форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Инфраструктура австралийского Linux-сообщества подверглась в..."	+/–
Сообщение от opennews (??) on 05-Апр-15, 10:00
Президент организации Linux Australia (http://en.wikipedia.org/wiki/Linux_Australia) (linux.org.au (http://linux.org.au)), курирующей Linux-сообщество в Австралии и занимающейся проведением конференций linux.conf.au и PyCon Australia, сообщил (http://lists.linux.org.au/pipermail/linux-aus/2015-April/022...) о выявлении следов злоумышленников в инфраструктуре проекта.  Атакующим удалось получить доступ к серверу управления конференциями и базе данных, содержащей персональные данные пользователей и хэши их паролей. Взлом был совершён 22 марта и зафиксирован 24 марта после попыток разобраться в аномальном большом потоке уведомлений об ошибках со стороны системы управления конференциями Zookeepеr. Сообщается, что для проникновения на сервер была использована неизвестная уязвимость, которая привела к удалённому переполнению буфера и получению root-привилегий. После взлома злоумышленниками на сервер было установлено ПО для удалённого управления сервером и подключения сервера к участию в работе ботнета. В процессе автоматизированного создания резервных копий СУБД, на диск подконтрольного атакующими сервера был сохранён полный дамп базы данных сервера конференций. В БД были отражены персональные данные посетителей конференций, их имена, адреса, email, номера телефонов и  хэши паролей. Несмотря на то, что нет прямых подтверждений того, что атакующие воспользовались данным дампом, нет доказательств и того, что он остался незамеченным. Информация о номерах кредитных карт и платежных реквизитах не пострадала, так как обработка платежей производилась на отдельном платёжном шлюзе. Для предотвращения подобных инцидентов в будущем введён в строй новый сервер на базе свежайшего программного обеспечения, ужесточены связанные с безопасностью настройки, разрешён только вход по SSH-ключам, минимизировано число доступных через интернет сервисов,  применена более жесткая политика установки обновлений, ведение логов продублировано на удалённых серверах, установлен анализатор аномалий в логах, введено блокирование аккаунтов пользователей через 3 месяца после окончания конференции, реализовано преобразование в статический HTML содержимого сайтов linux.conf.au и PyCon Australia через 6 месяцев после завершения конференций, база данных Zookeepr перенесена на отдельный сервер. URL: http://lists.linux.org.au/pipermail/linux-aus/2015-April/022... Новость: http://www.opennet.me/opennews/art.shtml?num=41979
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Инфраструктура австралийского Linux-сообщества подверглась в..."	+4 +/–
Сообщение от Аноним (??) on 05-Апр-15, 10:00
Как-то они слишком мало написали про "unknown vulnerability to trigger a remote buffer overflow and gain root level access to the server". Хоть бы упомянули, какой дистрибутив использовали и как давно устанавливали обновления.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	16. "Инфраструктура австралийского Linux-сообщества подверглась в..."	+/–
	Сообщение от Меломан (ok) on 05-Апр-15, 12:22
	> Как-то они слишком мало написали про "unknown > vulnerability to trigger a remote buffer overflow and gain root level access > to the server". Хоть бы упомянули, какой дистрибутив использовали и как давно > устанавливали обновления. Девственный Puppy Linux, надо полагать.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	51. "Инфраструктура австралийского Linux-сообщества подверглась в..."	+4 +/–
	Сообщение от Аноним (??) on 06-Апр-15, 11:41
	Какой же он девственный? Его поимели!
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	62. "Инфраструктура австралийского Linux-сообщества подверглась в..."	+/–
	Сообщение от Аноним (??) on 09-Апр-15, 14:45
	putty_linux.exe //fixed
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

	25. "Инфраструктура австралийского Linux-сообщества подверглась в..."	–2 +/–
	Сообщение от Пропатентный тролль on 05-Апр-15, 16:03
	Да какая "unknown vulnerability". Небось пароль на рута сделали root123 и открыли доступ по ССШ, чтобы с sudo не заморачиваться. А теперь "unknown vulnerability"...
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	32. "Инфраструктура австралийского Linux-сообщества подверглась в..."	+/–
	Сообщение от Аноним (??) on 05-Апр-15, 20:18
	Редхат небось какой-нибудь на древнем апаче, обслуживаемый парой эникейщиков раз в год. Иначе как можно хранить в одной базе номера кредиток и остальную юзверь-инфу?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	50. "Инфраструктура австралийского Linux-сообщества подверглась в..."	+/–
	Сообщение от imprtat (ok) on 06-Апр-15, 11:32
	Написано же >> Информация о номерах кредитных карт и платежных реквизитах не пострадала, так как обработка платежей производилась на отдельном платёжном шлюзе.
	Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

	55. "Инфраструктура австралийского Linux-сообщества подверглась в..."	–3 +/–
	Сообщение от клоун on 06-Апр-15, 14:02
	Хранение данных Обработка платежей Не пострадала Спёрли Найди 10 отличий.
	Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

14. "Инфраструктура австралийского Linux-сообщества подверглась в..."	–1 +/–
Сообщение от IMHO on 05-Апр-15, 12:03
безопасность во всей красе
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	15. "Инфраструктура австралийского Linux-сообщества подверглась в..."	+5 +/–
	Сообщение от fghj on 05-Апр-15, 12:16
	Пока гром не грянет кенгуру не почешется. )
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

28. "Инфраструктура австралийского Linux-сообщества подверглась в..."	+/–
Сообщение от Капитан (??) on 05-Апр-15, 19:12
(grsecurity + pax) не осилили...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	34. "Инфраструктура австралийского Linux-сообщества подверглась в..."	–2 +/–
	Сообщение от grec on 06-Апр-15, 01:34
	Процетировал надпись с забора?
	Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

30. "Инфраструктура австралийского Linux-сообщества подверглась в..."	+1 +/–
Сообщение от Аноним (??) on 05-Апр-15, 19:47
противники Австралиса в ff проявили себя
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Инфраструктура австралийского Linux-сообщества подверглась в..."	–2 +/–
Сообщение от Аноним (??) on 05-Апр-15, 19:48
))Свежайщее ПО установили))) это как у нас прокся еще 2.4 версии))) и все сыкают обновлять ее)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	58. "Инфраструктура австралийского Linux-сообщества подверглась в..."	–2 +/–
	Сообщение от count0krsk (ok) on 07-Апр-15, 12:57
	Просто в 3м сквиде формат конфига чуток поменялся, и через копировать-вставить не получится его перенести ))) Вот и ссыкают. Уже на виртуалке бы копию сервака подняли, там поправили, копирнули папочку /etc/squid3 На боевой, и уже потом apt-get install. Делов на час.
	Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

59. "Инфраструктура австралийского Linux-сообщества подверглась в..."	–1 +/–
Сообщение от Жырная Жопа on 08-Апр-15, 09:23
После взлома админы все решили разнести с виртуализирвать...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

60. "Инфраструктура австралийского Linux-сообщества подверглась в..."	–1 +/–
Сообщение от Жырная Жопа on 08-Апр-15, 09:23
После взлома админы все решили разнести и виртуализирвать...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема