Hackers

[andy]

Toute idée si des données ont été volés lors de l'attaque?

[tc]

Hi

Quand commentaire k-net sur le hacking?
Si nos mots de passe ou des coordonnées bancaires découvert exposés?
Ceci est très important.

.. et pour ceux qui n'ont pas vu:

(http://i77.photobucket.com/albums/j54/smelvin_2006/kwaoo/Hack2.jpg)


(http://i77.photobucket.com/albums/j54/smelvin_2006/kwaoo/Hack1.jpg)

tc

[fdt]

Ok. Merci. Cela laisse penseur... 

[fb]

Une faille de sécurité a permis au hacker de modifier à 8h le contenu d'un serveur apache impactant une 30ene de site.
http://www.zone-h.org/archive/ip=91.121.110.133

à 10h, nous avons prit la décision de faire tomber l'ensemble des services composant l'ancienne infra pour ne pas compromettre l'intégrité des données MySQL et mail.
Nous avons basculé dans l'urgence les mail @kwaoo.net sur la nouvelle infra @k-net.fr

Les sites ont été remonté depuis la sauvegarde de 7h

Il n'y a pas eu de trafic anormal pendant ces 2 heures écartant la possibilité d'un téléchargement du serveur.

D'une manière générale, les accès aux serveurs MySQL sont limités aux serveurs Apache. Le risque réside dans la possibilité pour le hacher de trouver les mots de passe MySQL dans le code PHP, programmer une page web pour aller chercher les données sensibles.
Les mots de passes de l'admin Knet ou des comptes mail sont cryptés en MD5 et nous n'avons pas de coordonnées bancaires critiques sur l'ancienne infra.
Le plus gros risque si un hacher arrivait à entrer sur nos serveurs de données serait de mettre la main sur les mots de passes des comptes SIP.

Ce qui change pour les usager des adresses mail @kwaoo.net.
Le nom d'utilisateur est maintenant @k-net.fr

[darkry]

Merci de la news !
Étant moi même directeur de ma société Info je sais ce que c'est de faire face a une attaque web !

Le principal est que tout soit rentre dans l'ordre et que les données sensibles soient stockées en sécurités et hashes md5 dans les database (coordonnes bancaires etc ....)