13 odpowiedzi na ten temat

[Gargoyle]

Jak informuje Niebezpiecznik.pl doszło do włamania na Rootnode.net. Atakujący uzyskali dostęp do danych klientów, listy hostowanych domen, haseł i kluczy do VPNów. W opublikowanej bazie znalazły się dane ponad 5 000 klientów.

Niektóre osoby już łamią zawarte w niej hasła oraz logują się na konta, do których hasła trzymane były bazie w formie jawnej.

Źródło: http://niebezpieczni...ode-net-hacked/

Ten post był edytowany przez Gargoyle dnia: 02 luty 2012 - 21:33

[N0Name]

Coś ostatnio dużo haków w sieci, łojojoj co się dzieje, każdy sie chwali zabezpieczeniami a potem wychodzi szydło z worka.

[Gargoyle]

W bezpieczeństwie się co chwile coś zmienia, a tu nowa luka w tym, a tu w tamtym. Z tego co piszą na niebezpieczniku wynika, że mogła to być luka w sudo.. ale kto tam wie. Dodatkowo jeśli rootnode używa autorskich rozwiązań to jest trudniej.

Ten post był edytowany przez Gargoyle dnia: 02 luty 2012 - 22:44

[Kamikadze]

N0Name, o 02 luty 2012 - 22:18, powiedział:

Coś ostatnio dużo haków w sieci, łojojoj co się dzieje, każdy sie chwali zabezpieczeniami a potem wychodzi szydło z worka.

Tak jak napisał @Gargoyle ciągle się coś zmienia a serwerów trzeba pilnować, doglądać, sprawdzać logi praktycznie codziennie bo nigdy nic nie wiadomo

[theqkash]

Jedyne co mnie złości to klasyczne już, iście "holenderskie" podejście właściciela, tj. "dane wypłynęły, wszystko jest ok, nic się nie stało, zmieńcie hasła, jest super".

[nrm]

A czego oczekujesz? Ma popełnić sepuku? Przede wszystkim to zgłosić popełnienie przestępstwa, ale co byś chciał jeszcze?

[ahes]

theqkash, o 03 luty 2012 - 11:58, powiedział:

Jedyne co mnie złości to klasyczne już, iście "holenderskie" podejście właściciela, tj. "dane wypłynęły, wszystko jest ok, nic się nie stało, zmieńcie hasła, jest super".

Chyba jednak przesadzasz trochę.

[theqkash]

nrm, o 03 luty 2012 - 12:40, powiedział:

A czego oczekujesz? Ma popełnić sepuku? Przede wszystkim to zgłosić popełnienie przestępstwa, ale co byś chciał jeszcze?

Ja zrezygnowałem z rootnode właśnie dlatego. Coś się miało pojawić - "było ok", jak miało a się nie pojawiło - "było ok", jak się coś spieprzyło - "było ok", jak wszystkie dane z serwerów poszły w piach - "było ok". Zawsze jest wszystko ok, tyle że jak userzy potrzebują czegokolwiek to nie mogą się tego spodziewać, bo zawsze coś jest nie tak, ale i tak "jest ok"
Rozumiem hasło "nie ma gwarancji" etc., ale akurat w tej konkretnej sytuacji wina jest chyba oczywista. Ktoś tym wszystkim musi zarządzać i powinien to robić.

Co więcej, gdybym nie korzystał z tego forum i z niebezpiecznika to nigdy bym się nie dowiedział o tym wycieku, a jako że gdzieś tam było jakieś moje hasło to wypadałoby, bym o tym wiedział (chyba?). Maile w bazie "starych klientów" mogą siedzieć, co więcej z hasłami do dopisanych kont shellowych, ale zrobić z nich pożytku już nie można, bo nie.

PS. ahes odpisz na mojego maila jeśli możesz pod admins@ .

Ten post był edytowany przez theqkash dnia: 03 luty 2012 - 13:02

[ahes]

theqkash, o 03 luty 2012 - 12:58, powiedział:

Coś się miało pojawić - "było ok", jak miało a się nie pojawiło - "było ok", jak się coś spieprzyło - "było ok", jak wszystkie dane z serwerów poszły w piach - "było ok". Zawsze jest wszystko ok, tyle że jak userzy potrzebują czegokolwiek to nie mogą się tego spodziewać, bo zawsze coś jest nie tak, ale i tak "jest ok"

Nie chcę wchodzić za bardzo w polemikę, ale życie niestety nie jest takie jak sobie wymarzymy. Problemy się pojawiają, a ostatnie kilka miesięcy to istna tragedia - od problemów sprzętowych po włamy. Cieszę się, że w psychiatryku nie siedzę.

Sporo rzeczy wynika z artefaktów i zaszłości historycznych, więc nadszedł czas przeorać wszystko i zorganizować od nowa, od podstaw. W świetle ostatnich wydarzeń mam sporo przemyśleń na temat jak to powinno wyglądać.

[kaczortrex]

tylko jedna sprawa:

Czemu dopiero teraz dostałem mailing w tej sprawie? Jeżeli jestem odosobnionym przypadkiem to przepraszam, ale jeżeli dopiero dzisiaj wysłaliście informacje do userów to jest to naprawde niepoważne.

Fakt "nieutylizacji starych danych osobowych" pozwolę sobie zostawić bez komentarza

Ten post był edytowany przez kaczortrex dnia: 06 luty 2012 - 18:18

[theqkash]

Dla mnie bez komentarza jest fakt, że mail idzie po przynajmniej 4 dniach od incydentu z tagiem [WAŻNE] ... :]

[Miłosz]

Rootnode Reaktywacja
http://rootnodestatus.net/?p=2142

[kaczortrex]

Miłosz, o 07 luty 2012 - 12:43, powiedział:

Rootnode Reaktywacja
http://rootnodestatus.net/?p=2142

Hmm dziwnie się dzieje

rootnode to była moja pierwsza shellownia i naprawde *rispekt* dla chłopaków za taką inicjatywę w naszym kraju, ale ostatnie wydarzenia niestety zaciągnęły ciemne chmury.

Włam ok - każdemu może się zdarzyć, sęk w tym co zrobiono po nim, jaka była reakcja adminów, powiadomienie użytkowników mailowo, smsowo itp., w jak najkrótszym czasie, zabezpieczenie maszyn i danych, nawet naginając prawa dostępu użytkowników.

Tutaj niestety to zawiodło, doszedł do tego email z wizją armagedonu (wycofania się z RN; dodatkowo dowiedziałem się że moje dane, tak mi się zdaje po 3 latach, dalej widnieją w ich bazach), a teraz wielki come back RN - całe szczęście hasła były zabezpieczone, ale i tak należy się zastanowić, czy to poważne podejście

Ten post był edytowany przez kaczortrex dnia: 07 luty 2012 - 13:56

[theqkash]

Jak dla mnie nie jest poważne, dlatego ja dziękuję, postoję.
Zaś mail wysłany do nich 3 lutego w sprawie włamu nadal pozostał echem.