The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Продолжение истории со взломом SourceForge: заблокированы пароли для всех аккаунтов хостинга

29.01.2011 08:08

Опубликована дополнительная информация, касающаяся инцидента со взломом SourceForge.net. Принято решение о сбросе всех паролей для всех аккаунтов sourceforge.net. Прямых подтверждений утечки паролей пока нет, но зафиксированы произведенные в процессе взлома попытки сниффинга. К сожалению уверенности в том, что утечки не было тоже нет, поэтому администрация sourceforge.net и приняла столь неприятное решение.

Для возобновления доступа пользователям сервиса рекомендуется воспользоваться штатным сервисом восстановления забытого пароля по email, с последующим выбором нового пароля.

  1. Главная ссылка к новости (http://sourceforge.net/blog/so...)
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: hash, sourceforge
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (34) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, k0l0b0k (??), 08:23, 29/01/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ага, прикольно, прислали письмо, предложили идти на https://sourceforge.net/account/registration/recover.php

    а сами "We’re performing some database maintenance that should last approximately 30 minutes. This may impact site performance and/or availability."

     
     
  • 2.8, Sylvia (ok), 10:30, 29/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    да они там вообще юмористы, восстановление предложили по почте и по секретному вопросу, при этом вопрос был сброшен )

    так что у кого есть аккаунт на СФ - обратите внимание, что надо не только выставить пароль новый, но и задать новый секретный вопрос для восстановления пароля в будущем, если нужно конечно

     
     
  • 3.14, Sw00p aka Jerom (?), 12:51, 29/01/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    да у них там полный бардак

    помню 3 года назад был доступ к одному ихнему сервачку - ужас чё там творилось - как говориться, гуляй Вася

     

  • 1.2, Аноним (-), 08:25, 29/01/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    главное чтобы не были взломаны почтовые ящики самих пользователей... Кстати есть какой-либо альтернативный хостинг открытых проектов?
     
     
  • 2.4, анонимный_обыватель (?), 08:44, 29/01/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    я могу ошибаться, ибо далёк, но вроде
    code.google.com
    извините, если чушь сморозил
     
  • 2.5, Аноним (-), 09:08, 29/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > главное чтобы не были взломаны почтовые ящики самих пользователей... Кстати есть какой-либо
    > альтернативный хостинг открытых проектов?

    Последнее время очень популярен GitHub.com

     
  • 2.6, Moonrise (??), 09:24, 29/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    code.google.com
    github.com
    launchpad.net
    codeplex.com
    и десятки других
     
  • 2.18, Гость (?), 14:23, 29/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    а может http://fireforge.net/ ?
     
  • 2.26, Аноним (-), 04:28, 30/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    gna.org
     

  • 1.7, twilight (ok), 10:09, 29/01/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    > codeplex.com

    CodePlex: Terms of Use
    ACCEPTANCE OF TERMS.

    The services that Microsoft provides to you are subject to the following Terms of Use ("TOU").

    закопайте.

     
  • 1.9, remonik (?), 10:31, 29/01/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    извините но поему сейчас главная задача выяснить кто и откуда (и кто заказал) сам взлом человек из редмонда?
     
     
  • 2.16, Аноним (-), 14:21, 29/01/2011 [^] [^^] [^^^] [ответить]  
  • +7 +/
    У меня парсер твоего потока мыслей вывалился в Segmentation fault.
     
     
  • 3.27, вася (??), 12:48, 30/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Там всего-лишь пропущена точка после слова "взлом". Слабоватый у тебя парсер, юнит-тестов надо побольше писать ;)
     

  • 1.10, Moonrise (??), 10:42, 29/01/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Интересно, а какой пароль у меня был? Всё равно всегда через OpenID заходил...
     
  • 1.11, Василий (??), 11:34, 29/01/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Джизас, кто-то еще пользуется чем-то кроме Github?
     
     
  • 2.12, exn (??), 12:14, 29/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    у меня например проекты с той поры когда еще небыло ни github ни code.google
     
  • 2.13, Andrey Mitrofanov (?), 12:16, 29/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Не сорводи себе ГитХаб. --Чмоки-Чмоки. Джизас.
     
  • 2.15, V (??), 14:02, 29/01/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    bitbucket.
     
  • 2.17, Аноним (-), 14:23, 29/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Джизас, кто-то еще пользуется чем-то кроме Github?

    меркуриал на нем есть? плагин для эклипса нормальный у них есть? Нет? Тогда, конечно, пользуются и очень многие.

     
     
  • 3.19, stimpack (?), 16:42, 29/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    а какие еще плагины есть в вашем эклипсе на эту тему? меня, признаться уже кочевряжит от этих жабабыдлокодеров, которые делят мир на "доросший до плагина в эклипс" и "не доросший". по той самой причине не могли пользовать svn, а юзали престарелый cvs одни тут у меня. хотя вся остальная контора, пишущая на немного более других языках сидела на svn и не вякала, всех все отлично устраивало.
     
  • 3.22, anonymous (??), 18:07, 29/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > меркуриал на нем есть? плагин для эклипса нормальный у них есть? Нет?
    > Тогда, конечно, пользуются и очень многие.

    меркуриал? эклипс? не надо, можно закапывать. эклипс особенно.

     
  • 2.21, anonymous (??), 18:06, 29/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Джизас, кто-то еще пользуется чем-то кроме Github?

    конечно. гиториусом, например.

     
  • 2.24, User294 (ok), 01:12, 30/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Джизас, кто-то еще пользуется чем-то кроме Github?

    А чем гитхаб лучше всех остальных? oO Куча проектов юзает например Gitorious. У оного еще и движок сайта открытый - можно хоть самому локально такое же поставить, если нужно. Мне кажется чертовски логичным что сорц сайта для хранения сорцев должен бы быть открытым :)

     
     
  • 3.25, anonymous (??), 01:16, 30/01/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А чем гитхаб лучше всех остальных?

    пиаром.

     

  • 1.20, SpeedyWizard (ok), 16:46, 29/01/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Юзаю GitHub и свой git-сервис.
     
  • 1.23, pavlinux (ok), 18:46, 29/01/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    P2PFS \m/
     
  • 1.28, Миха (??), 10:07, 31/01/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Прошу пояснить профиты СФ и прочих житхабов (удалённых репозитариев) по отношени. к собственному серверу. Использую свой git, профитов море.
     
     
  • 2.29, anonymous (??), 10:53, 31/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Прошу пояснить профиты СФ и прочих житхабов (удалённых репозитариев) по отношени. к
    > собственному серверу. Использую свой git, профитов море.

    автобэкапы.

     

  • 1.30, Миха (??), 11:38, 31/01/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ну, у меня тоже нарезается дифф раз в 2 дня на dvd. Сомнительно преимущество, ну ладно. По такому принципу можно в преимущества записывать "мне ничего не надо делать".
     
     
  • 2.31, anonymous (??), 11:46, 31/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > «мне ничего не надо делать».

    очень хорошее преимущество, например. если есть место, где бэкапы будут делать за меня — так отчего же такое место стороной обходить?

     
     
  • 3.32, Миха (??), 11:55, 31/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Всё, закрываем тред, виндузятники пришли.
    Это плохое преимущество. Это преимущество для ленивых дядек за 40, кому всё лень и неохота.
    "Только молодость, только мытищи ультрахардкор!"(с)
     
     
  • 4.33, anonymous (??), 12:13, 31/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Это плохое преимущество. Это преимущество для ленивых дядек за 40

    ты знал, знал! (смущаясь) ну, не совсем ещё за 40.

     
     
  • 5.34, Миха (??), 14:50, 31/01/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > ты знал, знал! (смущаясь) ну, не совсем ещё за 40.

    а_то.jpg
    Когда у меня бывают провалы в работоспособности и на горизонте маячит лень и усталость - покупаю фенотропил или фенибут. Один курс и можно спать по 5 часов и кодировать, одминить, не замечая смены дня и ночи.

     
     
  • 6.35, anonymous (??), 02:06, 01/02/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > спать по 5 часов и кодировать, одминить, не замечая смены дня
    > и ночи.

    оно-то можно, только зачем? я в молодости безо всяких таблеточек сутками мог. но нафига? всё в мире не закодируешь. и если есть сервис (возвращаясь к вопросу), который избавляет меня от лишних проблем (да хоть от запуска из крона бэкапера) — то зачем такой сервис не использовать?

    кстати, надо бы и вику с багтрекером куда-то перетащить из дома, пусть ними специально обученые админы занимаются. но гитхаб мне неприятен, трак противен, редмайн мерзостен. и искать хостинги с другими системами лень.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    MIRhosting
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру