Włamanie na serwer Debiana Strona główna Aktualności14.07.2006 10:53 Udostępnij: Polub: O autorze msliwa Wczoraj administratorzy jednej z najstarszych dystrybucji Linuksa - Debiana - przyznali, że ktoś dokonał udanego włamania na jeden z ich serwerów. Sytuacja o tyle niecodzienna, gdyż Debian jest uważany za jedną z bezpieczniejszych dystrybucji. Skompromitowany serwer to gluck.debian.org, jego wyłączenie spowodowało niedostępność następujących usług: cvs, ddtp, lintian, people, popcon, planet, ports i release. Podczas dochodzenia, na czas którego ze względów bezpieczeństwa wyłączono większość pozostałych maszyn, odkryto, że do uzyskania dostępu do serwera użyto konta należącego do jednego z programistów, który posiadał zbyt proste hasło. W ramach profilaktyki, zablokowano wszystkie pozostałe konta o słabych hasłach. Ten przypadek dobitnie pokazuje, że jeśli chodzi o kwestie bezpieczeństwa, to wciąż człowiek jest najsłabszym ogniwem, nawet w środowisku specjalistów. Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Piątkowe włamanie do Facebooka było poważniejsze, niż skandal Cambridge Analytica (aktualizacja) 2 paź 2018 Anna Rymsza Internet Bezpieczeństwo 92 AdGuard resetuje hasła wszystkim użytkownikom, zanotował próbę włamania 21 wrz 2018 Anna Rymsza Oprogramowanie Bezpieczeństwo 29 Szesnastolatek, który ukradł Apple'owi 90 GB poufnych danych, uniknie kary więzienia 28 wrz 2018 Piotr Urbaniak Biznes Bezpieczeństwo 22 Błąd związany z eskalacją uprawnień zagrożeniem dla większości dystrybucji Linuksa 27 paź 2018 Piotr Urbaniak Oprogramowanie Bezpieczeństwo 569
Udostępnij: Polub: O autorze msliwa Wczoraj administratorzy jednej z najstarszych dystrybucji Linuksa - Debiana - przyznali, że ktoś dokonał udanego włamania na jeden z ich serwerów. Sytuacja o tyle niecodzienna, gdyż Debian jest uważany za jedną z bezpieczniejszych dystrybucji. Skompromitowany serwer to gluck.debian.org, jego wyłączenie spowodowało niedostępność następujących usług: cvs, ddtp, lintian, people, popcon, planet, ports i release. Podczas dochodzenia, na czas którego ze względów bezpieczeństwa wyłączono większość pozostałych maszyn, odkryto, że do uzyskania dostępu do serwera użyto konta należącego do jednego z programistów, który posiadał zbyt proste hasło. W ramach profilaktyki, zablokowano wszystkie pozostałe konta o słabych hasłach. Ten przypadek dobitnie pokazuje, że jeśli chodzi o kwestie bezpieczeństwa, to wciąż człowiek jest najsłabszym ogniwem, nawet w środowisku specjalistów. Udostępnij: Polub: © dobreprogramy Zgłoś błąd w publikacji