Hackers se hacen con todas las cuentas de usuarios y contraseñas del foro oficial de Sabayon

A través de una nota oficial, la gente de Sabayon ha anunciado que entre los días 28 y 29 de octubre, hackers se hicieron con las credenciales de uno de los administradores del foro de Sabayon y estos, atacaron las instalaciones del bugzilla, la wiki y el foro del sitio Sabayon a su vez que se hizo con todas las cuentas de usuarios y sus contraseñas.

Según explican, el ataque se origino a través de inyecciones de código PHP en las páginas FAQ del foro y así poder instalar dos backdoors scripts con los cuales pudieron ganar total acceso a todas las cuentas de los usuarios en la infraestructura web de Sabayon (ellos usan un sistema de identificación centralizada basado en phpbb).

Actualmente el equipo de Sabayon ya ha restaurado nuevamente la base de datos del foro y pronto comenzarán a avisar a los usuarios cambiar sus contraseñas a la brevedad posible.

Al parecer, el ataque se realizó usando los servicios de riseup.net el cuál provee vpns y nodos tor. El equipo de Sabayon finaliza con lo siguiente: “Si crees que el anonimato de Internet es bueno… ¿estás listo para pagar el precio?

Para conocer todos los detalles, deberás remitirte al anuncio oficial.

Fuente: http://libuntu.com/hackers-se-hacen-con-todas-las-cuentas-de-usuarios-y-contrasenas-del-foro-oficial-de-sabayon/

Comentarios

Entradas más populares de este blog

Dónde se encuentran los archivos de registro (logs) en Linux

Lo más recomendable es navegar hacia la carpeta /var/log y listar los archivos contenidos dentro de esa carpeta. Aparecerán todos los archivos de registro disponibles. Sus nombres son autoexplicativos. cd /var/log ls Archivos de registro comunes (pueden variar según la distro): /var/log/message: registro de mensajes generales del sistema /var/log/auth.log: log de autenticación /var/log/kern.log: registro del kernel /var/log/cron.log: registro de crond /var/log/maillog: registro del servidor de mails /var/log/qmail/ : registro de Qmail /var/log/httpd/: registro de errores y accesos a Apache /var/log/lighttpd: registro de errores y accesos a Lighttpd /var/log/boot.log : registro de inicio del sistema /var/log/mysqld.log: registro de la base de datos MySQL /var/log/secure: log de autenticación /var/log/utmp or /var/log/wtmp : registro de logins Conclusión, en /var/log se almacenan todos los registros del sistema. No obstante, algunas aplicaciones como httpd incluyen ah...

Atajos de teclado en Unity

Pues nada que hoy les dejo los atajos de teclado para Ubuntu 14.04, Unity con lo cual podrán acceder mas rápido a muchas funciones y aspectos de Ubuntu que de otra forma seria mas difícil. Sin mas aquí la lista de atajos de teclado. Atajos de teclado de Unity para el lanzador de aplicaciones: Pulsar la tecla Super: Abre el lanzador. En él podemos buscar archivos, aplicaciones o incluso mensajes en las redes sociales. Alt +F1: Permite navegar por la barra de Unity con el teclado. Podemos usar las teclas de dirección para movernos y Enter para seleccionar aplicaciones. Útil si tenemos el ratón estropeado o desactivado. Super + Tab: Permite navegar por las aplicaciones de la barra de Unity para abrirlas. Super + número del 0 al 9: Equivale a pulsar sobre un icono del lanzador. Siendo el 1 el navegador de archivos y el 0 el décimo icono que se encuentre en la barra. Super + Mayus. + número del 0 al 9: Hace lo mismo que el comando anterior, pe...

ingeniería social, EL HURTO MAS ELEGANTE DE TODOS.

Pro Francisco Hernández. Alguna vez escuchaste la palabra INGENIERIA SOCIAL? Si turespuesta es no, no te preocupes eres parte del 90% de la población y es probable que la definición tampoco te sea familiar. Según la Wikipedia, "La ingeniería social es la práctica ilegítima de obtener información confidencial a través de la manipulación de usuarios legítimos. Es un conjunto de técnicas que pueden usar ciertas personas para obtener información, acceso o permisos en sistemas de ininformació que les permitan realizar daños a la persona u organismo comprometidos y es utilizado en diversas formas de estafas y suplantacion de identidad." A groso modo es toda aquella técnica que un individuo puede usar para obtener información sensible o confidencia, de manera que parezca que es empleado de cierta empresa, administrativo de algún corporativo, incluso un agente telefónico de alguna compañía de bienes y servicios. Por ejemplo un individuo llama a la compañía telefónica de su país y se ...

TECNOMILENIUM

Buscar este blog