23:03
11/10/2011

* Włamanie do Wine

Bugzilla projektu WineHQ została zaatakowana. Takiego e-maila otrzymał jeden z naszych czytelników, jeerry:

From: WineHQ
Date: Tue, Oct 11, 2011 at 10:00 PM
Subject: WineHQ Bugzilla Login Database Compromised
To: []@gmail.com

,

We are sorry to report that recently our login database for the
WineHQ Bugzilla Database was compromised. We know that the entire
contents of the login database was stolen by hackers. The password
was encrypted, but with enough effort and depending on the quality
of your old password, it could be cracked.

We have closed the hole in our system that allowed read access to
our database tables.

To prevent further damage we have reset your password to what is shown
below. We strongly suggest that if you shared your WineHQ bugs
password on any other sites that you change that password as soon
as possible.

Login Email: [jeden z moich emaili]@gmail.com
New Password: [tu było nowe hasło open textem]

For more detailed information about this hacking, please read about
it at this link:
http://www.winehq.org/pipermail/wine-users/2011-October/097753.html

Again, we apologize for any inconvenience this has caused.

-WineHQ Staff
http://bugs.winehq.org/

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

10 komentarzy

Dodaj komentarz
  1. Wzorowa, błyskawiczna reakcja – nic tylko pochwalić WineHQ.

  2. Tak się zastanawiam kiedy to wszystko pier… na amen. Wszystko, czyli sieć a za nią nasza cywilizacja. Włamano się już chyba praktycznie do wszystkiego do czego chciano się włamać a to pokazuje, że jesteśmy prawie całkowicie bezbronni przed kimś odpowiednio zmotywowanym żeby zrobić ostateczne kuku.

    • Nie ma powodow do paniki Krzysztofie. Moim zdaniem wlamania zawsze byly i zawsze beda sie zdarzaly. Ostatnio sa jednak _wg_mnie_ celowo naglasniane na nie zwiazanych z bezpieczenstwem portalach ktore bija na alarm (artykuly celowo slabo wyjasniajace geneze wydarzenia i skutki) aby wywolac panike wsrod slabo / srednio poinformowanych uzytkownikow sieci. Celem tego moim zdaniem jest zwiekszenie zwolennikow cenzury / filtrowania internetu. Cos na zasadzie “zly haker znow gdzies sie wlamal… w przyszlosci XXXXX ma jednak zamiar wprowadzic wiecej “zabezpieczen” w internecie aby stal sie on bardziej uzyszkodnikoprzyjazny”. Slowa typu wlamanie / haker / wyciek danych staja sie tzw. “scarewords” slowami budzacymi powszechna zgroze i zgorszenie. Przykladem takich slow sa np. pedofil, pornografia dziecieca. Oczywiscie ze trzeba z tym walczyc. Nie przecze. Tylko ze nie kazda metoda jest dobra a ocenzurowanie internetu… No coz… Kiedys na niebezpieczniku byl artykul poswiecony cleanternetowi… https://niebezpiecznik.pl/post/blokada-internetu-popieracie/ takze nie dajmy sie zwariowac. Na swiecie owszem jest dosc sporo osob ktore za wszelka cene chca sie gdzies wlamac – ot chocby zeby zdobyc +10 punktow do lansu na dzielni – ale jest tez spora ilosc pasjonatow bezpieczenstwa ktorzy wyszukuja 0daye i pisza do nich laty badz tez reverse engineeruja / debuguja kod zrodlowy wirusa po to zeby dodac go do bazy danych programu antywirusowego. Damy sobie rade w sieci. Zdrowy rozsadek, backupy i bycie na bierzaco z aktualizacjami oprogramowania jeszcze nikomu nie zaszkodzily…

      Tak z innej beczki – ostatnio czytalem swietny artykul z serii CSI internet – http://www.h-online.com/security/features/CSI-Internet-Open-heart-surgery-1350313.html polecam :). Mam nadzieje ze niebezpiecznik team sie nie obrazi za ten drobny bajdelej.

      Pozdrawiam.

      Andrzej

    • Ja nie panikuję i trochę się na tym znam. I dalej twierdzę, że całkiem niedużym nakładem sił to wszystko może wylecieć w kosmos. Ale nie jestem zwolennikiem cenzurowania Internetu, to nie ma nic wspólnego z bezpieczeństwem.

  3. @Krzysiek
    Jeszcze nie bylo deface na niebezpieczniku ;>

    • Kiedyś pewnie będzie ;)

    • Czyżby prowokacja?

  4. moze jakas nagroda dla tego kto pierwszy walnie deface niebezpiecznika? napewno by to zmotywowalo milosnikow niezamowionych pentestow :]

    • Może 2 letnie zawiasy jako nagroda? :-)

    • Oble () czy kwadratowe []? A moze szczeki 2 {} :D!

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: