7 Full Stack App Ideas for Developers w/ Instructions Included
Hackers har äventyrat två servrar som används av FreeBSD Project för att bygga programvara från tredje part. Alla som har installerat sådana paket sedan den 19 september bör helt installera om sina maskiner, varnade projektets säkerhetsteam.
Intrusioner på två maskiner inom FreeBSD.org-klustret upptäcktes den 11 november, sa säkerhetssäkerhetslaget i FreeBSD på lördagen. "De drabbade maskinerna togs offline för analys. Dessutom togs en stor del av de återstående infrastrukturmaskinerna ut som en försiktighetsåtgärd," rapporterade ett meddelande som publicerades på projektets publiceringsbrevlista.
De två kompromitterade servrarna fungerade som noder för projektets äldre tredjeparts paketbyggnadsinfrastruktur, sade FreeBSD-projektet i en rådgivning som publicerades på sin webbplats.
[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]Händelsen berörde bara samlingen av programvarupaket från tredje part som distribueras av projektet och inte operativsystemets "bas" -delar, till exempel kärnan, systembibliotek, kompilator eller kärnkommandon.
SecurityBS-teamet anser att inkräktarna fått tillgång till servrarna använder en legitim SSH-autentiseringsnyckel som är stulen från en utvecklare, och inte genom att utnyttja en sårbarhet i operativsystemet.
Även om laget inte hittade några bevis på den
"Vi kan tyvärr inte garantera integriteten för några paket som är tillgängliga för installation mellan 19 september 2012 och 11 november 2012 eller av några hamnar som samlats ut från träd som erhölls via annat sätt än genom svn.freebsd.org eller en av dess speglar, "sa laget. "Även om vi inte har några bevis som tyder på att någon manipulering har skett och tror att sådan störning är osannolikt, måste vi rekommendera att du överväga ominstallera någon maskin från början och använda betrodda källor."
Paketuppsättningarna som för närvarande finns tillgängliga för alla versioner av FreeBSD har har validerats och ingen av dem har förändrats på något sätt, sade teamet.
Som en följd av händelsen planerar FreeBSD-projektet att påskynda sin process av avskräckande legatdistributionstjänster, som de som bygger på CVSup, till förmån för det mer robusta Subversion-systemet. Rådgivningen innehåller flera rekommendationer om vilka verktyg användare och utvecklare ska använda för uppdateringar, källkodskopiering och signerad binär distribution.
Det här är inte första gången ett program med öppen källkod skulle hantera ett intrång på grund av komprometterad SSH-autentisering nycklar. I augusti 2009 tvingades Apache-projektet att stänga av sina primära webb- och spegelservrar efter att ha upptäckt att hackare använde en SSH-nyckel i samband med ett automatiskt backup-konto för att ladda upp och utföra skadlig kod på vissa servrar.
"Detta är en hjärtlig påminnelse om att en kedja bara är lika stark som den svagaste länken ", säger Paul Ducklin, tekniskt chef för Asien Stilla havet i antivirusleverantören Sophos, i en bloggpost söndag. "Särskilt glöm aldrig att säkerheten hos dina interna system kan mycket väl inte vara bättre än säkerheten för alla externa system som du accepterar fjärråtkomst till, oavsett om det är servrar, bärbara datorer eller till och med mobila enheter."
Yahoo har valt två kandidater från Carl Icahns skiffer för att fylla två tomma styrstolar.
Yahoo har fyllt de två tomma platserna på dess styrelse genom att plocka tidigare VD-koncernchefen Frank J. Biondi Jr. och tidigare Nextel VD John H. Chapple, sa bolaget torsdag.
Google kommer att överklaga två tyska domstolsbeslut som fann att den kränkt upphovsrättslagen genom att visa miniatyrbilder av verk av två artister i sökresultat, säger bolaget tisdag.
Google har kämpat för detta slag tidigare i andra länder, sparring i domstol över den fina linjen mellan begränsad, laglig användning av upphovsrättsskyddat material och kränkning av immateriella rättigheter.
En berättelse om två San Francisco iPhone-linjer, och den ibland frustrerande upplevelsen av att få den senaste iPhone. rapporterade på den tunna till obefintliga över natten folkmassorna på lokala AT & T och Apple-butiker i San Francisco-området. Efter att ha stått nu på två ställen måste jag säga att min iPhone 3G S-köpupplevelse har fyllts med krångel.
Vid Apple-butiken vid Union Square bröt linjen snabbt en dag bröt. Till slut började Apple-personal i ledningen upp till butikens 7:00 öppettid separera människor i två linjer: En för förbeställningar, en för walk-ins. Förbeställningslinjen var överlägset längre linje; personal sa att affären hade fler personer till hands för kunden än för att gå in.