Página 1 de 2 12 ÚltimoÚltimo
Resultados 1 a 10 de 14
  1. #1

    Aviso urgente da OVH

    Hello,

    We have noticed that you did not remove the SSH that we used to
    install your server xxxxxx. Also, the initial
    password has not been changed.

    Recently, we have discovered a security incident on our internal
    network at OVH's headquarter. We have immediately secured the
    infrastructure and started an investigation.
    We discovered that our server delivery platform has been compromised
    and identified a risk associated with the SSH key still present on
    your server.
    In order to reduce this risk, we have changed the initial password of
    your server and have removed the SSH key.

  2. #2
    Web Hosting Guru
    Data de Ingresso
    Jul 2011
    Localização
    Redenção-Pará
    Posts
    333
    Ai ai ai...

  3. #3
    Quero ser Guru
    Data de Ingresso
    Nov 2012
    Localização
    Indaial - SC
    Posts
    44
    Ixi!

    Mas, nenhum ambiente é 100% seguro!
    | VMware Certified Professional 5 | MCSA Windows Server 2012 | Red Hat Certified Engineer | https://www.linkedin.com/in/alanbesen |

  4. #4
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Posts
    1,611
    Achei isso em um blog:

    Hello,

    A few days ago, we discovered that the security of our internal network at our offices in Roubaix had been compromised. After internal investigations, it appeared that a hacker was able to obtain access to an email account of one of our system administrators. With this email access, they was able to gain access to the internal VPN of another employee. Then with this VPN access, they was able to compromise the access of one of the system administrators who handles the the internal backoffice.

    Until then, internal security was based on 2 levels of verification:
    - Geographical: required to be in the office or to use the VPN, i.e.: the IP source
    - Personal: password

    Measures taken following this incident
    ---------------------------------------

    Immediately following this hack, we changed the internal security rules:
    - Passwords of all employees were regenerated for all types of access.
    - We set up a new VPN in a secure PCI-DSS room with highly restricted access
    - Consulting internal emails is now only possible from the office / VPN
    - All those who have critical access now have 3 verification levels:
    - Ip source
    - Password
    - Staff's USB security token (YubiKey)


    Findings
    -------

    After our internal investigation, we assume that the hacker exploited the access to achieve two objectives:
    - Recover the database of our customers in Europe
    - Gain access to the installation server system in Canada

    The European customer database includes personal customer information such as: surname, first name, nic, address, city, country, telephone, fax and encrypted password.
    The encryption password is "Salted" and based on SHA-512, to avoid brute-force attacks. It takes a lot of technical means to find the word password clearly. But it is possible. This is why we advise you to change the password for your user name. An email will be sent today to all our customers explaining these security measures and inviting them to change their password.
    No credit card information is stored at OVH. Credit card information was not viewed or copied.

    As for the server delivery system in Canada, the risk we have identified is that if the client had not withdrawn our SSH key from the server, the hacker could connect from your system and retrieve the password stored in the .p file. The SSH key is not usable from another server, only from our backoffice in Canada . Therefore, where the client has not removed our SSH key and has not changed their root password, we immediately changed the password of the servers in the BHS DC to eliminate an risk there. An email will be sent today with the new password. The SSH key will be systematically deleted at the end of the server delivery process in both Canada and Europe. If the client needs OVH for support, a new SSH key will need to be reinstalled.

    Overall, in the coming months the back office will be under PCI-DSS which will allow us to ensure that the incident related to a specific hack on specific individuals will have no impact on our databases. In short, we were not paranoid enough so now we're switching to a higher level of paranoia. The aim is to guarantee and protect your data in the case of industrial espionage that would target people working at OVH.

    We also filed a criminal complaint about this to the judicial authorities. In order not to disrupt the work of investigators, we will not give other details before the final conclusions.

    Please accept our sincere apologies for this incident. Thank you for your understanding.

    Regards,

    Octave
    Fonte: Dynamoo's Blog: OVH Hacked

    Em diversos sites está noticiando, no entanto, não recebi nada ainda sobre isso e logando no painel pt, não notei nenhuma mensagem de alerta nem nada.
    oGigante.com*• Revenda de Hospedagem Cloud Linux + WHMCS Grátis
    VWhost.com.br • Revenda de Hospedagem Linux Cpanel + CloudFlare
    Zocka.com.br • Hospedagem de Sites Cpanel + Construtor de Sites

  5. #5
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Posts
    15,049
    Não está boa a coisa. Além de várias falhas (CA e FR) de rede na última hora, agora a conexão IPv6 caiu de vez no Canada. Pelo menos eles mantém o cliente informado: OVH Tasks

  6. #6
    Quero ser Guru
    Data de Ingresso
    Feb 2011
    Posts
    83
    ta afetando todos os serviços?

  7. #7
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Posts
    15,049
    A conexão IPv6 do Canada ficou fora por 28 minutos. A OVH explicou detalhadamente o que aconteceu. Não tem relação com o problema do tópico.

  8. #8
    Super Moderador
    Data de Ingresso
    Sep 2010
    Localização
    Procurando...
    Posts
    4,106
    recebi hoje da ovh.pt:

    Bom dia,
    Constatámos recentemente um incidente de segurança na nossa rede interna na sede OVH.
    Já procedemos às medidas de segurança e às medidas legais necessárias após a constatação do problema.
    Detetámos que a base de dados de clientes na Europa terá sido ilegalmente copiada.
    Esta base de dados contém os seguintes elementos:

    O nome, o sobrenome, o NIC-Handle, a morada completa, o número de telefone e fax e a palavra- -passe encriptada. As informações sobre cartões de crédito não sofreram impacto, uma vez que as mesmas não são armazenadas pela OVH.

    Mesmo com a segurança dada pela encriptação que é difícil de quebrar, aconselhamos a alteração da sua palavra-passe o quanto antes.

    Para saber mais sobre o incidente :

    OVH Tasks

    Atenciosamente,

    Suporte Cliente OVH
    Suporte Técnico : 213-155-642
    Fax : 214-026-978
    Email: suporte@ovh.pt
    Site : Alojamentos e Solu
    De Segunda a Sexta : 9h 19h
    pelo que entendi, o problema é se voce ficou usando a senha gerada pelo sistema deles, certo?
    Siga-nos em nosso twitter: @wht_brasil

  9. #9
    Web Hosting Guru
    Data de Ingresso
    May 2011
    Posts
    331
    OVH.HOSTING LDA - Alojamentos e Solu
    Avenida Miguel Bombarda, 133-6ºA
    1050-164 LISBOA



    Bom dia,
    Constatámos recentemente um incidente de segurança na nossa rede interna na sede OVH.
    Já procedemos às medidas de segurança e às medidas legais necessárias após a constatação do problema.
    Detetámos que a base de dados de clientes na Europa terá sido ilegalmente copiada.
    Esta base de dados contém os seguintes elementos:

    O nome, o sobrenome, o NIC-Handle, a morada completa, o número de telefone e fax e a palavra- -passe encriptada. As informações sobre cartões de crédito não sofreram impacto, uma vez que as mesmas não são armazenadas pela OVH.

    Mesmo com a segurança dada pela encriptação que é difícil de quebrar, aconselhamos a alteração da sua palavra-passe o quanto antes.

    Para saber mais sobre o incidente :

    OVH Tasks

    Atenciosamente,

    Suporte Cliente OVH
    Suporte Técnico : 213-155-642
    Fax : 214-026-978
    Email: suporte@ovh.pt
    Site : Alojamentos e Solu
    De Segunda a Sexta : 9h 19h

  10. #10
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Posts
    15,049
    Citação Postado originalmente por Winger Ver Post
    pelo que entendi, o problema é se voce ficou usando a senha gerada pelo sistema deles, certo?
    Pelo que eu entendi, do texto postado pelo Chuva, a vulnerabilidade existiu se o cliente não removeu/substituiu o arquivo "authorized_keys", pois o hacker teria acesso ao servidor (porém apenas através de computadores da rede administrativa interna da OVH) e poderia obter o arquivo ".p", que contém a senha inicial da conta "root", possibilitando então acessar o servidor via SSH de qualquer lugar.

    Se você mudou a senha, o arquivo ".p" seria inútil mas o acesso via "authorized_keys" seria ainda possivel.

    PS: Não recebi nenhum e-mail da OVH até agora. Como substitui o authorized_keys acho que não vou receber o tipo de e-mail que o WebHaus recebeu. Mas trocar a senha de acesso à conta da OVH, acredito que é uma prevenção aconselhável.
    Última edição por 5ms; 23-07-2013 às 12:58.

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •