BitcoinTalk poslužitelj kompromitiran | Croatian.lamareschale.org

BitcoinTalk poslužitelj kompromitiran

BitcoinTalk poslužitelj kompromitiran

BitcoinTalkis trenutno odsutan na dulje održavanje i forenzički pregled nakon „napada društvenog inženjeringa” održana je u odnosu na pružatelja usluga nForce.

Tweet poslao je BitcoinTalk Twitter računom naveo poslužitelj je ugrožena i forenzička analiza će se odvijati pred nanovo.

Server ugrožena zbog socijalnog inženjeringa protiv ISP nForce. Tu će biti produžen stanke za forenzičku analizu i ponovno instalirati.

- BitcoinTalk (@bitcointalk) 22 svibnja 2015

Sjedište nForce. Slika pruža nForce

NForce je oblak hosting, namjenski hosting i colocation tvrtka nalazi u Nizozemskoj.

Theymos pošta na reddit su mu vjerovali server je ugrožena samo oko 12 minuta, a da on vjeruje svaki korisnik bi trebao djelovati kao da lozinkom hashes, PMS-a, e-mailova i drugih materijala su ugrožena.

Foruma ISP nForce uspio biti namamljen na davanje napadaču pristup poslužitelju. Mislim da je napadač imao pristup samo oko 12 minuta prije nego što sam to primijetio i da je poslužitelj isključen, tako da on vjerojatno nije bio u mogućnosti da biste dobili potpunu deponij baze podataka. Međutim, trebali djelovati kao da je zaporka raspršivanja PMS-a, e-mail, itd su ugrožena. Forum će vjerojatno biti dolje za 36-60 sati za analizu i ponovno instalirati. Ja ću postavljati ažuriranja statusa na Twitteru @bitcointalk i ja ću objaviti cjelovito izvješće u postu u Meta jednom forumu vraća na internetu.

Tvrtka nForce je u pogonu od 1995. Godine, a službeno je registriran u travnju 2004. Godine.

Theymos rekao matičnoj Fire,

Netko je uspio me utjeloviti na forum ISP nForce, a zatim vratiti Foruma KVM lozinku. Izgleda kao da su imali neograničen pristup bitcointalk.org poslužitelj za oko 12 minuta prije nego što sam to primijetio i da server isključen. Sada pokušavamo shvatiti točno ono što baza podataka Podaci napadač uspio skinuti u to vrijeme (ako išta), a zatim ćemo morati ponovo instalirati OS kako bi se isključila mogućnost da je napadač instaliran bilo rootkita, dok je on imao pristup. Kao takav, forum će vjerojatno biti dolje za 36-60 sati. Ja ću postavljati ažuriranja statusa na Twitteru @bitcointalk i ja ću objaviti cjelovito izvješće u postu u sekciji Meta foruma jednom forumu vraća na internetu.

Ja sam stalno razočaran u jadnom stanju sigurnosti u svijetu. Čak i ako je vaš vlastiti sigurnost je savršena (što je u osnovi nikad nije), još uvijek može biti ugrožena od strane ljudi koje se oslanjaju na, koji su često vrlo neoprezan. Ovaj tip napada je posebno čest i jednostavno, čak i među tvrtkama koje bi trebale biti vrlo siguran. Problem je u tome što zaposlenici kupca-suočavaju se često može izazvati velike štete, ali oni obično nemaju puno treninga u sigurnosti, a njihov prvi prioritet je obično zadovoljiti tko oni pričaju što je brže moguće. Sljedeći put kada razgovor sa službenicom banke kako bi poslali doznaku ili nešto slično, mislim o tome da li je „sigurnosnih pitanja” da pitaju (ako postoji) će zapravo zaustaviti napadača koji je proveo dugo vremena te istraživanje. Obično, odgovor je ne. Čak sam čuo priče o pomoćnom osoblju za Bitcoin tvrtki onemogućiti 2FA na računima za svakoga tko pita. Kriptografija je sposobnost rješavanja ovu vrstu gluposti jedna stvar koja vozi moj interes u tome, ali to radi samo ako ljudi ga koristiti.

Theymos donosi valjanu niz zabrinutosti za sigurnost kupaca i bojišnicama zaposlenika. Veliki broj sigurnosnih pitanja čekaju rješavanje po glavama u cryptocurrency i kriptografije.

Povezane vijesti


Post ICO

Bitcoin pati DDoS napad i još se oporavlja

Post ICO

Bitcoinove novčanike s Androidom nadograđene su nakon kriptografskih nedostataka i sigurnosnih problema

Post ICO

Bitcoin Exchange Bitcurex ne poklanja nikakve naknade za Grčku

Post ICO

Nova Bitcoin Ponzi shema? Exchange MyCoin nestaje zajedno sa 387 milijuna dolara

Post ICO

Bitcoin zajednica otuđuje Mt. Gox zbog grešaka: popis od 10 reakcija

Post ICO

Korisnici Bitcoin-a temeljenih na Androidu moraju poduzeti mjere kako bi izbjegli sigurnosnu ranjivost

Post ICO

Bankarski divovi koji podržavaju Bitcoinovu tehnologiju

Post ICO

Bitcoin rudari i investitori nisu prenositelji novca, kaže FinCEN

Post ICO

Android uređaji sada su na Zeroblockovom brodu zahvaljujući novoj Bitcoin app

Post ICO

Alat za povećanje profitabilnosti vašeg Bitcoina

Post ICO

Bitcoin poduzetnik Erik Voorhees koji je teretio Komisija za vrijednosne papire

Post ICO

Predviđanja cijena bitcoina za 2018. godinu: stručni pregled