c.m.g
28-01-2011, 10:21
pubblicato da Lpt on fire! venerdì 28 gennaio 2011
http://static.blogo.it/ossblog/sourceforge.jpg
Ieri si è scoperto che alcune macchine nel dominio SourceForge.net sono state bucate da un attacco diretto (http://sourceforge.net/apps/wordpress/sourceforge/).
La risposta è stata quella di isolare queste macchine per proteggere dati e servizi ancora integri presenti sugli altri server. È subito iniziata la caccia a trovare i veicoli che hanno facilitato l’intrusione per la loro eliminazione ed il controllo dei dati con copie di backup sicure. Inizialmente il problema è stato scoperto nei server che gestiscono l’hosting CVS ed è per questo che sono stati bloccati temporaneamente alcuni servizi.
Sembra che alcuni dei punti deboli del sistema siano già stati trovati e corretti. Appena la situazione sarà risolta verrà pubblicata una descrizione dettagliata di quanto accaduto. Una reazione corretta ed aperta come quella del team di Savannah (http://www.ossblog.it/post/7138/savannah-compromesso), ben diversa da quella scelta da Berlios (http://www.ossblog.it/post/5627/berlios-defaced).
Fonte: OssBlog (http://www.ossblog.it/post/7366/sourceforge-sotto-attacco) Via | SourceForge (http://sourceforge.net/apps/wordpress/sourceforge/)
http://static.blogo.it/ossblog/sourceforge.jpg
Ieri si è scoperto che alcune macchine nel dominio SourceForge.net sono state bucate da un attacco diretto (http://sourceforge.net/apps/wordpress/sourceforge/).
La risposta è stata quella di isolare queste macchine per proteggere dati e servizi ancora integri presenti sugli altri server. È subito iniziata la caccia a trovare i veicoli che hanno facilitato l’intrusione per la loro eliminazione ed il controllo dei dati con copie di backup sicure. Inizialmente il problema è stato scoperto nei server che gestiscono l’hosting CVS ed è per questo che sono stati bloccati temporaneamente alcuni servizi.
Sembra che alcuni dei punti deboli del sistema siano già stati trovati e corretti. Appena la situazione sarà risolta verrà pubblicata una descrizione dettagliata di quanto accaduto. Una reazione corretta ed aperta come quella del team di Savannah (http://www.ossblog.it/post/7138/savannah-compromesso), ben diversa da quella scelta da Berlios (http://www.ossblog.it/post/5627/berlios-defaced).
Fonte: OssBlog (http://www.ossblog.it/post/7366/sourceforge-sotto-attacco) Via | SourceForge (http://sourceforge.net/apps/wordpress/sourceforge/)