Gargoyle 1 Zgłoś post Napisano Luty 2, 2012 (edytowany) Jak informuje Niebezpiecznik.pl doszło do włamania na Rootnode.net. Atakujący uzyskali dostęp do danych klientów, listy hostowanych domen, haseł i kluczy do VPNów. W opublikowanej bazie znalazły się dane ponad 5 000 klientów. Niektóre osoby już łamią zawarte w niej hasła oraz logują się na konta, do których hasła trzymane były bazie w formie jawnej. Źródło: http://niebezpieczni...ode-net-hacked/ Edytowano Luty 2, 2012 przez Gargoyle (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
N0Name 48 Zgłoś post Napisano Luty 2, 2012 Coś ostatnio dużo haków w sieci, łojojoj co się dzieje, każdy sie chwali zabezpieczeniami a potem wychodzi szydło z worka. Udostępnij ten post Link to postu Udostępnij na innych stronach
Gargoyle 1 Zgłoś post Napisano Luty 2, 2012 (edytowany) W bezpieczeństwie się co chwile coś zmienia, a tu nowa luka w tym, a tu w tamtym. Z tego co piszą na niebezpieczniku wynika, że mogła to być luka w sudo.. ale kto tam wie. Dodatkowo jeśli rootnode używa autorskich rozwiązań to jest trudniej. Edytowano Luty 2, 2012 przez Gargoyle (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Zgłoś post Napisano Luty 2, 2012 Coś ostatnio dużo haków w sieci, łojojoj co się dzieje, każdy sie chwali zabezpieczeniami a potem wychodzi szydło z worka. Tak jak napisał @Gargoyle ciągle się coś zmienia a serwerów trzeba pilnować, doglądać, sprawdzać logi praktycznie codziennie bo nigdy nic nie wiadomo Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Zgłoś post Napisano Luty 3, 2012 Jedyne co mnie złości to klasyczne już, iście "holenderskie" podejście właściciela, tj. "dane wypłynęły, wszystko jest ok, nic się nie stało, zmieńcie hasła, jest super". Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość nrm Zgłoś post Napisano Luty 3, 2012 A czego oczekujesz? Ma popełnić sepuku? Przede wszystkim to zgłosić popełnienie przestępstwa, ale co byś chciał jeszcze? Udostępnij ten post Link to postu Udostępnij na innych stronach
ahes 83 Zgłoś post Napisano Luty 3, 2012 Jedyne co mnie złości to klasyczne już, iście "holenderskie" podejście właściciela, tj. "dane wypłynęły, wszystko jest ok, nic się nie stało, zmieńcie hasła, jest super". Chyba jednak przesadzasz trochę. Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Zgłoś post Napisano Luty 3, 2012 (edytowany) A czego oczekujesz? Ma popełnić sepuku? Przede wszystkim to zgłosić popełnienie przestępstwa, ale co byś chciał jeszcze? Ja zrezygnowałem z rootnode właśnie dlatego. Coś się miało pojawić - "było ok", jak miało a się nie pojawiło - "było ok", jak się coś spieprzyło - "było ok", jak wszystkie dane z serwerów poszły w piach - "było ok". Zawsze jest wszystko ok, tyle że jak userzy potrzebują czegokolwiek to nie mogą się tego spodziewać, bo zawsze coś jest nie tak, ale i tak "jest ok" Rozumiem hasło "nie ma gwarancji" etc., ale akurat w tej konkretnej sytuacji wina jest chyba oczywista. Ktoś tym wszystkim musi zarządzać i powinien to robić. Co więcej, gdybym nie korzystał z tego forum i z niebezpiecznika to nigdy bym się nie dowiedział o tym wycieku, a jako że gdzieś tam było jakieś moje hasło to wypadałoby, bym o tym wiedział (chyba?). Maile w bazie "starych klientów" mogą siedzieć, co więcej z hasłami do dopisanych kont shellowych, ale zrobić z nich pożytku już nie można, bo nie. PS. ahes odpisz na mojego maila jeśli możesz pod admins@ . Edytowano Luty 3, 2012 przez theqkash (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
ahes 83 Zgłoś post Napisano Luty 3, 2012 Coś się miało pojawić - "było ok", jak miało a się nie pojawiło - "było ok", jak się coś spieprzyło - "było ok", jak wszystkie dane z serwerów poszły w piach - "było ok". Zawsze jest wszystko ok, tyle że jak userzy potrzebują czegokolwiek to nie mogą się tego spodziewać, bo zawsze coś jest nie tak, ale i tak "jest ok" Nie chcę wchodzić za bardzo w polemikę, ale życie niestety nie jest takie jak sobie wymarzymy. Problemy się pojawiają, a ostatnie kilka miesięcy to istna tragedia - od problemów sprzętowych po włamy. Cieszę się, że w psychiatryku nie siedzę. Sporo rzeczy wynika z artefaktów i zaszłości historycznych, więc nadszedł czas przeorać wszystko i zorganizować od nowa, od podstaw. W świetle ostatnich wydarzeń mam sporo przemyśleń na temat jak to powinno wyglądać. Udostępnij ten post Link to postu Udostępnij na innych stronach
kaczortrex 0 Zgłoś post Napisano Luty 6, 2012 (edytowany) tylko jedna sprawa: Czemu dopiero teraz dostałem mailing w tej sprawie? Jeżeli jestem odosobnionym przypadkiem to przepraszam, ale jeżeli dopiero dzisiaj wysłaliście informacje do userów to jest to naprawde niepoważne. Fakt "nieutylizacji starych danych osobowych" pozwolę sobie zostawić bez komentarza Edytowano Luty 6, 2012 przez kaczortrex (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Zgłoś post Napisano Luty 6, 2012 Dla mnie bez komentarza jest fakt, że mail idzie po przynajmniej 4 dniach od incydentu z tagiem [WAŻNE] ... :] Udostępnij ten post Link to postu Udostępnij na innych stronach
Miłosz 2311 Zgłoś post Napisano Luty 7, 2012 Rootnode Reaktywacja http://rootnodestatus.net/?p=2142 Udostępnij ten post Link to postu Udostępnij na innych stronach
kaczortrex 0 Zgłoś post Napisano Luty 7, 2012 (edytowany) Rootnode Reaktywacja http://rootnodestatus.net/?p=2142 Hmm dziwnie się dzieje rootnode to była moja pierwsza shellownia i naprawde *rispekt* dla chłopaków za taką inicjatywę w naszym kraju, ale ostatnie wydarzenia niestety zaciągnęły ciemne chmury. Włam ok - każdemu może się zdarzyć, sęk w tym co zrobiono po nim, jaka była reakcja adminów, powiadomienie użytkowników mailowo, smsowo itp., w jak najkrótszym czasie, zabezpieczenie maszyn i danych, nawet naginając prawa dostępu użytkowników. Tutaj niestety to zawiodło, doszedł do tego email z wizją armagedonu (wycofania się z RN; dodatkowo dowiedziałem się że moje dane, tak mi się zdaje po 3 latach, dalej widnieją w ich bazach), a teraz wielki come back RN - całe szczęście hasła były zabezpieczone, ale i tak należy się zastanowić, czy to poważne podejście Edytowano Luty 7, 2012 przez kaczortrex (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Zgłoś post Napisano Luty 7, 2012 Jak dla mnie nie jest poważne, dlatego ja dziękuję, postoję. Zaś mail wysłany do nich 3 lutego w sprawie włamu nadal pozostał echem. Udostępnij ten post Link to postu Udostępnij na innych stronach