OpenForum RSS: Подтверждён факт взлома инфраструктуры проекта PHP https://www.opennet.ru/openforum/vsluhforumID3/92313.html После проведения детального анализа причин вчерашнего попадания (http://www.opennet.ru/opennews/art.shtml?num=38245) сайта php.net в чёрные списки Google, представители проекта PHP подтвердили (http://php.net/index.php#id2013-10-24-2) информацию о получении злоумышленниками контроля над некоторыми серверами в инфраструктуре проекта. В частности, следы взлома обнаружены на двух серверах, обеспечивающих работу сайтов www.php.net, static.php.net, git.php.net и bugs.php.net. В данный момент указанные серверы выведены из работы, а работающие на них сервисы перенесены на новые серверы, настроенные с оглядкой на повышенную безопасность. Способ, использованный атакующими для получения доступа к серверам, пока не ясен.<br><br><br>JavaScript-код, поражающий системы пользователей, отображался выборочно для достаточно небольшой части посетителей c 22 по 24 октября. Атака не затронула архивы с исходными текстами и содержимое Git-репозиториев, которые сохранили свою целостность и не были модифицированы. Тем не менее, зломышленни Подтверждён факт взлома инфраструктуры проекта PHP (Michael Shigorin) https://www.opennet.ru/openforum/vsluhforumID3/92313.html#92 Thu, 31 Oct 2013 09:21:36 GMT &gt; В терминах безопасников это называется honeypot.<br><br>Чего?!<br><br>honeypot -- это отдельно заготовленная ловушка, возможно, выставляющая заведомо уязвимый сервис (либо тщательно делающая такой вид). Изготавливается для отлова недостаточно осторожных особей, ломящихся на свет.<br><br>В качестве вариации на тему лет десять тому сделал пакетик, который модифицировал окружение apache httpd таким образом, что первым в PATH оказывался каталог со скриптиком wget, который выдавал какую-то ошибку, а сам тем временем стучал руту. :)<br><br>А то, что Вы изволили назвать honeypot -- может являться частью его создания, но вовсе не обязательно. Как уже и указали, более правильно перебивка буковок на сервисе переводится как "я тучка, тучка, тучка, я вовсе не медведь", и применяется она больше в качестве потехи, чем защиты. Вроде как "здравствуй, мы тут тоже не лыком шиты". Не припоминаю, чтобы сканеры обращали особое внимание на такие строчки (хотя здесь мог упустить, конечно).<br> Подтверждён факт взлома инфраструктуры проекта PHP (arisu) https://www.opennet.ru/openforum/vsluhforumID3/92313.html#91 Thu, 31 Oct 2013 08:12:50 GMT &gt;&gt; по осмысленности это примерно то же самое, как если бы белый надел <br>&gt;&gt; тёмные очки и пошёл в чёрное гетто, надеясь, что его примут за негра.<br>&gt; В терминах безопасников это называется honeypot.<br><br>в терминах безопасников *это* называется &#171;let's make a little more money on this dumbass!&#187;<br> Подтверждён факт взлома инфраструктуры проекта PHP (Онаним) https://www.opennet.ru/openforum/vsluhforumID3/92313.html#90 Thu, 31 Oct 2013 08:05:05 GMT &gt; по осмысленности это примерно то же самое, как если бы белый надел<br>&gt; тёмные очки и пошёл в чёрное гетто, надеясь, что его примут за негра.<br><br>В терминах безопасников это называется honeypot.<br> Подтверждён факт взлома инфраструктуры проекта PHP (arisu) https://www.opennet.ru/openforum/vsluhforumID3/92313.html#89 Thu, 31 Oct 2013 07:45:02 GMT &gt; Изменение идентификационных маркеров - стандартное, рутинное правило настройки безопасности <br>&gt; сервиса.<br><br>(пожимает плечами) Крутые Безопасники ещё и не такую ИБД умеют. по осмысленности это примерно то же самое, как если бы белый надел тёмные очки и пошёл в чёрное гетто, надеясь, что его примут за негра.<br> Подтверждён факт взлома инфраструктуры проекта PHP (Онаним) https://www.opennet.ru/openforum/vsluhforumID3/92313.html#88 Thu, 31 Oct 2013 07:41:34 GMT &gt; розги.<br><br>Розги - это хорошо! Так и чешутся руки применить это проверенное временем средство к советчикам, далеким от ИБ, но мнение имеющим!<br>Изменение идентификационных маркеров - стандартное, рутинное правило настройки безопасности сервиса. Обязательное, но ни в коем случае! не единственное.<br> Подтверждён факт взлома инфраструктуры проекта PHP (arisu) https://www.opennet.ru/openforum/vsluhforumID3/92313.html#87 Thu, 31 Oct 2013 07:16:46 GMT &gt;&gt; ну зачем ты юношу мучаешь? он заголовки сменил &#8212; и на его <br>&gt;&gt; локалхост никто до сих пор не сунулся.<br>&gt; &#171;Какие ваши предложения?&#187;<br><br>розги.<br> Подтверждён факт взлома инфраструктуры проекта PHP (Онаним) https://www.opennet.ru/openforum/vsluhforumID3/92313.html#86 Thu, 31 Oct 2013 07:05:24 GMT &gt; ну зачем ты юношу мучаешь? он заголовки сменил &#8212; и на его <br>&gt; локалхост никто до сих пор не сунулся.<br><br>"Какие ваши предложения?"<br> Подтверждён факт взлома инфраструктуры проекта PHP (arisu) https://www.opennet.ru/openforum/vsluhforumID3/92313.html#85 Thu, 31 Oct 2013 03:13:48 GMT &gt;&gt; &#171;ишь ты, ruby он использует! молодой да ранний! вот мы в ваши <br>&gt;&gt; годы гвестбуки на php писали &#8212; и порядок в стране был!&#187; <br>&gt; так perl ещё никто не оскорблял :)<br><br>эти бабки матом не ругаются. прилюдно, по крайней мере. поэтому слово &#171;перл&#187; &#8212; табу.<br> Подтверждён факт взлома инфраструктуры проекта PHP (бедный буратино) https://www.opennet.ru/openforum/vsluhforumID3/92313.html#84 Thu, 31 Oct 2013 02:44:46 GMT &gt; &#171;ишь ты, ruby он использует! молодой да ранний! вот мы в ваши <br>&gt; годы гвестбуки на php писали &#8212; и порядок в стране был!&#187; <br><br>так perl ещё никто не оскорблял :)<br>