SourceForge.net azzera le password

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwfiles.it/news/sourcefor...ord_35305.html

Un tentativo di attacco alla rete di SourceForge.net ha suggerito un drastico intervento: tutte le password azzerate

Click sul link per visualizzare la notizia.

[JackZR]

Gli attacchi all'OPEN sono vergognosi.

[djfix13]

...solo per dirne una che non vuole essere un flame sterile... ma con queste dimostrazioni di vulnerabilità, si vuole ancora generare tutto in Cloud ??? la sicurezza più grande la fa il proprio PC al di fuori della rete...

...per la redazione...il phishing è una azione di addescamento per carpire i codici/password degli utenti malcapitati, non ha quindi alcuna relazione ad un attacco come questo che di codici ne ha già prelevati quindi una frase come: "...Non è completamente da escludere che la delicata situazione non venga sfruttata per creare un'azione di phishing realizzata per l'occasione, quindi permane l'invito alla massima cautela.", non ha alcun senso.

[flx2000]

Quote:

Originariamente inviato da djfix13

...solo per dirne una che non vuole essere un flame sterile... ma con queste dimostrazioni di vulnerabilità, si vuole ancora generare tutto in Cloud ??? la sicurezza più grande la fa il proprio PC al di fuori della rete...

...per la redazione...il phishing è una azione di addescamento per carpire i codici/password degli utenti malcapitati, non ha quindi alcuna relazione ad un attacco come questo che di codici ne ha già prelevati quindi una frase come: "...Non è completamente da escludere che la delicata situazione non venga sfruttata per creare un'azione di phishing realizzata per l'occasione, quindi permane l'invito alla massima cautela.", non ha alcun senso.

A parte il luogo comune che hai citato all'inizio del tuo intervento, la cautela sui fenomeni di phishing è quantomai opportuna proprio in queste circostanze.
Tanto per farti un esempio, è possibile invitare gli iscritti a recuperare la password su un sito malevolo, fingendosi l'autentico SourceForge, e chi sa del problema potrebbe tenere le difese abbassate aspettandosi in qualche modo una comunicazione simile dal vero SourceForge.

[tiMo]

Mi è arrivata la mail in questione un paio di giorni fa e all'inizio temevo fosse phishing, poi ho visto che era tutt'altro che una bufala.

[maumau138]

Quote:

Originariamente inviato da djfix13

...solo per dirne una che non vuole essere un flame sterile... ma con queste dimostrazioni di vulnerabilità, si vuole ancora generare tutto in Cloud ??? la sicurezza più grande la fa il proprio PC al di fuori della rete...

...per la redazione...il phishing è una azione di addescamento per carpire i codici/password degli utenti malcapitati, non ha quindi alcuna relazione ad un attacco come questo che di codici ne ha già prelevati quindi una frase come: "...Non è completamente da escludere che la delicata situazione non venga sfruttata per creare un'azione di phishing realizzata per l'occasione, quindi permane l'invito alla massima cautela.", non ha alcun senso.

Al momento è il phishing il problema, un hacker può benissimo mandare una finta mail all'utente e fregare la sua password.

[sbudellaman]

Gli hacker che effettuano operazioni di questo tipo sono proprio dei criminali per non usare altri termini. Odio a morte queste persone assieme a quelle che si divertono a creare virus e a gettare m***a nella rete.
Ma ancora di più odio le persone che adorano certa gente che invece dovrebbe marcire in galera. Non sapete quante volte ho quasi mandato a quel paese "amici" che inneggiavano alle "favolose" imprese di questi criminali, perchè erano dei "grandi", dei "miti"...

[Althotas]

SourceForge ha pubblicato il report completo dell'attacco: http://sourceforge.net/blog/sourcefo...k-full-report/

[ironoxid]

Che piaccia oppure no, sia gli hacker che i cracker fanno parte del gioco di forze che guida lo sviluppo della sicurezza IT. Senza questo continuo rincorrersi tra guardie e ladri non ci sarebbe evoluzione. Non può esserci l'uno senza l'altro. Ricordo episodi in cui sono stati creati virus solo per costringere aziende con responsabilità indicibili (monopolio) a difendere i propri utenti con una patch. Questo vale anche per molte altre occasioni in cui notifiche private di vulnerabilità sono state ripetutamente ignorate fino alla disclosure. In questo caso chi è criminale? Il virus che alla fine ti chiude un buco e ti mette al sicuro o l'azienda che se ne frega e ti lascia come un fesso nelle mani di pochi? Fate vobis...

[Althotas]

L'attacco in questione è un po' diverso dal discorso che fai tu.

Non sono d'accordo con il tuo punto di vista. L'evoluzione di certi aspetti è solo una necessità dovuta ad atti criminali. Il giorno in cui tu subissi una frode a causa di una violazione al tuo pc, e ci rimettessi dei quattrini, sono sicuro che poi la penseresti in maniera diversa.

[II ARROWS]

djfix, ecco un esempio.
Email:
Prego, faccia l'accesso con questa password e successivamente la cambi.

Ora che l'hai cambiata, l'utente non attento, anche se credo che su Sourceforge siano tutti programmatori e quindi debbano stare attenti per definizione, riproverà di nuovo sul sito vero e rimetterà la password.

Ora il "phisher" ha le tue credenziali di accesso a SourceForge...

[Baboo85]

Quote:

Originariamente inviato da JackZR

Gli attacchi all'OPEN sono vergognosi.

Quoto e aggiungo che, anche se potrebbe non essere vero, posso solo immaginare chi potrebbe avere interesse nell'attaccare il mondo open...

[Perseverance]

Gli hacker attaccano SourceForge?! Non credo che sputino nel piatto dove mangiano. Questa roba è un attacco mirato, sapevano bene dove e come colpire, temo che la "storia di facciata" sia solo un depistaggio.

Su sourceforge è tutto OPEN, non ha senso rubare una password per accedere a qualcosa dal momento che è tutto accessibile. Perciò la modifica del daemon SSH per loggare le password è solo un depistaggio imho.

Io la butta la per il momento, un'idea ancora in versione pre-alpha:
Adobe è da tempo infastidita dal fatto che su SourceForge siano presenti programmi in grado di crackare e scaricare tramite RPTME in locale i contenuti flash e altre cose prodotte con queste caratteristiche. Dacché molti contenuti prodotti appartengono a lobbys e multinazionali e visto che in questo modo è possibile "bypassare" eventuali vincoli (applicativi, di copia, di lettura, DRM....), è probabile che da LORO sia maturata quest'idea di attacco mirato per proteggere i propri interessi derivanti dalla fruizione del loro materiale, ed abbiano fatto pressioni ad Adobe che xò non è stata in grado di (o non ha voluto) portare avanti, e alla fine se ne sono occupati con un attacco del genere. Da interpretare forse come un "avviso" in pieno stile mafioso.