URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 106072
[ Назад ]

Исходное сообщение
"Взлом инфраструктуры свободных проектов Deluge и qBittorrent"

Отправлено opennews , 22-Дек-15 13:10 
Сообщается (https://torrentfreak.com/hackers-grab-deluge-and-qbittorrent.../)  о взломе ряда сайтов, связанных с разработкой и обсуждением технологий Bittorrent. Среди скомпрометированных ресурсов оказались форумы свободных  Bittorrent-клиентов Deluge (http://www.deluge-torrent.org/) и qBittorrent (http://www.qbittorrent.org/), вся пользовательская база которых оказалась в руках атакующих.

Базы хэшей паролей и email-адресов пользователей форумов Deluge и qBittorrent уже
выставлены (https://realityforum.net/Thread-Databoss-io-DB-Search-Tool?p...) на продажу на сайте Databoss.io. В качестве подтверждения взлома атакующие разместили на скомпрометированных сайтах файл hello.txt. В настоящий момент сайт Deluge полностью отключен на время разбора инцидента, а у проекта qBittorrent отключен только форум, который был запущен на отдельном сервере. Подробности взлома администраторами инфраструктуры Deluge и qBittorrent пока не сообщаются. Также пока не ясно какой уязвимостью воспользовались атакующие. Проект Deluge использовал для форума движок phpBB (https://www.phpbb.com/), а  qBittorrent - SMF (http://www.simplemachines.org/).


Разработка обоих проектов велась на GitHub (qBittorrent (https://github.com/qbittorrent/qBittorrent),
Deluge (https://github.com/deluge-torrent/deluge)), поэтому, злоумышленники были лишены возможности скрыто модифицировать кодовую базу. При этом, не исключено, что некоторые разработчики, хэши паролей которых попали в руки атакующих, могли использовать одни и те же пароли на разных ресурсах в сети.


URL: https://torrentfreak.com/hackers-grab-deluge-and-qbittorrent.../
Новость: http://www.opennet.me/opennews/art.shtml?num=43569


Содержание

Сообщения в этом обсуждении
"Взлом инфраструктуры свободных проектов Deluge и qBittorrent"
Отправлено iZEN , 22-Дек-15 13:10 
Пользователей Vuze это тоже касается?

"Взлом инфраструктуры свободных проектов Deluge и qBittorrent"
Отправлено Аноним , 22-Дек-15 19:02 
пользователей вообще не касается, а вот разработчикам стоит проверить свои пароли и ключи от гитхаба и что там ещё утекло не знаю.

"Взлом инфраструктуры свободных проектов Deluge и qBittorrent"
Отправлено Аноним , 23-Дек-15 12:50 
ключи если и утекли то только открытые, что не шибко страшно.

"Взлом инфраструктуры свободных проектов Deluge и qBittorrent"
Отправлено Аноним , 22-Дек-15 13:25 
Кончался 2015 год, а технологии информационной безопасности всё ещё на уровне начала 90-х, что до сих пор всякие "хакеры" и "взломщики" не искоренены как класс.

"Взлом инфраструктуры свободных проектов Deluge и qBittorrent"
Отправлено Аноним , 22-Дек-15 13:32 
Как ты себе это представляешь?

"Взлом инфраструктуры свободных проектов Deluge и qBittorrent"
Отправлено Аноним , 22-Дек-15 13:39 
Интернет-паспорт каждому

"Взлом инфраструктуры свободных проектов Deluge и qBittorrent"
Отправлено Аноним , 22-Дек-15 13:58 
> Интернет-паспорт каждому

Не поможет, уже есть TOR и I2P. Боб попросил попросил Петю передать конверт Алисе, в котором инструкция что должна сделать Алиса. Которая в свою очередь попросит Сергея передать через Валеру очередной конверт и т.д.


"Взлом инфраструктуры свободных проектов Deluge и qBittorrent"
Отправлено lv7e , 22-Дек-15 20:20 
Интересно, что такие как вы делаете на свободном ресурсе OpenNet?

"Взлом инфраструктуры свободных проектов Deluge и qBittorrent"
Отправлено Аноним , 23-Дек-15 21:33 
> Интересно, что такие как вы делаете на свободном ресурсе OpenNet?

передававшему конверт бутылку от шампанского вставят, так он даже фамилии неизвестных корреспондентов пропоёт как миленький, это тебе интернет по паспорту, а не "Участник: lv7e, Тип: Аноним"


"Взлом инфраструктуры свободных проектов Deluge и qBittorrent"
Отправлено Аноним , 24-Дек-15 15:15 
> пропоёт как миленький,

довольно наивно думать что хакеры вытянутся по стойке смирно и начнут использовать везде именно свой паспорт. можно взломать тебе вайфай, компьютер, планшет и попользоваться тобой и твоим паспортом как расходным материалом. ты все-равно не знаешь что твои устройства на самом деле делают.


"Взлом инфраструктуры свободных проектов Deluge и qBittorrent"
Отправлено Аноним , 24-Дек-15 15:05 
> Интернет-паспорт каждому

как все это помешает взломать тебя и использовать как прокси? ну посадят тебя, подумаешь. одним терпилой больше. ботнетчикам какое дело?


"Взлом инфраструктуры свободных проектов Deluge и qBittorrent"
Отправлено Аноним , 22-Дек-15 13:56 
Всё просто, софт для продакшена должен быть без единой уязвимости.

"Взлом инфраструктуры свободных проектов Deluge и qBittorrent"
Отправлено lucentcode , 22-Дек-15 14:44 
Это в принципе невозможно. Для того, что-бы софт был без единой уязвимости, его должны писать не люди, так как люди склонны ошибаться. Да и разработка ПО без уязвимостей велась бы крайне медленно, и её стоимость была бы просто астрономической. В общем, в данном вопросе вам стоит определиться: вам шашечки, или ехать?

"Взлом инфраструктуры свободных проектов Deluge и qBittorrent"
Отправлено анон с лора , 23-Дек-15 06:13 
system i написали же

"Взлом инфраструктуры свободных проектов Deluge и qBittorrent"
Отправлено Аноним , 22-Дек-15 17:09 
Каждая найденная уязвимость является предпоследней.

"Взлом инфраструктуры свободных проектов Deluge и qBittorrent"
Отправлено angra , 22-Дек-15 14:36 
Ну конкретно от этого типа взлома давно уже можно было избавится, заменив авторизацию по паролю на авторизацию по ключам, тем самым лишив смысла похищения БД с публичными ключами.

"Взлом инфраструктуры свободных проектов Deluge и qBittorrent"
Отправлено Меломан1 , 22-Дек-15 16:24 
Ваш вариант с ключами не имеет смысла, т.к. база реквизитов пользователей все равно будет под угрозой угона, а это самое главное имена, номера кредиток, телефоны, электронная почта и адрес место жительства...  

"Взлом инфраструктуры свободных проектов Deluge и qBittorrent"
Отправлено angra , 22-Дек-15 18:26 
Ты все эти данные оставляешь на каждом форуме?

"Взлом инфраструктуры свободных проектов Deluge и qBittorrent"
Отправлено Аноним , 24-Дек-15 15:24 
> Ну конкретно от этого типа взлома давно уже можно было избавится, заменив
> авторизацию по паролю на авторизацию по ключам,

только половина взломов почему-то происходит через спертые ключи.


"Взлом инфраструктуры свободных проектов Deluge и qBittorrent"
Отправлено lv7e , 22-Дек-15 14:32 
И это хорошо!
Или вам тоже захотелось стерильного чебурнета?

"Взлом инфраструктуры свободных проектов Deluge и qBittorrent"
Отправлено Аноним , 24-Дек-15 15:25 
> Или вам тоже захотелось стерильного чебурнета?

не заслуживают ни свободы, ни безопасности.


"Взлом инфраструктуры свободных проектов Deluge и qBittorrent"
Отправлено lucentcode , 22-Дек-15 14:48 
Их невозможно искоренить как класс. Пока есть программисты, допускающие ошибки - будут и те, что будет эксплуатировать найденные ими уязвимости. Это нормально. Если вы этого не понимаете, и верите что есть какая-то серебряная пуля, способная защитить IT-инфраструктура от хакеров - боюсь вы очень далеки от IT-тематики.


"Взлом инфраструктуры свободных проектов Deluge и qBittorrent"
Отправлено Аноним , 22-Дек-15 19:03 
> Кончался 2015 год, а технологии информационной безопасности всё ещё на уровне начала
> 90-х, что до сих пор всякие "хакеры" и "взломщики" не искоренены
> как класс.

2015 год на дворе а человеческое общество как в каменном веке, до сих пор всякие "воры" и "убийцы" не искоренены как класс.


"Взлом инфраструктуры свободных проектов Deluge и qBittorrent"
Отправлено hand , 22-Дек-15 15:12 
сайт с базами уже прикрыли.

"Взлом инфраструктуры свободных проектов Deluge и qBittorrent"
Отправлено Аноним , 23-Дек-15 20:26 
Похоже что сломали форум используя какую-то уязвимость.
Офф страница форума qBittorrent на 20.00 (мск время) на 23.12.2015
http://qbforums.shiki.hu/  
Website is offline No cached version of this page is available.
Error 522 Ray ID: 2595b27858d136f0 • 2015-12-23 17:13:42 UTC
Connection timed out
На офф странице qBittorrent в разделе новости:
Tuesday December 22nd 2015 - Forum compromise