A Linux Mint fórumot feltörték, vitték az adatbázis dump-ot

Titkosítás, biztonság, privát szféra

Folytatódik a Linux Mint projekt rossz szériája. A hétvégén a weboldalukat sikerült ismeretleneknek megpiszkálniuk, később kiderült, hogy a fórumuk adatbázisát is elvitték a támadók. Akinek volt fiókja a forums.linuxmint.com oldalon és - minden ésszerűségnek ellentmondóan - ugyanazt a jelszót használta más oldalakon, helyeken, amit a Mint fórumon, annak érdemes megtennie a szükséges lépéseket. Részletek itt.

( persicsb | 2016. 02. 22., h – 14:57 )

A támadók komolyan vették az open source-ot, és a manyeyeballst. Most még több szempár láthatja az adatokat :)

( answ | 2016. 02. 22., h – 16:16 )

Azert ez a jelszavak "encrypted" voltak meredek. Mondhatnanak valami nem marketinges bullshitet, mondjuk milyen hasht hasznaltak, volt-e egyedi saltja mindenkinek, stb..

Nem mintha lett volna naluk fiokom, de egy ilyen tajekoztatas utan nekem meginogna a bizalmam. Abban sem vagyok biztos, hogy ez az elmult hetek tortenesei valami 0-day miatt voltak. Siman lehet hogy valaki 1234 szeru jelszot hasznalt rootnak.

A backdooros bejelentésnél a kommentekben leírta, hogy a Wordpresst megtörték, és a www-data userrel szereztek egy shellt.

„Edit by Clem: Yes, the breach was made via wordpress. From there they got a www-data shell.”

Máshol bővebben kifejtette:

„Edit by Clem: We found an uploaded php backdoor in the theme directory of a wordpress installation, which was 1 day old and had no plugins running. The theme was new but most importantly I think we had lax file permissions on this. This was only set up hours before the attack but we were probably scanned for something like this for a while. Anyhow, we don’t know yet how it was uploaded but we know it happened there, and I’m certainly not pointing the finger at anybody. People just asked if we were running wordpress or if wordpress was used in the attack and I answered yes.”

( uid_16313 | 2016. 02. 22., h – 20:35 )

Na, pont az ilyen eseményekre nincs felkészülve a laza fejlesztői közösség.

--
robyboy

Vitatkoznék, mert ez is a Brand része, és ha szar, korrumpálható, stb... az az egész projektre vetíti ki negatív hatásait.
Ha pedig az ember már a szarra asszociál egy Brand-nél, ott kezdődik annak a halála.

Van amúgy ellenpélda is, pl. a GoldStar, ami gagyit gyártott, majd miután már belenyomták magukat tövig a gagyiba, átnevezték a márkát LG-re (Lucky GoldStar).
Az LG-t senki sem tekinti akkora gagyinak, mint anno a GoldStar-t. Így is lehet.

--
robyboy

( davies007 | 2016. 02. 22., h – 22:07 )

Ez inkább a wordpressnek szégyen, napi szinten csapnak fel egy wordpress -t, és SPAM -elnek ki róla üzletszerűen.

Botnet is van benne, mert az IP -k aztán olyan színesek mint a szivárvány.
Amit én kitudtam szűrni egy teremnyi forgalomból, hogy az oroszoktól ered mintha.

124,200 levélnél nyomtam egy service postfix stop -ot, aztán postsuper -d ALL, tök jó, IP csere ala spamlisten villogtam mint az állat. Az összes wordpress-re ment a read-only jog.

Ua. **themes/xyyz/404.php, még szerencse, hogy fájlrendszer jailezet minden vhost, de ez a támadás megindított, hogy megújítsam a csomikat.

Annyit leszögeznék, hogy a Linux Mint egy nagyon jó szabad rendszer, én is azt használom, fejlesztésre nagyon jó. Egyedül a wifi baszakszik néha, de ennyi küzdés kell, különben boldog .NET fejlesző lennék.

Emiatt senkibe ne inogjon meg a bizalom, főleg, hogy ubuntu csomikra épül és a base se full mint. Hanyagolni kell a WP -t, amúgy is HTML összekotrása PHP -val annyira gusztustalan. Bekell őket iratni egy Clean Code rendezvényre.

Különben lehet szart rágni, de az SSL -ben is ott van kb 500 matematikus által készített backdoor. //tényleg sajnos.

Inkább pozitív értelmezést keresnék. Miért volna ez szégyen? Inkább büszkének kell lenni rá, hogy olyan fontos és értékes anyagot tárolnak a szerverükön, ami megéri a fáradságot, hogy ellopják. Egyébként minek a nagy hajcihő, nem loptak el pénzügyi vagy más okból érzékeny adatot. Amit vittek, az amúgy is nyilvános volt. Másképp biztos a védekezésre is nagyobb gondot fordítottak volna.
--
ulysses.co.hu

( Botond | 2016. 02. 23., k – 23:38 )

A héten adtak ki frissítést libssh-hoz. Most akkor azt szabad telepíteni, vagy nem?