Security Warning

[Гость]

Внимание взлом, инфраструктуры FreeBSD!!!

Security Warning

On Sunday 11th of November, an intrusion was detected on two machines within the FreeBSD.org cluster. The affected machines were taken offline for analysis. Additionally, a large portion of the remaining infrastructure machines were also taken offline as a precaution.

We have found no evidence of any modifications that would put any end user at risk, and as a result we do not believe that any end users have been affected. However, we do urge all users to read the report and decide on any required actions themselves. We will continue to update that page as further information becomes known.
http://www.freebsd.org/

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[BSD_daemon]

Внимание взлом, инфраструктуры FreeBSD!!!

[for deleting by moder]
Я не понял, а кому помешала эта же самая новость, которую я сбросил в разделе БСД?
Глазья с спросонья протирать надо, перед тем как сносить вместе со спамом...
Каждый день такие события происходят?
[/for deleting by moder]

Короче, народ, еще раз, кто обновлялся в период с 19 сентября по 11 ноября 2012 - инспектируйтесь.
Вкратце, у одного из разработчиков, кто имел полный доступ к репозитарию, - "уплыл" SSH ключ, после чего 11 ноября было обнаружено вторжение на двух корневых серваках.
По результатам инспекции - самая Фряха(кернел и мир) вроде бы, гарантированно не пострадали(No part of the base FreeBSD system has been put at risk. At no point has the intruder modified any part of the FreeBSD base system software in any way. - не одна из частей FreeBSD не была подвержена риску, - у дебила который вторгся в систему не было достаточных прав на изменения в базовой системе), но такой гарантии нет по отношению к портам (However, the attacker had access sufficient to potentially allow the compromise of third-party packages.- однако гандон, поимевший SSH ключ, имел достаточно привилегий на изменения в портах).

На сегодня (18 ноября 2012) все порты восстановлены из subversion репозитария(который имеет механизм проверки контрольных сумм, в отличие от доисторического CVS, который до сих пор был использован как основной механизм доставки сырцов для базы и портов) . 17 ноября /usr/ports/LASTCOMMIT.txt гласил о том , что CVS наконец то похерен (и csup как результат - тоже), но сегодня 18 ноября 2012 года , смелые, горячие парни опять восстановили этот дебильный CVS репозитарий , но при этом теперь настоятельно рекомендуют использовать SVN и portsnap для обновления.
Если будете делать portsnap fetch update, не удивляйтесь, что обновятся все 24 тысячи портов, это нормально - (Please note that due to infrastructure changes, the first update through either portsnap(8) or csup(1) is likely to show changes to a large number of files. This is nothing to worry about.)

[for deleting by moder]
Если чуваку с модерской шашкой опять что то не понравится, - потрудись хотя бы донести тоже самое(а лучше без моих матюков) на русском языке для народа, все таки один из виднейших ресурсов по Фряхе в Рунете...
[/for deleting by moder]