|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Подтверждён факт взлома инфраструктуры проекта PHP" | +/– | |
Сообщение от opennews on 25-Окт-13, 10:10 | ||
После проведения детального анализа причин вчерашнего попадания (http://www.opennet.dev/opennews/art.shtml?num=38245) сайта php.net в чёрные списки Google, представители проекта PHP подтвердили (http://php.net/index.php#id2013-10-24-2) информацию о получении злоумышленниками контроля над некоторыми серверами в инфраструктуре проекта. В частности, следы взлома обнаружены на двух серверах, обеспечивающих работу сайтов www.php.net, static.php.net, git.php.net и bugs.php.net. В данный момент указанные серверы выведены из работы, а работающие на них сервисы перенесены на новые серверы, настроенные с оглядкой на повышенную безопасность. Способ, использованный атакующими для получения доступа к серверам, пока не ясен. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
2. "Подтверждён факт взлома инфраструктуры проекта PHP" | +17 +/– | |
Сообщение от canon on 25-Окт-13, 10:11 | ||
ну хоть признались, и это уже хорошо | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
7. "Подтверждён факт взлома инфраструктуры проекта PHP" | +4 +/– | |
Сообщение от Sylvia (ok) on 25-Окт-13, 10:26 | ||
и сервера обновили, а то смешно когда у разработчиков PHP на сервере "протухшая" версия PHP :) | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
26. "Подтверждён факт взлома инфраструктуры проекта PHP" | +/– | |
Сообщение от Аноним (??) on 25-Окт-13, 13:24 | ||
Никто в здравом уме в заголовках Server, X-Powered-By и т. п. не передает правду. Зачем помогать взломщикам, сразу сужая набор эксплоитов? | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
27. "Подтверждён факт взлома инфраструктуры проекта PHP" | –5 +/– | |
Сообщение от Аноним (??) on 25-Окт-13, 13:43 | ||
Сразу видно как вы далеки от ИБ, разве что поможет от скрипт-кидди | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
36. "Подтверждён факт взлома инфраструктуры проекта PHP" | +4 +/– | |
Сообщение от Аноним (??) on 25-Окт-13, 15:56 | ||
> разве что поможет от скрипт-кидди | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
52. "Подтверждён факт взлома инфраструктуры проекта PHP" | +/– | |
Сообщение от Куяврик on 25-Окт-13, 21:05 | ||
зачем в ботнет? сервакам есть более приятные применения | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
58. "Подтверждён факт взлома инфраструктуры проекта PHP" | +1 +/– | |
Сообщение от Аноним (??) on 25-Окт-13, 23:58 | ||
> И то хлеб. Скорее даже не от скрипт-кидди, а от роботов, | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
68. "Подтверждён факт взлома инфраструктуры проекта PHP" | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 27-Окт-13, 04:49 | ||
>> разве что поможет от скрипт-кидди | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
81. "Подтверждён факт взлома инфраструктуры проекта PHP" | +/– | |
Сообщение от arisu (ok) on 31-Окт-13, 06:20 | ||
> А теперь вопрос к знатоку: если на двери банка повесить табличку «закрыто», | ||
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору |
86. "Подтверждён факт взлома инфраструктуры проекта PHP" | +/– | |
Сообщение от Онаним on 31-Окт-13, 11:05 | ||
> ну зачем ты юношу мучаешь? он заголовки сменил — и на его | ||
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору |
87. "Подтверждён факт взлома инфраструктуры проекта PHP" | +/– | |
Сообщение от arisu (ok) on 31-Окт-13, 11:16 | ||
>> ну зачем ты юношу мучаешь? он заголовки сменил — и на его | ||
Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору |
88. "Подтверждён факт взлома инфраструктуры проекта PHP" | +/– | |
Сообщение от Онаним on 31-Окт-13, 11:41 | ||
> розги. | ||
Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору |
89. "Подтверждён факт взлома инфраструктуры проекта PHP" | +/– | |
Сообщение от arisu (ok) on 31-Окт-13, 11:45 | ||
> Изменение идентификационных маркеров - стандартное, рутинное правило настройки безопасности | ||
Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору |
90. "Подтверждён факт взлома инфраструктуры проекта PHP" | +/– | |
Сообщение от Онаним on 31-Окт-13, 12:05 | ||
> по осмысленности это примерно то же самое, как если бы белый надел | ||
Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору |
91. "Подтверждён факт взлома инфраструктуры проекта PHP" | +/– | |
Сообщение от arisu (ok) on 31-Окт-13, 12:12 | ||
>> по осмысленности это примерно то же самое, как если бы белый надел | ||
Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору |
92. "Подтверждён факт взлома инфраструктуры проекта PHP" | +/– | |
Сообщение от Michael Shigorin (ok) on 31-Окт-13, 13:21 | ||
> В терминах безопасников это называется honeypot. | ||
Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору |
6. "Подтверждён факт взлома инфраструктуры проекта PHP" | +/– | |
Сообщение от Пиу (ok) on 25-Окт-13, 10:24 | ||
ждем результатов расследования | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
8. "Подтверждён факт взлома инфраструктуры проекта PHP" | +3 +/– | |
Сообщение от Аноним (??) on 25-Окт-13, 10:40 | ||
"Способ, использованный атакующими" - как раз ясен, не ясно только какой конкретно дыркой из имеющихся воспользовались. :) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
9. "Подтверждён факт взлома инфраструктуры проекта PHP" | +13 +/– | |
Сообщение от Аноним (??) on 25-Окт-13, 10:43 | ||
робот Google раскрыл хакинг сайта | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
16. "Подтверждён факт взлома инфраструктуры проекта PHP" | +3 +/– | |
Сообщение от Аноним (??) on 25-Окт-13, 12:10 | ||
Так вот ты какой, интернет-антивирус. Хорошее начинание. Теперь осталось сделать сервис оперативного оповещения владельцев сайтов. Главное, чтоб не пытались в сайты зонды повнедрять. | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
33. "Подтверждён факт взлома инфраструктуры проекта PHP" | +2 +/– | |
Сообщение от XoRe (ok) on 25-Окт-13, 14:14 | ||
> Так вот ты какой, интернет-антивирус. | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
71. "Подтверждён факт взлома инфраструктуры проекта PHP" | +/– | |
Сообщение от Харон on 28-Окт-13, 14:19 | ||
Так есть сервис оперативного оповещения владельцев сайта. Только он работает для установивших Гугл-Аналитику. | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
62. "Подтверждён факт взлома инфраструктуры проекта PHP" | +/– | |
Сообщение от Baz on 26-Окт-13, 05:08 | ||
Так и вижу новость как пхп.нэт уволил половину админов и установил роботы гугла... | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
63. "Подтверждён факт взлома инфраструктуры проекта PHP" | +1 +/– | |
Сообщение от бедный буратино (ok) on 26-Окт-13, 05:15 | ||
> Так и вижу новость как пхп.нэт уволил половину админов и установил роботы | ||
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору |
10. "Подтверждён факт взлома инфраструктуры проекта PHP" | –1 +/– | |
Сообщение от Demo (??) on 25-Окт-13, 11:00 | ||
Неудивительно. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
12. "Подтверждён факт взлома инфраструктуры проекта PHP" | –5 +/– | |
Сообщение от Аноним (??) on 25-Окт-13, 11:18 | ||
Мозила тоже заметила, так почему пишут только о Google? Пиар Пиарыч какой то | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
13. "Подтверждён факт взлома инфраструктуры проекта PHP" | +3 +/– | |
Сообщение от Аноним (??) on 25-Окт-13, 11:36 | ||
> Мозила тоже заметила, так почему пишут только о Google? Пиар Пиарыч какой то | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
15. "Подтверждён факт взлома инфраструктуры проекта PHP" | +/– | |
Сообщение от Аноним (??) on 25-Окт-13, 11:40 | ||
Задайте в about:config в фильтр по слову safebrowsing, тогда вам станет ясно как именно "заметила" Mozilla :-) Hint: Mozilla использует API http://safebrowsing.clients.google.com | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
14. "Подтверждён факт взлома инфраструктуры проекта PHP" | +2 +/– | |
Сообщение от Наивный чукотский юноша on 25-Окт-13, 11:37 | ||
Неделя злорадства над php-шниками. Ждём результатов, интересно же, что проэксплуатировали. Дыра или банальный старый софт? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
17. "Подтверждён факт взлома инфраструктуры проекта PHP" | –1 +/– | |
Сообщение от бедный буратино (ok) on 25-Окт-13, 12:16 | ||
пардон, а в остальные недели что с ними делают? | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
18. "Подтверждён факт взлома инфраструктуры проекта PHP" | +8 +/– | |
Сообщение от Наивный чукотский юноша on 25-Окт-13, 12:24 | ||
ну так эта неделя объявлена официально. | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
20. "Подтверждён факт взлома инфраструктуры проекта PHP" | –1 +/– | |
Сообщение от бедный буратино (ok) on 25-Окт-13, 12:44 | ||
на openbsd пусть переходят. правда, в черезнедельном релизе будут только php 5.2 и php 5.3, зато безопасно :) в снапшотах - 5.4.20 и 5.5.4 | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
57. "Подтверждён факт взлома инфраструктуры проекта PHP" | +1 +/– | |
Сообщение от Michael Shigorin (ok) on 25-Окт-13, 23:29 | ||
> на openbsd пусть переходят | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
60. "Подтверждён факт взлома инфраструктуры проекта PHP" | +/– | |
Сообщение от бедный буратино (ok) on 26-Окт-13, 04:55 | ||
>> на openbsd пусть переходят | ||
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору |
66. "Подтверждён факт взлома инфраструктуры проекта PHP" | +/– | |
Сообщение от Michael Shigorin (ok) on 26-Окт-13, 19:49 | ||
> в default install нет php. зато там есть nginx, apache и perl. :) | ||
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору |
67. "Подтверждён факт взлома инфраструктуры проекта PHP" | +1 +/– | |
Сообщение от бедный буратино (ok) on 26-Окт-13, 19:55 | ||
>> в default install нет php. зато там есть nginx, apache и perl. :) | ||
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору |
69. "Подтверждён факт взлома инфраструктуры проекта PHP" | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok) on 27-Окт-13, 04:55 | ||
>> в default install нет php. зато там есть nginx, apache и perl. :) | ||
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору |
70. "Подтверждён факт взлома инфраструктуры проекта PHP" | +/– | |
Сообщение от бедный буратино (ok) on 27-Окт-13, 05:14 | ||
>>> в default install нет php. зато там есть nginx, apache и perl. :) | ||
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору |
59. "Подтверждён факт взлома инфраструктуры проекта PHP" | +/– | |
Сообщение от Аноним (??) on 26-Окт-13, 00:01 | ||
> на openbsd пусть переходят. | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
61. "Подтверждён факт взлома инфраструктуры проекта PHP" | +/– | |
Сообщение от бедный буратино (ok) on 26-Окт-13, 04:56 | ||
>> на openbsd пусть переходят. | ||
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору |
22. "Подтверждён факт взлома инфраструктуры проекта PHP" | +/– | |
Сообщение от Аноним (??) on 25-Окт-13, 12:50 | ||
Банальный дырявый старый неподдерживаемый софт | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
28. "Подтверждён факт взлома инфраструктуры проекта PHP" | +2 +/– | |
Сообщение от Аноним (??) on 25-Окт-13, 13:46 | ||
> Банальный дырявый старый неподдерживаемый софт | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
45. "Подтверждён факт взлома инфраструктуры проекта PHP" | +1 +/– | |
Сообщение от www2 (??) on 25-Окт-13, 18:42 | ||
Диалоги анонимов умиляют. Как будто человек с раздвоением личности разговаривает сам с собой: сам сказал, сам оспорил. | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
55. "Подтверждён факт взлома инфраструктуры проекта PHP" | +/– | |
Сообщение от Аноним (??) on 25-Окт-13, 22:10 | ||
>Ну конечно, вас как админа не хватает на php.net, вот их и взломали. | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
21. "Подтверждён факт взлома инфраструктуры проекта PHP" | +1 +/– | |
Сообщение от robux (ok) on 25-Окт-13, 12:49 | ||
> проекту явно повезло, что робот Google выполнил проверку | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
64. "Подтверждён факт взлома инфраструктуры проекта PHP" | +/– | |
Сообщение от AdVv (ok) on 26-Окт-13, 12:13 | ||
Это их разработка, нахрен еще что-то туда внедрять ;) | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
34. "Подтверждён факт взлома инфраструктуры проекта PHP" | +1 +/– | |
Сообщение от XoRe (ok) on 25-Окт-13, 14:18 | ||
> файл подменяется и затем возвращается к исходному виду скриптом, запускаемым через cron | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
37. "Подтверждён факт взлома инфраструктуры проекта PHP" | +/– | |
Сообщение от Buy (ok) on 25-Окт-13, 16:10 | ||
> повезло, что робот Google выполнил проверку в момент отдачи вредоносной вставки | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
65. "Подтверждён факт взлома инфраструктуры проекта PHP" | +1 +/– | |
Сообщение от Aleks Revo (ok) on 26-Окт-13, 17:15 | ||
А они таки не? Админка "webmaster" не всем доступна? | ||
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору |
72. "Подтверждён факт взлома инфраструктуры проекта PHP" | –1 +/– | |
Сообщение от Аноним (??) on 28-Окт-13, 14:48 | ||
Да ну нафик если честно по правде то! Разводят сплетни для бабок на скамейки! Ну если если в гугле работают взрослые люди - ну возьмите да покажите скрипт и прокоментируйте в нем опасные строки кода. Но им этого не надо... им надо именно ажиотаж создать для бабулек на скамейке, чтобы бабки бесплатно разносили слух по всему миру о том какой гугла хороший, а все другие плохие! Используют бесплатно бабулек чтобы себя пиарить... халява, но эффективно! Crond для того и существует чтобы скрипты запускать по расписанию, ктото с аккаунтом прописал код, может просто тестировал, может не все продумал, может молодость у кого то из разрабов взыграла... а гугла скорее орать на весь мир про взлом, про атакующих! Ты строки кода покажи людям и подробно опиши что конкретно ты там увидел... но гугла этого не сделал, потому что ему надо шум поднять... Запланированная маркетинговая акция гугла, не более. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
75. "Подтверждён факт взлома инфраструктуры проекта PHP" | +/– | |
Сообщение от Michael Shigorin (ok) on 28-Окт-13, 16:58 | ||
> Да ну нафик если честно по правде то! | ||
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору |
76. "Подтверждён факт взлома инфраструктуры проекта PHP" | +/– | |
Сообщение от Аноним (??) on 29-Окт-13, 15:56 | ||
А тут(в смысле ситуация с подменой скрипта посредством crond) и нет никакой проблем... зачем отрицать то, чего нет? Если уж говорить о проблеме, то тут проблема толька одна - это черный маркетинговый ход гугла. Если бы они по правде беспокоились о безопасности содержания сайтов в интернете, они бы прежде всего, как взрослые люди, опубликовали содержимое того самого подозрительного скрипта и специалист в статье прокомментировал подозрительные строки кода и привел наглядные примеры к чему может привести загрузка браузером этого скрипта. Так бы сделал любой взрослый человек. Но гугле не это надо было, еще раз повторяю, им надо было именно поднять шум о взломах и атаках, это привлекает внимание "бабулек на скамейке". Это и маркетинговая акция и черный пиар. | ||
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору |
77. "Подтверждён факт взлома инфраструктуры проекта PHP" | +1 +/– | |
Сообщение от Michael Shigorin (ok) on 29-Окт-13, 19:34 | ||
> черный маркетинговый ход гугла. | ||
Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору |
78. "Подтверждён факт взлома инфраструктуры проекта PHP" | +/– | |
Сообщение от Аноним (??) on 29-Окт-13, 20:45 | ||
А роботы сами себя наверно написали? Там прям такие роботы что таже не подчинятся людям... ай какая могущественная компания гугль. Велики программисты там работают, таких роботов написали что теперь не могут ими управлять. Вах шайтан. | ||
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору |
79. "Подтверждён факт взлома инфраструктуры проекта PHP" | +/– | |
Сообщение от Michael Shigorin (ok) on 30-Окт-13, 14:27 | ||
> А роботы сами себя наверно написали? | ||
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору |
80. "Подтверждён факт взлома инфраструктуры проекта PHP" | +/– | |
Сообщение от Аноним (??) on 30-Окт-13, 19:30 | ||
Я разницу хорошо понимаю. Но вы наверно еще лучше меня понимаете. | ||
Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору |
82. "Подтверждён факт взлома инфраструктуры проекта PHP" | +/– | |
Сообщение от arisu (ok) on 31-Окт-13, 06:24 | ||
чувак, ты или дебил, или упоротый. впрочем, не исключаю, что и то, и другое. | ||
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору |
73. "Подтверждён факт взлома инфраструктуры проекта PHP" | –1 +/– | |
Сообщение от Аноним (??) on 28-Окт-13, 15:03 | ||
Маркетологам Яндыкса бы тоже на заметку эту тактику стоило бы взять... А то щас правительство доделает за бюджетные средства бабулек новый поисковик и яндыксу кирдык настанет... а уж правительство то не упустит шанс и воспользуется приемами маркетологов гуглы... уж они то себя попиарят черным пиаром на славу, накормят бабулек сплетнями вдоволь, не зря же бабульки налоги платят, надо же бабкам то хоть чтото приятное сделать, ...а что может быть более приятно и интерсно "бабулькам на скамейке"? ...ну конечно же сплетни! Ну так вот и хавайте свою "информационную ханку". | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
83. "Подтверждён факт взлома инфраструктуры проекта PHP" | +/– | |
Сообщение от arisu (ok) on 31-Окт-13, 06:26 | ||
так и вижу бабулек на скамейке, обсуждающих «вредоносный скрипт на сайте php.net». а ещё они шипят на проходящего мимо молодого человека Петю: «ишь ты, ruby он использует! молодой да ранний! вот мы в ваши годы гвестбуки на php писали — и порядок в стране был!» | ||
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору |
84. "Подтверждён факт взлома инфраструктуры проекта PHP" | +/– | |
Сообщение от бедный буратино (ok) on 31-Окт-13, 06:44 | ||
> «ишь ты, ruby он использует! молодой да ранний! вот мы в ваши | ||
Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору |
85. "Подтверждён факт взлома инфраструктуры проекта PHP" | +/– | |
Сообщение от arisu (ok) on 31-Окт-13, 07:13 | ||
>> «ишь ты, ruby он использует! молодой да ранний! вот мы в ваши | ||
Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору |
74. "Подтверждён факт взлома инфраструктуры проекта PHP" | +/– | |
Сообщение от Аноним (??) on 28-Окт-13, 15:31 | ||
У Гугла у самого там в инфраструктуре беспорядок, об этом они молчат, а как что гдето ктото фукнул, так они сразу шумиху поднимают. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |