|
|
|
|
Strumenti |
31-01-2011, 15:41 | #1 |
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75175
|
Link alla notizia: http://www.hwfiles.it/news/sourcefor...ord_35305.html
Un tentativo di attacco alla rete di SourceForge.net ha suggerito un drastico intervento: tutte le password azzerate Click sul link per visualizzare la notizia. |
31-01-2011, 16:02 | #2 |
Senior Member
Iscritto dal: Feb 2009
Città: Forlì
Messaggi: 3683
|
Gli attacchi all'OPEN sono vergognosi.
|
31-01-2011, 16:12 | #3 |
Senior Member
Iscritto dal: Oct 2009
Messaggi: 3373
|
...solo per dirne una che non vuole essere un flame sterile... ma con queste dimostrazioni di vulnerabilità, si vuole ancora generare tutto in Cloud ??? la sicurezza più grande la fa il proprio PC al di fuori della rete...
...per la redazione...il phishing è una azione di addescamento per carpire i codici/password degli utenti malcapitati, non ha quindi alcuna relazione ad un attacco come questo che di codici ne ha già prelevati quindi una frase come: "...Non è completamente da escludere che la delicata situazione non venga sfruttata per creare un'azione di phishing realizzata per l'occasione, quindi permane l'invito alla massima cautela.", non ha alcun senso. |
31-01-2011, 17:17 | #4 | |
Bannato
Iscritto dal: Nov 2002
Città: Roma
Messaggi: 810
|
Quote:
Tanto per farti un esempio, è possibile invitare gli iscritti a recuperare la password su un sito malevolo, fingendosi l'autentico SourceForge, e chi sa del problema potrebbe tenere le difese abbassate aspettandosi in qualche modo una comunicazione simile dal vero SourceForge. |
|
31-01-2011, 17:24 | #5 |
Member
Iscritto dal: Jan 2005
Messaggi: 157
|
Mi è arrivata la mail in questione un paio di giorni fa e all'inizio temevo fosse phishing, poi ho visto che era tutt'altro che una bufala.
|
31-01-2011, 19:15 | #6 | |
Senior Member
Iscritto dal: Nov 2007
Messaggi: 1916
|
Quote:
__________________
Tutto quello che scrivo è da intendersi IMHO |
|
31-01-2011, 19:48 | #7 |
Senior Member
Iscritto dal: Mar 2009
Messaggi: 6725
|
Gli hacker che effettuano operazioni di questo tipo sono proprio dei criminali per non usare altri termini. Odio a morte queste persone assieme a quelle che si divertono a creare virus e a gettare m***a nella rete.
Ma ancora di più odio le persone che adorano certa gente che invece dovrebbe marcire in galera. Non sapete quante volte ho quasi mandato a quel paese "amici" che inneggiavano alle "favolose" imprese di questi criminali, perchè erano dei "grandi", dei "miti"...
__________________
Trattato positivamente con: jhon16, orso232, JacopoSr, cirano76, enrikinter, firestorm90, giulio81 |
31-01-2011, 22:33 | #8 |
Senior Member
Iscritto dal: Apr 2007
Messaggi: 16645
|
SourceForge ha pubblicato il report completo dell'attacco: http://sourceforge.net/blog/sourcefo...k-full-report/
|
31-01-2011, 23:02 | #9 |
Member
Iscritto dal: Feb 2007
Messaggi: 62
|
Che piaccia oppure no, sia gli hacker che i cracker fanno parte del gioco di forze che guida lo sviluppo della sicurezza IT. Senza questo continuo rincorrersi tra guardie e ladri non ci sarebbe evoluzione. Non può esserci l'uno senza l'altro. Ricordo episodi in cui sono stati creati virus solo per costringere aziende con responsabilità indicibili (monopolio) a difendere i propri utenti con una patch. Questo vale anche per molte altre occasioni in cui notifiche private di vulnerabilità sono state ripetutamente ignorate fino alla disclosure. In questo caso chi è criminale? Il virus che alla fine ti chiude un buco e ti mette al sicuro o l'azienda che se ne frega e ti lascia come un fesso nelle mani di pochi? Fate vobis...
|
31-01-2011, 23:13 | #10 |
Senior Member
Iscritto dal: Apr 2007
Messaggi: 16645
|
L'attacco in questione è un po' diverso dal discorso che fai tu.
Non sono d'accordo con il tuo punto di vista. L'evoluzione di certi aspetti è solo una necessità dovuta ad atti criminali. Il giorno in cui tu subissi una frode a causa di una violazione al tuo pc, e ci rimettessi dei quattrini, sono sicuro che poi la penseresti in maniera diversa. |
01-02-2011, 00:57 | #11 |
Bannato
Iscritto dal: Aug 2005
Città: Buguggiate(VA)
Messaggi: 12007
|
djfix, ecco un esempio.
Email: Prego, faccia l'accesso con questa password e successivamente la cambi. Ora che l'hai cambiata, l'utente non attento, anche se credo che su Sourceforge siano tutti programmatori e quindi debbano stare attenti per definizione, riproverà di nuovo sul sito vero e rimetterà la password. Ora il "phisher" ha le tue credenziali di accesso a SourceForge... |
01-02-2011, 08:43 | #12 |
Senior Member
Iscritto dal: Aug 2007
Città: Milano
Messaggi: 11976
|
Quoto e aggiungo che, anche se potrebbe non essere vero, posso solo immaginare chi potrebbe avere interesse nell'attaccare il mondo open...
__________________
CLOUD STORAGE FREE | Asus G51JX (Thread Ufficiale) | Quale notebook per giocare? | PC (in corso): 2x Intel Xeon E5-2670 v1 2,6GHz - 96GB RAM - SAS 10-15k rpm - GPU TBD| |
02-02-2011, 13:08 | #13 |
Senior Member
Iscritto dal: Jul 2008
Messaggi: 7880
|
Gli hacker attaccano SourceForge?! Non credo che sputino nel piatto dove mangiano. Questa roba è un attacco mirato, sapevano bene dove e come colpire, temo che la "storia di facciata" sia solo un depistaggio.
Su sourceforge è tutto OPEN, non ha senso rubare una password per accedere a qualcosa dal momento che è tutto accessibile. Perciò la modifica del daemon SSH per loggare le password è solo un depistaggio imho. Io la butta la per il momento, un'idea ancora in versione pre-alpha: Adobe è da tempo infastidita dal fatto che su SourceForge siano presenti programmi in grado di crackare e scaricare tramite RPTME in locale i contenuti flash e altre cose prodotte con queste caratteristiche. Dacché molti contenuti prodotti appartengono a lobbys e multinazionali e visto che in questo modo è possibile "bypassare" eventuali vincoli (applicativi, di copia, di lettura, DRM....), è probabile che da LORO sia maturata quest'idea di attacco mirato per proteggere i propri interessi derivanti dalla fruizione del loro materiale, ed abbiano fatto pressioni ad Adobe che xò non è stata in grado di (o non ha voluto) portare avanti, e alla fine se ne sono occupati con un attacco del genere. Da interpretare forse come un "avviso" in pieno stile mafioso.
__________________
System Failure |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 05:46.