The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

27.12.2014 08:00  Сайт консорциума ISC, развивающего BIND и DHCP, подвергся взлому

Консорциум ISC (Internet Systems Consortium), управляющий разработкой таких проектов, как DNS-сервер BIND, сервер точного времени NTPD, NNTP-сервер INN и пакет DHCP, а также поддерживающий один из 13 корневых DNS-серверов (F-root), сообщил о временном отключении сайта ISC.org из-за выявления следов получения над ним контроля злоумышленников и попыток распространения через сайт вредоносного ПО. Сообщается, что атаке подвергся только сайт проекта, основанный на движке WordPress. Остальные части инфраструктуры, в том числе ftp.isc.org и kb.isc.org, не были затронуты атакой.

Всем пользователям Windows, последнее время открывавшим сайт ISC.org, рекомендуется проверить свои системы на предмет наличия вредоносного ПО. До момента восстановления работы сайта, доступ к размещённым на нём материалам можно получить через архивную копию на archive.org. Приложения по-прежнему доступны для загрузки через ftp (перед установкой рекомендуется проверить целостность файлов по цифровой подписи).

В результате атаки были внесены изменения в движок WordPress и организован показ вредоносного кода на главной странице www.isc.org. При открытии страницы производилось перенаправление на загрузку набора эксплоитов Angler Exploit Kit, пытающегося получить управление на системе пользователя через эксплуатацию различных уязвимостей в IE, Flash и Silverlight.

  1. Главная ссылка к новости (http://www.cyphort.com/isc-org...)
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: isc, bind
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.2, Аноним (-), 09:36, 27/12/2014 [ответить] [показать ветку] [···]    [к модератору]
  • +1 +/
    Хмм, надо наверно все программы в изолированных контейнерах запускать.
     
     
  • 2.3, Аноним (-), 09:54, 27/12/2014 [^] [ответить]    [к модератору]
  • +5 +/
    > Хмм, надо наверно все программы в изолированных контейнерах запускать.

    Яна Рутковски тебя бы одобрила.

     
     
  • 3.25, Аноним (-), 22:38, 27/12/2014 [^] [ответить]    [к модератору]
  • –1 +/
    Надо с ней попереписываться наеврно.
     
     
  • 4.29, Аноним (-), 00:03, 28/12/2014 [^] [ответить]    [к модератору]
  • +/
    чего "переписываться"-то?
    сразу включайтесь в комманду разработчиков/контрибьюторов Qubes.
     
  • 2.10, Я поражён (?), 18:14, 27/12/2014 [^] [ответить]    [к модератору]
  • +4 +/
    Можно «запускать все программы в изолированных контейнерах», а можно не использовать Word_Дырка_Press?
     
     
  • 3.15, Аноним (-), 18:57, 27/12/2014 [^] [ответить]    [к модератору]  
  • +/
    > Word_Дырка_Press?

    В самом вордпрессе дырок кстати достаточно немного. Обычно все проблемы в плагинах.

     
     
  • 4.17, Аноним (-), 20:32, 27/12/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    >> Word_Дырка_Press?
    > В самом вордпрессе дырок кстати достаточно немного. Обычно все проблемы в плагинах.

    Какая разница с точки зрения конечного результата?

     
     
  • 5.23, Аноним (-), 22:00, 27/12/2014 [^] [ответить]     [к модератору]  
  • +2 +/
    Простая Одно дело если юзер натыкал каких-то левых плагинов, и тогда вопрос к е... весь текст скрыт [показать]
     
  • 2.49, FSA (??), 11:38, 30/12/2014 [^] [ответить]    [к модератору]  
  • +/
    А ещё лучше на разных машинках.
     
  • 1.4, EHLO (?), 10:23, 27/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    По всей видимости за безопасность у них отвечают такие же __________ как те которые изобрели bind10.
     
     
  • 2.18, Аноним (-), 20:32, 27/12/2014 [^] [ответить]    [к модератору]  
  • +/
    > По всей видимости за безопасность у них отвечают такие же __________ как
    > те которые изобрели bind10.

    А лично ты что изобрел? Ну или что защитил?

     
     
  • 3.43, Аноним (-), 08:52, 29/12/2014 [^] [ответить]    [к модератору]  
  • +/
    Поддерживаю Анонима. Ходят тут всякие и пиз#ят, а сами только языком чесать и умеют. Давай напиши DNS сервер. Хотя бы простенький что-бы просто зоны из файлов отдавал.
     
  • 1.5, Аноним (-), 12:14, 27/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    >>IE, Flash и Silverlight.

    Ну Flash я еще понимаю.. но IE и SilverLight кто-то вообще использует? SilverLight я вообще ни на одном сайте не видел.

     
     
  • 2.9, th3m3 (ok), 17:07, 27/12/2014 [^] [ответить]    [к модератору]  
  • +/
    Целая куча хомячков на винде это использует. Но это как говорится - уже их проблемы :)
     
     
  • 3.33, Аноним (-), 18:58, 28/12/2014 [^] [ответить]    [к модератору]  
  • +/
    > Целая куча хомячков на винде это использует.

    Согласно всяческим технологическим метрикам, сервелат есть на примерно 0.1% всех клиентов. Если это куча - тогда линуксоидов просто адская толпа :).

     
  • 2.11, Я поражён (?), 18:16, 27/12/2014 [^] [ответить]     [к модератору]  
  • –3 +/
    Вы не видели ни одной компании с оборотом более триллиона руб в год 100 таких ... весь текст скрыт [показать]
     
     
  • 3.12, Аноним (-), 18:30, 27/12/2014 [^] [ответить]    [к модератору]  
  • +/
    а ещё там в надстройках эксплорера медиа плэер, иксэмэль3-4-5-6 и всё такое :(
     
  • 3.14, Аноним (-), 18:55, 27/12/2014 [^] [ответить]    [к модератору]  
  • +2 +/
    > 100% таких компаний имеют инфраструктуру на Silverlight.

    Да не пиндите. И сильверлайт официально похоронен в пользу HTML5. Так что большому кораблю большая торпеда.

     
  • 3.16, EHLO (?), 20:28, 27/12/2014 [^] [ответить]     [к модератору]  
  • +/
    А вы видели одну ... весь текст скрыт [показать]
     
     
  • 4.19, Аноним (-), 20:33, 27/12/2014 [^] [ответить]     [к модератору]  
  • +/
    Видели и даже не одну И как тебе это поможет в доказательствах своей точки зрен... весь текст скрыт [показать]
     
     
  • 5.21, EHLO (?), 21:30, 27/12/2014 [^] [ответить]     [к модератору]  
  • +/
    Давай же расскажи мне что это за две мифические компании и что они делают на сер... весь текст скрыт [показать]
     
     
  • 6.26, Аноним (-), 22:48, 27/12/2014 [^] [ответить]     [к модератору]  
  • +/
    Одной наверное был микрософт И выглядело это так - А вот чтобы лучше заливать ... весь текст скрыт [показать]
     
     
  • 7.27, EHLO (?), 23:05, 27/12/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    Ха.
    Но все равно давай заслушаем автора про 100% таких компаний имеют инфраструктуру на Silverlight (sic).
    Хочу знать что у них там в методичке.


     
     
  • 8.30, Я поражён (?), 13:37, 28/12/2014 [^] [ответить]    [к модератору]  
  • –3 +/
    Я работаю в компании из топ-один, в ней 100% отоваривается вся ваша семья.
    Компания плотно торчит на MS просто оттого, что MS СИЛЬНО ДЕШЕВЛЕ РедХата.  
    Продажи — триллион рублей в год.
     
     
  • 9.31, Анониммм (?), 16:34, 28/12/2014 [^] [ответить]    [к модератору]  
  • +/
    Толсто.
     
  • 9.32, Аноним (-), 18:56, 28/12/2014 [^] [ответить]     [к модератору]  
  • +/
    Капитан Очевидность сообщает что редхат не единственный дистр на планете Ничего... весь текст скрыт [показать]
     
  • 9.35, Аноним (-), 22:13, 28/12/2014 [^] [ответить]    [к модератору]  
  • +/
    >Компания плотно торчит на MS просто оттого, что MS СИЛЬНО ДЕШЕВЛЕ РедХата.

    Я поражён, я поражён

     
  • 9.36, EHLO (?), 22:29, 28/12/2014 [^] [ответить]     [к модератору]  
  • +/
    Ни разу там не был Так вот почему у них сайт на CentOS Я так понял ждать эссе н... весь текст скрыт [показать]
     
  • 2.34, metelev_sv (ok), 21:53, 28/12/2014 [^] [ответить]     [к модератору]  
  • +/
    Сильверлайт использует президентская библиотека имени Бориса Николаевича Ельцина... весь текст скрыт [показать]
     
     
  • 3.42, Аноним (-), 01:28, 29/12/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    Объясните этому специалисту что нынче 2014 год, на дворе HTML5 и ютуб прекрасн... весь текст скрыт [показать]
     
  • 3.46, Аноним (-), 17:33, 29/12/2014 [^] [ответить]    [к модератору]  
  • +/
    Пид**рам - пид**расово! :) Этому козлу хорошей прожарки в аду.
     
  • 2.37, metelev_sv (ok), 22:48, 28/12/2014 [^] [ответить]    [к модератору]  
  • –1 +/
    > Ну Flash я еще понимаю.. но IE и SilverLight кто-то вообще использует?
    > SilverLight я вообще ни на одном сайте не видел.

    На сайте президентской библиотеки имени Бориса Николаевича Ельцина, например, используется сильверлайт. Я у них спрашивал, почему, ответили "так надо" --- если передать коротко смысл ответа.

     
     
  • 3.38, EHLO (?), 22:54, 28/12/2014 [^] [ответить]    [к модератору]  
  • +2 +/
    >> Ну Flash я еще понимаю.. но IE и SilverLight кто-то вообще использует?
    >> SilverLight я вообще ни на одном сайте не видел.
    > На сайте президентской библиотеки имени Бориса Николаевича Ельцина, например, используется
    > сильверлайт. Я у них спрашивал, почему, ответили "так надо" --- если
    > передать коротко смысл ответа.

    Хорошее дело "имени Бориса Николаевича Ельцина" не назовут.

     
     
  • 4.39, metelev_sv (ok), 23:00, 28/12/2014 [^] [ответить]    [к модератору]  
  • +/
    > Хорошее дело "имени Бориса Николаевича Ельцина" не назовут.

    Как бы ни назвали, у них есть документы, которые на которые я бы хотел посмотреть, но не могу, из-за этого дурацкого сильверлайта. Они мне рекомендовали под линукс использовать мунлайт, но что-то не получилось у меня его поставить в своё время, не помню уже почему.

     
     
  • 5.41, Аноним (-), 01:24, 29/12/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    А они на государственные денежки нам такие подставы с технологической зависимост... весь текст скрыт [показать]
     
     
  • 6.47, metelev_sv (ok), 21:09, 29/12/2014 [^] [ответить]    [к модератору]  
  • +/
    >> мне рекомендовали под линукс использовать мунлайт, но что-то не получилось у
    >> меня его поставить в своё время, не помню уже почему.
    > А они на государственные денежки нам такие подставы с технологической зависимостью от
    > MS устраивают, или это частные инициативы?

    Библиотека в центре города, в здании Сената и Синода, какие там могут быть частные инициативы? Конечно всё это делается на государственные средства.

    Да вот и википедия пишет "31 января 2007 года президентом Владимиром Путиным подписано распоряжение «О создании Библиотеки Президента Российской Федерации». На создание библиотеки было выделено 5 миллиардов рублей[5]. После смерти первого Президента Российской Федерации Бориса Ельцина получила нынешнее название[6]."

     
  • 3.40, Аноним (-), 01:22, 29/12/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    Ну а что, зря чтоли MS тем кто принимал решения заносил Втравливание в зависимо... весь текст скрыт [показать]
     
  • 2.44, softfire (?), 10:31, 29/12/2014 [^] [ответить]    [к модератору]  
  • +/
    http://fgis.minregion.ru/
    Без сильверлайта не робит. Пользоваться вынужден по служебной надобности.
     
  • 2.45, edwin3d (ok), 11:17, 29/12/2014 [^] [ответить]    [к модератору]  
  • +/
    > но IE и SilverLight кто-то вообще использует?

    Legacy проекты на SilverLight.
    Было немало написано корпоративного ПО, большая часть живет и будет еще жить так года минимум ...  

     
  • 1.6, dimqua (ok), 12:56, 27/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +9 +/
    > Всем пользователям Windows ... рекомендуется ...

    Перестать использовать Windows.

     
     
  • 2.20, Аноним (-), 20:33, 27/12/2014 [^] [ответить]    [к модератору]  
  • –2 +/
    >> Всем пользователям Windows ... рекомендуется ...
    > Перестать использовать Windows.

    Покажи приемлемую альтернативу со столь же большой инсталляционной базой и мы тут же откажемся в ее пользу.

     
     
  • 3.22, Аноним (-), 21:41, 27/12/2014 [^] [ответить]     [к модератору]  
  • +/
    Linux А вам какое дело до базы Ну вы не уходите далеко - там вон в Крыму очере... весь текст скрыт [показать]
     
     
  • 4.28, dimqua (ok), 23:08, 27/12/2014 [^] [ответить]    [к модератору]  
  • +/
    > А вам какое дело до базы?

    Как это какое? На какое говно больше всего мух слетелось, то и лучше.

     
  • 3.48, опять (?), 22:04, 29/12/2014 [^] [ответить]    [к модератору]  
  • +/
    от redhat тоже стоит отказаться, они грозились санкциями.
     
  • 1.13, Аноним (-), 18:53, 27/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Наверное ntpd забыли обновить :)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor