forum.opennet.ru

"Инфраструктура проекта Apache подверглась взлому"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для сортировки сообщений в нити по дате нажмите "Сортировка по времени, UBB".

. "Инфраструктура проекта Apache подверглась взлому"	+/–
Сообщение от Аноним (-), 15-Апр-10, 13:00
"Хронология взлома выглядит следующим образом: 5 апреля злоумышленники создали в сервисе осмысленное уведомление об ошибке "INFRA-259", пожаловавшись на проблемы с открытием некоторых страниц на сайтах Apache и приложили ссылку демонстрирующую суть проблемы и указывающую на страницу, на которую был добавлен JavaScript-код, осуществляющий перехват сессионных cookie путем XSS-атаки" Надеюсь просто не верный перевод скорее всего так "приложили ссылку в которую был добавлен JavaScript-код" иначе как без ftp доступа разместить страницу на сайтах Apache ну или "Несколько разработчиков" были настолько не внимательны что перешли посмотреть на сторонний сайт.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Инфраструктура проекта Apache подверглась взлому, opennews, 13-Апр-10, 23:17 [смотреть все]

Интересная атака , zhus, 13-Апр-10, 23:20 (2) //
- Технично Казалось бы, взрослые дяди Между прочим, очередное подтверждение, ч, jxrjmsxovbb, 13-Апр-10, 23:38 (3) //
  - Всего делов то - не лазить по незнакомым сайтам с включённым JS, ну или включить, Аноним, 14-Апр-10, 22:29 (33)
Техническая сторона имеет второстепенное значение, поскольку и так в любом ПО ес, iZEN, 13-Апр-10, 23:58 (4)
Прям как в кино Нужно Cпилбергу подкинуть сценарий - Классика жанра Очень тех, serg1224, 14-Апр-10, 00:09 (5) //
- Жулики уже лет пять в той же обойме, что и наркоторговля Не знаю насчёт этих, Michael Shigorin, 14-Апр-10, 01:09 (10)
прочел как хороший детектив , koblin, 14-Апр-10, 00:14 (6)
Ничего нового, социальная инженерия ещё рулит и будет рулить, Elektron, 14-Апр-10, 00:18 (7)
ну и в довершении хочется добавить, что данная статья - xss-атака с целью завлад, pro100master, 14-Апр-10, 00:24 (8) //
- хехе, не жмите на ссылку, по крайней мере в той же сессии браузера , qpq, 14-Апр-10, 01:28 (19)
- Прикалываишься В отличии от Апачевских админоф, у нас всегда включён NoScript, pavlinux, 14-Апр-10, 01:43 (20) //
  - можешь ради интереса попытаться поработать с мегапродукцией Atlassian обвешанный, тигар, 14-Апр-10, 10:40 (23) //
    - Вот вы и работайте с мегапродукцией и попутно просирайте ваши пароли, логины, по, User294, 20-Апр-10, 02:57 (38)
  - 39 из нас пользуется дырявой проприетарщиной 25 оперой и почти 14 бараб, filosofem, 14-Апр-10, 11:55 (27)
Приятно, что настолько открыто и подробно об этом написали Молодцы , Viliar, 14-Апр-10, 00:48 (9)
интересно, а цель какая была коммит трояна в SVN-дерево апача , Аноним, 14-Апр-10, 10:44 (24)
А сколько всего в мире было взломано сервисов по такой схеме, наверное и не пере, alexanderyt, 14-Апр-10, 11:59 (28)
Интересно и хронологично расписано, как будто боевые действия на фронте Нынче а, Блуд, 14-Апр-10, 12:23 (29)
Скажите, https developer mozilla org тоже кто-то взлому подверг после длитель, filosofem, 14-Апр-10, 14:29 (30)
ИМХО, неуязвимых систем не бывает так что всё есть опыт - сын ошибок трудных, и , lvlonstradamus, 14-Апр-10, 16:32 (31) //
- И случай, Бог изобретатель , Аноним, 14-Апр-10, 17:10 (32)
Во всех таких сообщениях меня настораживает одно, почему сервис не проверяет с к, vgray, 15-Апр-10, 07:22 (34)
Хронология взлома выглядит следующим образом 5 апреля злоумышленники создали в , Аноним, 15-Апр-10, 13:00 (35) //
- Там про ссылку вида apache org id script alert script при открытии которо, Аноним, 15-Апр-10, 15:06 (36)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру