|
 Вариант для распечатки |
Пред. тема | След. тема | ||
| Форум Разговоры, обсуждение новостей | |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "Взлом Savannah затронул и www.gnu.org. Хронология событий" | +/– |  |
| Сообщение от opennews on 01-Дек-10, 19:25 | ||
На сайте фонда свободного ПО опубликована (http://www.fsf.org/blogs/sysadmin/savannah-and-www.gnu.org-d...) заметка с изложением хронологии событий, связанных со взломом (https://www.opennet.ru/opennews/art.shtml?num=28836) инфраструктуры проекта. Атака была произведена 24 ноября с грузинского блока IP-адресов. После осуществления подстановки SQL-запроса, позволившего загрузить базу пользователей, атакующим удалось 26 ноября подобрать пароль одного из администраторов, имеющего доступ к CVS-репозиторию с содержимым web-сервера. Данный шаг дал атакующим возможность вечером того же дня пробраться на сервер www.gnu.org и разместить на нем тестовую статическую страницу. | ||
| Ответить | Правка | Cообщить модератору | ||
| Оглавление |
| Сообщения по теме | [Сортировка по времени | RSS] |
| 1. "Взлом Savannah затронул и www.gnu.org. Хронология событий" | –15 +/– | |
| Сообщение от 568756784 on 01-Дек-10, 19:25 | ||
кароче из-за такой ерунды, как дефейс, эти параноики переустановили весь кластер, создали кучу проблем разработчикам с репозитарием и заблокировали кучу аккаунтов, которые просто плохо лежали | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
 | ||
| 2. "Взлом Savannah затронул и www.gnu.org. Хронология событий" | +13 +/– |  |
Сообщение от VarLog  (ok) on 01-Дек-10, 19:38 | ||
Всё правильно сделали | ||
| Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору | ||
| ||
| 3. "Взлом Savannah затронул и www.gnu.org. Хронология событий" | –2 +/– |  |
| Сообщение от filosofem (ok) on 01-Дек-10, 19:52 | ||
Ога, в свете последних новостей с поднятием привелегий через локальные уязвимости, подумаешь шелл установили. =) | ||
| Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору | ||
| ||
| 5. "Взлом Savannah затронул и www.gnu.org. Хронология событий" | +2 +/– |  |
| Сообщение от User294 (ok) on 01-Дек-10, 20:51 | ||
И правильно что переустановили. А администраторам за подбираемые пароли надо бы намылить холки. | ||
| Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору | ||
| ||
| 6. "Взлом Savannah затронул и www.gnu.org. Хронология событий" | +5 +/– | |
| Сообщение от deadless on 01-Дек-10, 21:26 | ||
а в sql-injection конкретно виноваты павлин и user294 | ||
| Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору | ||
| ||
| 16. "Взлом Savannah затронул и www.gnu.org. Хронология событий" | +/– |  |
| Сообщение от Pentarh on 03-Дек-10, 20:50 | ||
Правильно сделали | ||
| Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору | ||
| 4. "Взлом Savannah затронул и www.gnu.org. Хронология событий" | +4 +/– |  |
| Сообщение от dimqua (ok) on 01-Дек-10, 19:53 | ||
> с грузинского блока IP-адресов | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
| 7. "Взлом Savannah затронул и www.gnu.org. Хронология событий" | +1 +/– |  |
| Сообщение от Bregor (??) on 02-Дек-10, 00:12 | ||
Эээ... | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
| 8. "Взлом Savannah затронул и www.gnu.org. Хронология событий" | +1 +/– |  |
| Сообщение от Аноним (??) on 02-Дек-10, 01:32 | ||
Никогда не понимал идиотов, которые занимаются подобными вредительствами. Эх, Сталина бы сюда и в Сибирь их на рудники... | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
| ||
| 17. "Взлом Savannah затронул и www.gnu.org. Хронология событий" | +/– | |
| Сообщение от Аноним (??) on 04-Дек-10, 00:56 | ||
Зачем же сразу рудники. Есть много других полезных занятий. Отправить например к метро, раздавать дистрибутивы на болванках, которые они сами запишут. Три года подряд. Больше никто ломать ничего не станет :) | ||
| Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору | ||
| 10. "Взлом Savannah затронул и www.gnu.org. Хронология событий" | –3 +/– |  |
| Сообщение от Sylvia (ok) on 02-Дек-10, 02:30 | ||
страшно мне было сегодня загружать исходники нового freetype 2.4.4 с саванны, | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
| 11. "Взлом Savannah затронул и www.gnu.org. Хронология событий" | +/– | |
| Сообщение от Аноним (??) on 02-Дек-10, 08:43 | ||
В Грузии есть Интернет? O_O | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
| ||
| 13. "Взлом Savannah затронул и www.gnu.org. Хронология событий" | +/– | |
| Сообщение от dimqua (ok) on 02-Дек-10, 09:18 | ||
Видимо, у "особо одарённых" всё таки есть. | ||
| Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору | ||
| ||
| 14. "Взлом Savannah затронул и www.gnu.org. Хронология событий" | +/– |  |
| Сообщение от Filosof (ok) on 02-Дек-10, 12:16 | ||
Думаю какой-то ботнет задействовали. | ||
| Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору | ||
| ||
| 18. "Взлом Savannah затронул и www.gnu.org. Хронология событий" | +/– | |
| Сообщение от Аноним (??) on 04-Дек-10, 15:25 | ||
> В Грузии есть Интернет? O_O | ||
| Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору | ||
| 12. "Взлом Savannah затронул и www.gnu.org. Хронология событий" | –1 +/– |  |
| Сообщение от linux_must_die (ok) on 02-Дек-10, 08:50 | ||
ты же каждый день загружаешь обновления софта и примерно раз в месяц - ядро. и хоть все это open source, там может быть все что угодно и тебя это не волнует. так и тут - тупо забей. | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
| 15. "Взлом Savannah затронул и www.gnu.org. Хронология событий" | –1 +/– |  |
| Сообщение от iCat (ok) on 02-Дек-10, 14:07 | ||
>...После осуществления подстановки SQL-запроса... | ||
| Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору | ||
|
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
