23:03
11/10/2011

* Włamanie do Wine

Autor: igH | Tagi:  

Bugzilla projektu WineHQ została zaatakowana. Takiego e-maila otrzymał jeden z naszych czytelników, jeerry:

From: WineHQ
Date: Tue, Oct 11, 2011 at 10:00 PM
Subject: WineHQ Bugzilla Login Database Compromised
To: []@gmail.com

,

We are sorry to report that recently our login database for the
WineHQ Bugzilla Database was compromised. We know that the entire
contents of the login database was stolen by hackers. The password
was encrypted, but with enough effort and depending on the quality
of your old password, it could be cracked.

We have closed the hole in our system that allowed read access to
our database tables.

To prevent further damage we have reset your password to what is shown
below. We strongly suggest that if you shared your WineHQ bugs
password on any other sites that you change that password as soon
as possible.

Login Email: [jeden z moich emaili]@gmail.com
New Password: [tu było nowe hasło open textem]

For more detailed information about this hacking, please read about
it at this link:
http://www.winehq.org/pipermail/wine-users/2011-October/097753.html

Again, we apologize for any inconvenience this has caused.

-WineHQ Staff
http://bugs.winehq.org/

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.
Niebezpiecznik

10 komentarzy

Dodaj komentarz
  1. webnull 2011.10.11 23:20 | # | Reply

    Wzorowa, błyskawiczna reakcja – nic tylko pochwalić WineHQ.

  2. Krzysiek 2011.10.11 23:27 | # | Reply

    Tak się zastanawiam kiedy to wszystko pier… na amen. Wszystko, czyli sieć a za nią nasza cywilizacja. Włamano się już chyba praktycznie do wszystkiego do czego chciano się włamać a to pokazuje, że jesteśmy prawie całkowicie bezbronni przed kimś odpowiednio zmotywowanym żeby zrobić ostateczne kuku.

    • AndrzejL 2011.10.12 00:17 | # |

      Nie ma powodow do paniki Krzysztofie. Moim zdaniem wlamania zawsze byly i zawsze beda sie zdarzaly. Ostatnio sa jednak _wg_mnie_ celowo naglasniane na nie zwiazanych z bezpieczenstwem portalach ktore bija na alarm (artykuly celowo slabo wyjasniajace geneze wydarzenia i skutki) aby wywolac panike wsrod slabo / srednio poinformowanych uzytkownikow sieci. Celem tego moim zdaniem jest zwiekszenie zwolennikow cenzury / filtrowania internetu. Cos na zasadzie “zly haker znow gdzies sie wlamal… w przyszlosci XXXXX ma jednak zamiar wprowadzic wiecej “zabezpieczen” w internecie aby stal sie on bardziej uzyszkodnikoprzyjazny”. Slowa typu wlamanie / haker / wyciek danych staja sie tzw. “scarewords” slowami budzacymi powszechna zgroze i zgorszenie. Przykladem takich slow sa np. pedofil, pornografia dziecieca. Oczywiscie ze trzeba z tym walczyc. Nie przecze. Tylko ze nie kazda metoda jest dobra a ocenzurowanie internetu… No coz… Kiedys na niebezpieczniku byl artykul poswiecony cleanternetowi… https://niebezpiecznik.pl/post/blokada-internetu-popieracie/ takze nie dajmy sie zwariowac. Na swiecie owszem jest dosc sporo osob ktore za wszelka cene chca sie gdzies wlamac – ot chocby zeby zdobyc +10 punktow do lansu na dzielni – ale jest tez spora ilosc pasjonatow bezpieczenstwa ktorzy wyszukuja 0daye i pisza do nich laty badz tez reverse engineeruja / debuguja kod zrodlowy wirusa po to zeby dodac go do bazy danych programu antywirusowego. Damy sobie rade w sieci. Zdrowy rozsadek, backupy i bycie na bierzaco z aktualizacjami oprogramowania jeszcze nikomu nie zaszkodzily…

      Tak z innej beczki – ostatnio czytalem swietny artykul z serii CSI internet – http://www.h-online.com/security/features/CSI-Internet-Open-heart-surgery-1350313.html polecam :). Mam nadzieje ze niebezpiecznik team sie nie obrazi za ten drobny bajdelej.

      Pozdrawiam.

      Andrzej

    • Krzysiek 2011.10.13 09:09 | # |

      Ja nie panikuję i trochę się na tym znam. I dalej twierdzę, że całkiem niedużym nakładem sił to wszystko może wylecieć w kosmos. Ale nie jestem zwolennikiem cenzurowania Internetu, to nie ma nic wspólnego z bezpieczeństwem.

  3. Lulz 2011.10.12 01:20 | # | Reply

    @Krzysiek
    Jeszcze nie bylo deface na niebezpieczniku ;>

    • Piotr Konieczny 2011.10.12 11:02 | # |

      Kiedyś pewnie będzie ;)

    • Paweł 2011.10.12 16:43 | # |

      Czyżby prowokacja?

  4. hmm 2011.10.12 23:06 | # | Reply

    moze jakas nagroda dla tego kto pierwszy walnie deface niebezpiecznika? napewno by to zmotywowalo milosnikow niezamowionych pentestow :]

    • Piotr Konieczny 2011.10.12 23:10 | # |

      Może 2 letnie zawiasy jako nagroda? :-)

    • AndrzejL 2011.10.13 00:57 | # |

      Oble () czy kwadratowe []? A moze szczeki 2 {} :D!

Odpowiadasz na komentarz hmm

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: