Perper - b02 - Vrijeme za psovanje [Bludni snovi, 1993]
Hakeri su ugrozili dva poslužitelja koji koriste FreeBSD projekt za izradu softverskih paketa treće strane. Svatko tko je instalirao takve pakete od 19. rujna treba potpuno reinstalirati svoje strojeve, upozorio je projektni tim za sigurnost.
Uhićenja na dva računala u sklopu FreeBSD.org klastera otkrivena su 11. studenog, priopćio je u subotu FreeBSD sigurnosni tim. "Pogođeni strojevi bili su prebačeni na analizu, a veliki dio preostalih infrastrukturnih strojeva također je preuzet iz mreže kao mjera opreza", navodi se u poruci objavljenoj na mailing listu javnih natječaja projekta.
Dva kompromitirana poslužitelja djelovala su kao čvorišta za naslijeđenu infrastrukturu za izgradnju paketa treće strane projekta, rekao je FreeBSD projekt u savjetovanju objavljenom na svojoj web stranici.
[Dodatno čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]Incident je samo utjecao na zbirku softverskih paketa trećih strana koje distribuira projekt, a ne "osnovne" komponente operacijskog sustava, kao što su kernel, knjižnice sustava, prevodilac ili glavni naredbeni redovi.
Tim za sigurnost FreeBSD-a vjeruje da su uljezi dobili pristup poslužitelji koji koriste legitimni ključ za provjeru autentičnosti SSH ukraden od razvojnog programera, a ne iskorištavaju ranjivost u operacijskom sustavu.
Iako tim nije pronašao nikakve dokaze o tomu
"Nažalost, ne možemo jamčiti integritet svih paketa dostupnih za instalaciju od 19. rujna 2012. do 11. studenog 2012. ili bilo koje luke sastavljene od dobivenih stabala putem bilo kojeg drugog sredstva osim preko svn.freebsd.org ili jednog od njegovih ogledala ", rekla je tim. "Iako nemamo nikakvih dokaza koji bi ukazivali na to da je došlo do neovlaštenih manipulacija i vjerujemo da je takva smetnja malo vjerojatno, moramo preporučiti da razmislite o ponovnom instaliranju bilo kojeg stroja od nule, koristeći pouzdane izvore."
Paketni paketi trenutno dostupni za sve verzije FreeBSD-a
Kao rezultat incidenta, FreeBSD projekt planira ubrzati proces obustavljanja postojećih distribucijskih usluga, poput onih na temelju CVSup, u korist robustan sustav Subversion. Savjetnik uključuje nekoliko preporuka o korisnicima alata, a razvojni programeri trebaju koristiti za ažuriranja, kopiranje izvornog koda i potpisanu binarnu distribuciju.
Ovo nije prvi put da se projekt otvorenog izvornog softvera morao nositi s upadom zbog kompromitirane SSH autentifikacije tipke. U kolovozu 2009. projekt Apache bio je prisiljen isključiti svoje primarne web i zrcalne poslužitelje nakon što je otkrio da su hakeri koristili ključ SSH povezan s automatiziranim backup računom za prijenos i izvršavanje zlonamjernog koda na nekim poslužiteljima.
"Ovo je srdačan podsjetnik da je lanac samo jak kao najslabiji vez ", rekao je Paul Ducklin, voditeljica tehnologije za azijsko-pacifički centar u prodavaonici antivirusnog softvera Sophos, u nedjelju na blogu. "Posebno nikada nemojte zaboraviti da sigurnost vaših internih sustava možda neće biti bolja od sigurnosti svih vanjskih sustava s kojih prihvaćate daljinski pristup - bilo da su to poslužitelji, prijenosna računala, pa čak i mobilni uređaji."
U pritužbi podnesenom u Okružnom sudu SAD-a za zapadni okrug Washington u Seattleu, Microsoft je izjavio da traži više od dva milijuna američkih dolara za štete od DHL-a za dva kontejnera Xbox konzola koje su potvrdile "utjecaje na oštećenje, vlaženje, pilferiranje i nedostatak" nakon izlaza u blizini Dukea, Texas.
Xboxes su bili na putu iz Microsoftovog ureda u McAllenu, Texas, do Long Beacha u Kaliforniji, za eventualnu dostavu u Hong Kong u vrijeme gubitka, koji se dogodio 13. listopada 2007., prema sudu. Microsoft tvrdi da je DHL odbio nadoknaditi gubitak, iako je usluga isporuke "nepažljivo prekršila svoje dužnosti kao zajednički prijevoznik, rukovatelj, upravitelj, skladište, agent ili
Microblogging site Twitter je otišao offline petak nakon što hakeri zovu se iranski Cyber Army očito uspio promijeniti DNS zapise web stranice. otišao je offline dok je petak nakon što su hakeri koji sebe nazivaju iranskom kibernetskom vojskom navodno uspjeli promijeniti DNS zapise preusmjeravajući promet na drugu web stranicu.
Umjesto uobičajenog dizajna Twittera, posjetitelji web stranice umjesto toga vidjeli su crni ekran slika zelene zastave i arapskog pisma. Izgubljena stranica također je sadržavala poruku koja je rekla: "Ovo je web mjesto napadnuto od strane iranske Cyber vojske" i e-mail adresu.
MSI predstavio dva prototipna dual-screen Windows 7 netbooks na International Consumer Electronics Show u Las Vegasu u četvrtak: model s dva 7-inčna zaslona, a drugi s dva 10-inčna zaslona.
Uređaji koriste LCD zaslon osjetljiv na dodir, pokrenuti Microsoft Windows 7 OS i imaju Intel Menlow mikroprocesore za dugotrajnije baterije, izjavio je predstavnik tvrtke MSI. Jedna baterija može napajati uređaje šest sati, rekao je. Skladištenje podataka za njih je na diskovima čvrstog stanja, bilo 32GB ili 64GB.