Apríl: Repozitář openSUSE Build Server hackován
Sebasitan Siebert dnes na svých stránkách informuje o prolomení repozitáře openSUSE Build Server, přičemž měly být některé balíčky pozměněny.
Kvůli tomu byl dočasně odstaven celý repozitář http://downloads.opensuse.org/repositories/ a nyní se zjišťuje rozsah škod a zasažené balíčky. Zatím je jisté, že v balíčku "timezone-2011d" je trojský kůň, který zasílá info o domovském adresáři /home/* na jakousi adresu serveru v daleké Číně.
Sieber doporučuje deaktivovat celý repozitář ve zdrojích a výše uvedený balíček smazat. Brzy by měl být k dispozici kompletní seznam všech napadených balíčků, návody a skritpy na jejich odstranění.
Autor: kerberosk
Komentáře
JirkaZ odpověděl -Dodávám, že bezpečnostní experti Novellu ve spolupráci s nejlepšími odborníky z MS se ještě pár okamžiků před útokem pokusili vytvořit zabezpečené zrcadlo na https://downloads.opensuses.org/repositories.
Bohužel ani toto se nezdařilo a i tento zdroj musel být inaktivován...
xhc odpověděl -spomínam si, že mi yast aktualizoval timezone, a akurát v tom čase som inštaloval systém aj dvom známym.... celý čas som ospevoval bezpečnosť systému, aby si dali opensuse, nech to aspoň vyskúšajú a bum toto?? tí ma zabijú, ak to zistia :(
Ilfirin odpověděl -Nedává vůbec smysl.
Když už, tak "hacknut" a i to je blbě.
kerberosk odpověděl -Jj, psal jsem to v rychlosti dopoledne, lepší překlad by byl asi "napaden", "prolomen"
twitter: juzlnaj
web: http://yakstudio.blogspot.com - překlady němčina - čeština, grafika, PC kurzy
web: http://jendanet.blogspot.com - osobní
kerberosk odpověděl -Další novinky dne:
Katedrála Sv. Víta se bude zateplovat
Vydání verze Gnome 3 bylo pro jistotu odloženo na září 2011.
twitter: juzlnaj
web: http://yakstudio.blogspot.com - překlady němčina - čeština, grafika, PC kurzy
web: http://jendanet.blogspot.com - osobní
pomec odpověděl -Tiež musíte na všetko naletieť. Na prvý apríl som nečítal žiadne správy...
xhc odpověděl -no vidno ako nás perfektne 'poznáš'...
neručím však za: Štěpán Komárek - uňho som si nie moc istý)
pomec odpověděl -Veď práve, niekto to bral až príliš vážne.
Aidamos odpověděl -Neurážej Prahu a SUSE :-)
Jemu by stačil obyčejnej DeBillOS.
pomec odpověděl -Dobre si mi dal :-))) Na takých ako ty sa dá len zabávať.
standa.e odpověděl -Heh, já chtěl také původně upozornit diskutující, že je to apríl, ale pak mi docvaklo, že je to jen parádně dotaženej apríl - a tak to má být ;-) Když už tak pořádně!
milan odpověděl -Nebylo by možné tyto vtipné články 2.dubna zase smazat?
xhc odpověděl -prečo?? také "mazanie" som nevidel ešte na žiadnom serveri...
milan odpověděl -Protože tyto články nemají žádnou odbornou hodnotu. Navíc jak to tady chodí, bude tento článek na prvním místě ještě v půlce června.
xhc odpověděl -ale veď tejto odpovedi som sa aj ja sám dovtípil.. a nemyslím si, že to tu bude svietiť na prvom mieste až do června... podľa mňa mazať prvoaprílové články je pekná hovadina...
a "Protože tyto články nemají žádnou odbornou hodnotu." - nič proti tebe, ale ty budeš asi nejaký suchár;) nechceš tu mať náhodou kláštor? ))
xhc odpověděl -to premenovanie názvu zákerne zabilo prvoaprílový článok.. to sa predsa nerobí d:)
xhc odpověděl -tak buď ten článok vymaže autor, alebo dáme preč z názvu ten apríl, lebo sme skutočne na smiech ktorémukoľvek inému portálu....
každý, kto vie čítať, sa v komentároch už dozvedel, že ide o prvý apríl, keď si to sám nedokáže domyslieť... ľudia veď nebuďte, oný ... ))
som za, aby sa názov článku dal do pôvodného znenia (bez Apríl).. to ma tu v tomto nikto nepodporuje? :D ..............
kerberosk odpověděl -tak mne je to celkem jedno ... ale titulek jsem změnil právě kvůli tomu, že články odsud nebo odkazy na ně přebírají další weby, dostavá se to stále do rss ... šířit paniku 5. dubna už je trapas :-D
twitter: juzlnaj
web: http://yakstudio.blogspot.com - překlady němčina - čeština, grafika, PC kurzy
web: http://jendanet.blogspot.com - osobní
xhc odpověděl -ako to maju vyriesene ine weby?