Install & Configure a Secure Open BSD Virtual Machine [Tutorial]
Hacker telah menjejaskan dua pelayan yang digunakan oleh Projek FreeBSD untuk membina pakej perisian pihak ketiga. Sesiapa yang telah memasang pakej semenjak sejak 19 September harus memasang semula mesin mereka, pasukan keselamatan projek memberi amaran.
Intrusions pada dua mesin dalam cluster FreeBSD.org telah dikesan pada 11 November, pasukan keselamatan FreeBSD berkata pada hari Sabtu. Selain itu, sebahagian besar mesin infrastruktur yang lain juga diambil offline sebagai langkah berjaga-jaga, "lapor mesej yang disiarkan dalam senarai surat pengumuman awam projek itu.
Kedua pelayan yang dikompromi bertindak sebagai nod untuk infrastruktur bangunan bungkusan pihak ketiga projek itu, Projek FreeBSD berkata dalam nasihat yang dipaparkan di laman webnya.
[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]Insiden ini hanya mempengaruhi koleksi pakej perisian pihak ketiga yang diedarkan oleh projek dan bukan komponen "pangkalan" sistem operasi, seperti kernel, perpustakaan sistem, pengompilasi, atau alat baris perintah teras.
Pasukan keselamatan FreeBSD percaya penyusup mendapat akses ke pelayan yang menggunakan kunci pengesahan SSH yang sah yang dicuri dari pemaju, dan bukan dengan mengeksploitasi kerentanan dalam sistem operasi.
Walaupun pasukan tidak menemukan bukti
"Kami malangnya tidak dapat menjamin keutuhan mana-mana pakej yang tersedia untuk pemasangan antara 19 September 2012 dan 11 November 2012, atau mana-mana pelabuhan yang disusun dari pokok yang diperolehi melalui apa-apa cara selain melalui svn.freebsd.org atau salah satu cerminnya, "kata pasukan itu. "Walaupun kami tidak mempunyai bukti untuk mencadangkan apa-apa gangguan yang berlaku dan percaya kemungkinan gangguan tersebut tidak mungkin, kami perlu mengesyorkan anda mempertimbangkan memasang semula mesin dari awal, menggunakan sumber yang dipercayai."
Set pakej yang tersedia untuk semua versi FreeBSD
Sebagai akibat daripada insiden tersebut, Projek FreeBSD merancang untuk mempercepat proses pengurangan perkhidmatan pengedaran warisan, seperti yang berdasarkan pada CVSup, yang memihak kepada sistem Subversion yang lebih mantap. Penasihat ini merangkumi beberapa saranan tentang alat pengguna dan pemaju perlu menggunakan kemas kini, penyalinan kod sumber dan mengedarkan pengedaran binari.
Ini bukan kali pertama projek perisian sumber terbuka terpaksa berhadapan dengan pencerobohan kerana pengesahan SSH kunci. Pada bulan Ogos 2009, Projek Apache terpaksa menutup web utama dan pelayan cermin selepas mendapati bahawa penggodam menggunakan kunci SSH yang dikaitkan dengan akaun sandaran automatik untuk memuat naik dan melaksanakan kod berniat jahat pada beberapa pelayan.
"Ini adalah satu peringatan yang mengasyikkan bahawa rantai hanya sekuat hubungannya yang paling lemah, "kata Paul Ducklin, ketua teknologi untuk Asia Pasifik pada vendor antivirus Sophos, dalam blog post Ahad. "Secara khususnya, jangan lupa bahawa keselamatan sistem dalaman anda mungkin tidak lebih baik daripada keselamatan mana-mana dan semua sistem luaran yang anda terima akses jauh-sama ada pelayan, komputer riba atau peranti mudah alih."
Projek SketchUp untuk Kanak-kanak (Siri Asas - set buku 4) ($ 49.95) Projek SketchUp untuk Kanak-kanak (Siri Perantaraan - set buku 3) ($ 44.95)
Dana Yayasan Gates Projek-projek Broadband Perpustakaan
Yayasan Gates memberi $ 3.4 juta untuk menyediakan sambungan jalur lebar ke perpustakaan di lima negeri.
Google, projek-projek ruang putih Microsoft pilot di Kenya dan Afrika Selatan
Google, Microsoft dan pengawal selia di Kenya dan Afrika Selatan mengetuk teknologi "ruang putih" TV, yang bertujuan untuk membolehkan sambungan di kawasan luar bandar dan menghapuskan halangan bagi perniagaan kecil yang berminat dalam penyediaan perkhidmatan Internet.