"Today, Canonical announces that the Ubuntu forums have been hacked."
http://betanews.com/2016/07/15/ubuntu-l ... ms-hacked/
Efter en utredning verkar det som om forumets databas verkligen attackerades vid 20:33 UTC den 14 juli 2016 av någon som injicerat en viss form av formaterad SQL till databasservern på Ubuntu forumet.
Canonical rapporterar att angriparen lyckats hämta delar av en "användare" tabell som innehöll IP-adresser, e-postadresser och användarnamn på över 2 miljoner registrerade användare. Dock kan angriparen inte få tillgång till de aktiva lösenord för användarna när de lagras som slumpmässiga strängar tack vare Ubuntu Single Sign On (SSO) teknologi.
"To prevent certain breaches in the future, Canonical installed ModSecurity on the forums, a Web Application Firewall, and improved the monitoring of vBulletin."
Källa: http://news.softpedia.com/news/canonica ... 6361.shtml
Canonical.Ubuntu Linux forum hackat!
-
Pink Panther
- Inlägg: 3050
- Blev medlem: 08 feb 2009, 02:13
- OS: Linux Mint
- Utgåva: Vet inte/ingen utgåva passar
- Ort: Luna
Canonical.Ubuntu Linux forum hackat!
Öppen källkod är min passion, mitt hjärta och min själ.
Linux Mint 18 Sarah
Linux Mint 18 Sarah
-
Pink Panther
- Inlägg: 3050
- Blev medlem: 08 feb 2009, 02:13
- OS: Linux Mint
- Utgåva: Vet inte/ingen utgåva passar
- Ort: Luna
Re: Canonical.Ubuntu Linux forum hackat!
"MD5 password scrambler 'no longer safe"
"But the statement did not say which hashing algorithm was used -- some algorithms, like MD5, are still in use but are deprecated, as they can be easily cracked."
http://www.zdnet.com/article/md5-passwo ... nger-safe/
"A spokesperson for the company did not immediately respond to a question about the hashing algorithm. (We'll update if we hear back.)"
Det är säkrast att ändra lösenordet enligt zdnet:s artikel . Använd "two-factor authentication".
"It can't hurt to change your passwords to be safe, and to enable two-factor authentication."
http://www.zdnet.com/article/ubuntu-for ... ion-users/
********
Det är också med en hel del sarkasm som Linux Mint anhängare bemöter händelsen. När de själva blev hårt ansatta och anklagade för brister och slarv vad berör säkerhet vid en liknade händelse.
Men det är just brister och slarv som drabbat Canonical säger "Jane Silber, Chief Executive Officer, Canonical Ltd"
"All of this could have been avoided had a simple patch been implemented. It seems human error caused this calamity -- people are often the weak link in security!"
"But the statement did not say which hashing algorithm was used -- some algorithms, like MD5, are still in use but are deprecated, as they can be easily cracked."
http://www.zdnet.com/article/md5-passwo ... nger-safe/
"A spokesperson for the company did not immediately respond to a question about the hashing algorithm. (We'll update if we hear back.)"
Det är säkrast att ändra lösenordet enligt zdnet:s artikel . Använd "two-factor authentication".
"It can't hurt to change your passwords to be safe, and to enable two-factor authentication."
http://www.zdnet.com/article/ubuntu-for ... ion-users/
********
Det är också med en hel del sarkasm som Linux Mint anhängare bemöter händelsen. När de själva blev hårt ansatta och anklagade för brister och slarv vad berör säkerhet vid en liknade händelse.
Men det är just brister och slarv som drabbat Canonical säger "Jane Silber, Chief Executive Officer, Canonical Ltd"
"All of this could have been avoided had a simple patch been implemented. It seems human error caused this calamity -- people are often the weak link in security!"
Öppen källkod är min passion, mitt hjärta och min själ.
Linux Mint 18 Sarah
Linux Mint 18 Sarah
-
bittin
- Inlägg: 1471
- Blev medlem: 05 jun 2007, 14:03
- OS: Debian
- Utgåva: 22.04 Jammy Jellyfish LTS
- Ort: Täby
- Kontakt:
Re: Canonical.Ubuntu Linux forum hackat!
Bytt lösenord hörde om det i Ubuntu Podcasts Telegram grupp
-
Pink Panther
- Inlägg: 3050
- Blev medlem: 08 feb 2009, 02:13
- OS: Linux Mint
- Utgåva: Vet inte/ingen utgåva passar
- Ort: Luna
Re: Canonical.Ubuntu Linux forum hackat!
"Canonical’s IS team were notified by a member of the Ubuntu Forum Council"
"I was more shocked when I read that the team did not detect any hack until the hacker himself claimed to have a copy of the forum database. They mentioned that as on 14th, July 2016, Canonical’s IS team were notified by a member of the Ubuntu Forum Council"
Notera också följande. Det upprepas "We believe". Vi tror.
Man ska inte gå omkring och bara tro.
Man ska ta reda på hur det ligger till när det berör över två miljoner användare.
http://www.linuxandubuntu.com/home/ubun ... cker-stole
"I was more shocked when I read that the team did not detect any hack until the hacker himself claimed to have a copy of the forum database. They mentioned that as on 14th, July 2016, Canonical’s IS team were notified by a member of the Ubuntu Forum Council"
Notera också följande. Det upprepas "We believe". Vi tror.
Man ska inte gå omkring och bara tro.
Man ska ta reda på hur det ligger till när det berör över två miljoner användare.
http://www.linuxandubuntu.com/home/ubun ... cker-stole
Öppen källkod är min passion, mitt hjärta och min själ.
Linux Mint 18 Sarah
Linux Mint 18 Sarah
-
Pink Panther
- Inlägg: 3050
- Blev medlem: 08 feb 2009, 02:13
- OS: Linux Mint
- Utgåva: Vet inte/ingen utgåva passar
- Ort: Luna
Re: Canonical.Ubuntu Linux forum hackat!
"Som en försiktighetsåtgärd bör alla Launchpadanvändare ändra sitt lösenord. Vi uppmuntrar folk att inte peka finger eller finna tröst i billiga förklaringar. Ju större projekt, desto större mål. I stället bör människor bedöma kvaliteten på sina egna lösenord och deras unikhet från en webbplats till en annan, eftersom det är bara en fråga om tid och ansträngning innan en av dessa webbplatser blir hackad. Vår sympati går till Canonical. Vi finns till förfogande vad berör det vi lärt oss efter egna attacker om vi kan hjälpa dem på något sätt."
"As a precaution, all Launchpad users should change their password. We encourage people not to point the finger or find comfort in cheap explanations. The bigger the project, the bigger the target. Instead, people should assess the quality of their own passwords and their uniqueness from one website to another, since it is only a matter of time and effort before one of these websites get hacked. Our sympathy goes to Canonical. We’re at their disposal if what we learnt after our own attacks can help them in any way."
http://blog.linuxmint.com/?p=3077
All beröm och heder till Clem, ( Linux Mint ) för en mycket sympatisk kommentar.
"As a precaution, all Launchpad users should change their password. We encourage people not to point the finger or find comfort in cheap explanations. The bigger the project, the bigger the target. Instead, people should assess the quality of their own passwords and their uniqueness from one website to another, since it is only a matter of time and effort before one of these websites get hacked. Our sympathy goes to Canonical. We’re at their disposal if what we learnt after our own attacks can help them in any way."
http://blog.linuxmint.com/?p=3077
All beröm och heder till Clem, ( Linux Mint ) för en mycket sympatisk kommentar.
Öppen källkod är min passion, mitt hjärta och min själ.
Linux Mint 18 Sarah
Linux Mint 18 Sarah