Em 19/11/2012, às 13:11, Renato Frederick escreveu:
> Patrick,
>
> quem fez um cvsup para atualizar o free de release para stable, por
> exemplo, pode correr risco? Não ficou claro esta questão.
>
> eu sempre uso o csup e o fastest_cvsup para achar os mirrors mais perto,
> normalmente o cvsup
Patrick,
quem fez um cvsup para atualizar o free de release para stable, por
exemplo, pode correr risco? Não ficou claro esta questão.
eu sempre uso o csup e o fastest_cvsup para achar os mirrors mais perto,
normalmente o cvsup2.br.freebsd.org
Acredito não ter problema né?
Em 19/11/2012 11:48
Mas não foi falha do sistema.
Historicamente o Projeto FreeBSD teve um único comprometimento técnico, em um
injection num arquivo CGI na década de 90, época do FreeBSD 3 mas nada além do
próprio script CGI foi comprometido.
Esse incidente agora não é técnico.
O elo explorado da corrente foi, "
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Em 18/11/2012 11:25, d4n1 escreveu:
> Como foi um servidor legado como mencionado, quem está usando a
> última versão (estou usando o rc3) e atualizou via freebsd-update e
> portsnap como eu possa está um pouco mais seguro. Mas é bom deixar
> terminare
Como foi um servidor legado como mencionado, quem está usando a última
versão (estou usando o rc3) e atualizou via freebsd-update e portsnap como
eu possa está um pouco mais seguro. Mas é bom deixar terminarem de auditar
a árvore dos ports. Vou atualizar miha base do portaudit e scanear meus
ports.
On 18/11/2012 08:14, Edson Brandi wrote:
> Bom dia Neerlan,
>
> O Smartcard custa 14 Euros, e pode ser comprado em
> http://shop.kernelconcepts.de/product_info.php?cPath=1_26&products_id=42
> , na minha opinião se você preza pela segurança das suas chaves, é um
> investimento que vale a pena :)
>
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Bom dia Neerlan,
Em 17/11/2012 19:50, Neerlan Amorim escreveu:
> Fiquei assustado!
A principio não tem motivos para ficar assustado.
O problema que ocorreu não teve origem no exploit de nenhuma
vulnerabilidade do sistema, mas sim devido ao acesso nã
É por isso que segurança nunca será 100% :) mas é admirável o trabalho
feito para reparar isso.
Todos os grandes sistemas já tiveram falhas, problemas de invasão e tal.
O importante é que está sendo feito algo e melhor na mais pura clareza
para com todos.
Parabéns à equipe de segurança por ide
Fiquei assustado!
2012/11/17 mantunes
> E ai pessoal.
>
> será que o lance foi serio ?
>
> 2012/11/17 FreeBSD Security Officer :
> > -BEGIN PGP SIGNED MESSAGE-
> > Hash: SHA1
> >
> > On Sunday 11th of November, an intrusion was detected on two machines
> > within the FreeBSD.org cluster.
E ai pessoal.
será que o lance foi serio ?
2012/11/17 FreeBSD Security Officer :
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
>
> On Sunday 11th of November, an intrusion was detected on two machines
> within the FreeBSD.org cluster. The affected machines were taken
> offline for analysis.
10 matches
Mail list logo
