Sida 1 av 1
Canonical.Ubuntu Linux forum hackat!
Postat: 15 jul 2016, 17:59
av Pink Panther
"Today, Canonical announces that the Ubuntu forums have been hacked."
http://betanews.com/2016/07/15/ubuntu-l ... ms-hacked/
Efter en utredning verkar det som om forumets databas verkligen attackerades vid 20:33 UTC den 14 juli 2016 av någon som injicerat en viss form av formaterad SQL till databasservern på Ubuntu forumet.
Canonical rapporterar att angriparen lyckats hämta delar av en "användare" tabell som innehöll IP-adresser, e-postadresser och användarnamn på över 2 miljoner registrerade användare. Dock kan angriparen inte få tillgång till de aktiva lösenord för användarna när de lagras som slumpmässiga strängar tack vare Ubuntu Single Sign On (SSO) teknologi.
"To prevent certain breaches in the future, Canonical installed ModSecurity on the forums, a Web Application Firewall, and improved the monitoring of vBulletin."
Källa:
http://news.softpedia.com/news/canonica ... 6361.shtml
Re: Canonical.Ubuntu Linux forum hackat!
Postat: 16 jul 2016, 12:39
av Pink Panther
"MD5 password scrambler 'no longer safe"
"But the statement did not say which hashing algorithm was used -- some algorithms, like MD5, are still in use but are deprecated, as they can be easily cracked."
http://www.zdnet.com/article/md5-passwo ... nger-safe/
"A spokesperson for the company did not immediately respond to a question about the hashing algorithm. (We'll update if we hear back.)"
Det är säkrast att ändra lösenordet enligt zdnet:s artikel . Använd "two-factor authentication".
"It can't hurt to change your passwords to be safe, and to enable two-factor authentication."
http://www.zdnet.com/article/ubuntu-for ... ion-users/
********
Det är också med en hel del sarkasm som Linux Mint anhängare bemöter händelsen. När de själva blev hårt ansatta och anklagade för brister och slarv vad berör säkerhet vid en liknade händelse.
Men det är just brister och slarv som drabbat Canonical säger "Jane Silber, Chief Executive Officer, Canonical Ltd"
"All of this could have been avoided had a simple patch been implemented. It seems human error caused this calamity -- people are often the weak link in security!"
Re: Canonical.Ubuntu Linux forum hackat!
Postat: 17 jul 2016, 11:28
av bittin
Bytt lösenord hörde om det i Ubuntu Podcasts Telegram grupp
Re: Canonical.Ubuntu Linux forum hackat!
Postat: 18 jul 2016, 09:35
av Pink Panther
"Canonical’s IS team were notified by a member of the Ubuntu Forum Council"
"I was more shocked when I read that the team did not detect any hack until the hacker himself claimed to have a copy of the forum database. They mentioned that as on 14th, July 2016, Canonical’s IS team were notified by a member of the Ubuntu Forum Council"
Notera också följande. Det upprepas "We believe". Vi tror.
Man ska inte gå omkring och bara tro.
Man ska ta reda på hur det ligger till när det berör över två miljoner användare.
http://www.linuxandubuntu.com/home/ubun ... cker-stole
Re: Canonical.Ubuntu Linux forum hackat!
Postat: 31 jul 2016, 13:32
av Pink Panther
"Som en försiktighetsåtgärd bör alla Launchpadanvändare ändra sitt lösenord. Vi uppmuntrar folk att inte peka finger eller finna tröst i billiga förklaringar. Ju större projekt, desto större mål. I stället bör människor bedöma kvaliteten på sina egna lösenord och deras unikhet från en webbplats till en annan, eftersom det är bara en fråga om tid och ansträngning innan en av dessa webbplatser blir hackad. Vår sympati går till Canonical. Vi finns till förfogande vad berör det vi lärt oss efter egna attacker om vi kan hjälpa dem på något sätt."
"As a precaution, all Launchpad users should change their password. We encourage people not to point the finger or find comfort in cheap explanations. The bigger the project, the bigger the target. Instead, people should assess the quality of their own passwords and their uniqueness from one website to another, since it is only a matter of time and effort before one of these websites get hacked. Our sympathy goes to Canonical. We’re at their disposal if what we learnt after our own attacks can help them in any way."
http://blog.linuxmint.com/?p=3077
All beröm och heder till Clem, ( Linux Mint ) för en mycket sympatisk kommentar.