The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Немецкий хостинг открытых проектов BerliOS подвергся взлому"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Немецкий хостинг открытых проектов BerliOS подвергся взлому"  +/
Сообщение от opennews on 13-Янв-10, 20:11 
Популярный немецкий хостинг открытых проектов BerliOS.de (http://www.berlios.de/) сегодня был взломан (http://translate.google.com/translate?js=y&prev=_t&hl=en&ie=...), более того злоумышленники заменили (http://i.imgur.com/IHDzA.png) главную страницу проекта. По некоторым данным взлом был произведен еще в 2005 году и все это время злоумышленники скрыто контролировали работу ресурса.


<a href="http://i.imgur.com/IHDzA.png"><img src="http://www.opennet.me/opennews/pics_base/25004_1263402326.jp... align=right border=0></img></a>По информации полученной от системного администратора BerliOS, в процессе взлома данные пользователей не были повреждены, но разработчикам размещенных на ресурсе открытых проектов требуется провести более тщательный анализ на предмет наличия закладок в находящемся в репозиториях BerliOS коде.

URL: http://lwn.net/Articles/369633/rss
Новость: http://www.opennet.me/opennews/art.shtml?num=25004

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


4. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"  +/
Сообщение от anonymous (??) on 13-Янв-10, 20:35 
>LinuxDC++

Он уже лет сто как на ланчпаде хостится

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"  +/
Сообщение от ffsdmad (ok) on 13-Янв-10, 21:07 
LinuxDC++ вроде как 3 года протух, сейчас модно freedcp++
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"  +2 +/
Сообщение от anonimous on 13-Янв-10, 22:41 
LinuxDC++ развивается что можно наблюдать по датам ревизий на его странице в launchpad, правда развивается с черепашьей скоростью. А по поводу "сейчас модно freedcp++", не согласен.

EiskaltDC++ - потенциально самый лучший проект:
1) использует оригинальное ядро DC++
2) он на Qt4
3) русская команда разработчиков
4) в отличии от разработчиков LinuxDC++(больных на голову), разработчики EiskaltDC++ полностью адекватны, учитывают предложения пользователей, принимают патчи

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"  +1 +/
Сообщение от аноним on 14-Янв-10, 00:17 
Нахрена вообще этот DC++? Ему место в прошлом веке - там же, где сгнили multicast чатики для локалок.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"  +/
Сообщение от tiling on 14-Янв-10, 02:06 
>Нахрена вообще этот DC++? Ему место в прошлом веке - там же,
>где сгнили multicast чатики для локалок.

альтернативы есть, например для локалок, чтоб и файлы можно было легко перекидывать внутри локалки(не обязательно варез и подобное) и чат был?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

30. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"  +1 +/
Сообщение от sdfsdfsdf email on 14-Янв-10, 15:50 
> альтернативы есть, например для локалок, чтоб и файлы можно было легко перекидывать внутри локалки(не обязательно варез и подобное) и чат был?

Jabber?

(и файлы передавать внутри локалки .. и чаты групповые)

ой забыл, .. для Jabber нуженже сервер.... ...
ой фак, так для DC++ тоже нужен сервер....

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

32. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"  +/
Сообщение от tiling on 14-Янв-10, 17:13 
>> альтернативы есть, например для локалок, чтоб и файлы можно было легко перекидывать внутри локалки(не обязательно варез и подобное) и чат был?
>
>Jabber?
>
>(и файлы передавать внутри локалки .. и чаты групповые)
>
>ой забыл, .. для Jabber нуженже сервер.... ...
>ой фак, так для DC++ тоже нужен сервер....

вы никогда не пробовали передавать большие файлы через jabber (естественно всё это в локалке {100 мегабит в обе стороны}), например iso(до 4 гигабайт) какого-нибудь дистрибутива? это не говоря уже от том, что кто-то должен тебе его отдать, будете спрашивать у кого он есть? потом судорожно в один поток качать, докачки то нет(а может я не прав и jabber поддерживает докачку?). можно конечно ещё форум и трекер для торрентов, но торренты не особо удобны на мой взгляд, если использовать torrent файлы, хотя с появлением magnet(форум тогда не обязателен) ссылок торренты стали более удобны.

но может легче просто поднять хаб в сетке? или лучше клепать велосипеды из конфигураций включающих jabber+torrent? или есть ещё какие решения?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

36. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"  +1 +/
Сообщение от Аноним (??) on 14-Янв-10, 22:43 
> вы никогда не пробовали передавать большие файлы через jabber (естественно всё это в локалке {100 мегабит в обе стороны}), например iso(до 4 гигабайт) какого-нибудь дистрибутива?

Да. Никаких проблем.

> это не говоря уже от том, что кто-то должен тебе его отдать, будете спрашивать у кого он есть?

Вы разберитесь сначала о чем вы говорите. Передать файл - когда знаешь от кого или кому - jabber, для "от всех всем" - torrent.

> но может легче просто поднять хаб в сетке?

Трекер, трекер.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

40. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"  +/
Сообщение от kibab on 16-Янв-10, 00:13 
Вы уж извините, но Вам следует ознакомиться со спецификацией Jabber-протокола и в частности с передачей файлов по XMPP, прежде чем писать подобную ересь.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

41. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"  +/
Сообщение от JL2001 (ok) on 16-Янв-10, 22:46 
>>Нахрена вообще этот DC++? Ему место в прошлом веке - там же,
>>где сгнили multicast чатики для локалок.
>
>альтернативы есть, например для локалок, чтоб и файлы можно было легко перекидывать
>внутри локалки(не обязательно варез и подобное) и чат был?

а чем это плохо ? http://ru.wikipedia.org/wiki/Kademlia

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

21. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"  +/
Сообщение от mma on 14-Янв-10, 06:03 
и чтоже взамен?  торент чтоли?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

34. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"  +1 +/
Сообщение от аноним on 14-Янв-10, 18:51 
Разумеется. У нас в локалке здоровенный трекер с форумом на манер torrents.ru - все замечательно работает, контента огромное количество, удобный поиск, а главное - никакой помойке, только грамотно оформленные раздачи со скриншотами и всей информацией.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

43. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"  +/
Сообщение от Crazy Alex (??) on 19-Янв-10, 19:46 
И, соответственно, в несколько раз меньше контента, чем могло бы быть, если бы не нужно было "грамотно оформлять". Как показывает опыт, и неграмотно оформленное находится отлично, если нужно, а трекер хорош разве что отслеживанием новинок... дык сие проще делать на специализироанных сайтах, если кому неймется мониторить. Торрент  (особенно torrents.ru) в этом плане - предел маразма. Хотя я бы скорее в сторону eMule/Kademlia смотрел, благо для него и сервер не нужен...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"  –2 +/
Сообщение от Аноним (??) on 13-Янв-10, 21:28 
Зачем нужен файл 2005 года? Имеется в виду, что добрые хакеры нашли на сервере старый бекдор?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

29. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"  +/
Сообщение от Aquarius (ok) on 14-Янв-10, 14:38 
сле-ды взлома
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"  +/
Сообщение от pavlinux email(ok) on 13-Янв-10, 21:38 
Ух ты, скока бэкдоров можно понапихать в открытые проекты ....

Срочно провести анализ пакетов, живущих на берлиозе...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"  +/
Сообщение от Аноним (??) on 13-Янв-10, 21:51 
>Ух ты, скока бэкдоров можно понапихать в открытые проекты ....
>
>Срочно провести анализ пакетов, живущих на берлиозе...

стремно, у меня везде freenx стоит.... надо взяться теперь за анализ

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

19. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"  +1 +/
Сообщение от User294 (ok) on 14-Янв-10, 02:41 
>Ух ты, скока бэкдоров можно понапихать в открытые проекты ....

Как ты думаешь, долго они там протянут? Я вот например диффы по коммитам для интересных мне проектов порой смотрю. Думаешь, я такой один? :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

28. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"  +/
Сообщение от ooinn on 14-Янв-10, 13:47 
был кстати вирус такой для винды, к-ый проверял установлен ли Delphi(IDE) и если да, то инклюдил себя в проекты жертвы, при чем зачастую об этом порграммист узнавал спустя много месяцев(пока вирус попадет в базы), сколько за это время от программера уходило троянизированных exe'шников неизвестно никому. В случае закрытых исходников я думаю это бы обнаружилось гораааздо позже. Почему? Да потому что когда кто-то делает коммит в тот же svn - все разработчики получают уведомления(обычно у всех так настроено, если разрабов больше чем 1)
Ссылка про описание вируса:
http://www.wilderssecurity.com/archive/index.php/t-251311.html
The Win32/Induc.A virus has an interesting characteristic: If it finds Delphi 4-7 on a computer, it adds its code to any new projects created on the computer.

I am guessing that at some point your computer was infected by the virus, which is why you are seeing a report from NOD32 when you try to build an .EXE file.
http://ploader.net/files/926e43d77af5a2627741edb9a9c04afb.gif

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

31. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"  +1 +/
Сообщение от pavlinux email(ok) on 14-Янв-10, 16:07 
>был кстати вирус такой для винды, к-ый проверял установлен ли Delphi(IDE) и
>если да, то инклюдил себя в проекты жертвы, при чем зачастую
>об этом порграммист узнавал спустя много месяцев(пока вирус попадет в базы),
>сколько за это время от программера уходило троянизированных exe'шников неизвестно никому.
>В случае закрытых исходников я думаю это бы обнаружилось гораааздо позже.
>Почему? Да потому что когда кто-то делает коммит в тот же
>svn - все разработчики получают уведомления(обычно у всех так настроено, если
>разрабов больше чем 1)

Какие уведомления, у них весь сайт в руках был,
отключить уведомления на время коммитов - парсек...  
Придержать изменение от мантейнера, изменить его, и пропустить дальше... - 2 парсека.

Ну а на ЦРУ, AНБ работает туева хуча населения, претворяющимися обычными фирмами,
типа ТомТом, CentOS, ....
Про патчи SELinux от NSA ваще уписаться можно, только дибил поставит систему
безопасности разработанную  Агентством Национальной Безопасности США :)


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

33. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"  +/
Сообщение от User294 (ok) on 14-Янв-10, 17:57 
> безопасности разработанную  Агентством Национальной Безопасности США :)

Павлин, а тебе не приходило в бошку что им самим надо защищать свои задницы, и если они оставят там бэкдор то его найдут и поюзают. Против них самих, елки (а много ли мишеней которые более интересны хаксорам чем это АНБ? :D). При том там обычно работают тупые субъекты, которые отпедалить инструкцию могут но рвения не испытают. И потому - если там оставить бэкдор, местные боты ставившие это попросту забудут его срубить как пить дать и потом - сам понимаешь, бойкие парни из Китая и откуда там еще - скажут большое спасибо за это дело... :).

У того же АНБ наверняка есть ряд вполне конкретных политик и требований что доступ к инфо должен быть только через mandatory access control (стандартная практика для таких заведений, не только в США). Вот они и заимплементили сие. Для себя же, фигли. Им оно было надо - потому что у них внутренние процедуры это подразумевают и без этого они бы тупо не могли юзать у себя линух вообще. Сугубо потому что формальные требования не пройдены.

Кстати большинству остальных эти овер-параноидальные навороты нафиг не нужны. Ну нет у Васи Пупкина документов государственной важности и потому для Васи mandatory access control - весьма и весьма оверкилл, или можно достичь сравнимого эффекта на порядок менее геморными методами. Упомянутым структурам просто по статусу положено тянуть этот геморрой вот в таком вот виде. А остальные это очень не любят. И кстати я не уверен что goal-ом была максимальная секурность. Goal-ом видимо была реализация принятых в таких конторах процедур и не более того. Чтобы пройти формальности.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

35. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"  +/
Сообщение от pavlinux email(ok) on 14-Янв-10, 21:00 
>> безопасности разработанную  Агентством Национальной Безопасности США :)
>
>Павлин, а тебе не приходило в бошку что им самим надо защищать
>свои задницы, и если они оставят там бэкдор то его найдут
>и поюзают. Против них самих, елки (а много ли мишеней которые
>более интересны хаксорам чем это АНБ? :D).

То что юзают в АНБ и пр. мы узнаем лет через 200, если это будет интересно...
Либо я о них слишком хорошего мнения.

Вон, книги, труды, записки Эйлера по криптографии, хрен где найдёшь, а сколько время уж прошло.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

42. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"  +/
Сообщение от Pahanivo email(ok) on 18-Янв-10, 09:01 
особо пароноидальным личностям я советую посмотреть по чьиму заказу был разработал стек TCP/IP ))
аааааа за нами следят!
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"  +/
Сообщение от hand email on 13-Янв-10, 21:58 
Праздник на этом не закончился, в новостях показывали разъярённых китайцев, от того что им почту поломали.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"  +3 +/
Сообщение от pavlinux email(ok) on 13-Янв-10, 22:00 
А на Гаити полный DDoS.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"  +1 +/
Сообщение от ACCA (ok) on 13-Янв-10, 23:12 
Следовало бы назвать "Почему администрирование серверов ключевых открытых проектов не следовало поручать студентам"

Хорошее продолжение к новости http://www.opennet.me/opennews/art.shtml?num=24946. Быдломанагеры ин экшн.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

22. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"  +/
Сообщение от moralez on 14-Янв-10, 08:03 
вообще-то написано, что в 2005-м взломали не они. поэтому неясно откуда взялось "скрытое администрирование с 2005"?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

23. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"  +/
Сообщение от Frank email(??) on 14-Янв-10, 08:09 
> Более того, заявлено, что взлом был произведен еще в 2005 году и все это время злоумышленники скрыто контролировали работу ресурса.

Это неверная трактовка. Хакеры написали,
"Забавно то, что сайт хакнули ещё в далёком 2005-м, убедитесь, найдя файл developer.php.de.hacker, лежащий до сих пор", и чуть ниже - "Это были не мы!"
Факт взлома в 2005-м до сих пор не был обнаружен. Велся ли посторонний контроль сервера всё это время - неизвестно. Возможно, что нет.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

25. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"  +/
Сообщение от аноним on 14-Янв-10, 08:18 
>Факт взлома в 2005-м до сих пор не был обнаружен.
>Велся ли посторонний контроль сервера всё это время - неизвестно.

после таких заявлений холодок по коже

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

27. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"  +/
Сообщение от dq0s4y71 (??) on 14-Янв-10, 12:16 
Сайт у них раздолбайский. Заглавная страница на немецком языке. Сверху ссылки на версии на других языках. Тыкаешь в English, страница остается на немецком. Не удивительно, что их поломали.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

37. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"  –1 +/
Сообщение от Below (ok) on 15-Янв-10, 12:59 
Каждый делает что по силам, если все подобные проекты будут ломать кому не лень, их просто закроют или забьют, если люди не хотят чтобы проект был в таком состоянии, пусть лучше помогут тем же администраторам следить за ним, чем ломают и критикуют. Это им не нравиться ,то не нравиться, все плохо, а сами ничего взамен не предлагают, дети
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

38. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"  +1 +/
Сообщение от 123456 (??) on 15-Янв-10, 18:04 
>Каждый делает что по силам, если все подобные проекты будут ломать кому
>не лень, их просто закроют или забьют, если люди не хотят
>чтобы проект был в таком состоянии, пусть лучше помогут тем же
>администраторам следить за ним, чем ломают и критикуют. Это им не
>нравиться ,то не нравиться, все плохо, а сами ничего взамен не
>предлагают, дети

Конечно. А возмущающиеся плохими дорогами должны все бросить и...Пипец логика... Может надо так: не можешь - не берись?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

39. "Немецкий хостинг открытых проектов BerliOS подвергся взлому"  +1 +/
Сообщение от анонимус (??) on 15-Янв-10, 18:05 
>>Каждый делает что по силам, если все подобные проекты будут ломать кому
>>не лень, их просто закроют или забьют, если люди не хотят
>>чтобы проект был в таком состоянии, пусть лучше помогут тем же
>>администраторам следить за ним, чем ломают и критикуют. Это им не
>>нравиться ,то не нравиться, все плохо, а сами ничего взамен не
>>предлагают, дети
>
>Конечно. А возмущающиеся плохими дорогами должны все бросить и...Пипец логика... Может надо
>так: не можешь - не берись?

А если взялся - делай.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру