Παραβίαση της ασφάλειας στο Ubuntu Forums (ubuntuforums.org)

[eliasps]

Off topic:
@Learner
Ίσως, έτσι και αλλιώς η κύρια ιστοσελίδα που προωθεί το Ubuntu για την υποστήριξη των χρηστών, είναι το AskUbuntu (στο Stack Exchange) και όχι το Ubuntu Forums. Ακόμα και αν δεν το είχαν σκοπό, αυτο το θέμα της παραβίασης είναι μία αφορμή.
Αυτό το Discourse φαίνεται να δημιουργήθηκε από τον συνιδρυτή του Stack Exchange.
Aν και φαίνεται να υπάρχει από τον Μάιο τουλάχιστον, δεν το έχω συναντήσει πουθενά, ίσως επειδή είναι δοκιμαστικό ακόμα.
Aλλά όντως, οι κατηγορίες, οι συζητήσεις, θυμίζουν Ubuntu Forums. Ενώ η δομή και η εμφάνιση, AskUbuntu.

[Learner]

Τι διαφορετικό έχει από ένα webmail ?

https://www.openmailbox.org/index.php

Είναι Free Software. Υπάρχουν και άλλες τέτοιες υπηρεσίες.

θα ήταν τραβηγμένο να πουμε ότι το έκαναν επίτηδες

Χαχαχα, όχι δεν λέω κάτι τέτοιο. Είπαμε.. όχι κι έτσι. Αλλά δεν είχα δει αυτό το discourse. Ψάχνοντας βρήκα αρκετά ποστ, ειδικά από τον Jorge Castro στο G+ και σε μερικά από αυτά, likes από το προφίλ του Mark
Οπότε σκέφτομαι, μήπως σιγά - σιγά πάμε για εγκατάλειψη του ubuntuforums.org ;
Εξάλλου το συγκεκριμένο θέμα το έβαλα μέσα σε offtopic επίτηδες. Δηλαδή δεν νομίζω πως έχει κάποια σχέση με την επίθεση.

[stavrosLinux]

Τι διαφορετικό έχει από ένα webmail ?

https://www.openmailbox.org/index.php

Είναι Free Software. Υπάρχουν και άλλες τέτοιες υπηρεσίες.

σε ένα webmail αυτό δεν λέει τίποτα για την ασφάλεια του.

θα ήταν τραβηγμένο να πουμε ότι το έκαναν επίτηδες

Χαχαχα, όχι δεν λέω κάτι τέτοιο. Είπαμε.. όχι κι έτσι. Αλλά δεν είχα δει αυτό το discourse. Ψάχνοντας βρήκα αρκετά ποστ, ειδικά από τον Jorge Castro στο G+ και σε μερικά από αυτά, likes από το προφίλ του Mark
Οπότε σκέφτομαι, μήπως σιγά - σιγά πάμε για εγκατάλειψη του ubuntuforums.org ;
Εξάλλου το συγκεκριμένο θέμα το έβαλα μέσα σε offtopic επίτηδες. Δηλαδή δεν νομίζω πως έχει κάποια σχέση με την επίθεση.

Και γω, αλλά φαίνεται ότι δεν είχαν σκοπό να διορθώσουν το πρόβλημα, λόγω εξόδων;

[Learner]

Αυτό το Discourse φαίνεται να δημιουργήθηκε από τον συνιδρυτή του Stack Exchange.
Aν και φαίνεται να υπάρχει από τον Μάιο τουλάχιστον, δεν το έχω συναντήσει πουθενά, ίσως επειδή είναι δοκιμαστικό ακόμα.
Aλλά όντως, οι κατηγορίες, οι συζητήσεις, θυμίζουν Ubuntu Forums. Ενώ η δομή και η εμφάνιση, AskUbuntu.

θα ήταν τραβηγμένο να πουμε ότι το έκαναν επίτηδες. Δεν ήξερα ότι ετοίμαζαν μετάβαση σε άλλο forum, προφανώς ήξεραν τα προβλήματα του παλιου

Χμμμ... μήπως να αναθεωρήσω λίγο την παρακάτω άποψή μου ;

Χαχαχα, όχι δεν λέω κάτι τέτοιο. Είπαμε.. όχι κι έτσι

Μήπως να βάλω το δαιμόνιο Ελληνικό μυαλό να σκεφτεί κάπως διαφορετικά ; και εν τέλει να μην είναι και τόσο "χαχαχα και χουχουχου" το θέμα ;
Και λέει τώρα... να άφησαν επίτηδες τρύπες ασφαλείας στο ubuntufourms.org για να γίνει ότι έγινε και τώρα μέσω της παραβιασμένης σελίδας του, να διαφημίζουν το νέο-βελτιωμένο- και ασφαλές discource ;
ή είμαι υστερικά καχύποπτος ;
Θυμάται κανείς ανάλογη παραβίαση ασφαλείας στο ubuntuforums.org ;

[eliasps]

Θυμάται κανείς ανάλογη παραβίαση ασφαλείας στο ubuntuforums.org ;

Eγώ όχι, αν και το παρακολουθώ από τέλη 2007, όχι εντατικά βέβαια.

Μήπως να βάλω το δαιμόνιο Ελληνικό μυαλό να σκεφτεί κάπως διαφορετικά ; και εν τέλει να μην είναι και τόσο "χαχαχα και χουχουχου" το θέμα ;

Ίσως είναι υπερβολή να το κάνουν εσκεμμένα. Όσο να 'ναι, είναι ένα ισχυρό χτύπημα στην αξιοπιστία της Canonical και επηρεάζει την εμπιστοσύνη του χρήστη.
Αλλά, δες τα παρακάτω θέματα στο discource στην κατηγορία Feedback και Cafe:

• Looks like Ubu Forums was just defaced
• Should this be discourse.ubuntu.com?
• Report broken things here
• Ubuntu Forums moderators, click here!

Φαίνεται πως και άλλοι δεν γνώριζαν για τη σελίδα, ενώ υπάρχουν κάποιες αναφορές ότι από μέλη που πιστεύουν πως αυτό θα αντικαταστήσει το Ubuntu Forums.
Το πιστεύω και εγώ δηλαδή, αφού το Ubuntu Forums και το discourse-ubuntu κάνουν ακριβώς την ίδια δουλειά, γιατί να υπάρχουν και τα δύο από τον ίδιο διαχειριστή (Canonical);

[Learner]

Ubuntu Forums moderators, click here!
Φαίνεται πως και άλλοι δεν γνώριζαν για τη σελίδα, ενώ υπάρχουν κάποιες αναφορές ότι από μέλη που πιστεύουν πως αυτό θα αντικαταστήσει το Ubuntu Forums.

Είναι ενδιαφέρουσα η συζήτηση με τους Mods & Admins του ubuntuforums.org. Επειδή τα μηνύματα είναι αρκετά (πάνω από 100), όποτε έχετε χρόνο και όρεξη διαβάστε τα.

Μια από τις πιο πετυχημένες ατάκες πάντως είναι Proprietary software brings down an open-source web site

[eliasps]

Στο progress report στο ubuntuforums.org έγιναν οι παρακάτω προσθήκες:

2013-07-21: we believe the root cause of the breach has been identified. We are currently reinstalling the forums software from scratch. No data (posts, private messages etc.) will be lost as part of this process.
2013-07-22: work on reinstalling the forums continues.

2013-07-21: πιστεύουμε πως η κύρια αιτία της παραβίασης έχει εντοπιστεί. Αυτή τη στιγμή κάνουμε επανεγκατάσταση του λογισμικού του forum από την αρχή. Δεν θα χαθούν δεδομένα (δημοσιεύσεις, προσωπικά μηνύματα κλπ) από αυτή τη διαδικασία.
2013-07-22: η δουλειά για επανεγκατάσταση συνεχίζεται.

[matthew]

Άσχημο αυτό που συνέβη & μάλλον θα προβληματίσει πολύ τους διαχειριστές. Άλλαξα κωδικό σε μερικά fora που είχα τον ίδιο όπως & στο echolink, καθώς έχω στο ubuntuforums σαν username το χαρακτηριστικό κλήσης μου (callsign) & θα ήταν καταστροφικό για μένα να αποκτήσει κάποιος πρόσβαση στο echolink με το δικό μου διακριτικό! Τώρα για το e-mail, ας στείλουν όσα spam & hoax θέλουν. Τα διαγράφω όλα μαζί με τη μία.

[Learner]

Τώρα για το e-mail, ας στείλουν όσα spam & hoax θέλουν. Τα διαγράφω όλα μαζί με τη μία.

Έτσι. Πολύ καλά κάνεις.

Μόλις δημοσιεύτηκε και το παρακάτω

Urgent Message From Ubuntu Forums (hack?)

Είναι πιθανό να λάβετε κάποιο τέτοιο hack e-mail (hoax, phising ή όπως αλλιώς λέγεται) στο e-mail σας. Αγνοήστε το ή διαγράψτε το. Πιθανών να πάει στα spam απευθείας αν χρησιμοποιείται e-mail υπηρεσία με καλό spam filter.

[eliasps]

Είναι πιθανό να λάβετε κάποιο τέτοιο hack e-mail (hoax, phising ή όπως αλλιώς λέγεται) στο e-mail σας. Αγνοήστε το ή διαγράψτε το. Πιθανών να πάει στα spam απευθείας αν χρησιμοποιείται e-mail υπηρεσία με καλό spam filter.

Έλαβα και εγώ αυτό το e-mail, το άνοιξα κανονικά. Ήρθε στην διεύθυνση e-mail που χρησιμοποίησα για να κάνω εγγραφή στο Ubuntu Forums:

Spoiler: show

Important information from Ubuntuforums.org

Hello,

You are receiving this message because you have an account registered with this address on ubuntuforums.org.

The Ubuntu forums software was compromised by an external attacker. As a result, the attacker has gained access to read your username, email address and an encrypted copy of your password from the forum database.

If you have used this password and email address to authenticate at any other website, you are urged to reset the password on those accounts immediately as the attacker may be able to use the compromised personal information to access these other accounts. It is important to have a distinct password for different accounts.

The ubuntuforums.org website is currently offline and we are working to restore this service. Please take the time to change your ubuntuforums.org account password when service is restored.

We apologize for any inconvenience to the Ubuntu community, thank you for your understanding.

The Canonical Sysadmins.

Σίγουρα πρόκειται για spam;