LINUX.ORG.RU

ubuntuforums.org взломан

 ,


1

2

Одно из самых популярных сообществ по linux-системам, официальный форум семейства ОС Ubuntu был взломан.

Один из пользователей лора поделился скриншотом дефейса одной из страниц сайта.

Уже известно, что злоумышленники получили доступ к логинам, паролям и email'ам всех пользователей. Остальные сервисы компании (Ubuntu One, Launchpad, и т.д.), как утверждается, затронуты не были.

Сайт ubuntuforums.org начал работу в конце 2004-го года, и к данному времени имел около двух миллионов зарегистрированных пользователей и примерно такое же количество созданных тем. Форум работал на коммерческом движке vBulletin.

>>> Подробности

★★★★★

Проверено: tazhate ()

Ответ на: комментарий от xtraeft

пхп - для быдла, а они не такие.

У тебя какой-то пунктик на этом поле, чесслово :)

// не в обиду

pihter ★★★ ()
Ответ на: комментарий от pihter

У тебя какой-то пунктик на этом поле, чесслово :)

почитай лор с мое, такие же пунктики будут. да и админы локалхоста надоели :)

xtraeft ★★☆☆ ()
Последнее исправление: xtraeft (всего исправлений: 1)
Ответ на: комментарий от xtraeft

почитай лор с мое, такие же пунктики будут.

Мне тут третий год обещают что ЛОР меня искалечит :) мне уже страшно :)

да и админы локалхоста надоели :)

Все там буде^W были! :)

pihter ★★★ ()
Ответ на: комментарий от pihter

Все там буде^W были! :)

в админстве локалхоста нет ничего страшного, пока эти админы не лезут со своими личными предпочтениями в чужие проекты.

например: «а что это у вас тут, винда? макось? а давайте везде линукс поставим!», или «о, у вас весь веб на пхп написан? фу, надо срочно на питоне переписать».

но и даже это можно понять - вина руководителя в чистом виде, но ведь они и на форуме еще советы дают :(

xtraeft ★★☆☆ ()

vbulletin это сплошная дыра

foozzi ★★★ ()

Печально

А ведь когда-то Марк Шаттлворт был специалистом по безопасности

Woofywoof ()
Ответ на: комментарий от Igron

я же говрил уже. Мак ось дорогая. Ведроид это ниразу не десктопная ОС.

kma21 ★★★★ ()
Ответ на: комментарий от pihter

чем пых принципиально хуже других языков

А чем jinja хуже других языков?

hint: это не язык, а процессор шаблонов.

fenris ★★★★★ ()
Ответ на: комментарий от kma21

Ведроид это ниразу не десктопная ОС.

Можно поспорить. Сейчас на сраном планшете за пять тыщ можно делать почти все из того, что делали 90% пользователей windows 10 лет назад.

Igron ★★★★★ ()
Ответ на: комментарий от Igron

>>делали 90% пользователей windows 10 лет назад

разглядывать порно и играть в кваку, если имеется ввиду это, то да

aptemka ()
Ответ на: комментарий от pihter

Вопрос крипто-кунам почему бы просто не сделать эн раз md5-хеш от пароля? Чем соль круче?

Про соль тебе ответили, а вот итерации пропустили.

взять сто раз мд5 хеш

Да, так и есть, масса софта как например Luks, keepassx, имеют в настройках количество итераций (iteration), либо числовое, либо временное --iter-time=20000 т.е. пароль будет хешится, 20 секунд, а это миллионы итераций (в зависимости от производительности системы на которой генерируется), что сводит на нет попытки перебора даже при относительно простых паролях.

Из минусов метода, только всё то же время на открытие мастер ключа, но 10/20 секунд подождать при известном пароле не проблема.

Umberto ★☆ ()
Последнее исправление: Umberto (всего исправлений: 1)

разглядывать порно и играть в кваку, если имеется ввиду это, то да

Более того, лоровские аналитики подтверждают эту информацию: Ппутевые заметки. Море, лето, хомячки! Фото, фильмы и ВКонтакты!

Igron ★★★★★ ()
Ответ на: комментарий от fenris

это не язык, а процессор шаблонов.

Это он называется так, и функция его основная такая. Но это не отменяет того что он имеет все необходимые свойства языка.

pihter ★★★ ()
Ответ на: комментарий от Umberto

Да, так и есть, масса софта как например Luks, keepassx, имеют в настройках количество итераций (iteration), либо числовое, либо временное --iter-time=20000 т.е. пароль будет хешится, 20 секунд, а это миллионы итераций (в зависимости от производительности системы на которой генерируется), что сводит на нет попытки перебора даже при относительно простых паролях.

Из минусов метода, только всё то же время на открытие мастер ключа, но 10/20 секунд подождать при известном пароле не проблема.

Спасибо.

pihter ★★★ ()
Ответ на: комментарий от Igron

Дело в том, что зачастую иногда (пусть очень редко, но всё же), на десктопе требуется какое-то приложение, которое написано на винду или что-нибудь такое.

kma21 ★★★★ ()
Ответ на: комментарий от kma21

Дело в том, что зачастую иногда (пусть очень редко, но всё же), на десктопе требуется какое-то приложение, которое написано на винду или что-нибудь такое.

Ну и? Теперь почти у каждой семьи один компьютер/ноутбук, и десяток планшетов.

Igron ★★★★★ ()
Ответ на: комментарий от pihter

Ни кто не заставляет запоминать все эти пароли своим мозгом В случае мультихэша нагрузка вырастает во столько же раз, сколько раз мульти. А подобрать проще, потому, как подбирать хэши в теории проще – они все одной длинны. А на практике всё-равно подбирается по словарю и разницы большой для переборщика нет – просто пробить базу по десятку миллионов слов – хоть там трёхсоткратный хэш, времени займёт пару часов на самом тормозном железе.

Goury ★★★★★ ()
Ответ на: комментарий от soslow

Да кто вам всем сказал, что взлом был совершен именно через форум.

special-k ★★★ ()

Ы до сих пор валяется, наверно некогда чинить, каноникал сейчас телефончики продает) Честно говоря не уверен оно нужно, ресурсы на заглушке по-современнее и по-молодежнее, ubuntu-discourse например. Все на ubuntu-discourse.

special-k ★★★ ()
Последнее исправление: special-k (всего исправлений: 1)
Ответ на: комментарий от Oleaster

То есть, если я скажу тут, что убунту лучшая ОС, админ считает что лучшая ОС это дос, то меня забанят? Правда, меня не банили еще. Странно.

ihappy ()
Ответ на: комментарий от I-Love-Microsoft

Не один. Мне попался не нервный модератор или админ. А кучка идиотов. Бан был несколько раз. И все время, причина бана была в том, что модер или админ со мной не согласен. Причем писал в открытую, что есть его мнение и если вы с ним не согласны, буду банить. То есть, поведение царька такого, который уселся на своем троне... и немного синдрома вахтера. Причем, меня забанили два раза в темах, которые создал админ и модер. Видно решил создать тему, где бы с ним все соглашались, а тут оппа, не все с ним согласны. В баню нас) И самое главное, эти темы были далеко от IT. В общем о политике. В одной теме, я возмутился, что модер создал тему политическую... бан. А во второй, высказал мнение, что не все так просто... бан.

ihappy ()
Ответ на: комментарий от Oleaster

Угу, когда забянт, тогда поговорим. А пока, я тут свободно высказываю свое мнение и меня не банят.

ihappy ()
Ответ на: комментарий от Goury

К сожалению два года этим дерьмом не пользуюсь... верней к счастью.

ihappy ()
Ответ на: комментарий от Oleaster

Это больше не возмущение, а ответ, что рус.оф.форум по бубунте, не такой уж и прекрасный.

ihappy ()
Ответ на: комментарий от ihappy

На колу мочало, начинай сначала: прекрасных форумов не бывает.

Oleaster ★★★ ()
Ответ на: комментарий от Oleaster

К примеру рутрекер. Админов и модеров не видно, пока не нарушаешь правила. Критику модеры воспринимают нормально и не банят за это.

ihappy ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.