[www-pl-announce] stan repozytorium i ostrzeżenie dot. hasła

[Jan Owoc]

Witam,


Jakiś "cracker" włamał się do Savannah ok. 24h temu i trochę
namieszał. Chcę w związku z tym przekazać dwie informacje:

1. Po krótkiej przerwie, strona gnu działa, ale zmiany do stron są
wstrzymywane aż administratorzy nie ogłoszą inaczej. W ramach tego
wstrzymania, cvs.savannah.gnu.org nie odpowiada, więc nie możemy
(chwilowo) ani czytać ani pisać także do naszego repozytorium.

Michał na swoim osobistym komputerze ma "mirror" naszego repozytorium,
i z niego można ściągać/na niego wysyłać tłumaczenia:
http://93.176.238.238:8280/articles.php

Dam znać gdy wszystko wróci "do normy" i o ew. zmianach w Savannah itd.

2. Cracker zrobił kopię użytkowników/maili/haseł z bazy. Użytkownik
był zawsze widoczny, więc to nic tajnego. Mail... to może odsprzedać
Was mail na jakąś spamlistę - nic na to nie poradzimy. Gorzej z
hasłem...

Ja się na tym nie znam - może ktoś dokładniej wie... Z tego co ja
wiem, hasła są przechowywane w formie zaszyfrowanej; mając "kopię
hasła", można przepuścić słownik wielojęzykowy przez odpowiedni
program i w ten sposób "zgadnąć hasło" (normalnie Savannah by po np.
3-5 próbach zablokowało konto - cracker nie ma takiego ograniczenia).
Jeśli macie proste hasło, które używacie do innych ważnych rzeczy,
zmieńcie te inne hasła jak najszybciej. Hasła na Savannah nie ma co
(jeszcze) zmieniać, bo i tak cracker może ponownie wejść i ściągnąć
sobie nowe.

Może od razu zaznaczę, że chodzi o hasło używane do logowania do
Savannah (używaliście je może raz lub dwa razy), a nie tego do
prywatnego klucza, które używacie do dostępu do cvs; to drugie jest
bezpieczne... o ile nie było takie samo jak pierwsze ;-).


Pozdrawiam,

Janek