مشکل برای چند سرویس دهنده ناول

امنيت افسانه است ! يك
جمله ي واقعي و قابل لمس. احتمالا خبر
Deface شدن وب سايت
هاي شركت
Novell را خوانديد. براي اينكه دوستان زيادي به
اين مورد پيله نفرمايند ،
اصل ماجرا از ليست هاي زوزه :

Date: Tue, 4 Oct 2005 14:47:37 +0200
From: Marcus Meissner <[email protected]>
Message-ID: <[email protected]>
Subject: [suse-security-announce] Defacement of several Novell websites

Hi,
As you probably know, several Novell hosted web sites got defaced by
a vandal on the weekend.
The vandalized hosts wiki.novell.com, opensuse.org, and forge.novell.com
are actually virtual hosts living on one machine, making this one
affected machine.
The intruder gained access to the system by exploiting a known
vulnerability in the "Xoops" blog software installed on another
virtual host on this system (www.novell.com/prblogs/).
This software was not upgraded to the latest security fixed version.
The host affected is fully separate from our RPM and security fix
delivery machines, so the integrity of our distributions and
update repositories was not affected.
Sincerely,
Marcus Meissner, SUSE Security Team

همچنين چند روز قبل تر
هم مشكلي براي وب سايت  SpreadFirefox.com به وجود آمده بود كه علت اين مورد
نيز آسيب پذيري در نرم افزار مورد استفاده بوده است. (
TWiki
)

    –

Details on Novell hack

    –

SpreadFirefox.com hacked using Twiki

    –

Deface شدن سایت OpenSuSE.org

    – Slashdot | 
Novell
OpenSUSE Server Hacked

در هر صورت حتما به ياد
داريد بزرگترين نقطه كور براي ايمن سازي سيستم ها انسان ها هستند. هميشه اشتباهات
انساني ( از روي ناداني يا ناآگاهي ) بهترين قسمت هاي افسانه ها هستند !!!


دیدگاه‌ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *