If you need help with that or hosting that isn&#39;t dreamhost, I can help!<br><br><div class="gmail_quote">On Thu, Dec 8, 2011 at 2:50 PM, Andy Isaacson <span dir="ltr">&lt;<a href="mailto:adi@hexapodia.org">adi@hexapodia.org</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><div class="im">On Thu, Dec 08, 2011 at 01:56:35PM -0800, Jake wrote:<br>
&gt; &gt;&gt; If you&#39;re not security conscience and reuse the same password for<br>
&gt; &gt;&gt; everything, I would highly recommend going around and changing your<br>
&gt; &gt;&gt; passwords right now. If you&#39;re smart and used a unique password for<br>
&gt; &gt;&gt; this wordpress instance, then you&#39;re good.<br>
&gt;<br>
&gt; So the login for that is not the same as the wiki login?  Or it is?<br>
<br>
</div>The <a href="http://www.noisebridge.net" target="_blank">www.noisebridge.net</a> wiki is not affected by this compromise.  The<br>
password database is stored and used locally on <a href="http://www.noisebridge.net" target="_blank">www.noisebridge.net</a> and<br>
isn&#39;t shared with any other systems.<br>
<br>
The original notification was from google; they noticed that the hack<br>
resulted in a redirect to a .ru site which tries to install malware on<br>
end user&#39;s machines, and they sent mail to *@<a href="http://noisebridge.net" target="_blank">noisebridge.net</a> to tell us<br>
about it.<br>
<br>
<a href="https://www.noisebridge.net/pipermail/rack/2011-December/001249.html" target="_blank">https://www.noisebridge.net/pipermail/rack/2011-December/001249.html</a><br>
<br>
My speculation in that mail about Dreamhost being 0wned turned out to be<br>
unfounded, the dozens of ancient PHP scripts are a much more likely<br>
vector.<br>
<br>
I&#39;ll work with Rubin to make sure the new host for <a href="http://blog.noisebridge.net" target="_blank">blog.noisebridge.net</a><br>
is more securely configured; a fairly small amount of additional effort<br>
would have prevented this compromise.<br>
<br>
In the meantime <a href="http://blog.noisebridge.net" target="_blank">blog.noisebridge.net</a> is redirecting to<br>
<a href="http://www.noisebridge.net" target="_blank">www.noisebridge.net</a> (and URLs pointing to <a href="http://blog.noisebridge.net" target="_blank">blog.noisebridge.net</a> are<br>
currently broken, sorry about that).  At least we&#39;re not redirecting our<br>
readers to malware.<br>
<span class="HOEnZb"><font color="#888888"><br>
-andy<br>
</font></span><div class="HOEnZb"><div class="h5">_______________________________________________<br>
Noisebridge-discuss mailing list<br>
<a href="mailto:Noisebridge-discuss@lists.noisebridge.net">Noisebridge-discuss@lists.noisebridge.net</a><br>
<a href="https://www.noisebridge.net/mailman/listinfo/noisebridge-discuss" target="_blank">https://www.noisebridge.net/mailman/listinfo/noisebridge-discuss</a><br>
</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br>Ronald Cotoni<div>Systems Engineer</div><br>