Инфраструктура австралийского Linux-сообщества подверглась взлому

Александр Панасенко 06 Апреля 2015 - 00:15

...

Президент организации Linux Australia (linux.org.au), курирующей Linux-сообщество в Австралии и занимающейся проведением конференций linux.conf.au и PyCon Australia, сообщил о выявлении следов злоумышленников в инфраструктуре проекта.

Атакующим удалось получить доступ к серверу управления конференциями и базе данных, содержащей персональные данные пользователей и хэши их паролей.

Взлом был совершён 22 марта и зафиксирован 24 марта после попыток разобраться в аномально большом потоке уведомлений об ошибках со стороны системы управления конференциями Zookeepr. Сообщается, что для проникновения на сервер была использована неизвестная уязвимость, которая привела к удалённому переполнению буфера и получению root-привилегий. После взлома злоумышленниками на сервер было установлено ПО для удалённого управления сервером и подключения сервера к участию в работе ботнета, сообщает opennet.ru.

В процессе автоматизированного создания резервных копий СУБД, на диск подконтрольного атакующими сервера был сохранён полный дамп базы данных сервера конференций. В БД были отражены персональные данные посетителей конференций, их имена, адреса, email, номера телефонов и хэши паролей. Несмотря на то, что нет прямых подтверждений того, что атакующие воспользовались данным дампом, нет доказательств и того, что он остался незамеченным. Информация о номерах кредитных карт и платежных реквизитах не пострадала, так как обработка платежей производилась на отдельном платёжном шлюзе.

Для предотвращения подобных инцидентов в будущем введён в строй новый сервер на базе свежайшего программного обеспечения, ужесточены связанные с безопасностью настройки, разрешён только вход по SSH-ключам, минимизировано число доступных через интернет сервисов, применена более жесткая политика установки обновлений, ведение логов продублировано на удалённых серверах, установлен анализатор аномалий в логах, введено блокирование аккаунтов пользователей через 3 месяца после окончания конференции, реализовано преобразование в статический HTML содержимого сайтов linux.conf.au и PyCon Australia через 6 месяцев после завершения конференций, база данных Zookeepr перенесена на отдельный сервер.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Татьяна Никитина 06 Февраля 2026 - 15:09

Домашние пользователи Защита от мошенничества Безопасность платежей МТС

Семейный Защитник МТС поможет предупредить близких о звонках мошенников

МТС объявил о запуске новой услуги: абоненты смогут в реальном времени получать уведомления (СМС, пуши) о подозрительных звонках членам их семьи. Новая функция доступна в рамках платной подписки «Защитник+ для семьи».

В пакет также включены сервис блокировки мошеннических и спам-звонков, услуга «Безопасный звонок» и страхование (в случае кражи денег посредством телефонного мошенничества МТС поможет вернуть до 1,5 млн рублей).

Комплексную защиту можно распространить на своих близких (до трех дополнительных участников), создав семейную группу. Отдельной платы за это взиматься не будет.

«Злоумышленники продолжают звонить менее информированным и защищенным людям, — поясняет Андрей Бийчук, директор Центра продуктов телеком-технологий. — Например, пожилые могут не распознать в моменте новую схему обмана, а дети и подростки, как правило, не обладают достаточным опытом и критическим мышлением».

По данным МТС, в 2025 году ее ИИ-охранник «Безопасный звонок» отрабатывал у детей и людей преклонного возраста в два раза чаще, чем у других абонентов. При этом пенсионерам мошенники предпочитали звонить около 11-ти утра, а подросткам — в районе 14:00, когда те обычно приходят домой из школы.

Остается надеяться, что с вводом в строй новой единой антифрод-платформы борьба с телефонным мошенничеством в России вступит в новую фазу и принесет долгожданные, еще более существенные плоды.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »