Autor Tema: [Breves] Titulares 24-30 Enero  (Leído 2491 veces)

Desconectado Redacción

  • Moderador Global
  • *****
  • Mensajes: 252
    • Daboweb
[Breves] Titulares 24-30 Enero
« en: 30 de Enero de 2011, 09:52:27 am »
Titulares de noticias de interés publicadas en diversas webs a lo largo de esta última semana.

http://www.daboweb.com/2011/01/30/breves-titulares-24-30-enero/

Desconectado shicefgo

  • Member
  • ***
  • Mensajes: 166
Re: [Breves] Titulares 24-30 Enero
« Respuesta #1 en: 30 de Enero de 2011, 11:37:38 am »
Acerca de lo de Sourceforge, como tengo un proyectillo alojado ahí, me han enviado un e-mail diciéndome que han detectado intento de husmeo (sniffing) de passwords, con lo que parece que la cosa podría haber consistido en hacerse con los passwords de las cuentas con la idea (piensa mal y acertarás) de infiltrar "cosas malignas" en el código fuente de algunos proyectos.

Lo que han hecho, entre otras posibles cosas, ha sido cancelar las contraseñas y pedirles a los usuarios que las regeneren. Copio parte del e-mail que he recibido:

[edito]
Aunque digan que no tienen evidencia de "husmeo" de paswords (sorry, mi inglés deja bastante que desear), pero como las han regenerado por si acaso (de hecho he tenido que crear una nueva) yo sigo sin fiarme demasiado.
[/edito]


Hello,

We recently experienced a directed attack on SourceForge infrastructure
(http://sourceforge.net/blog/sourceforge-net-attack/) and so we are
resetting all passwords in the sf.net database -- just in case.  We're
e-mailing all sf.net registered account holders to let you know about this
change to your account.

Our investigation uncovered evidence of password sniffing attempts. We have
no evidence to suggest that your password has been compromised. But, what
we definitely don't want is to find out in 2 months that passwords were
compromised and we didn't take action.

So, as a proactive measure we've invalidated your SourceForge.net account
password. To access the site again, you'll need to go through the email
recovery process and choose a shiny new password:


Así que tengan cuidado todos los que hayan instalado recientemente software pillado directamente de Sourceforge.

Saludos.

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License