|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форумы Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Инфраструктура проекта Apache подверглась взлому" | +/– | |
Сообщение от opennews (ok) on 13-Апр-10, 23:17 | ||
Организация Apache Software Foundation обнародовала (https://blogs.apache.org/infra/entry/apache_org_04_09_2010) информацию о проведении неизвестными злоумышленниками атаки, связанной с организацией перехвата паролей разработчиков через подмену формы авторизации для сервисов отслеживания ошибок Atlassian JIRA, Confluence и Bugzilla. Всем пользователям вышеуказанных сервисов, осуществлявших работу в системе с 6 по 9 апреля рекомендуется срочно сменить пароль. Так как злоумышленники получили доступ к базам с хэш-функциями паролей рекомендация о смене пароля также адресована пользователям, использующим простые или словарные пароли. | ||
Высказать мнение | Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
2. "Инфраструктура проекта Apache подверглась взлому" | +10 +/– | |
Сообщение от zhus (ok) on 13-Апр-10, 23:20 | ||
Интересная атака. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
3. "Инфраструктура проекта Apache подверглась взлому" | +6 +/– | |
Сообщение от jxrjmsxovbb (ok) on 13-Апр-10, 23:38 | ||
Технично :) | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
33. "Инфраструктура проекта Apache подверглась взлому" | +/– | |
Сообщение от Аноним (??) on 14-Апр-10, 22:29 | ||
Всего делов то - не лазить по незнакомым сайтам с включённым JS, ну или включить его для нужных доменов и можно нибаяцца никого :-D | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
4. "Инфраструктура проекта Apache подверглась взлому" | +1 +/– | |
Сообщение от iZEN (ok) on 13-Апр-10, 23:58 | ||
Техническая сторона имеет второстепенное значение, поскольку и так в любом ПО есть ошибки, на которых можно хорошо сыграть лишь с помощью людей. Главное и последнее в цепочке — это доверие самих людей к взломщику (к тем ресурсам, которые выглядят как настоящие). | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
5. "Инфраструктура проекта Apache подверглась взлому" | +2 +/– | |
Сообщение от serg1224 (ok) on 14-Апр-10, 00:09 | ||
Прям как в кино! Нужно Cпилбергу подкинуть сценарий :-) Классика жанра! | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
10. "Инфраструктура проекта Apache подверглась взлому" | +2 +/– | |
Сообщение от Michael Shigorin (ok) on 14-Апр-10, 01:09 | ||
"Жулики" уже лет пять в той же обойме, что и наркоторговля. Не знаю насчёт этих конкретных, но что не цветочки собирать вышли и не круто выпендриться, а бабла срубить -- очень сильно подозреваю. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
6. "Инфраструктура проекта Apache подверглась взлому" | +6 +/– | |
Сообщение от koblin (ok) on 14-Апр-10, 00:14 | ||
прочел как хороший детектив =) | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
7. "Инфраструктура проекта Apache подверглась взлому" | +/– | |
Сообщение от Elektron (ok) on 14-Апр-10, 00:18 | ||
Ничего нового, социальная инженерия ещё рулит и будет рулить | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
8. "Инфраструктура проекта Apache подверглась взлому" | +/– | |
Сообщение от pro100master (ok) on 14-Апр-10, 00:24 | ||
ну и в довершении хочется добавить, что данная статья - xss-атака с целью завладеть хешами паролей пользователей, оставивших здесь комментарии, чтобы потом совершить brute-атаку на опеннет с целью получения пароля администратора, с целью получить права на изменение конфигурации, с целью выполнить скрипт в директории, разрешенной на запись. Чтобы потом на каком-нибудь ресурсе было кому чего писать :) | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
19. "Инфраструктура проекта Apache подверглась взлому" | +/– | |
Сообщение от qpq (ok) on 14-Апр-10, 01:28 | ||
хехе, не жмите на ссылку, по крайней мере в той же сессии браузера ;) | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
20. "Инфраструктура проекта Apache подверглась взлому" | +3 +/– | |
Сообщение от pavlinux (ok) on 14-Апр-10, 01:43 | ||
Прикалываишься... В отличии от Апачевских админоф, у нас всегда включён NoScript и AdBlock | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
23. "Инфраструктура проекта Apache подверглась взлому" | –1 +/– | |
Сообщение от тигар (ok) on 14-Апр-10, 10:40 | ||
можешь ради интереса попытаться поработать с мегапродукцией Atlassian обвешанный этими архиполезными свистелками;-) | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
38. "Инфраструктура проекта Apache подверглась взлому" | +/– | |
Сообщение от User294 (ok) on 20-Апр-10, 02:57 | ||
>можешь ради интереса попытаться поработать с мегапродукцией | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
27. "Инфраструктура проекта Apache подверглась взлому" | +2 +/– | |
Сообщение от filosofem (ok) on 14-Апр-10, 11:55 | ||
39% из "нас" пользуется дырявой проприетарщиной. 25% оперой и почти 14%... барабанная дробь... Internet Explorer. =) | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
9. "Инфраструктура проекта Apache подверглась взлому" | +2 +/– | |
Сообщение от Viliar (ok) on 14-Апр-10, 00:48 | ||
Приятно, что настолько открыто и подробно об этом написали. Молодцы. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
24. "Инфраструктура проекта Apache подверглась взлому" | +3 +/– | |
Сообщение от Аноним (??) on 14-Апр-10, 10:44 | ||
интересно, а цель какая была? коммит трояна в SVN-дерево апача? | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
28. "Инфраструктура проекта Apache подверглась взлому" | +/– | |
Сообщение от alexanderyt (ok) on 14-Апр-10, 11:59 | ||
А сколько всего в мире было взломано сервисов по такой схеме, наверное и не пересчитать. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
29. "Инфраструктура проекта Apache подверглась взлому" | +2 +/– | |
Сообщение от Блуд (ok) on 14-Апр-10, 12:23 | ||
Интересно и хронологично расписано, как будто боевые действия на фронте. Нынче армия нужна лишь для того, чтобы совсем нагло не захватили страну, а также для подавления внутренних конфликтов. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
30. "Инфраструктура проекта Apache подверглась взлому" | +/– | |
Сообщение от filosofem (ok) on 14-Апр-10, 14:29 | ||
Скажите, https://developer.mozilla.org/ тоже кто-то взлому подверг после длительного ДДОСа? | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
31. "Инфраструктура проекта Apache подверглась взлому" | +2 +/– | |
Сообщение от lvlonstradamus on 14-Апр-10, 16:32 | ||
ИМХО, неуязвимых систем не бывает так что всё есть опыт - сын ошибок трудных, и гений - парадоксов друг, как говаривал классик | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
32. "Инфраструктура проекта Apache подверглась взлому" | +/– | |
Сообщение от Аноним (??) on 14-Апр-10, 17:10 | ||
И случай, Бог изобретатель. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
34. "Инфраструктура проекта Apache подверглась взлому" | +/– | |
Сообщение от vgray (??) on 15-Апр-10, 07:22 | ||
Во всех таких сообщениях меня настораживает одно, почему сервис не проверяет с какого ip пришла кука? Если разрешить только с того IP с которого логинились, то проблема перехвата куки перестает нас волновать. | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
35. "Инфраструктура проекта Apache подверглась взлому" | +/– | |
Сообщение от Аноним (??) on 15-Апр-10, 13:00 | ||
"Хронология взлома выглядит следующим образом: 5 апреля злоумышленники создали в сервисе осмысленное уведомление об ошибке "INFRA-259", пожаловавшись на проблемы с открытием некоторых страниц на сайтах Apache и приложили ссылку демонстрирующую суть проблемы и указывающую на страницу, на которую был добавлен JavaScript-код, осуществляющий перехват сессионных cookie путем XSS-атаки" | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
36. "Инфраструктура проекта Apache подверглась взлому" | +/– | |
Сообщение от Аноним (??) on 15-Апр-10, 15:06 | ||
>"Хронология взлома выглядит следующим образом: 5 апреля злоумышленники создали в сервисе осмысленное | ||
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |