『Dr.WEB メールデーモン』、MTA 用迷惑メール対策製品です!
www, ftp, cvsなどを提供しているhelium.ruby-lang.orgがクラックされました。 クラックされたのはnamazu.orgなどと同様に CVSの脆弱性によるものです。アップデートをサボっていました。迂闊。
28日に確認したところ、未知のプロセスがいくつか動作しており、 バックドアが仕掛けられていました。
ただし、helium.ruby-lang.orgではCVSはchroot環境で動作しており、 またバックドアポートへのアクセスもフィルタリングされていました。
ですから、helium全体が侵入されていない可能性はかなり高く、 現時点ではchroot環境外での改竄は発見されていないのですが、 侵入者の意図、目的、手段、技術レベルが分からない現状では安心は出来ません。
現在、スタッフが安全性の確認を行っています。
などはほぼ完了しています。しかし、改竄されていないことの証明は難しいですよね。
作業してくださっているみなさんに感謝します。特に前田くんは金曜・土曜がつぶれちゃったね。
犯人が見つかった場合には不正アクセス法違反に加えて、 (netlab.jpに被害を加えたことで)会社として損害賠償も請求することになると思います。
前田くんたちの単価は高いぞぉ。
This work is licensed under a Creative Commons License.
な・・・何があったのですか?<br>> 損害賠償も請求することになると思います。<br>お手伝いできることがあったらメールください。
>おざき<br>あなたははMorphyOne詐欺事件の落とし前をつける方が先だと思います。
> おざき<br>ここはツッコミ欄ですよ。ボケる場所ではありません。
ここはいわゆる「サイバーノーガード戦法」肯定派ですか?<br>否定派ですか?