www-pl-discuss
[Top][All Lists]
Advanced

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[www-pl-discuss] stan repozytorium i ostrzeżenie dot. hasła


From: Sueroski
Subject: [www-pl-discuss] stan repozytorium i ostrzeżenie dot. hasła
Date: Sun, 28 Nov 2010 18:09:41 +0100
User-agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.2.9) Gecko/20100922 Thunderbird/3.1.4

 Hej!
Hmm... pozmieniam hasło w najważniejszych portalach (w tych, w których tego z Savannah używałem). Wątpię, żeby moje wziął słownikowo, ale wolę mieć pewność. Savannah ma swoją drogą kilka tysięcy userów pewnie i prawdopodobieństwo, że akurat chrapkę na nasze hasło będzie mieć jest wątpliwe. Atak słownikowy jest dość powolny i jeśli już to zaatakuje tylko najważniejsze osoby. Gorzej z mailami, ale ja i tak dostaje tyle spamu dziennie, że byłoby to jedynie dodanie kilku nowych regułek do filtru. ;]

Swoją drogą narobił więcej szkód niż skopiowanie tych danych?
I czy wiadomo może z jakiego kraju on był?
(być może wiecie? )

Hmmm... ciekaw jestem jakim cudem gość się włamał... serwery GNU z tego co mi się wydaje są bardzo dobrze zabezpieczone (tak w wyobraźni stawiam je sobie na równi z serwerami FBI xD)
Gość musiał być chyba zawzięty, aby się wbić.


Happy Hacking,
Oskar

PS savannah.gnu.org też jest wyłączone z tego co widzę (odnoszę się do info w emailu o nie zmienianiu hasła na savannah... i tak to jest chwilowo nie możliwe)


W dniu 28.11.2010 11:55, Jan Owoc pisze:
Witam,


Jakiś "cracker" włamał się do Savannah ok. 24h temu i trochę
namieszał. Chcę w związku z tym przekazać dwie informacje:

1. Po krótkiej przerwie, strona gnu działa, ale zmiany do stron są
wstrzymywane aż administratorzy nie ogłoszą inaczej. W ramach tego
wstrzymania, cvs.savannah.gnu.org nie odpowiada, więc nie możemy
(chwilowo) ani czytać ani pisać także do naszego repozytorium.

Michał na swoim osobistym komputerze ma "mirror" naszego repozytorium,
i z niego można ściągać/na niego wysyłać tłumaczenia:
http://93.176.238.238:8280/articles.php

Dam znać gdy wszystko wróci "do normy" i o ew. zmianach w Savannah itd.

2. Cracker zrobił kopię użytkowników/maili/haseł z bazy. Użytkownik
był zawsze widoczny, więc to nic tajnego. Mail... to może odsprzedać
Was mail na jakąś spamlistę - nic na to nie poradzimy. Gorzej z
hasłem...

Ja się na tym nie znam - może ktoś dokładniej wie... Z tego co ja
wiem, hasła są przechowywane w formie zaszyfrowanej; mając "kopię
hasła", można przepuścić słownik wielojęzykowy przez odpowiedni
program i w ten sposób "zgadnąć hasło" (normalnie Savannah by po np.
3-5 próbach zablokowało konto - cracker nie ma takiego ograniczenia).
Jeśli macie proste hasło, które używacie do innych ważnych rzeczy,
zmieńcie te inne hasła jak najszybciej. Hasła na Savannah nie ma co
(jeszcze) zmieniać, bo i tak cracker może ponownie wejść i ściągnąć
sobie nowe.

Może od razu zaznaczę, że chodzi o hasło używane do logowania do
Savannah (używaliście je może raz lub dwa razy), a nie tego do
prywatnego klucza, które używacie do dostępu do cvs; to drugie jest
bezpieczne... o ile nie było takie samo jak pierwsze ;-).


Pozdrawiam,

Janek




--
 ,= ,-_-. =.    Sueroski
((_/)o o(\_))   Free Software User
 `-'(. .)`-'
     \_/        www.gnu.org


----------------------------------------------
Chcesz więcej zarabiać? Zmień pracę na lepszą!
http://linkint.pl/f2849




reply via email to

[Prev in Thread] Current Thread [Next in Thread]