The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

27.12.2014 08:00  Сайт консорциума ISC, развивающего BIND и DHCP, подвергся взлому

Консорциум ISC (Internet Systems Consortium), управляющий разработкой таких проектов, как DNS-сервер BIND, сервер точного времени NTPD, NNTP-сервер INN и пакет DHCP, а также поддерживающий один из 13 корневых DNS-серверов (F-root), сообщил о временном отключении сайта ISC.org из-за выявления следов получения над ним контроля злоумышленников и попыток распространения через сайт вредоносного ПО. Сообщается, что атаке подвергся только сайт проекта, основанный на движке WordPress. Остальные части инфраструктуры, в том числе ftp.isc.org и kb.isc.org, не были затронуты атакой.

Всем пользователям Windows, последнее время открывавшим сайт ISC.org, рекомендуется проверить свои системы на предмет наличия вредоносного ПО. До момента восстановления работы сайта, доступ к размещённым на нём материалам можно получить через архивную копию на archive.org. Приложения по-прежнему доступны для загрузки через ftp (перед установкой рекомендуется проверить целостность файлов по цифровой подписи).

В результате атаки были внесены изменения в движок WordPress и организован показ вредоносного кода на главной странице www.isc.org. При открытии страницы производилось перенаправление на загрузку набора эксплоитов Angler Exploit Kit, пытающегося получить управление на системе пользователя через эксплуатацию различных уязвимостей в IE, Flash и Silverlight.

  1. Главная ссылка к новости (http://www.cyphort.com/isc-org...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: isc, bind
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.2, Аноним, 09:36, 27/12/2014 [ответить] [смотреть все]
  • +1 +/
    Хмм, надо наверно все программы в изолированных контейнерах запускать.
     
     
  • 2.3, Аноним, 09:54, 27/12/2014 [^] [ответить] [смотреть все] [показать ветку]
  • +5 +/
    Яна Рутковски тебя бы одобрила ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.25, Аноним, 22:38, 27/12/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Надо с ней попереписываться наеврно.
     
     
  • 4.29, Аноним, 00:03, 28/12/2014 [^] [ответить] [смотреть все]  
  • +/
    чего переписываться -то сразу включайтесь в комманду разработчиков контрибьюто... весь текст скрыт [показать]
     
  • 2.10, Я поражён, 18:14, 27/12/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Можно 171 запускать все программы в изолированных контейнерах 187 , а можно н... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.15, Аноним, 18:57, 27/12/2014 [^] [ответить] [смотреть все]  
  • +/
    В самом вордпрессе дырок кстати достаточно немного Обычно все проблемы в плагин... весь текст скрыт [показать]
     
     
  • 4.17, Аноним, 20:32, 27/12/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Какая разница с точки зрения конечного результата ... весь текст скрыт [показать]
     
     
  • 5.23, Аноним, 22:00, 27/12/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    Простая Одно дело если юзер натыкал каких-то левых плагинов, и тогда вопрос к е... весь текст скрыт [показать]
     
  • 2.49, FSA, 11:38, 30/12/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А ещё лучше на разных машинках.
     
  • 1.4, EHLO, 10:23, 27/12/2014 [ответить] [смотреть все]  
  • –1 +/
    По всей видимости за безопасность у них отвечают такие же __________ как те которые изобрели bind10.
     
     
  • 2.18, Аноним, 20:32, 27/12/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А лично ты что изобрел Ну или что защитил ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.43, Аноним, 08:52, 29/12/2014 [^] [ответить] [смотреть все]  
  • +/
    Поддерживаю Анонима Ходят тут всякие и пиз ят, а сами только языком чесать и ум... весь текст скрыт [показать]
     
  • 1.5, Аноним, 12:14, 27/12/2014 [ответить] [смотреть все]  
  • +1 +/
    Ну Flash я еще понимаю но IE и SilverLight кто-то вообще использует SilverLig... весь текст скрыт [показать]
     
     
  • 2.9, th3m3, 17:07, 27/12/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Целая куча хомячков на винде это использует Но это как говорится - уже их пробл... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.33, Аноним, 18:58, 28/12/2014 [^] [ответить] [смотреть все]  
  • +/
    Согласно всяческим технологическим метрикам, сервелат есть на примерно 0 1 всех... весь текст скрыт [показать]
     
  • 2.11, Я поражён, 18:16, 27/12/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –3 +/
    Вы не видели ни одной компании с оборотом более триллиона руб в год 100 таких ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.12, Аноним, 18:30, 27/12/2014 [^] [ответить] [смотреть все]  
  • +/
    а ещё там в надстройках эксплорера медиа плэер, иксэмэль3-4-5-6 и всё такое ... весь текст скрыт [показать]
     
  • 3.14, Аноним, 18:55, 27/12/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    Да не пиндите И сильверлайт официально похоронен в пользу HTML5 Так что большо... весь текст скрыт [показать]
     
  • 3.16, EHLO, 20:28, 27/12/2014 [^] [ответить] [смотреть все]  
  • +/
    А вы видели одну ... весь текст скрыт [показать]
     
     
  • 4.19, Аноним, 20:33, 27/12/2014 [^] [ответить] [смотреть все]  
  • +/
    Видели и даже не одну И как тебе это поможет в доказательствах своей точки зрен... весь текст скрыт [показать]
     
     
  • 5.21, EHLO, 21:30, 27/12/2014 [^] [ответить] [смотреть все]  
  • +/
    Давай же расскажи мне что это за две мифические компании и что они делают на сер... весь текст скрыт [показать]
     
     
  • 6.26, Аноним, 22:48, 27/12/2014 [^] [ответить] [смотреть все]  
  • +/
    Одной наверное был микрософт И выглядело это так - А вот чтобы лучше заливать ... весь текст скрыт [показать]
     
     
  • 7.27, EHLO, 23:05, 27/12/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Ха Но все равно давай заслушаем автора про 100 таких компаний имеют инфраструк... весь текст скрыт [показать]
     
     
  • 8.30, Я поражён, 13:37, 28/12/2014 [^] [ответить] [смотреть все]  
  • –3 +/
    Я работаю в компании из топ-один, в ней 100 отоваривается вся ваша семья Компа... весь текст скрыт [показать]
     
     
  • 9.31, Анониммм, 16:34, 28/12/2014 [^] [ответить] [смотреть все]  
  • +/
    Толсто.
     
  • 9.32, Аноним, 18:56, 28/12/2014 [^] [ответить] [смотреть все]  
  • +/
    Капитан Очевидность сообщает что редхат не единственный дистр на планете Ничего... весь текст скрыт [показать]
     
  • 9.35, Аноним, 22:13, 28/12/2014 [^] [ответить] [смотреть все]  
  • +/
    Я поражён, я поражён... весь текст скрыт [показать]
     
  • 9.36, EHLO, 22:29, 28/12/2014 [^] [ответить] [смотреть все]  
  • +/
    Ни разу там не был Так вот почему у них сайт на CentOS Я так понял ждать эссе н... весь текст скрыт [показать]
     
  • 2.34, metelev_sv, 21:53, 28/12/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Сильверлайт использует президентская библиотека имени Бориса Николаевича Ельцина... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.42, Аноним, 01:28, 29/12/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Объясните этому специалисту что нынче 2014 год, на дворе HTML5 и ютуб прекрасн... весь текст скрыт [показать]
     
  • 3.46, Аноним, 17:33, 29/12/2014 [^] [ответить] [смотреть все]  
  • +/
    Пид**рам - пид**расово! :) Этому козлу хорошей прожарки в аду.
     
  • 2.37, metelev_sv, 22:48, 28/12/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    На сайте президентской библиотеки имени Бориса Николаевича Ельцина, например, ис... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.38, EHLO, 22:54, 28/12/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    Хорошее дело имени Бориса Николаевича Ельцина не назовут ... весь текст скрыт [показать]
     
     
  • 4.39, metelev_sv, 23:00, 28/12/2014 [^] [ответить] [смотреть все]  
  • +/
    Как бы ни назвали, у них есть документы, которые на которые я бы хотел посмотрет... весь текст скрыт [показать]
     
     
  • 5.41, Аноним, 01:24, 29/12/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    А они на государственные денежки нам такие подставы с технологической зависимост... весь текст скрыт [показать]
     
     
  • 6.47, metelev_sv, 21:09, 29/12/2014 [^] [ответить] [смотреть все]  
  • +/
    Библиотека в центре города, в здании Сената и Синода, какие там могут быть частн... весь текст скрыт [показать]
     
  • 3.40, Аноним, 01:22, 29/12/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Ну а что, зря чтоли MS тем кто принимал решения заносил Втравливание в зависимо... весь текст скрыт [показать]
     
  • 2.44, softfire, 10:31, 29/12/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    http fgis minregion ru Без сильверлайта не робит Пользоваться вынужден по сл... весь текст скрыт [показать] [показать ветку]
     
  • 2.45, edwin3d, 11:17, 29/12/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > но IE и SilverLight кто-то вообще использует?

    Legacy проекты на SilverLight.
    Было немало написано корпоративного ПО, большая часть живет и будет еще жить так года минимум ...  

     
  • 1.6, dimqua, 12:56, 27/12/2014 [ответить] [смотреть все]  
  • +9 +/
    > Всем пользователям Windows ... рекомендуется ...

    Перестать использовать Windows.

     
     
  • 2.20, Аноним, 20:33, 27/12/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Покажи приемлемую альтернативу со столь же большой инсталляционной базой и мы ту... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.22, Аноним, 21:41, 27/12/2014 [^] [ответить] [смотреть все]  
  • +/
    Linux А вам какое дело до базы Ну вы не уходите далеко - там вон в Крыму очере... весь текст скрыт [показать]
     
     
  • 4.28, dimqua, 23:08, 27/12/2014 [^] [ответить] [смотреть все]  
  • +/
    > А вам какое дело до базы?

    Как это какое? На какое говно больше всего мух слетелось, то и лучше.

     
  • 3.48, опять, 22:04, 29/12/2014 [^] [ответить] [смотреть все]  
  • +/
    от redhat тоже стоит отказаться, они грозились санкциями.
     
  • 1.13, Аноним, 18:53, 27/12/2014 [ответить] [смотреть все]  
  • +/
    Наверное ntpd забыли обновить :)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor