Хакеры взломали ИТ-системы Apache Foundation

Александр Панасенко 14 Апреля 2010 - 12:57

...

Объединив возможности XSS-атак и редиректов TinyURL, группе злоумышленников удалось несанкционированно вторгнуться в ИТ-системы фонда разработки программного обеспечения Apache Foundation. В самом фонде говорят, что в отношении них была проведена "прямая, нацеленная атака".

Хакерам удалось взломать сервер, отвечающий за хостинг Apache.org и похитить ряд закрытых данных, в частности пользовательские сведения и пароли от многочисленных аккаунтов. Известно, что взломанная система была расположена по адресу brutus.apache.org и работала под управлением Ubuntu Linux 8.04 LTS.

В сообщении Apache говорится, что на скомпрометированных машинах были зашифрованные пароли, которые были защищены по алгоритму SHA-512, тем не менее, в фонде говорят, что опасность все равно существует и пользователям рекомендовано "немедленно" сменить свои пароли. Предварительные данные показывают, что во взломанном состоянии системы находились по крайней мере три дня - с 6 по 9 апреля. Также известно, что первая попытка вторжения была 5 апреля с сервера интернет-провайдера Slicehost.

Известно, что хакеры для проведения атаки открыли новые обращения в техническую поддержку, где в тексте писем содержались ссылки на якобы неработающие сайты. Персонал Apache Foundation переходил по ссылкам, которые были зашифрованы через TinyURL, и запускал XSS-скрипты, перехватывающие cookie-файлы с сессионными данными. В итоге у злоумышленников оказались административные данные, позволяющие заходить во внутреннюю часть проектов Apache.

Источник

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Яков Шпунт 16 Марта 2026 - 08:36

Соответствие законодательству РФ Общее Системы контентной веб-фильтрации

Telegram с воскресенья почти перестал работать в России

С вечера субботы, 14 марта, работа мессенджера резко замедлилась. У пользователей некоторых провайдеров Telegram и вовсе перестал открываться. Основная масса жалоб на сервисах, отслеживающих сетевые сбои, была связана с задержками при отправке сообщений и невозможностью открыть прикреплённые файлы.

Во многих случаях мессенджер надолго зависает в статусе «Обновление», который лишь ненадолго сменяется статусом подключения.

Что касается средств подмены сетевых адресов, отзывы пользователей противоречивы. Одним они помогают, другим — нет. Особенно много жалоб поступает на веб-версию Telegram, которая у части пользователей просто не загружается.

Ранее депутат Госдумы Андрей Синцов предупреждал, что в случае серьёзных ограничений в работе Telegram использование VPN не поможет.

В конце прошлой недели в работе Telegram фиксировались и глобальные сбои. Они начались 11 марта. Однако, как сообщает «Habr Новости», по состоянию на 16 марта за пределами России серьёзных проблем в работе Telegram не наблюдалось.

Официальных сообщений от Роскомнадзора пока не поступало. В списке запрещённых ресурсов Telegram также не появлялся.