The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Немецкий хостинг открытых проектов BerliOS подвергся взлому

13.01.2010 19:52

Популярный немецкий хостинг открытых проектов BerliOS.de (Berlin Open Source) сегодня был взломан и злоумышленники заменили главную страницу проекта.

По информации полученной от системного администратора BerliOS, в процессе взлома данные пользователей не были повреждены, но разработчикам размещенных на ресурсе открытых проектов требуется провести более тщательный анализ на предмет наличия закладок в находящемся в репозиториях BerliOS коде.

По заявлению оставленному атаковавшими BerliOS, злоумышленники получили доступ не только к основному www-серверу проекта, но и к хостам svn.berlios.de, download.berlios.de и example.sheep.berlios.de. Более того, заявлено, что атакующие обнаружили на машинах следы взлома, который был произведен еще в 2005 году другой неизвестной группой злоумышленников. В качестве доказательства минувших взломов, администраторам серверов BerliOS было предложено поискать на машинах файл "developer.php.de.hacker".

Тем не менее, атаковавшие сайт заверили пользователей ресурса, что не изменяли данные и не выполняли злонамеренных действий над хранимой информацией, но они не гарантируют, что теми же узявимостями не воспользовались более воинственно настроенные недоброжелатели.

Из открытых проектов, развиваемых на хостинге BerliOS можно отметить: cdrecord, transcode, Sonata, FreeNX, Fetchmail, SchilliX, Festival voices, SoundConverter, GoldenDict, OTPD, GPSd, Bittorrent-клиент BTG, NoteEdit, Smb4K, UVC-драйверы.

  1. Главная ссылка к новости (http://lwn.net/Articles/369633...)
  2. OpenNews: Причины недоступности и утери данных на хостинге Savannah.gnu.org
  3. OpenNews: Взломан сайт проекта phpBB, захвачено 400 тыс. аккаунтов пользователей
  4. OpenNews: Пресечена попытка взлома web-сервера проекта CentOS
  5. OpenNews: Взлом сайта SquirrelMail привел к подстановке злонамеренного кода в 3 плагина
  6. OpenNews: Web-сервер проекта Apache подвергся взлому
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/25004-security
Ключевые слова: security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (33) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.4, anonymous (??), 20:35, 13/01/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >LinuxDC++

    Он уже лет сто как на ланчпаде хостится

     
  • 1.5, ffsdmad (ok), 21:07, 13/01/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    LinuxDC++ вроде как 3 года протух, сейчас модно freedcp++
     
     
  • 2.13, anonimous (?), 22:41, 13/01/2010 [^] [^^] [^^^] [ответить]  
  • +2 +/
    LinuxDC++ развивается что можно наблюдать по датам ревизий на его странице в launchpad, правда развивается с черепашьей скоростью. А по поводу "сейчас модно freedcp++", не согласен.

    EiskaltDC++ - потенциально самый лучший проект:
    1) использует оригинальное ядро DC++
    2) он на Qt4
    3) русская команда разработчиков
    4) в отличии от разработчиков LinuxDC++(больных на голову), разработчики EiskaltDC++ полностью адекватны, учитывают предложения пользователей, принимают патчи

     
     
  • 3.15, аноним (?), 00:17, 14/01/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нахрена вообще этот DC++? Ему место в прошлом веке - там же, где сгнили multicast чатики для локалок.
     
     
  • 4.18, tiling (?), 02:06, 14/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Нахрена вообще этот DC++? Ему место в прошлом веке - там же,
    >где сгнили multicast чатики для локалок.

    альтернативы есть, например для локалок, чтоб и файлы можно было легко перекидывать внутри локалки(не обязательно варез и подобное) и чат был?

     
     
  • 5.30, sdfsdfsdf (?), 15:50, 14/01/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > альтернативы есть, например для локалок, чтоб и файлы можно было легко перекидывать внутри локалки(не обязательно варез и подобное) и чат был?

    Jabber?

    (и файлы передавать внутри локалки .. и чаты групповые)

    ой забыл, .. для Jabber нуженже сервер.... ...
    ой фак, так для DC++ тоже нужен сервер....

     
     
  • 6.32, tiling (?), 17:13, 14/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >> альтернативы есть, например для локалок, чтоб и файлы можно было легко перекидывать внутри локалки(не обязательно варез и подобное) и чат был?
    >
    >Jabber?
    >
    >(и файлы передавать внутри локалки .. и чаты групповые)
    >
    >ой забыл, .. для Jabber нуженже сервер.... ...
    >ой фак, так для DC++ тоже нужен сервер....

    вы никогда не пробовали передавать большие файлы через jabber (естественно всё это в локалке {100 мегабит в обе стороны}), например iso(до 4 гигабайт) какого-нибудь дистрибутива? это не говоря уже от том, что кто-то должен тебе его отдать, будете спрашивать у кого он есть? потом судорожно в один поток качать, докачки то нет(а может я не прав и jabber поддерживает докачку?). можно конечно ещё форум и трекер для торрентов, но торренты не особо удобны на мой взгляд, если использовать torrent файлы, хотя с появлением magnet(форум тогда не обязателен) ссылок торренты стали более удобны.

    но может легче просто поднять хаб в сетке? или лучше клепать велосипеды из конфигураций включающих jabber+torrent? или есть ещё какие решения?

     
     
  • 7.36, Аноним (-), 22:43, 14/01/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > вы никогда не пробовали передавать большие файлы через jabber (естественно всё это в локалке {100 мегабит в обе стороны}), например iso(до 4 гигабайт) какого-нибудь дистрибутива?

    Да. Никаких проблем.

    > это не говоря уже от том, что кто-то должен тебе его отдать, будете спрашивать у кого он есть?

    Вы разберитесь сначала о чем вы говорите. Передать файл - когда знаешь от кого или кому - jabber, для "от всех всем" - torrent.

    > но может легче просто поднять хаб в сетке?

    Трекер, трекер.

     
  • 6.40, kibab (?), 00:13, 16/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    Вы уж извините, но Вам следует ознакомиться со спецификацией Jabber-протокола и в частности с передачей файлов по XMPP, прежде чем писать подобную ересь.
     
  • 5.41, JL2001 (ok), 22:46, 16/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >>Нахрена вообще этот DC++? Ему место в прошлом веке - там же,
    >>где сгнили multicast чатики для локалок.
    >
    >альтернативы есть, например для локалок, чтоб и файлы можно было легко перекидывать
    >внутри локалки(не обязательно варез и подобное) и чат был?

    а чем это плохо ? http://ru.wikipedia.org/wiki/Kademlia

     
  • 4.21, mma (?), 06:03, 14/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    и чтоже взамен?  торент чтоли?
     
     
  • 5.34, аноним (?), 18:51, 14/01/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Разумеется. У нас в локалке здоровенный трекер с форумом на манер torrents.ru - все замечательно работает, контента огромное количество, удобный поиск, а главное - никакой помойке, только грамотно оформленные раздачи со скриншотами и всей информацией.
     
     
  • 6.43, Crazy Alex (??), 19:46, 19/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    И, соответственно, в несколько раз меньше контента, чем могло бы быть, если бы не нужно было "грамотно оформлять". Как показывает опыт, и неграмотно оформленное находится отлично, если нужно, а трекер хорош разве что отслеживанием новинок... дык сие проще делать на специализироанных сайтах, если кому неймется мониторить. Торрент  (особенно torrents.ru) в этом плане - предел маразма. Хотя я бы скорее в сторону eMule/Kademlia смотрел, благо для него и сервер не нужен...
     

  • 1.7, Аноним (-), 21:28, 13/01/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Зачем нужен файл 2005 года? Имеется в виду, что добрые хакеры нашли на сервере старый бекдор?
     
     
  • 2.29, Aquarius (ok), 14:38, 14/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    сле-ды взлома
     

  • 1.8, pavlinux (ok), 21:38, 13/01/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ух ты, скока бэкдоров можно понапихать в открытые проекты ....

    Срочно провести анализ пакетов, живущих на берлиозе...

     
     
  • 2.9, Аноним (-), 21:51, 13/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Ух ты, скока бэкдоров можно понапихать в открытые проекты ....
    >
    >Срочно провести анализ пакетов, живущих на берлиозе...

    стремно, у меня везде freenx стоит.... надо взяться теперь за анализ

     
  • 2.19, User294 (ok), 02:41, 14/01/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Ух ты, скока бэкдоров можно понапихать в открытые проекты ....

    Как ты думаешь, долго они там протянут? Я вот например диффы по коммитам для интересных мне проектов порой смотрю. Думаешь, я такой один? :)

     
     
  • 3.28, ooinn (?), 13:47, 14/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    был кстати вирус такой для винды, к-ый проверял установлен ли Delphi(IDE) и если да, то инклюдил себя в проекты жертвы, при чем зачастую об этом порграммист узнавал спустя много месяцев(пока вирус попадет в базы), сколько за это время от программера уходило троянизированных exe'шников неизвестно никому. В случае закрытых исходников я думаю это бы обнаружилось гораааздо позже. Почему? Да потому что когда кто-то делает коммит в тот же svn - все разработчики получают уведомления(обычно у всех так настроено, если разрабов больше чем 1)
    Ссылка про описание вируса:
    http://www.wilderssecurity.com/archive/index.php/t-251311.html
    The Win32/Induc.A virus has an interesting characteristic: If it finds Delphi 4-7 on a computer, it adds its code to any new projects created on the computer.

    I am guessing that at some point your computer was infected by the virus, which is why you are seeing a report from NOD32 when you try to build an .EXE file.
    http://ploader.net/files/926e43d77af5a2627741edb9a9c04afb.gif

     
     
  • 4.31, pavlinux (ok), 16:07, 14/01/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >был кстати вирус такой для винды, к-ый проверял установлен ли Delphi(IDE) и
    >если да, то инклюдил себя в проекты жертвы, при чем зачастую
    >об этом порграммист узнавал спустя много месяцев(пока вирус попадет в базы),
    >сколько за это время от программера уходило троянизированных exe'шников неизвестно никому.
    >В случае закрытых исходников я думаю это бы обнаружилось гораааздо позже.
    >Почему? Да потому что когда кто-то делает коммит в тот же
    >svn - все разработчики получают уведомления(обычно у всех так настроено, если
    >разрабов больше чем 1)

    Какие уведомления, у них весь сайт в руках был,
    отключить уведомления на время коммитов - парсек...  
    Придержать изменение от мантейнера, изменить его, и пропустить дальше... - 2 парсека.

    Ну а на ЦРУ, AНБ работает туева хуча населения, претворяющимися обычными фирмами,
    типа ТомТом, CentOS, ....
    Про патчи SELinux от NSA ваще уписаться можно, только дибил поставит систему
    безопасности разработанную  Агентством Национальной Безопасности США :)


     
     
  • 5.33, User294 (ok), 17:57, 14/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    > безопасности разработанную  Агентством Национальной Безопасности США :)

    Павлин, а тебе не приходило в бошку что им самим надо защищать свои задницы, и если они оставят там бэкдор то его найдут и поюзают. Против них самих, елки (а много ли мишеней которые более интересны хаксорам чем это АНБ? :D). При том там обычно работают тупые субъекты, которые отпедалить инструкцию могут но рвения не испытают. И потому - если там оставить бэкдор, местные боты ставившие это попросту забудут его срубить как пить дать и потом - сам понимаешь, бойкие парни из Китая и откуда там еще - скажут большое спасибо за это дело... :).

    У того же АНБ наверняка есть ряд вполне конкретных политик и требований что доступ к инфо должен быть только через mandatory access control (стандартная практика для таких заведений, не только в США). Вот они и заимплементили сие. Для себя же, фигли. Им оно было надо - потому что у них внутренние процедуры это подразумевают и без этого они бы тупо не могли юзать у себя линух вообще. Сугубо потому что формальные требования не пройдены.

    Кстати большинству остальных эти овер-параноидальные навороты нафиг не нужны. Ну нет у Васи Пупкина документов государственной важности и потому для Васи mandatory access control - весьма и весьма оверкилл, или можно достичь сравнимого эффекта на порядок менее геморными методами. Упомянутым структурам просто по статусу положено тянуть этот геморрой вот в таком вот виде. А остальные это очень не любят. И кстати я не уверен что goal-ом была максимальная секурность. Goal-ом видимо была реализация принятых в таких конторах процедур и не более того. Чтобы пройти формальности.

     
     
  • 6.35, pavlinux (ok), 21:00, 14/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >> безопасности разработанную  Агентством Национальной Безопасности США :)
    >
    >Павлин, а тебе не приходило в бошку что им самим надо защищать
    >свои задницы, и если они оставят там бэкдор то его найдут
    >и поюзают. Против них самих, елки (а много ли мишеней которые
    >более интересны хаксорам чем это АНБ? :D).

    То что юзают в АНБ и пр. мы узнаем лет через 200, если это будет интересно...
    Либо я о них слишком хорошего мнения.

    Вон, книги, труды, записки Эйлера по криптографии, хрен где найдёшь, а сколько время уж прошло.


     
     
  • 7.42, Pahanivo (ok), 09:01, 18/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    особо пароноидальным личностям я советую посмотреть по чьиму заказу был разработал стек TCP/IP ))
    аааааа за нами следят!
     

  • 1.10, hand (?), 21:58, 13/01/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Праздник на этом не закончился, в новостях показывали разъярённых китайцев, от того что им почту поломали.
     
     
  • 2.12, pavlinux (ok), 22:00, 13/01/2010 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А на Гаити полный DDoS.
     

  • 1.14, ACCA (ok), 23:12, 13/01/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Следовало бы назвать "Почему администрирование серверов ключевых открытых проектов не следовало поручать студентам"

    Хорошее продолжение к новости http://www.opennet.me/opennews/art.shtml?num=24946. Быдломанагеры ин экшн.

     
  • 1.22, moralez (?), 08:03, 14/01/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    вообще-то написано, что в 2005-м взломали не они. поэтому неясно откуда взялось "скрытое администрирование с 2005"?
     
  • 1.23, Frank (??), 08:09, 14/01/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Более того, заявлено, что взлом был произведен еще в 2005 году и все это время злоумышленники скрыто контролировали работу ресурса.

    Это неверная трактовка. Хакеры написали,
    "Забавно то, что сайт хакнули ещё в далёком 2005-м, убедитесь, найдя файл developer.php.de.hacker, лежащий до сих пор", и чуть ниже - "Это были не мы!"
    Факт взлома в 2005-м до сих пор не был обнаружен. Велся ли посторонний контроль сервера всё это время - неизвестно. Возможно, что нет.

     
     
  • 2.25, аноним (?), 08:18, 14/01/2010 [^] [^^] [^^^] [ответить]  
  • +/
    >Факт взлома в 2005-м до сих пор не был обнаружен.
    >Велся ли посторонний контроль сервера всё это время - неизвестно.

    после таких заявлений холодок по коже

     

  • 1.27, dq0s4y71 (??), 12:16, 14/01/2010 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Сайт у них раздолбайский. Заглавная страница на немецком языке. Сверху ссылки на версии на других языках. Тыкаешь в English, страница остается на немецком. Не удивительно, что их поломали.
     
     
  • 2.37, Below (ok), 12:59, 15/01/2010 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Каждый делает что по силам, если все подобные проекты будут ломать кому не лень, их просто закроют или забьют, если люди не хотят чтобы проект был в таком состоянии, пусть лучше помогут тем же администраторам следить за ним, чем ломают и критикуют. Это им не нравиться ,то не нравиться, все плохо, а сами ничего взамен не предлагают, дети
     
     
  • 3.38, 123456 (??), 18:04, 15/01/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Каждый делает что по силам, если все подобные проекты будут ломать кому
    >не лень, их просто закроют или забьют, если люди не хотят
    >чтобы проект был в таком состоянии, пусть лучше помогут тем же
    >администраторам следить за ним, чем ломают и критикуют. Это им не
    >нравиться ,то не нравиться, все плохо, а сами ничего взамен не
    >предлагают, дети

    Конечно. А возмущающиеся плохими дорогами должны все бросить и...Пипец логика... Может надо так: не можешь - не берись?

     
     
  • 4.39, анонимус (??), 18:05, 15/01/2010 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>Каждый делает что по силам, если все подобные проекты будут ломать кому
    >>не лень, их просто закроют или забьют, если люди не хотят
    >>чтобы проект был в таком состоянии, пусть лучше помогут тем же
    >>администраторам следить за ним, чем ломают и критикуют. Это им не
    >>нравиться ,то не нравиться, все плохо, а сами ничего взамен не
    >>предлагают, дети
    >
    >Конечно. А возмущающиеся плохими дорогами должны все бросить и...Пипец логика... Может надо
    >так: не можешь - не берись?

    А если взялся - делай.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру