Włamanie na serwer Debiana Strona główna Aktualności14.07.2006 10:53 Udostępnij: O autorze msliwa Wczoraj administratorzy jednej z najstarszych dystrybucji Linuksa - Debiana - przyznali, że ktoś dokonał udanego włamania na jeden z ich serwerów. Sytuacja o tyle niecodzienna, gdyż Debian jest uważany za jedną z bezpieczniejszych dystrybucji. Skompromitowany serwer to gluck.debian.org, jego wyłączenie spowodowało niedostępność następujących usług: cvs, ddtp, lintian, people, popcon, planet, ports i release. Podczas dochodzenia, na czas którego ze względów bezpieczeństwa wyłączono większość pozostałych maszyn, odkryto, że do uzyskania dostępu do serwera użyto konta należącego do jednego z programistów, który posiadał zbyt proste hasło. W ramach profilaktyki, zablokowano wszystkie pozostałe konta o słabych hasłach. Ten przypadek dobitnie pokazuje, że jeśli chodzi o kwestie bezpieczeństwa, to wciąż człowiek jest najsłabszym ogniwem, nawet w środowisku specjalistów. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Piątkowe włamanie do Facebooka było poważniejsze, niż skandal Cambridge Analytica (aktualizacja) 2 paź 2018 Anna Rymsza Internet Bezpieczeństwo 94 AdGuard resetuje hasła wszystkim użytkownikom, zanotował próbę włamania 21 wrz 2018 Anna Rymsza Oprogramowanie Bezpieczeństwo 29 Marriott ujawnia ogromne włamanie do bazy danych. Może ono dotyczyć nawet 500 mln klientów hoteli 30 lis 2018 Mateusz Budzeń Bezpieczeństwo 24 Błąd związany z eskalacją uprawnień zagrożeniem dla większości dystrybucji Linuksa 27 paź 2018 Piotr Urbaniak Oprogramowanie Bezpieczeństwo 569
Udostępnij: O autorze msliwa Wczoraj administratorzy jednej z najstarszych dystrybucji Linuksa - Debiana - przyznali, że ktoś dokonał udanego włamania na jeden z ich serwerów. Sytuacja o tyle niecodzienna, gdyż Debian jest uważany za jedną z bezpieczniejszych dystrybucji. Skompromitowany serwer to gluck.debian.org, jego wyłączenie spowodowało niedostępność następujących usług: cvs, ddtp, lintian, people, popcon, planet, ports i release. Podczas dochodzenia, na czas którego ze względów bezpieczeństwa wyłączono większość pozostałych maszyn, odkryto, że do uzyskania dostępu do serwera użyto konta należącego do jednego z programistów, który posiadał zbyt proste hasło. W ramach profilaktyki, zablokowano wszystkie pozostałe konta o słabych hasłach. Ten przypadek dobitnie pokazuje, że jeśli chodzi o kwestie bezpieczeństwa, to wciąż człowiek jest najsłabszym ogniwem, nawet w środowisku specjalistów. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji