|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Взлом Savannah затронул и www.gnu.org. Хронология событий" | +/– | |
Сообщение от opennews on 01-Дек-10, 19:25 | ||
На сайте фонда свободного ПО опубликована (http://www.fsf.org/blogs/sysadmin/savannah-and-www.gnu.org-d...) заметка с изложением хронологии событий, связанных со взломом (http://www.opennet.dev/opennews/art.shtml?num=28836) инфраструктуры проекта. Атака была произведена 24 ноября с грузинского блока IP-адресов. После осуществления подстановки SQL-запроса, позволившего загрузить базу пользователей, атакующим удалось 26 ноября подобрать пароль одного из администраторов, имеющего доступ к CVS-репозиторию с содержимым web-сервера. Данный шаг дал атакующим возможность вечером того же дня пробраться на сервер www.gnu.org и разместить на нем тестовую статическую страницу. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Взлом Savannah затронул и www.gnu.org. Хронология событий" | –15 +/– | |
Сообщение от 568756784 on 01-Дек-10, 19:25 | ||
кароче из-за такой ерунды, как дефейс, эти параноики переустановили весь кластер, создали кучу проблем разработчикам с репозитарием и заблокировали кучу аккаунтов, которые просто плохо лежали | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
2. "Взлом Savannah затронул и www.gnu.org. Хронология событий" | +13 +/– | |
Сообщение от VarLog (ok) on 01-Дек-10, 19:38 | ||
Всё правильно сделали | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
3. "Взлом Savannah затронул и www.gnu.org. Хронология событий" | –2 +/– | |
Сообщение от filosofem (ok) on 01-Дек-10, 19:52 | ||
Ога, в свете последних новостей с поднятием привелегий через локальные уязвимости, подумаешь шелл установили. =) | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
5. "Взлом Savannah затронул и www.gnu.org. Хронология событий" | +2 +/– | |
Сообщение от User294 (ok) on 01-Дек-10, 20:51 | ||
И правильно что переустановили. А администраторам за подбираемые пароли надо бы намылить холки. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
6. "Взлом Savannah затронул и www.gnu.org. Хронология событий" | +5 +/– | |
Сообщение от deadless on 01-Дек-10, 21:26 | ||
а в sql-injection конкретно виноваты павлин и user294 | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
16. "Взлом Savannah затронул и www.gnu.org. Хронология событий" | +/– | |
Сообщение от Pentarh on 03-Дек-10, 20:50 | ||
Правильно сделали | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
4. "Взлом Savannah затронул и www.gnu.org. Хронология событий" | +4 +/– | |
Сообщение от dimqua (ok) on 01-Дек-10, 19:53 | ||
> с грузинского блока IP-адресов | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
7. "Взлом Savannah затронул и www.gnu.org. Хронология событий" | +1 +/– | |
Сообщение от Bregor (??) on 02-Дек-10, 00:12 | ||
Эээ... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
8. "Взлом Savannah затронул и www.gnu.org. Хронология событий" | +1 +/– | |
Сообщение от Аноним (??) on 02-Дек-10, 01:32 | ||
Никогда не понимал идиотов, которые занимаются подобными вредительствами. Эх, Сталина бы сюда и в Сибирь их на рудники... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
17. "Взлом Savannah затронул и www.gnu.org. Хронология событий" | +/– | |
Сообщение от Аноним (??) on 04-Дек-10, 00:56 | ||
Зачем же сразу рудники. Есть много других полезных занятий. Отправить например к метро, раздавать дистрибутивы на болванках, которые они сами запишут. Три года подряд. Больше никто ломать ничего не станет :) | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
10. "Взлом Savannah затронул и www.gnu.org. Хронология событий" | –3 +/– | |
Сообщение от Sylvia (ok) on 02-Дек-10, 02:30 | ||
страшно мне было сегодня загружать исходники нового freetype 2.4.4 с саванны, | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
11. "Взлом Savannah затронул и www.gnu.org. Хронология событий" | +/– | |
Сообщение от Аноним (??) on 02-Дек-10, 08:43 | ||
В Грузии есть Интернет? O_O | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
13. "Взлом Savannah затронул и www.gnu.org. Хронология событий" | +/– | |
Сообщение от dimqua (ok) on 02-Дек-10, 09:18 | ||
Видимо, у "особо одарённых" всё таки есть. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
14. "Взлом Savannah затронул и www.gnu.org. Хронология событий" | +/– | |
Сообщение от Filosof (ok) on 02-Дек-10, 12:16 | ||
Думаю какой-то ботнет задействовали. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
18. "Взлом Savannah затронул и www.gnu.org. Хронология событий" | +/– | |
Сообщение от Аноним (??) on 04-Дек-10, 15:25 | ||
> В Грузии есть Интернет? O_O | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
12. "Взлом Savannah затронул и www.gnu.org. Хронология событий" | –1 +/– | |
Сообщение от linux_must_die (ok) on 02-Дек-10, 08:50 | ||
ты же каждый день загружаешь обновления софта и примерно раз в месяц - ядро. и хоть все это open source, там может быть все что угодно и тебя это не волнует. так и тут - тупо забей. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
15. "Взлом Savannah затронул и www.gnu.org. Хронология событий" | –1 +/– | |
Сообщение от iCat (ok) on 02-Дек-10, 14:07 | ||
>...После осуществления подстановки SQL-запроса... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |