42

Z forum Ubuntu wyciągnięto dane użytkowników!

W dniu dzisiejszym Canonical wystosował oświadczenie, w którym informuje o tym, że forum dyskusyjne użytkowników Ubuntu padło ofiarą cyberprzestępców. Co ciekawe, nie odbyłoby się to, gdyby nie opieszałość firmy w instalowaniu patcha na serwerze... z powodu luki w zabezpieczeniach, 2 miliony danych użytkowników poleciało do Internetu.

Cyberprzestępcy wykorzystali forumową podatność na atak typu SQL Injection. Z tego powodu, cyberprzestępcy uzyskali dostęp do newralgicznych danych użytkowników – adresów e-mail, IP oraz ich nazw użytkowników. Prawdopodobnie nie doszło do przechwycenia haseł, lub ich też zaszyfrowanej postaci. Przechwycenie danych nie miało związku z wadliwym działaniem oprogramowania opartego na Linuksie, lub też tego na Windows – zwyczajnie zbiegły się: intencja cyberprzestępców oraz niedopatrzenie osób odpowiedzialnych za bezpieczeństwo danych.

ubuntu

W oświadczeniu Canonical poucza użytkowników o tym, że warto mimo wszystko zmienić hasło na forum, a także te, z których korzystaliśmy na innych kontach przypisanych do wyciekłych adresów e-mail. Użytkownicy masowo korzystają z takich samych haseł w kilku usługach, warto nie dawać cyberprzestępcom szans na to, by wykraść nasze dane gdzieś indziej. Sama historia zaś udowadnia, że nie oprogramowanie jest najsłabszym ogniwem systemów zabezpieczeń, lecz człowiek. W tym przypadku doszło do niedopilnowania elementarnych procedur bezpieczeństwa. Trudno za to przecież winić oprogramowanie, które zresztą też jest pisane przez człowieka.

  • gom1

    I gdzie ten cios w Linuksa?

    • gość

      Moje dane

      User
      First name Ubuntu
      Surename Fan
      City Ubuntowo
      Country PL
      Gender male
      Age 18
      Email blablabla@10minutes.com

      Chyba nie będę spać ze strachu co się stało z moimi danymi

  • Goro

    Taka to juz polska norma robic z igly widly.
    Tytul wpisu jest jak z byle jakiego kolorowego szmatlawca

    • Skoro aż tak Cię tytuł boli – ok. Niemniej jednak, ludzie będą uważać, że zawinił system, a nie człowiek. To staramy się zaznaczyć w tekście.

    • Marek MJX.

      (… )jednak, ludzie będą uważać, (…)

      Ludzie będą uważać to, co w internatach wyczytają Zwłaszcza w nagłowkach na popularnych portalach..
      Jaki był pierwotny tytuł?

    • zasmucony

      Potężny cios, to otrzymali właściciele Surface RT, bo Microsoft po cichu zablokował im możliwość instalacji innego systemu. Teraz drogi tablet staje się już całkiem nieużyteczny ztym biedasystemem.
      http://www.theregister.co.uk/2016/07/15/windows_fix_closes_rt_unlock_loophole/

    • aaa

      Ale o tym na antyweb cichuteńko.

  • aPoCoMiLogin

    Co ma jakieś dziurawe forum, czy inny dziurawy wordpress, do samego linuxa ?

    • aaa

      Popatrz na tytuł. Jest fraza Ubuntu zhakowane, jest moc. Zamiast napisać jakiś merytoryczny i ciekawy tekst pod którym będzie kilkaset komentarzy można stosować takie manewry. A potem jest ból tylniej części kręgosłupa że powstają na Facebooku grupy typu czytam antyweb dla beki. Najlepsze jest zaś ta cudowna bezkrytyczność redakcji przy pisaniu że dostarczają wysokiej jakości „kontent” przy okazji dyskusji o paywallach i adblockach.

  • Tentaki

    Nie zaszyfrowanej, zahashowanej. Szyfrowanie haseł jest dużo bliżej haseł w postaci tekstu niż bezpiecznej, nie do odczytania.
    No i to, w czym było forum nie ma się nijak do Linuxa czy jego dystrybucji.

    • aaa

      Bez przesady z takimi tekstami na forum strony technopudelkowej. Mnie ciekawi tylko jedno czy tą bzdurę napisali świadomie czy nie.

    • Tentaki

      Myślę że nie, gdyby była świadomość takich zagadnień to by wiedzieli że taki artykuł to nierzetelny skok na kliknięcia. W końcu groźny wirus Linux w tytule.

  • Haha a taki bezpieczny ten linux w opini trolli i dzieciaków z gimbazy co ten syf instalują na starych gratach pc i piracki XP lub inna dystrybucja z torentów :D

    • Obserwator_911

      Mam pytanie i chciałbym poznać szczerą odpowiedź: Ty to piszesz z premedytacją czy na poważnie?

    • Na temat dystrybucji GNU/Linux i Android znam się tak b.dobrze jak na temat MS wi10 :)

    • ja

      aaa, czyli zero wiedzy – kolejny typ z cyklu „nie znam się to napisze tyrade i rozpoczne robic doktorat”
      a serio to bylo zbawniej jak cie zbanowali

    • Dziecko kiedy ja korzystałem 10 lat temu z Ubuntu , Debian lub Xtreme na pc to ty jeszcze pieluchę nosiłeś i kupę robiłeś w gacie i nadal jesteś na tym samym poziomie co przeczytasz od trolli 13 latków na forum linux to bzdury powtarzasz za nimi i to samo od 10 lat można przeczytać od tych pokemonów tylko się rocznik urodzenia zmienia xDddddddddd
      Eksperci od pitolenia bzdur , szukania pomocy jak pirata XP/Vista/7/8 reaktywować i spamować na blogach modląc się do Linux
      Tacy fachowcy że nawet nie rozróżniają Android vs. GNU/Linux a o UNIX mają tyle pojęcia co w necie przeczytają od fanboys

    • Nope, SQLi siedzą po stronie CMSa a nie serwera, po prostu ktoś zapomniał zaktualizować skrypt forum. Nie ma to nic związanego z systemem.
      Zresztą z tego samego powodu zajebali im bazę danych kilka lat temu.

    • Ja sądzę że jest więcej kichy z tym Linux tylko się to ukrywa jak długo ukrywano wpadki Unix aż w necie to ujawniono to po pół roku Apple się przyznał bo błędów systemu a dzieciaki bzdury pisali kilka lat mam OSX/iOS jestem bezpieczny .
      Tak sam tok myślenia jest u linuksiarzy
      Do dziś nie załatano luki krytycznej w jądrze linux a bałagan w dystrybucjach i środowiskach tym bardziej sprzyja aby ten syf był zainfekowany stosownymi trojanami
      ps.
      Nie ma czegoś takiego jak bezpieczny i idealny system a tym bardziej aplikacje w repo , tak praktycznie to każdy syf zainstalujesz i dasz hasło rota jak nie jesteś programistą
      Dużo poprawek w repo nie wymagają też rota

    • No akurat Linux pod względem bezpieczeństwa jest najlepszym wyborem. Powstawał wiele lat, na jego rozwój kasę dawały największe korporacje, pracowali przy nim też zwykli ludzie, dziś większe szanse są na to że trafisz w totka niż znajdziesz poważny błąd.
      Poprawki są w każdym systemie, najwięcej w OSX i Windowsie, to w którym więcej to kwestia sporna. W przypadku Linuksa liczba poprawek bezpieczeństwa jest znacznie mniejsza, to same drobne błędy.
      Nie ma żadnego bałaganu w dystrybucjach. Jak stawiasz serwer to masz do wyboru OpenSUSE, Red Hata i Debiana. Jak zaproponujesz jakiemuś adminowi Ubuntu Server to parsknie śmiechem. W każdym razie bałaganu nie ma. To że powstają jakieś inne dystrybucje to pozytywne zjawisko, jak chcesz to możesz skorzystać z takiej modyfikacji (nie na serwerze oczywiście) bo ta dystrybucja jest nadal w pełni kompatybilna z bazą. Podobnie zresztą powstało Ubuntu które do dziś jest kompatybilne z Debianem. Obecnie do Linuksa nie dorwiesz się bez hasła roota. Jeśli ktoś znajdzie patent to w ciągu kilku godzin go straci. Linuksowe serwery łamać tak naprawdę możesz tylko przez brute force’a. Były kiedyś próby na Windowsie i Linuksie. Doświadczony haker dorwał się do windowsa w ciągu kilku godzin. W przypadku Linuksa z 19 maszyn padły tylko 4- dwie przez nieaktualną dystrybucję i dwie za pomocą brute force’a który trwał coś około 9 miesięcy. W realnym świecie admin raczej szybko zauważył by zwiększone obciążenie i zbaraniał by po zajrzeniu do serwera a w ciągu kilku dni zapukali by smutni panowie.
      Trojany na Linuksa… istnieją. I tylko tyle bo ich instalacja wymaga pobrania, uruchomienia i podania hasła. Tego nie udało się obejść. Repo są też dobrze sprawdzone, raz pojawił się incydent, od tej pory weryfikacja trwa tak długo że programiści się wściekają.

    • Ja się chwilowo pożegnałem z Ubuntu bo stary laptop się już rozsypał w poprzedni weekend na którym miałem win10 i Ubuntu .
      Kiedy zainstaluje ponownie na inny laptop to nie wiem bo i tak korzystam tylko z windy do pracy

    • anemusek

      Do pracy? Ty?
      xD

    • Stary laptop i W10? Ja teraz używam Asusa A3Hf z 1GB RAM (fabrycznie było 512MB, wsadziłem 2GB ale jedna kość padła) i Celeronem M 1×1,6GHz.
      To jest dopiero stary laptop! W7 działa tragicznie i nic powyżej (W8, W10) nie daje się zainstalować, BSoD przy instalatorze. Używałem Ubuntu 14.04 i jak na moje wymagania czyli montowanie filmów w 720p to ledwo wyrabiało. Po aktualizacji do 16.04 szlak mało mnie nie trafił bo nawet 480p cięło. Postawiłem Debiana 8 i śmiga aż miło. System na start bierze 150MB RAM i reszta zasobów dla mnie.
      Nie wyzywaj mnie tylko od biedaków itp. zjarała mi się w kompie grafika (nie polecam AMD i ich Radeonów) a trochę później monitor (8 letni Samsung, miał prawo) którego ciągle używałem pod laptopem do montowania. Jeszcze to naprawię ale jakieś 900-1000zł to będzie mnie to wszystko kosztowało.

    • Ja teraz jestem na etapie kupienia czegoś nowego 2w1 na drogę , może z czasem znów postawię już nowy Ubuntu 16.10 na zimę na Toshiba Satelite L650 obok MS win10 Pro

    • 2w1 według mnie nadaje się tylko do rozrywki właśnie w drodze. Sam myślałem żeby sobie coś takiego kupić (Ubuntu potrafi całkiem dobrze radzić sobie z dotykiem) ale to się do pracy kompletnie nie nadaje. Rozwiązanie fajne ale bez dużego ekranu i wygodnej klawiatury to nadal tylko zabawka jak każdy tablet, choćby i z klawiaturą bez której się nie ruszam.

    • Dokładnie , też jednak w domu do pracy wolę laptop 17 cali ew. 15,6 cala
      11,5 cala w VivoBook x202e już mnie irytuje czasem
      Tak czy siak coś muszę kupić bo padł mi laptop HP z win10 i Ubuntu 16.04 a muszę mieć rezerwowy sprzęt z większym ekranem bo 2 tablety 7 i 8 cali z win10 to masakra i zabawki

    • gom1

      Jak stawiasz serwer to masz do wyboru OpenSUSE

      Zdecydowanie lepszym wyborem będzie komercyjna odmiana SUSE.

    • Ale serwer to nisza i linux to już margines wszyscy od dawna korzystają z ms serwer bo jest dużo wygodniejszy w małych firmach i biurach.
      Nikt już się nie babra z serwerem pod linem .
      Ps.
      Generalnie mówimy tutaj o dystrybucja dla pc i Kowalski

    • gom1

      wszyscy od dawna korzystają z ms serwer

      Zwłaszcza pod SAP.

    • agentms

      Pokemonie a z tego Linux ktoś jeszcze korzysta z wyjątkiem masochistów i informatyków.
      Psy szczekają a karawana MS dalej jedzie :)

    • Co kto woli, mamy wybór.
      Akurat w kwestii serwerów często stawia się ich tyle że płatne systemy nie mają sensu.

    • gom1

      Akurat w kwestii serwerów często stawia się ich tyle że płatne systemy nie mają sensu.

      Możesz rozwinąć?

    • Linux w porównaniu z Windows Server ma taki bajer że nie płacisz za system. Teraz jak przychodzi ci zapłacić $$$ za system to czujesz się niezbyt fajnie.
      Jak stawiasz kilka(naście) serverów to koszty są kosmiczne.

    • gom1

      Ale o czym my mówimy? Jaki jest koszt zakupu serwera (fizycznie)? Ile kosztuje postawienie serwerowni? Macierzy? Wdrożenie SAP? Koszty systemu operacyjnego to kropla w morzu, nawet jeśli mowa o rocznych subskrypcjach. Dzień pracy handlowca w mojej firmie to ok. 5 kPLN. Tyle samo trzeba zapłacić za roczną „licencję” SUSE czy RH. To są kosmiczne koszty? Bez jaj.

    • Różne są sytuacje, najczęściej i tak jedzie się na OpenSUSE.
      Ole osobiście częściej spotykam się z Debianem. Może i ma pakiety zacofane o 3 lata ale przynajmniej stabilny jest.

    • Linuksiarz

      Zdecydowanie lepszym wyborem będzie cokolwiek innego niż SuSE ;) CentOS na przykład

    • gom1

      CentOS na przykład

      Do pierwszej poważnej awarii może tak ;-)

    • Zbyszek

      „…atak typu SQL Injection …”. Poczytaj trochę, dokształć się może co?

    • Jasne jesteś taki ekspert od pitolenia bzdur i wprowadzania w błąd .
      Takie trolle z ciemnogród od zawsze twierdzą i piszą farmazony mam linux lub unix to jestem bezpieczny a wirusy są na ms
      Ps.
      Dzieciaku taka postawa kretynów z Apple doprowadziła do tego że mieli 50% komputerów zainfekowanych przez 6 ostatnich lat .
      Jądro w linux nadąl nie poprawione od 10 lat a ty bajki opowiadasz że nie można się włamać a rutery od dawna zero bezpieczne na tym syfie soft linux
      Ps.
      Nie ma czegoś takiego już od dawna jak bezpieczny system a tym bardziej programy to największy punkt newralgicznych dla systemu nawet aktualizowane i załatanego

  • potir

    Jak ja lubie takie pitolenie…
    „Linux otrzymał poważny cios ”
    „Co ciekawe, nie odbyłoby się to, gdyby nie opieszałość firmy w instalowaniu patcha na serwerze..”
    „W tym przypadku doszło do niedopilnowania elementarnych procedur bezpieczeństwa. ”

    A sami macie nieaktualnego wp i przynajmniej 2 wtyczki / biblioteki zewnętrzne. Jak byście się ogarnęli, to byście wiedzieli że jest jakiś 0-day na vb i fora padają jak muchy.

  • xytras

    gdybym byl jak pewien kretyn napisalbym ze to wina Canonical…

  • technomaniac66

    Dali sobie strzelić w bramkę. Skandal .