форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"Немецкий хостинг открытых проектов BerliOS подвергся взлому"		+/–
Сообщение от opennews on 13-Янв-10, 20:11
Популярный немецкий хостинг открытых проектов BerliOS.de (http://www.berlios.de/) сегодня был взломан (http://translate.google.com/translate?js=y&prev=_t&hl=en&ie=...), более того злоумышленники заменили (http://i.imgur.com/IHDzA.png) главную страницу проекта. По некоторым данным взлом был произведен еще в 2005 году и все это время злоумышленники скрыто контролировали работу ресурса. <a href="http://i.imgur.com/IHDzA.png"><img src="http://www.opennet.me/opennews/pics_base/25004_1263402326.jp... align=right border=0></img></a>По информации полученной от системного администратора BerliOS, в процессе взлома данные пользователей не были повреждены, но разработчикам размещенных на ресурсе открытых проектов требуется провести более тщательный анализ на предмет наличия закладок в находящемся в репозиториях BerliOS коде. URL: http://lwn.net/Articles/369633/rss Новость: http://www.opennet.me/opennews/art.shtml?num=25004
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

4. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"		+/–
Сообщение от anonymous (??) on 13-Янв-10, 20:35
>LinuxDC++ Он уже лет сто как на ланчпаде хостится
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"		+/–
Сообщение от ffsdmad (ok) on 13-Янв-10, 21:07
LinuxDC++ вроде как 3 года протух, сейчас модно freedcp++
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	13. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"		+2 +/–
	Сообщение от anonimous on 13-Янв-10, 22:41
	LinuxDC++ развивается что можно наблюдать по датам ревизий на его странице в launchpad, правда развивается с черепашьей скоростью. А по поводу "сейчас модно freedcp++", не согласен. EiskaltDC++ - потенциально самый лучший проект: 1) использует оригинальное ядро DC++ 2) он на Qt4 3) русская команда разработчиков 4) в отличии от разработчиков LinuxDC++(больных на голову), разработчики EiskaltDC++ полностью адекватны, учитывают предложения пользователей, принимают патчи
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	15. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"		+1 +/–
	Сообщение от аноним on 14-Янв-10, 00:17
	Нахрена вообще этот DC++? Ему место в прошлом веке - там же, где сгнили multicast чатики для локалок.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	18. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"		+/–
	Сообщение от tiling on 14-Янв-10, 02:06
	>Нахрена вообще этот DC++? Ему место в прошлом веке - там же, >где сгнили multicast чатики для локалок. альтернативы есть, например для локалок, чтоб и файлы можно было легко перекидывать внутри локалки(не обязательно варез и подобное) и чат был?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	30. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"		+1 +/–
	Сообщение от sdfsdfsdf on 14-Янв-10, 15:50
	> альтернативы есть, например для локалок, чтоб и файлы можно было легко перекидывать внутри локалки(не обязательно варез и подобное) и чат был? Jabber? (и файлы передавать внутри локалки .. и чаты групповые) ой забыл, .. для Jabber нуженже сервер.... ... ой фак, так для DC++ тоже нужен сервер....
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	32. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"		+/–
	Сообщение от tiling on 14-Янв-10, 17:13
	>> альтернативы есть, например для локалок, чтоб и файлы можно было легко перекидывать внутри локалки(не обязательно варез и подобное) и чат был? > >Jabber? > >(и файлы передавать внутри локалки .. и чаты групповые) > >ой забыл, .. для Jabber нуженже сервер.... ... >ой фак, так для DC++ тоже нужен сервер.... вы никогда не пробовали передавать большие файлы через jabber (естественно всё это в локалке {100 мегабит в обе стороны}), например iso(до 4 гигабайт) какого-нибудь дистрибутива? это не говоря уже от том, что кто-то должен тебе его отдать, будете спрашивать у кого он есть? потом судорожно в один поток качать, докачки то нет(а может я не прав и jabber поддерживает докачку?). можно конечно ещё форум и трекер для торрентов, но торренты не особо удобны на мой взгляд, если использовать torrent файлы, хотя с появлением magnet(форум тогда не обязателен) ссылок торренты стали более удобны. но может легче просто поднять хаб в сетке? или лучше клепать велосипеды из конфигураций включающих jabber+torrent? или есть ещё какие решения?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	36. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"		+1 +/–
	Сообщение от Аноним (??) on 14-Янв-10, 22:43
	> вы никогда не пробовали передавать большие файлы через jabber (естественно всё это в локалке {100 мегабит в обе стороны}), например iso(до 4 гигабайт) какого-нибудь дистрибутива? Да. Никаких проблем. > это не говоря уже от том, что кто-то должен тебе его отдать, будете спрашивать у кого он есть? Вы разберитесь сначала о чем вы говорите. Передать файл - когда знаешь от кого или кому - jabber, для "от всех всем" - torrent. > но может легче просто поднять хаб в сетке? Трекер, трекер.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	40. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"		+/–
	Сообщение от kibab on 16-Янв-10, 00:13
	Вы уж извините, но Вам следует ознакомиться со спецификацией Jabber-протокола и в частности с передачей файлов по XMPP, прежде чем писать подобную ересь.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	41. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"		+/–
	Сообщение от JL2001 (ok) on 16-Янв-10, 22:46
	>>Нахрена вообще этот DC++? Ему место в прошлом веке - там же, >>где сгнили multicast чатики для локалок. > >альтернативы есть, например для локалок, чтоб и файлы можно было легко перекидывать >внутри локалки(не обязательно варез и подобное) и чат был? а чем это плохо ? http://ru.wikipedia.org/wiki/Kademlia
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	21. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"		+/–
	Сообщение от mma on 14-Янв-10, 06:03
	и чтоже взамен?  торент чтоли?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	34. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"		+1 +/–
	Сообщение от аноним on 14-Янв-10, 18:51
	Разумеется. У нас в локалке здоровенный трекер с форумом на манер torrents.ru - все замечательно работает, контента огромное количество, удобный поиск, а главное - никакой помойке, только грамотно оформленные раздачи со скриншотами и всей информацией.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	43. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"		+/–
	Сообщение от Crazy Alex (??) on 19-Янв-10, 19:46
	И, соответственно, в несколько раз меньше контента, чем могло бы быть, если бы не нужно было "грамотно оформлять". Как показывает опыт, и неграмотно оформленное находится отлично, если нужно, а трекер хорош разве что отслеживанием новинок... дык сие проще делать на специализироанных сайтах, если кому неймется мониторить. Торрент  (особенно torrents.ru) в этом плане - предел маразма. Хотя я бы скорее в сторону eMule/Kademlia смотрел, благо для него и сервер не нужен...
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"		–2 +/–
Сообщение от Аноним (??) on 13-Янв-10, 21:28
Зачем нужен файл 2005 года? Имеется в виду, что добрые хакеры нашли на сервере старый бекдор?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	29. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"		+/–
	Сообщение от Aquarius (ok) on 14-Янв-10, 14:38
	сле-ды взлома
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"		+/–
Сообщение от pavlinux (ok) on 13-Янв-10, 21:38
Ух ты, скока бэкдоров можно понапихать в открытые проекты .... Срочно провести анализ пакетов, живущих на берлиозе...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	9. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"		+/–
	Сообщение от Аноним (??) on 13-Янв-10, 21:51
	>Ух ты, скока бэкдоров можно понапихать в открытые проекты .... > >Срочно провести анализ пакетов, живущих на берлиозе... стремно, у меня везде freenx стоит.... надо взяться теперь за анализ
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	19. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"		+1 +/–
	Сообщение от User294 (ok) on 14-Янв-10, 02:41
	>Ух ты, скока бэкдоров можно понапихать в открытые проекты .... Как ты думаешь, долго они там протянут? Я вот например диффы по коммитам для интересных мне проектов порой смотрю. Думаешь, я такой один? :)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	28. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"		+/–
	Сообщение от ooinn on 14-Янв-10, 13:47
	был кстати вирус такой для винды, к-ый проверял установлен ли Delphi(IDE) и если да, то инклюдил себя в проекты жертвы, при чем зачастую об этом порграммист узнавал спустя много месяцев(пока вирус попадет в базы), сколько за это время от программера уходило троянизированных exe'шников неизвестно никому. В случае закрытых исходников я думаю это бы обнаружилось гораааздо позже. Почему? Да потому что когда кто-то делает коммит в тот же svn - все разработчики получают уведомления(обычно у всех так настроено, если разрабов больше чем 1) Ссылка про описание вируса: http://www.wilderssecurity.com/archive/index.php/t-251311.html The Win32/Induc.A virus has an interesting characteristic: If it finds Delphi 4-7 on a computer, it adds its code to any new projects created on the computer. I am guessing that at some point your computer was infected by the virus, which is why you are seeing a report from NOD32 when you try to build an .EXE file. http://ploader.net/files/926e43d77af5a2627741edb9a9c04afb.gif
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	31. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"		+1 +/–
	Сообщение от pavlinux (ok) on 14-Янв-10, 16:07
	>был кстати вирус такой для винды, к-ый проверял установлен ли Delphi(IDE) и >если да, то инклюдил себя в проекты жертвы, при чем зачастую >об этом порграммист узнавал спустя много месяцев(пока вирус попадет в базы), >сколько за это время от программера уходило троянизированных exe'шников неизвестно никому. >В случае закрытых исходников я думаю это бы обнаружилось гораааздо позже. >Почему? Да потому что когда кто-то делает коммит в тот же >svn - все разработчики получают уведомления(обычно у всех так настроено, если >разрабов больше чем 1) Какие уведомления, у них весь сайт в руках был, отключить уведомления на время коммитов - парсек...   Придержать изменение от мантейнера, изменить его, и пропустить дальше... - 2 парсека. Ну а на ЦРУ, AНБ работает туева хуча населения, претворяющимися обычными фирмами, типа ТомТом, CentOS, .... Про патчи SELinux от NSA ваще уписаться можно, только дибил поставит систему безопасности разработанную  Агентством Национальной Безопасности США :)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	33. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"		+/–
	Сообщение от User294 (ok) on 14-Янв-10, 17:57
	> безопасности разработанную  Агентством Национальной Безопасности США :) Павлин, а тебе не приходило в бошку что им самим надо защищать свои задницы, и если они оставят там бэкдор то его найдут и поюзают. Против них самих, елки (а много ли мишеней которые более интересны хаксорам чем это АНБ? :D). При том там обычно работают тупые субъекты, которые отпедалить инструкцию могут но рвения не испытают. И потому - если там оставить бэкдор, местные боты ставившие это попросту забудут его срубить как пить дать и потом - сам понимаешь, бойкие парни из Китая и откуда там еще - скажут большое спасибо за это дело... :). У того же АНБ наверняка есть ряд вполне конкретных политик и требований что доступ к инфо должен быть только через mandatory access control (стандартная практика для таких заведений, не только в США). Вот они и заимплементили сие. Для себя же, фигли. Им оно было надо - потому что у них внутренние процедуры это подразумевают и без этого они бы тупо не могли юзать у себя линух вообще. Сугубо потому что формальные требования не пройдены. Кстати большинству остальных эти овер-параноидальные навороты нафиг не нужны. Ну нет у Васи Пупкина документов государственной важности и потому для Васи mandatory access control - весьма и весьма оверкилл, или можно достичь сравнимого эффекта на порядок менее геморными методами. Упомянутым структурам просто по статусу положено тянуть этот геморрой вот в таком вот виде. А остальные это очень не любят. И кстати я не уверен что goal-ом была максимальная секурность. Goal-ом видимо была реализация принятых в таких конторах процедур и не более того. Чтобы пройти формальности.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	35. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"		+/–
	Сообщение от pavlinux (ok) on 14-Янв-10, 21:00
	>> безопасности разработанную  Агентством Национальной Безопасности США :) > >Павлин, а тебе не приходило в бошку что им самим надо защищать >свои задницы, и если они оставят там бэкдор то его найдут >и поюзают. Против них самих, елки (а много ли мишеней которые >более интересны хаксорам чем это АНБ? :D). То что юзают в АНБ и пр. мы узнаем лет через 200, если это будет интересно... Либо я о них слишком хорошего мнения. Вон, книги, труды, записки Эйлера по криптографии, хрен где найдёшь, а сколько время уж прошло.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	42. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"		+/–
	Сообщение от Pahanivo (ok) on 18-Янв-10, 09:01
	особо пароноидальным личностям я советую посмотреть по чьиму заказу был разработал стек TCP/IP )) аааааа за нами следят!
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"		+/–
Сообщение от hand on 13-Янв-10, 21:58
Праздник на этом не закончился, в новостях показывали разъярённых китайцев, от того что им почту поломали.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	12. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"		+3 +/–
	Сообщение от pavlinux (ok) on 13-Янв-10, 22:00
	А на Гаити полный DDoS.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"		+1 +/–
Сообщение от ACCA (ok) on 13-Янв-10, 23:12
Следовало бы назвать "Почему администрирование серверов ключевых открытых проектов не следовало поручать студентам" Хорошее продолжение к новости http://www.opennet.me/opennews/art.shtml?num=24946. Быдломанагеры ин экшн.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

22. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"		+/–
Сообщение от moralez on 14-Янв-10, 08:03
вообще-то написано, что в 2005-м взломали не они. поэтому неясно откуда взялось "скрытое администрирование с 2005"?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

23. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"		+/–
Сообщение от Frank (??) on 14-Янв-10, 08:09
> Более того, заявлено, что взлом был произведен еще в 2005 году и все это время злоумышленники скрыто контролировали работу ресурса. Это неверная трактовка. Хакеры написали, "Забавно то, что сайт хакнули ещё в далёком 2005-м, убедитесь, найдя файл developer.php.de.hacker, лежащий до сих пор", и чуть ниже - "Это были не мы!" Факт взлома в 2005-м до сих пор не был обнаружен. Велся ли посторонний контроль сервера всё это время - неизвестно. Возможно, что нет.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	25. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"		+/–
	Сообщение от аноним on 14-Янв-10, 08:18
	>Факт взлома в 2005-м до сих пор не был обнаружен. >Велся ли посторонний контроль сервера всё это время - неизвестно. после таких заявлений холодок по коже
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

27. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"		+/–
Сообщение от dq0s4y71 (??) on 14-Янв-10, 12:16
Сайт у них раздолбайский. Заглавная страница на немецком языке. Сверху ссылки на версии на других языках. Тыкаешь в English, страница остается на немецком. Не удивительно, что их поломали.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	37. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"		–1 +/–
	Сообщение от Below (ok) on 15-Янв-10, 12:59
	Каждый делает что по силам, если все подобные проекты будут ломать кому не лень, их просто закроют или забьют, если люди не хотят чтобы проект был в таком состоянии, пусть лучше помогут тем же администраторам следить за ним, чем ломают и критикуют. Это им не нравиться ,то не нравиться, все плохо, а сами ничего взамен не предлагают, дети
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	38. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"		+1 +/–
	Сообщение от 123456 (??) on 15-Янв-10, 18:04
	>Каждый делает что по силам, если все подобные проекты будут ломать кому >не лень, их просто закроют или забьют, если люди не хотят >чтобы проект был в таком состоянии, пусть лучше помогут тем же >администраторам следить за ним, чем ломают и критикуют. Это им не >нравиться ,то не нравиться, все плохо, а сами ничего взамен не >предлагают, дети Конечно. А возмущающиеся плохими дорогами должны все бросить и...Пипец логика... Может надо так: не можешь - не берись?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	39. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"		+1 +/–
	Сообщение от анонимус (??) on 15-Янв-10, 18:05
	>>Каждый делает что по силам, если все подобные проекты будут ломать кому >>не лень, их просто закроют или забьют, если люди не хотят >>чтобы проект был в таком состоянии, пусть лучше помогут тем же >>администраторам следить за ним, чем ломают и критикуют. Это им не >>нравиться ,то не нравиться, все плохо, а сами ничего взамен не >>предлагают, дети > >Конечно. А возмущающиеся плохими дорогами должны все бросить и...Пипец логика... Может надо >так: не можешь - не берись? А если взялся - делай.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема