingtool-charactersets
E inoltre:
John the Ripper is a fast password cracker, available for many operating systems. Its primary purpose is to detect weak Unix passwords, although Windows LM hashes and a number of other password hash types are supported as well. John the Ripper is free and Open Source software, distributed primarily in source code form.
Visto che non ho mai installato alcun software di sicurezza progettato per rilevare password deboli, e non ho mai installato un password cracker prima (e perché nemmeno sulla mia macchina?), devo seriamente considerare questo particolarmente doloroso?
Potrei aggiungere per contestare che sono in corso con l'Investigatory Powers Tribunal sulla sorveglianza illegale da GCHQ e la presenza di un password cracker (che deve essere la seconda cosa più strana nelle ultime due settimane, il primo è un telefono chiamata dalla Palestina / Israele) mi ha particolarmente innervosito, soprattutto dato che non sono a conoscenza di particolari pacchetti che richiederebbero un sistema per esporre pacchetti vulnerabili.
Dovrei considerare questo nefasto o mi sbaglio?
[La mia password sudo è già stata cambiata alla luce di questo.]