Ubuntu подвела защита: взлом серверов
Отсутствие обновлений безопасности и использование незащищённого соединения с FTP – таковы причины взлома 5 из 8 серверов проекта Ubuntu, использованных для атаки на другие компьютеры, рассказали администраторы Canonical, коммерческие спонсоры проекта.
О взломе серверов стало известно на выходных, после того как в Ubuntu стали поступать жалобы на вредоносную активность со стороны серверов проекта. Серверы пришлось отключить до выяснения обстоятельств, сообщил InformationWeek.
Глава команды системных администраторов Canonical Джеймс Труп (James spanoup) объяснил, что главной причиной взлома мог быть перехват реквизитов доступа к FTP. Неизвестные, скорее всего, «подслушали» трафик на пути между пользователями и серверами. Кроме того, на серверах были установлены далеко не последние версии программного обеспечения ядра и драйверов сетевых карт, что позволило злоумышленникам использовать известные уязвимости.
В настоящее время программное обеспечение обновлено, а FTP переведён на шифрованное соединение. «Мы пытаемся как можно быстрее восстановить сервисы, однако, нам нужно удостовериться в том, что они не будут скомпрометированы снова», - сказал глава команды системных администраторов. http://www.cnews.ru
 Похожие по содержанию материалы раздела: Разработана технология распознания агрессивного водителя Беспилотный самолет будет наблюдать за подозрительными лицами "Лаборатория Касперского" публикует квартальный аналитический отчет "Спам в первом квартале 2008 года" Крупнейшие бот-сети ежедневно рассылают 100 миллиардов спамерских писем Новая скоростная купольная камера AXISс мощным трансфокатором Создан беспроводной джойстик для мобильника Обзор новостей на форуме Intel для разработчиков Американские ученые разработали препарат, способный защитить от радиации IBM разрабатывает революционную технологию хранения данных На "MIPS-2008" Domination продемонстрирует возможности для интеграции Axis Communications приглашает принять участие в семинаре в рамках MIPS 2008 DSSL представит на MIPS'2008 новые версии своих продуктов Ewclid: новые эконом решения для организации систем видеонаблюдения на объектах малого масштаба «АРМО-Системы» будет поставлять в Россию программное обеспечение компании Milestone для IP-систем видеомониторинга www.unicam.su – вся информация об уличных телекамерах UNICAM на новом сайте Вышла новая версия ПО "КриптоДок" для удобного хранения и обмена документами ЮУЖД принимает дополнительные меры для предотвращения хищений На футболе в Раменском милиция будет проверять билеты при помощи спецтехники Система «Трал X» Центра Речевых Технологий получила золотую медаль Национальной отраслевой премии ЗУБР 2008
|
