
If you need help with that or hosting that isn't dreamhost, I can help!<br><br><div class="gmail_quote">On Thu, Dec 8, 2011 at 2:50 PM, Andy Isaacson <span dir="ltr"><<a href="mailto:adi@hexapodia.org">adi@hexapodia.org</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><div class="im">On Thu, Dec 08, 2011 at 01:56:35PM -0800, Jake wrote:<br>

> >> If you're not security conscience and reuse the same password for<br>

> >> everything, I would highly recommend going around and changing your<br>

> >> passwords right now. If you're smart and used a unique password for<br>

> >> this wordpress instance, then you're good.<br>

><br>

> So the login for that is not the same as the wiki login?  Or it is?<br>

<br>

</div>The <a href="http://www.noisebridge.net" target="_blank">www.noisebridge.net</a> wiki is not affected by this compromise.  The<br>

password database is stored and used locally on <a href="http://www.noisebridge.net" target="_blank">www.noisebridge.net</a> and<br>

isn't shared with any other systems.<br>

<br>

The original notification was from google; they noticed that the hack<br>

resulted in a redirect to a .ru site which tries to install malware on<br>

end user's machines, and they sent mail to *@<a href="http://noisebridge.net" target="_blank">noisebridge.net</a> to tell us<br>

about it.<br>

<br>

<a href="https://www.noisebridge.net/pipermail/rack/2011-December/001249.html" target="_blank">https://www.noisebridge.net/pipermail/rack/2011-December/001249.html</a><br>

<br>

My speculation in that mail about Dreamhost being 0wned turned out to be<br>

unfounded, the dozens of ancient PHP scripts are a much more likely<br>

vector.<br>

<br>

I'll work with Rubin to make sure the new host for <a href="http://blog.noisebridge.net" target="_blank">blog.noisebridge.net</a><br>

is more securely configured; a fairly small amount of additional effort<br>

would have prevented this compromise.<br>

<br>

In the meantime <a href="http://blog.noisebridge.net" target="_blank">blog.noisebridge.net</a> is redirecting to<br>

<a href="http://www.noisebridge.net" target="_blank">www.noisebridge.net</a> (and URLs pointing to <a href="http://blog.noisebridge.net" target="_blank">blog.noisebridge.net</a> are<br>

currently broken, sorry about that).  At least we're not redirecting our<br>

readers to malware.<br>

<span class="HOEnZb"><font color="#888888"><br>

-andy<br>

</font></span><div class="HOEnZb"><div class="h5">_______________________________________________<br>

Noisebridge-discuss mailing list<br>

<a href="mailto:Noisebridge-discuss@lists.noisebridge.net">Noisebridge-discuss@lists.noisebridge.net</a><br>

<a href="https://www.noisebridge.net/mailman/listinfo/noisebridge-discuss" target="_blank">https://www.noisebridge.net/mailman/listinfo/noisebridge-discuss</a><br>

</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br>Ronald Cotoni<div>Systems Engineer</div><br>