Skocz do zawartości
Gargoyle

Włamanie na Rootnode.net

Przez Gargoyle, w Host is down (serwer nie działa)

Polecane posty

Gargoyle    1

Gargoyle
Napisano (edytowany)

Jak informuje Niebezpiecznik.pl doszło do włamania na Rootnode.net. Atakujący uzyskali dostęp do danych klientów, listy hostowanych domen, haseł i kluczy do VPNów. W opublikowanej bazie znalazły się dane ponad 5 000 klientów.

 

 

Niektóre osoby już łamią zawarte w niej hasła oraz logują się na konta, do których hasła trzymane były bazie w formie jawnej.

 

Źródło: http://niebezpieczni...ode-net-hacked/

Edytowano przez Gargoyle (zobacz historię edycji)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

N0Name    48

N0Name
Napisano

Coś ostatnio dużo haków w sieci, łojojoj co się dzieje, każdy sie chwali zabezpieczeniami a potem wychodzi szydło z worka.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Gargoyle    1

Gargoyle
Napisano (edytowany)

W bezpieczeństwie się co chwile coś zmienia, a tu nowa luka w tym, a tu w tamtym. Z tego co piszą na niebezpieczniku wynika, że mogła to być luka w sudo.. ale kto tam wie. Dodatkowo jeśli rootnode używa autorskich rozwiązań to jest trudniej.

Edytowano przez Gargoyle (zobacz historię edycji)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Gość   

Gość
Napisano

Coś ostatnio dużo haków w sieci, łojojoj co się dzieje, każdy sie chwali zabezpieczeniami a potem wychodzi szydło z worka.

 

Tak jak napisał @Gargoyle ciągle się coś zmienia a serwerów trzeba pilnować, doglądać, sprawdzać logi praktycznie codziennie bo nigdy nic nie wiadomo :)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Gość   

Gość
Napisano

Jedyne co mnie złości to klasyczne już, iście "holenderskie" podejście właściciela, tj. "dane wypłynęły, wszystko jest ok, nic się nie stało, zmieńcie hasła, jest super".

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Gość nrm   

Gość nrm
Napisano

A czego oczekujesz? Ma popełnić sepuku? Przede wszystkim to zgłosić popełnienie przestępstwa, ale co byś chciał jeszcze?

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

ahes    83

ahes
Napisano

Jedyne co mnie złości to klasyczne już, iście "holenderskie" podejście właściciela, tj. "dane wypłynęły, wszystko jest ok, nic się nie stało, zmieńcie hasła, jest super".

 

Chyba jednak przesadzasz trochę.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Gość   

Gość
Napisano (edytowany)

A czego oczekujesz? Ma popełnić sepuku? Przede wszystkim to zgłosić popełnienie przestępstwa, ale co byś chciał jeszcze?

Ja zrezygnowałem z rootnode właśnie dlatego. Coś się miało pojawić - "było ok", jak miało a się nie pojawiło - "było ok", jak się coś spieprzyło - "było ok", jak wszystkie dane z serwerów poszły w piach - "było ok". Zawsze jest wszystko ok, tyle że jak userzy potrzebują czegokolwiek to nie mogą się tego spodziewać, bo zawsze coś jest nie tak, ale i tak "jest ok"

Rozumiem hasło "nie ma gwarancji" etc., ale akurat w tej konkretnej sytuacji wina jest chyba oczywista. Ktoś tym wszystkim musi zarządzać i powinien to robić.

 

Co więcej, gdybym nie korzystał z tego forum i z niebezpiecznika to nigdy bym się nie dowiedział o tym wycieku, a jako że gdzieś tam było jakieś moje hasło to wypadałoby, bym o tym wiedział (chyba?). Maile w bazie "starych klientów" mogą siedzieć, co więcej z hasłami do dopisanych kont shellowych, ale zrobić z nich pożytku już nie można, bo nie.

 

PS. ahes odpisz na mojego maila jeśli możesz pod admins@ .

Edytowano przez theqkash (zobacz historię edycji)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

ahes    83

ahes
Napisano

Coś się miało pojawić - "było ok", jak miało a się nie pojawiło - "było ok", jak się coś spieprzyło - "było ok", jak wszystkie dane z serwerów poszły w piach - "było ok". Zawsze jest wszystko ok, tyle że jak userzy potrzebują czegokolwiek to nie mogą się tego spodziewać, bo zawsze coś jest nie tak, ale i tak "jest ok"

 

Nie chcę wchodzić za bardzo w polemikę, ale życie niestety nie jest takie jak sobie wymarzymy. Problemy się pojawiają, a ostatnie kilka miesięcy to istna tragedia - od problemów sprzętowych po włamy. Cieszę się, że w psychiatryku nie siedzę.

 

Sporo rzeczy wynika z artefaktów i zaszłości historycznych, więc nadszedł czas przeorać wszystko i zorganizować od nowa, od podstaw. W świetle ostatnich wydarzeń mam sporo przemyśleń na temat jak to powinno wyglądać.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

kaczortrex    0

kaczortrex
Napisano (edytowany)

tylko jedna sprawa:

 

Czemu dopiero teraz dostałem mailing w tej sprawie? Jeżeli jestem odosobnionym przypadkiem to przepraszam, ale jeżeli dopiero dzisiaj wysłaliście informacje do userów to jest to naprawde niepoważne.

 

Fakt "nieutylizacji starych danych osobowych" pozwolę sobie zostawić bez komentarza

Edytowano przez kaczortrex (zobacz historię edycji)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Gość   

Gość
Napisano

Dla mnie bez komentarza jest fakt, że mail idzie po przynajmniej 4 dniach od incydentu z tagiem [WAŻNE] ... :]

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

kaczortrex    0

kaczortrex
Napisano (edytowany)

Rootnode Reaktywacja wink.png

http://rootnodestatus.net/?p=2142

 

Hmm dziwnie się dzieje smile.png

 

rootnode to była moja pierwsza shellownia i naprawde *rispekt* dla chłopaków za taką inicjatywę w naszym kraju, ale ostatnie wydarzenia niestety zaciągnęły ciemne chmury.

 

Włam ok - każdemu może się zdarzyć, sęk w tym co zrobiono po nim, jaka była reakcja adminów, powiadomienie użytkowników mailowo, smsowo itp., w jak najkrótszym czasie, zabezpieczenie maszyn i danych, nawet naginając prawa dostępu użytkowników.

 

Tutaj niestety to zawiodło, doszedł do tego email z wizją armagedonu (wycofania się z RN; dodatkowo dowiedziałem się że moje dane, tak mi się zdaje po 3 latach, dalej widnieją w ich bazach), a teraz wielki come back RN wink.png - całe szczęście hasła były zabezpieczone, ale i tak należy się zastanowić, czy to poważne podejście

Edytowano przez kaczortrex (zobacz historię edycji)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Gość   

Gość
Napisano

Jak dla mnie nie jest poważne, dlatego ja dziękuję, postoję.

Zaś mail wysłany do nich 3 lutego w sprawie włamu nadal pozostał echem.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się
Przejdź do listy tematów Host is down (serwer nie działa)
×