Хакеры взломали ИТ-системы Apache Foundation

Александр Панасенко 14 Апреля 2010 - 12:57

...

Объединив возможности XSS-атак и редиректов TinyURL, группе злоумышленников удалось несанкционированно вторгнуться в ИТ-системы фонда разработки программного обеспечения Apache Foundation. В самом фонде говорят, что в отношении них была проведена "прямая, нацеленная атака".

Хакерам удалось взломать сервер, отвечающий за хостинг Apache.org и похитить ряд закрытых данных, в частности пользовательские сведения и пароли от многочисленных аккаунтов. Известно, что взломанная система была расположена по адресу brutus.apache.org и работала под управлением Ubuntu Linux 8.04 LTS.

В сообщении Apache говорится, что на скомпрометированных машинах были зашифрованные пароли, которые были защищены по алгоритму SHA-512, тем не менее, в фонде говорят, что опасность все равно существует и пользователям рекомендовано "немедленно" сменить свои пароли. Предварительные данные показывают, что во взломанном состоянии системы находились по крайней мере три дня - с 6 по 9 апреля. Также известно, что первая попытка вторжения была 5 апреля с сервера интернет-провайдера Slicehost.

Известно, что хакеры для проведения атаки открыли новые обращения в техническую поддержку, где в тексте писем содержались ссылки на якобы неработающие сайты. Персонал Apache Foundation переходил по ссылкам, которые были зашифрованы через TinyURL, и запускал XSS-скрипты, перехватывающие cookie-файлы с сессионными данными. В итоге у злоумышленников оказались административные данные, позволяющие заходить во внутреннюю часть проектов Apache.

Источник

Следующая главная новость »

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 22 Мая 2026 - 16:53

Банкоматы и платежные терминалы Соответствие законодательству РФ Общее

Российские банкоматы научат работать без мобильного интернета

Глава Центробанка Эльвира Набиуллина заявила, что банкоматы и платёжные терминалы смогут работать даже при отключённом мобильном интернете. Техническое решение уже проработали Минцифры вместе с операторами связи, сейчас его тестируют.

Как пишет «РИА Новости», если в регионе временно ограничили мобильный интернет, люди всё равно должны иметь возможность снять деньги или оплатить покупку.

Потому что касса, которая внезапно превращается в тыкву из-за отсутствия связи, — это не цифровая экономика, а квест на выживание.

По словам Набиуллиной, ЦБ также обсуждает с Минцифры включение всех банков в белые списки. Это должно помочь банковским сервисам сохранять доступность даже при ограничениях связи.

Мобильный интернет в российских регионах периодически ограничивают из-за угрозы атак беспилотников, чтобы исключить возможность управления ими через сотовые сети. Но вместе с этим страдают и обычные пользователи, ибо не работают приложения, терминалы, онлайн-оплата и другие привычные сервисы.

Набиуллина подчеркнула, что банковская система уже показала способность адаптироваться к разным вызовам. Теперь адаптироваться придётся и инфраструктуре на местах — банкоматам, терминалам и всему тому, что раньше тихо зависело от связи, пока её не начали выключать.

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!