Comment Pirater la base de données d'un opérateur de téléphonie Mobile - par Biko Georges
Les pirates informatiques ont compromis deux serveurs utilisés par le projet FreeBSD pour construire des logiciels tiers. Ceux qui ont installé de tels paquets depuis le 19 septembre devraient réinstaller complètement leurs machines, avertit l'équipe de sécurité du projet.
Des intrusions sur deux machines du cluster FreeBSD.org ont été détectées le 11 novembre, a annoncé samedi l'équipe de sécurité de FreeBSD. «Les machines concernées ont été mises hors ligne pour analyse et une grande partie des machines d'infrastructure restantes a également été mise hors ligne à titre préventif», a rapporté un message posté sur la liste de diffusion des annonces publiques du projet.
Les deux serveurs compromis ont agi les nœuds de l'infrastructure existante de construction de paquets d'un tiers, le projet FreeBSD a déclaré dans un avis publié sur son site web
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]de logiciels tiers distribués par le projet et non les composants de base du système d'exploitation, tels que le noyau, les bibliothèques système, le compilateur ou les outils de ligne de commande de base.
L'équipe de sécurité de FreeBSD croit que les intrus les serveurs utilisant une clé d'authentification SSH légitime volée à un développeur, et non en exploitant une vulnérabilité dans le système d'exploitation.
Même si l'équipe n'a trouvé aucune preuve du Les progiciels rd-party étant modifiés par les pirates informatiques, ils ne peuvent exclure cette possibilité
"Nous ne pouvons malheureusement garantir l'intégrité des packages disponibles entre le 19 septembre 2012 et le 11 novembre 2012, ni des ports compilés à partir d'arbres obtenus par n'importe quel moyen autre que par svn.freebsd.org ou l'un de ses miroirs ", a déclaré l'équipe. "Bien que nous n'ayons aucune preuve suggérant une altération quelconque et pensons qu'une telle interférence est improbable, nous vous recommandons de réinstaller toute machine à partir de zéro, en utilisant des sources fiables."
Les ensembles de paquets actuellement disponibles pour toutes les versions de FreeBSD
À la suite de l'incident, le projet FreeBSD prévoit d'accélérer son processus de dépréciation des services de distribution hérités, comme ceux basés sur CVSup, en faveur de le système Subversion plus robuste. L'avis contient plusieurs recommandations sur les outils que les utilisateurs et les développeurs doivent utiliser pour les mises à jour, la copie de code source et la distribution binaire signée.
Ce n'est pas la première fois qu'un projet logiciel open source doit faire face à une intrusion clés. En août 2009, le projet Apache a été contraint de fermer ses serveurs Web et miroirs primaires après avoir découvert que les pirates utilisaient une clé SSH associée à un compte de sauvegarde automatique pour télécharger et exécuter du code malveillant sur certains serveurs.
un rappel chaleureux qu'une chaîne est seulement aussi forte que son maillon le plus faible ", a déclaré Paul Ducklin, le responsable de la technologie pour la région Asie-Pacifique chez le fournisseur d'antivirus Sophos, dans un blog dimanche. "En particulier, n'oubliez jamais que la sécurité de vos systèmes internes peut très bien ne pas être meilleure que la sécurité de tous les systèmes externes à partir desquels vous acceptez l'accès à distance - qu'il s'agisse de serveurs, d'ordinateurs portables ou même d'appareils mobiles.
Le Sénat américain approuve une prolongation du crédit d'impôt pour la recherche et le développement. a approuvé une prolongation du crédit d'impôt pour la recherche et le développement (recherche et développement) expiré par de nombreux fournisseurs de technologie.
Le Sénat a approuvé mardi soir la prolongation du crédit d'impôt pour RD après l'avoir ajouté à la Loi sur les énergies renouvelables et l'emploi. la Chambre des représentants des États-Unis a adopté en mai. La Chambre devra approuver la version sénatoriale du projet de loi avant qu'elle puisse être approuvée par le président américain George W.
Les dépenses informatiques indiennes augmenteront de 5,5% cette année, soit plus que prévu Les dépenses informatiques en Inde devraient augmenter de 5,5% cette année, même si les budgets informatiques devraient rester stables en Amérique du Nord et en Europe, selon le cabinet d'études Gartner.
Cependant, cela est inférieur à la croissance de 13% en Inde l'année dernière et de 16% en 2007, a déclaré Partha Iyengar, responsable de la recherche de Gartner en Inde, lors d'une conférence téléphonique jeudi avec des journalistes. la récession en réduisant les coûts informatiques. Mais ce n'est peut-être pas la meilleure stratégie car de nouveaux investissements dans l'informatique sur un marché relativement nouveau comme l'Inde seront cruciaux pour les entreprises afin de développer leurs a
Kyocera cède son développement indien à un sous-traitant indien; MindTree; Kyocera Wireless vend sa filiale indienne de développement à MindTree, une société indienne de services, qui prendra en charge le développement et la conception de Kyocera.
Dans le cadre de l'accord annoncé mardi, MindTree offrira des services de recherche et de développement (R & D) à Kyocera dans les domaines de la conception de téléphones portables et de l'infrastructure mobile back-end, a déclaré mardi Janakiraman S, président et PDG du groupe pour les services d'ingénierie produit. Des sociétés technologiques multinationales ont confié leurs installations de R & D à des prestataires de services indiens afin d'économiser sur les coûts et d'éviter les problèmes