Welkson Renny de Medeiros escreveu: > Alessandro de Souza Rocha escreveu: > >> link: http://www.noticiaslinux.com.br/nl1251679441.html >> link: https://blogs.apache.org/infra/entry/apache_org_downtime_initial_report >> >> Nesta sexta-feira os servidores da fundação Apache apresentaram >> durante algumas horas uma página informando que estavam investigando >> um incidente em seus servidores. Ao que parece, primeiro foi >> comprometido via SSH o servidor minotaur.apache.org, depois partiu-se >> para o resto da infraestructura incluindo www.apache.org onde foram >> instalados diversos arquivos. Segundo a Apache a investigação continua >> e por enquanto não tem conhecimento dos usuários finais afetados, >> ainda que recomendem efetuar a verificação da assinatura dos arquivos. >> Não é a primeira vez que o apache.org é comprometido, sendo a anterior >> em 2005. >> >> >> >> > Não tem a DATA, mas pode ter sido isso: > http://www.dataloss.net/papers/how.defaced.apache.org.txt > > Algumas dúvidas que fiquei... pelo que li o FreeBSD usado é o 3.4... no release note vejo que o mesmo foi lançado em OUTUBRO de 1999 (quase 10 anos). Essa versão ainda tem suporte?
Eles comentam sobre MYSQL com senha root em branco, diretório wwwroot com direito de execução, etc... mas como eles conseguiram entrar? falha DNS? flames > /dev/null -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by .... (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd