В начале апреля более 40 сайтов открытых проектов, размещённых  на хостинге SourceForge.net, подверглись (http://www.theregister.co.uk/2013/04/08/sourceforge_defaceme... атаке, в результате которой был совершён дефейс (http://ru.wikipedia.org/wiki/Deface) и неизвестным злоумышленником на главных страницах была оставлена информация о взломе. В размещённом от имени "1337 hacker" тексте, говорилось, что взлом совершён благодаря использованию бэкдора на SourceForge.

Разбор инцидента показал (http://sourceforge.net/blog/protecting-your-configuration-fi... что причиной взлома стала халатность владельцев пострадавших сайтов, оставивших в публично доступных директориях открытые для чтения типовые файлы с конфигурацией, в которых, в том числе, фигурировали параметры подключения к БД. Администрация SourceForge.net опубликовала обращение к своим пользователям, порекомендовав более внимательно относиться к правам доступа и проверить не остаются ли в публичном доступе файлы, содержащие закрытую информацию.

URL: http://www.theregister.co.uk/2013/04/08/sourceforge_defacement/
Новость: http://www.opennet.me/opennews/art.shtml?num=36628

• Халатность владельцев привела ко взлому более 40 сайтов на S...,Аноним, 23:29 , 08-Апр-13
  • Халатность владельцев привела ко взлому более 40 сайтов на S...,Чудик, 00:17 , 09-Апр-13
    • Халатность владельцев привела ко взлому более 40 сайтов на S...,Аноним, 01:09 , 09-Апр-13
      • Халатность владельцев привела ко взлому более 40 сайтов на S...,Аноним, 11:47 , 09-Апр-13
    • Халатность владельцев привела ко взлому более 40 сайтов на S...,BoVe, 03:08 , 10-Апр-13
• Халатность владельцев привела ко взлому более 40 сайтов на S...,Аноним, 00:08 , 09-Апр-13
  • Халатность владельцев привела ко взлому более 40 сайтов на S...,umbr, 03:06 , 09-Апр-13
    • Халатность владельцев привела ко взлому более 40 сайтов на S...,Аноним, 03:11 , 09-Апр-13
  • Халатность владельцев привела ко взлому более 40 сайтов на S...,медведдд, 07:51 , 09-Апр-13
    • Халатность владельцев привела ко взлому более 40 сайтов на S...,yurix_aryat, 08:19 , 09-Апр-13
      • Халатность владельцев привела ко взлому более 40 сайтов на S...,X86, 08:51 , 09-Апр-13
        • Халатность владельцев привела ко взлому более 40 сайтов на S...,Аноним, 10:32 , 09-Апр-13
• Халатность владельцев привела ко взлому более 40 сайтов на S...,Слакварявод, 11:22 , 09-Апр-13
  • Халатность владельцев привела ко взлому более 40 сайтов на S...,anonymous, 14:02 , 09-Апр-13
  • Халатность владельцев привела ко взлому более 40 сайтов...,arisu, 22:47 , 09-Апр-13

Чеолвеческий фактор он и в линуксе человеческий.

Ммм... А какое отношение SourceForge.net имеет к линуксу?

ключвое слово "open source"

И?

>Ммм... А какое отношение SourceForge.net имеет к линуксу?

А какое отношение OpenNet имеет к ЛОРу?

Ключи от двери под ковриком. А лучше записку с таким текстом в замочную скважину, когда дома никого нет. Ох уже эти девы-гореадмины

>Ох уже эти девы-гореадмины

Всё правильно - не царское это дело. Даешь каждому деву по толковому админу.

няшу

"девы-гореадмины"

Кто баб пустил управлять боевыми серверами?! Я негодую!

что-то мне подсказывает, что девы - это сокращение от девелоперы, хотя, я могу ошибаться;-)

Вот как сайты администрируют, так и код пишут.

Вот это точно :)

никак с 1337 слаки хакер был...

> никак с 1337 слаки хакер был...

l33t он просто.

> никак с 1337 слаки хакер был...

да нафига нам тот саурсфорж и его виндузятная аудитория?