The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Опубликован отчёт с результатами аудита взлома wiki.debian.org"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Опубликован отчёт с результатами аудита взлома wiki.debian.org"  +/
Сообщение от opennews (ok) on 07-Янв-13, 10:05 
Спустя несколько дней после объявления (https://www.opennet.ru/opennews/art.shtml?num=35761) о взломе сервиса wiki.debian.org представлен (http://lists.debian.org/debian-devel-announce/2013/01/msg000...) более детальный отчёт (http://wiki.debian.org/DebianWiki/SecurityIncident2012) с результатами проведённого аудита. Судя по отчёту, злоумышленники не смогли получить расширенные привилегии на сервере и ограничились изучением системы под пользователем wiki. Тем не менее, атакующие получили доступ к базе с email-адресами и хэшами паролей пользователей wiki. Так как имеются явные следы выгрузки базы всем пользователям wiki.debian.org, применяющим один пароль для нескольких сервисов, рекомендуется срочно поменять идентичный с wiki-аккаунтом пароль в других системах. Для скрытия следов действия атакующих выполнялись через сеть Tor, для изучения системы был загружен бэкдор с реализацией web-shell.

URL: http://lists.debian.org/debian-devel-announce/2013/01/msg000...
Новость: https://www.opennet.ru/opennews/art.shtml?num=35767

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Опубликован отчёт с результатами аудита взлома wiki.debian.o..."  +14 +/
Сообщение от бедный буратино (ok) on 07-Янв-13, 10:05 
>> Для скрытия следов действия атакующих выполнялись через сеть Tor

И только сияющая лысина и периодический срыв на песни с плясками под крики 'developers!' выдавали злоумышленника.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Опубликован отчёт с результатами аудита взлома wiki.debian.o..."  +/
Сообщение от kuku on 07-Янв-13, 10:41 
:)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Опубликован отчёт с результатами аудита взлома wiki.debian.o..."  +/
Сообщение от Аноним (??) on 07-Янв-13, 11:55 
И тем не менее, батхерт от суперкомбо 2 в одном у буратины ощущается до сих пор. А на будущее наука - понтоваться и ламерить поменьше.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

8. "Опубликован отчёт с результатами аудита взлома wiki.debian.o..."  +/
Сообщение от бедный буратино (ok) on 07-Янв-13, 12:23 
> И тем не менее, батхерт от суперкомбо 2 в одном у буратины
> ощущается до сих пор. А на будущее наука - понтоваться и
> ламерить поменьше.

даже кушать не могу

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

4. "Опубликован отчёт с результатами аудита взлома wiki.debian.o..."  –2 +/
Сообщение от ua9oas email(ok) on 07-Янв-13, 11:16 
удастся ли найти тех, кто это сделал? (и для чего то сделали?) Могут ли принятыя там меры "породить" какие патчи для усовершенствования ядра и какого остального ПО? (а если бы этот сервер бы на винде был, то насколько легче или чаще его бы тогда там вскрывали?)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Опубликован отчёт с результатами аудита взлома wiki.debian.o..."  +/
Сообщение от гагагы on 07-Янв-13, 12:00 
какие могут быть патчи для ядра при взломе сайта?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Опубликован отчёт с результатами аудита взлома wiki.debian.o..."  +2 +/
Сообщение от бедный буратино (ok) on 07-Янв-13, 12:23 
Ещё в прошлом веке по фидо ходили анекдоты в стиле "хакеры взломали microsoft и наконец-то исправили мешающие всем ошибки". :)
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "Опубликован отчёт с результатами аудита взлома wiki.debian.o..."  +1 +/
Сообщение от __ on 07-Янв-13, 17:16 
представители майкрософт, в свою очередь, выразили благодарность.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

11. "Опубликован отчёт с результатами аудита взлома wiki.debian.o..."  +1 +/
Сообщение от Аноним (??) on 07-Янв-13, 17:50 
Взломали майкрософт и пропатчили ядро под KDE.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

14. "Опубликован отчёт с результатами аудита взлома wiki.debian.o..."  +/
Сообщение от robux (ok) on 07-Янв-13, 21:20 
"Хакеры взломали микрософт, хотели что-то подпортить.
Но увидели, что хуже они уже сделать не смогут..."
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Опубликован отчёт с результатами аудита взлома wiki.debian.o..."  –1 +/
Сообщение от Аноним (??) on 07-Янв-13, 13:29 
>2012-12-28: We are informed about a potential security issue in MoinMoin by the friendly people at dyne.org.

Да уж, "friendly people". :D Аккурат чтобы было чем на праздники заняться.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Опубликован отчёт с результатами аудита взлома wiki.debian.o..."  +/
Сообщение от тигар (ok) on 07-Янв-13, 17:55 
"2012-07-25: Debian's MoinMoin was exploited (due to what is eventually called CVE-2012-6081). "
ггыы. 294ый, а что ты недавно в другой новости про слоупоков писал?;)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Опубликован отчёт с результатами аудита взлома wiki.debian.o..."  +/
Сообщение от Аноним (??) on 07-Янв-13, 20:24 
> "2012-07-25: Debian's MoinMoin was exploited (due to what is eventually called CVE-2012-6081). "

CVE-2012-6081 был выдан из пула Red Hat и создан 29 декабря (http://www.openwall.com/lists/oss-security/2012/12/30/4 и  http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6081 - Original release date:01/03/2013), до этого об уязвимости никто не знал и видимо ей кто-то втихаря успешно пользовался.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру