Serveurs Sourceforge compromis

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
29
mai
2001
Sécurité
Apparement, il y avait une importance breche de sécurité sur SourceForge qui a obligé les admins à fermer les accès pour "maintenance imprévue". Extrait de l'email recu par les utilisateurs:

"[...] The SourceForge team takes security very seriously. This week, one of our systems was compromised. We have promptly taken the necessary steps to correct this situation.

You have been contacted, because according to our log files, you have used SourceForge during the past week and may have used the system that was compromised. In order to complete the security fix, we are asking all users who used the system to change their password immediately. We've reset your password to a randomly generated string."

Aller plus loin

  • # Je suis content :)

    Posté par  (site web personnel) . Évalué à 1.

    C'est donc normal que je n'ai pas pu me connecter hier!

    • [^] # Re: Je suis content :)

      Posté par  (site web personnel) . Évalué à -1.

      Ho! comment t'es pas con !

      • [^] # Re: Je suis content :)

        Posté par  (site web personnel) . Évalué à 1.

        Ben en fait j'etais tres inquiet parceque j'avais essaye sur un autre ordi et ca foirait(c'etait normal aussi). Je pensait donc qu'il y avait eu des changements sur le firewall.

        Je suis donc tres content que ca ne vienne pas de la et que ca remarche ca matin moyennant un nouveau mot de passe.

        Je voulais juste transmettre ma joie et non pas expliquer a tout le monde que c'etait normal que les connexions foirent hier :)

      • [^] # Re: Je suis content :)

        Posté par  . Évalué à 0.

        Merci une fois de plus de nous éclairer avec tes lumières et de nous expliquer qu'il ne faut pas faire ce que tu n'aimes pas.

        • [^] # Re: Je suis content :)

          Posté par  . Évalué à -1.

          et de nous expliquer qu'il ne faut pas faire ce que tu n'aimes pas.

          ??

          en parlant de lumière ... heu ... c'est assez obscur ce que tu dis, non? et hors sujet (-1)

    • [^] # Re: Je suis content :)

      Posté par  . Évalué à 1.

      J'ai recu ca aussi. Mais comme ca faisait depuis vendredi que j'arrivais pas a me connecter alors qque cvs marchait, j'ai ouvert un incident.

      On m'a repondu avec moins de details que ce qui etait ecrit dans le mail destine a tout le monde, mais on m'a tout de meme dit que c'etait marque sur la page principale. Quelqu'un l'avait remarque? Pas moi.

      Enfin bon, ca devrait remarcher maintenant!

      Yves

  • # Etrange

    Posté par  . Évalué à 0.

    Je n'ai pas reçu ce mail de Source Forge. Ils pourraient au moins l'envoyer à tout le monde.

    • [^] # Re: Etrange

      Posté par  . Évalué à 1.

      Comme explique dans le mail (et la news) il l'envoyent au gens qui se sont connectes sur le systeme compromis la semaine derniere et qui doivent donc changer leur mot de passe.

    • [^] # Re: Etrange

      Posté par  . Évalué à 1.

      pas forcément.

      En fait les informations sont sur les forums.
      C'est de l'information passive, elle existe mais il faut la chercher comme un grand.
      Cette solution est particulèrement économique grâce à une bonne répartition des frais.

      A partir du moment où tu constates un problème, tu te diriges vers les forums.
      Par le biais du moteur de recherche, tu tombes rapidement sur les infos des copains et des administrateurs.

      philou

  • # Remarque sur l'article, juste comme ca, pas pour troller

    Posté par  . Évalué à 0.

    C'est une traduction mot pour mot quasiment de la news sur slashdot !

  • # Qui donc peut attaquer SourceForge ?

    Posté par  (site web personnel) . Évalué à -1.

    A qui profite le crime ?
    Certainement pas aux nombreux contributeurs.
    Alors, vous devinez ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.