Внимание! Хакнут форум ubuntuforums.org

[Sly_tom_cat]

Чистый, я думаю, что это очередной заказ M$ или энтузиасты с форума стоплинукс.

Энтузиасты только какашки на вентилятор горазды кидать.
Сайт ломать - нужно время и знания. Готовые решения как правило непременимы именно из за пресловутой линуксбезопасности - один из ее китов - это зоопарк технологий который почти гарантирует, что не существует даже десятка серверов (с линуксом) к которым можно было бы применить однотипную атаку (по шаблону).

[andrew_bye]

Еще раз хочу обратить внимание на то, что в данном случае ломали не линукс как таковой, а движок форума vBulletin.

[Чистый]

Еще раз хочу обратить внимание на то, что в данном случае ломали не линукс как таковой, а движок форума vBulletin.

так и я про это, к безопасности Linux это никак не относится, но это никто замечать не хочет.....

[Fantiney]

Чистый, я думаю, что это очередной заказ M$ или энтузиасты с форума стоплинукс.
В общем, время покажет, взломают их примерно через месяц или нет.

С другой стороны взлом - это показатель того, что ubuntu наступает кому-то на пятки. Раньше   я о взломах сайтов линукс-дистрибутивов не слышал.

[jarkamirov]

За сутки до этого ломанули сайт Apple. Не считаете это подозрительным?! Кому нужны пароли бедных линуксоидов? Так что сам ответ очевиден, кто это сделал. Или опять, очередной пиар Марка космонавта...

[artifactor]

хотя взломали движок форума, для простых смертных это ни о чём не говорит. человек, далёкий от компьютеров(в смысле обычный пользователь) уловит два слова: Ubuntu и взломали. максимум, что может быть - форум Ubuntu и взломали.

так что чёрный пиар налицо. я думаю, цель примерно та же, когда лежал сайт kernels.org

[jarkamirov]

LockerX
Извините поторопился, исправил в шапке, что украли хеши паролей, а не сами пароли и добавил, что взлом никак не зависит от ОС.

[LockerX]

С другой стороны взлом - это показатель того, что ubuntu наступает кому-то на пятки

Этого точно никто не знает Взломать могут даже просто так, из спортивного интереса, заодно продать базу с адресами электропочты а может и пароли забрутить

[Чистый]

Нечего гадать на кофейной гуще! Взломать могли и от того что админы/авторы движка просто отказались реагировать на замечания касательно уязвимости, вот и показали как все печально с движком Причин может быть много, вплоть от нечего делать было вечером

[dj--alex]

пришло ещё и такое

Новое объявление: ВАЖНО: Утечка данных с офф сайта simplemachines.org

[artifactor]

так, план компрометации проясняется. открытые проекты скорее всего работают на открытых движках. у нас smf стоит, так что надо срочно  придумывать новые пароли для своей почты и кое-чего ещё(хотя пароли разные). что будет дальше?

update:
решил поискать в интернете по этому поводу. нашёл, что первого Июля один хакер сказал, что скоро произойдут более интересные вещи. Хотя его слова совсем не связаны с недавним взломом и это мои домыслы, я считаю, что он что-то знал.

А что касается форума, то весь софт ставят c нуля. И выясняют, кто провёл эту атаку.
Эксперт безопасности информационных технологии прокомментировал это так: "Видимо, админы небрежно относились к своей работе и не обновляли серверное и форумное ПО". Так же он высказывает предположение, что возможно атака была выполнена для спамной кампании и возможно даже для того, чтобы обидеть убунтоводов.

[Sly_tom_cat]

Чего вы так все разволновались. Деталей нет - а то что есть - там украдены соленые хеши. Так с разной солью или даже без - хеши разные. Пароль восстановить - не так то просто (а по одному соленому хешу - ващеникак). Вот если взломают еще пару ресурсов и там будут пересечения по никам - то можно попробовать подобрать по нескольким хешам пароль пользователя из предположения что он у него одинаковый на разных ресурсах.

Т.е. украли соленые хеши - ну и пусть себе украли - что-бы хоть что-то с них поиметь - нужно еще много чего проделать... А спрашивается - кому это надо?

[Чистый]

Чего вы так все разволновались. Деталей нет - а то что есть - там украдены соленые хеши. Так с разной солью или даже без - хеши разные. Пароль восстановить - не так то просто (а по одному соленому хешу - ващеникак). Вот если взломают еще пару ресурсов и там будут пересечения по никам - то можно попробовать подобрать по нескольким хешам пароль пользователя из предположения что он у него одинаковый на разных ресурсах.

Т.е. украли соленые хеши - ну и пусть себе украли - что-бы хоть что-то с них поиметь - нужно еще много чего проделать... А спрашивается - кому это надо?

так может и соль украли

[Sly_tom_cat]

Чистый, это как бы не сильно поможет в востановлении пароля. Но главный вопрос - зачем?

[Чистый]

Чистый, это как бы не сильно поможет в востановлении пароля. Но главный вопрос - зачем?

да от нечего делать