FreeNode, allarme sicurezza

La piattaforma IRC che riunisce molti sviluppatori di progetti open source è stata attaccata da anonimi cracker. La sicurezza degli utenti registrati è a rischio

Houston (USA) - FreeNode, il network IRC frequentato da numerose comunità di sviluppo dell'universo open source, è stato attaccato da anonimi cracker che ne hanno compromesso i servizi di gestione ed amministrazione.

La notizia arriva da Slashdot: "Qualcuno si è intromesso utilizzando l'account dell'amministratore del sistema", si legge sul sito. A dichiararlo è Robert Levin, direttore del progetto PDPC.

"Le password utilizzate da molti utenti per i processi d'identificazione", sostiene, "sono adesso a rischio". I responsabili dell'episodio, una volta penetrati in FreeNode, hanno infatti creato un falso NickServ, il bot che nelle reti IRC ha il compito di gestire le procedure d'identificazione degli utenti.
Su Wikipedia si legge che "la sottrazione di dati è stata condotta da un utente chiamato ratbert, che ha estromesso dal network moltissimi utenti dello staff di FreeNode ed ha inviato messaggi di spam". Qualcuno ipotizza che la GNAA, un gruppo di buontemponi nato su Slashdot e dedito allo spamming, abbia firmato questo assalto.

"C'è da sperare che le vostre password non fossero importanti", continua Slashdot, "questo problema fa sorgere terribili dubbi sulla sicurezza di organizzazioni come FreeNode e così via". Attraverso il NickServ "clonato", gli anonimi cracker potrebbero quindi aver raccolto informazioni importanti utilizzabili per compromettere le utenze IRC di persone coinvolte nello sviluppo di software open-source. FreeNode, fondata nel 2002 ed utilizzata come rete di comunicazione dal progetto GNU, è frequentata da svariate decine di migliaia d'utenti ogni giorno.
4 Commenti alla Notizia FreeNode, allarme sicurezza
Ordina
  • registrazioni, registrazioni, logging...

    è sempre la stessa cosa.

    NON farle mette in salvo la sicurezza della maggior parte degli utenti
    non+autenticato
  • ..sono state trafugate 25 password di altrettanti noti user.

    Gli account verranno settati con una nuova password e verrà comunicato all'utente di aggioranre l'account.

    Per il resto che significa: "speriamo che non erano password importanti?"

    Se gli utenti sono stupidi ad usare una password per tutti i servizi on line peggio per loroSorride

    Di certo la mia password di homebanking non è la stessa di quella che uso per leggere le email e così via per altri account...

    r.
    non+autenticato


  • - Scritto da:
    > ..sono state trafugate 25 password di altrettanti
    > noti
    > user.
    >
    > Gli account verranno settati con una nuova
    > password e verrà comunicato all'utente di
    > aggioranre
    > l'account.
    >
    > Per il resto che significa: "speriamo che non
    > erano password
    > importanti?"
    >
    > Se gli utenti sono stupidi ad usare una password
    > per tutti i servizi on line peggio per loro
    >Sorride
    >
    > Di certo la mia password di homebanking non è la
    > stessa di quella che uso per leggere le email e
    > così via per altri
    > account...
    >
    > r.

    Si effettivamente il discorso mi torna
    non+autenticato

  • - Scritto da:
    > ..sono state trafugate 25 password di altrettanti
    > noti
    > user.
    >
    > Gli account verranno settati con una nuova
    > password e verrà comunicato all'utente di
    > aggioranre
    > l'account.
    >
    > Per il resto che significa: "speriamo che non
    > erano password
    > importanti?"
    >
    > Se gli utenti sono stupidi ad usare una password
    > per tutti i servizi on line peggio per loro
    >Sorride
    >
    > Di certo la mia password di homebanking non è la
    > stessa di quella che uso per leggere le email e
    > così via per altri
    > account...
    >
    > r.


    Beh, ad esempio puoi usare una stessa password per servizi simili poco critici, tipo registrazione ai forum. Anche io su ebay e paypal mantengo password distinte (mentre per l'homebanking non c'è neanche possibilità di cambiare quella di default a 10 cifre del conto), ma per i forum e le email una basta.
    non+autenticato