Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Feltörték a SourceForge-ot

2011.01.27. 23:27 | buherator | Szólj hozzá!

Le kellett állítani a a számos nyílt forrású projektnek otthont adó SourceForge portál több szolgáltatását, mivel a szolgáltató több szerverén is illetéktelen hozzáférést tapasztaltak az üzemeltetők. A támadás pontos kiterjedéséről és a behatolás mikéntjéről egyelőre nincsenek információk, a hivatalos SF blog szerint most is gőzerővel dolgoznak az adatok ellenőrzésén és a szolgáltatások visszaállításán, de a CVS, és az online kódböngészés nem működik, valamint megtiltották az új release-ek feltöltését és az interaktív shell hozzáférést.

A SourceForge.net egy igen vonzó célpont lehet, hiszen tetszőleges(en bugos) webalkalmazások futtathatók a projektek saját oldalain, ugyanakkor egy kellően csendes akció során számos népszerű szoftverbe csempészhető hátsó kapu, így a könnyű siker reménye mellé csábító haszon is társul. Ennek ellenére viszonylag ritkán hallani SF-t érintő incidensről, bár már jó néhány éve itthoni körökben is ismert volt egy veszélyesnek tűnő hiba (részletekre már nem emlékszem), de valahogy azt sem verte senki nagy dobra :)

Címkék: incidens sourceforge

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.