Skocz do zawartości
Gargoyle

Włamanie na Rootnode.net

Polecane posty

Jak informuje Niebezpiecznik.pl doszło do włamania na Rootnode.net. Atakujący uzyskali dostęp do danych klientów, listy hostowanych domen, haseł i kluczy do VPNów. W opublikowanej bazie znalazły się dane ponad 5 000 klientów.

 

 

Niektóre osoby już łamią zawarte w niej hasła oraz logują się na konta, do których hasła trzymane były bazie w formie jawnej.

 

Źródło: http://niebezpieczni...ode-net-hacked/

Edytowano przez Gargoyle (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Coś ostatnio dużo haków w sieci, łojojoj co się dzieje, każdy sie chwali zabezpieczeniami a potem wychodzi szydło z worka.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

W bezpieczeństwie się co chwile coś zmienia, a tu nowa luka w tym, a tu w tamtym. Z tego co piszą na niebezpieczniku wynika, że mogła to być luka w sudo.. ale kto tam wie. Dodatkowo jeśli rootnode używa autorskich rozwiązań to jest trudniej.

Edytowano przez Gargoyle (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość

Coś ostatnio dużo haków w sieci, łojojoj co się dzieje, każdy sie chwali zabezpieczeniami a potem wychodzi szydło z worka.

 

Tak jak napisał @Gargoyle ciągle się coś zmienia a serwerów trzeba pilnować, doglądać, sprawdzać logi praktycznie codziennie bo nigdy nic nie wiadomo :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość

Jedyne co mnie złości to klasyczne już, iście "holenderskie" podejście właściciela, tj. "dane wypłynęły, wszystko jest ok, nic się nie stało, zmieńcie hasła, jest super".

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość nrm

A czego oczekujesz? Ma popełnić sepuku? Przede wszystkim to zgłosić popełnienie przestępstwa, ale co byś chciał jeszcze?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jedyne co mnie złości to klasyczne już, iście "holenderskie" podejście właściciela, tj. "dane wypłynęły, wszystko jest ok, nic się nie stało, zmieńcie hasła, jest super".

 

Chyba jednak przesadzasz trochę.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość

A czego oczekujesz? Ma popełnić sepuku? Przede wszystkim to zgłosić popełnienie przestępstwa, ale co byś chciał jeszcze?

Ja zrezygnowałem z rootnode właśnie dlatego. Coś się miało pojawić - "było ok", jak miało a się nie pojawiło - "było ok", jak się coś spieprzyło - "było ok", jak wszystkie dane z serwerów poszły w piach - "było ok". Zawsze jest wszystko ok, tyle że jak userzy potrzebują czegokolwiek to nie mogą się tego spodziewać, bo zawsze coś jest nie tak, ale i tak "jest ok"

Rozumiem hasło "nie ma gwarancji" etc., ale akurat w tej konkretnej sytuacji wina jest chyba oczywista. Ktoś tym wszystkim musi zarządzać i powinien to robić.

 

Co więcej, gdybym nie korzystał z tego forum i z niebezpiecznika to nigdy bym się nie dowiedział o tym wycieku, a jako że gdzieś tam było jakieś moje hasło to wypadałoby, bym o tym wiedział (chyba?). Maile w bazie "starych klientów" mogą siedzieć, co więcej z hasłami do dopisanych kont shellowych, ale zrobić z nich pożytku już nie można, bo nie.

 

PS. ahes odpisz na mojego maila jeśli możesz pod admins@ .

Edytowano przez theqkash (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Coś się miało pojawić - "było ok", jak miało a się nie pojawiło - "było ok", jak się coś spieprzyło - "było ok", jak wszystkie dane z serwerów poszły w piach - "było ok". Zawsze jest wszystko ok, tyle że jak userzy potrzebują czegokolwiek to nie mogą się tego spodziewać, bo zawsze coś jest nie tak, ale i tak "jest ok"

 

Nie chcę wchodzić za bardzo w polemikę, ale życie niestety nie jest takie jak sobie wymarzymy. Problemy się pojawiają, a ostatnie kilka miesięcy to istna tragedia - od problemów sprzętowych po włamy. Cieszę się, że w psychiatryku nie siedzę.

 

Sporo rzeczy wynika z artefaktów i zaszłości historycznych, więc nadszedł czas przeorać wszystko i zorganizować od nowa, od podstaw. W świetle ostatnich wydarzeń mam sporo przemyśleń na temat jak to powinno wyglądać.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

tylko jedna sprawa:

 

Czemu dopiero teraz dostałem mailing w tej sprawie? Jeżeli jestem odosobnionym przypadkiem to przepraszam, ale jeżeli dopiero dzisiaj wysłaliście informacje do userów to jest to naprawde niepoważne.

 

Fakt "nieutylizacji starych danych osobowych" pozwolę sobie zostawić bez komentarza

Edytowano przez kaczortrex (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość

Dla mnie bez komentarza jest fakt, że mail idzie po przynajmniej 4 dniach od incydentu z tagiem [WAŻNE] ... :]

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Rootnode Reaktywacja wink.png

http://rootnodestatus.net/?p=2142

 

Hmm dziwnie się dzieje smile.png

 

rootnode to była moja pierwsza shellownia i naprawde *rispekt* dla chłopaków za taką inicjatywę w naszym kraju, ale ostatnie wydarzenia niestety zaciągnęły ciemne chmury.

 

Włam ok - każdemu może się zdarzyć, sęk w tym co zrobiono po nim, jaka była reakcja adminów, powiadomienie użytkowników mailowo, smsowo itp., w jak najkrótszym czasie, zabezpieczenie maszyn i danych, nawet naginając prawa dostępu użytkowników.

 

Tutaj niestety to zawiodło, doszedł do tego email z wizją armagedonu (wycofania się z RN; dodatkowo dowiedziałem się że moje dane, tak mi się zdaje po 3 latach, dalej widnieją w ich bazach), a teraz wielki come back RN wink.png - całe szczęście hasła były zabezpieczone, ale i tak należy się zastanowić, czy to poważne podejście

Edytowano przez kaczortrex (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość

Jak dla mnie nie jest poważne, dlatego ja dziękuję, postoję.

Zaś mail wysłany do nich 3 lutego w sprawie włamu nadal pozostał echem.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×