https://opennet.me/openforum/vsluhforumID3/88105.html Спустя несколько дней после объявления (http://www.opennet.ru/opennews/art.shtml?num=35761) о взломе сервиса wiki.debian.org представлен (http://lists.debian.org/debian-devel-announce/2013/01/msg00002.html) более детальный отчёт (http://wiki.debian.org/DebianWiki/SecurityIncident2012) с результатами проведённого аудита. Судя по отчёту, злоумышленники не смогли получить расширенные привилегии на сервере и ограничились изучением системы под пользователем wiki. Тем не менее, атакующие получили доступ к базе с email-адресами и хэшами паролей пользователей wiki. Так как имеются явные следы выгрузки базы всем пользователям wiki.debian.org, применяющим один пароль для нескольких сервисов, рекомендуется срочно поменять идентичный с wiki-аккаунтом пароль в других системах. Для скрытия следов действия атакующих выполнялись через сеть Tor, для изучения системы был загружен бэкдор с реализацией web-shell.<br><br>URL: http://lists.debian.org/debian-devel-announce/2013/01/msg00002.html<br>Новость: http://www.opennet.ru/opennews/art https://opennet.me/openforum/vsluhforumID3/88105.html#14 Mon, 07 Jan 2013 17:20:36 GMT "Хакеры взломали микрософт, хотели что-то подпортить.<br>Но увидели, что хуже они уже сделать не смогут..."<br> https://opennet.me/openforum/vsluhforumID3/88105.html#13 Mon, 07 Jan 2013 16:24:09 GMT &gt; "2012-07-25: Debian's MoinMoin was exploited (due to what is eventually called CVE-2012-6081). "<br><br>CVE-2012-6081 был выдан из пула Red Hat и создан 29 декабря (http://www.openwall.com/lists/oss-security/2012/12/30/4 и http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6081 - Original release date:01/03/2013), до этого об уязвимости никто не знал и видимо ей кто-то втихаря успешно пользовался.<br> https://opennet.me/openforum/vsluhforumID3/88105.html#12 Mon, 07 Jan 2013 13:55:30 GMT "2012-07-25: Debian's MoinMoin was exploited (due to what is eventually called CVE-2012-6081). "<br>ггыы. 294ый, а что ты недавно в другой новости про слоупоков писал?;)<br> https://opennet.me/openforum/vsluhforumID3/88105.html#11 Mon, 07 Jan 2013 13:50:10 GMT Взломали майкрософт и пропатчили ядро под KDE.<br> https://opennet.me/openforum/vsluhforumID3/88105.html#10 Mon, 07 Jan 2013 13:16:11 GMT представители майкрософт, в свою очередь, выразили благодарность.<br> https://opennet.me/openforum/vsluhforumID3/88105.html#9 Mon, 07 Jan 2013 09:29:04 GMT &gt;2012-12-28: We are informed about a potential security issue in MoinMoin by the friendly people at dyne.org. <br><br>Да уж, "friendly people". :D Аккурат чтобы было чем на праздники заняться.<br> https://opennet.me/openforum/vsluhforumID3/88105.html#8 Mon, 07 Jan 2013 08:23:49 GMT &gt; И тем не менее, батхерт от суперкомбо 2 в одном у буратины <br>&gt; ощущается до сих пор. А на будущее наука - понтоваться и <br>&gt; ламерить поменьше.<br><br>даже кушать не могу<br> https://opennet.me/openforum/vsluhforumID3/88105.html#7 Mon, 07 Jan 2013 08:23:30 GMT Ещё в прошлом веке по фидо ходили анекдоты в стиле "хакеры взломали microsoft и наконец-то исправили мешающие всем ошибки". :)<br> https://opennet.me/openforum/vsluhforumID3/88105.html#6 Mon, 07 Jan 2013 08:00:21 GMT какие могут быть патчи для ядра при взломе сайта?<br>