FAIL (the browser should render some flash content, not this).
Разделы сайта:


Подписка на новости

Хакеры уничтожили закрытый список рассылки по проблемам безопасности Linux

Хакеры уничтожили закрытый список рассылки по проблемам безопасности Linux Закрытый список рассылки Vendor-Sec, который используется поставщиками дистрибутивов Linux и BSD для обсуждения и оперативного исправления уязвимостей в системе безопасности до того, как информация об этих уязвимостях будет обнародована, был взломан хакерами.

Согласно сообщениям модератора списка Маркуса Мейсснера (Marcus Meissner), 20 января он обнаружил, что сервер, на котором размещен список рассылки, был взломан, а e-mail-трафик просматривался злоумышленниками. Сколько времени взломщики имели доступ к списку рассылки до обнаружения вторжения, неизвестно. Заблокировав использованный взломщиками бэкдор, Маркус Мейсснер опубликовал информацию об этом в открытом списке oss-security, порекомендовав вендорам временно воздержаться от публикации критической информации в списке рассылки.

По имеющимся сведениям, сервер lst.de, который использовался для рассылки, плохо обслуживался, а установленное на нем программное обеспечение давно не обновлялось, поскольку у владельцев «не было для этого времени». Сразу после публикации письма Маркуса Мейсснера о взломе в списке рассылки oss-security, скомпрометированный сервер был повторно взломан, а установленное на нем ПО было уничтожено, что позволило злоумышленнику замести следы.

В результате сервер был закрыт, а список рассылки прекратил свое существование. Вопрос о дальнейшей судьбе Vendor-Sec в настоящее время еще не решен.


Смотрите также:

Google назвал причину сбоя GmailКак сообщается на специальном сайте Google, на момент написания заметки доступ к истории переписки вернули трети пользователей

Добавить комментарий:
Имя:
E-mail: