Sieć Freenode została skompromitowana 13 września 2014 roku

Sieć Freenode została skompromitowana 13 września 2014 roku

    przez -
    11 303
    Freenode
    Sieć Freenode, jedna z największych sieci IRC na świecie, która jest szczególnie popularna wśród użytkowników wolnego i otwartego oprogramowania, została skompromitowana. Nieznani sprawcy włamali się na serwery w miniony weekend, tj. 13 – 14 września 2014 roku i podmienili kilka plików binarnych. Kiedy administratorzy Freenode odkryli nieznane zmiany, szybko wyłączyli serwery i naprawili szkody. Istnieje niebezpieczeństwo, że mogły wycieknąć wszystkie hasła, a ruch sieciowy mógł być podsłuchiwany.

    Zmiany hasła dokonujemy poniższym poleceniem:

    /msg nickserv set password nowe-hasło

    Nadal trwa sprawdzanie, kto lub co spowodowało tak niebezpieczny atak. Administratorzy nie mogą również zapewnić, że ruch nadal nie jest monitorowany przez zewnętrzne oprogramowanie. Dlatego po skończeniu całego śledztwa zalecana będzie ponowna zmiana hasła.

    SECURITY ALERT
    * –
    * – Over the weekend of 13th-14th September freenode staff noticed
    * – some compromised binaries present on a number of servers.
    * – The servers in question have been removed from the network and
    * – shut down. However, it’s possible that network traffic –
    * – including SSL traffic – has been sniffed and passwords
    * – exposed.
    * –
    * – We therefore recommend that all users change their nickserv
    * – password(s) to a new value which is not shared with any
    * – other service.
    * –
    * – You can do this with /msg nickserv set password newpasshere
    * –
    * – Please note that investigation is ongoing to discover the root
    * – cause of the attack, and until this investigation is complete
    * – we cannot be 100% certain that all traces of the compromises
    * – have been removed. We may have to ask you to change your
    * – passwords again after analysis has completed.
    * –
    * – Further details will appear on https://blog.freenode.net/

    • A6RV2

      Po ostatnich ograniczeniach w skype przeszedłem na Tox. Jedyne co mnie dziwi to opór betonu przed zmianą komunikatora.

      • gość

        Tox nie działa za NAT’em. Sprawdzałem. Lubię obserwować jak sobie “radzą” te komunikatory, bo Skype załatwiał ten problem od początku, a żaden otwarty komunikator nie może.
        Tox gdy go testowałem zachowywał się jak skaner portów – szukał wyjścia na świat, z tego, co pamiętam po UDP. Jak nie znalazł – nie dało się nic zrobić.
        Od razu mówię, że to mogło się 10 razy zmienić, ale z takim podejściem to daleko nie zajdą.
        Jednak do bezpieczniejszej wymiany wiadomości to GPG + e-mail.

      • Piotrek

        Od jakiegoś czasu działa już po TCP.

    • insanelyapple

      Skompromitować to się może jakaś tania gwiazdka z tv; bezpieczeństwo sieci zostało naruszone, kompromitując przy tym administratorów.