Linode взломан, CC информация просочилась

https://news.ycombinator.com/item?id=5552756

http://slashdot.org/firehose.pl?op=view&тип = подача&ID = 2603667

В пятницу Linode объявил превентивный сброс пароля из-за атаки, несмотря на утверждая, что они не были скомпрометированы. Хакер утверждает, в противном случае, утверждают, что получили номера карт и хэши паролей. Пароль хэш, фрагменты исходного кода и списки каталогов были выпущены в качестве доказательства. Linode еще прокомментировать или опровергнуть эти утверждения

http://turtle.dereferenced.org/~nenolod/linode/linode-abridged.txt

6:07 < ryannn> Они говорят, что нет «центрального слабого места»
6:07 < ryannn> Да есть, есть разработчики
6:08 < ryannn> Там были ошибки в клиенте, которые позволили blockchain разделить ранее
6:08 < ryannn> Можно было бы просто Бекдор Bitcoin исполняемые файлы клиента, а не источник.
6:08 < ryannn> Никто не мог понять его до тех пор, пока не будет слишком поздно

Цитата: Помните, помните 5 ноября по 15 апреля 2013 года, 7:59:54 PM

Bitcoin поставщики услуг, возможно, пострадали. Но они должны знать лучше, чем Linode в этой точке.

Цитата: muyuu 15 апреля 2013 года, 7:56:46 PM

... и это не так, как официальный двоичный файл подписан, и многие люди бегут cronjobs, чтобы загрузить и проверить, что официальный двоичный файл не был изменен.

Цитата: Николаи от 15 апреля 2013 года, 8:55:44 PM

Цитата: muyuu 15 апреля 2013 года, 7:56:46 PM

Тем не менее забавно, что он потрудился комментируя это.

Linode не принимают BTC не так ли?

Хакер показывает, что он имеет доступ к собственному WWW Linode, и компромисс был, видимо, более чем две недели назад:

https://bin.defuse.ca/hq0Ay8RzpKdR6vQwYxnmhc

Вы можете видеть вещи, как Yahoo и Google для веб-мастеров лексем, и убедитесь, что они представляют собой файлы на живом сайте:

http://www.linode.com/googledebcc14d3c9f777a.html

Цитата: http://blog.linode.com/

Мы сообщили, что сотрудники правоохранительных органов знают о вторжении в системах этого клиента. Мы реализовали все необходимые меры для обеспечения максимального объема защиты для наших клиентов. Из-за излишнюю осторожность, однако, мы решили осуществить сброс пароля Linode диспетчера ... Вам будет предложено создать новый пароль в следующий раз, когда вы войти

Так хакеры получают, чтобы восстановить свой пароль на новый ... Я думаю, по крайней мере, вы будете знать, что вы взломали тогда.
Кроме админ, которые крадут ваш Bitcoins, "мы посасывать безопасности, поэтому мы называем полицию", Еще одна причина, чтобы бежать от Linode.

Цитата: muyuu 15 апреля 2013, 10:20:39 PM

Цитата: Николаи от 15 апреля 2013 года, 8:55:44 PM

Цитата: muyuu 15 апреля 2013 года, 7:56:46 PM

Тем не менее забавно, что он потрудился комментируя это.

Linode не принимают BTC не так ли?

Linode взлом отвечает за один из первых крупных взломов проигрывает службу Bitcoin.

Цитата: Atruk от 16 апреля 2013 года, 5:38:52 AM

Linode взлом отвечает за один из первых крупных взломов проигрывает службу Bitcoin.

Я знаю. Именно поэтому я сказал, что поставщики услуг BTC должны знать лучше.

что происходит вокруг, приходит Linode. Собирался этот пост, но ты меня опередил. Помните, что сисадмины из Linode просто смеялись над Bitcoin предприятий, которые потеряли свои монеты в прошлый раз вокруг ..

15 апреля 2013, 7:54:02 PM	# 1
muyuu Сообщения: 966 Цитировать по имени цитировать ответ	Re: Linode взломан, CC информация просочилась Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru https://news.ycombinator.com/item?id=5552756 http://slashdot.org/firehose.pl?op=view&тип = подача&ID = 2603667 В пятницу Linode объявил превентивный сброс пароля из-за атаки, несмотря на утверждая, что они не были скомпрометированы. Хакер утверждает, в противном случае, утверждают, что получили номера карт и хэши паролей. Пароль хэш, фрагменты исходного кода и списки каталогов были выпущены в качестве доказательства. Linode еще прокомментировать или опровергнуть эти утверждения http://turtle.dereferenced.org/~nenolod/linode/linode-abridged.txt

15 апреля 2013, 7:56:46 PM	# 2
muyuu Сообщения: 966 Цитировать по имени цитировать ответ	Re: Linode взломан, CC информация просочилась Получил 1806 Биткоинов Реальная история. 6:07 < ryannn> Они говорят, что нет «центрального слабого места» 6:07 < ryannn> Да есть, есть разработчики 6:08 < ryannn> Там были ошибки в клиенте, которые позволили blockchain разделить ранее 6:08 < ryannn> Можно было бы просто Бекдор Bitcoin исполняемые файлы клиента, а не источник. 6:08 < ryannn> Никто не мог понять его до тех пор, пока не будет слишком поздно

15 апреля 2013, 7:59:54 PM	# 3
Помните, помните 5 ноября Сообщения: 1610 Цитировать по имени цитировать ответ	Re: Linode взломан, CC информация просочилась ?

15 апреля 2013, 8:02:23 PM	# 4
muyuu Сообщения: 966 Цитировать по имени цитировать ответ	Re: Linode взломан, CC информация просочилась Цитата: Помните, помните 5 ноября по 15 апреля 2013 года, 7:59:54 PM ? Bitcoin поставщики услуг, возможно, пострадали. Но они должны знать лучше, чем Linode в этой точке.

15 апреля 2013, 8:55:44 PM	# 5
Nicolai Сообщений: 39 Цитировать по имени цитировать ответ	Re: Linode взломан, CC информация просочилась Цитата: muyuu 15 апреля 2013 года, 7:56:46 PM 6:07 < ryannn> Они говорят, что нет «центрального слабого места» 6:07 < ryannn> Да есть, есть разработчики 6:08 < ryannn> Там были ошибки в клиенте, которые позволили blockchain разделить ранее 6:08 < ryannn> Можно было бы просто Бекдор Bitcoin исполняемые файлы клиента, а не источник. 6:08 < ryannn> Никто не мог понять его до тех пор, пока не будет слишком поздно ... и это не так, как официальный двоичный файл подписан, и многие люди бегут cronjobs, чтобы загрузить и проверить, что официальный двоичный файл не был изменен.

15 апреля 2013, 10:20:39 PM	# 6
muyuu Сообщения: 966 Цитировать по имени цитировать ответ	Re: Linode взломан, CC информация просочилась Цитата: Николаи от 15 апреля 2013 года, 8:55:44 PM Цитата: muyuu 15 апреля 2013 года, 7:56:46 PM 6:07 < ryannn> Они говорят, что нет «центрального слабого места» 6:07 < ryannn> Да есть, есть разработчики 6:08 < ryannn> Там были ошибки в клиенте, которые позволили blockchain разделить ранее 6:08 < ryannn> Можно было бы просто Бекдор Bitcoin исполняемые файлы клиента, а не источник. 6:08 < ryannn> Никто не мог понять его до тех пор, пока не будет слишком поздно ... и это не так, как официальный двоичный файл подписан, и многие люди бегут cronjobs, чтобы загрузить и проверить, что официальный двоичный файл не был изменен. Тем не менее забавно, что он потрудился комментируя это. Linode не принимают BTC не так ли?

16 апреля 2013, 3:27:10 AM	# 7
deepceleron Сообщения: 1512 Цитировать по имени цитировать ответ	Re: Linode взломан, CC информация просочилась Хакер показывает, что он имеет доступ к собственному WWW Linode, и компромисс был, видимо, более чем две недели назад: https://bin.defuse.ca/hq0Ay8RzpKdR6vQwYxnmhc Вы можете видеть вещи, как Yahoo и Google для веб-мастеров лексем, и убедитесь, что они представляют собой файлы на живом сайте: http://www.linode.com/googledebcc14d3c9f777a.html Цитата: http://blog.linode.com/ Мы сообщили, что сотрудники правоохранительных органов знают о вторжении в системах этого клиента. Мы реализовали все необходимые меры для обеспечения максимального объема защиты для наших клиентов. Из-за излишнюю осторожность, однако, мы решили осуществить сброс пароля Linode диспетчера ... Вам будет предложено создать новый пароль в следующий раз, когда вы войти Так хакеры получают, чтобы восстановить свой пароль на новый ... Я думаю, по крайней мере, вы будете знать, что вы взломали тогда. Кроме админ, которые крадут ваш Bitcoins, "мы посасывать безопасности, поэтому мы называем полицию", Еще одна причина, чтобы бежать от Linode.

16 апреля 2013, 5:38:52 AM	# 8
Atruk Сообщения: 700 Цитировать по имени цитировать ответ	Re: Linode взломан, CC информация просочилась Цитата: muyuu 15 апреля 2013, 10:20:39 PM Цитата: Николаи от 15 апреля 2013 года, 8:55:44 PM Цитата: muyuu 15 апреля 2013 года, 7:56:46 PM 6:07 < ryannn> Они говорят, что нет «центрального слабого места» 6:07 < ryannn> Да есть, есть разработчики 6:08 < ryannn> Там были ошибки в клиенте, которые позволили blockchain разделить ранее 6:08 < ryannn> Можно было бы просто Бекдор Bitcoin исполняемые файлы клиента, а не источник. 6:08 < ryannn> Никто не мог понять его до тех пор, пока не будет слишком поздно ... и это не так, как официальный двоичный файл подписан, и многие люди бегут cronjobs, чтобы загрузить и проверить, что официальный двоичный файл не был изменен. Тем не менее забавно, что он потрудился комментируя это. Linode не принимают BTC не так ли? Linode взлом отвечает за один из первых крупных взломов проигрывает службу Bitcoin.

16 апреля 2013, 10:11:20 AM	# 9
muyuu Сообщения: 966 Цитировать по имени цитировать ответ	Re: Linode взломан, CC информация просочилась Цитата: Atruk от 16 апреля 2013 года, 5:38:52 AM Linode взлом отвечает за один из первых крупных взломов проигрывает службу Bitcoin. Я знаю. Именно поэтому я сказал, что поставщики услуг BTC должны знать лучше.

16 апреля 2013, 3:22:24 PM	# 10
Herodes Сообщения: 868 Цитировать по имени цитировать ответ	Re: Linode взломан, CC информация просочилась что происходит вокруг, приходит Linode. Собирался этот пост, но ты меня опередил. Помните, что сисадмины из Linode просто смеялись над Bitcoin предприятий, которые потеряли свои монеты в прошлый раз вокруг ..

16 апреля 2013, 3:27:24 PM	# 11
muyuu Сообщения: 966 Цитировать по имени цитировать ответ	Re: Linode взломан, CC информация просочилась Обновить: https://news.ycombinator.com/item?id=5556846 http://blog.linode.com/2013/04/16/security-incident-update/ Холодный синтез. ЛОЛ.

Заголовок