URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 90917
[ Назад ]

Исходное сообщение
"Официальный форум проекта Ubuntu подвергся взлому"

Отправлено opennews , 21-Июл-13 08:55 
Поддерживаемый компанией Canonical официальный форм поддержки пользователей Ubuntu Linux - ubuntuforums.org в настоящее время выведен из строя из-за обнаружения (http://ubuntuforums.org/announce.html?t=2141853) следов взлома. Взлом был выявлен несколько часов назад и администраторы проекта только приступили к разбору инцидента. Подробности совершения атаки пока не сообщаются, но уже известно, что атакующие получили доступ к базе пользователей форума, содержащей имена, пароли и адреса электронной почты.

О степени надёжности применяемых на сайте методах хэширвоания паролей не сообщается, упомянуто только о том, что пароль не хранился в открытом виде. Всем пользователям, зарегистрированным на форуме проекта Ubuntu и использующим аналогичный пароль на других ресурсах, рекомендуется срочно поменять пароль. По заявлению компании  Canonical злоумышленники смогли получить контроль только над сервером, обеспечивающим работу форума.  Ubuntu One, Launchpad  и другие сервисы проекта не пострадали.


URL: http://ubuntuforums.org/announce.html
Новость: http://www.opennet.me/opennews/art.shtml?num=37472


Содержание

Сообщения в этом обсуждении
"Официальный форум проекта Ubuntu подвергся взлому"
Отправлено Аноним , 21-Июл-13 08:55 
Ждем подробностей.

"Официальный форум проекта Ubuntu подвергся взлому"
Отправлено бедный буратино , 21-Июл-13 08:59 
А это потому что ланчпад на питоне. Не знаю, какое это имеет отношение, но самое прямое.

2a054b4804bab004780748c495de3e6cc8730fcc


"Официальный форум проекта Ubuntu подвергся взлому"
Отправлено Аноним , 21-Июл-13 09:22 
не переживай, как только на питоне будет такое же количество движков как на php его тоже начнут ломать.

"Официальный форум проекта Ubuntu подвергся взлому"
Отправлено бедный буратино , 21-Июл-13 09:38 
"как только ПОНАДОБИТСЯ", а не "как только будет". Вот "как только понадобится" - сразу можно хоронить.

"Официальный форум проекта Ubuntu подвергся взлому"
Отправлено Аноним , 21-Июл-13 09:56 
ну я и имел ввиду не от языка это зависит.

"Официальный форум проекта Ubuntu подвергся взлому"
Отправлено бедный буратино , 21-Июл-13 10:06 
вас послушать, так от языка вообще нихрена не зависит. тогда почему их столько?

"Официальный форум проекта Ubuntu подвергся взлому"
Отправлено Boboms , 21-Июл-13 10:09 
Грамотно поставленный вопрос! А ты сам как считаешь? ;)

"Официальный форум проекта Ubuntu подвергся взлому"
Отправлено Аноним , 21-Июл-13 10:56 
> тогда почему их столько?

Чтобы можно было выбрать. Например, я выбрал C.



"Официальный форум проекта Ubuntu подвергся взлому"
Отправлено Аноним , 21-Июл-13 11:14 
C для Web сайтов?

"Официальный форум проекта Ubuntu подвергся взлому"
Отправлено umbr , 21-Июл-13 11:46 
//оффтоп
ога, а драйвера на Питоне пишет, СУБД самописная на Бейсике

"Официальный форум проекта Ubuntu подвергся взлому"
Отправлено Аноним , 21-Июл-13 16:43 
Уси-пуси какие мы толстые, что ж ты сразу тогда ПО для роутеров и коммутаторов не вспомнил?

"Официальный форум проекта Ubuntu подвергся взлому"
Отправлено linux must __RIP__ , 22-Июл-13 11:17 
а что тут такого? был проект по работе драйверов симольных устройств в userland.. вот fuse - там можно на питоне писать.. почти драйвера :-)

"Официальный форум проекта Ubuntu подвергся взлому"
Отправлено anonymous , 21-Июл-13 16:18 
> C для Web сайтов?

Отличная идея.
Написать фреймворк для лабания сайтов на сишке.
И назвать его… Codomia.


"Официальный форум проекта Ubuntu подвергся взлому"
Отправлено бедный буратино , 21-Июл-13 17:20 
http://www.koanlogic.com/klone/

"Официальный форум проекта Ubuntu подвергся взлому"
Отправлено анон , 21-Июл-13 12:00 
а что в языке программирования может быть уязвимость?

"Официальный форум проекта Ubuntu подвергся взлому"
Отправлено ваноним , 21-Июл-13 12:39 
внезапно! но, как правило, не в самом языке, а в его конкртеной реализации

"Официальный форум проекта Ubuntu подвергся взлому"
Отправлено Аноним , 21-Июл-13 13:02 
>внезапно!

?


"Официальный форум проекта Ubuntu подвергся взлому"
Отправлено Lain_13 , 21-Июл-13 13:12 
Обычно нет, но язык может предоставлять функции, которые можно корректно использовать только обвязывая их дополнительными проверками для их корректно работы. Или же эти функции просто ведут себя странно. Почитай о == и === в PHP, например (http://me.veekun.com/blog/2012/04/09/php-a-fractal-of-bad-de.../). И это не конкретная реализация PHP виновата, оно так заложено в сам язык и если ты на нём пишешь не учитывая такие идиотские моменты (или просто забыв поставить 1 = из трёх там, где нужны все 3) то это может привести к крайне неприятным факапам (http://phpsadness.com/sad/47).

"Официальный форум проекта Ubuntu подвергся взлому"
Отправлено бедный буратино , 21-Июл-13 17:36 
> http://phpsadness.com/sad/47

красота. век живи, век учись, остальное время плачь...


"Официальный форум проекта Ubuntu подвергся взлому"
Отправлено Аноним , 21-Июл-13 14:20 
в языке может быть фатальный недостаток)

"Официальный форум проекта Ubuntu подвергся взлому"
Отправлено Михрютка , 21-Июл-13 16:26 
> а что в языке программирования может быть уязвимость?

в языке программирования может быть возможность отстрелить себе ногу.

в си, например, есть возможность отстрелить себе ногу из АК-47
в перле - из винтовки мосина
в питоне - из шестиствольного вулкана, у которого по соображениям надежности пять стволов заклепаны
в похапе - отпилить ногу электрической цепной пилой на севших батарейках

ну и так далее


"Официальный форум проекта Ubuntu подвергся взлому"
Отправлено бедный буратино , 21-Июл-13 17:22 
> в си, например, есть возможность отстрелить себе ногу из АК-47
> в перле - из винтовки мосина
> в питоне - из шестиствольного вулкана, у которого по соображениям надежности пять
> стволов заклепаны
> в похапе - отпилить ногу электрической цепной пилой на севших батарейках
> ну и так далее

Если в данном тексте произвольно менять местами перл, питон и похапе, смысл хоть как-нибудь изменится?


"Официальный форум проекта Ubuntu подвергся взлому"
Отправлено Михрютка , 23-Июл-13 01:10 
> Если в данном тексте произвольно менять местами перл, питон и похапе, смысл
> хоть как-нибудь изменится?

вы знаете, изменится, дендрокриптид вы наш. винтовка 91/30, например, живое воплощение принципа TIMTOWTDI.


"Официальный форум проекта Ubuntu подвергся взлому"
Отправлено Lain_13 , 21-Июл-13 20:55 
Ты сильно недооцениваешь возможности похапе!

"Официальный форум проекта Ubuntu подвергся взлому"
Отправлено Аноним , 22-Июл-13 14:08 
Ты недооцениваешь силу Темной стороны.

"Официальный форум проекта Ubuntu подвергся взлому"
Отправлено Михрютка , 22-Июл-13 22:41 
> Ты сильно недооцениваешь возможности похапе!

я бы с радостью вообще ничего о них не знал. к сожалению, как только я начинаю с ними знакомиться, в особенности на примерах, встречающихся in the wild, так это обычно заканчивается ведерком крови, накапавшей у меня из глаз.


"Официальный форум проекта Ubuntu подвергся взлому"
Отправлено Lain_13 , 22-Июл-13 23:07 
Ну тут, собственно, удивляться нечему. Пых ведь специально придумали таким, чтоб им даже полностью не умеющий программировать человек смог пользоваться при небольшом количестве желания. Вот до сих пор теперь все и выгребают последствия. Как оказалось только не умеющие программировать им и пользуются, а когда набираются опыта — сваливают с него куда подальше. Так как чем больше о нём знаешь, тем меньше о нём знать желаешь.

"Официальный форум проекта Ubuntu подвергся взлому"
Отправлено ГГГ , 21-Июл-13 18:55 
>вас послушать, так от языка вообще нихрена не зависит.

Какая разница для PRISM, СОРМ и т.п., какой язык рендерит странички.


"Официальный форум проекта Ubuntu подвергся взлому"
Отправлено Аноним , 21-Июл-13 17:17 
>  не переживай, как только на питоне будет такое же количество движков как на php его
> тоже начнут ломать.

Да вон moinmoin уже взломали. При том крайне тyпым способом, от которого со стыда должны помирать что пхпсты что питонисты, совершенно одинаково.


"Официальный форум проекта Ubuntu подвергся взлому"
Отправлено Аноним , 21-Июл-13 20:00 
Есть мнение, что уеб-разработчики, способные помереть от стыда, давно уже померли, остались только бессмертные или бесстыдные.

"Официальный форум проекта Ubuntu подвергся взлому"
Отправлено Inome , 22-Июл-13 00:26 
Взломали форум. Форум у них на движке vBulletin.

"Официальный форум проекта Ubuntu подвергся взлому"
Отправлено бедный буратино , 22-Июл-13 02:47 
{
    "sha1sum": "2a054b4804bab004780748c495de3e6cc8730fcc",
    "text": "Жаль только, что никто ничего так и не поймёт."
}

Лично у меня - вопросов нет. Мне за державу обидно.


"Официальный форум проекта Ubuntu подвергся взлому"
Отправлено RedD , 21-Июл-13 13:00 
Да форум же, не критично, в форуме ничего ценного, нет, ну если только репутация пострадала =)

"Официальный форум проекта Ubuntu подвергся взлому"
Отправлено demimurych , 21-Июл-13 14:32 
Сильно зависит от инфраструктуры всей сети.
С большой долей вероятности я могу предположить что все сервера обьеденены корпоративной средой. И компрометация одной машины сети, это очень большой шаг в сторону компрометации всей сети вцелом.

"Официальный форум проекта Ubuntu подвергся взлому"
Отправлено Аноним , 21-Июл-13 13:06 
http://ubuntuforums.org/announce.html

Progress report

    2013-07-20 2011UTC: Reports of defacement
               ^^^^
    2013-07-20 2015UTC: Site taken down, this splash page put in place while investigation continues.


Н-е-е-е-у-у-с-с-п-п-е-е-е-в-а-е-е-м-м-м-м...


"Официальный форум проекта Ubuntu подвергся взлому"
Отправлено Михрютка , 21-Июл-13 16:17 
>     2013-07-20 2011UTC: Reports of defacement

а чочо? чо там задифейсили?

написали на глагне "Федора - сила, Убунту - могила!"? или чорного властелина вывесили?



"Официальный форум проекта Ubuntu подвергся взлому"
Отправлено anonymous , 21-Июл-13 16:20 
>>     2013-07-20 2011UTC: Reports of defacement
> а чочо? чо там задифейсили?
> написали на глагне "Федора - сила, Убунту - могила!"? или чорного властелина
> вывесили?

http://i.imgur.com/xZAcbKf.png


"Официальный форум проекта Ubuntu подвергся взлому"
Отправлено Михрютка , 21-Июл-13 16:28 
>>>     2013-07-20 2011UTC: Reports of defacement
>> а чочо? чо там задифейсили?
>> написали на глагне "Федора - сила, Убунту - могила!"? или чорного властелина
>> вывесили?
> http://i.imgur.com/xZAcbKf.png

махновщина какая-то :)


"Официальный форум проекта Ubuntu подвергся взлому"
Отправлено Аноним , 21-Июл-13 16:41 
Зачётный логотип, очень клёвый :)

"Официальный форум проекта Ubuntu подвергся взлому"
Отправлено Аноним , 21-Июл-13 13:07 
>  ...контроль только над сервером, обеспечивающим работу форума

Похоже на очередной пиар из серии "мою почту на мэйл ру взломали" Молодца Марк!


"Официальный форум проекта Ubuntu подвергся взлому"
Отправлено Аноним , 21-Июл-13 15:56 
Популярность ЯП/движка не всегда прямо пропорциональна кол-ву уязвимостей в нем.
См. Руби...

"Официальный форум проекта Ubuntu подвергся взлому"
Отправлено 1 , 21-Июл-13 16:40 
20.07.2013 Графический стек Ubuntu 13.10 обогнал по производительности OS X
21.07.2013 Официальный форум проекта Ubuntu подвергся взлому

Любимый способ проприетарщины для борьбы с конкурентами.


"Официальный форум проекта Ubuntu подвергся взлому"
Отправлено Аноним , 21-Июл-13 17:42 
Точно подмечено. Марк неуиноуат в некомпетентных кадрах. А еще новость - глобальное потепление вызвано сокращением числа пиратов.

"Официальный форум проекта Ubuntu подвергся взлому"
Отправлено Макаронный Монстр , 21-Июл-13 20:39 
Первое, что мне написала свежеустановленная 13.04: "Апдейт-манагер вызвал чего-то там.. куда-то пошёл.. перезапустить?" Теперь буду знать, что из-за форума всё.

"Официальный форум проекта Ubuntu подвергся взлому"
Отправлено Аноним , 21-Июл-13 20:59 
> Ubuntu One, Launchpad и другие сервисы проекта не пострадали.

Ну и пофиг, форум, подумаешь.


"Официальный форум проекта Ubuntu подвергся взлому"
Отправлено Pilat , 21-Июл-13 21:01 
Мне вчера он был нужен...

"Официальный форум проекта Ubuntu подвергся взлому"
Отправлено pavlinux , 22-Июл-13 15:37 
man man

"Официальный форум проекта Ubuntu подвергся взлому"
Отправлено Аноним , 22-Июл-13 13:55 
И Эппле взомали http://rutracker.org/forum/viewtopic.php?t=4493354 они нас, а мы их ? Война !

"Официальный форум проекта Ubuntu подвергся взлому"
Отправлено Я , 22-Июл-13 18:05 
у меня сервер на ubuntu и не ломают, чему и рад вполне )))

"Официальный форум проекта Ubuntu подвергся взлому"
Отправлено arisu , 23-Июл-13 13:21 
> у меня сервер на ubuntu и не ломают

да кому ты нахрен нужен…