forum.opennet.ru

"Серверы Coverity Scan были взломаны и использовались для май..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для слежения за появлением новых сообщений в нити, нажмите "Проследить за развитием треда".

"Серверы Coverity Scan были взломаны и использовались для май..."	+/–
Сообщение от opennews (??), 20-Мрт-18, 13:53
Компания Synopsys раскрыла (https://www.theregister.co.uk/2018/03/19/coverity_scan_crypt.../) причины недоступности сервиса Coverity Scan (https://scan.coverity.com/), который на протяжении 4 недель был недоступен для пользователей. Сейчас сервис возвращён в строй и его представители подтвердили, что отключение было вызвано инцидентом с безопасностью, в результате которого злоумышленники смогли получить неавторизированный доступ к серверам в инфраструктуре Coverity Scan и организовали на них выполнение кода для майнинга криптовалюты. По сведениям компании Synopsys, которой принадлежит сервис Coverity Scan, злоумышленники скомпрометировали инфраструктуру в начале февраля и ограничились только использованием вычислительной мощности для майнинга. Для проведения независимого расследования была привлечена одна из известных компаний, специализирующихся на криминалистическом анализе последствий инцидентов с компьютерной безопасностью. В ходе разбора не выявлено следов манипуляции с СУБД и ресурсами, загруженными открытыми проектами для проверки. Корпоративная сеть Synopsys и другие проекты компании не пострадали, так как инфраструктура Coverity Scan была развёрнута обособленно. Брешь в системе доступа, которая была использована злоумышленниками теперь закрыта, все данные восстановлены из резервной копии и работа сервиса полностью восстановлена. Пользователям отправлен запрос на смену паролей доступа. Напомним, что Coverity Scan обеспечивает проведение автоматизированной проверки безопасности кода открытых проектов при помощи системы статического анализа Coverity SAVE. Сервис был создан в 2006 году по инициативе Министерства национальной безопасности США для обеспечения и усиления безопасности информационной инфраструктуры Соединённых Штатов, в которой используются различные Open Source проекты. В настоящее время программа проверки охватывает (https://scan.coverity.com/projects) более 5000 открытых проектов. URL: https://www.theregister.co.uk/2018/03/19/coverity_scan_crypt.../ Новость: https://www.opennet.ru/opennews/art.shtml?num=48297
Ответить \| Правка \| Cообщить модератору

Оглавление

Серверы Coverity Scan были взломаны и использовались для май..., opennews, 20-Мрт-18, 13:53 [смотреть все]

и похоже с 2006 года его не обновляли и вляпались в обычный RubyMiner , Аноним, 20-Мрт-18, 13:53 (1)
Вот на этой фразе платные клиенты должны напрячься , Аноним, 20-Мрт-18, 14:10 (2)
В какое прекрасное время живём Взломщикам теперь нужны только вычислительные мо, Аноним, 20-Мрт-18, 14:14 (3) //
- Раньше хацкеры мечтали порулить спутником, почитать записки ЦРУ, тапереча меч, pavlinux, 20-Мрт-18, 14:29 (4) //
  - общество потребителей во всей красе, АНГЫВНАГЫНВАШЩ, 20-Мрт-18, 16:13 (14) //
    - Ты про стадо, которое и строчки кода не написало а программиста путает с технико, Аноним, 20-Мрт-18, 16:29 (17)
      - А ты из того стада, которое считает профессию программиста элитарной и заслужива, Аноним, 20-Мрт-18, 21:50 (33)
        
        При капитализме элитарность и особый почет определяются доходами, а программ, Аноним, 24-Май-18, 23:05 (51)
      - Тот Сатоси не тот или прекрасно прикинулся шлангом , Аноним, 21-Мрт-18, 12:30 (41)
  - Зачем Три из них - RISC-системы под которые еще надо правильно собрать свою май, Аноним, 20-Мрт-18, 16:57 (18) //
    - Зачем пишешь о том, чего не понимаешь Не надо отвечать если знакомые слова встр, pavlinux, 20-Мрт-18, 21:08 (30)
      - Не знаю, что из двух тезисов якобы не так , но про мониторинг мощных систем ска, Ю.Т., 21-Мрт-18, 07:36 (37)
        
        свечку держали А то вон в счастливые 90е было принято ломать сервера бюро прогно, нах, 23-Мрт-18, 14:14 (50)
- То что следов другой деятельности не нашли не значит, что ее нет Если злоумышле, nmorozov, 20-Мрт-18, 14:29 (5) //
  - Там воровать нечего, одни хелловорды проприетарные с копипастой из житхаба , pavlinux, 20-Мрт-18, 14:31 (9) //
    - Это не важно Сервер оказался под контролем сторонних лиц, которые могли сделат, Аноним, 20-Мрт-18, 18:28 (23)
      - Так и говори нет антививрусов и утилит для диагностики, проще переустановить Ес, Аноним, 21-Мрт-18, 12:33 (42)
        
        Э, а откуда у антивируса контрольные суммы ко всему соддержимому появятся Или т, др. Аноним, 21-Мрт-18, 14:39 (45)
        Волшебный антивирус может обнаружить любые изменения в системе Абсолютно никако, Аноним, 21-Мрт-18, 19:03 (48)
        
        А еще малварь или обфускаторы к ней могут продавать уже с гарантией на недетек, др. Аноним, 21-Мрт-18, 20:05 (49)
  - Вы что, сидите на опеннете с IE По три раза сообщения отправлять, в 2к18, ммм , Аноним, 20-Мрт-18, 14:33 (10) //
    - Ты живешь в 200018 году Верни машину времени , Аноним, 20-Мрт-18, 22:07 (35)
      - Читается как 2 18E 03, Андрей Геннадьевич Павлов, 21-Мрт-18, 11:57 (39)
        
        Т е 2180 , Семён Семёныч, 21-Мрт-18, 12:24 (40)
        
        Кто получил приз на этом хит параде глупости , Аноним, 21-Мрт-18, 12:35 (43)
        
        Ты мне скажи , Семён Семёныч, 21-Мрт-18, 12:41 (44)
- киберпанк, имя, 20-Мрт-18, 16:16 (15) //
  - который мы заслужили, Аноним, 20-Мрт-18, 21:29 (31)
- Им как и всегда, нужны только деньги Мир неизменен по образу и подобию , Аноним, 20-Мрт-18, 17:45 (21)
Как интересно А себя они этим сервисом проверяли , Аноним, 20-Мрт-18, 14:31 (8) //
- 1 А кто проверит проверенное goto 1, pavlinux, 20-Мрт-18, 14:34 (11)
- Значит их проверкам доверия как-то не очень , Аноним, 20-Мрт-18, 15:48 (13)
As of March 16th, 2018, we require all user passwords to be reset before accessi, pavlinux, 20-Мрт-18, 14:41 (12)
Не пойму Люди не используют Selinux, или он хреново работает , Аноним, 20-Мрт-18, 19:18 (24) //
- Не используют И ты не используешь И можешь не рассказывать тут сказок, никто т, Аноним, 20-Мрт-18, 21:54 (34)
Предлагаю взламывать манеры, что бы майнить , Аноним, 20-Мрт-18, 19:20 (25)
Сначала они забрали у нас видеокарты, а теперь принялись за сервера Что же буд, Аноним, 20-Мрт-18, 21:30 (32) //
- Майнить на ваших рабочих местах, Аноним, 21-Мрт-18, 02:35 (36) //
  - Так на рабочих местах макофилов давно майнят Им нравится , Аноним, 21-Мрт-18, 15:42 (46)
- Заберут и голову, фули Будет как у Симмонса , Ю.Т., 21-Мрт-18, 07:37 (38)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру