форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Опубликован отчёт с результатами аудита взлома wiki.debian.org"	+/–
Сообщение от opennews (ok) on 07-Янв-13, 10:05
Спустя несколько дней после объявления (http://www.opennet.me/opennews/art.shtml?num=35761) о взломе сервиса wiki.debian.org представлен (http://lists.debian.org/debian-devel-announce/2013/01/msg000...) более детальный отчёт (http://wiki.debian.org/DebianWiki/SecurityIncident2012) с результатами проведённого аудита. Судя по отчёту, злоумышленники не смогли получить расширенные привилегии на сервере и ограничились изучением системы под пользователем wiki. Тем не менее, атакующие получили доступ к базе с email-адресами и хэшами паролей пользователей wiki. Так как имеются явные следы выгрузки базы всем пользователям wiki.debian.org, применяющим один пароль для нескольких сервисов, рекомендуется срочно поменять идентичный с wiki-аккаунтом пароль в других системах. Для скрытия следов действия атакующих выполнялись через сеть Tor, для изучения системы был загружен бэкдор с реализацией web-shell. URL: http://lists.debian.org/debian-devel-announce/2013/01/msg000... Новость: http://www.opennet.me/opennews/art.shtml?num=35767
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Опубликован отчёт с результатами аудита взлома wiki.debian.o..."	+14 +/–
Сообщение от бедный буратино (ok) on 07-Янв-13, 10:05
>> Для скрытия следов действия атакующих выполнялись через сеть Tor И только сияющая лысина и периодический срыв на песни с плясками под крики 'developers!' выдавали злоумышленника.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Опубликован отчёт с результатами аудита взлома wiki.debian.o..."	+/–
	Сообщение от kuku on 07-Янв-13, 10:41
	:)
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	5. "Опубликован отчёт с результатами аудита взлома wiki.debian.o..."	+/–
	Сообщение от Аноним (??) on 07-Янв-13, 11:55
	И тем не менее, батхерт от суперкомбо 2 в одном у буратины ощущается до сих пор. А на будущее наука - понтоваться и ламерить поменьше.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	8. "Опубликован отчёт с результатами аудита взлома wiki.debian.o..."	+/–
	Сообщение от бедный буратино (ok) on 07-Янв-13, 12:23
	> И тем не менее, батхерт от суперкомбо 2 в одном у буратины > ощущается до сих пор. А на будущее наука - понтоваться и > ламерить поменьше. даже кушать не могу
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

4. "Опубликован отчёт с результатами аудита взлома wiki.debian.o..."	–2 +/–
Сообщение от ua9oas (ok) on 07-Янв-13, 11:16
удастся ли найти тех, кто это сделал? (и для чего то сделали?) Могут ли принятыя там меры "породить" какие патчи для усовершенствования ядра и какого остального ПО? (а если бы этот сервер бы на винде был, то насколько легче или чаще его бы тогда там вскрывали?)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	6. "Опубликован отчёт с результатами аудита взлома wiki.debian.o..."	+/–
	Сообщение от гагагы on 07-Янв-13, 12:00
	какие могут быть патчи для ядра при взломе сайта?
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	7. "Опубликован отчёт с результатами аудита взлома wiki.debian.o..."	+2 +/–
	Сообщение от бедный буратино (ok) on 07-Янв-13, 12:23
	Ещё в прошлом веке по фидо ходили анекдоты в стиле "хакеры взломали microsoft и наконец-то исправили мешающие всем ошибки". :)
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	10. "Опубликован отчёт с результатами аудита взлома wiki.debian.o..."	+1 +/–
	Сообщение от __ on 07-Янв-13, 17:16
	представители майкрософт, в свою очередь, выразили благодарность.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	11. "Опубликован отчёт с результатами аудита взлома wiki.debian.o..."	+1 +/–
	Сообщение от Аноним (??) on 07-Янв-13, 17:50
	Взломали майкрософт и пропатчили ядро под KDE.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	14. "Опубликован отчёт с результатами аудита взлома wiki.debian.o..."	+/–
	Сообщение от robux (ok) on 07-Янв-13, 21:20
	"Хакеры взломали микрософт, хотели что-то подпортить. Но увидели, что хуже они уже сделать не смогут..."
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Опубликован отчёт с результатами аудита взлома wiki.debian.o..."	–1 +/–
Сообщение от Аноним (??) on 07-Янв-13, 13:29
>2012-12-28: We are informed about a potential security issue in MoinMoin by the friendly people at dyne.org. Да уж, "friendly people". :D Аккурат чтобы было чем на праздники заняться.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Опубликован отчёт с результатами аудита взлома wiki.debian.o..."	+/–
Сообщение от тигар (ok) on 07-Янв-13, 17:55
"2012-07-25: Debian's MoinMoin was exploited (due to what is eventually called CVE-2012-6081). " ггыы. 294ый, а что ты недавно в другой новости про слоупоков писал?;)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	13. "Опубликован отчёт с результатами аудита взлома wiki.debian.o..."	+/–
	Сообщение от Аноним (??) on 07-Янв-13, 20:24
	> "2012-07-25: Debian's MoinMoin was exploited (due to what is eventually called CVE-2012-6081). " CVE-2012-6081 был выдан из пула Red Hat и создан 29 декабря (http://www.openwall.com/lists/oss-security/2012/12/30/4 и  http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6081 - Original release date:01/03/2013), до этого об уязвимости никто не знал и видимо ей кто-то втихаря успешно пользовался.
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема