Sieć Freenode, jedna z największych sieci IRC na świecie, która jest szczególnie popularna wśród użytkowników wolnego i otwartego oprogramowania, została skompromitowana. Nieznani sprawcy włamali się na serwery w miniony weekend, tj. 13 – 14 września 2014 roku i podmienili kilka plików binarnych. Kiedy administratorzy Freenode odkryli nieznane zmiany, szybko wyłączyli serwery i naprawili szkody. Istnieje niebezpieczeństwo, że mogły wycieknąć wszystkie hasła, a ruch sieciowy mógł być podsłuchiwany.
Zmiany hasła dokonujemy poniższym poleceniem:
[bash]/msg nickserv set password nowe-hasło[/bash]
Nadal trwa sprawdzanie, kto lub co spowodowało tak niebezpieczny atak. Administratorzy nie mogą również zapewnić, że ruch nadal nie jest monitorowany przez zewnętrzne oprogramowanie. Dlatego po skończeniu całego śledztwa zalecana będzie ponowna zmiana hasła.
SECURITY ALERT
* –
* – Over the weekend of 13th-14th September freenode staff noticed
* – some compromised binaries present on a number of servers.
* – The servers in question have been removed from the network and
* – shut down. However, it’s possible that network traffic –
* – including SSL traffic – has been sniffed and passwords
* – exposed.
* –
* – We therefore recommend that all users change their nickserv
* – password(s) to a new value which is not shared with any
* – other service.
* –
* – You can do this with /msg nickserv set password newpasshere
* –
* – Please note that investigation is ongoing to discover the root
* – cause of the attack, and until this investigation is complete
* – we cannot be 100% certain that all traces of the compromises
* – have been removed. We may have to ask you to change your
* – passwords again after analysis has completed.
* –
* – Further details will appear on https://blog.freenode.net/
Sieć Freenode została skompromitowana 13 września 2014 roku | OSWorld.pl http://t.co/AAf6gLKaRv via @OSWorldpl
RT @OSWorldpl: Sieć Freenode została skompromitowana 13 września 2014 roku … http://t.co/sUkYdfZ7O2
RT @OSWorldpl: Sieć Freenode została skompromitowana 13 września 2014 roku … http://t.co/sUkYdfZ7O2
RT @OSWorldpl: Sieć Freenode została skompromitowana 13 września 2014 roku … http://t.co/sUkYdfZ7O2
RT @OSWorldpl: Sieć Freenode została skompromitowana 13 września 2014 roku … http://t.co/sUkYdfZ7O2
Po ostatnich ograniczeniach w skype przeszedłem na Tox. Jedyne co mnie dziwi to opór betonu przed zmianą komunikatora.
Tox nie działa za NAT’em. Sprawdzałem. Lubię obserwować jak sobie „radzą” te komunikatory, bo Skype załatwiał ten problem od początku, a żaden otwarty komunikator nie może.
Tox gdy go testowałem zachowywał się jak skaner portów – szukał wyjścia na świat, z tego, co pamiętam po UDP. Jak nie znalazł – nie dało się nic zrobić.
Od razu mówię, że to mogło się 10 razy zmienić, ale z takim podejściem to daleko nie zajdą.
Jednak do bezpieczniejszej wymiany wiadomości to GPG + e-mail.
Od jakiegoś czasu działa już po TCP.
Michał Olber liked this on Facebook.
RT @OSWorldpl: Sieć Freenode została skompromitowana 13 września 2014 roku … http://t.co/sUkYdfZ7O2
Skompromitować to się może jakaś tania gwiazdka z tv; bezpieczeństwo sieci zostało naruszone, kompromitując przy tym administratorów.