Поддерживаемый компанией Canonical официальный форм поддержки пользователей Ubuntu Linux - ubuntuforums.org в настоящее время выведен из строя из-за обнаружения (http://ubuntuforums.org/announce.html?t=2141853) следов взлома. Взлом был выявлен несколько часов назад и администраторы проекта только приступили к разбору инцидента. Подробности совершения атаки пока не сообщаются, но уже известно, что атакующие получили доступ к базе пользователей форума, содержащей имена, пароли и адреса электронной почты.

О степени надёжности применяемых на сайте методах хэширвоания паролей не сообщается, упомянуто только о том, что пароль не хранился в открытом виде. Всем пользователям, зарегистрированным на форуме проекта Ubuntu и использующим аналогичный пароль на других ресурсах, рекомендуется срочно поменять пароль. По заявлению компании  Canonical злоумышленники смогли получить контроль только над сервером, обеспечивающим работу форума.  Ubuntu One, Launchpad  и другие сервисы проекта не пострадали.

URL: http://ubuntuforums.org/announce.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=37472

• Официальный форум проекта Ubuntu подвергся взлому,Аноним, 08:55 , 21-Июл-13
• Официальный форум проекта Ubuntu подвергся взлому,бедный буратино, 08:59 , 21-Июл-13
  • Официальный форум проекта Ubuntu подвергся взлому,Аноним, 09:22 , 21-Июл-13
    • Официальный форум проекта Ubuntu подвергся взлому,бедный буратино, 09:38 , 21-Июл-13
      • Официальный форум проекта Ubuntu подвергся взлому,Аноним, 09:56 , 21-Июл-13
        • Официальный форум проекта Ubuntu подвергся взлому,бедный буратино, 10:06 , 21-Июл-13
          • Официальный форум проекта Ubuntu подвергся взлому,Boboms, 10:09 , 21-Июл-13
          • Официальный форум проекта Ubuntu подвергся взлому,Аноним, 10:56 , 21-Июл-13
            • Официальный форум проекта Ubuntu подвергся взлому,Аноним, 11:14 , 21-Июл-13
              • Официальный форум проекта Ubuntu подвергся взлому,umbr, 11:46 , 21-Июл-13
                • Официальный форум проекта Ubuntu подвергся взлому,Аноним, 16:43 , 21-Июл-13
                • Официальный форум проекта Ubuntu подвергся взлому,linux must __RIP__, 11:17 , 22-Июл-13
              • Официальный форум проекта Ubuntu подвергся взлому,anonymous, 16:18 , 21-Июл-13
                • Официальный форум проекта Ubuntu подвергся взлому,бедный буратино, 17:20 , 21-Июл-13
          • Официальный форум проекта Ubuntu подвергся взлому,анон, 12:00 , 21-Июл-13
            • Официальный форум проекта Ubuntu подвергся взлому,ваноним, 12:39 , 21-Июл-13
              • Официальный форум проекта Ubuntu подвергся взлому,Аноним, 13:02 , 21-Июл-13
            • Официальный форум проекта Ubuntu подвергся взлому,Lain_13, 13:12 , 21-Июл-13
              • Официальный форум проекта Ubuntu подвергся взлому,бедный буратино, 17:36 , 21-Июл-13
            • Официальный форум проекта Ubuntu подвергся взлому,Аноним, 14:20 , 21-Июл-13
            • Официальный форум проекта Ubuntu подвергся взлому,Михрютка, 16:26 , 21-Июл-13
              • Официальный форум проекта Ubuntu подвергся взлому,бедный буратино, 17:22 , 21-Июл-13
                • Официальный форум проекта Ubuntu подвергся взлому,Михрютка, 01:10 , 23-Июл-13
              • Официальный форум проекта Ubuntu подвергся взлому,Lain_13, 20:55 , 21-Июл-13
                • Официальный форум проекта Ubuntu подвергся взлому,Аноним, 14:08 , 22-Июл-13
                • Официальный форум проекта Ubuntu подвергся взлому,Михрютка, 22:41 , 22-Июл-13
                  • Официальный форум проекта Ubuntu подвергся взлому,Lain_13, 23:07 , 22-Июл-13
          • Официальный форум проекта Ubuntu подвергся взлому,ГГГ, 18:55 , 21-Июл-13
    • Официальный форум проекта Ubuntu подвергся взлому,Аноним, 17:17 , 21-Июл-13
      • Официальный форум проекта Ubuntu подвергся взлому,Аноним, 20:00 , 21-Июл-13
  • Официальный форум проекта Ubuntu подвергся взлому,Inome, 00:26 , 22-Июл-13
    • Официальный форум проекта Ubuntu подвергся взлому,бедный буратино, 02:47 , 22-Июл-13
• Официальный форум проекта Ubuntu подвергся взлому,RedD, 13:00 , 21-Июл-13
  • Официальный форум проекта Ubuntu подвергся взлому,demimurych, 14:32 , 21-Июл-13
• Официальный форум проекта Ubuntu подвергся взлому,Аноним, 13:06 , 21-Июл-13
  • Официальный форум проекта Ubuntu подвергся взлому,Михрютка, 16:17 , 21-Июл-13
    • Официальный форум проекта Ubuntu подвергся взлому,anonymous, 16:20 , 21-Июл-13
      • Официальный форум проекта Ubuntu подвергся взлому,Михрютка, 16:28 , 21-Июл-13
      • Официальный форум проекта Ubuntu подвергся взлому,Аноним, 16:41 , 21-Июл-13
• Официальный форум проекта Ubuntu подвергся взлому,Аноним, 13:07 , 21-Июл-13
• Официальный форум проекта Ubuntu подвергся взлому,Аноним, 15:56 , 21-Июл-13
• Официальный форум проекта Ubuntu подвергся взлому,1, 16:40 , 21-Июл-13
  • Официальный форум проекта Ubuntu подвергся взлому,Аноним, 17:42 , 21-Июл-13
• Официальный форум проекта Ubuntu подвергся взлому,Макаронный Монстр, 20:39 , 21-Июл-13
• Официальный форум проекта Ubuntu подвергся взлому,Аноним, 20:59 , 21-Июл-13
  • Официальный форум проекта Ubuntu подвергся взлому,Pilat, 21:01 , 21-Июл-13
    • Официальный форум проекта Ubuntu подвергся взлому,pavlinux, 15:37 , 22-Июл-13
• Официальный форум проекта Ubuntu подвергся взлому,Аноним, 13:55 , 22-Июл-13
• Официальный форум проекта Ubuntu подвергся взлому,Я, 18:05 , 22-Июл-13
  • Официальный форум проекта Ubuntu подвергся взлому,arisu, 13:21 , 23-Июл-13

Ждем подробностей.

А это потому что ланчпад на питоне. Не знаю, какое это имеет отношение, но самое прямое.

2a054b4804bab004780748c495de3e6cc8730fcc

не переживай, как только на питоне будет такое же количество движков как на php его тоже начнут ломать.

"как только ПОНАДОБИТСЯ", а не "как только будет". Вот "как только понадобится" - сразу можно хоронить.

ну я и имел ввиду не от языка это зависит.

вас послушать, так от языка вообще нихрена не зависит. тогда почему их столько?

Грамотно поставленный вопрос! А ты сам как считаешь? ;)

> тогда почему их столько?

Чтобы можно было выбрать. Например, я выбрал C.

C для Web сайтов?

//оффтоп
ога, а драйвера на Питоне пишет, СУБД самописная на Бейсике

Уси-пуси какие мы толстые, что ж ты сразу тогда ПО для роутеров и коммутаторов не вспомнил?

а что тут такого? был проект по работе драйверов симольных устройств в userland.. вот fuse - там можно на питоне писать.. почти драйвера :-)

> C для Web сайтов?

Отличная идея.
Написать фреймворк для лабания сайтов на сишке.
И назвать его… Codomia.

http://www.koanlogic.com/klone/

а что в языке программирования может быть уязвимость?

внезапно! но, как правило, не в самом языке, а в его конкртеной реализации

>внезапно!

?

Обычно нет, но язык может предоставлять функции, которые можно корректно использовать только обвязывая их дополнительными проверками для их корректно работы. Или же эти функции просто ведут себя странно. Почитай о == и === в PHP, например (http://me.veekun.com/blog/2012/04/09/php-a-fractal-of-bad-de.../). И это не конкретная реализация PHP виновата, оно так заложено в сам язык и если ты на нём пишешь не учитывая такие идиотские моменты (или просто забыв поставить 1 = из трёх там, где нужны все 3) то это может привести к крайне неприятным факапам (http://phpsadness.com/sad/47).

> http://phpsadness.com/sad/47

красота. век живи, век учись, остальное время плачь...

в языке может быть фатальный недостаток)

> а что в языке программирования может быть уязвимость?

в языке программирования может быть возможность отстрелить себе ногу.

в си, например, есть возможность отстрелить себе ногу из АК-47
в перле - из винтовки мосина
в питоне - из шестиствольного вулкана, у которого по соображениям надежности пять стволов заклепаны
в похапе - отпилить ногу электрической цепной пилой на севших батарейках

ну и так далее

> в си, например, есть возможность отстрелить себе ногу из АК-47
> в перле - из винтовки мосина
> в питоне - из шестиствольного вулкана, у которого по соображениям надежности пять
> стволов заклепаны
> в похапе - отпилить ногу электрической цепной пилой на севших батарейках
> ну и так далее

Если в данном тексте произвольно менять местами перл, питон и похапе, смысл хоть как-нибудь изменится?

> Если в данном тексте произвольно менять местами перл, питон и похапе, смысл
> хоть как-нибудь изменится?

вы знаете, изменится, дендрокриптид вы наш. винтовка 91/30, например, живое воплощение принципа TIMTOWTDI.

Ты сильно недооцениваешь возможности похапе!

Ты недооцениваешь силу Темной стороны.

> Ты сильно недооцениваешь возможности похапе!

я бы с радостью вообще ничего о них не знал. к сожалению, как только я начинаю с ними знакомиться, в особенности на примерах, встречающихся in the wild, так это обычно заканчивается ведерком крови, накапавшей у меня из глаз.

Ну тут, собственно, удивляться нечему. Пых ведь специально придумали таким, чтоб им даже полностью не умеющий программировать человек смог пользоваться при небольшом количестве желания. Вот до сих пор теперь все и выгребают последствия. Как оказалось только не умеющие программировать им и пользуются, а когда набираются опыта — сваливают с него куда подальше. Так как чем больше о нём знаешь, тем меньше о нём знать желаешь.

>вас послушать, так от языка вообще нихрена не зависит.

Какая разница для PRISM, СОРМ и т.п., какой язык рендерит странички.

>  не переживай, как только на питоне будет такое же количество движков как на php его
> тоже начнут ломать.

Да вон moinmoin уже взломали. При том крайне тyпым способом, от которого со стыда должны помирать что пхпсты что питонисты, совершенно одинаково.

Есть мнение, что уеб-разработчики, способные помереть от стыда, давно уже померли, остались только бессмертные или бесстыдные.

Взломали форум. Форум у них на движке vBulletin.

{
    "sha1sum": "2a054b4804bab004780748c495de3e6cc8730fcc",
    "text": "Жаль только, что никто ничего так и не поймёт."
}

Лично у меня - вопросов нет. Мне за державу обидно.

Да форум же, не критично, в форуме ничего ценного, нет, ну если только репутация пострадала =)

Сильно зависит от инфраструктуры всей сети.
С большой долей вероятности я могу предположить что все сервера обьеденены корпоративной средой. И компрометация одной машины сети, это очень большой шаг в сторону компрометации всей сети вцелом.

http://ubuntuforums.org/announce.html

Progress report

    2013-07-20 2011UTC: Reports of defacement
               ^^^^
    2013-07-20 2015UTC: Site taken down, this splash page put in place while investigation continues.

Н-е-е-е-у-у-с-с-п-п-е-е-е-в-а-е-е-м-м-м-м...

>     2013-07-20 2011UTC: Reports of defacement

а чочо? чо там задифейсили?

написали на глагне "Федора - сила, Убунту - могила!"? или чорного властелина вывесили?

>>     2013-07-20 2011UTC: Reports of defacement
> а чочо? чо там задифейсили?
> написали на глагне "Федора - сила, Убунту - могила!"? или чорного властелина
> вывесили?

http://i.imgur.com/xZAcbKf.png

>>>     2013-07-20 2011UTC: Reports of defacement
>> а чочо? чо там задифейсили?
>> написали на глагне "Федора - сила, Убунту - могила!"? или чорного властелина
>> вывесили?
> http://i.imgur.com/xZAcbKf.png

махновщина какая-то :)

Зачётный логотип, очень клёвый :)

>  ...контроль только над сервером, обеспечивающим работу форума

Похоже на очередной пиар из серии "мою почту на мэйл ру взломали" Молодца Марк!

Популярность ЯП/движка не всегда прямо пропорциональна кол-ву уязвимостей в нем.
См. Руби...

20.07.2013 Графический стек Ubuntu 13.10 обогнал по производительности OS X
21.07.2013 Официальный форум проекта Ubuntu подвергся взлому

Любимый способ проприетарщины для борьбы с конкурентами.

Точно подмечено. Марк неуиноуат в некомпетентных кадрах. А еще новость - глобальное потепление вызвано сокращением числа пиратов.

Первое, что мне написала свежеустановленная 13.04: "Апдейт-манагер вызвал чего-то там.. куда-то пошёл.. перезапустить?" Теперь буду знать, что из-за форума всё.

> Ubuntu One, Launchpad и другие сервисы проекта не пострадали.

Ну и пофиг, форум, подумаешь.

Мне вчера он был нужен...

man man

И Эппле взомали http://rutracker.org/forum/viewtopic.php?t=4493354 они нас, а мы их ? Война !

у меня сервер на ubuntu и не ломают, чему и рад вполне )))

> у меня сервер на ubuntu и не ломают

да кому ты нахрен нужен…