Pandan dezyèm atak la, sit entènèt matrix.org la te redireksyon sou yon lòt sèvè (matrixnotorg.github.io) lè yo chanje paramèt DNS yo, lè l sèvi avèk kle nan API sistèm livrezon kontni Cloudflare entèsepte pandan premye atak la. Lè yo rebati sa ki nan sèvè yo apre premye Hack a, administratè Matrix sèlman mete ajou nouvo kle pèsonèl yo epi yo rate mete ajou kle nan Cloudflare.
Pandan dezyèm atak la, sèvè Matrix yo te rete intact; chanjman yo te limite sèlman pou ranplase adrès nan DNS la. Si itilizatè a te deja chanje modpas la apre premye atak la, pa gen okenn bezwen chanje li yon dezyèm fwa. Men, si modpas la poko chanje, li bezwen mete ajou pi vit ke posib, depi yon flit nan baz done a ak hache modpas yo te konfime. Plan aktyèl la se kòmanse yon pwosesis reset modpas fòse pwochen fwa ou konekte.
Anplis koule modpas yo, li te konfime tou ke kle GPG yo te itilize pou jenere siyati dijital pou pakè nan depo Debian Synapse ak degaje Riot/Web yo te tonbe nan men atakè yo. Kle yo te pwoteje modpas. Kle yo te deja revoke nan moman sa a. Yo te entèsepte kle yo nan dat 4 avril, depi lè sa a pa gen okenn mizajou Synapse yo te lage, men kliyan Riot/Web 1.0.7 la te lage (yon chèk preliminè te montre ke li pa te konpwomèt).
Atakè a afiche yon seri de rapò sou GitHub ak detay sou atak la ak konsèy pou ogmante pwoteksyon, men yo te efase. Sepandan, rapò achiv yo
Pou egzanp, atakè a rapòte ke devlopè Matrix yo ta dwe
Anplis de sa, pratik nan estoke kle pou kreye siyati dijital sou sèvè pwodiksyon yo te kritike; yo ta dwe resevwa yon lame izole separe pou rezon sa yo. Toujou atake
Sousopennet.ru
[: en]Pandan dezyèm atak la, sit entènèt matrix.org la te redireksyon sou yon lòt sèvè (matrixnotorg.github.io) lè yo chanje paramèt DNS yo, lè l sèvi avèk kle nan API sistèm livrezon kontni Cloudflare entèsepte pandan premye atak la. Lè yo rebati sa ki nan sèvè yo apre premye Hack a, administratè Matrix sèlman mete ajou nouvo kle pèsonèl yo epi yo rate mete ajou kle nan Cloudflare.
Pandan dezyèm atak la, sèvè Matrix yo te rete intact; chanjman yo te limite sèlman pou ranplase adrès nan DNS la. Si itilizatè a te deja chanje modpas la apre premye atak la, pa gen okenn bezwen chanje li yon dezyèm fwa. Men, si modpas la poko chanje, li bezwen mete ajou pi vit ke posib, depi yon flit nan baz done a ak hache modpas yo te konfime. Plan aktyèl la se kòmanse yon pwosesis reset modpas fòse pwochen fwa ou konekte.
Anplis koule modpas yo, li te konfime tou ke kle GPG yo te itilize pou jenere siyati dijital pou pakè nan depo Debian Synapse ak degaje Riot/Web yo te tonbe nan men atakè yo. Kle yo te pwoteje modpas. Kle yo te deja revoke nan moman sa a. Yo te entèsepte kle yo nan dat 4 avril, depi lè sa a pa gen okenn mizajou Synapse yo te lage, men kliyan Riot/Web 1.0.7 la te lage (yon chèk preliminè te montre ke li pa te konpwomèt).
Atakè a afiche yon seri de rapò sou GitHub ak detay sou atak la ak konsèy pou ogmante pwoteksyon, men yo te efase. Sepandan, rapò achiv yo
Pou egzanp, atakè a rapòte ke devlopè Matrix yo ta dwe
Anplis de sa, pratik nan estoke kle pou kreye siyati dijital sou sèvè pwodiksyon yo te kritike; yo ta dwe resevwa yon lame izole separe pou rezon sa yo. Toujou atake
Sous: opennet.ru
[:]