symlink.ch | In RedHat/Fedora Infrastruktur-Server eingebrochen

symlink.ch

FAQ
Mission
Über uns
Richtlinien

Moderation
Einstellungen
Story einsenden

Suchen & Index
Ruhmeshalle
Statistiken
Umfragen

Redaktion
Themen
Partner
Planet

XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde

Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

In RedHat/Fedora Infrastruktur-Server eingebrochen

Veröffentlicht durch Ventilator am Samstag 23. August 2008, 23:26
Aus der GAU Abteilung

Anonymous Coward schreibt: "Slashdot berichtet über einen Security-Incident bei Red Hats Infrastruktur-Servern (Red Hat Network auch betroffen). Sie entdeckten rasch, dass ein "Bad Guy" einbrach und sind an einer forensischer Analyse um den Schaden zu ermitteln. Vielleicht wird ein neuer Key benutzt um die Pakete zu signieren. Als Red Hat Kunde steht man im Regen, da wichtige Details (noch?) nicht genannt werden." Auch Heise und Golem berichten.

< Mit Quadrokoptern gegen das Übermähen von Rehkitzen | Druckausgabe | Chaosdock 2008: Call for Content >

symlink.ch Login

extrahierte Links

Fedora

Golem

Heise

Linux

RedHat

Slashdot

Slashdot berichtet

Red Hats

Heise

Golem

Mehr zu Distribution

Auch von Ventilator

'In RedHat/Fedora Infrastruktur-Server eingebrochen' | Einloggen/Account erstellen | 7 Kommentar(e) | Kommentare durchsuchen

Das Kleingedruckte: Der Besitzer der folgenden Kommentare ist wer immer sie eingeschickt hat. Wir sind in keiner Weise für sie verantwortlich.

Im regen stehen gelassen (Score:0)

Von Anonymer Feigling am Sunday 24. August 2008, 11:08 MEW (#1)

Bei Redhat steht man als Europäer Grundsätzlich immer im Regen wie google searches und meine erfahrung zeigen.

[ Beantworten | eine Stufe hinauf ]

Re: Im regen stehen gelassen by Anonymer Feigling Sunday 24. August 2008, 13:35 MEW
- Re: Im regen stehen gelassen by Anonymer Feigling Monday 25. August 2008, 20:45 MEW

Security Advisory von Redhat (Score:1)

Von sugus am Sunday 24. August 2008, 12:16 MEW (#2)
(User #1095 Info)

Gestern gegen Mittag wurde eine Security Advisory von Redhat an alle ihre RHN Kunden versandt.
Siehe:
http://www.redhat.com/security/data/openssh-blacklist.html
http://rhn.redhat.com/errata/RHSA-2008-0855.html

Eigentlich würde man als RHN Kunde ja erwarten, dass Redhat alles unternimmt, dass ihre Schlüssel-Infrastruktur bestens abgeschottet betrieben wird. Leider wird man nun eines Besseren belehrt... Ich hoffe sehr, dass Redhat aus diesem Ereignis die nötigen Lehren zieht. Denn Vertrauen erweckend ist dieser Vorfall wahrlich nicht... Ich hoffe, dass die Leute von Redhat wenigstens die forensischen Analysen besser gemacht haben als ihre Infrastruktursicherheit.

[ Beantworten | eine Stufe hinauf ]

Re: Security Advisory von Redhat by Anonymer Feigling Sunday 24. August 2008, 13:29 MEW
- Re: Security Advisory von Redhat by Anonymer Feigling Sunday 24. August 2008, 14:38 MEW
- Re: Security Advisory von Redhat by Seegras (Score: 2) Monday 25. August 2008, 10:35 MEW

Durchsuche symlink.ch:

Never be led astray onto the path of virtue.