BitcoinTalk serveris ir kompromitēts | Latvian.globalsciencecollaboration.org

BitcoinTalk serveris ir kompromitēts

BitcoinTalk serveris ir kompromitēts

BitcoinTalkis pašlaik ir bezsaistē ilgāku uzturēšanu un kriminālistikas pārskatīšanu pēc tam, kad "sociālās inženierijas uzbrukums" notika pret pakalpojumu sniedzēju nForce.

Čivināt izsūtīts no BitcoinTalk twitter kontā norādīja serveris bija apdraudēta, un tiesu medicīnas analīze notiktu pirms pārinstalēt.

Servera apdraudēta sakarā ar sociālās inženierijas pret ISP nForce. Tur tiks pagarināts dīkstāves kriminālistiku un pārinstalēt.

- BitcoinTalk (@bitcointalk) 22. Maijs 2015

NForce štābs. Attēla autors nForce sniegta

NForce ir mākonis hosting, kas veltīta hosting un izvietošana uzņēmums, kas atrodas Nīderlandē.

Theymos publicēta Reddit tie, viņaprāt, serveris tika apdraudēta tikai aptuveni 12 minūtes, un kas, viņaprāt, katram lietotājam ir jārīkojas tā, it kā paroli hashes, premjerministru, e-pastu un citiem materiāliem, tika apdraudēta.

Foruma ISP nForce izdevās tikt apkrāpts un saņemt sniedzot uzbrucējs piekļuvi serverim. Es domāju, ka uzbrucējs bija pieejami tikai par aptuveni 12 minūtes, pirms es to pamanīja un bija serveris atvienots, tāpēc viņš, iespējams, nebija iespējams iegūt pilnīgu dump datu bāzē. Tomēr Jums vajadzētu rīkoties tā, it kā jūsu paroles hashes, PMS, kas e-pastus, utt, tika apdraudēta. Forumā būs iespējams, būs paredzēti 36-60 stundas, analīzei un pārinstalēt. Es post statusa atjauninājumus Twitter @bitcointalk un es ņemšu post pilnīgu ziņojumu amatā Meta kad forums nāk atpakaļ tiešsaistē.

Uzņēmums nForce darbojas jau kopš 1995. Gada un ir oficiāli iekļauts aprīlī 2004.

Theymos pastāstīja Monētu Fire,

Kāds izdevies uzdoties mani foruma ISP nForce un tad reset foruma KVM paroli. Tā izskatās, ka tie bija neierobežota pieeja bitcointalk.org serveri apmēram 12 minūtes, pirms es to pamanīja un bija serveris atvienots. Tagad mēs cenšamies izdomāt, ko tieši datubāzes informācijas uzbrucēju izdevās lejupielādēt šajā laikā (ja kaut ko), un tad mēs esam nāksies pārinstalēt OS, lai izslēgtu iespēju, ka uzbrucējs uzstādīta neviena rootkits, kamēr viņš bija pieejami. Tā, piemēram, forums, iespējams, būs uz leju, uz 36-60 stundām. Es post statusa atjauninājumus Twitter @bitcointalk un es ņemšu post pilnīgu ziņojumu kādam amatam Meta sadaļā forums, kad forums nāk atpakaļ tiešsaistē.

Es esmu konsekventi vīlies nožēlojamā stāvoklī drošību pasaulē. Pat ja jūsu drošība ir perfekts (kurā tā būtībā nekad nav), jūs joprojām var negatīvi ietekmēt cilvēku jūs paļauties, kuri bieži vien ir ļoti vieglprātīgs. Šī konkrētā veida uzbrukums ir īpaši izplatīta un viegli, pat starp uzņēmumiem, kas ir paredzēts, lai būtu ļoti droša. Problēma ir tā, ka klientu vērstu darbinieki bieži vien var izraisīt lielu kaitējumu, bet tie parasti nav daudz apmācību drošībā, un viņu pirmā prioritāte parasti ir apmierināt kurš viņiem runājam, cik ātri vien iespējams. Nākamreiz, kad runāt ar bankas darbinieks, lai nosūtītu pārskaitījumu vai kaut kas tamlīdzīgs, apdomājiet, vai "drošības jautājumiem", ka viņi lūdz (ja tādi ir) varētu reāli apturēt uzbrucēju, kurš ir pavadīts daudz laika pētot jums. Parasti atbilde ir nē. Esmu pat dzirdējis stāstus par atbalsta personālu Bitcoin uzņēmumu invaliditāti 2FA kontos ikvienam, kas lūdz. Kriptogrāfija spēja risināt šāda veida muļķības, ir viena lieta, kas vada manu interesi, bet tas darbojas tikai tad, ja cilvēki to izmanto.

Theymos parādīs derīgu virkni apsvērumu par klientu drošību un priekšējo līniju darbiniekiem. Liels skaits drošības jautājumiem gaida risināšanā, kas prātus kriptonauda un šifrēšanu.

Saistītās ziņas


Post ICO

Igaunijā dzimtene Bitcoin pilī

Post ICO

Bitcoin piedāvā patērētājiem izvēli, un tas tos apdraud

Post ICO

Bitcoiners var nopirkt BTC 3000 mazumtirdzniecības uzņēmumos Spānijā

Post ICO

Bitcoin maki

Post ICO

Bitcoiners Taivānā tagad var iegādāties BTC no vairāk nekā 5000 veikaliem

Post ICO

Atlas uzsāk kampaņu, lai izveidotu jaunu Bitcoin apmaiņu

Post ICO

Bitcoin speciālists saka, ka digitālā valūta jau ir sākusi aizstāt ASV dolāru

Post ICO

Lietojumprogramma, kas nozag jūsu Bitcoins, Paypal prezidenti uzņem Bitcoin un citus

Post ICO

BankBlacklist.com: denonsē bankas, kas cīnās pret Bitcoin

Post ICO

LifeLock Citrona kasete iegūst visas Bitcoin atbalsta cerības

Post ICO

Bit4coin ļauj jums piedāvāt kriptvulāciņu kā dāvanu karti

Post ICO

5,5 miljoni ASV dolāru palīdzēs Bitin iekļūt Bitcoin ekosistēmā ar visiem nepieciešamajiem rīkiem