The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Web-сайт проекта SquirrelMail подвергся взлому"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Web-сайт проекта SquirrelMail подвергся взлому"  +/
Сообщение от opennews on 23-Июн-09, 16:35 
Несколько дней назад разработчики свободного почтового web-клиента SquirrelMail обнаружили (http://squirrelmail.org/index.php) следы проникновения на web-сервер проекта неизвестных злоумышленников, после чего в экстренном порядке на сервере были заблокированы все пользовательские аккаунты и осуществлена смена критически важных паролей. В настоящее время администраторы проекта переместили web-сайт на новый временный сервер.


По предварительным данным файлы с кодом SquirrelMail и коллекцией дополнений не были модифицированы злоумышленниками - управление исходными текстами велось на мощностях sourceforge.net, на взломанном сайте хранилась только коллекция дополнений. Тем не менее до окончательного завершения проверки рекомендуется повременить с установкой недавно загруженных с сайта squirrelmail.org плагинов (http://squirrelmail.org/plugins.php) (в настоящий момент доступ к архиву плагинов заблокирован).


Кроме того, в сети была зафиксирована рассылка фишинг-сообщения (http://www.u...

URL: http://www.h-online.com/open/SquirrelMail-open-source-projec...
Новость: http://www.opennet.dev/opennews/art.shtml?num=22277

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Web-сайт проекта SquirrelMail подвергся взлому"  +1 +/
Сообщение от uran238 on 23-Июн-09, 16:35 
Еще раз доказывает, что не бывает ничего защищенного...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Web-сайт проекта SquirrelMail подвергся взлому"  –2 +/
Сообщение от anonymous (??) on 23-Июн-09, 16:45 
Еще раз доказывает, что никому нельзя доверять.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Web-сайт проекта SquirrelMail подвергся взлому"  +1 +/
Сообщение от netc email(??) on 23-Июн-09, 20:08 
мне кажеться можно написать безопасный сайт, просто для этого нужно быть очень умным

в мире таких людей очень мало. поэтому и сайтов безопасных тоже практически нет

сайт - это самое уязвимое место компании ;)

какой бы сис.админ не был умный - сайт как правило пишет не он. народная мудрость ;)

размещайте сайты на хостинге ;)

остальное держите в своей сети

используйте dmz, контейнеры, chroot, несколько уровней защиты.

наконец сами проверяйте из вне свои сервисы - и будите более спокойны.

можно гарантировать много безопасных на 100% сервисов, но только не www в сегодняшнем исполнении.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Web-сайт проекта SquirrelMail подвергся взлому"  +2 +/
Сообщение от Унунумус on 23-Июн-09, 16:45 
что верно - то верно
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Web-сайт проекта SquirrelMail подвергся взлому"  +3 +/
Сообщение от rtfm on 23-Июн-09, 16:46 
Зачем только открытые проекты "ломать"? Свиньи одним словом...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Web-сайт проекта SquirrelMail подвергся взлому"  +1 +/
Сообщение от zoonman (ok) on 23-Июн-09, 17:23 
А они из принципа ломают. Им как правило, наплевать на проект.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Web-сайт проекта SquirrelMail подвергся взлому"  +/
Сообщение от goshanecr email(??) on 23-Июн-09, 18:58 
Ага, то есть должно быть ещё такое правило: Чтобы больше обгадить этих ужасных проприетарщиков, ломать надо только их, а опенсорсные проекты ломать ни в коем случае не надо, ведь они хорошие и к тому же все должны думать что всё связанное с опенсорсом это 100% безопасно. Чушь какая.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Web-сайт проекта SquirrelMail подвергся взлому"  +2 +/
Сообщение от netc email(??) on 23-Июн-09, 20:10 
>Ага, то есть должно быть ещё такое правило: Чтобы больше обгадить этих
>ужасных проприетарщиков, ломать надо только их, а опенсорсные проекты ломать ни
>в коем случае не надо, ведь они хорошие и к тому
>же все должны думать что всё связанное с опенсорсом это 100%
>безопасно. Чушь какая.

ломать надо Фсё, на ошибках учимся ;)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Web-сайт проекта SquirrelMail подвергся взлому"  +/
Сообщение от goshanecr email(??) on 24-Июн-09, 01:12 
так это ж ирония :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Web-сайт проекта SquirrelMail подвергся взлому"  +/
Сообщение от Аноним (??) on 23-Июн-09, 17:02 
что-то вроде бы уже не в первый раз их ломают
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Web-сайт проекта SquirrelMail подвергся взлому"  –4 +/
Сообщение от ssh4 (ok) on 23-Июн-09, 17:27 
Кстати вот вам и одно из уязвимых мест никсов.
Не напрямую лезть в компы или серваки как на виндах чтоб сделать зомбисетку а через репозитарий популярного приложения, раздать клиенты для зомби сеточки.

короче зачот хацкерам.

И быдло тут не причем, к сожалению дальшу будет видимо хуже. :(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Web-сайт проекта SquirrelMail подвергся взлому"  +1 +/
Сообщение от Юниксоид email(??) on 23-Июн-09, 17:45 
Где написано, что вредоносный код попал в репозиторий ? Или я не там читаю ?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Web-сайт проекта SquirrelMail подвергся взлому"  +/
Сообщение от Аноним (??) on 23-Июн-09, 18:37 
Сам то как думаешь, где быстрее найдут подсунутого трояна, в открытом проекте типа этого, или в образе пиратской винды на торренте?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Web-сайт проекта SquirrelMail подвергся взлому"  +/
Сообщение от netc email(??) on 23-Июн-09, 20:13 
>Сам то как думаешь, где быстрее найдут подсунутого трояна, в открытом проекте
>типа этого, или в образе пиратской винды на торренте?

Юниксоид -1

думаю на торренте.

один мой знакомый ну полный ноль в ИТ. поставил и хвалился - ой да я стока качаю - я мега крут.

результат - сами догадываетесь, трояны - это еще слабо сказано.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

35. "Web-сайт проекта SquirrelMail подвергся взлому"  +/
Сообщение от FrBrGeorge (ok) on 25-Июн-09, 01:32 
>> где быстрее найдут подсунутого трояна
> думаю на торренте.

Пример со знакомым показывает, что на торренте -- не быстрее, правда?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

30. "Web-сайт проекта SquirrelMail подвергся взлому"  +/
Сообщение от User294 (??) on 24-Июн-09, 19:19 
> а через репозитарий популярного приложения, раздать клиенты для зомби сеточки.

А вас не смущает что в подключеных по дефолту репозиториях систем (которые содержат майнтайнеры, а вовсе не...) обычно за секурити следят а пакеты подписаны и если цифровая подпись не сойдется (а откуда у хакеров приватный кей для ее создания?) - такой пакет просто не поставится.Сказки - это хорошо.Если на ночь, для детей.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Web-сайт проекта SquirrelMail подвергся взлому"  +2 +/
Сообщение от Ivan (??) on 23-Июн-09, 17:39 
> Кроме того, в сети была зафиксирована рассылка фишинг-сообщения от злоумышленников, в котором утверждалось, что в версиях SquirrelMail 1.4.11, 1.4.12 и 1.4.13 была обнаружена уязвимость, позволяющая осуществить выполнение кода злоумышленника на сервере, и рекомендовалось срочно произвести обновление, ссылаясь при этом на страницу аутентификации на сайте проекта.

Вот это я понимаю фишинг. Плохо конечно, но с точки зрения искусства данным злоумышленникам респект. На страницы левми урлами, требующие ввода мэйла/пароля апплеты и приходящие на мэйл "банковские" формы я не знаю каким надо быть овощем чтобы вестись. А когда подстава размещается на официальном сайте - вот это уже работа.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Web-сайт проекта SquirrelMail подвергся взлому"  +/
Сообщение от vitek (??) on 23-Июн-09, 21:43 
а проект один из лучших.
надеюсь им и останется.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Web-сайт проекта SquirrelMail подвергся взлому"  +/
Сообщение от Zenitur email on 23-Июн-09, 23:01 
Роутеры ломали. Федору ломали. QIP ломали. Сайт Бочарова ломали! Что с хакерами? Какая там фаза луны... А мне кажется, кто-то всерьёз обозлён на СПО. А про "вот ещё один способ" - так это ж давно известно! И не надо делать вид, будто всех разоблачили. "Следствие ведут колобки".
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Web-сайт проекта SquirrelMail подвергся взлому"  +1 +/
Сообщение от vitek (??) on 23-Июн-09, 23:15 
а акромя спо ничего не ломали в ближайшее время? :-DDDDDD
у мну дык другая информация... милио-.. ардная. :-D
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Web-сайт проекта SquirrelMail подвергся взлому"  +/
Сообщение от Аноним (??) on 24-Июн-09, 07:51 
Вы хоть знаете кто такие хакеры, молодой человек?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

31. "Web-сайт проекта SquirrelMail подвергся взлому"  +/
Сообщение от User294 (??) on 24-Июн-09, 19:21 
>Роутеры ломали. Федору ломали. QIP ломали. Сайт Бочарова ломали! Что с хакерами?
>Какая там фаза луны...

Поэтому настоящие хакеры ломают калькуляторы ;).И это не шутка...
Пруфлинк http://www.wiki4hp.com/doku.php?id=20b:flash_hacking

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Web-сайт проекта SquirrelMail подвергся взлому"  +/
Сообщение от SkyRanger (??) on 24-Июн-09, 01:45 
Просто надо делать статические сайты с отключеными php, cgi и прочая и без админовской вебморды для сервака :) Тогда взломать его будет практически невозможно :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Web-сайт проекта SquirrelMail подвергся взлому"  +/
Сообщение от razor (??) on 24-Июн-09, 09:23 
страница = гифу или скриншоту
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

34. "Web-сайт проекта SquirrelMail подвергся взлому"  +/
Сообщение от User294 (??) on 24-Июн-09, 19:31 
>Просто надо делать статические сайты с отключеными php, cgi и прочая и
>без админовской вебморды для сервака :) Тогда взломать его будет практически
>невозможно :)

А для пущей надежности еще и выключить шнур питания и эзернет разъем... :).
Ремотно их втыкать пока хакеры все-таки не научились :D

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Web-сайт проекта SquirrelMail подвергся взлому"  +/
Сообщение от Lindemidux (??) on 24-Июн-09, 08:33 
>_QIP ломали._   _мне кажется, кто-то всерьёз обозлён на СПО._

Психбольница не здесь.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "Web-сайт проекта SquirrelMail подвергся взлому"  +/
Сообщение от charon (ok) on 24-Июн-09, 11:00 
очень невовремя сломали. Я как раз обновил Сквирел и теперь хз как его русифицировать :(
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

27. "Web-сайт проекта SquirrelMail подвергся взлому"  +1 +/
Сообщение от Дмитрий Ю. Карпов on 24-Июн-09, 14:34 
Надо держать сами файлы на одном сервере, а контрольные суммы - на другом, на другой платформе. Тогда подменённые файлы не пройдут.

А ещё можно сделать так, чтобы сервер, отдающий контент, был на одной машине, а сам контент был на другой машине и был доступен первой только на чтение. А первая машина загружалась бы с CD-ROM или через LAN-boot. Если первую машину взломают, то ничего не смогут поменять.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

29. "Web-сайт проекта SquirrelMail подвергся взлому"  +/
Сообщение от Аноним (??) on 24-Июн-09, 18:45 
А ссылки не смогут поменять?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

32. "Web-сайт проекта SquirrelMail подвергся взлому"  +1 +/
Сообщение от User294 (??) on 24-Июн-09, 19:25 
>Надо держать сами файлы на одном сервере, а контрольные суммы - на
>другом, на другой платформе.

Благородный дон никогда не слышал про цифровые подписи?Позор.Потому что они позволяют достичь то же самое без левых фокусов вообще-то.Более того - во всех нормальных дистрах репы давно снабжены цифровыми подписями, приватный ключ который позволяет их ставить - не есть общедоступный и потому - заменить пакет нельзя, т.к. подписать его - известным юзеру приватным ключом (для которого у юзера публичная часть есть) - не получится(за отсутствием приватной части ключа).Можно подписать иным ключом.Вот только эти ключи у юзеров отсутствуют и юзер должен для добавления ключа предпринять ряд шагов которые трудно выполнить нечаянно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

28. "Web-сайт проекта SquirrelMail подвергся взлому"  +/
Сообщение от mazay (??) on 24-Июн-09, 15:37 
>Сам то как думаешь, где быстрее найдут подсунутого трояна, в открытом проекте типа этого, или в образе пиратской винды на торренте?

думаю там, где установлено антитроянское ПО.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

33. "Web-сайт проекта SquirrelMail подвергся взлому"  +/
Сообщение от User294 (??) on 24-Июн-09, 19:29 
>думаю там, где установлено антитроянское ПО.

Да что вы?А я вот наставил народу линухов - у них никакого говна выгребать не приходится.Зато вирусню с виндузятников вычищать приходится регулярно.Потому что софт качают хрен знает откуда с левых помоек, юзают дырявый IE который патчат неторопливо и тем более - с его супер-дырявыми активиксами и т.п..И как-то антитроянское ПО не очень помогает.Или помогает уже опосля.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру