The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Инфраструктура австралийского Linux-сообщества подверглась в..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Инфраструктура австралийского Linux-сообщества подверглась в..."  +/
Сообщение от opennews (??) on 05-Апр-15, 10:00 
Президент организации Linux Australia (http://en.wikipedia.org/wiki/Linux_Australia) (linux.org.au (http://linux.org.au)), курирующей Linux-сообщество в Австралии и занимающейся проведением конференций linux.conf.au и PyCon Australia, сообщил (http://lists.linux.org.au/pipermail/linux-aus/2015-April/022...) о выявлении следов злоумышленников в инфраструктуре проекта.  Атакующим удалось получить доступ к серверу управления конференциями и базе данных, содержащей персональные данные пользователей и хэши их паролей.


Взлом был совершён 22 марта и зафиксирован 24 марта после попыток разобраться в аномальном большом потоке уведомлений об ошибках со стороны системы управления конференциями Zookeepеr. Сообщается, что для проникновения на сервер была использована неизвестная уязвимость, которая привела к удалённому переполнению буфера и получению root-привилегий. После взлома злоумышленниками на сервер было установлено ПО для удалённого управления сервером и подключения сервера к участию в работе ботнета.


В процессе автоматизированного создания резервных копий СУБД, на диск подконтрольного атакующими сервера был сохранён полный дамп базы данных сервера конференций. В БД были отражены персональные данные посетителей конференций, их имена, адреса, email, номера телефонов и  хэши паролей. Несмотря на то, что нет прямых подтверждений того, что атакующие воспользовались данным дампом, нет доказательств и того, что он остался незамеченным. Информация о номерах кредитных карт и платежных реквизитах не пострадала, так как обработка платежей производилась на отдельном платёжном шлюзе.

Для предотвращения подобных инцидентов в будущем введён в строй новый сервер на базе свежайшего программного обеспечения, ужесточены связанные с безопасностью настройки, разрешён только вход по SSH-ключам, минимизировано число доступных через интернет сервисов,  применена более жесткая политика установки обновлений, ведение логов продублировано на удалённых серверах, установлен анализатор аномалий в логах, введено блокирование аккаунтов пользователей через 3 месяца после окончания конференции, реализовано преобразование в статический HTML содержимого сайтов linux.conf.au и PyCon Australia через 6 месяцев после завершения конференций, база данных Zookeepr перенесена на отдельный сервер.

URL: http://lists.linux.org.au/pipermail/linux-aus/2015-April/022...
Новость: http://www.opennet.me/opennews/art.shtml?num=41979

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Инфраструктура австралийского Linux-сообщества подверглась в..."  +4 +/
Сообщение от Аноним (??) on 05-Апр-15, 10:00 
Как-то они слишком мало написали про "unknown
vulnerability to trigger a remote buffer overflow and gain root level access
to the server". Хоть бы упомянули, какой дистрибутив использовали и как давно устанавливали обновления.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Инфраструктура австралийского Linux-сообщества подверглась в..."  +/
Сообщение от Меломан email(ok) on 05-Апр-15, 12:22 
> Как-то они слишком мало написали про "unknown
> vulnerability to trigger a remote buffer overflow and gain root level access
> to the server". Хоть бы упомянули, какой дистрибутив использовали и как давно
> устанавливали обновления.

Девственный Puppy Linux, надо полагать.


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

51. "Инфраструктура австралийского Linux-сообщества подверглась в..."  +4 +/
Сообщение от Аноним (??) on 06-Апр-15, 11:41 
Какой же он девственный? Его поимели!
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

62. "Инфраструктура австралийского Linux-сообщества подверглась в..."  +/
Сообщение от Аноним (??) on 09-Апр-15, 14:45 
putty_linux.exe //fixed
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

25. "Инфраструктура австралийского Linux-сообщества подверглась в..."  –2 +/
Сообщение от Пропатентный тролль on 05-Апр-15, 16:03 
Да какая "unknown vulnerability". Небось пароль на рута сделали root123 и открыли доступ по ССШ, чтобы с sudo не заморачиваться. А теперь "unknown vulnerability"...
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

32. "Инфраструктура австралийского Linux-сообщества подверглась в..."  +/
Сообщение от Аноним (??) on 05-Апр-15, 20:18 
Редхат небось какой-нибудь на древнем апаче, обслуживаемый парой эникейщиков раз в год.
Иначе как можно хранить в одной базе номера кредиток и остальную юзверь-инфу?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

50. "Инфраструктура австралийского Linux-сообщества подверглась в..."  +/
Сообщение от imprtat (ok) on 06-Апр-15, 11:32 
Написано же
>> Информация о номерах кредитных карт и платежных реквизитах не пострадала, так как обработка платежей производилась на отдельном платёжном шлюзе.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

55. "Инфраструктура австралийского Linux-сообщества подверглась в..."  –3 +/
Сообщение от клоун on 06-Апр-15, 14:02 
Хранение данных
Обработка платежей

Не пострадала
Спёрли

Найди 10 отличий.

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

14. "Инфраструктура австралийского Linux-сообщества подверглась в..."  –1 +/
Сообщение от IMHO on 05-Апр-15, 12:03 
безопасность во всей красе
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Инфраструктура австралийского Linux-сообщества подверглась в..."  +5 +/
Сообщение от fghj on 05-Апр-15, 12:16 
Пока гром не грянет кенгуру не почешется. )
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

28. "Инфраструктура австралийского Linux-сообщества подверглась в..."  +/
Сообщение от Капитан (??) on 05-Апр-15, 19:12 
(grsecurity + pax) не осилили...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Инфраструктура австралийского Linux-сообщества подверглась в..."  –2 +/
Сообщение от grec on 06-Апр-15, 01:34 
Процетировал надпись с забора?
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

30. "Инфраструктура австралийского Linux-сообщества подверглась в..."  +1 +/
Сообщение от Аноним (??) on 05-Апр-15, 19:47 
противники Австралиса в ff проявили себя
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Инфраструктура австралийского Linux-сообщества подверглась в..."  –2 +/
Сообщение от Аноним (??) on 05-Апр-15, 19:48 
))Свежайщее ПО установили))) это как у нас прокся еще 2.4 версии))) и все сыкают обновлять ее)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

58. "Инфраструктура австралийского Linux-сообщества подверглась в..."  –2 +/
Сообщение от count0krsk (ok) on 07-Апр-15, 12:57 
Просто в 3м сквиде формат конфига чуток поменялся, и через копировать-вставить не получится его перенести ))) Вот и ссыкают. Уже на виртуалке бы копию сервака подняли, там поправили, копирнули папочку /etc/squid3 На боевой, и уже потом apt-get install. Делов на час.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

59. "Инфраструктура австралийского Linux-сообщества подверглась в..."  –1 +/
Сообщение от Жырная Жопа email on 08-Апр-15, 09:23 
После взлома админы все решили разнести с виртуализирвать...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

60. "Инфраструктура австралийского Linux-сообщества подверглась в..."  –1 +/
Сообщение от Жырная Жопа email on 08-Апр-15, 09:23 
После взлома админы все решили разнести и виртуализирвать...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру