# ThMr.M-GM
Os indios apaches irao sumir dos EUA desse jeito
Humor
A garota está em seu horário de trabalho e quer muito conversar com seu namorado pelo telefone.Notícias recentes
SEGA trabalha no reínicio de uma das suas séries mais amadas
Neste momento paira no ar o mistério sobre os futuros lançamentos da SEGA, mais foi publicada uma oferta de emprego para o posto de produtor ...
IGN - os 15 melhores jogos deste fim de ano. Este foi o melhor fim de ano da história dos games?Revista The Overclocker Edição 17 Benchmark Core I7 3960x Amd Fx-8150 E Muito MaisIntel apresenta processador de 50 núcleos e 1 teraflopMessi lança aplicativo com fins solidáriosSoluções para os problemas mais comuns de lag, crash e baixa performance em SkyrimFinalmente um Gameplay trailer do Gangstar rioCuriosidades da "São Paulo" de Max Payne 3Diablo 3 revela detalhes sobre os seguidoresVocê conhece a Web Invisível?Hackers usaram uma vulnerabilidade de cross-site scripting
Um grupo de hackers lançou um ataque em várias etapas contra a infraestrutura da Apache Software Foundation no dia 5 de abril que comprometeu as senhas dos usuários.
De acordo com a fundação, os hackers se aproveitaram de uma vulnerabilidade de XSS (cross-site scripting) usando uma URL curta para atacar o servidor responsável por hospedar o software que monitora os problemas e sugestões para os projetos de código aberto da fundação.
A Apache Software Foundation usa o Atlassian JIRA para monitorar problemas e sugestões, e hospeda o brutus.apache.org no Ubuntu Linux 8.04 LTS.
"Se você for um usuário do JIRA, Bugzilla ou Confluence hospedado pela Apache, sua senha pode ter sido comprometida", informou a fundação em seu blog no dia 13 de abril.
A Apache Software Foundation divulgou mais detalhes sobre o ataque neste link: http://blogs.apache.org/infra/entry/apache_org_04_09_2010
Detalhe que os servidores do Apache possuem um nível muito alto de segurança, baseados no Linux Debian.
Um grupo de hackers lançou um ataque em várias etapas contra a infraestrutura da Apache Software Foundation no dia 5 de abril que comprometeu as senhas dos usuários.
De acordo com a fundação, os hackers se aproveitaram de uma vulnerabilidade de XSS (cross-site scripting) usando uma URL curta para atacar o servidor responsável por hospedar o software que monitora os problemas e sugestões para os projetos de código aberto da fundação.
A Apache Software Foundation usa o Atlassian JIRA para monitorar problemas e sugestões, e hospeda o brutus.apache.org no Ubuntu Linux 8.04 LTS.
"Se você for um usuário do JIRA, Bugzilla ou Confluence hospedado pela Apache, sua senha pode ter sido comprometida", informou a fundação em seu blog no dia 13 de abril.
A Apache Software Foundation divulgou mais detalhes sobre o ataque neste link: http://blogs.apache.org/infra/entry/apache_org_04_09_2010
Detalhe que os servidores do Apache possuem um nível muito alto de segurança, baseados no Linux Debian.
por Anônimo, fonte: Baboo
Primeira | Anterior | Próxima | Última |
# flat_fun
Apache não....!!!! ó??
Será que a "Queima Total" ja está começando e não sabemos...???
Até o fim do mundo na net ta pra acontecer
Será que a "Queima Total" ja está começando e não sabemos...???
Até o fim do mundo na net ta pra acontecer
# FelipeFR
Puta que pariu. isso é coisa de filho da puta, literalmente. hackear o apache é fuder com milhões, milhões!
# Raul Espindola
Putz, não duvido de mais nada, Debian é muito seguro...
Foda, esses caras manjam muito pra invadir um servidor Debian....
Foda, esses caras manjam muito pra invadir um servidor Debian....
# -Frenzy-
Apache nãoooooooooooooooooooooooo!
# michellbl
PUTIUZ Ky PARIUZIUS... alguem faz desenho que eu não to entendendo P@rR4 nenhuma
# Reideer
# NHouse
To tentando dizer isto a um Bom tempo,
O apache não sofreu com nada, o que tem problemas é um sistema interno do site da apache fundation, que não tem nada a ver com alguma vulnerabilidade dos servidores HTTP APACHE.
#Scottá Os servidores apache não precisam de correções de vulnerabilidade só porque um site teve um ataque XSS.
Quem precisa de correção é o sistema de abertura de chamados.
Não tem como o servidor HTTP Apache identificar uma brecha xss em um sistema, pois xss vai em forma de texto, provavelmente é um código JS que é guardado no banco de dados e exebido posteriormente.
Eu poderia tentar incluir um XSS aqui, mas acho que não seria feliz nesta tentativa.
alert('ataque XSS Idiota');
To tentando dizer isto a um Bom tempo,
O apache não sofreu com nada, o que tem problemas é um sistema interno do site da apache fundation, que não tem nada a ver com alguma vulnerabilidade dos servidores HTTP APACHE.
#Scottá Os servidores apache não precisam de correções de vulnerabilidade só porque um site teve um ataque XSS.
Quem precisa de correção é o sistema de abertura de chamados.
Não tem como o servidor HTTP Apache identificar uma brecha xss em um sistema, pois xss vai em forma de texto, provavelmente é um código JS que é guardado no banco de dados e exebido posteriormente.
Eu poderia tentar incluir um XSS aqui, mas acho que não seria feliz nesta tentativa.
alert('ataque XSS Idiota');
# Finchxd
Por isso que existem cada vez menos '' indios'' nos EUA!
# Scottá
# Reideer: se o sistema permite o uso de protocolo xss, então há uma brexa, concorda? E pq vc acha q a MS faz atualizações de segurança nos windows? Nem sempre a falha é do próprio windows, como muitos acreditam. E vc pode até saber q o Linux não é inviolável, mas para muitos, o linux é um sistema q não tem como fazer vírus ou burlar sua segurança, o q é uma falsa idéia devido, até então, ao fato de nenhum ou pouquíssimos ataques ao sistema.
# PedroSMB
Apache pra min era helicoptero!!
Reideer concordo totalmente!!Essa noticia nao ajudou.
OBS:GOOGLE DETECTED!
Reideer concordo totalmente!!Essa noticia nao ajudou.
OBS:GOOGLE DETECTED!
# NHouse
"# leonmbj
1. o que que isso tem haver com games?
2. pra que isso, o que que esse povo ganha com isso?"
Respodendo:
1 - GameVicio é um site de tecnologia em geral, não só de games.
2 - Tirando o fato de conseguirem status por invadir tal site, e os milhões de sites na web que usam Apache (http://uptime.netcraft.com/up/graph?site=www.gamevicio.com.br) que podem ser afetados... é, realmente eles não ganham muita coisa..
1. o que que isso tem haver com games?
2. pra que isso, o que que esse povo ganha com isso?"
Respodendo:
1 - GameVicio é um site de tecnologia em geral, não só de games.
2 - Tirando o fato de conseguirem status por invadir tal site, e os milhões de sites na web que usam Apache (http://uptime.netcraft.com/up/graph?site=www.gamevicio.com.br) que podem ser afetados... é, realmente eles não ganham muita coisa..
# leonmbj
1. o que que isso tem haver com games?
2. pra que isso, o que que esse povo ganha com isso?
2. pra que isso, o que que esse povo ganha com isso?
# Reideer
# Scottá
vai falar merda pra lá.
Linux não é inviolável, nenhum sistema é.
O apache não foi invadido, sistemas da apachefundation foram.
é a mesma coisa que dizer que o site da microsoft foi invadido..
Não entendo porque deixam postar noticias deste tipo aqui, as pessoas aqui não sabem o que é um ataque xss, ddos, sqlinjection. Não sabem o que é e talvez nunca queiram saber.
Isto aqui só gera comentários infundados e preconceituosos.
vai falar merda pra lá.
Linux não é inviolável, nenhum sistema é.
O apache não foi invadido, sistemas da apachefundation foram.
é a mesma coisa que dizer que o site da microsoft foi invadido..
Não entendo porque deixam postar noticias deste tipo aqui, as pessoas aqui não sabem o que é um ataque xss, ddos, sqlinjection. Não sabem o que é e talvez nunca queiram saber.
Isto aqui só gera comentários infundados e preconceituosos.
# verardo
Skynet
# Scottá
Bom, como disse em outra notícia, o pessoal acha que o Linux é inviolável, mas não é! Está ai a prova. Em um ponto, temos hoje um número maior de usuários Linux, o que leva o despertar do interesse dos mal intencionados, ai começa os ataques, e por tanto, evidência que o sistema não inviolável, a partir do momento que se vê esses éxitos.
# Xx.ReD FoX.xX
GabrielShimada
kkkkkk. Se duvidar sequestram o C.E.O.
michellbl
concordo.
kkkkkk. Se duvidar sequestram o C.E.O.
michellbl
concordo.
# Reideer
"Detalhe que os servidores do Apache possuem um nível muito alto de segurança, baseados no Linux Debian."
Tudo bem que a segurança do Apache é boa, afinal os crackers não invadiram o APACHE server, mas sim um sistema desenvolvido em uma linguagem não informada (php, ruby, python, etc.) e se aproveitaram de XSS, que é uma técnica esdruxula, o que o desenvolvedor deveria ter previsto.
Retirado da Wikipedia:
Através de um XSS, o hacker injeta codigos JavaScript em um campo texto de uma página já existente e este JavaScript é apresentado para outros usuários.
Tudo bem que a segurança do Apache é boa, afinal os crackers não invadiram o APACHE server, mas sim um sistema desenvolvido em uma linguagem não informada (php, ruby, python, etc.) e se aproveitaram de XSS, que é uma técnica esdruxula, o que o desenvolvedor deveria ter previsto.
Retirado da Wikipedia:
Através de um XSS, o hacker injeta codigos JavaScript em um campo texto de uma página já existente e este JavaScript é apresentado para outros usuários.
# ThePain.
No vei pensei que era a industria que fabricava helicopteros de guerra kkk viajei legal
# maujaffar
Menos um.
# Shadow Neo
Ninguém penso no helicóptero? HAhaha!
Concordo com o michellbl.
Concordo com o michellbl.
# michellbl
Pelo menos foram honestos com os clientes... algumas empresas simplesmente falam "Hacker? Não nosso sistema é inviolavel!"....
# GabrielShimada
Se a empresa usasse Windows os "Crackers" teriam roubado o site inteiro.kkkkkkkk
Primeira | Anterior | Próxima | Última |
Notícias relacionadas
Compartilhamento ou Pirataria?NVidia anuncia Tegra 3, seu primeiro chip quad-coreAnonymous cancela operação Los ZetasNotebook movido a energia solar e utilizado em áreas sem acesso à eletricidadeChina apresenta supercomputador com processador próprioRecuperando os clássicos com a arte de Andrew Jones''Fail whale' nos ajudou em tempos difíceis', diz designer do TwitterBNDES avalia empréstimo para a FoxconnBritânicos incluem senhas em testamento e deixam 'herança digital'Nota oficial: Conclusão do processo de migração dos servidores GameVicio
Sobre o colaborador
- Anônimo
- Membro desde: 31 Dez, 1969
- Enviar recado