форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"Web-сайт проекта SquirrelMail подвергся взлому"		+/–
Сообщение от opennews on 23-Июн-09, 16:35
Несколько дней назад разработчики свободного почтового web-клиента SquirrelMail обнаружили (http://squirrelmail.org/index.php) следы проникновения на web-сервер проекта неизвестных злоумышленников, после чего в экстренном порядке на сервере были заблокированы все пользовательские аккаунты и осуществлена смена критически важных паролей. В настоящее время администраторы проекта переместили web-сайт на новый временный сервер. По предварительным данным файлы с кодом SquirrelMail и коллекцией дополнений не были модифицированы злоумышленниками - управление исходными текстами велось на мощностях sourceforge.net, на взломанном сайте хранилась только коллекция дополнений. Тем не менее до окончательного завершения проверки рекомендуется повременить с установкой недавно загруженных с сайта squirrelmail.org плагинов (http://squirrelmail.org/plugins.php) (в настоящий момент доступ к архиву плагинов заблокирован). Кроме того, в сети была зафиксирована рассылка фишинг-сообщения (http://www.u... URL: http://www.h-online.com/open/SquirrelMail-open-source-projec... Новость: http://www.opennet.me/opennews/art.shtml?num=22277
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Web-сайт проекта SquirrelMail подвергся взлому"		+1 +/–
Сообщение от uran238 on 23-Июн-09, 16:35
Еще раз доказывает, что не бывает ничего защищенного...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Web-сайт проекта SquirrelMail подвергся взлому"		–2 +/–
	Сообщение от anonymous (??) on 23-Июн-09, 16:45
	Еще раз доказывает, что никому нельзя доверять.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	13. "Web-сайт проекта SquirrelMail подвергся взлому"		+1 +/–
	Сообщение от netc (??) on 23-Июн-09, 20:08
	мне кажеться можно написать безопасный сайт, просто для этого нужно быть очень умным в мире таких людей очень мало. поэтому и сайтов безопасных тоже практически нет сайт - это самое уязвимое место компании ;) какой бы сис.админ не был умный - сайт как правило пишет не он. народная мудрость ;) размещайте сайты на хостинге ;) остальное держите в своей сети используйте dmz, контейнеры, chroot, несколько уровней защиты. наконец сами проверяйте из вне свои сервисы - и будите более спокойны. можно гарантировать много безопасных на 100% сервисов, но только не www в сегодняшнем исполнении.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Web-сайт проекта SquirrelMail подвергся взлому"		+2 +/–
	Сообщение от Унунумус on 23-Июн-09, 16:45
	что верно - то верно
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Web-сайт проекта SquirrelMail подвергся взлому"		+3 +/–
Сообщение от rtfm on 23-Июн-09, 16:46
Зачем только открытые проекты "ломать"? Свиньи одним словом...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Web-сайт проекта SquirrelMail подвергся взлому"		+1 +/–
	Сообщение от zoonman (ok) on 23-Июн-09, 17:23
	А они из принципа ломают. Им как правило, наплевать на проект.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	12. "Web-сайт проекта SquirrelMail подвергся взлому"		+/–
	Сообщение от goshanecr (??) on 23-Июн-09, 18:58
	Ага, то есть должно быть ещё такое правило: Чтобы больше обгадить этих ужасных проприетарщиков, ломать надо только их, а опенсорсные проекты ломать ни в коем случае не надо, ведь они хорошие и к тому же все должны думать что всё связанное с опенсорсом это 100% безопасно. Чушь какая.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	14. "Web-сайт проекта SquirrelMail подвергся взлому"		+2 +/–
	Сообщение от netc (??) on 23-Июн-09, 20:10
	>Ага, то есть должно быть ещё такое правило: Чтобы больше обгадить этих >ужасных проприетарщиков, ломать надо только их, а опенсорсные проекты ломать ни >в коем случае не надо, ведь они хорошие и к тому >же все должны думать что всё связанное с опенсорсом это 100% >безопасно. Чушь какая. ломать надо Фсё, на ошибках учимся ;)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	19. "Web-сайт проекта SquirrelMail подвергся взлому"		+/–
	Сообщение от goshanecr (??) on 24-Июн-09, 01:12
	так это ж ирония :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Web-сайт проекта SquirrelMail подвергся взлому"		+/–
Сообщение от Аноним (??) on 23-Июн-09, 17:02
что-то вроде бы уже не в первый раз их ломают
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Web-сайт проекта SquirrelMail подвергся взлому"		–4 +/–
Сообщение от ssh4 (ok) on 23-Июн-09, 17:27
Кстати вот вам и одно из уязвимых мест никсов. Не напрямую лезть в компы или серваки как на виндах чтоб сделать зомбисетку а через репозитарий популярного приложения, раздать клиенты для зомби сеточки. короче зачот хацкерам. И быдло тут не причем, к сожалению дальшу будет видимо хуже. :(
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "Web-сайт проекта SquirrelMail подвергся взлому"		+1 +/–
	Сообщение от Юниксоид (??) on 23-Июн-09, 17:45
	Где написано, что вредоносный код попал в репозиторий ? Или я не там читаю ?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	11. "Web-сайт проекта SquirrelMail подвергся взлому"		+/–
	Сообщение от Аноним (??) on 23-Июн-09, 18:37
	Сам то как думаешь, где быстрее найдут подсунутого трояна, в открытом проекте типа этого, или в образе пиратской винды на торренте?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	15. "Web-сайт проекта SquirrelMail подвергся взлому"		+/–
	Сообщение от netc (??) on 23-Июн-09, 20:13
	>Сам то как думаешь, где быстрее найдут подсунутого трояна, в открытом проекте >типа этого, или в образе пиратской винды на торренте? Юниксоид -1 думаю на торренте. один мой знакомый ну полный ноль в ИТ. поставил и хвалился - ой да я стока качаю - я мега крут. результат - сами догадываетесь, трояны - это еще слабо сказано.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	35. "Web-сайт проекта SquirrelMail подвергся взлому"		+/–
	Сообщение от FrBrGeorge (ok) on 25-Июн-09, 01:32
	>> где быстрее найдут подсунутого трояна > думаю на торренте. Пример со знакомым показывает, что на торренте -- не быстрее, правда?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	30. "Web-сайт проекта SquirrelMail подвергся взлому"		+/–
	Сообщение от User294 (??) on 24-Июн-09, 19:19
	> а через репозитарий популярного приложения, раздать клиенты для зомби сеточки. А вас не смущает что в подключеных по дефолту репозиториях систем (которые содержат майнтайнеры, а вовсе не...) обычно за секурити следят а пакеты подписаны и если цифровая подпись не сойдется (а откуда у хакеров приватный кей для ее создания?) - такой пакет просто не поставится.Сказки - это хорошо.Если на ночь, для детей.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Web-сайт проекта SquirrelMail подвергся взлому"		+2 +/–
Сообщение от Ivan (??) on 23-Июн-09, 17:39
> Кроме того, в сети была зафиксирована рассылка фишинг-сообщения от злоумышленников, в котором утверждалось, что в версиях SquirrelMail 1.4.11, 1.4.12 и 1.4.13 была обнаружена уязвимость, позволяющая осуществить выполнение кода злоумышленника на сервере, и рекомендовалось срочно произвести обновление, ссылаясь при этом на страницу аутентификации на сайте проекта. Вот это я понимаю фишинг. Плохо конечно, но с точки зрения искусства данным злоумышленникам респект. На страницы левми урлами, требующие ввода мэйла/пароля апплеты и приходящие на мэйл "банковские" формы я не знаю каким надо быть овощем чтобы вестись. А когда подстава размещается на официальном сайте - вот это уже работа.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	16. "Web-сайт проекта SquirrelMail подвергся взлому"		+/–
	Сообщение от vitek (??) on 23-Июн-09, 21:43
	а проект один из лучших. надеюсь им и останется.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Web-сайт проекта SquirrelMail подвергся взлому"		+/–
Сообщение от Zenitur on 23-Июн-09, 23:01
Роутеры ломали. Федору ломали. QIP ломали. Сайт Бочарова ломали! Что с хакерами? Какая там фаза луны... А мне кажется, кто-то всерьёз обозлён на СПО. А про "вот ещё один способ" - так это ж давно известно! И не надо делать вид, будто всех разоблачили. "Следствие ведут колобки".
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	18. "Web-сайт проекта SquirrelMail подвергся взлому"		+1 +/–
	Сообщение от vitek (??) on 23-Июн-09, 23:15
	а акромя спо ничего не ломали в ближайшее время? :-DDDDDD у мну дык другая информация... милио-.. ардная. :-D
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	21. "Web-сайт проекта SquirrelMail подвергся взлому"		+/–
	Сообщение от Аноним (??) on 24-Июн-09, 07:51
	Вы хоть знаете кто такие хакеры, молодой человек?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	31. "Web-сайт проекта SquirrelMail подвергся взлому"		+/–
	Сообщение от User294 (??) on 24-Июн-09, 19:21
	>Роутеры ломали. Федору ломали. QIP ломали. Сайт Бочарова ломали! Что с хакерами? >Какая там фаза луны... Поэтому настоящие хакеры ломают калькуляторы ;).И это не шутка... Пруфлинк http://www.wiki4hp.com/doku.php?id=20b:flash_hacking
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Web-сайт проекта SquirrelMail подвергся взлому"		+/–
Сообщение от SkyRanger (??) on 24-Июн-09, 01:45
Просто надо делать статические сайты с отключеными php, cgi и прочая и без админовской вебморды для сервака :) Тогда взломать его будет практически невозможно :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	23. "Web-сайт проекта SquirrelMail подвергся взлому"		+/–
	Сообщение от razor (??) on 24-Июн-09, 09:23
	страница = гифу или скриншоту
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	34. "Web-сайт проекта SquirrelMail подвергся взлому"		+/–
	Сообщение от User294 (??) on 24-Июн-09, 19:31
	>Просто надо делать статические сайты с отключеными php, cgi и прочая и >без админовской вебморды для сервака :) Тогда взломать его будет практически >невозможно :) А для пущей надежности еще и выключить шнур питания и эзернет разъем... :). Ремотно их втыкать пока хакеры все-таки не научились :D
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Web-сайт проекта SquirrelMail подвергся взлому"		+/–
Сообщение от Lindemidux (??) on 24-Июн-09, 08:33
>_QIP ломали._   _мне кажется, кто-то всерьёз обозлён на СПО._ Психбольница не здесь.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "Web-сайт проекта SquirrelMail подвергся взлому"		+/–
Сообщение от charon (ok) on 24-Июн-09, 11:00
очень невовремя сломали. Я как раз обновил Сквирел и теперь хз как его русифицировать :(
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

27. "Web-сайт проекта SquirrelMail подвергся взлому"		+1 +/–
Сообщение от Дмитрий Ю. Карпов on 24-Июн-09, 14:34
Надо держать сами файлы на одном сервере, а контрольные суммы - на другом, на другой платформе. Тогда подменённые файлы не пройдут. А ещё можно сделать так, чтобы сервер, отдающий контент, был на одной машине, а сам контент был на другой машине и был доступен первой только на чтение. А первая машина загружалась бы с CD-ROM или через LAN-boot. Если первую машину взломают, то ничего не смогут поменять.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	29. "Web-сайт проекта SquirrelMail подвергся взлому"		+/–
	Сообщение от Аноним (??) on 24-Июн-09, 18:45
	А ссылки не смогут поменять?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	32. "Web-сайт проекта SquirrelMail подвергся взлому"		+1 +/–
	Сообщение от User294 (??) on 24-Июн-09, 19:25
	>Надо держать сами файлы на одном сервере, а контрольные суммы - на >другом, на другой платформе. Благородный дон никогда не слышал про цифровые подписи?Позор.Потому что они позволяют достичь то же самое без левых фокусов вообще-то.Более того - во всех нормальных дистрах репы давно снабжены цифровыми подписями, приватный ключ который позволяет их ставить - не есть общедоступный и потому - заменить пакет нельзя, т.к. подписать его - известным юзеру приватным ключом (для которого у юзера публичная часть есть) - не получится(за отсутствием приватной части ключа).Можно подписать иным ключом.Вот только эти ключи у юзеров отсутствуют и юзер должен для добавления ключа предпринять ряд шагов которые трудно выполнить нечаянно.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

28. "Web-сайт проекта SquirrelMail подвергся взлому"		+/–
Сообщение от mazay (??) on 24-Июн-09, 15:37
>Сам то как думаешь, где быстрее найдут подсунутого трояна, в открытом проекте типа этого, или в образе пиратской винды на торренте? думаю там, где установлено антитроянское ПО.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	33. "Web-сайт проекта SquirrelMail подвергся взлому"		+/–
	Сообщение от User294 (??) on 24-Июн-09, 19:29
	>думаю там, где установлено антитроянское ПО. Да что вы?А я вот наставил народу линухов - у них никакого говна выгребать не приходится.Зато вирусню с виндузятников вычищать приходится регулярно.Потому что софт качают хрен знает откуда с левых помоек, юзают дырявый IE который патчат неторопливо и тем более - с его супер-дырявыми активиксами и т.п..И как-то антитроянское ПО не очень помогает.Или помогает уже опосля.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема