Ubuntu-gr Forum

To Forum της Ελληνικής Κοινότητας Ubuntu-gr
https://forum.ubuntu-gr.org/

Παραβίαση της ασφάλειας στο Ubuntu Forums (ubuntuforums.org)

https://forum.ubuntu-gr.org/viewtopic.php?p=292743#p292743

Δημοσιεύτηκε: 21 Ιούλ 2013, 04:03
από eliasps

Παραβίαση της ασφάλειας στο Ubuntu Forums (ubuntuforums.org).




Προσπαθώντας να συνδεθώ στο Ubuntu Forums (ubuntuforums.org), εμφανίζεται το παρακάτω:
Spoiler: show
Ubuntu Forums is down for maintenance

There has been a security breach on the Ubuntu Forums. The Canonical IS team is working hard as we speak to restore normal operations. This page will be updated regularly with progress reports.

What we know

  • Unfortunately the attackers have gotten every user's local username, password, and email address from the Ubuntu Forums database.
  • The passwords are not stored in plain text. However, if you were using the same password as your Ubuntu Forums one on another service (such as email), you are strongly encouraged to change the password on the other service ASAP.
  • Ubuntu One, Launchpad and other Ubuntu/Canonical services are NOT affected by the breach.

Progress report

  • 2013-07-20 2011UTC: Reports of defacement
  • 2013-07-20 2015UTC: Site taken down, this splash page put in place while investigation continues.
  • 2013-07-21: we believe the root cause of the breach has been identified. We are currently reinstalling the forums software from scratch. No data (posts, private messages etc.) will be lost as part of this process.
  • 2013-07-22: work on reinstalling the forums continues.

If you're using Ubuntu and need technical support please see the following page for support:
Finding Help.

If you're looking for a place to discuss Ubuntu, in the meantime we encourage you to check out these sites:



Το ubuntuforums.org (eliasps - Μετάφραση) έγραψε:Το Ubuntu Forums είναι εκτός λειτουργίας για συντήρηση

Υπήρξε μια παραβίαση της ασφάλειας στο Ubuntu Forums. Η ομάδα ασφάλειας συστημάτων (ασφάλειας internet;) της Canonical εργάζεται σκληρά για να επαναφέρει τις βασικές λειτουργίες. Αυτή η ιστοσελίδα θα ενημερώνεται τακτικά με αναφορές προόδου.

Τι γνωρίζουμε

  • Δυστυχώς, οι επιτιθέμενοι έχουν πάρει κάθε όνομα χρήστη, κωδικό και διεύθυνση e-mail των μελών από τη βάση δεδομένων του Ubuntu Forums.
  • Οι κωδικοί δεν αποθηκέυονται ως απλό κείμενο (ΣτΜ: είναι κρυπτογραφημένοι). Ωστόσο, αν χρησιμοποιείτε τον ίδιο κωδικό που έχετε στο Ubuntu Forums και σε άλλες υπηρεσίες (όπως λογαριασμό e-mail), συνιστούμε ισχυρά να αλλάξετε τον κωδικό σας σε αυτές τις υπηρεσίες το συντομότερο δυνατόν.
  • To Ubuntu One, το Launchpad και άλλες υπηρεσίες που παρέχει το Ubuntu και/ή η Canonical ΔΕΝ επηρεάζονται από αυτή την παραβίαση.

Αναφορά προόδου

  • 2013-07-20 2011UTC: Αναφορές παραμόρφωσης
  • 2013-07-20 2015UTC: Η ιστοσελίδα είναι εκτός λειτουργίας, η σελίδα με το συγκεκριμένο μήνυμα βρίσκεται στη θέση της όσο συνεχίζεται η έρευνα.
  • 2013-07-21: πιστεύουμε πως η κύρια αιτία της παραβίασης έχει εντοπιστεί. Αυτή τη στιγμή κάνουμε επανεγκατάσταση του λογισμικού του forum από την αρχή. Δεν θα χαθούν δεδομένα (δημοσιεύσεις, προσωπικά μηνύματα κλπ) από αυτή τη διαδικασία.
  • 2013-07-22: η δουλειά για επανεγκατάσταση συνεχίζεται.

Αν χρησιμοποιείτε Ubuntu και χρειάζεστε τεχνική υποστήριξη, παρακαλούμε επισκευθείτε την ακόλουθη σελίδα:

Αν ψάχνετε μέρος για συζήτηση περί Ubuntu, σας προτείνουμε να κοιτάξετε τις παρακάτω ιστοσελίδες:



Αρχικά αξίζει να κρατήσουμε το παρακάτω:
έγραψε:
  • Δυστυχώς, οι επιτιθέμενοι έχουν πάρει κάθε όνομα χρήστη, κωδικό και διεύθυνση e-mail των μελών από τη βάση δεδομένων του Ubuntu Forums.
  • Οι κωδικοί δεν αποθηκέυονται ως απλό κείμενο (ΣτΜ: είναι κρυπτογραφημένοι). Ωστόσο, αν χρησιμοποιείτε τον ίδιο κωδικό που έχετε στο Ubuntu Forums και σε άλλες υπηρεσίες (όπως λογαριασμό e-mail), συνιστούμε ισχυρά να αλλάξετε τον κωδικό σας σε αυτές τις υπηρεσίες το συντομότερο δυνατόν.
  • To Ubuntu One, το Launchpad και άλλες υπηρεσίες που παρέχει το Ubuntu και/ή η Canonical ΔΕΝ επηρεάζονται από αυτή την παραβίαση.


Οπότε όσοι από εμάς έχουμε λογαριασμό στο Ubuntu Forums και χρησιμοποιούμε τον κωδικό αυτό και σε άλλες υπηρεσίες, είναι εξαιρετικά σημαντικό να αλλάξουμε τον κωδικό μας σε αυτές τις υπηρεσίες.



H παραβίαση αυτή αφορά το Ubuntu Forums (ubuntuforums.org) και ΔΕΝ έχει καμία σχέση με την Ελληνική κοινότητα Ubuntu-gr (ubuntu-gr.org), oπότε δεν υπάρχει λόγος ανησυχίας για τα μέλη αυτού του forum.



Δεν μπόρεσα να βρω περισσότερες λεπτομέρειες/πληροφορίες για το θέμα.
Όσοι γνωρίζουν περισσότερα, παρακαλώ ας ενημερώσουν σε αυτό το νήμα.
Σίγουρα θα υπάρξουν περισσότερες πληροφορίες και συζητήσεις περί αυτού, τις επόμενες ώρες/ημέρες.

Παρόλα αυτά, με μία όχι και τόσο σύντομη αναζήτηση, βλέπω την πρώτη δημοσίευση εδώ, όπου το μέλος παραθέτει screenshot από την ιστοσελίδα του Ubuntu Forums πριν την ενημέρωση με το παραπάνω μήνυμα.
Αλλά δεν μπόρεσα να βρω κάτι παραπάνω για τους εν λόγω "hackers".

Mπορείτε να παρακολουθείτε για νεότερα, αυτό το νήμα: http://ubuntu-discourse.org/t/looks-lik ... ced/603/20

Off topic:
Ένα αρκετά ενδιαφέρον στοιχείο, εκτός αυτής της σημαντικής ανακοίνωσης, είναι η παραπομπή σε αυτή τη νέα δοκιμαστική ιστοσελίδα: http://ubuntu-discourse.org/ .
Φαίνεται να είναι κάποιος συνδιασμός του AskUbuntu - UbuntuForums για γενικές συζητήσεις. Θα υπάρξει σχετική παρουσίαση για περισσότερες λεπτομέρειες.
Όλοι οι χρόνοι είναι UTC + 2 ώρες [ DST ]
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/