форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В инфраструктуру проекта Fedora зафиксировано вторжение злоу..."	+/–
Сообщение от opennews (ok) on 25-Янв-11, 10:25
Лидер проекта Fedora сообщил (http://lists.fedoraproject.org/pipermail/devel-announce/2011...) детали произошедшего 22 января инцидента, в результате которого злоумышленники смогли проникнуть на некоторые серверы проекта под одним из пользовательских аккаунтов. В сообщении с разбором ситуации утверждается, что параметры доступа были получены вследствие внешней атаки (например, взлом машины разработчика или сниффинг), а серверы инфраструктуры не были взломаны напрямую. Поверхностная проверка показала, что злоумышленники не вышли за пределы скомпрометированного аккаунта и не воспользовались функциями формирования сборок и обновлений. Тем не менее, мейнтейнерам пакетов рекомендовано регулярно анализировать журналы внесения изменений в пакеты и информировать администрацию (admin at fedoraproject.org) о любой подозрительной активности. Участникам проекта при доступе к инфраструктуре Fedora настоятельно рекомендуется использовать надежные пароли и не применять эти же па... URL: http://lists.fedoraproject.org/pipermail/devel-announce/2011... Новость: http://www.opennet.dev/opennews/art.shtml?num=29374
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "В инфраструктуру проекта Fedora зафиксировано вторжение злоу..."	+26 +/–
Сообщение от filosofem (ok) on 25-Янв-11, 10:25
>злоумышленники смогли проникнуть на некоторые серверы проекта под одним из пользовательских аккаунтов и начали троллить за переименование сетевых интерфейсов.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "В инфраструктуру проекта Fedora зафиксировано вторжение злоу..."	+15 +/–
Сообщение от Карбофос (ok) on 25-Янв-11, 10:26
pavlinux отомстил уже за изменение наименований сетевых интерфейсов?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	22. "В инфраструктуру проекта Fedora зафиксировано вторжение злоу..."	+4 +/–
	Сообщение от pavlinux (ok) on 25-Янв-11, 16:03
	]:->
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	36. "В инфраструктуру проекта Fedora зафиксировано вторжение злоу..."	+/–
	Сообщение от ананим on 26-Янв-11, 14:13
	из-за них и пролез видать. айпитэйблс не подправили, теперь отмазываются.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "В инфраструктуру проекта Fedora зафиксировано вторжение злоу..."	+/–
Сообщение от Аноним (??) on 25-Янв-11, 11:03
мне кажется или это уже второй взлом fedora меньше чем за год ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "В инфраструктуру проекта Fedora зафиксировано вторжение злоу..."	+5 +/–
	Сообщение от Аноним (??) on 25-Янв-11, 11:16
	> мне кажется или это уже второй взлом fedora меньше чем за год ? Кража пароля — это не взлом. Называйте вещи своими именами.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	6. "В инфраструктуру проекта Fedora зафиксировано вторжение злоу..."	+/–
	Сообщение от SubGun (??) on 25-Янв-11, 11:42
	Это тот же взлом, только кража пароля.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	5. "В инфраструктуру проекта Fedora зафиксировано вторжение злоу..."	+/–
	Сообщение от Оно ним on 25-Янв-11, 11:19
	> мне кажется или это уже второй взлом fedora меньше чем за год > ? Не знаю, вы это имеете ввиду? http://www.securitylab.ru/news/358356.php "И эти люди запрещают мне ковыряться в носу!" :)))
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	9. "В инфраструктуру проекта Fedora зафиксировано вторжение злоу..."	+/–
	Сообщение от Семен (??) on 25-Янв-11, 12:19
	Вот что имелось ввиду http://www.opennet.dev/opennews/art.shtml?num=17510
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

23. "В инфраструктуре проекта Fedora зафиксировано вторжение злоу..."	+/–
Сообщение от онано on 25-Янв-11, 17:15
>Создание снапшотов всех файловых систем на серверах на которых присутствовал взломанный аккаунт; Поздно пить боржоми.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	24. "В инфраструктуре проекта Fedora зафиксировано вторжение злоу..."	+1 +/–
	Сообщение от non anon on 25-Янв-11, 17:22
	Обычно в таких случаях снапшоты делаются со вполне определенной целью - выяснить, что успели натворить супостаты. Для этого снапшот сравнивается с последними бэкапами (в простейшем случае diff -r). После снятия снапшота, на взломанный сервер обычно развертывается тщательно проверенный свежий бэкап.
	Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

	25. "В инфраструктуре проекта Fedora зафиксировано вторжение злоу..."	+/–
	Сообщение от онано on 25-Янв-11, 19:21
	Спасибо
	Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

35. "В инфраструктуре проекта Fedora зафиксировано вторжение злоу..."	+/–
Сообщение от 16пиз...бол on 26-Янв-11, 11:10
Это логично - так как данная система не является ОС в смысле принадлежности, а есть так называемый development tools of RedHat(with many bugs and other anomaly)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

38. "В инфраструктуре проекта Fedora зафиксировано вторжение злоу..."	+/–
Сообщение от srgaz on 30-Янв-11, 08:44
Не чего, страшного в этом нет. Читаю комментарии, удивляюсь. Ребята вы поняли о чем речь? А что проект про это озвучил, так это и есть гуд. Тут набежали троли... Одним словом, можно было создать новый логин.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема