The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В инфраструктуру проекта Fedora зафиксировано вторжение злоу..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В инфраструктуру проекта Fedora зафиксировано вторжение злоу..."  +/
Сообщение от opennews (ok) on 25-Янв-11, 10:25 
Лидер проекта Fedora сообщил (http://lists.fedoraproject.org/pipermail/devel-announce/2011...) детали произошедшего 22 января инцидента, в результате которого злоумышленники смогли проникнуть на некоторые серверы проекта под одним из пользовательских аккаунтов. В сообщении с разбором ситуации утверждается, что параметры доступа были получены вследствие внешней атаки (например, взлом машины разработчика или сниффинг), а серверы инфраструктуры не были взломаны напрямую.


Поверхностная проверка показала, что злоумышленники не вышли за пределы скомпрометированного аккаунта и не воспользовались функциями формирования сборок и обновлений. Тем не менее, мейнтейнерам пакетов рекомендовано регулярно анализировать журналы внесения изменений в пакеты и информировать администрацию (admin at fedoraproject.org) о любой подозрительной активности. Участникам проекта при доступе к инфраструктуре Fedora настоятельно рекомендуется использовать надежные пароли и не применять эти же па...

URL: http://lists.fedoraproject.org/pipermail/devel-announce/2011...
Новость: http://www.opennet.me/opennews/art.shtml?num=29374

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В инфраструктуру проекта Fedora зафиксировано вторжение злоу..."  +26 +/
Сообщение от filosofem (ok) on 25-Янв-11, 10:25 
>злоумышленники смогли проникнуть на некоторые серверы проекта под одним из пользовательских аккаунтов

и начали троллить за переименование сетевых интерфейсов.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "В инфраструктуру проекта Fedora зафиксировано вторжение злоу..."  +15 +/
Сообщение от Карбофос (ok) on 25-Янв-11, 10:26 
pavlinux отомстил уже за изменение наименований сетевых интерфейсов?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "В инфраструктуру проекта Fedora зафиксировано вторжение злоу..."  +4 +/
Сообщение от pavlinux (ok) on 25-Янв-11, 16:03 
]:->
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

36. "В инфраструктуру проекта Fedora зафиксировано вторжение злоу..."  +/
Сообщение от ананим on 26-Янв-11, 14:13 
из-за них и пролез видать.
айпитэйблс не подправили, теперь отмазываются.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "В инфраструктуру проекта Fedora зафиксировано вторжение злоу..."  +/
Сообщение от Аноним (??) on 25-Янв-11, 11:03 
мне кажется или это уже второй взлом fedora меньше чем за год ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "В инфраструктуру проекта Fedora зафиксировано вторжение злоу..."  +5 +/
Сообщение от Аноним (??) on 25-Янв-11, 11:16 
> мне кажется или это уже второй взлом fedora меньше чем за год ?

Кража пароля — это не взлом. Называйте вещи своими именами.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "В инфраструктуру проекта Fedora зафиксировано вторжение злоу..."  +/
Сообщение от SubGun (??) on 25-Янв-11, 11:42 
Это тот же взлом, только кража пароля.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "В инфраструктуру проекта Fedora зафиксировано вторжение злоу..."  +/
Сообщение от Оно ним on 25-Янв-11, 11:19 
> мне кажется или это уже второй взлом fedora меньше чем за год
> ?

Не знаю, вы это имеете ввиду? http://www.securitylab.ru/news/358356.php

"И эти люди запрещают мне ковыряться в носу!" :)))

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

9. "В инфраструктуру проекта Fedora зафиксировано вторжение злоу..."  +/
Сообщение от Семен (??) on 25-Янв-11, 12:19 
Вот что имелось ввиду http://www.opennet.me/opennews/art.shtml?num=17510
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

23. "В инфраструктуре проекта Fedora зафиксировано вторжение злоу..."  +/
Сообщение от онано on 25-Янв-11, 17:15 
>Создание снапшотов всех файловых систем на серверах на которых присутствовал взломанный аккаунт;

Поздно пить боржоми.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "В инфраструктуре проекта Fedora зафиксировано вторжение злоу..."  +1 +/
Сообщение от non anon on 25-Янв-11, 17:22 
Обычно в таких случаях снапшоты делаются со вполне определенной целью - выяснить, что успели натворить супостаты. Для этого снапшот сравнивается с последними бэкапами (в простейшем случае diff -r).

После снятия снапшота, на взломанный сервер обычно развертывается тщательно проверенный свежий бэкап.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

25. "В инфраструктуре проекта Fedora зафиксировано вторжение злоу..."  +/
Сообщение от онано on 25-Янв-11, 19:21 
Спасибо
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

35. "В инфраструктуре проекта Fedora зафиксировано вторжение злоу..."  +/
Сообщение от 16пиз...бол on 26-Янв-11, 11:10 
Это логично - так как данная система не является ОС в смысле принадлежности, а есть так называемый development tools of RedHat(with many bugs and other anomaly)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

38. "В инфраструктуре проекта Fedora зафиксировано вторжение злоу..."  +/
Сообщение от srgaz on 30-Янв-11, 08:44 
Не чего, страшного в этом нет. Читаю комментарии, удивляюсь. Ребята вы поняли о чем речь? А что проект про это озвучил, так это и есть гуд. Тут набежали троли...
Одним словом, можно было создать новый логин.    
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру