przystajnik

Archiwum tagów la włamanie

Forum Ubuntu ponownie na celowniku

Forum Ubuntu ma wyjątkowego pecha. Niektórzy jeszcze na dobre nie pozbierali się po poprzednim włamaniu (np. ja – nawet nie zdążyłem założyć tam nowego konta), a ponownie mamy do czynienia z wrogim przejęciem. Tym razem rozmiar wycieku jest nieco mniejszy (hasła są bezpieczne), ale jednak nasze (wasze) adresy email, adresy IP i loginy dostały się w brudne łapska żartownisiów wojujących z opensource. Skala jest niebagatelna, bo zdołano przejąć dane 2 mln użytkowników.

Linux Mint – krajobraz po ataku

Wszystkich zadziwiły ostatnie wypadki dotyczące dystrybucji Linux Mint, gdy 20 lutego 2016 roku zamaskowani sprawcy zdołali podmienić na stronie projektu linki do instalacyjnych obrazów ISO. Nie mniej zdziwieni byli sami twórcy tego popularnego systemu i w tym samym dniu przystąpili do szacowania strat, oceny zagrożenia i informowania użytkowników o co chodzi. Okazało się, że kilkadziesiąt pobranych w tym dniu obrazów iso zawierało dodatki służące zbudowaniu botnetu (i dostępowi do danych użytkownika) i w gruncie rzeczy to była najłatwiejsza do naprawienia szkoda. Wieść lotem neutrino obleciała całą sieć i raczej wszyscy pechowcy z trefnym iso jeszcze tego samego dnia skasowali tę podróbkę. Gorszą sprawą było to, że agresorzy przejęli bazę użytkowników forum Minta i uzyskali dość swobodny dostęp w całą infrastrukturę zbudowaną wokół tego projektu.

Wystrzegajcie się Minta 17.3 z 20 lutego

Cena sławy bywa gorzka i choć przeważnie stanowi to wspaniałą okazję do niewybrednych żartów z wiodącego Windowsa, to ta kwestia co jakiś czas dotyka i innych systemów. Tym razem padło na popularnego Minta 17.3 Cinnamon. Nieznani sprawcy z wykorzystaniem dziury w WordPressie (który napędza linuxmint.com) byli w stanie podmienić odnośniki do obrazów instalacyjnych tej dystrybucji. Dlatego każdy, kto 20 lutego 2016 roku pobrał iso z oficjalnej strony powinien mieć się na baczności, a w przypadku gdy zainstalował z tego obrazu system – musi go przeinstalować.

Heca z TrueCrypt

Do szyfrowania wrażliwych danych na dysku nie trzeba nikogo przekonywać. Co więcej, doczekaliśmy czasów, kiedy bez szyfrowania ani rusz, co dobitnie uzmysłowiła nam panika po wykryciu dziury w protokole SSL. Kto jeszcze nie szyfruje – będzie szyfrował. Rozwiązań do ochrony naszych plików na dysku (lub w chmurze) jest sporo, niemniej największym powodzeniem cieszy się otwarty TrueCrypt. A przynajmniej cieszył się do momentu ostatnich sensacyjnych rozstrzygnięć.

Forum openSUSE – krajobraz po ataku

opensuse-logoZ każdej strony napływają coraz to poważniejsze informacje o włamaniu, jakie miało miejsce na forum dystrybucji openSUSE. Niektóre źródła podają, że wraże siły były w stanie przejąć wszelkie dane użytkowników, inni bagatelizują sprawę. Niemniej, włamanie do wykorzystywanego przez SUSE/openSUSE vBulletin 4.2.1 miało miejsce, a łupem padły adresy e-mail użytkowników. Hasła bezpiecznie przechowywane w zupełnie innym miejscu pozostały nietknięte i nie było możliwości, by dotarł do nich atakujący hacker H4x0r HuSsY. Rzekomy pakistański agresor wpisał się niechlubnymi złotymi zgłoskami w księdze sławiącej poniżenia zgniłego zachodu przez kraje gwałtownej miłości do bliźniego. Szkoda, że akurat celem stał się fragment zgnilizny, który sam niejako przeciwstawia się zachodnim trendom kapitalistycznym.

Dane 2.9 mln użytkowników wykradzione od Adobe

adobe-hackedJeszcze nie tak dawno temu internetowa społeczność niewybrednie i z mściwą satysfakcją komentowała wpadkę oficjalnego forum dystrybucji Ubuntu, a już mamy do czynienia z kolejnym spektakularnym przejęciem danych użytkowników. Jednak tym razem sprawa nie dotyczy firmy Canonical, a Adobe i nie chodzi o loginy i hasła uwierzytelniające dostęp do forum, a informacje o transakcjach, numery kart kredytowych i inne dane 2.9 mln klientów Adobe.

Ubuntuforums.org trafione

UbuntuDnia 20 lipca w godzinach wieczornych miało miejsce skuteczne włamanie na popularne forum ubuntuforums.org. Strona skupiająca wokół siebie użytkowników Ubuntu z całego świata i będąca potężną bazą informacji o tej dystrybucji, została spacyfikowana przez nieznanych sprawców, którzy umieścili na stronie gustowny obrazek a w zamian zabrali dane 1.8 mln kont. W ręce sprawców wpadły loginy, hasła użytkowników oraz ich adresy e-mail.

Translate »