The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Официальный форум проекта Ubuntu подвергся взлому"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Официальный форум проекта Ubuntu подвергся взлому"  +/
Сообщение от opennews (??) on 21-Июл-13, 08:55 
Поддерживаемый компанией Canonical официальный форм поддержки пользователей Ubuntu Linux - ubuntuforums.org в настоящее время выведен из строя из-за обнаружения (http://ubuntuforums.org/announce.html?t=2141853) следов взлома. Взлом был выявлен несколько часов назад и администраторы проекта только приступили к разбору инцидента. Подробности совершения атаки пока не сообщаются, но уже известно, что атакующие получили доступ к базе пользователей форума, содержащей имена, пароли и адреса электронной почты.

О степени надёжности применяемых на сайте методах хэширвоания паролей не сообщается, упомянуто только о том, что пароль не хранился в открытом виде. Всем пользователям, зарегистрированным на форуме проекта Ubuntu и использующим аналогичный пароль на других ресурсах, рекомендуется срочно поменять пароль. По заявлению компании  Canonical злоумышленники смогли получить контроль только над сервером, обеспечивающим работу форума.  Ubuntu One, Launchpad  и другие сервисы проекта не пострадали.


URL: http://ubuntuforums.org/announce.html
Новость: http://www.opennet.me/opennews/art.shtml?num=37472

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Официальный форум проекта Ubuntu подвергся взлому"  +/
Сообщение от Аноним (??) on 21-Июл-13, 08:55 
Ждем подробностей.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Официальный форум проекта Ubuntu подвергся взлому"  –21 +/
Сообщение от бедный буратино (ok) on 21-Июл-13, 08:59 
А это потому что ланчпад на питоне. Не знаю, какое это имеет отношение, но самое прямое.

2a054b4804bab004780748c495de3e6cc8730fcc

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Официальный форум проекта Ubuntu подвергся взлому"  +/
Сообщение от Аноним (??) on 21-Июл-13, 09:22 
не переживай, как только на питоне будет такое же количество движков как на php его тоже начнут ломать.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Официальный форум проекта Ubuntu подвергся взлому"  +/
Сообщение от бедный буратино (ok) on 21-Июл-13, 09:38 
"как только ПОНАДОБИТСЯ", а не "как только будет". Вот "как только понадобится" - сразу можно хоронить.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Официальный форум проекта Ubuntu подвергся взлому"  +/
Сообщение от Аноним (??) on 21-Июл-13, 09:56 
ну я и имел ввиду не от языка это зависит.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Официальный форум проекта Ubuntu подвергся взлому"  +4 +/
Сообщение от бедный буратино (ok) on 21-Июл-13, 10:06 
вас послушать, так от языка вообще нихрена не зависит. тогда почему их столько?
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Официальный форум проекта Ubuntu подвергся взлому"  +/
Сообщение от Boboms (ok) on 21-Июл-13, 10:09 
Грамотно поставленный вопрос! А ты сам как считаешь? ;)
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "Официальный форум проекта Ubuntu подвергся взлому"  –1 +/
Сообщение от Аноним (??) on 21-Июл-13, 10:56 
> тогда почему их столько?

Чтобы можно было выбрать. Например, я выбрал C.


Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

11. "Официальный форум проекта Ubuntu подвергся взлому"  +2 +/
Сообщение от Аноним (??) on 21-Июл-13, 11:14 
C для Web сайтов?
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

13. "Официальный форум проекта Ubuntu подвергся взлому"  +5 +/
Сообщение от umbr (ok) on 21-Июл-13, 11:46 
//оффтоп
ога, а драйвера на Питоне пишет, СУБД самописная на Бейсике
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

35. "Официальный форум проекта Ubuntu подвергся взлому"  +/
Сообщение от Аноним (??) on 21-Июл-13, 16:43 
Уси-пуси какие мы толстые, что ж ты сразу тогда ПО для роутеров и коммутаторов не вспомнил?
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

51. "Официальный форум проекта Ubuntu подвергся взлому"  –1 +/
Сообщение от linux must __RIP__ on 22-Июл-13, 11:17 
а что тут такого? был проект по работе драйверов симольных устройств в userland.. вот fuse - там можно на питоне писать.. почти драйвера :-)
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

29. "Официальный форум проекта Ubuntu подвергся взлому"  +2 +/
Сообщение от anonymous (??) on 21-Июл-13, 16:18 
> C для Web сайтов?

Отличная идея.
Написать фреймворк для лабания сайтов на сишке.
И назвать его… Codomia.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

37. "Официальный форум проекта Ubuntu подвергся взлому"  +1 +/
Сообщение от бедный буратино (ok) on 21-Июл-13, 17:20 
http://www.koanlogic.com/klone/
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

15. "Официальный форум проекта Ubuntu подвергся взлому"  –1 +/
Сообщение от анон on 21-Июл-13, 12:00 
а что в языке программирования может быть уязвимость?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

18. "Официальный форум проекта Ubuntu подвергся взлому"  –1 +/
Сообщение от ваноним on 21-Июл-13, 12:39 
внезапно! но, как правило, не в самом языке, а в его конкртеной реализации
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

21. "Официальный форум проекта Ubuntu подвергся взлому"  –1 +/
Сообщение от Аноним (??) on 21-Июл-13, 13:02 
>внезапно!

?

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

24. "Официальный форум проекта Ubuntu подвергся взлому"  +2 +/
Сообщение от Lain_13 email(ok) on 21-Июл-13, 13:12 
Обычно нет, но язык может предоставлять функции, которые можно корректно использовать только обвязывая их дополнительными проверками для их корректно работы. Или же эти функции просто ведут себя странно. Почитай о == и === в PHP, например (http://me.veekun.com/blog/2012/04/09/php-a-fractal-of-bad-de.../). И это не конкретная реализация PHP виновата, оно так заложено в сам язык и если ты на нём пишешь не учитывая такие идиотские моменты (или просто забыв поставить 1 = из трёх там, где нужны все 3) то это может привести к крайне неприятным факапам (http://phpsadness.com/sad/47).
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

39. "Официальный форум проекта Ubuntu подвергся взлому"  –1 +/
Сообщение от бедный буратино (ok) on 21-Июл-13, 17:36 
> http://phpsadness.com/sad/47

красота. век живи, век учись, остальное время плачь...

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

25. "Официальный форум проекта Ubuntu подвергся взлому"  +/
Сообщение от Аноним (??) on 21-Июл-13, 14:20 
в языке может быть фатальный недостаток)
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

31. "Официальный форум проекта Ubuntu подвергся взлому"  –1 +/
Сообщение от Михрютка (ok) on 21-Июл-13, 16:26 
> а что в языке программирования может быть уязвимость?

в языке программирования может быть возможность отстрелить себе ногу.

в си, например, есть возможность отстрелить себе ногу из АК-47
в перле - из винтовки мосина
в питоне - из шестиствольного вулкана, у которого по соображениям надежности пять стволов заклепаны
в похапе - отпилить ногу электрической цепной пилой на севших батарейках

ну и так далее

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

38. "Официальный форум проекта Ubuntu подвергся взлому"  +1 +/
Сообщение от бедный буратино (ok) on 21-Июл-13, 17:22 
> в си, например, есть возможность отстрелить себе ногу из АК-47
> в перле - из винтовки мосина
> в питоне - из шестиствольного вулкана, у которого по соображениям надежности пять
> стволов заклепаны
> в похапе - отпилить ногу электрической цепной пилой на севших батарейках
> ну и так далее

Если в данном тексте произвольно менять местами перл, питон и похапе, смысл хоть как-нибудь изменится?

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

58. "Официальный форум проекта Ubuntu подвергся взлому"  –1 +/
Сообщение от Михрютка (ok) on 23-Июл-13, 01:10 
> Если в данном тексте произвольно менять местами перл, питон и похапе, смысл
> хоть как-нибудь изменится?

вы знаете, изменится, дендрокриптид вы наш. винтовка 91/30, например, живое воплощение принципа TIMTOWTDI.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

45. "Официальный форум проекта Ubuntu подвергся взлому"  +1 +/
Сообщение от Lain_13 (ok) on 21-Июл-13, 20:55 
Ты сильно недооцениваешь возможности похапе!
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

53. "Официальный форум проекта Ubuntu подвергся взлому"  +/
Сообщение от Аноним (??) on 22-Июл-13, 14:08 
Ты недооцениваешь силу Темной стороны.
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

56. "Официальный форум проекта Ubuntu подвергся взлому"  –1 +/
Сообщение от Михрютка (ok) on 22-Июл-13, 22:41 
> Ты сильно недооцениваешь возможности похапе!

я бы с радостью вообще ничего о них не знал. к сожалению, как только я начинаю с ними знакомиться, в особенности на примерах, встречающихся in the wild, так это обычно заканчивается ведерком крови, накапавшей у меня из глаз.

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

57. "Официальный форум проекта Ubuntu подвергся взлому"  +/
Сообщение от Lain_13 email(ok) on 22-Июл-13, 23:07 
Ну тут, собственно, удивляться нечему. Пых ведь специально придумали таким, чтоб им даже полностью не умеющий программировать человек смог пользоваться при небольшом количестве желания. Вот до сих пор теперь все и выгребают последствия. Как оказалось только не умеющие программировать им и пользуются, а когда набираются опыта — сваливают с него куда подальше. Так как чем больше о нём знаешь, тем меньше о нём знать желаешь.
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

41. "Официальный форум проекта Ubuntu подвергся взлому"  +/
Сообщение от ГГГ on 21-Июл-13, 18:55 
>вас послушать, так от языка вообще нихрена не зависит.

Какая разница для PRISM, СОРМ и т.п., какой язык рендерит странички.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

36. "Официальный форум проекта Ubuntu подвергся взлому"  +1 +/
Сообщение от Аноним (??) on 21-Июл-13, 17:17 
>  не переживай, как только на питоне будет такое же количество движков как на php его
> тоже начнут ломать.

Да вон moinmoin уже взломали. При том крайне тyпым способом, от которого со стыда должны помирать что пхпсты что питонисты, совершенно одинаково.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

43. "Официальный форум проекта Ubuntu подвергся взлому"  +2 +/
Сообщение от Аноним (??) on 21-Июл-13, 20:00 
Есть мнение, что уеб-разработчики, способные помереть от стыда, давно уже померли, остались только бессмертные или бесстыдные.
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

49. "Официальный форум проекта Ubuntu подвергся взлому"  +/
Сообщение от Inome email(ok) on 22-Июл-13, 00:26 
Взломали форум. Форум у них на движке vBulletin.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

50. "Официальный форум проекта Ubuntu подвергся взлому"  –1 +/
Сообщение от бедный буратино (ok) on 22-Июл-13, 02:47 
{
    "sha1sum": "2a054b4804bab004780748c495de3e6cc8730fcc",
    "text": "Жаль только, что никто ничего так и не поймёт."
}

Лично у меня - вопросов нет. Мне за державу обидно.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

20. "Официальный форум проекта Ubuntu подвергся взлому"  +/
Сообщение от RedD on 21-Июл-13, 13:00 
Да форум же, не критично, в форуме ничего ценного, нет, ну если только репутация пострадала =)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Официальный форум проекта Ubuntu подвергся взлому"  +/
Сообщение от demimurych email(ok) on 21-Июл-13, 14:32 
Сильно зависит от инфраструктуры всей сети.
С большой долей вероятности я могу предположить что все сервера обьеденены корпоративной средой. И компрометация одной машины сети, это очень большой шаг в сторону компрометации всей сети вцелом.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

22. "Официальный форум проекта Ubuntu подвергся взлому"  +/
Сообщение от Аноним (??) on 21-Июл-13, 13:06 
http://ubuntuforums.org/announce.html

Progress report

    2013-07-20 2011UTC: Reports of defacement
               ^^^^
    2013-07-20 2015UTC: Site taken down, this splash page put in place while investigation continues.


Н-е-е-е-у-у-с-с-п-п-е-е-е-в-а-е-е-м-м-м-м...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Официальный форум проекта Ubuntu подвергся взлому"  +1 +/
Сообщение от Михрютка (ok) on 21-Июл-13, 16:17 
>     2013-07-20 2011UTC: Reports of defacement

а чочо? чо там задифейсили?

написали на глагне "Федора - сила, Убунту - могила!"? или чорного властелина вывесили?


Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

30. "Официальный форум проекта Ubuntu подвергся взлому"  +/
Сообщение от anonymous (??) on 21-Июл-13, 16:20 
>>     2013-07-20 2011UTC: Reports of defacement
> а чочо? чо там задифейсили?
> написали на глагне "Федора - сила, Убунту - могила!"? или чорного властелина
> вывесили?

http://i.imgur.com/xZAcbKf.png

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

32. "Официальный форум проекта Ubuntu подвергся взлому"  –1 +/
Сообщение от Михрютка (ok) on 21-Июл-13, 16:28 
>>>     2013-07-20 2011UTC: Reports of defacement
>> а чочо? чо там задифейсили?
>> написали на глагне "Федора - сила, Убунту - могила!"? или чорного властелина
>> вывесили?
> http://i.imgur.com/xZAcbKf.png

махновщина какая-то :)

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

34. "Официальный форум проекта Ubuntu подвергся взлому"  +/
Сообщение от Аноним (??) on 21-Июл-13, 16:41 
Зачётный логотип, очень клёвый :)
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

23. "Официальный форум проекта Ubuntu подвергся взлому"  +/
Сообщение от Аноним (??) on 21-Июл-13, 13:07 
>  ...контроль только над сервером, обеспечивающим работу форума

Похоже на очередной пиар из серии "мою почту на мэйл ру взломали" Молодца Марк!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Официальный форум проекта Ubuntu подвергся взлому"  +/
Сообщение от Аноним email(??) on 21-Июл-13, 15:56 
Популярность ЯП/движка не всегда прямо пропорциональна кол-ву уязвимостей в нем.
См. Руби...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "Официальный форум проекта Ubuntu подвергся взлому"  –1 +/
Сообщение от 1 (??) on 21-Июл-13, 16:40 
20.07.2013 Графический стек Ubuntu 13.10 обогнал по производительности OS X
21.07.2013 Официальный форум проекта Ubuntu подвергся взлому

Любимый способ проприетарщины для борьбы с конкурентами.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "Официальный форум проекта Ubuntu подвергся взлому"  +/
Сообщение от Аноним (??) on 21-Июл-13, 17:42 
Точно подмечено. Марк неуиноуат в некомпетентных кадрах. А еще новость - глобальное потепление вызвано сокращением числа пиратов.
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

44. "Официальный форум проекта Ubuntu подвергся взлому"  +/
Сообщение от Макаронный Монстр (ok) on 21-Июл-13, 20:39 
Первое, что мне написала свежеустановленная 13.04: "Апдейт-манагер вызвал чего-то там.. куда-то пошёл.. перезапустить?" Теперь буду знать, что из-за форума всё.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

46. "Официальный форум проекта Ubuntu подвергся взлому"  –1 +/
Сообщение от Аноним (??) on 21-Июл-13, 20:59 
> Ubuntu One, Launchpad и другие сервисы проекта не пострадали.

Ну и пофиг, форум, подумаешь.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

47. "Официальный форум проекта Ubuntu подвергся взлому"  +1 +/
Сообщение от Pilat (ok) on 21-Июл-13, 21:01 
Мне вчера он был нужен...
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

54. "Официальный форум проекта Ubuntu подвергся взлому"  +1 +/
Сообщение от pavlinux (ok) on 22-Июл-13, 15:37 
man man
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

52. "Официальный форум проекта Ubuntu подвергся взлому"  +/
Сообщение от Аноним (??) on 22-Июл-13, 13:55 
И Эппле взомали http://rutracker.org/forum/viewtopic.php?t=4493354 они нас, а мы их ? Война !
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

55. "Официальный форум проекта Ubuntu подвергся взлому"  –1 +/
Сообщение от Я (??) on 22-Июл-13, 18:05 
у меня сервер на ubuntu и не ломают, чему и рад вполне )))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

59. "Официальный форум проекта Ubuntu подвергся взлому"  +/
Сообщение от arisu (ok) on 23-Июл-13, 13:21 
> у меня сервер на ubuntu и не ломают

да кому ты нахрен нужен…

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру