|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Опубликован отчёт с результатами аудита взлома wiki.debian.org" | +/– | |
Сообщение от opennews (ok) on 07-Янв-13, 10:05 | ||
Спустя несколько дней после объявления (https://www.opennet.ru/opennews/art.shtml?num=35761) о взломе сервиса wiki.debian.org представлен (http://lists.debian.org/debian-devel-announce/2013/01/msg000...) более детальный отчёт (http://wiki.debian.org/DebianWiki/SecurityIncident2012) с результатами проведённого аудита. Судя по отчёту, злоумышленники не смогли получить расширенные привилегии на сервере и ограничились изучением системы под пользователем wiki. Тем не менее, атакующие получили доступ к базе с email-адресами и хэшами паролей пользователей wiki. Так как имеются явные следы выгрузки базы всем пользователям wiki.debian.org, применяющим один пароль для нескольких сервисов, рекомендуется срочно поменять идентичный с wiki-аккаунтом пароль в других системах. Для скрытия следов действия атакующих выполнялись через сеть Tor, для изучения системы был загружен бэкдор с реализацией web-shell. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Опубликован отчёт с результатами аудита взлома wiki.debian.o..." | +14 +/– | |
Сообщение от бедный буратино (ok) on 07-Янв-13, 10:05 | ||
>> Для скрытия следов действия атакующих выполнялись через сеть Tor | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
2. "Опубликован отчёт с результатами аудита взлома wiki.debian.o..." | +/– | |
Сообщение от kuku on 07-Янв-13, 10:41 | ||
:) | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
5. "Опубликован отчёт с результатами аудита взлома wiki.debian.o..." | +/– | |
Сообщение от Аноним (??) on 07-Янв-13, 11:55 | ||
И тем не менее, батхерт от суперкомбо 2 в одном у буратины ощущается до сих пор. А на будущее наука - понтоваться и ламерить поменьше. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
8. "Опубликован отчёт с результатами аудита взлома wiki.debian.o..." | +/– | |
Сообщение от бедный буратино (ok) on 07-Янв-13, 12:23 | ||
> И тем не менее, батхерт от суперкомбо 2 в одном у буратины | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
4. "Опубликован отчёт с результатами аудита взлома wiki.debian.o..." | –2 +/– | |
Сообщение от ua9oas (ok) on 07-Янв-13, 11:16 | ||
удастся ли найти тех, кто это сделал? (и для чего то сделали?) Могут ли принятыя там меры "породить" какие патчи для усовершенствования ядра и какого остального ПО? (а если бы этот сервер бы на винде был, то насколько легче или чаще его бы тогда там вскрывали?) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
6. "Опубликован отчёт с результатами аудита взлома wiki.debian.o..." | +/– | |
Сообщение от гагагы on 07-Янв-13, 12:00 | ||
какие могут быть патчи для ядра при взломе сайта? | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
7. "Опубликован отчёт с результатами аудита взлома wiki.debian.o..." | +2 +/– | |
Сообщение от бедный буратино (ok) on 07-Янв-13, 12:23 | ||
Ещё в прошлом веке по фидо ходили анекдоты в стиле "хакеры взломали microsoft и наконец-то исправили мешающие всем ошибки". :) | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
10. "Опубликован отчёт с результатами аудита взлома wiki.debian.o..." | +1 +/– | |
Сообщение от __ on 07-Янв-13, 17:16 | ||
представители майкрософт, в свою очередь, выразили благодарность. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
11. "Опубликован отчёт с результатами аудита взлома wiki.debian.o..." | +1 +/– | |
Сообщение от Аноним (??) on 07-Янв-13, 17:50 | ||
Взломали майкрософт и пропатчили ядро под KDE. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
14. "Опубликован отчёт с результатами аудита взлома wiki.debian.o..." | +/– | |
Сообщение от robux (ok) on 07-Янв-13, 21:20 | ||
"Хакеры взломали микрософт, хотели что-то подпортить. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
9. "Опубликован отчёт с результатами аудита взлома wiki.debian.o..." | –1 +/– | |
Сообщение от Аноним (??) on 07-Янв-13, 13:29 | ||
>2012-12-28: We are informed about a potential security issue in MoinMoin by the friendly people at dyne.org. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
12. "Опубликован отчёт с результатами аудита взлома wiki.debian.o..." | +/– | |
Сообщение от тигар (ok) on 07-Янв-13, 17:55 | ||
"2012-07-25: Debian's MoinMoin was exploited (due to what is eventually called CVE-2012-6081). " | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
13. "Опубликован отчёт с результатами аудита взлома wiki.debian.o..." | +/– | |
Сообщение от Аноним (??) on 07-Янв-13, 20:24 | ||
> "2012-07-25: Debian's MoinMoin was exploited (due to what is eventually called CVE-2012-6081). " | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |