The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Компания Canonical опубликовала отчёт с подробностями о взло..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Компания Canonical опубликовала отчёт с подробностями о взло..."  +/
Сообщение от opennews (??) on 31-Июл-13, 10:17 
Компания Canonical возобновила работу официального форума проекта Ubuntu и опубликовала (http://blog.canonical.com/2013/07/30/ubuntu-forums-are-back-.../) отчёт с результатами разбора инцидента (https://www.opennet.ru/opennews/art.shtml?num=37472), в результате которого злоумышленникам удалось получить контроль над параметрами регистрации 1.8 млн пользователей. Атака была совершена через упущения в системе безопасности продукта vBulletin, используемого для организации работы форума. Непосредственно системное окружение на базе Ubuntu и сервисы проекта скомпрометированы не были.

На начальной стадии атаки атакующим удалось получить доступ к аккаунту одного из модераторов форума, имеющего право на публикацию анонсов. Далее атакующие воспользовались особенностью настройки движка форума, по умолчанию разрешающего использование HTML-разметки в тексте анонса, т.е. по сути допускающего совершение межсайтового скриптинга (XSS). Опубликовав анонс с вредоносной JavaScript-вставкой и отправив приватное сообщение администраторам с уведомлением об ошибке в форуме, злоумышленники поймали на крючок одного из администраторов. Перехватив параметры доступа администратора форума (cookies с идентификатором сессии), атакующие получили полный доступ к окружению vBulletin.


Далее, используя возможность добавления обработчиков в панель управления, атакующие смогли организовать выполнение произвольного PHP-кода, что позволило установить Shell Kit и запускать любые команды на сервере с правами пользователя "www-data". Root-доступ получить не удалось, тем не менее, достигнутого уровня проникновения было достаточно для загрузки полной базы пользователей, включающей хэши паролей и адреса электронной почты. Атака была совершена 14 июля и обнаружена 20 июля, после того как злоумышленники выполнили дефейс сайта.


Для предотвращения совершения атак в будущем, компания Canonical провела аудит организации работы форума и изменила настройки в пользу максимальной безопасности и изоляции (например, запрещена установка обработчиков в панель управления и запрещена вставка HTML в анонсы, для модераторов и администраторов введено обязательное использование HTTPS, движок форума ограничен средствами AppArmor). Для блокирования возможных закладок, форум и система были переустановлены, а база сообщений перестроена. Для аутентификации в форуме задействован централизованный сервис  Ubuntu Single Sign On. Так как для хэширования использовался устаревший алгоритм MD5 (с солью), все ранее действующие пароли пользователей были сброшены, а вместо них сгенерированы новые случайные пароли, инструкция по использованию которых была разослана пользователям по электронной почте.

Интересно, что в анонсе достоверно утверждается, что атакующие не получили доступ к серверам с обновлениями и репозиториями с кодом Ubuntu. Остальные заявления, в том числе о неполучении root-доступа и непроникновении на фронтэнд серверы и сервисы проекта, сделаны с меньшей долей уверенности ("we believe"). Также не удалось выяснить способ, используемый для получения доступа к аккаунту модератора.


URL: http://blog.canonical.com/2013/07/30/ubuntu-forums-are-back-.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=37553

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Компания Canonical опубликовала отчёт с подробностями о взло..."  –15 +/
Сообщение от Аноним (??) on 31-Июл-13, 10:17 
Почему когда я читаю про взломы, большинство случаев это PHP?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Компания Canonical опубликовала отчёт с подробностями о взло..."  +45 +/
Сообщение от Имярек on 31-Июл-13, 10:22 
Потому что большинство сайтов работают на пхп. А когда читаешь про вирусы в большинстве случаев это венда.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

8. "Компания Canonical опубликовала отчёт с подробностями о взло..."  –5 +/
Сообщение от asd (??) on 31-Июл-13, 10:30 
Тогда почему огромное, подавляющее количество серверов на линуксе не завирусовано?
Почему они не кишат вирусами???
Ваша точка зрения ошибочна.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

10. "Компания Canonical опубликовала отчёт с подробностями о взло..."  –25 +/
Сообщение от Аноним (??) on 31-Июл-13, 10:36 
Может хватит рассуждать о своих "вирусах"? Посмотрите на Ubuntu, ну чем не вредоносная, напичканная всяким шпионским ПО? Ну или Android от Google.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

16. "Компания Canonical опубликовала отчёт с подробностями о взло..."  +3 +/
Сообщение от commiethebeastie (ok) on 31-Июл-13, 10:49 
Если линза это шпионское ПО, тогда Google Analytics это что? ЦРУ?
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору
Часть нити удалена модератором

43. "Компания Canonical опубликовала отчёт с подробностями о взло..."  +/
Сообщение от Аноним (??) on 31-Июл-13, 13:15 
Что-то я не припоминаю в TOS яху, гугла и прочих строчки что они предоставляют доступ для АНБ.
Ответить | Правка | Наверх | Cообщить модератору

72. "Компания Canonical опубликовала отчёт с подробностями о взло..."  +/
Сообщение от Аноним (??) on 31-Июл-13, 18:59 
Ну и люди. Им не нравится АНБ, когда рядом есть вещи и похуже, о которых даже не подозревают. Вешать нужно тех, кто всё это в Ubuntu продвинул, не уведомив пользователей (в том числе и меня).
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

24. "Компания Canonical опубликовала отчёт с подробностями о взло..."  +/
Сообщение от Аноним (??) on 31-Июл-13, 11:07 
Ну не ЦРУ, но на "дочернее предприятие" тянет.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

12. "Компания Canonical опубликовала отчёт с подробностями о взло..."  +7 +/
Сообщение от Наивный чукотский юноша on 31-Июл-13, 10:38 
Небольшая часть таки затроянена. А не завирусована по той простой причине, что взлом какого-либо сервера (пусть даже с неплохими мощностями и широким каналом) - занятие достаточно трудоёмкое. Писать трояны под пользовательские win-машины гораздо проще, и охват будет шире.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

15. "Компания Canonical опубликовала отчёт с подробностями о взло..."  +/
Сообщение от Аноним (??) on 31-Июл-13, 10:47 
Ты очень верно подметил - затроянена. Ибо троян - не вирус. Он сам не ставится. Его нужно самому поставить в систему - неважно как: по глупости, с апдетами etc.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

39. "Компания Canonical опубликовала отчёт с подробностями о взло..."  –1 +/
Сообщение от asd (??) on 31-Июл-13, 12:50 
Ой ли шире? Да кому нужны, кроме ботнетчиков, обычные домашние машины - сервер с кучей всего и базами и пользователями куда вкуснее...
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

46. "Компания Canonical опубликовала отчёт с подробностями о взло..."  +/
Сообщение от NikolayV81 on 31-Июл-13, 13:33 
> Ой ли шире? Да кому нужны, кроме ботнетчиков, обычные домашние машины -
> сервер с кучей всего и базами и пользователями куда вкуснее...

так там что ломать то? есть 4 приложения которые в принципе наружу смотреть могут, плюс кусок отвечающий за сеть в ядре и дровах сетевых, они вылизаны по сравнению с настольным ПО практически идеально найти в них дыру весьма проблематично, да и то после этого оказывается что они работают по обрезанным пользователем.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

65. "Компания Canonical опубликовала отчёт с подробностями о взло..."  +/
Сообщение от asd (??) on 31-Июл-13, 17:02 
Молодец, сам и ответил )
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

83. "Компания Canonical опубликовала отчёт с подробностями о взло..."  +1 +/
Сообщение от Pahanivo (ok) on 01-Авг-13, 07:32 
> Ой ли шире? Да кому нужны, кроме ботнетчиков, обычные домашние машины -
> сервер с кучей всего и базами и пользователями куда вкуснее...

1) где больше вероятность обнаружения? у админамов, которые следят за серваком? или на компе чайника?
2) взлом конкретных сервов (если речь не о массовой дыре) вещь трудоемкая, требующая наличие интеллехта, и васче мазгоф в целом. рассаживание троянов на хомяков - это как два байта написать. особенно думаю прильщает наличие миллионов тупых бухгалтеров с открытыми интернет банками на компе.
3) да и штучные серваки скорее интереснее как самоцель, а не как ресурс для организации ддддддоооооооссссс.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

87. "Компания Canonical опубликовала отчёт с подробностями о взло..."  +/
Сообщение от Аноним (??) on 01-Авг-13, 10:25 
Поэтому их и ломают, как и написано в этой нвости. А если бы не делали "дефейс", хо может еще год никто бы и не заметил. Сколько таких серверов взломано и никто и не знает.
Но вирусов нет да... Просто они неэффективны под данную задачу.
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

93. "Компания Canonical опубликовала отчёт с подробностями о взло..."  +/
Сообщение от Аноним (??) on 03-Авг-13, 19:46 
тут взломали форум, а не сервер
Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

58. "Компания Canonical опубликовала отчёт с подробностями о взло..."  +/
Сообщение от _yurkis__ on 31-Июл-13, 15:44 
>Тогда почему огромное, подавляющее количество серверов на линуксе не завирусовано?
>Почему они не кишат вирусами???

На серверах вирусы не эфективны. Зато root получают частенько. Кстате, каждый локальный root может эксплуатироваться вирусами тоже.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

74. "Компания Canonical опубликовала отчёт с подробностями о взло..."  –1 +/
Сообщение от Celcion (ok) on 31-Июл-13, 19:29 
> Тогда почему огромное, подавляющее количество серверов на линуксе не завирусовано?

Так толсто, что аж в двери не пролазит.
Кишат ли вирусами подавляющее большинство СЕРВЕРОВ на Windows? А Solaris? Или AIX?
Наверное, стоит не забывать, что вирусы (в их современном понимании) - это, все же, удел десктопов и телефонов на Android. На серверах они появляются исключительно при прицельном огне, или клинической жопорукости админов.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

92. "Компания Canonical опубликовала отчёт с подробностями о взло..."  +/
Сообщение от ACCA (ok) on 02-Авг-13, 22:59 
Виндовые сервера с вирусами? Легко. Сначала заводится админ - идиот с мышкой. Дальше продолжать?
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

20. "Компания Canonical опубликовала отчёт с подробностями о взло..."  +2 +/
Сообщение от Аноним (??) on 31-Июл-13, 10:54 
> Почему когда я читаю про взломы, большинство случаев это PHP?

И прикинь, все серверы подключены к электропитанию!!! Не тут ли причина? Ведь если из розетки выдернуть, то заражения и взлома не будет!!!

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

34. "Компания Canonical опубликовала отчёт с подробностями о взло..."  +/
Сообщение от Аноним (??) on 31-Июл-13, 12:04 
> Почему когда я читаю про взломы, большинство случаев это PHP?

Почему когда я читаю подобный комментарий, автор этого комментария либо ненавидит php, либо непосредственно/косвенно пытается очернить php; или просто троллить. Не разобравшись с проблемами в своей голове.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

40. "Компания Canonical опубликовала отчёт с подробностями о взло..."  +1 +/
Сообщение от freehck (ok) on 31-Июл-13, 12:50 
Плевать я хотел на php, и тратить время на его очернение тоже.
Поверьте, ни что так не позорит php, как использующие его веб-программисты.

Php сам по себе - неплохой язык. Но я так и не смог объяснить вебнику, как реализовать авторизацию через базу данных, хотя про куки, сессии и встроенные в php для этого средства все уши ему прожужжал.

Но нет - он худо-бедно по примерам с ютуба научился сохранять сессии в файл, и с чувством выполненного долга сказал мне, что с заданием справился...

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

42. "Компания Canonical опубликовала отчёт с подробностями о взло..."  +/
Сообщение от Boboms (ok) on 31-Июл-13, 13:00 
> Поверьте, ни что так не позорит php, как использующие его веб-программисты.

Сударь, что-то странное у вас с восприятием...

Язык (PHP, Piston, C, 1C) нельзя опозорить в принципе. Так как это понятие абстрактное, а не вещественное. Но также нельзя опозорить и животное, котёнка или слоника, например. Не будет и пёс-бульдожка "краснеть от стыда".

Да и с людьми не всё так просто... Индивиды с сильным характером тоже "опозоренными" не бывают. Как-то так...

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

44. "Компания Canonical опубликовала отчёт с подробностями о взло..."  –2 +/
Сообщение от Аноним (??) on 31-Июл-13, 13:20 
PHP - можно. Только в позорном языке может быть выполнение внешнего кода (include "http://...) и тому подобные конструкции.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

73. "Компания Canonical опубликовала отчёт с подробностями о взло..."  +1 +/
Сообщение от pro100master (ok) on 31-Июл-13, 19:02 
внешний транспорт отключен по-умолчанию и включить его можно только принудительно. В Сях можно было выполнить любой код в любой куче, но никому даже в голову не приходило это ставить ему в вину. И только (подозреваю - у несложившихся) появляются какие-то надуманные претензии к пыху и, что сука, презабавно, в теме по уводу куки через джаваскрипт :)))
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

85. "Компания Canonical опубликовала отчёт с подробностями о взло..."  +/
Сообщение от freehck (ok) on 01-Авг-13, 08:28 
> В Сях  
> можно было выполнить любой код в любой куче, но никому даже
> в голову не приходило это ставить ему в вину.

Почему же. Очень даже приходит. Уже буквально искричались о том, как в очередной нарвались на переполнения буфера, и нашли эксплуатирующий данную дырку эксплоит.

> И только
> (подозреваю - у несложившихся) появляются какие-то надуманные претензии к пыху и,
> что сука, презабавно, в теме по уводу куки через джаваскрипт :)))

Не к пыху, а к программистам. Особое внимание обращаю на пост #78 - я бы лучше не сказал.

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

47. "Компания Canonical опубликовала отчёт с подробностями о взло..."  +/
Сообщение от NikolayV81 on 31-Июл-13, 13:39 
>> Поверьте, ни что так не позорит php, как использующие его веб-программисты.
> Сударь, что-то странное у вас с восприятием...
> ...Но также нельзя опозорить и животное,
> котёнка или слоника, например. Не будет и пёс-бульдожка "краснеть от стыда".

Эх а вот многие любители выгуливать любимцев во дворе с вами не согласятся ;)

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

48. "Компания Canonical опубликовала отчёт с подробностями о взло..."  –3 +/
Сообщение от бедный буратино (ok) on 31-Июл-13, 13:53 
> Язык (PHP, Piston, C, 1C) нельзя опозорить в принципе. Так как это понятие абстрактное, а не вещественное.

Можно. Если можно внести уязвимость одним росчерком пера, и таких мест десятки, и за всеми уследить нереально - это небезопасный и дырявый язык (в случае, если это эталонная реализация). В прошлой теме были ссылки, которые это утверждение доказывают сполна (про проверку хэша).

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

86. "Компания Canonical опубликовала отчёт с подробностями о взло..."  +/
Сообщение от freehck (ok) on 01-Авг-13, 08:35 
> Язык (PHP, Piston, C, 1C) нельзя опозорить в принципе.

Тем не менее, позиция "я не буду использовать этот язык, потому что его сообщество ведет себя крайне неадекватно", вполне оправдана.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

76. "Компания Canonical опубликовала отчёт с подробностями о взло..."  +1 +/
Сообщение от 1 (??) on 31-Июл-13, 23:11 
> не смог объяснить вебнику

Прочитал как "не смог объяснить ребенку". Если это тест, то заявляю, что я несколько нетрезв.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

41. "Компания Canonical опубликовала отчёт с подробностями о взло..."  +2 +/
Сообщение от freehck (ok) on 31-Июл-13, 12:52 
> Почему когда я читаю про взломы, большинство случаев это PHP?

Потому что веб-программисты - в основном безграмотные новички, которые в основном начинают с php. (ох и заминусуют же меня за этот пост)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

56. "Компания Canonical опубликовала отчёт с подробностями о взло..."  –1 +/
Сообщение от Аноним (??) on 31-Июл-13, 15:23 
> в основном начинают с php

И какой-же язык лучше, какой превосходит пхп по всем показателям? Вы все - индивиды на одно лицо. И ваш  лозунг ныть "какой пхп плохой, какой он то, это".. Клоуны.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

64. "Компания Canonical опубликовала отчёт с подробностями о..."  +2 +/
Сообщение от arisu (ok) on 31-Июл-13, 16:58 
> И какой-же язык лучше, какой превосходит пхп по всем показателям?

по критерию «количество идиотов, пользующихся данным языком» php превзойти вряд ли получится, да.

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

80. "Компания Canonical опубликовала отчёт с подробностями о..."  –1 +/
Сообщение от pro100master (ok) on 01-Авг-13, 00:43 
так же, как и по критерию "количество идиотов, критикующих данный ЯП". Баланс природы, ага :)
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

53. "Компания Canonical опубликовала отчёт с подробностями о взло..."  +1 +/
Сообщение от Аноним (??) on 31-Июл-13, 15:10 
>  Почему когда я читаю про взломы, большинство случаев это PHP?

Потому что на брейнфаке не пишут сайты. Поэтому взломов сайтов на брейнфаке не происходит. Сложно взломать то чего нет :)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

62. "Компания Canonical опубликовала отчёт с подробностями о взло..."  +/
Сообщение от Sabakwaka (ok) on 31-Июл-13, 16:17 
>> Почему когда я читаю про взломы, большинство случаев это PHP?

А почему, когда я читаю про взломы, большинство случаев это «совершена 14 июля и обнаружена ТОЛЬКО  20 июля, ТОЛЬКО после того как злоумышленники выполнили дефейс сайта»?

Какая разница, на чем сайт?
Если админ — шимпанзе, то админ — шимпанзе независимо ни от чего.

>> Почему когда я читаю про взломы, большинство случаев это PHP?

Смотри глубже — большинство случаев это различного рода микропроцессорные системы, а не ножные швейные машинки!!!

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

70. "Компания Canonical опубликовала отчёт с подробностями о взло..."  +1 +/
Сообщение от vitalif email(ok) on 31-Июл-13, 18:35 
Потому что на PHP, кроме нормальных людей, пишет ещё и очень много дебилов.

Возможность загрузки КОДА из какого то ни было (админского или юзерского) веб-интерфейса - это же очевидно, что писец изначально.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

71. "Компания Canonical опубликовала отчёт с подробностями о..."  +1 +/
Сообщение от arisu (ok) on 31-Июл-13, 18:38 
> Возможность загрузки КОДА из какого то ни было (админского или юзерского) веб-интерфейса
> — это же очевидно, что писец изначально.

как сказать. опция «загрузить и установить плугин» — не такая уж глупая. а вот возможность грузить неподписаное фигзнаетчто фиг знает откуда — это уже ахтунг.

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

78. "Компания Canonical опубликовала отчёт с подробностями о взло..."  +2 +/
Сообщение от ffirefox on 31-Июл-13, 23:16 
PHP тут лишь проявление более тяжелой проблемы:

>Опубликовав анонс с вредоносной JavaScript-вставкой и отправив приватное сообщение администраторам с уведомлением об ошибке в форуме, злоумышленники поймали на крючок одного из администраторов

Сколько раз твердили миру: административные полномочия должны использоваться только для административных действий.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Компания Canonical опубликовала отчёт с подробностями о взло..."  +4 +/
Сообщение от Andrew Kolchoogin (ok) on 31-Июл-13, 10:18 
А вот мне интересно, почему AAA-данные хранятся таким незащищённым образом, что можно их вытащить?
Что мешает AAA-сервер держать на отдельной машине, а движку форума отдавать только сообщения типа "пароль верен"/"пароль неверен".
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "Компания Canonical опубликовала отчёт с подробностями о взло..."  +/
Сообщение от VoDA (ok) on 31-Июл-13, 12:23 
> А вот мне интересно, почему AAA-данные хранятся таким незащищённым образом, что можно
> их вытащить?
> Что мешает AAA-сервер держать на отдельной машине, а движку форума отдавать только
> сообщения типа "пароль верен"/"пароль неверен".

На это и перешли - SSO ;)

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

45. "Компания Canonical опубликовала отчёт с подробностями о взло..."  +/
Сообщение от anonymous (??) on 31-Июл-13, 13:26 
Как это бы спасло от перехвата куков и дефейса?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

75. "Компания Canonical опубликовала отчёт с подробностями о взло..."  –1 +/
Сообщение от Sabakwaka (ok) on 31-Июл-13, 20:19 
Думать не пробовал?
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

81. "Компания Canonical опубликовала отчёт с подробностями о взло..."  +1 +/
Сообщение от pro100master (ok) on 01-Авг-13, 00:45 
> Думать не пробовал?

давайте подумаем вместе. Например, про куки с других доменов и как куки связаны с серверами и невозможностью их (в принципе) получить :)

До вас никак не доходит, что если есть XSS, то вас даже SSL не спасет :)

Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

84. "Компания Canonical опубликовала отчёт с подробностями о взло..."  –2 +/
Сообщение от друг Sabakwaka on 01-Авг-13, 08:05 
не нужно ссориться, мы все дети Линукса и его потомки, -давай те жить дружно
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

82. "Компания Canonical опубликовала отчёт с подробностями о взло..."  +/
Сообщение от angra (ok) on 01-Авг-13, 03:56 
Никак. Более того, от перехвата паролей это тоже бы не помогло. Единственная польза с этого - защита хешей паролей _неактивных_ пользователей. Как по мне, это того не стоит.
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

3. "Компания Canonical опубликовала отчёт с подробностями о взло..."  –4 +/
Сообщение от Анонив on 31-Июл-13, 10:21 
а вот если стояла бы joomla вместо vBulletin, то такой лажи бы не произошло.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Компания Canonical опубликовала отчёт с подробностями о взло..."  +10 +/
Сообщение от asd (??) on 31-Июл-13, 10:30 
> а вот если стояла бы joomla вместо vBulletin, то такой лажи бы
> не произошло.

Да, было бы ещё более эпично.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

25. "Компания Canonical опубликовала отчёт с подробностями о взло..."  +/
Сообщение от NikolayV81 on 31-Июл-13, 11:08 
Delphi то чем не угодила? Вот тут переходим на VS2012 под Win, неудобно, недостатки редактора кода, до Delphi ему ещё лет 20 в развитии ( если взять delphi 7 который был фиг знает когда ).
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

28. "Компания Canonical опубликовала отчёт с подробностями о взло..."  +5 +/
Сообщение от Аноним (??) on 31-Июл-13, 11:37 
Время не тратьте. Переходите на Qt.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

32. "Компания Canonical опубликовала отчёт с подробностями о взло..."  –2 +/
Сообщение от NikolayV81 on 31-Июл-13, 11:55 
> Время не тратьте. Переходите на Qt.

Вот что то нет у меня уверенности что оно хотя бы дотягивает до Delphi 7 по удобству редактора, до этой среды никак руки не доходят т.к. по работе не нужно, но из опробованных "других" систем ( netbeans/eclipse) как то нет аналогов...

p.s. Есть вещи которые появляются с годами в системах, т.к. есть куча мелочей до которых часто у разработчиков не доходят руки ( ибо они мелочи ) но в сумме эти мелочи составляют целое, а вот с цельными продуктами в современном мире есть проблемы.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

37. "Компания Canonical опубликовала отчёт с подробностями о взло..."  +1 +/
Сообщение от Crazy Alex (ok) on 31-Июл-13, 12:29 
Для стандартных форм и CRUD - оно и не дотягивает. Вот когда хотелось странного - в дельфях/билдере плохо было, это да.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

66. "Компания Canonical опубликовала отчёт с подробностями о..."  +3 +/
Сообщение от arisu (ok) on 31-Июл-13, 17:02 
> Вот что то нет у меня уверенности что оно хотя бы дотягивает
> до Delphi 7 по удобству редактора

редактора *чего*? если ты в дельфях занимаешься только формошлёпством, то зачем тогда вообще дельфя было брать? тот же гвидобейсик с биндингами к Qt и базам справится не хуже (если не лучше).

а если в софте таки есть какой-то код окромя формошлёпства, то layout manager в Qt лучше, designer есть. да, не откроет по даблклацу на кнопарике новосозданый обработчик; это настолько мелочь, что даже упоминать не стоит. а автопривязывание слотов по именам есть, это избавляет от кучи ручных connect'ов. заодно есть возможность использовать всякие разные библиотеки без судорожной трансляции хидеров (а для c++ библиотек это задача и вовсе нетривиальная).

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

88. "Компания Canonical опубликовала отчёт с подробностями о..."  +/
Сообщение от NikolayV81 on 01-Авг-13, 11:12 
>[оверквотинг удален]
>> до Delphi 7 по удобству редактора
> редактора *чего*? если ты в дельфях занимаешься только формошлёпством, то зачем тогда
> вообще дельфя было брать? тот же гвидобейсик с биндингами к Qt
> и базам справится не хуже (если не лучше).
> а если в софте таки есть какой-то код окромя формошлёпства, то layout
> manager в Qt лучше, designer есть. да, не откроет по даблклацу
> на кнопарике новосозданый обработчик; это настолько мелочь, что даже упоминать не
> стоит. а автопривязывание слотов по именам есть, это избавляет от кучи
> ручных connect'ов. заодно есть возможность использовать всякие разные библиотеки без судорожной
> трансляции хидеров (а для c++ библиотек это задача и вовсе нетривиальная).

в начале было что про редактор кода, gui обычно мало времени отнимает, почти везде кроме notepad++. До редактора Qt не добрался, тоже писал, но в остальных не особо хорошо. ( часто нет банальных вещей, в VS2012 нет нормальных виртуальных пробелов с удалением в конце строк Eclipse тормозит регулярно ( VS аналогично, можно пару строк набрать пока у него подсветка ошибок исчезнет ), в netbans-е тоже не всё идеально было. Есть куча разных редакторов, но по удобству и отзывчивости и скорости далеко не все нормально рабртают :( а тут наезд на Delpi был вообще непонятно за что?
p.s. Нативную компиляцию для win не так много сред поддерживают нормально. Сравнивать Delphi ( и язык и модель приложения да и среды) с PHP это вообще не понимать что такое Delphi...

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

54. "Компания Canonical опубликовала отчёт с подробностями о взло..."  +/
Сообщение от Аноним (??) on 31-Июл-13, 15:12 
> а вот если стояла бы joomla вместо vBulletin,

Казалось бы как CMSина заменяет форум? Тогда уж phpbb3. Он, кстати, достаточно секурный, прецедентов взлома самого phpbb3 я так ни разу и не видел. Всякие сторонние плагины и прочая как максимум.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

63. "Компания Canonical опубликовала отчёт с подробностями о взло..."  +/
Сообщение от Аноним (??) on 31-Июл-13, 16:54 
Там вместо md5 чуть лучше хэширование: http://www.openwall.com/phpass/ (пруф к исходном коде).

Алсо, с IPB взломы тоже не особо часты, с vanillaforum не доводилось слышать.

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

89. "Компания Canonical опубликовала отчёт с подробностями о взло..."  +/
Сообщение от Аноним (??) on 01-Авг-13, 12:53 
>с IPB взломы тоже не особо часты

Часты, часты.

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

59. "Компания Canonical опубликовала отчёт с подробностями о взло..."  +2 +/
Сообщение от Michael Shigorin email(ok) on 31-Июл-13, 16:05 
> а вот если стояла бы joomla вместо vBulletin, то такой лажи бы не произошло.

Да, всё было бы куда прозаичней: http://secunia.com/advisories/search/?search=joomla&sort_by=...

Справедливости ради: http://typo3.org/teams/security/security-bulletins/typo3-cor.../

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

61. "Компания Canonical опубликовала отчёт с подробностями о взло..."  +2 +/
Сообщение от Сергей (??) on 31-Июл-13, 16:16 
> а вот если стояла бы joomla вместо vBulletin

Это был бы уже косяк сам по себе. И повод сразу получить в лицо тухлым помидором.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Компания Canonical опубликовала отчёт с подробностями о взло..."  –5 +/
Сообщение от ИМХО on 31-Июл-13, 10:24 
>  Также не удалось выяснить способ, используемый для получения доступа к аккаунту модератора.

значит что выше написано бред

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Компания Canonical опубликовала отчёт с подробностями о взло..."  +3 +/
Сообщение от Аноним (??) on 31-Июл-13, 10:37 
И ниже тоже.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

23. "Компания Canonical опубликовала отчёт с подробностями о взло..."  +3 +/
Сообщение от robux (ok) on 31-Июл-13, 11:06 
> не удалось выяснить способ, используемый для получения доступа к аккаунту модератора.

Всё просто: модератор анонсов глотнул синей пилюли АНБ.

Ну а щас он у Марка в кабинете лапшу вешает:
- Шеф, не понимаю как так случилось!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

49. "Компания Canonical опубликовала отчёт с подробностями о взло..."  +/
Сообщение от ИМХО on 31-Июл-13, 14:07 
Сталина на таких модераторов нету
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

55. "Компания Canonical опубликовала отчёт с подробностями о взло..."  +2 +/
Сообщение от Аноним (??) on 31-Июл-13, 15:13 
> Сталина на таких модераторов нету

Да и вас неплохо бы в расход пустить. Ну так, на всякий случай. Мало ли чего.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

60. "Компания Canonical опубликовала отчёт с подробностями о взло..."  +1 +/
Сообщение от ИМХО on 31-Июл-13, 16:06 
Вот и за таких анонимов как ты при Сталине невинные люди страдали
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

26. "Компания Canonical опубликовала отчёт с подробностями о взло..."  +/
Сообщение от Аноним (??) on 31-Июл-13, 11:15 
Разве атака производилась не одним человеком?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Компания Canonical опубликовала отчёт с подробностями о взло..."  +1 +/
Сообщение от Аноним (??) on 31-Июл-13, 11:29 
>Перехватив параметры доступа администратора форума (cookies с идентификатором сессии), атакующие получили полный доступ к окружению vBulletin

Разве при проверке сессии по кукам не прикручивают ещё проверку на изменение ip обычно?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "Компания Canonical опубликовала отчёт с подробностями о взло..."  +1 +/
Сообщение от Аноним (??) on 31-Июл-13, 11:55 
Они(vBulletin Solutions) даже http-only куки не освоили.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

30. "Компания Canonical опубликовала отчёт с подробностями о взло..."  +/
Сообщение от umbr (ok) on 31-Июл-13, 11:52 
>Атака была ... обнаружена ... после того как злоумышленники выполнили дефейс сайта.

Совсем хреново у них с безопасностью.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "Компания Canonical опубликовала отчёт с подробностями о взло..."  +/
Сообщение от Аноним (??) on 31-Июл-13, 12:20 
>>Атака была ... обнаружена ... после того как злоумышленники выполнили дефейс сайта.
> Совсем хреново у них с безопасностью.

А у вас?

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

57. "Компания Canonical опубликовала отчёт с подробностями о взло..."  +1 +/
Сообщение от umbr (ok) on 31-Июл-13, 15:38 
Как у всех. Чужие соломинки заметнее своих бревен :)
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

67. "Компания Canonical опубликовала отчёт с подробностями о..."  +1 +/
Сообщение от arisu (ok) on 31-Июл-13, 17:05 
>> Совсем хреново у них с безопасностью.
> А у вас?

а у меня всё хорошо, ещё никто ничего ни разу не сломал. так я им и дал свой локалхост на растерзание!

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

38. "Компания Canonical опубликовала отчёт с подробностями о взло..."  +1 +/
Сообщение от Сергей (??) on 31-Июл-13, 12:39 
Как обычно. Пока гром не грянет, дурак не перекрестится.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

50. "Компания Canonical опубликовала отчёт с подробностями о взло..."  +/
Сообщение от Аноним (??) on 31-Июл-13, 14:26 
Даааааа... 6 дней, получается, висел анонс с XSS-кой. 6 дней администратор не догадывался, что его куки уплыли (а ведь при заходе с чужой кукой, хозяина, вроде бы, выкидывает из аккаунта - любое внезапное завершение сеанса и разлогинивание для администратора - повод насторожиться). И только когда их буквально носом ткнули в "ребята, ку-ку" (дефейс)... спецы, да.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

51. "Компания Canonical опубликовала отчёт с подробностями о взло..."  +2 +/
Сообщение от Аноним (??) on 31-Июл-13, 14:30 
Модератор тоже хорош - от его имени опубликован анонс, а он даже не поинтересовался "какого хрена от моего имени совершаются какие-то действия".
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

77. "Компания Canonical опубликовала отчёт с подробностями о взло..."  –1 +/
Сообщение от Аноним (??) on 31-Июл-13, 23:14 
Ничего не знаю, но я определенно понимаю, что именно PHP - причина взлома форума.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

79. "Компания Canonical опубликовала отчёт с подробностями о взло..."  +/
Сообщение от ffirefox on 31-Июл-13, 23:22 
PHP - средство. Причина - использование административных полномочий для пользовательских действий
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

90. "Компания Canonical опубликовала отчёт с подробностями о взло..."  +2 +/
Сообщение от mangust on 01-Авг-13, 13:32 
>Далее атакующие воспользовались особенностью настройки движка форума, по >умолчанию разрешающего использование HTML-разметки в тексте анонса, т.е. по сути >допускающего совершение межсайтового скриптинга (XSS).

Возможность получить админские куки, тут PHP ещё не причем

>Далее, используя возможность добавления обработчиков в панель управления, >атакующие смогли организовать выполнение произвольного PHP-кода, что позволило >установить Shell Kit и запускать любые команды на сервере с правами пользователя >"www-data"

а такой финт возможен только с PHP

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

91. "Компания Canonical опубликовала отчёт с подробностями о взло..."  +/
Сообщение от klay email(??) on 02-Авг-13, 02:47 
А почему интересно компания Canonical, обладающая пользовательской базой
> 1.8 млн пользователей

доверила всё это дело vBulletin?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру