• Acasă
  • Despre noi
  • Autori
  • Mărturii
  • Arhivă
  • Trimite Articol
  • Contact

WORLDIT

Lumea în 1 și 0.

  • Știri
    • Tehnologie
    • Tehnologie mobilă
    • Securitate
    • Developers
    • Știință
    • Benzi desenate
    • Jocuri
    • Intern
  • Tehnic
    • Browser
    • C#
    • C/C++
    • Challenge
    • HTML/CSS
    • Javascript, Ajax, jQuery
    • Open Source
    • PHP
    • Python
    • Securitate IT
    • Socializare
    • WordPress
    • Altele
  • Recenzii
  • Interviuri
  • Evenimente

Sistemul Fedora a fost compromis

5
  • Publicat de Andrei Avădănei
  • în Fără categorie
  • — 26 ian., 2011 at 1:49 pm

In acest weekend infrastructura proiectului Fedora a fost compromisa si un cont ce apartinea unei persoane ce contribuie activ la dezvoltarea proiectului a fost furat de un atacator. Oficialii Fedora sustin ca atacatorul nu a reusit sa faca nici o schimbare a pachetelor Fedora sau sa actualizeze infrastructura produsului.

Atacul pare ca fost unul targetat, utilizatorul ce a fost compromis fiind unul cu privilegii foarte inalte. Hackerul a fost capabil sa faca acest lucru din exterior iar apoi a reusit sa se conecteze de la distanta pe sistemele Fedora. Oficialii sustin ca intamplarea ar fi putut fi mult mai grava pentru ca hackerul avea posibilitatea de a veni cu noi builduri sau pachete prin Fedora SCM. Investigatia interna nu a scos la iveala nici o suspiciune in acest sens, sustinand ca nu au avut loc schimbari de nici un fel.

„Based on the results of our investigation so far, we do not believe that any Fedora packages or other Fedora contributor accounts were affected by this compromise”, sustine Jared Smith din partea Fedora.

Greseala atacatorului a fost ca a schimbat datele de acces ale utilizatorului vizat. Daca, intradevar atacatorul a obtinut acces asupra contului prin metode ce il obligau sa schimbe parola, atunci probabil ca nici nu ar fi avut timp sa impinga pachete noi in sisteme Fedora. Contul a fost suspendat la scurt timp dupa ce adevaratul detinator al sau a remarcat ca datele de acces ale contului respectiv au fost schimbate, desi el stia ca nu facuse nici o schimbare in acest sens. Mai multe detalii aici.

Daca acest articol contine o greseala, selecteaza cuvintele sau fraza gresita si tasteaza combinatia de taste Shift + Enter sau apasa click aici pentru a o raporta. Multumim!

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.

  • Articolul anterior Screensaver inteligent de la Kaspersky
  • Articolul următor Produsele IT second-hand cu avantaje si dezavantaje

5 Comentarii

  1. Alexandru Cucu spune:
    ianuarie 26, 2011 la 5:18 pm

    Se mai întâmplă 😀
    Comunicat oficial: http://lists.fedoraproject.org/pipermail/devel-announce/2011-January/000746.html

  2. Lucs spune:
    ianuarie 27, 2011 la 5:48 am

    Se intampla cum bine zicea si Alexandru. Programatorii nu sunt chiar cei mai organizati oameni 🙂 Uzand de teoria conspiratiei 😀 am putea suspecta si RedHat-ul ca poate avea nevoie de anumite informatii sau sa nu-l piarda din mana pe fratele mai mic si libertin, Fedora 😀
    Una peste alta, foarte mult mi-a placut reactia oficiala: corecta, prompta si detaliata (cele 3 puncte enumerate au facut deliciu).
    Sunt sigur ca-i un incident minor, dar, in acelasi timp, acesta va conduce catre o revizuire a politicilor de securitate in cadrul proiectului Fedora.
    Numai bine!

  3. Andrei spune:
    ianuarie 27, 2011 la 1:16 pm

    Aveti dreptate amandoi, se intampla si la case mai mari. Nu contesta nimeni asta. Da, ai dreptate, se vede ca aici am discutat de o problema de securitate a unui sistem de operare linux based. Promptitudinea si profesionalismul redactarii comunicatului de presa au fost impecabile iar modul in care au operat pentru a rezolva problema a fost de asemenea exemplar.

    Asa ar trebui sa se intample in cazul tuturor. 🙂

  4. Anon spune:
    ianuarie 30, 2011 la 8:53 pm

    In acest weekend infrastructura proiectului Fedora a fost compromiva.

    Limba asta.

  5. Andrei spune:
    ianuarie 30, 2011 la 9:08 pm

    Asa e.
    Off, lipsa asta de personalitate. 🙂


  • Facebook

    WorldIT.info
  • Ultimele Atacuri Cibernetice din Romania – RO Hacked

    • imacoolat-curat.ro
      | Published: februarie 3, 2020 - 2:00 am
    • hotel-palace.ro
      | Published: februarie 2, 2020 - 2:00 am
    • www.tahometru.ro
      | Published: februarie 1, 2020 - 2:00 am
    • alexisart.ro
      | Published: ianuarie 30, 2020 - 2:00 am
    • justshop.ro
      | Published: ianuarie 29, 2020 - 2:00 am
    RO Hacked este registrul atacurilor cibernetice din România.
  • Caută

  • Articole Recomandate

    • Recent Posts
    • Tags
    • Număr record de participanți la DefCamp 2015, cel mai important eveniment dedicat securității cibernetice din Europe Centrala si de Estdecembrie 2, 2015
    • La DefCamp 2015 vei afla prin ce tehnici pot fi evitate măsurile de securitate ale sistemelor informatice criticeoctombrie 16, 2015
    • Ultima sansa sa rezervi bilete de tip Early Bird la DefCamp 2015septembrie 1, 2015
    • 15 sfaturi despre cum poti deveni un programator bun venite de la specialisti romaniaugust 4, 2015
    • algoritmica Android antivirus Apple Avadanei Andrei benzi desenate BitDefender blog browser C++ Chrome concurs eveniment Facebook Firefox Google google chrome hacking html5 infografic informatica internet Internet Explorer IT javascript linux Microsoft Mozilla Firefox online PHP programare retea sociala review Romania securitate Tehnologie Twitter web Windows Windows 7 Wordpress WorldIT worldit.info Yahoo! YouTube
  • ianuarie 2021
    L Ma Mi J V S D
    « dec.    
     123
    45678910
    11121314151617
    18192021222324
    25262728293031
  • Link-uri Sponsorizate

    • laptop second hand

    • Calculatoare Second Hand

    • cod voucher pc garage

  • Home
  • Sistemul Fedora a fost compromis
  • Important

    • Bit Sentinel
    • Centrul de Cercetare în Securitate Informatică din România
    • DefCamp
  • Prieteni

    • BetiT.ro
    • bijuterii handmade
    • Computerica | Resurse gratuite PC
    • Descopera.org
    • Gadgeturi si IT – Giz.ro
  • Prieteni

    • PC – Config
    • RO Hacked
    • Stiri IT

Copyright © 2009-2014 WORLDIT. Toate drepturile Rezervate.
Termeni și condiții | Contact | Licența Creative Commons

Multumim foarte mult ca ne-ai raportat greseala! O vom remedia in cel mai scurt timp posibil.