Slo-Tech - Naslednja velika žrtev hekerskih napadov so forumi Ubuntuja (Ubuntuforums.org), ki so zaradi nepooblaščenega dostopa nedostopni. Obiskovalce danes pričaka obvestilo, da so strani nedostopne zaradi vdora, ki so ga zaznali včeraj zvečer.
Kot lahko preberemo, je neznani napadalec z nadimkom Sput1nk_ uspel pridobiti nadzor nad stranjo. Poleg klasične spremembe strani (defacement) je uspel pridobiti vsa uporabniška imena, gesla in elektronske naslove uporabnikov. Gesla so bila sicer shranjena v zgoščeni obliki in ne kot golo besedilo (plain text), a vseeno vsem uporabnikom svetujejo pazljivost. Kdor uporablja isto geslo za forume Ubuntu in še katero drugo stran, naj brž zamenja geslo na ostalih straneh. Dandanes so namreč metode za lomljene gesel s surovo silo skupaj z mavričnimi tabelami presenetljivo zmogljive in zmorejo v kratkem času razbiti tudi gesla, za katere bi verjeli, da so sorazmerno varna.
Ostale sestrske strani, torej Ubuntu One, Launchpad in druge Canonicalove storitve niso prizadete. Forumi Ubuntu so imeli dva milijona registiranih uporabnikov, tako da je to eden izmed večjih vdorov v zgodovini. Več konkretnih informacij o tem vdoru bo znanih v prihodnjih dneh, ko bo tudi spletna stran spet dostopna.
Ne vem, linuxaši so tako zagrizeno sanjali o neki varnosti pa to...
Preden skočite vsi na hate vagon, tukaj mislim da niso izkoristli ranljivosti v linuxu...vrjetno kako luknjo v forumu.
Pa je vseeno stran linux distribucije... To je tak kot da bi imel izdelovalca sefov, pa mu ukradejo veliko količino sefov. Kako naj potem takemu zaupaš o varnosti potem? Aja pa ni hate vagon, pač pa samo ogledalo postavim nazaj... Ker določeni osebki so prepotentni, da bi se pogledal v ogledalo!
Nummy> Pa je vseeno stran linux distribucije... To je tak kot da bi imel izdelovalca sefov, pa mu ukradejo veliko količino sefov. Kako naj potem takemu zaupaš o varnosti potem?
Lažje kot nekomu, ki ti raje sploh ne pove, kaj se dogaja.
Nummy> Pa je vseeno stran linux distribucije... To je tak kot da bi imel izdelovalca sefov, pa mu ukradejo veliko količino sefov. Kako naj potem takemu zaupaš o varnosti potem?
Lažje kot nekomu, ki ti raje sploh ne pove, kaj se dogaja.
To ni ravno izbira, če imaš difejsano stran...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Ne vem, linuxaši so tako zagrizeno sanjali o neki varnosti pa to...
Hahahaha. Hahahaha.
Eno je sesut spletni forum, ki ima po vsej verjetnosti nek javen (po možnosti neupdejtan) php - po pravici povedano nevem kaj imajo, še bolj pošteno me tut ne briga. Druga stvar pa ko ti MS pošilja vse podatke direknot na NSA hkrati pa govori da so vsi tvoji podatki varni in šifrirani. ne me narobe razumet: ne pišem da bi očrnil MS, pišem proti nevednosti. Res mi gre na jetra, ko ob vdoru na spletni forum (!) natolcuje o linuksačih in varnosti. Drzno si upam ocenit da (D/N)ummy ne uporablja linuxa in ni nikoli spisal kakšne dinamične spletne strani. Če bi, ne bi pisal takih neumnosti.
Tako OS-ji od Microsofta kot od Linux-a so ranljivi! Nekateri bolj na enih področjih nekateri na drugih! Sedaj se pa kregajte naprej kateri je bolj ranljiv;)
Druga stvar pa ko ti MS pošilja vse podatke direknot na NSA hkrati pa govori da so vsi tvoji podatki varni in šifrirani. ne me narobe razumet: ne pišem da bi očrnil MS, pišem proti nevednosti.
Kot da google, facebook in apple tega ne počnejo?
Vsi že nekaj let pošiljajo vse kar se da na NSA in ostale agencije, pa od tega zelo lepo služijo, ker te agencije za te podatke kr dobro plačajo - ni treba njim razvijat, ker vse dobijo na pladnju.
Asrock X99 Extreme 4 | Intel E5-2683V4 ES | 64GB DDR4 2400MHz ECC |
Samsung 250GB M.2 | Asus 1070 TI | 850W Antec | LC Tank Buster
Tudi vse evropske banke morajo za transakcije američanov pošiljat v ameriški davčni urad poročila, pa ne samo poročila, ker če urad nima zabeležene transakcije, da je bil davek od prenosa denarja plačan, je treba 30% denarja te transakcije vzet in ga nakazat na davčni urad v ameriki.
Pa to ni progruntavščina enrope, ampak amerika to zahteva od evrope. S tem lovijo tiste, ki niso davka plačali.
Asrock X99 Extreme 4 | Intel E5-2683V4 ES | 64GB DDR4 2400MHz ECC |
Samsung 250GB M.2 | Asus 1070 TI | 850W Antec | LC Tank Buster
Ne vem, linuxaši so tako zagrizeno sanjali o neki varnosti pa to...
Hahahaha. Hahahaha.
Eno je sesut spletni forum, ki ima po vsej verjetnosti nek javen (po možnosti neupdejtan) php - po pravici povedano nevem kaj imajo, še bolj pošteno me tut ne briga. Druga stvar pa ko ti MS pošilja vse podatke direknot na NSA hkrati pa govori da so vsi tvoji podatki varni in šifrirani. ne me narobe razumet: ne pišem da bi očrnil MS, pišem proti nevednosti. Res mi gre na jetra, ko ob vdoru na spletni forum (!) natolcuje o linuksačih in varnosti. Drzno si upam ocenit da Nummy ne uporablja linuxa in ni nikoli spisal kakšne dinamične spletne strani. Če bi, ne bi pisal takih neumnosti.
Taka kot domača stran, tak software... simple as that. Sem upirabljal linux kolikor sem ga moral, ko mi ga ni bilo več treba sem ga z največjim veseljem vrgel dol z računalnika. :)
Druga stvar pa ko ti MS pošilja vse podatke direknot na NSA hkrati pa govori da so vsi tvoji podatki varni in šifrirani. ne me narobe razumet: ne pišem da bi očrnil MS, pišem proti nevednosti.
Kot da google, facebook in apple tega ne počnejo?
Vsi že nekaj let pošiljajo vse kar se da na NSA in ostale agencije, pa od tega zelo lepo služijo, ker te agencije za te podatke kr dobro plačajo - ni treba njim razvijat, ker vse dobijo na pladnju.
Še enkrat: ne pišem proti MS, pišem proti nevednosti! Ja seveda google in fb to delajo, sam MS je to naredil še daleč najbolj sistematično (po do sedaj razvidnih podatkih). Mar ni res? Še enkrat: Nummy je pač nekdo "ki je nekoč namestil linux". Dovolj povedano. Sploh ni zanikal drugega dela moje trditve: to je da še nikoli ni napisal kakšne dinamične spletne strani. Torej je popolnoma nekompetenten v tej debati, pa daleč najglasnejši.
Vprašanje je kako sistematično delata to google in apple. Po moje bomo kaj kmalu prebrali da delajo enako kot MS. FB pa je po moje kr na stopnji kot MS, če ne še bolj poglobljen (še razni lokacijski podatki iz telefonov, sms-i iz telefonov in podobno od tistih ki imajo FB inštaliran na telefonu).
Asrock X99 Extreme 4 | Intel E5-2683V4 ES | 64GB DDR4 2400MHz ECC |
Samsung 250GB M.2 | Asus 1070 TI | 850W Antec | LC Tank Buster
Druga stvar pa ko ti MS pošilja vse podatke direknot na NSA hkrati pa govori da so vsi tvoji podatki varni in šifrirani. ne me narobe razumet: ne pišem da bi očrnil MS, pišem proti nevednosti.
Kot da google, facebook in apple tega ne počnejo?
Vsi že nekaj let pošiljajo vse kar se da na NSA in ostale agencije, pa od tega zelo lepo služijo, ker te agencije za te podatke kr dobro plačajo - ni treba njim razvijat, ker vse dobijo na pladnju.
Še enkrat: ne pišem proti MS, pišem proti nevednosti! Ja seveda google in fb to delajo, sam MS je to naredil še daleč najbolj sistematično (po do sedaj razvidnih podatkih). Mar ni res? Še enkrat: Nummy je pač nekdo "ki je nekoč namestil linux". Dovolj povedano. Sploh ni zanikal drugega dela moje trditve: to je da še nikoli ni napisal kakšne dinamične spletne strani. Torej je popolnoma nekompetenten v tej debati, pa daleč najglasnejši.
Napisal sem več stvari, kot si jih verjetno ti kdajkoli. Tudi dinamične strani sem pacal skupaj (v teamu). AMpak kot sem napisal: ubuntu ima nekonpetentne programerje in če je šlamparija na strani, je tud šlamaparija v ostalih sistemih. Jaz sem samo dal ogledalo vsem zagrizenim fanatikom, da ne bodo tako "verni", da je ubuntu ali linux kaj bolj varen kot ostali OS... HEc je le v tem, da linux ima manj kot 2% "testerjev" in se luknje ponavadi ne najdejo tako hitro kot drugje :) In tudi delal sem na linuxu več kot samo namestitev, ampak kot že napisano, ko sem ga odrabil je letel z največjim veseljem dol, sedaj pa se ga izogibam na veliki krog. Kdaj pa kdaj probam kako distribucijo zgolj iz firba, da vidim koliko so še vedno zadaj za windowsi.
Ubuntu/Canonical ima nekompetentne programerje? Glede na to koliko programske opreme so napisali bi lahko rekli da imajo zelo kompetentne in tudi dobre programerje. Bugi se pa najdejo tako povsod, ali je to Canonical ali Apple ali pa Microsoft.
Sploh pa so uporabljali komercialni forumski software (vBulletin) tako da nima veliko veze z njihovimi programerji.
Ubuntu/Canonical ima nekompetentne programerje? Glede na to koliko programske opreme so napisali bi lahko rekli da imajo zelo kompetentne in tudi dobre programerje. Bugi se pa najdejo tako povsod, ali je to Canonical ali Apple ali pa Microsoft.
Sploh pa so uporabljali komercialni forumski software (vBulletin) tako da nima veliko veze z njihovimi programerji.
Če bi bli tolk oh in sploh, bi napisal svojga... ane?
2013-07-21: we believe the root cause of the breach has been identified. We are currently reinstalling the forums software from scratch. No data (posts, private messages etc.) will be lost as part of this process. 2013-07-22: work on reinstalling the forums continues.
Če bi bli tolk oh in sploh, bi napisal svojga... ane?
Ti očitno res trolaš. Ljudje ki so delali na Ubuntu in sorodnih projektih imajo malo več znanja kot povprečen spletni razvijalec. Verjetno so ugotovili da je cenejše kupiti licenco za uveljavljen spletni forum, kot pa da bi ga sami pisali.
Hja tole se samo vrača pingvinom nazaj kot bumerang, ves čas pametujejo o varnosti in se naslajajo nad windowsi (kjer je tudi nameščen dodaten software, če ne drugega trojančki ). In ko vas začnejo ljudje meriti z vašimi lastnimi vatli pa to ni več pošteno in je v bistvu premišljena odločitev, še malo pa se boste začeli oglašati, da je bil forum v bistvu honeypot. Mevže.
Žal ni flamebait. Prav želel si bi, da obstaja OS, ki bi ustrezal mokrim sanjam povprečnega pingvinčka. Pa ga ni, ne linux ne karkoli drugega. In ko začne nekdo propagirati nekaj kot rešitev vseh problemov tega sveta, postanejo takile dogodki samo še bolj smešni. Priznam, iz vsega srca jim privoščim.
Hja tole se samo vrača pingvinom nazaj kot bumerang, ves čas pametujejo o varnosti in se naslajajo nad windowsi (kjer je tudi nameščen dodaten software, če ne drugega trojančki ). In ko vas začnejo ljudje meriti z vašimi lastnimi vatli pa to ni več pošteno in je v bistvu premišljena odločitev, še malo pa se boste začeli oglašati, da je bil forum v bistvu honeypot. Mevže.
Ja sej to jim pišem tu gor, pa še kar z glavo v pesku... prov komedija, za nasmejat :)
Torej da se dokončno razjasnite tisti ki (kot pravite) "privoščite ubuntu razvijalcem": trdite da je varnost operacijskega sistema slaba ker so vdrli na njihovo spletno stran!? Ne vem kako bi bil sicer to "bumerang" - lol.
Sam tolk da ni potem kakšnih nejasnosti in pregovarjanj kasneje v smislu: ne sej tega nisem trdil in podobno.
Emm, ne zastopiš, ne gre se za privoščiti ubuntu razvijalcem, privoščim linux propagandistom
Sicer pa propagandisti tudi veselo trdijo za vsak detajl, od trojančka naprej (ki je, če smo legalistični, 3rd party software), da je zato linux boljši. No zdaj imate vdrt prominenten forum, zaradi 3rd party softwarja ampak, ne, tokrat ne bi igrali po enakih pravilih, tokrat je to nekaj čisto novega in drugačnega, še nikoli videnega... V bistvu je logika enaka Apple fanboyem, samo procent uporabnikov je NIŽJI...
Še za "piko na i": kolikor vem se Microsoftu kaj takega še ni zgodilo, morda pa bi pri ubuntuju lahko povprašali njihove strokovnjake za varnost, če jim lahko dajo kakšen nasvet...
Kakšno metodologijo če ne veste niti če primerjate vse kar spada po ime Linux ali samo distribucijo Ubuntu z čem pač primerjate...
sploh ni jasno če primerjate operacijske sisteme med seboj ali njihove uradne strani, ali primerjate Ubuntujeve FORUME z Windowsi XP?
> Še za "piko na i": kolikor vem se Microsoftu kaj takega še ni zgodilo, morda pa bi pri ubuntuju lahko povprašali njihove strokovnjake za varnost, če jim lahko dajo kakšen nasvet... :))
Tega si sam sicer ne upam trditi, vem pa da se jim je zgodilo, da so bili obveščeni o kakšnem exploitu v Windowsih pa je vseeno trajalo _mesece_ preden je izšel popravek.
Jah po izumiteljih te metodologije je to samo nepomemben detajl... bisto je potunkati "ta drugi" produkt in reči kako je tvoj "boljši", "lepši", "varnejši",... Žal sem sicer tule malo zahebal, ker windowsi niso ravno moj produkt ampak mi je pa sama ideja všeč.
pa je vseeno trajalo _mesece_ preden je izšel popravek.
Ja, je trajalo mesece ker so popravek pred izdajo interno pošteno dobro stestiral in 10x preverl, da ne bo pokvaru X drugih zadev, razsul 15 drajverjev in začel čas odštevat v rikverc. V linuxu dobiš popravek čez 5 minut a si želiš, da bi ga dobil šele čez nekaj mesecev, ko ti nebi razsul mašine in skuril strehe.
(Ubuntu) programerji so v celi sliki še najmanj 'krivi'. Krivi/odgovorni so njihovi šefeti v kakršnikoli obliki. Tako za tale defacement, kot za vso ostalo linux sranje, ki se tlači v grla "nedolžnih" endjuzerjev pod mantro izbire, svobode, lepših slikc namizja in novega najbolšega načina kako rezat kruh.
Na MF majo na WC naliman dober rek: "Excelence is not a skill, it's an attitude". Odnos pa ni nekaj kar pustiš v službi ampak ga vedno nosiš s sabo in ga zato avtomatsko uporabljaš na *vseh* področjih, kjer spodaj počiš svoje ime.
Sploh ni važno kdo točno je 'kriv', odgovoren je canonical. Glede na njihove druge izdelke čudi to, da je tolk časa trajalo predno so ga takole kraljevsko usrali.
Neke blazne škode za linux community ravno ni, ker roko na srce so bli Ubuntu forums bolj kot ne polni raznih lulzov oz. failov, medtem ko je bilo uporabne informacije dost težko najti. Niso to Gentoo oz. Arch forumi. Ker bodo primorani na novo zastavit zadevo imajo zdaj lepo priložnost, da celo kaj pametnega prispevajo k skupnosti.
Se pravi verjames, da imajo vsi ti eksperti na ubuntujevem forumu posebno geslo in da ne obstaja moznosti, da ga uporabljajo se kje drugje? :) En tak mini fuckup lahko nekomu naredi precej vec skode kot to, da nekdo napise "LOL" v njihovem imenu na nekem obskurnem forumu neke butaste distribucije.
Not sure if serious or trolling... Pod oboje je podpisan Canonical... čist dost močna in velika povezava. Al pa mi najdi Canonicalovo vnaprejšnje distanciranje od tega foruma (in kako na njihovi 'uradni' strani ni nobene povezave nanj). Al pa probi še utemeljit kako canonical nima nič z ubuntjem.
Torej da se dokončno razjasnite tisti ki (kot pravite) "privoščite ubuntu razvijalcem": trdite da je varnost operacijskega sistema slaba ker so vdrli na njihovo spletno stran!? Ne vem kako bi bil sicer to "bumerang" - lol.
Sam tolk da ni potem kakšnih nejasnosti in pregovarjanj kasneje v smislu: ne sej tega nisem trdil in podobno.
Nummy?
RAzvijalcem nikakor ne privoščim, saj se matrajo in delajo linux boljši in uporabnikom bolj prijazen. Privoščim pa vsem fanatikom, da se pojejo zraven, ker tako sveto verujejo v svoj OS, da mislijo da je "najboljši in oh in sploh". In ja, taka kot je stran, tak je tud software. Vedno je tako oz. ponavadi je stran boljša kot sama firma in software, nikoli pa obratno.
Not sure if serious or trolling... Pod oboje je podpisan Canonical... čist dost močna in velika povezava. Al pa mi najdi Canonicalovo vnaprejšnje distanciranje od tega foruma (in kako na njihovi 'uradni' strani ni nobene povezave nanj). Al pa probi še utemeljit kako canonical nima nič z ubuntjem.
In kaj ima Canonical veze tukaj?
Ko so stran delal so neki zasral, pa je zj ta varnostna luknja na njej, kar pa ni glih nujno, da so isto bedarijo pri operacijskem sistemu naredili.
Še za "piko na i": kolikor vem se Microsoftu kaj takega še ni zgodilo, morda pa bi pri ubuntuju lahko povprašali njihove strokovnjake za varnost, če jim lahko dajo kakšen nasvet...