Imprensa ruim

Antes de sair por aí aos quatro cantos espalhando que mais um servidor do projeto Debian foi invadido novamente, por favor, leia primeiro isso.

Isso mesmo, o servidor não foi invadido, algumas aplicações Web instaladas por usuários foram abusadas, mas nenhuma escalação de privilégios ocorreu. As aplicações já foram desativadas, o problema já foi tratado e o serviço Alioth já estava sendo migrado para outro servidor de qualquer forma.

Os administradores do serviço vão aproveitar a chance da migração para utilizar políticas mais seguras na nova instalação. O post que indiquei acima dá algumas idéias do que poderia ser feito.

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s