Paranoid - курс от Codeby Security School

Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...


И всё-таки он взломан, продолжение здесь.

 

Сегодня рано утром RiskIQ опубликовал сообщение в блоге, утверждающее, что веб-сервер jQuery.com был скомпрометирован (взломан) и на нём в течении коротко времени вечером 18 сентября работал набор эксплойтов RIG (RIG exploit kit). Внутреннее расследование серверов и логов всё ещё не нашло следов эксплойтов RIG или доказательств, что сервер был действительно скомпрометирован.

RiskIQ мог связаться с командой по инфраструктуре jQuery 18 сентября, и они вместе с командой RiskIQ могли бы попытаться найти следы взлома. Пока расследование не способно воспроизвести или подтвердить, что серверы jQuery были скомпрометированы. Обычно, когда имеются вопросы по инфраструктуре jQuery, сообщения об этом поступают в течении считанных минут через Twitter, IRC и т.д.


Codeby Security School от Сodeby

Мы запустили свою онлайн школу по информационной безопасности. Защита персональных данных, анонимность в сети интернет, настройка виртуальных машин, безопасная передача данных, анти форензика и еще много всего полезного в курсе Paranoid


Никогда ещё библиотеки jQuery не были скомпрометированы.

Сейчас можно говорить только о вероятности взлома программного обеспечения или сервера jquery.com. Команда jQuery попросила RiskIQ помочь им в изучении их логов сервера и систем, для помощи в идентификации, когда и как случился взлом. Пожалуйста, проверяйте это сообщение в блоге для дальнейших новостей по этой ситуации.

Даже не смотря на то, что у них нет доказательств взлома, команда jQuery предприняла надлежащие меры предосторожности для уверенности, что их сервера чисты и безопасны. Если так случилось, что вы посещали какие либо их сайты 18 сентября и беспокоитесь, что ваша система была скомпромитирована, вы можете последовать следующим советам, которые рекомендует RiskIQ:

  • Немедленно сделайте образ системы
  • Сбросьте пароли для пользовательских учётных записей, которые были использованы в системе
  • Обращайте внимание на любую подозрительную активность из системы нарушителя

Источник http://blog.jquery.com/2014/09/23/was-jquery-com-compromised/


Безопасная сделка с гарантом Сodeby

Гарант является доверенным посредником между Участниками при проведении сделки.​ Услуга сайта «Проведение сделок через Гаранта» предоставляется всем зарегистрированным пользователям codeby.net Подробнее ...


Похожие темы

Как удалить автоматический тег form action=»&... Известно, что сервер Domino автоматически вставляет на web форму тег в начале страницы после тега . На простых дизайнах на это можно не обращать вн...
15 маст хэв jQuery-сниппетов, которые взбодрят ваш... Честно говоря, кодинг на JavaScript может быть настоящим геморроем, причём постоянным. Тем не менее, на заре jQuery весь этот ужас остался в пр...
Новости софта от 31 декабря 2014 года (PHP, phpMyA... PHP 5.6.4, PHP 5.5.20, PHP 5.4.36 Обновились все три поддерживаемых ветки PHP. Исправлений достаточно много, в ядре и в различных модулях, но кр...
Новости софта от 13 февраля 2015 года (jQuery, Ver... jQuery UI 1.11.3 Вышла третья версия jQuery UI из линейки 1.11. Пакет с темами для этой версии можете скачать по этой ссылке: http://jqueryui.co...
Фонд jQuery усыновляет плагин Mousewheel... Фонд jQuery рад сообщить, что Брэндон Аэрон (Brandon Aaron) передал его плагин jquery-mousewheel в Фондj Query. Брэндон — выпускник команды jQ...