|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Компания Canonical опубликовала отчёт с подробностями о взло..." | +/– | |
Сообщение от opennews (??) on 31-Июл-13, 10:17 | ||
Компания Canonical возобновила работу официального форума проекта Ubuntu и опубликовала (http://blog.canonical.com/2013/07/30/ubuntu-forums-are-back-.../) отчёт с результатами разбора инцидента (http://www.opennet.dev/opennews/art.shtml?num=37472), в результате которого злоумышленникам удалось получить контроль над параметрами регистрации 1.8 млн пользователей. Атака была совершена через упущения в системе безопасности продукта vBulletin, используемого для организации работы форума. Непосредственно системное окружение на базе Ubuntu и сервисы проекта скомпрометированы не были. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Компания Canonical опубликовала отчёт с подробностями о взло..." | –15 +/– | |
Сообщение от Аноним (??) on 31-Июл-13, 10:17 | ||
Почему когда я читаю про взломы, большинство случаев это PHP? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
5. "Компания Canonical опубликовала отчёт с подробностями о взло..." | +45 +/– | |
Сообщение от Имярек on 31-Июл-13, 10:22 | ||
Потому что большинство сайтов работают на пхп. А когда читаешь про вирусы в большинстве случаев это венда. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
8. "Компания Canonical опубликовала отчёт с подробностями о взло..." | –5 +/– | |
Сообщение от asd (??) on 31-Июл-13, 10:30 | ||
Тогда почему огромное, подавляющее количество серверов на линуксе не завирусовано? | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
10. "Компания Canonical опубликовала отчёт с подробностями о взло..." | –25 +/– | |
Сообщение от Аноним (??) on 31-Июл-13, 10:36 | ||
Может хватит рассуждать о своих "вирусах"? Посмотрите на Ubuntu, ну чем не вредоносная, напичканная всяким шпионским ПО? Ну или Android от Google. | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
16. "Компания Canonical опубликовала отчёт с подробностями о взло..." | +3 +/– | |
Сообщение от commiethebeastie (ok) on 31-Июл-13, 10:49 | ||
Если линза это шпионское ПО, тогда Google Analytics это что? ЦРУ? | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
|
43. "Компания Canonical опубликовала отчёт с подробностями о взло..." | +/– | |
Сообщение от Аноним (??) on 31-Июл-13, 13:15 | ||
Что-то я не припоминаю в TOS яху, гугла и прочих строчки что они предоставляют доступ для АНБ. | ||
Ответить | Правка | Наверх | Cообщить модератору |
72. "Компания Canonical опубликовала отчёт с подробностями о взло..." | +/– | |
Сообщение от Аноним (??) on 31-Июл-13, 18:59 | ||
Ну и люди. Им не нравится АНБ, когда рядом есть вещи и похуже, о которых даже не подозревают. Вешать нужно тех, кто всё это в Ubuntu продвинул, не уведомив пользователей (в том числе и меня). | ||
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору |
24. "Компания Canonical опубликовала отчёт с подробностями о взло..." | +/– | |
Сообщение от Аноним (??) on 31-Июл-13, 11:07 | ||
Ну не ЦРУ, но на "дочернее предприятие" тянет. | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
12. "Компания Canonical опубликовала отчёт с подробностями о взло..." | +7 +/– | |
Сообщение от Наивный чукотский юноша on 31-Июл-13, 10:38 | ||
Небольшая часть таки затроянена. А не завирусована по той простой причине, что взлом какого-либо сервера (пусть даже с неплохими мощностями и широким каналом) - занятие достаточно трудоёмкое. Писать трояны под пользовательские win-машины гораздо проще, и охват будет шире. | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
15. "Компания Canonical опубликовала отчёт с подробностями о взло..." | +/– | |
Сообщение от Аноним (??) on 31-Июл-13, 10:47 | ||
Ты очень верно подметил - затроянена. Ибо троян - не вирус. Он сам не ставится. Его нужно самому поставить в систему - неважно как: по глупости, с апдетами etc. | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
39. "Компания Canonical опубликовала отчёт с подробностями о взло..." | –1 +/– | |
Сообщение от asd (??) on 31-Июл-13, 12:50 | ||
Ой ли шире? Да кому нужны, кроме ботнетчиков, обычные домашние машины - сервер с кучей всего и базами и пользователями куда вкуснее... | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
46. "Компания Canonical опубликовала отчёт с подробностями о взло..." | +/– | |
Сообщение от NikolayV81 on 31-Июл-13, 13:33 | ||
> Ой ли шире? Да кому нужны, кроме ботнетчиков, обычные домашние машины - | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
65. "Компания Canonical опубликовала отчёт с подробностями о взло..." | +/– | |
Сообщение от asd (??) on 31-Июл-13, 17:02 | ||
Молодец, сам и ответил ) | ||
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору |
83. "Компания Canonical опубликовала отчёт с подробностями о взло..." | +1 +/– | |
Сообщение от Pahanivo (ok) on 01-Авг-13, 07:32 | ||
> Ой ли шире? Да кому нужны, кроме ботнетчиков, обычные домашние машины - | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
87. "Компания Canonical опубликовала отчёт с подробностями о взло..." | +/– | |
Сообщение от Аноним (??) on 01-Авг-13, 10:25 | ||
Поэтому их и ломают, как и написано в этой нвости. А если бы не делали "дефейс", хо может еще год никто бы и не заметил. Сколько таких серверов взломано и никто и не знает. | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
93. "Компания Canonical опубликовала отчёт с подробностями о взло..." | +/– | |
Сообщение от Аноним (??) on 03-Авг-13, 19:46 | ||
тут взломали форум, а не сервер | ||
Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору |
58. "Компания Canonical опубликовала отчёт с подробностями о взло..." | +/– | |
Сообщение от _yurkis__ on 31-Июл-13, 15:44 | ||
>Тогда почему огромное, подавляющее количество серверов на линуксе не завирусовано? | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
74. "Компания Canonical опубликовала отчёт с подробностями о взло..." | –1 +/– | |
Сообщение от Celcion (ok) on 31-Июл-13, 19:29 | ||
> Тогда почему огромное, подавляющее количество серверов на линуксе не завирусовано? | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
92. "Компания Canonical опубликовала отчёт с подробностями о взло..." | +/– | |
Сообщение от ACCA (ok) on 02-Авг-13, 22:59 | ||
Виндовые сервера с вирусами? Легко. Сначала заводится админ - идиот с мышкой. Дальше продолжать? | ||
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору |
20. "Компания Canonical опубликовала отчёт с подробностями о взло..." | +2 +/– | |
Сообщение от Аноним (??) on 31-Июл-13, 10:54 | ||
> Почему когда я читаю про взломы, большинство случаев это PHP? | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
34. "Компания Canonical опубликовала отчёт с подробностями о взло..." | +/– | |
Сообщение от Аноним (??) on 31-Июл-13, 12:04 | ||
> Почему когда я читаю про взломы, большинство случаев это PHP? | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
40. "Компания Canonical опубликовала отчёт с подробностями о взло..." | +1 +/– | |
Сообщение от freehck (ok) on 31-Июл-13, 12:50 | ||
Плевать я хотел на php, и тратить время на его очернение тоже. | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
42. "Компания Canonical опубликовала отчёт с подробностями о взло..." | +/– | |
Сообщение от Boboms (ok) on 31-Июл-13, 13:00 | ||
> Поверьте, ни что так не позорит php, как использующие его веб-программисты. | ||
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору |
44. "Компания Canonical опубликовала отчёт с подробностями о взло..." | –2 +/– | |
Сообщение от Аноним (??) on 31-Июл-13, 13:20 | ||
PHP - можно. Только в позорном языке может быть выполнение внешнего кода (include "http://...) и тому подобные конструкции. | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
73. "Компания Canonical опубликовала отчёт с подробностями о взло..." | +1 +/– | |
Сообщение от pro100master (ok) on 31-Июл-13, 19:02 | ||
внешний транспорт отключен по-умолчанию и включить его можно только принудительно. В Сях можно было выполнить любой код в любой куче, но никому даже в голову не приходило это ставить ему в вину. И только (подозреваю - у несложившихся) появляются какие-то надуманные претензии к пыху и, что сука, презабавно, в теме по уводу куки через джаваскрипт :))) | ||
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору |
85. "Компания Canonical опубликовала отчёт с подробностями о взло..." | +/– | |
Сообщение от freehck (ok) on 01-Авг-13, 08:28 | ||
> В Сях | ||
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору |
47. "Компания Canonical опубликовала отчёт с подробностями о взло..." | +/– | |
Сообщение от NikolayV81 on 31-Июл-13, 13:39 | ||
>> Поверьте, ни что так не позорит php, как использующие его веб-программисты. | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
48. "Компания Canonical опубликовала отчёт с подробностями о взло..." | –3 +/– | |
Сообщение от бедный буратино (ok) on 31-Июл-13, 13:53 | ||
> Язык (PHP, Piston, C, 1C) нельзя опозорить в принципе. Так как это понятие абстрактное, а не вещественное. | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
86. "Компания Canonical опубликовала отчёт с подробностями о взло..." | +/– | |
Сообщение от freehck (ok) on 01-Авг-13, 08:35 | ||
> Язык (PHP, Piston, C, 1C) нельзя опозорить в принципе. | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
76. "Компания Canonical опубликовала отчёт с подробностями о взло..." | +1 +/– | |
Сообщение от 1 (??) on 31-Июл-13, 23:11 | ||
> не смог объяснить вебнику | ||
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору |
41. "Компания Canonical опубликовала отчёт с подробностями о взло..." | +2 +/– | |
Сообщение от freehck (ok) on 31-Июл-13, 12:52 | ||
> Почему когда я читаю про взломы, большинство случаев это PHP? | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
56. "Компания Canonical опубликовала отчёт с подробностями о взло..." | –1 +/– | |
Сообщение от Аноним (??) on 31-Июл-13, 15:23 | ||
> в основном начинают с php | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
64. "Компания Canonical опубликовала отчёт с подробностями о..." | +2 +/– | |
Сообщение от arisu (ok) on 31-Июл-13, 16:58 | ||
> И какой-же язык лучше, какой превосходит пхп по всем показателям? | ||
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору |
80. "Компания Canonical опубликовала отчёт с подробностями о..." | –1 +/– | |
Сообщение от pro100master (ok) on 01-Авг-13, 00:43 | ||
так же, как и по критерию "количество идиотов, критикующих данный ЯП". Баланс природы, ага :) | ||
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору |
53. "Компания Canonical опубликовала отчёт с подробностями о взло..." | +1 +/– | |
Сообщение от Аноним (??) on 31-Июл-13, 15:10 | ||
> Почему когда я читаю про взломы, большинство случаев это PHP? | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
62. "Компания Canonical опубликовала отчёт с подробностями о взло..." | +/– | |
Сообщение от Sabakwaka (ok) on 31-Июл-13, 16:17 | ||
>> Почему когда я читаю про взломы, большинство случаев это PHP? | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
70. "Компания Canonical опубликовала отчёт с подробностями о взло..." | +1 +/– | |
Сообщение от vitalif (ok) on 31-Июл-13, 18:35 | ||
Потому что на PHP, кроме нормальных людей, пишет ещё и очень много дебилов. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
71. "Компания Canonical опубликовала отчёт с подробностями о..." | +1 +/– | |
Сообщение от arisu (ok) on 31-Июл-13, 18:38 | ||
> Возможность загрузки КОДА из какого то ни было (админского или юзерского) веб-интерфейса | ||
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору |
78. "Компания Canonical опубликовала отчёт с подробностями о взло..." | +2 +/– | |
Сообщение от ffirefox on 31-Июл-13, 23:16 | ||
PHP тут лишь проявление более тяжелой проблемы: | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
2. "Компания Canonical опубликовала отчёт с подробностями о взло..." | +4 +/– | |
Сообщение от Andrew Kolchoogin (ok) on 31-Июл-13, 10:18 | ||
А вот мне интересно, почему AAA-данные хранятся таким незащищённым образом, что можно их вытащить? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
36. "Компания Canonical опубликовала отчёт с подробностями о взло..." | +/– | |
Сообщение от VoDA (ok) on 31-Июл-13, 12:23 | ||
> А вот мне интересно, почему AAA-данные хранятся таким незащищённым образом, что можно | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
45. "Компания Canonical опубликовала отчёт с подробностями о взло..." | +/– | |
Сообщение от anonymous (??) on 31-Июл-13, 13:26 | ||
Как это бы спасло от перехвата куков и дефейса? | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
75. "Компания Canonical опубликовала отчёт с подробностями о взло..." | –1 +/– | |
Сообщение от Sabakwaka (ok) on 31-Июл-13, 20:19 | ||
Думать не пробовал? | ||
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору |
81. "Компания Canonical опубликовала отчёт с подробностями о взло..." | +1 +/– | |
Сообщение от pro100master (ok) on 01-Авг-13, 00:45 | ||
> Думать не пробовал? | ||
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору |
84. "Компания Canonical опубликовала отчёт с подробностями о взло..." | –2 +/– | |
Сообщение от друг Sabakwaka on 01-Авг-13, 08:05 | ||
не нужно ссориться, мы все дети Линукса и его потомки, -давай те жить дружно | ||
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору |
82. "Компания Canonical опубликовала отчёт с подробностями о взло..." | +/– | |
Сообщение от angra (ok) on 01-Авг-13, 03:56 | ||
Никак. Более того, от перехвата паролей это тоже бы не помогло. Единственная польза с этого - защита хешей паролей _неактивных_ пользователей. Как по мне, это того не стоит. | ||
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору |
3. "Компания Canonical опубликовала отчёт с подробностями о взло..." | –4 +/– | |
Сообщение от Анонив on 31-Июл-13, 10:21 | ||
а вот если стояла бы joomla вместо vBulletin, то такой лажи бы не произошло. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
9. "Компания Canonical опубликовала отчёт с подробностями о взло..." | +10 +/– | |
Сообщение от asd (??) on 31-Июл-13, 10:30 | ||
> а вот если стояла бы joomla вместо vBulletin, то такой лажи бы | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
25. "Компания Canonical опубликовала отчёт с подробностями о взло..." | +/– | |
Сообщение от NikolayV81 on 31-Июл-13, 11:08 | ||
Delphi то чем не угодила? Вот тут переходим на VS2012 под Win, неудобно, недостатки редактора кода, до Delphi ему ещё лет 20 в развитии ( если взять delphi 7 который был фиг знает когда ). | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
28. "Компания Canonical опубликовала отчёт с подробностями о взло..." | +5 +/– | |
Сообщение от Аноним (??) on 31-Июл-13, 11:37 | ||
Время не тратьте. Переходите на Qt. | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
32. "Компания Canonical опубликовала отчёт с подробностями о взло..." | –2 +/– | |
Сообщение от NikolayV81 on 31-Июл-13, 11:55 | ||
> Время не тратьте. Переходите на Qt. | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
37. "Компания Canonical опубликовала отчёт с подробностями о взло..." | +1 +/– | |
Сообщение от Crazy Alex (ok) on 31-Июл-13, 12:29 | ||
Для стандартных форм и CRUD - оно и не дотягивает. Вот когда хотелось странного - в дельфях/билдере плохо было, это да. | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
66. "Компания Canonical опубликовала отчёт с подробностями о..." | +3 +/– | |
Сообщение от arisu (ok) on 31-Июл-13, 17:02 | ||
> Вот что то нет у меня уверенности что оно хотя бы дотягивает | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
88. "Компания Canonical опубликовала отчёт с подробностями о..." | +/– | |
Сообщение от NikolayV81 on 01-Авг-13, 11:12 | ||
>[оверквотинг удален] | ||
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору |
54. "Компания Canonical опубликовала отчёт с подробностями о взло..." | +/– | |
Сообщение от Аноним (??) on 31-Июл-13, 15:12 | ||
> а вот если стояла бы joomla вместо vBulletin, | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
63. "Компания Canonical опубликовала отчёт с подробностями о взло..." | +/– | |
Сообщение от Аноним (??) on 31-Июл-13, 16:54 | ||
Там вместо md5 чуть лучше хэширование: http://www.openwall.com/phpass/ (пруф к исходном коде). | ||
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору |
89. "Компания Canonical опубликовала отчёт с подробностями о взло..." | +/– | |
Сообщение от Аноним (??) on 01-Авг-13, 12:53 | ||
>с IPB взломы тоже не особо часты | ||
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору |
59. "Компания Canonical опубликовала отчёт с подробностями о взло..." | +2 +/– | |
Сообщение от Michael Shigorin (ok) on 31-Июл-13, 16:05 | ||
> а вот если стояла бы joomla вместо vBulletin, то такой лажи бы не произошло. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
61. "Компания Canonical опубликовала отчёт с подробностями о взло..." | +2 +/– | |
Сообщение от Сергей (??) on 31-Июл-13, 16:16 | ||
> а вот если стояла бы joomla вместо vBulletin | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
6. "Компания Canonical опубликовала отчёт с подробностями о взло..." | –5 +/– | |
Сообщение от ИМХО on 31-Июл-13, 10:24 | ||
> Также не удалось выяснить способ, используемый для получения доступа к аккаунту модератора. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
11. "Компания Canonical опубликовала отчёт с подробностями о взло..." | +3 +/– | |
Сообщение от Аноним (??) on 31-Июл-13, 10:37 | ||
И ниже тоже. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
23. "Компания Canonical опубликовала отчёт с подробностями о взло..." | +3 +/– | |
Сообщение от robux (ok) on 31-Июл-13, 11:06 | ||
> не удалось выяснить способ, используемый для получения доступа к аккаунту модератора. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
49. "Компания Canonical опубликовала отчёт с подробностями о взло..." | +/– | |
Сообщение от ИМХО on 31-Июл-13, 14:07 | ||
Сталина на таких модераторов нету | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
55. "Компания Canonical опубликовала отчёт с подробностями о взло..." | +2 +/– | |
Сообщение от Аноним (??) on 31-Июл-13, 15:13 | ||
> Сталина на таких модераторов нету | ||
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору |
60. "Компания Canonical опубликовала отчёт с подробностями о взло..." | +1 +/– | |
Сообщение от ИМХО on 31-Июл-13, 16:06 | ||
Вот и за таких анонимов как ты при Сталине невинные люди страдали | ||
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору |
26. "Компания Canonical опубликовала отчёт с подробностями о взло..." | +/– | |
Сообщение от Аноним (??) on 31-Июл-13, 11:15 | ||
Разве атака производилась не одним человеком? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
27. "Компания Canonical опубликовала отчёт с подробностями о взло..." | +1 +/– | |
Сообщение от Аноним (??) on 31-Июл-13, 11:29 | ||
>Перехватив параметры доступа администратора форума (cookies с идентификатором сессии), атакующие получили полный доступ к окружению vBulletin | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
33. "Компания Canonical опубликовала отчёт с подробностями о взло..." | +1 +/– | |
Сообщение от Аноним (??) on 31-Июл-13, 11:55 | ||
Они(vBulletin Solutions) даже http-only куки не освоили. | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
30. "Компания Canonical опубликовала отчёт с подробностями о взло..." | +/– | |
Сообщение от umbr (ok) on 31-Июл-13, 11:52 | ||
>Атака была ... обнаружена ... после того как злоумышленники выполнили дефейс сайта. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
35. "Компания Canonical опубликовала отчёт с подробностями о взло..." | +/– | |
Сообщение от Аноним (??) on 31-Июл-13, 12:20 | ||
>>Атака была ... обнаружена ... после того как злоумышленники выполнили дефейс сайта. | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
57. "Компания Canonical опубликовала отчёт с подробностями о взло..." | +1 +/– | |
Сообщение от umbr (ok) on 31-Июл-13, 15:38 | ||
Как у всех. Чужие соломинки заметнее своих бревен :) | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
67. "Компания Canonical опубликовала отчёт с подробностями о..." | +1 +/– | |
Сообщение от arisu (ok) on 31-Июл-13, 17:05 | ||
>> Совсем хреново у них с безопасностью. | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
38. "Компания Canonical опубликовала отчёт с подробностями о взло..." | +1 +/– | |
Сообщение от Сергей (??) on 31-Июл-13, 12:39 | ||
Как обычно. Пока гром не грянет, дурак не перекрестится. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
50. "Компания Canonical опубликовала отчёт с подробностями о взло..." | +/– | |
Сообщение от Аноним (??) on 31-Июл-13, 14:26 | ||
Даааааа... 6 дней, получается, висел анонс с XSS-кой. 6 дней администратор не догадывался, что его куки уплыли (а ведь при заходе с чужой кукой, хозяина, вроде бы, выкидывает из аккаунта - любое внезапное завершение сеанса и разлогинивание для администратора - повод насторожиться). И только когда их буквально носом ткнули в "ребята, ку-ку" (дефейс)... спецы, да. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
51. "Компания Canonical опубликовала отчёт с подробностями о взло..." | +2 +/– | |
Сообщение от Аноним (??) on 31-Июл-13, 14:30 | ||
Модератор тоже хорош - от его имени опубликован анонс, а он даже не поинтересовался "какого хрена от моего имени совершаются какие-то действия". | ||
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору |
77. "Компания Canonical опубликовала отчёт с подробностями о взло..." | –1 +/– | |
Сообщение от Аноним (??) on 31-Июл-13, 23:14 | ||
Ничего не знаю, но я определенно понимаю, что именно PHP - причина взлома форума. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
79. "Компания Canonical опубликовала отчёт с подробностями о взло..." | +/– | |
Сообщение от ffirefox on 31-Июл-13, 23:22 | ||
PHP - средство. Причина - использование административных полномочий для пользовательских действий | ||
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору |
90. "Компания Canonical опубликовала отчёт с подробностями о взло..." | +2 +/– | |
Сообщение от mangust on 01-Авг-13, 13:32 | ||
>Далее атакующие воспользовались особенностью настройки движка форума, по >умолчанию разрешающего использование HTML-разметки в тексте анонса, т.е. по сути >допускающего совершение межсайтового скриптинга (XSS). | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
91. "Компания Canonical опубликовала отчёт с подробностями о взло..." | +/– | |
Сообщение от klay (??) on 02-Авг-13, 02:47 | ||
А почему интересно компания Canonical, обладающая пользовательской базой | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |