Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

Apache.org atacado. Fueron robadas contraseñas de brutus.apache.org.

Utilizando una combinación de vulnerabilidad por ejecución cruzada de guiones (XSS, Cross-Site Scripting) con un re-direccionamiento de TinyURL, intrusos lograron filtrarse dentro de la infraestructura de la Fundación Apache, en lo que es descrito como un ataque dirigido específicamente hacia la Fundación Apache.

Los intrusos atacaron un programa en el servidor que hospedaba el servicio de rastreo de incidentes y solicitudes de Apache.org (brutus.apache.org) y robaron claves de acceso de todos los usuarios de estos servicios. Brutus.apache.org era una máquina que utilizaba Ubuntu Linux 8.04 LTS.

Siendo que muchos usuarios tienden a utilizar la misma clave de acceso para todo, se recomienda a quienes tenían cuentas en brutus.apache.org, cambiar sus claves de acceso para otros servicios en Internet, como correo electrónico, en caso de que su contraseña haya sido igual a la utilizada en los servicios de la Fundación Apache.

Fuente: Slashdot.


Atención: Salvo que se indique lo contrario, la licencia del texto de este documento es Creative Commons Reconocimiento 2.5, mediante la cual usted tiene permitido copiar, modificar, comunicar y distribuir el contenido de este texto, de manera total o parcial, y publicarlo o difundirlo en cualquier otro sitio de Internet o medio de comunicaciòn, siempre y cuando incluya o cite (1)el nombre de este sitio de Internet, (2)enlace permanente de este documento, (3)nombre del autor y (4)la misma licencia de distribución.

Opciones: Imprimir | Recomendar | Enlace permanente

Twitter Facebook Google Bookmarks Bitacoras.com Wikio Menéame Technorati Bloglines Digg Yahoo Buzz

Seguimientos (Trackback)

URL de seguimiento para esta entrada:
http://www.alcancelibre.org/trackback.php/apache-org-atacado-robo-contraseas
  • Apache.org atacado. Fueron robadas contraseñas de brutus.apache.org.
  • 0comentarios
  • Crea cuenta nueva
Agregar comentario

Los siguientes comentarios son de la persona que los haya enviado. Este sitio se deslinda de cualquier responsabilidad respecto de las opiniones expresadas por los participantes en nuestros foros y secciones de comentarios, y el hecho de publicar las mismas no significa que se esté de acuerdo con éstas.