форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Форум проекта openSUSE подвергся взлому"	+/–
Сообщение от opennews (??) on 07-Янв-14, 22:24
Совершён (http://thehackernews.com/2014/01/openSUSE-Forum-Hacked-by-Pa...) дефейс форума проекта openSUSE - forums.opensuse.org (http://forums.opensuse.org). В настоящее время работа сайта уже восстановлена. Детальной информации об используемых методах взлома не приводится, сообщается только, что администраторы форума выявили уязвимость в SEO-плагине и прекратили его использование (не исключено, что данная уязвимость не является причиной инцидента). Форум насчитывает около 79500 зарегистрированных аккаунтов. Получили ли злоумышленники доступ к базе пользователей не сообщается, тем не менее всем пользователям форума рекомендуется сменить пароль. Работа форума forums.opensuse.org обеспечивается через проприетарный движок vBulletin, в котором недавно была выявлена (https://www.opennet.ru/opennews/art.shtml?num=38463) 0-day уязвимость, которой злоумышленники успели воспользоваться для взлома форумов нескольких известных проектов. На сайте forums.opensuse.org была использована устаревшая версия vBulletin 4.2.1, в которой содержится неисправленная уязвимость, позволяющая осуществить доступ к панели управления  форумом с правами администратора. <center><a href="http://zone-h.org/mirror/id/21473823"><img src="https://www.opennet.ru/opennews/pics_base/0_1389116988.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;" title="" border=0></a></center> URL: http://thehackernews.com/2014/01/openSUSE-Forum-Hacked-by-Pa... Новость: https://www.opennet.ru/opennews/art.shtml?num=38803
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Форум проекта openSUSE подвергся взлому"	–3 +/–
Сообщение от Аноним (??) on 07-Янв-14, 22:24
Ох уж эти движки на php... А чего они проприетарщину используют? Меня забыли спросить
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	15. "Форум проекта openSUSE подвергся взлому"	+4 +/–
	Сообщение от Аноним (??) on 07-Янв-14, 23:45
	>  Ох уж эти движки на php... Недавно сломали moinmoin на бидоне и гитхаб на ruby. Как говорится, "неча на зеркало пенять, коли рожа крива".
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Форум проекта openSUSE подвергся взлому"	+7 +/–
Сообщение от Inome (ok) on 07-Янв-14, 22:30
В последнее время видимо модно дефейсить форумы свободных проектов.. Сначала форум убунту, затем сайт OpenSSL а потом выяснится, что опять подменили dns записи..:)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "Форум проекта openSUSE подвергся взлому"	+1 +/–
	Сообщение от ананим on 07-Янв-14, 22:37
	Ну, это ж не мс. За местонахождение автора вируса по лимону платят. Плюс ресурс анб. Мс стратегическая компания сша. Боятся они.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	17. "Форум проекта openSUSE подвергся взлому"	+3 +/–
	Сообщение от Аноним (??) on 07-Янв-14, 23:46
	> Ну, это ж не мс. За местонахождение автора вируса по лимону платят. Это не мешает ботнетчикам юзать миллионы ботов из винды.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	24. "Форум проекта openSUSE подвергся взлому"	+/–
	Сообщение от ананим on 08-Янв-14, 00:33
	Не мешает. И не должен мешать. А вот разовай взлом сайта слишком показательный шаг, чтобы остаться незамеченным. Тысячи ботов лопатят ынтырнет постоянно, а мы тем временем обсуждаем смену index.html с несчастного форума. Такова селяви. Законы рынка. Вон везде Ходорковский то, Ходорковский сё. Да кому он нафиг нужен? Что мирные жители, дети, женщины перестали умирать в войнах? Нет.
	Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

	27. "Форум проекта openSUSE подвергся взлому"	+4 +/–
	Сообщение от Aceler (ok) on 08-Янв-14, 01:05
	> В последнее время видимо модно дефейсить форумы свободных проектов. А где ты мониторишь все взломы? На опеннете? Немудрено — здесь пишут только о взломах форумов свободных проектов.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	34. "Форум проекта openSUSE подвергся взлому"	+1 +/–
	Сообщение от Zenitur (ok) on 08-Янв-14, 03:10
	Сначала kernel.org :-)
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Форум проекта openSUSE подвергся взлому"	+14 +/–
Сообщение от Аноним (??) on 07-Янв-14, 22:31
Почему у всех этих "хакиров" нет никакого понятия о прекрасном? Почему все подставные страницы такие убогие?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	8. "Форум проекта openSUSE подвергся взлому"	+1 +/–
	Сообщение от chinarulezzz (ok) on 07-Янв-14, 22:53
	Потому что они не тратят своё время на создание услады для глаз? :-P
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	10. "Форум проекта openSUSE подвергся взлому"	+1 +/–
	Сообщение от Аноним (??) on 07-Янв-14, 22:58
	действительно уныленько. Вот если бы там оказался ЧВ
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	11. "Форум проекта openSUSE подвергся взлому"	+2 +/–
	Сообщение от Аноним (??) on 07-Янв-14, 22:59
	Потому что по определению "хакир" не имеет понятия о прекрасном. Иначе такой ерундой бы не занимался.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	21. "Форум проекта openSUSE подвергся взлому"	+1 +/–
	Сообщение от Аноним (??) on 07-Янв-14, 23:49
	> Иначе такой ерундой бы не занимался. Ну да, настоящий профи спер бы все логины/пароли/..., поставил бы бэкдор и свалил восвояси, забыв сообщить кто он и откуда :). Ну это если blackhat.
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	62. "Форум проекта openSUSE подвергся взлому"	–2 +/–
	Сообщение от Аноним (??) on 08-Янв-14, 19:26
	> Потому что по определению "хакир" не имеет понятия о прекрасном. А спошник, сталоть, по определению имеет просто 80 лвл прекрасного, не правда ли? > Иначе такой ерундой бы не занимался. Вот и вы не занимаетесь ерудной, верно? Поэтому что ни "дизайн" - то вырвиглаз. И никому не нравится - ни гномосекам, ни кедорасам. Нет?
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	65. "Форум проекта openSUSE подвергся взлому"	+1 +/–
	Сообщение от Аноним (??) on 08-Янв-14, 20:56
	Надо же, как у ХАКИРА бомбануло! >А спошник, сталоть, по определению имеет просто 80 лвл прекрасного, не правда ли? Высказывание было исключительно о "хакирах". Свои безумные додумки вам следует держать при себе. >Вот и вы не занимаетесь ерудной, верно? Поэтому что ни "дизайн" - то вырвиглаз. И никому не нравится - ни гномосекам, ни кедорасам. Нет? Нет. Я пользуюсь каждый день и мне нравится.
	Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

	71. "Форум проекта openSUSE подвергся взлому"	+/–
	Сообщение от Led (ok) on 09-Янв-14, 14:33
	> ни гномосекам, ни кедорасам. Это в вашем районном iКлубе так "мальчиков" и "девочек" называют?
	Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

	73. "Форум проекта openSUSE подвергся взлому"	+/–
	Сообщение от Аноним (??) on 10-Янв-14, 08:28
	> А спошник, сталоть, по определению имеет просто 80 лвл прекрасного, не правда ли? Какой прикольный бугурт у виндового кулхацкера. А ты хотя-бы асм выучил? Основы сетевых протоколов? Типичные уязвимости? Или ты как литл ламо только готовые эксплойты запускать умеешь, да считаешь что если дефейс и выглядит как вырвиглаз - то это и есть хацкерство? :)
	Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

	18. "Форум проекта openSUSE подвергся взлому"	+6 +/–
	Сообщение от Аноним (??) on 07-Янв-14, 23:48
	> Почему у всех этих "хакиров" нет никакого понятия о прекрасном? Почему все > подставные страницы такие убогие? Потому что кулхацкеры во всей красе - прочитали про баянный эксплойт и нашли непатченый форум. Вот и все "скиллзы". "Я пакистанский вирус, в силу плохого уровня развития IT в стране я не могу причинить вам вред, поэтому сами сотрите ваши файлы и перешлите меня кому-нибудь еще".
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Форум проекта openSUSE подвергся взлому"	+6 +/–
Сообщение от Анонимус_б6 on 07-Янв-14, 22:38
пакистани добрались до старых выпусков журналов ксакеп? откуда такие бредни?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Форум проекта openSUSE подвергся взлому"	+4 +/–
Сообщение от коекто on 07-Янв-14, 23:03
Зачем форуму ОпенСусе СЕО-плагин???
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	14. "Форум проекта openSUSE подвергся взлому"	+4 +/–
	Сообщение от Аноним (??) on 07-Янв-14, 23:41
	скачать линукс liux opensuse бесплатно
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	19. "Форум проекта openSUSE подвергся взлому"	+5 +/–
	Сообщение от Ананимус on 07-Янв-14, 23:48
	Без СМС?
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

	30. "Форум проекта openSUSE подвергся взлому"	+3 +/–
	Сообщение от Inome (ok) on 08-Янв-14, 02:22
	И без регистрации.
	Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

	55. "Форум проекта openSUSE подвергся взлому"	+/–
	Сообщение от Alex (??) on 08-Янв-14, 15:25
	И без ожидания :)
	Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

	72. "Форум проекта openSUSE подвергся взлому"	+/–
	Сообщение от Аноним (??) on 09-Янв-14, 17:07
	На большой скорости
	Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

13. "Форум проекта openSUSE подвергся взлому"	+/–
Сообщение от Аноним (??) on 07-Янв-14, 23:28
Люди взламывающие свободные проекты это не хакеры, а подонки. Раньше такого не было, своих не трогали
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	20. "Форум проекта openSUSE подвергся взлому"	+3 +/–
	Сообщение от Ананимус on 07-Янв-14, 23:49
	> Люди взламывающие свободные проекты это не хакеры, а подонки. Раньше такого не > было, своих не трогали Можно и проще. Люди взламывающие свободные проекты это не хакеры.
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	29. "Форум проекта openSUSE подвергся взлому"	+2 +/–
	Сообщение от AnonuS on 08-Янв-14, 02:21
	> ... Раньше такого не было, своих не трогали Каких таких "своих" ? Ты чего несёшь ?
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	40. "Форум проекта openSUSE подвергся взлому"	–2 +/–
	Сообщение от chinarulezzz (ok) on 08-Янв-14, 05:56
	>> ... Раньше такого не было, своих не трогали > Каких таких "своих" ? Ты чего несёшь ? видимо он подразумевал солидарность с отрытыми проектами, не гнушающиеся проприетарщины.
	Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

23. "Форум проекта openSUSE подвергся взлому"	+3 +/–
Сообщение от DA on 07-Янв-14, 23:54
Пароля на форуме нет, у SUSE единый центр авторизации -___-
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	44. "Форум проекта openSUSE подвергся взлому"	+/–
	Сообщение от DA on 08-Янв-14, 07:57
	Базу адресов слили, она на форуме хранилась, пароли нет.
	Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

	52. "Форум проекта openSUSE подвергся взлому"	+1 +/–
	Сообщение от Аноним (??) on 08-Янв-14, 14:00
	> Пароля на форуме нет, у SUSE единый центр авторизации -___- Ничего страшного, утверждается что хаксоры радостно сперли заглушки, которые были вбиты чисто для того чтобы поле в базе не пустовало. Представляю себе как они будут радоваться при попытке сбрутфорсить хэши.
	Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

25. "Форум проекта openSUSE подвергся взлому"	+/–
Сообщение от Аноним (??) on 08-Янв-14, 00:38
Саундтрек годный
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

70. "Форум проекта openSUSE подвергся взлому (дополнено)"	+/–
Сообщение от Аноним (??) on 09-Янв-14, 11:01
> проприетарный движок vBulletin Ну вот, собственно. Ждем известий от Bitrix.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема