The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Взлом форума проекта Kodi"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Взлом форума проекта Kodi"  +/
Сообщение от opennews (??), 12-Апр-23, 09:42 
Разработчики открытого медиацентра Kodi предупредили пользователей о взломе форума, сервиса Pastebin и wiki-сайта проекта (forum.kodi.tv, paste.kodi.tv и kodi.wiki). Разработчики узнали о взломе после выставления на продажу базы пользователей форума Kodi. Проверка показала, что инфраструктура проекта действительно была скомпрометирована и последние следы деятельности атакующих были зафиксированы 16 и 21 февраля...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=58952

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


2. Скрыто модератором  –10 +/
Сообщение от Аноним (2), 12-Апр-23, 09:47 
Ответить | Правка | Наверх | Cообщить модератору

5. "Взлом форума проекта Kodi"  –6 +/
Сообщение от pashev.ru (?), 12-Апр-23, 09:59 
> На другой сервер также будет перенесён

А какже докер и прочая виртуализация? Не выходит каменный цветок?

Ответить | Правка | Наверх | Cообщить модератору

7. "Взлом форума проекта Kodi"  +3 +/
Сообщение от iPony129412 (?), 12-Апр-23, 10:02 
Так роливать надо же цветы.
А форумы зачастую делаются абы как.
Вот когда бабахнет, тогда шевелятся.
Ответить | Правка | Наверх | Cообщить модератору

9. "Взлом форума проекта Kodi"  +4 +/
Сообщение от InuYasha (??), 12-Апр-23, 10:19 
И чем же, интересно, эта тухлезация поможет?
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

26. "Взлом форума проекта Kodi"  +/
Сообщение от Аноним (26), 12-Апр-23, 12:02 
Тем что виртуализация - это модно и молодежно! Защищает компьюктор от всех известных вирусов!
Ответить | Правка | Наверх | Cообщить модератору

31. "Взлом форума проекта Kodi"  +3 +/
Сообщение от Блюдонос (?), 12-Апр-23, 12:10 
Тем кто не понимает чем контейнеризация от виртуализации отличается — ничем не поможет, они деплоят свои нетленки ручками на боевой сервер по фэтэпэ.

Потом удивляются.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

65. "Взлом форума проекта Kodi"  +1 +/
Сообщение от Аноним (65), 14-Апр-23, 10:00 
Будет все то же самое, но модно-молодежно.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

11. "Взлом форума проекта Kodi"  +/
Сообщение от NameNameNameNameNameNameNameemail (?), 12-Апр-23, 10:24 
поэтому и взломали)))
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

25. "Взлом форума проекта Kodi"  –2 +/
Сообщение от Блюдонос (?), 12-Апр-23, 12:02 
Тут у дятлам бы помог докер, оно хоть бы не потерло их самодопиленные похапе сорцы какого-то движка протухшей версии на диске.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

46. "Взлом форума проекта Kodi"  –1 +/
Сообщение от Аноним (46), 12-Апр-23, 18:11 
Так там не сказано на физический или виртуальный сервер перенесут. И нет такой защиты, которую не взломать. Можно лишь уменьшить вероятность взлома. Контейнеры играют роль, но нужно извращаться для запуска непривилегированных контейнеров. Докер больше для удобства, чтоб не тащить зависимости каждый раз.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

14. "Взлом форума проекта Kodi"  +4 +/
Сообщение от IdeaFix (ok), 12-Апр-23, 10:47 
Речь ведь о том что просто люди с навыками как-то получили логин и пароль админа, верно?
Ответить | Правка | Наверх | Cообщить модератору

17. "Взлом форума проекта Kodi"  +/
Сообщение от pic (?), 12-Апр-23, 10:56 
Социальная инженерия, изучение предпочтений объекта, актуализация базы паролей используя личный контекст.
Ответить | Правка | Наверх | Cообщить модератору

23. "Взлом форума проекта Kodi"  +4 +/
Сообщение от n00by (ok), 12-Апр-23, 11:36 
Речь о том, что люди без навыков узнали об этом совершенно случайно, когда база пошла в продажу через третьи руки.
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

33. "Взлом форума проекта Kodi"  +/
Сообщение от Аноним (33), 12-Апр-23, 12:14 
Тем что есть админ, который мониторит действия админов. Или как вообще по твоему может быть устроена информационная безопасность опенсорсного проекта, которые не зарабатывает.
Ответить | Правка | Наверх | Cообщить модератору

59. "Взлом форума проекта Kodi"  +/
Сообщение от n00by (ok), 13-Апр-23, 07:21 
Не удивлён, что моё рац.предложение, как обеспечить безопасность Kodi, кому-то так сильно не понравилось, что его засыпали жалобами. Торговцы опенсорсом не привыкли делиться прибылью с создателями. ;)
Ответить | Правка | Наверх | Cообщить модератору

71. "Взлом форума проекта Kodi"  +/
Сообщение от Аноним (-), 04-Май-23, 08:43 
> Речь ведь о том что просто люди с навыками как-то получили логин и пароль админа

А в чем сложность ? Там же все открытым текстом в базу клаудфлари пополняет. Грепнуть по кейворду пароль - это уже стало запредельно сложно ?

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

15. "Взлом форума проекта Kodi"  –7 +/
Сообщение от robo228email (?), 12-Апр-23, 10:50 
>Владелец учётной записи подтвердил, что в эти дни не производил никаких действий с форумом (как атакующие смогли узнать пароль администратора не уточняется). Загруженные злоумышленниками данные включали полный архив всех публичных и закрытых обсуждений, приватные сообщения и базу пользователей (имена, email и хэши паролей).

Дальше не читал) но напишу

во-первых где мать их сопоставление айпи входящего с учёткой админа?
во-вторых используйте временный емаил для каждого сервиса и важное сохраняйте локально и синкайте в облако

ваш К.О.

Ответить | Правка | Наверх | Cообщить модератору

18. "Взлом форума проекта Kodi"  +4 +/
Сообщение от pic (?), 12-Апр-23, 11:02 
Повсеместное использование динамического IP, v.6 где-то там, далеко.

Временная почта имеет смысл для мусорной регистрации, для остального она опасна, т.к. сама собирает  такие данные и сливает.

Только логин и пароль, возможно, с контрольным словом для восстановления.
И _никакой_ регистрации по почте и номеру телефона.

Ответить | Правка | Наверх | Cообщить модератору

24. "Взлом форума проекта Kodi"  +5 +/
Сообщение от Блюдонос (?), 12-Апр-23, 12:00 
Совет уровня «лучше будьте богатыми и здоровыми, чем больными и бедными, я гарантирую это» — где вы стесняюсь спросить видели в современных интернетах регистрацию без телефона или уж тем более почты? На форуме любителей зимней рыбалки Урюпинска?
Ответить | Правка | Наверх | Cообщить модератору

28. "Взлом форума проекта Kodi"  +2 +/
Сообщение от Аноним (28), 12-Апр-23, 12:04 
Не нужно стесняться. Спрашивайте.
Ответить | Правка | Наверх | Cообщить модератору

38. "Взлом форума проекта Kodi"  +1 +/
Сообщение от Аноним (33), 12-Апр-23, 12:54 
Расскажи сколько?
Ответить | Правка | Наверх | Cообщить модератору

32. "Взлом форума проекта Kodi"  +/
Сообщение от keydon (ok), 12-Апр-23, 12:11 
>где вы стесняюсь спросить видели в современных интернетах регистрацию без телефона или уж тем более почты?

Все что требует телефона не современно :) А вот без почты тяжелее, да.

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

41. "Взлом форума проекта Kodi"  +/
Сообщение от pic (?), 12-Апр-23, 14:07 
Мало где.

А на дворе уже цифровой век нового мирового порядка, но подход к безопасной регистрации даже у держателей мусорных сайтов и форумов никак не поменялся, всё так и осталось в 90-х.

Ну а регистрация и авторизация по номеру вообще забавляет, тем более с учётом уязвимости SS7.

PS: ну а для любителей поговорить что им нечего скрывать, спросите себя зачем вам дверь в туалете, раз нечего скрывать.

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

51. "Взлом форума проекта Kodi"  +3 +/
Сообщение от Michael Shigorinemail (ok), 12-Апр-23, 20:41 
> где вы стесняюсь спросить видели в современных интернетах регистрацию

Эээ... да вот же, прям здесь; Вы представились как "Блюдонос", почта для этого потребовалась?

// ёрничаю, понятно...

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

52. "Взлом форума проекта Kodi"  +/
Сообщение от OpenEcho (?), 12-Апр-23, 21:10 
> На форуме любителей зимней рыбалки Урюпинска?

Я и не знал что opennet в Урюпинске...

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

61. "Взлом форума проекта Kodi"  +/
Сообщение от robo228email (?), 13-Апр-23, 13:40 
> Повсеместное использование динамического IP, v.6 где-то там, далеко.
> Временная почта имеет смысл для мусорной регистрации, для остального она опасна, т.к.
> сама собирает  такие данные и сливает.
> Только логин и пароль, возможно, с контрольным словом для восстановления.
> И _никакой_ регистрации по почте и номеру телефона.

Ты был бы прав если бы не был нубом=)

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

64. "Взлом форума проекта Kodi"  +/
Сообщение от pic (?), 13-Апр-23, 19:39 
Терпи.
Ответить | Правка | Наверх | Cообщить модератору

16. "Взлом форума проекта Kodi"  +2 +/
Сообщение от Маняним (?), 12-Апр-23, 10:53 
>Владелец учётной записи подтвердил, что в эти дни не производил никаких действий с форумом (как атакующие смогли узнать пароль администратора не уточняется).

Он просто продал базу и подтвердил, что не производил никаких работ. Ничего личного - просто бизнес.

Ответить | Правка | Наверх | Cообщить модератору

19. "Взлом форума проекта Kodi"  +/
Сообщение от pic (?), 12-Апр-23, 11:04 
> В частности, в логе форма присутствовали данные о входе в административный web-интерфейс одного из неактивных администраторов.

Его ещё не выперли из проекта? Даже аккаунт не удалили?
Тогда основная версия.

Ответить | Правка | Наверх | Cообщить модератору

36. "Взлом форума проекта Kodi"  +1 +/
Сообщение от commiethebeastie (ok), 12-Апр-23, 12:49 
Кто видел код движков форумов, тот в цирке не смеется.
Ответить | Правка | Наверх | Cообщить модератору

37. "Взлом форума проекта Kodi"  +2 +/
Сообщение от Аноним (33), 12-Апр-23, 12:53 
Над кем ты там в цирке обычно смеешься? Над акробатом или дрессировщиком?
Ответить | Правка | Наверх | Cообщить модератору

54. "Взлом форума проекта Kodi"  +/
Сообщение от Аноним (54), 12-Апр-23, 21:53 
Не "над кем", а "под чем".
Ответить | Правка | Наверх | Cообщить модератору

69. "Взлом форума проекта Kodi"  +/
Сообщение от Аноним (69), 19-Апр-23, 20:10 
В цирке смеются над представлением, а не над конкретными людьми. Над вами тоже может кто-то смеяться.
Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

55. "Взлом форума проекта Kodi"  +/
Сообщение от sugadaddy (?), 12-Апр-23, 21:55 
Покажи нам код своего форума.
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

62. "Взлом форума проекта Kodi"  +/
Сообщение от robo228email (?), 13-Апр-23, 13:42 
> Кто видел код движков форумов, тот в цирке не смеется.

важное уточение: мусор форумный на php :D

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

66. "Взлом форума проекта Kodi"  +/
Сообщение от noc101 (ok), 16-Апр-23, 00:51 
да да РНР виноват в криворукости кода, не программист криворукий, нет нет, РНР делает прямой код кривым, да да...
Вот взять бы и носом ткнуть в то, что ты "написал"...

И конечно же, кривой код только на РНР.
В тебе виден профессианал.

Ответить | Правка | Наверх | Cообщить модератору

39. "Взлом форума проекта Kodi"  –1 +/
Сообщение от Аноним (39), 12-Апр-23, 13:13 
> MyBB

боже....

Ответить | Правка | Наверх | Cообщить модератору

47. "Взлом форума проекта Kodi"  +/
Сообщение от Аноним (47), 12-Апр-23, 18:22 
Что вас смутило?
Ответить | Правка | Наверх | Cообщить модератору

42. "Взлом форума проекта Kodi"  +1 +/
Сообщение от Аноним (42), 12-Апр-23, 15:19 
Сколько не ставил эту програмулину на комп всегда сносил т.к. стойкое ощущение, что не туда куда надо этот проект идет. У разрабов вообще с логикой интерфейса тяжелые проблемы, так запутать интерфейс это надо постараться.
Ответить | Правка | Наверх | Cообщить модератору

50. "Взлом форума проекта Kodi"  +1 +/
Сообщение от Аноним (50), 12-Апр-23, 19:53 
Это launcher, поэтому интерфейс такой особенный.
Ответить | Правка | Наверх | Cообщить модератору

56. "Взлом форума проекта Kodi"  +/
Сообщение от Аноним_админ (?), 12-Апр-23, 23:54 
Не туда ты ее ставил. На ТВ-боксе или медиа-центре отлично смотрится.
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

67. "Взлом форума проекта Kodi"  +/
Сообщение от noc101 (ok), 16-Апр-23, 00:51 
Она везде убогая и запутаная.
Ответить | Правка | Наверх | Cообщить модератору

57. "Взлом форума проекта Kodi"  +/
Сообщение от Аноним (57), 13-Апр-23, 02:29 
> Сколько не ставил эту програмулину на комп всегда сносил

Как по твоему что это за программа?

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

43. "Взлом форума проекта Kodi"  +/
Сообщение от FF (?), 12-Апр-23, 15:31 
интересно кому нужно было это вообще делать
Ответить | Правка | Наверх | Cообщить модератору

44. "Взлом форума проекта Kodi"  –2 +/
Сообщение от Аноним (44), 12-Апр-23, 17:26 
Просто портфолио и немного на пиццу, наверное?
Ответить | Правка | Наверх | Cообщить модератору

58. "Взлом форума проекта Kodi"  +/
Сообщение от Аноним (58), 13-Апр-23, 05:48 
А чо майнить уже не модно? Раньше сабж для этого компроментировали.
Ответить | Правка | Наверх | Cообщить модератору

63. "Взлом форума проекта Kodi"  +/
Сообщение от robo228email (?), 13-Апр-23, 13:45 
> интересно кому нужно было это вообще делать

Владельцы медиацентров как правило люди не бедные) дальше развитие может быть каким угодно
это вам не мусорный торрент-форум или садоводов на пхп ломать

Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

70. "Взлом форума проекта Kodi"  +/
Сообщение от Аноним (70), 20-Апр-23, 13:55 
Переписки хранились в открытом виде...
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру