форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Взлом инфраструктуры свободных проектов Deluge и qBittorrent"	+/–
Сообщение от opennews (ok) on 22-Дек-15, 13:10
Сообщается (https://torrentfreak.com/hackers-grab-deluge-and-qbittorrent.../)  о взломе ряда сайтов, связанных с разработкой и обсуждением технологий Bittorrent. Среди скомпрометированных ресурсов оказались форумы свободных  Bittorrent-клиентов Deluge (http://www.deluge-torrent.org/) и qBittorrent (http://www.qbittorrent.org/), вся пользовательская база которых оказалась в руках атакующих. Базы хэшей паролей и email-адресов пользователей форумов Deluge и qBittorrent уже выставлены (https://realityforum.net/Thread-Databoss-io-DB-Search-Tool?p...) на продажу на сайте Databoss.io. В качестве подтверждения взлома атакующие разместили на скомпрометированных сайтах файл hello.txt. В настоящий момент сайт Deluge полностью отключен на время разбора инцидента, а у проекта qBittorrent отключен только форум, который был запущен на отдельном сервере. Подробности взлома администраторами инфраструктуры Deluge и qBittorrent пока не сообщаются. Также пока не ясно какой уязвимостью воспользовались атакующие. Проект Deluge использовал для форума движок phpBB (https://www.phpbb.com/), а  qBittorrent - SMF (http://www.simplemachines.org/). Разработка обоих проектов велась на GitHub (qBittorrent (https://github.com/qbittorrent/qBittorrent), Deluge (https://github.com/deluge-torrent/deluge)), поэтому, злоумышленники были лишены возможности скрыто модифицировать кодовую базу. При этом, не исключено, что некоторые разработчики, хэши паролей которых попали в руки атакующих, могли использовать одни и те же пароли на разных ресурсах в сети. URL: https://torrentfreak.com/hackers-grab-deluge-and-qbittorrent.../ Новость: https://www.opennet.ru/opennews/art.shtml?num=43569
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Взлом инфраструктуры свободных проектов Deluge и qBittorrent"	–1 +/–
Сообщение от iZEN (ok) on 22-Дек-15, 13:10
Пользователей Vuze это тоже касается?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	16. "Взлом инфраструктуры свободных проектов Deluge и qBittorrent"	+4 +/–
	Сообщение от Аноним (??) on 22-Дек-15, 19:02
	пользователей вообще не касается, а вот разработчикам стоит проверить свои пароли и ключи от гитхаба и что там ещё утекло не знаю.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	22. "Взлом инфраструктуры свободных проектов Deluge и qBittorrent"	+/–
	Сообщение от Аноним (??) on 23-Дек-15, 12:50
	ключи если и утекли то только открытые, что не шибко страшно.
	Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

2. "Взлом инфраструктуры свободных проектов Deluge и qBittorrent"	–14 +/–
Сообщение от Аноним (??) on 22-Дек-15, 13:25
Кончался 2015 год, а технологии информационной безопасности всё ещё на уровне начала 90-х, что до сих пор всякие "хакеры" и "взломщики" не искоренены как класс.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Взлом инфраструктуры свободных проектов Deluge и qBittorrent"	+3 +/–
	Сообщение от Аноним (??) on 22-Дек-15, 13:32
	Как ты себе это представляешь?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Взлом инфраструктуры свободных проектов Deluge и qBittorrent"	–5 +/–
	Сообщение от Аноним (??) on 22-Дек-15, 13:39
	Интернет-паспорт каждому
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	6. "Взлом инфраструктуры свободных проектов Deluge и qBittorrent"	+4 +/–
	Сообщение от Аноним (??) on 22-Дек-15, 13:58
	> Интернет-паспорт каждому Не поможет, уже есть TOR и I2P. Боб попросил попросил Петю передать конверт Алисе, в котором инструкция что должна сделать Алиса. Которая в свою очередь попросит Сергея передать через Валеру очередной конверт и т.д.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Часть нити удалена модератором

	19. "Взлом инфраструктуры свободных проектов Deluge и qBittorrent"	+/–
	Сообщение от lv7e on 22-Дек-15, 20:20
	Интересно, что такие как вы делаете на свободном ресурсе OpenNet?
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Взлом инфраструктуры свободных проектов Deluge и qBittorrent"	+/–
	Сообщение от Аноним (??) on 23-Дек-15, 21:33
	> Интересно, что такие как вы делаете на свободном ресурсе OpenNet? передававшему конверт бутылку от шампанского вставят, так он даже фамилии неизвестных корреспондентов пропоёт как миленький, это тебе интернет по паспорту, а не "Участник: lv7e, Тип: Аноним"
	Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

	26. "Взлом инфраструктуры свободных проектов Deluge и qBittorrent"	+/–
	Сообщение от Аноним (??) on 24-Дек-15, 15:15
	> пропоёт как миленький, довольно наивно думать что хакеры вытянутся по стойке смирно и начнут использовать везде именно свой паспорт. можно взломать тебе вайфай, компьютер, планшет и попользоваться тобой и твоим паспортом как расходным материалом. ты все-равно не знаешь что твои устройства на самом деле делают.
	Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

	25. "Взлом инфраструктуры свободных проектов Deluge и qBittorrent"	+/–
	Сообщение от Аноним (??) on 24-Дек-15, 15:05
	> Интернет-паспорт каждому как все это помешает взломать тебя и использовать как прокси? ну посадят тебя, подумаешь. одним терпилой больше. ботнетчикам какое дело?
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	5. "Взлом инфраструктуры свободных проектов Deluge и qBittorrent"	–1 +/–
	Сообщение от Аноним (??) on 22-Дек-15, 13:56
	Всё просто, софт для продакшена должен быть без единой уязвимости.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	9. "Взлом инфраструктуры свободных проектов Deluge и qBittorrent"	+6 +/–
	Сообщение от lucentcode (ok) on 22-Дек-15, 14:44
	Это в принципе невозможно. Для того, что-бы софт был без единой уязвимости, его должны писать не люди, так как люди склонны ошибаться. Да и разработка ПО без уязвимостей велась бы крайне медленно, и её стоимость была бы просто астрономической. В общем, в данном вопросе вам стоит определиться: вам шашечки, или ехать?
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	21. "Взлом инфраструктуры свободных проектов Deluge и qBittorrent"	+/–
	Сообщение от анон с лора on 23-Дек-15, 06:13
	system i написали же
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	14. "Взлом инфраструктуры свободных проектов Deluge и qBittorrent"	+3 +/–
	Сообщение от Аноним (??) on 22-Дек-15, 17:09
	Каждая найденная уязвимость является предпоследней.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	8. "Взлом инфраструктуры свободных проектов Deluge и qBittorrent"	+1 +/–
	Сообщение от angra (ok) on 22-Дек-15, 14:36
	Ну конкретно от этого типа взлома давно уже можно было избавится, заменив авторизацию по паролю на авторизацию по ключам, тем самым лишив смысла похищения БД с публичными ключами.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	12. "Взлом инфраструктуры свободных проектов Deluge и qBittorrent"	+/–
	Сообщение от Меломан1 on 22-Дек-15, 16:24
	Ваш вариант с ключами не имеет смысла, т.к. база реквизитов пользователей все равно будет под угрозой угона, а это самое главное имена, номера кредиток, телефоны, электронная почта и адрес место жительства...
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	15. "Взлом инфраструктуры свободных проектов Deluge и qBittorrent"	+1 +/–
	Сообщение от angra (ok) on 22-Дек-15, 18:26
	Ты все эти данные оставляешь на каждом форуме?
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	27. "Взлом инфраструктуры свободных проектов Deluge и qBittorrent"	+/–
	Сообщение от Аноним (??) on 24-Дек-15, 15:24
	> Ну конкретно от этого типа взлома давно уже можно было избавится, заменив > авторизацию по паролю на авторизацию по ключам, только половина взломов почему-то происходит через спертые ключи.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	7. "Взлом инфраструктуры свободных проектов Deluge и qBittorrent"	+2 +/–
	Сообщение от lv7e on 22-Дек-15, 14:32
	И это хорошо! Или вам тоже захотелось стерильного чебурнета?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	28. "Взлом инфраструктуры свободных проектов Deluge и qBittorrent"	+/–
	Сообщение от Аноним (??) on 24-Дек-15, 15:25
	> Или вам тоже захотелось стерильного чебурнета? не заслуживают ни свободы, ни безопасности.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	10. "Взлом инфраструктуры свободных проектов Deluge и qBittorrent"	+4 +/–
	Сообщение от lucentcode (ok) on 22-Дек-15, 14:48
	Их невозможно искоренить как класс. Пока есть программисты, допускающие ошибки - будут и те, что будет эксплуатировать найденные ими уязвимости. Это нормально. Если вы этого не понимаете, и верите что есть какая-то серебряная пуля, способная защитить IT-инфраструктура от хакеров - боюсь вы очень далеки от IT-тематики.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	17. "Взлом инфраструктуры свободных проектов Deluge и qBittorrent"	+5 +/–
	Сообщение от Аноним (??) on 22-Дек-15, 19:03
	> Кончался 2015 год, а технологии информационной безопасности всё ещё на уровне начала > 90-х, что до сих пор всякие "хакеры" и "взломщики" не искоренены > как класс. 2015 год на дворе а человеческое общество как в каменном веке, до сих пор всякие "воры" и "убийцы" не искоренены как класс.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

11. "Взлом инфраструктуры свободных проектов Deluge и qBittorrent"	+1 +/–
Сообщение от hand on 22-Дек-15, 15:12
сайт с базами уже прикрыли.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Взлом инфраструктуры свободных проектов Deluge и qBittorrent"	+/–
Сообщение от Аноним (??) on 23-Дек-15, 20:26
Похоже что сломали форум используя какую-то уязвимость. Офф страница форума qBittorrent на 20.00 (мск время) на 23.12.2015 http://qbforums.shiki.hu/   Website is offline No cached version of this page is available. Error 522 Ray ID: 2595b27858d136f0 • 2015-12-23 17:13:42 UTC Connection timed out На офф странице qBittorrent в разделе новости: Tuesday December 22nd 2015 - Forum compromise
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема