August 2008 - Posts

Na ovom linku možete pročitati saopštenje kompanije RedHat povodom skorašnjeg upada hakera. Jedan od kompromitovanih servera je bio zadužen za potpisivanje update paketa. Kako stvari stoje, napadači su došli do kripto ključa koji se koristi za potpisivanje paketa, ali navodno nisu uspeli da uhvate lozinku kojim je isti zaštićen. U drugom izveštaju objavljenom istog dana (22.08.2008), RedHat saopštava da treba zameniti OpenSSH pakete na nekim verzijama RH Linuxa jer su hakeri uspeli da ubace i potpišu izvestan broj paketa:

"In connection with the incident, the intruder was able to sign a small
number of OpenSSH packages"

Iz toga valjda sledi da su napadači ipak uspeli da saznaju/krekuju lozinku za ključ, ili sam ja nešto pogrešno razumeo???

Zašto je ključ čuvan na online sistemu (prilično neprofesionalno), ostaje da se vidi.

 

Pozz!

 

.

Ukoliko ste koristili URL Scan na ranijim verzijama IIS-a, ili ste eksperimentisali sa Request filteringom u IIS 7.0, verovatno će vas interesovati da bacite pogled na IIS Secure Parameter Filter (SPF):

http://www.gdssecurity.com/l/b/2008/08/22/iis-secure-parameter-filter-spf-released/

 

Pozz!