انجمن‌های فارسی اوبونتو

خبرها => لینک‌های خبری => نویسنده: farshid-foss در 30 تیر 1392، 11:17 ق‌ظ

عنوان: انجمن رسمی اوبونتو هک شد و اطلاعات شخصی 1.82 میلیون کاربر آن لو رفت
ارسال شده توسط: farshid-foss در 30 تیر 1392، 11:17 ق‌ظ
آیا این صحت داره؟ :o
لینک فارسی: http://www.zoomit.ir/it-news/security/6138-%D8%A7%D9%86%D8%AC%D9%85%D9%86-%D8%A7%D9%88%D8%A8%D9%88%D9%86%D8%AA%D9%88-%D9%87%DA%A9-%D8%B4%D8%AF
لینک انگلیسی: http://www.zdnet.com/ubuntu-forums-hacked-1-82m-logins-email-addresses-stolen-7000018336/
لینک صفحه اصلی انجمن اوبونتو: http://ubuntuforums.org/announce.html
عنوان: پاسخ : انجمن رسمی اوبونتو هک شد و اطلاعات شخصی 1.82 میلیون کاربر آن لو رفت
ارسال شده توسط: MHA152 در 30 تیر 1392، 11:25 ق‌ظ
مثل اینکه حقیقت داره چون همه جا را پر کرد توی صفحه ی خودشون هم که زدند دیگه.
خدا را شکر اینجا هنوز هک نشده
هدف هکر چی بوده؟
عنوان: پاسخ : انجمن رسمی اوبونتو هک شد و اطلاعات شخصی 1.82 میلیون کاربر آن لو رفت
ارسال شده توسط: אוּרִיאֵל در 30 تیر 1392، 11:39 ق‌ظ
هورا هورا :))
دمه هكره گرم واقعاً … خيلى كاره توپى كرده …  :D
خيلى ازش خوشم اومد . :-"
عنوان: پاسخ : انجمن رسمی اوبونتو هک شد و اطلاعات شخصی 1.82 میلیون کاربر آن لو رفت
ارسال شده توسط: MHA152 در 30 تیر 1392، 12:03 ب‌ظ
نقل‌قول از: אוּרִיאֵל در 30 تیر 1392، 11:39 ق‌ظ
هورا هورا :))
دمه هكره گرم واقعاً … خيلى كاره توپى كرده …  :D
خيلى ازش خوشم اومد . :-"
اگه خودتون توش عضو بودید و تموم پسورد های آنلاینتون هم یکی بود بازم همین را می گفتید؟
عنوان: پاسخ : انجمن رسمی اوبونتو هک شد و اطلاعات شخصی 1.82 میلیون کاربر آن لو رفت
ارسال شده توسط: אוּרִיאֵל در 30 تیر 1392، 12:07 ب‌ظ
نقل‌قول از: MHA152 در 30 تیر 1392، 12:03 ب‌ظ
نقل‌قول از: אוּרִיאֵל در 30 تیر 1392، 11:39 ق‌ظ
هورا هورا :))
دمه هكره گرم واقعاً … خيلى كاره توپى كرده …  :D
خيلى ازش خوشم اومد . :-"
اگه خودتون توش عضو بودید و تموم پسورد های آنلاینتون هم یکی بود بازم همین را می گفتید؟

مسئله دقيقاً همينه ! من هيچ وقت عضو نشدم و قصدم نداشتم بشم واسه منم بقيه مهم نيستند شما هم بهتره تريپ فردين نيايند .
عنوان: پاسخ : انجمن رسمی اوبونتو هک شد و اطلاعات شخصی 1.82 میلیون کاربر آن لو رفت
ارسال شده توسط: vandu در 30 تیر 1392، 12:27 ب‌ظ
باید دید از چه حفره امنیتی استفاده کردن؟ جالب اینجاست که احتمالا پای یک نرم افزار غیرآزاد در میان هست:  vBulletin . چون فروم‌های اصلی اوبونتو از vBulletin استفاده می‌کنند (می‌کردند!). قاعدتا ماژول‌های ذخیره پسورد و ... بخشی از vBulletin بوده دیگه!
حالا بخش عجیبش اینجاست که مدعی شدن پسوردها بصورت plain text ذخیره نشده بوده. (نگفتن چطوری ذخیره میشده!) چطور چنین چیزی امکان داره؟

پ.ن: و چه خوب که هک شد. تا هکی در کار نباشه امنیتی هم بوجود نمیاد...
عنوان: پاسخ : انجمن رسمی اوبونتو هک شد و اطلاعات شخصی 1.82 میلیون کاربر آن لو رفت
ارسال شده توسط: سالار مقدم در 30 تیر 1392، 12:34 ب‌ظ
نقل‌قول از: אוּרִיאֵל در 30 تیر 1392، 12:07 ب‌ظ
نقل‌قول از: MHA152 در 30 تیر 1392، 12:03 ب‌ظ
نقل‌قول از: אוּרִיאֵל در 30 تیر 1392، 11:39 ق‌ظ
هورا هورا :))
دمه هكره گرم واقعاً … خيلى كاره توپى كرده …  :D
خيلى ازش خوشم اومد . :-"
اگه خودتون توش عضو بودید و تموم پسورد های آنلاینتون هم یکی بود بازم همین را می گفتید؟

مسئله دقيقاً همينه ! من هيچ وقت عضو نشدم و قصدم نداشتم بشم واسه منم بقيه مهم نيستند شما هم بهتره تريپ فردين نيايند .
آها شما چون میدونستی که قراره هک بشه عضو نشدی :دی

به نظر من دقیقا دلیل هک شدنش انجمن ساز ویبولتینه!یه مشکل دیگه هم که دارند اینه که انجمن سازشون کد بستست و احتمالن تیم کانونیکال کار زیادی نمیتونه بکنه، باید ببینیم ویبولتین چیکار می کنه.

برام جالبه هکره گفته محاله بتونین بفهمین که چجوری هکتون کردم ...
عنوان: پاسخ : انجمن رسمی اوبونتو هک شد و اطلاعات شخصی 1.82 میلیون کاربر آن لو رفت
ارسال شده توسط: سلمان م. در 30 تیر 1392، 12:50 ب‌ظ
باز این‌ نکته رو بهمون یاد آوری می‌کنه که:

رمز حساب‌های رایانامه و شبکه‌های اجتماعی و ... باید متفاوت با بقیه‌ی رمزهامون باشه.

من هم عضو بودم ولی رمز من یه رمز خیلی مسخره و ساده بود.

پانویس: دوستان به همدیگه توهین نکنید وگرنه اخطار می‌گیرید.
عنوان: پاسخ : انجمن رسمی اوبونتو هک شد و اطلاعات شخصی 1.82 میلیون کاربر آن لو رفت
ارسال شده توسط: fond در 30 تیر 1392، 01:08 ب‌ظ
البته تا جایی که من می دونم، ویبولتین متن بازه. یعنی با php نوشته شده و سورسش رو میشه دید. اما خب چون آزاد نیست نمیشه تغییرش داد اما خوب کد رو میشه {فقط} دید به هر حال. (تا جایی که من میدونم) بنابراین احتمالا اون اصل «چشمهای بیشتر، باگهای کمتر» روش کار می کنه.

به هر حال صحبت کردن درباره اینکه مشکل از کجا بوده و این حرفها زیاد جالب نیست ... چون ما نمیدونیم چطور اون کرکر این کار رو کرده.
عنوان: پاسخ : انجمن رسمی اوبونتو هک شد و اطلاعات شخصی 1.82 میلیون کاربر آن لو رفت
ارسال شده توسط: אוּרִיאֵל در 30 تیر 1392، 01:11 ب‌ظ
نقل‌قول از: vandu در 30 تیر 1392، 12:27 ب‌ظ
باید دید از چه حفره امنیتی استفاده کردن؟ جالب اینجاست که احتمالا پای یک نرم افزار غیرآزاد در میان هست:  vBulletin . چون فروم‌های اصلی اوبونتو از vBulletin استفاده می‌کنند (می‌کردند!). قاعدتا ماژول‌های ذخیره پسورد و ... بخشی از vBulletin بوده دیگه!
حالا بخش عجیبش اینجاست که مدعی شدن پسوردها بصورت plain text ذخیره نشده بوده. (نگفتن چطوری ذخیره میشده!) چطور چنین چیزی امکان داره؟

پ.ن: و چه خوب که هک شد. تا هکی در کار نباشه امنیتی هم بوجود نمیاد...

بود ؟ الآن چيه مگه ؟
نقل‌قول از: سالار مقدم در 30 تیر 1392، 12:34 ب‌ظ
نقل‌قول از: אוּרִיאֵל در 30 تیر 1392، 12:07 ب‌ظ
نقل‌قول از: MHA152 در 30 تیر 1392، 12:03 ب‌ظ
نقل‌قول از: אוּרִיאֵל در 30 تیر 1392، 11:39 ق‌ظ
هورا هورا :))
دمه هكره گرم واقعاً … خيلى كاره توپى كرده …  :D
خيلى ازش خوشم اومد . :-"
اگه خودتون توش عضو بودید و تموم پسورد های آنلاینتون هم یکی بود بازم همین را می گفتید؟

مسئله دقيقاً همينه ! من هيچ وقت عضو نشدم و قصدم نداشتم بشم واسه منم بقيه مهم نيستند شما هم بهتره تريپ فردين نيايند .
آها شما چون میدونستی که قراره هک بشه عضو نشدی :دی

به نظر من دقیقا دلیل هک شدنش انجمن ساز ویبولتینه!یه مشکل دیگه هم که دارند اینه که انجمن سازشون کد بستست و احتمالن تیم کانونیکال کار زیادی نمیتونه بکنه، باید ببینیم ویبولتین چیکار می کنه.

برام جالبه هکره گفته محاله بتونین بفهمین که چجوری هکتون کردم ...

نه من اينو نگفتم و همچين فكريم نميكردم فقط گفتم بخاطره اينه كه نگران نيستم و اگر عضو هم بودم معمولاً نكته اى كه سلمان گفت رو رعايت ميكردم . بايد ديد آيا مديراى اونجا اطلاعات خاصى رد و بدل كردند كه اين هكره بتونه ازش استفاده كنه يا نه . اگه اين اتفاق افتاده باشه خيلى جالب ميشه .

يه سؤال ويبولتين واقعاً سورسش بستست ؟ جز smf , mybb , phpbb انجمن ساز خوب چى هست كه سورسش باز باشه ؟ انجمن سازى كه با پايتون يا روبى نوشته شده باشه هم داريم ؟
عنوان: پاسخ : انجمن رسمی اوبونتو هک شد و اطلاعات شخصی 1.82 میلیون کاربر آن لو رفت
ارسال شده توسط: Matrix.1372 در 30 تیر 1392، 01:36 ب‌ظ
PHP از اون‌جا که کمپایل شونده نیست (تفسیری عه) اصطلاح متن‌باز یا متن‌بسته تقریبا درش به‌کار نمی‌ره.
این‌جا مجوز مهمه، اگه کسی می‌گه دروپال متن‌بازه معنیش اینه که از مجوز متن باز استفاده کرده.
عنوان: پاسخ : انجمن رسمی اوبونتو هک شد و اطلاعات شخصی 1.82 میلیون کاربر آن لو رفت
ارسال شده توسط: vandu در 30 تیر 1392، 01:40 ب‌ظ
نقل‌قول از: אוּרִיאֵל در 30 تیر 1392، 01:11 ب‌ظ
بود ؟ الآن چيه مگه ؟
این یعنی ابراز امیدواری که از این به بعد نباشه! :D

نقل‌قول از: Matrix.1372 در 30 تیر 1392، 01:36 ب‌ظ
PHP از اون‌جا که کمپایل شونده نیست (تفسیری عه) اصطلاح متن‌باز یا متن‌بسته تقریبا درش به‌کار نمی‌ره.
این‌جا مجوز مهمه، اگه کسی می‌گه دروپال متن‌بازه معنیش اینه که از مجوز متن باز استفاده کرده.
بیشتر مربوط میشه به بحث نرم افزار «آزاد» و مجوزهای تغییر نرم افزار...
عنوان: پاسخ : انجمن رسمی اوبونتو هک شد و اطلاعات شخصی 1.82 میلیون کاربر آن لو رفت
ارسال شده توسط: nixoeen در 30 تیر 1392، 03:37 ب‌ظ
نقل‌قول از: vandu در 30 تیر 1392، 12:27 ب‌ظ
حالا بخش عجیبش اینجاست که مدعی شدن پسوردها بصورت plain text ذخیره نشده بوده. (نگفتن چطوری ذخیره میشده!) چطور چنین چیزی امکان داره؟
بصورت Hash ذخیره می‌شه.
عنوان: پاسخ : انجمن رسمی اوبونتو هک شد و اطلاعات شخصی 1.82 میلیون کاربر آن لو رفت
ارسال شده توسط: vandu در 30 تیر 1392، 03:45 ب‌ظ
نقل‌قول از: nixoeen در 30 تیر 1392، 03:37 ب‌ظ
نقل‌قول از: vandu در 30 تیر 1392، 12:27 ب‌ظ
حالا بخش عجیبش اینجاست که مدعی شدن پسوردها بصورت plain text ذخیره نشده بوده. (نگفتن چطوری ذخیره میشده!) چطور چنین چیزی امکان داره؟
بصورت Hash ذخیره می‌شه.
میدونم که هش میشه. فقط چطور decrypt شده؟! مسئله اینجاست...
عنوان: پاسخ : انجمن رسمی اوبونتو هک شد و اطلاعات شخصی 1.82 میلیون کاربر آن لو رفت
ارسال شده توسط: lvlehrzad در 30 تیر 1392، 03:49 ب‌ظ
سلام منم عضو بودم ولی پسورد مسخره بود تا وانجا که من می دونم هش هستن پسپورد ها ولی کرک میشن
حالا کی حال داره بشین این همه یوز رو کرک کنه اونم چی هش ویبیبالتین این خودش جای بسی سوال داره
عنوان: پاسخ : انجمن رسمی اوبونتو هک شد و اطلاعات شخصی 1.82 میلیون کاربر آن لو رفت
ارسال شده توسط: אוּרִיאֵל در 30 تیر 1392، 04:07 ب‌ظ
هش ويبولتين سادست يه جست و جو بكنيد پيداش ميكنيد بعدشم فوق فوقش نتونست هش كنه خودش پسورد جديد ميزاره اگه به ديتابيس دسترسى داشته باشه .
عنوان: پاسخ : انجمن رسمی اوبونتو هک شد و اطلاعات شخصی 1.82 میلیون کاربر آن لو رفت
ارسال شده توسط: nixoeen در 30 تیر 1392، 04:13 ب‌ظ
نقل‌قول از: vandu در 30 تیر 1392، 03:45 ب‌ظ
میدونم که هش میشه. فقط چطور decrypt شده؟! مسئله اینجاست...
رمزگشایی نشده! اون‌ها تنها Hashها رو دارند. البته اگر یک گذرواژه خاص رو بخواند، بسته به گذرواژه استفاده شده، شاید با کمک Brute Force بتونن اون رو بدست بیارن.
عنوان: پاسخ : انجمن رسمی اوبونتو هک شد و اطلاعات شخصی 1.82 میلیون کاربر آن لو رفت
ارسال شده توسط: احسان☺ - در 30 تیر 1392، 04:58 ب‌ظ
من شونصد جا تو همين انجمن شنيده بودم كه پسورد هش شده قابل بازيابى نيست.الان ميگيد هست؟آخرش هست يا نيست؟
عنوان: پاسخ : انجمن رسمی اوبونتو هک شد و اطلاعات شخصی 1.82 میلیون کاربر آن لو رفت
ارسال شده توسط: אוּרִיאֵל در 30 تیر 1392، 05:08 ب‌ظ
نقل‌قول از: احسان☺ در 30 تیر 1392، 04:58 ب‌ظ
من شونصد جا تو همين انجمن شنيده بودم كه پسورد هش شده قابل بازيابى نيست.الان ميگيد هست؟آخرش هست يا نيست؟

بسته به يه طرفه دو طرفه بودنش داره فكر كنم اما در مورد ويبولتين مطمئنم كه ميشه پسورد هاش رو  دوباره بدست اورد .
عنوان: پاسخ : انجمن رسمی اوبونتو هک شد و اطلاعات شخصی 1.82 میلیون کاربر آن لو رفت
ارسال شده توسط: vandu در 30 تیر 1392، 07:06 ب‌ظ
نقل‌قول از: nixoeen در 30 تیر 1392، 04:13 ب‌ظ
نقل‌قول از: vandu در 30 تیر 1392، 03:45 ب‌ظ
میدونم که هش میشه. فقط چطور decrypt شده؟! مسئله اینجاست...
رمزگشایی نشده! اون‌ها تنها Hashها رو دارند. البته اگر یک گذرواژه خاص رو بخواند، بسته به گذرواژه استفاده شده، شاید با کمک Brute Force بتونن اون رو بدست بیارن.
روش Brute Force خیلی زمان‌بره. از طرف دیگه می‌تونن از روش dictionary هم استفاده کنن که اون هم فقط برای پسوردهای ساده و خیلی رایج کاربرد داره. نکته اینجاست که در صفحه اعلان گفته شده که:
نقل‌قول
Unfortunately the attackers have gotten every user's local username, password, and email address from the Ubuntu Forums database
یعنی همه کاربران! ...
قضیه یه مقدار مشکوکه...
عنوان: پاسخ : انجمن رسمی اوبونتو هک شد و اطلاعات شخصی 1.82 میلیون کاربر آن لو رفت
ارسال شده توسط: nixoeen در 30 تیر 1392، 07:14 ب‌ظ
نقل‌قول از: احسان☺ در 30 تیر 1392، 04:58 ب‌ظ
من شونصد جا تو همين انجمن شنيده بودم كه پسورد هش شده قابل بازيابى نيست.الان ميگيد هست؟آخرش هست يا نيست؟
از لحاظ تئوری، گذرواژه Hash شده قابل بازیابی نیست. ولی خوب روش‌هایی مثل Rainbow table یا Brute Force وجود داره که گاهی جواب می‌ده.

نقل‌قول از: אוּרִיאֵל در 30 تیر 1392، 05:08 ب‌ظ
بسته به يه طرفه دو طرفه بودنش داره فكر كنم اما در مورد ويبولتين مطمئنم كه ميشه پسورد هاش رو  دوباره بدست اورد .
Hash همیشه یک‌طرفه هستش. در مورد vBulletin هم تنها راهی که هست همون Brute Force هست که خیلی اوقات جواب نمی‌ده.

نقل‌قول از: vandu در 30 تیر 1392، 07:06 ب‌ظ
روش Brute Force خیلی زمان‌بره. از طرف دیگه می‌تونن از روش dictionary هم استفاده کنن که اون هم فقط برای پسوردهای ساده و خیلی رایج کاربرد داره. نکته اینجاست که در صفحه اعلان گفته شده که:
نقل‌قول
Unfortunately the attackers have gotten every user's local username, password, and email address from the Ubuntu Forums database
یعنی همه کاربران! ...
قضیه یه مقدار مشکوکه...
روش Brute Force تنها روش موجود در حال حاضره. اگر منظورتون از Dictionary روش Rainbow table هست، هنگامی که Salt استفاده می‌شه (مثل روش vBulletin)، کاربردی نداره و جواب نمی‌ده.

چیزی مشکوک نیست. اون‌ها دسترسی به دیتابیس داشتند، یعنی اطلاعات همه کاربرها شامل یوزر، ایمیل، و پسورد Hash شده اون‌ها رو دسترسی داشتند.


عنوان: پاسخ : انجمن رسمی اوبونتو هک شد و اطلاعات شخصی 1.82 میلیون کاربر آن لو رفت
ارسال شده توسط: vandu در 30 تیر 1392، 07:24 ب‌ظ
نقل‌قول از: nixoeen در 30 تیر 1392، 07:14 ب‌ظ
روش Brute Force تنها روش موجود در حال حاضره. اگر منظورتون از Dictionary روش Rainbow table هست، هنگامی که Salt استفاده می‌شه (مثل روش vBulletin)، کاربردی نداره و جواب نمی‌ده.

چیزی مشکوک نیست. اون‌ها دسترسی به دیتابیس داشتند، یعنی اطلاعات همه کاربرها شامل یوزر، ایمیل، و پسورد Hash شده اون‌ها رو دسترسی داشتند.
بله منظورم rainbow table بود. حق با شماست. قطعا به اصل پسوردها رسیدن (از راهی غیر از هش / هرچند گویا MD5 و SHA1 حداقل بشکل تئوری قابل هک هستن) چون خودشون به وضوح اعلام کردن که پسوردهای دیگه‌تون رو سریعا تغییر بدید. و منظورشون همه سرویس‌های دیگه بوده...
عنوان: پاسخ : انجمن رسمی اوبونتو هک شد و اطلاعات شخصی 1.82 میلیون کاربر آن لو رفت
ارسال شده توسط: אוּרִיאֵל در 30 تیر 1392، 07:36 ب‌ظ
نقل‌قول از: nixoeen در 30 تیر 1392، 07:14 ب‌ظ
نقل‌قول از: احسان☺ در 30 تیر 1392، 04:58 ب‌ظ
من شونصد جا تو همين انجمن شنيده بودم كه پسورد هش شده قابل بازيابى نيست.الان ميگيد هست؟آخرش هست يا نيست؟
از لحاظ تئوری، گذرواژه Hash شده قابل بازیابی نیست. ولی خوب روش‌هایی مثل Rainbow table یا Brute Force وجود داره که گاهی جواب می‌ده.

نقل‌قول از: אוּרִיאֵל در 30 تیر 1392، 05:08 ب‌ظ
بسته به يه طرفه دو طرفه بودنش داره فكر كنم اما در مورد ويبولتين مطمئنم كه ميشه پسورد هاش رو  دوباره بدست اورد .
Hash همیشه یک‌طرفه هستش. در مورد vBulletin هم تنها راهی که هست همون Brute Force هست که خیلی اوقات جواب نمی‌ده.

نقل‌قول از: vandu در 30 تیر 1392، 07:06 ب‌ظ
روش Brute Force خیلی زمان‌بره. از طرف دیگه می‌تونن از روش dictionary هم استفاده کنن که اون هم فقط برای پسوردهای ساده و خیلی رایج کاربرد داره. نکته اینجاست که در صفحه اعلان گفته شده که:
نقل‌قول
Unfortunately the attackers have gotten every user's local username, password, and email address from the Ubuntu Forums database
یعنی همه کاربران! ...
قضیه یه مقدار مشکوکه...
روش Brute Force تنها روش موجود در حال حاضره. اگر منظورتون از Dictionary روش Rainbow table هست، هنگامی که Salt استفاده می‌شه (مثل روش vBulletin)، کاربردی نداره و جواب نمی‌ده.

چیزی مشکوک نیست. اون‌ها دسترسی به دیتابیس داشتند، یعنی اطلاعات همه کاربرها شامل یوزر، ایمیل، و پسورد Hash شده اون‌ها رو دسترسی داشتند.

مطمئنيد براى salt تنها روش جست و جوى فراگيره ؟ چون براى مثال پسورداى اپرا هم با salt هش ميشند اگر اشتباه نكنم البته تا اونجايى كه ميدونم اما با يه فايل ساده كه خودم سورسشو ديدم و تا اونجايى كه من ميدونم جست و جوى فراگير نبود بازگردانى ميشند .

نه مثله اين كه هش پسورداى اپرا salt نداره
عنوان: پاسخ : انجمن رسمی اوبونتو هک شد و اطلاعات شخصی 1.82 میلیون کاربر آن لو رفت
ارسال شده توسط: lvlehrzad در 30 تیر 1392، 09:00 ب‌ظ
http://www.oxid.it/cain.html
عنوان: پاسخ : انجمن رسمی اوبونتو هک شد و اطلاعات شخصی 1.82 میلیون کاربر آن لو رفت
ارسال شده توسط: Amir (شفقی) در 30 تیر 1392، 10:34 ب‌ظ
هکر های نامرد >:( >:(
عنوان: پاسخ : انجمن رسمی اوبونتو هک شد و اطلاعات شخصی 1.82 میلیون کاربر آن لو رفت
ارسال شده توسط: אוּרִיאֵל در 30 تیر 1392، 10:40 ب‌ظ
نقل‌قول از: lvlehrzad در 30 تیر 1392، 09:00 ب‌ظ
http://www.oxid.it/cain.html

شما خودتون cain and able رو تست كرديدند ؟ كار داد ؟
عنوان: پاسخ : انجمن رسمی اوبونتو هک شد و اطلاعات شخصی 1.82 میلیون کاربر آن لو رفت
ارسال شده توسط: lvlehrzad در 30 تیر 1392، 11:42 ب‌ظ
والله جون تر که بودم باهاش کار کردم خیلی کارا می کنه . ولی هر نوع هشی اخرش دیکود میشه چون ساخت دست بشره . سایت های انلاین هم واسه این کار زیادن
خود نرم افزار هم واسه دیکود کردن به یه سری سایت وصل میشه
یادمه اون موقع ها میلورم بود که انلاین هم این کارو انجام میداد.
عنوان: پاسخ : انجمن رسمی اوبونتو هک شد و اطلاعات شخصی 1.82 میلیون کاربر آن لو رفت
ارسال شده توسط: nixoeen در 31 تیر 1392، 01:11 ق‌ظ
نقل‌قول از: lvlehrzad در 30 تیر 1392، 11:42 ب‌ظ
ولی هر نوع هشی اخرش دیکود میشه چون ساخت دست بشره .
خیر، اینطور نیست. غیر از اینکه بخوایم بگیم «آخرش» منظور ۱۰-۲۰ سال دیگه باشه که اون هم از لحاظ تئوری خیلی درست نیست.
عنوان: پاسخ : انجمن رسمی اوبونتو هک شد و اطلاعات شخصی 1.82 میلیون کاربر آن لو رفت
ارسال شده توسط: MHA152 در 31 تیر 1392، 02:31 ق‌ظ
دوستان فکر کنم من توش عضو بودم :'(و پسورد همه ی اکانت هام لو رفت بنظرتون چیکار کنم؟ ](*,)
عنوان: پاسخ : انجمن رسمی اوبونتو هک شد و اطلاعات شخصی 1.82 میلیون کاربر آن لو رفت
ارسال شده توسط: MR. B در 31 تیر 1392، 03:15 ق‌ظ
نقل‌قول از: MHA152 در 31 تیر 1392، 02:31 ق‌ظ
دوستان فکر کنم من توش عضو بودم :'(و پسورد همه ی اکانت هام لو رفت بنظرتون چیکار کنم؟ ](*,)
شما سریعتر به کسی که فروم اوبونتو رو هک کرده یه پیغام بدید و بگید که تمام پسورد هاتون یکی بوده تا هم پرونده ی شما رو بزارن بالا و هم با در خواست وامتون موافق بشه ، یه جعبه شیرینی هم می خری فردا می بری دفتر مدیر عامل شرکت ...
قصد توهین نداشتم ، ولی خوب عزیز من اینم سوال کردن داره ؟ پسورد هات رو عوض کن !‌ و از پسورد های مشابه هم برای اکانت های مختلف استفاده نکن .
عنوان: پاسخ : انجمن رسمی اوبونتو هک شد و اطلاعات شخصی 1.82 میلیون کاربر آن لو رفت
ارسال شده توسط: lvlehrzad در 31 تیر 1392، 04:35 ق‌ظ
نقل‌قول از: nixoeen در 31 تیر 1392، 01:11 ق‌ظ
نقل‌قول از: lvlehrzad در 30 تیر 1392، 11:42 ب‌ظ
ولی هر نوع هشی اخرش دیکود میشه چون ساخت دست بشره .
خیر، اینطور نیست. غیر از اینکه بخوایم بگیم «آخرش» منظور ۱۰-۲۰ سال دیگه باشه که اون هم از لحاظ تئوری خیلی درست نیست.
چرا نمیشه ؟ کدوم الگوریتمی هست که نشه دیکود کرد ؟ و ابر کامپوتر ها هستن که ۱۰ یا ۲۰ سال رو به ۱۰ یا ۱۲ ساعت تبدیل کنن
عنوان: پاسخ : انجمن رسمی اوبونتو هک شد و اطلاعات شخصی 1.82 میلیون کاربر آن لو رفت
ارسال شده توسط: علی هردان در 31 تیر 1392، 05:25 ق‌ظ
پسورد هیچکس لو نرفته و امکان لو رفتنش وجود نداره.  ;)
از اظهار نظر بی مطالعه توی این فروم خسته شدم  :(
هیچ خطری هیچ کدوم از ما رو تهدید نمیکنه. اون سایت هایی که بصورت آنلاین هش رو به حالت عادی برمیگردونن، یک دیتابیس خیلی بزرگ دارن که معادل تعداد زیادی از هش‌ها اونجا ذخیره شده. و دیگر هیچ!

روش هایی که دوستان برای بدست آوردن هش معرفی کردن صحیحه. طرز کارشون به این صورته که رمزهای مختلفی رو بصورت هش در میارن و اون رو با هش کاربر مطابقت میدن. که بسیار بسیار زمان بر هست! تازه، سرعت md5 هم خیلی کمه. پس خبری نیست.

ولی انصافا از کار هکره لذت بردم، ای کاش من بجاش بودم  ;D
فکر میکنم مجبور میشن از ویبولتین مهاجرت بکنن!
عنوان: پاسخ : انجمن رسمی اوبونتو هک شد و اطلاعات شخصی 1.82 میلیون کاربر آن لو رفت
ارسال شده توسط: سید مسعود امامیان در 31 تیر 1392، 06:40 ق‌ظ
بله.. میشه بازگشایی کرد. به روش Brute Force .

در یک آزمایشگاه در یک کشور (فکر کنم چین بود!) رمزی که مدت زمان فهمیدنش 20 سال طول می کشید در کمتر از 10ساعت، کدگشایی شد.

ولی این برای یک کشور و در یک آزمایشگاه و برای یک مورد بود. طرف اگر بخواهد رمزی رو بدست بیاره، دنبال افراد عادی نمی گرده (هزینه ی زیاد سود کم برای هیچ کس قابل قبول نیست !) !

بعد گفته شده که اکانت طرف به آدرس زیر :

https://twitter.com/sputn1k_ (https://twitter.com/sputn1k_)

برای من لینک مشکل داره یا برای بقیه هم همینطوره ؟
عنوان: پاسخ : انجمن رسمی اوبونتو هک شد و اطلاعات شخصی 1.82 میلیون کاربر آن لو رفت
ارسال شده توسط: سالار مقدم در 31 تیر 1392، 08:22 ق‌ظ
نقل‌قول از: سید مسعود امامیان در 31 تیر 1392، 06:40 ق‌ظ
بله.. میشه بازگشایی کرد. به روش Brute Force .

در یک آزمایشگاه در یک کشور (فکر کنم چین بود!) رمزی که مدت زمان فهمیدنش 20 سال طول می کشید در کمتر از 10ساعت، کدگشایی شد.

ولی این برای یک کشور و در یک آزمایشگاه و برای یک مورد بود. طرف اگر بخواهد رمزی رو بدست بیاره، دنبال افراد عادی نمی گرده (هزینه ی زیاد سود کم برای هیچ کس قابل قبول نیست !) !

بعد گفته شده که اکانت طرف به آدرس زیر :

https://twitter.com/sputn1k_ (https://twitter.com/sputn1k_)

برای من لینک مشکل داره یا برای بقیه هم همینطوره ؟
اون یه ابر کامپیوتر بود که سی پی یو و جی پی یو وحشتناکی داشت ولی این یارو یه آدم عادیه و همچین کامپیوتری هم نداره
عنوان: پاسخ : انجمن رسمی اوبونتو هک شد و اطلاعات شخصی 1.82 میلیون کاربر آن لو رفت
ارسال شده توسط: جادی در 31 تیر 1392، 08:34 ق‌ظ
نوشته هش سالتد بوده. معنی اش اینه که هیچ روش رنگین کمانی نمی تونه اونو «بشکنه» و در بیاره که پسورد واقعی چی بوده و هش پیدا شده فقط در همون سیستم ها کاربرد داره.
عنوان: سایت ubuntuforums.org هک شد!
ارسال شده توسط: کامروا در 02 امرداد 1392، 10:35 ق‌ظ
سلام

ظاهرا سایت http://ubuntuforums.org (http://ubuntuforums.org) هک شده و به کاربران هشدار داده که پسورد اکانت هاشون(در سایت های دیگر) رو فورا تغییر بدن. :-s

موفق باشید
عنوان: پاسخ : سایت ubuntuforums.org هک شد!
ارسال شده توسط: عدس در 02 امرداد 1392، 11:57 ق‌ظ
سلام و درود .
یکم دیر متوجه شدی . ;)
عنوان: مهم : هک شدن انجمن اوبونتو
ارسال شده توسط: alirezaashtiani در 02 امرداد 1392، 12:52 ب‌ظ
سلام
من یک نامه با متن زیر دریافت کردم به نظرم مهم اومد :
سایت http://ubuntuforums.org/announce.html (http://ubuntuforums.org/announce.html) هم متن نامه رو تایید می کنه .
با تشکر
Hello,

You are receiving this message because you have an account registered with this address on ubuntuforums.org.

The Ubuntu forums software was compromised by an external attacker. As a result, the attacker has gained access to read your username, email address and an encrypted copy of your password from the forum database.

If you have used this password and email address to authenticate at any other website, you are urged to reset the password on those accounts immediately as the attacker may be able to use the compromised personal information to access these other accounts. It is important to have a distinct password for different accounts.

The ubuntuforums.org website is currently offline and we are working to restore this service. Please take the time to change your ubuntuforums.org account password when service is restored.

We apologize for any inconvenience to the Ubuntu community, thank you for your understanding.

The Canonical Sysadmins.
عنوان: پاسخ : انجمن رسمی اوبونتو هک شد و اطلاعات شخصی 1.82 میلیون کاربر آن لو رفت
ارسال شده توسط: سید مسعود امامیان در 02 امرداد 1392، 11:52 ب‌ظ
این ایمیل رو الان متوجه شدم ارسال کردند :


Important information from Ubuntuforums.org
Hello,

You are receiving this message because you have an account registered with this address on ubuntuforums.org.

The Ubuntu forums software was compromised by an external attacker. As a result, the attacker has gained access to read your username, email address and an encrypted copy of your password from the forum database.

If you have used this password and email address to authenticate at any other website, you are urged to reset the password on those accounts immediately as the attacker may be able to use the compromised personal information to access these other accounts. It is important to have a distinct password for different accounts.

The ubuntuforums.org website is currently offline and we are working to restore this service. Please take the time to change your ubuntuforums.org account password when service is restored.

We apologize for any inconvenience to the Ubuntu community, thank you for your understanding.

The Canonical Sysadmins.
عنوان: پاسخ : انجمن رسمی اوبونتو هک شد و اطلاعات شخصی 1.82 میلیون کاربر آن لو رفت
ارسال شده توسط: MohammadH در 03 امرداد 1392، 01:03 ب‌ظ
خیالتون راحت باشه. دیکود کردن این همه پسورد اون هم برای کسی که شاید فقط برای عرض اندام خواسته چنین کاری کنه غیر ممکنه. مگر اینکه بخواد به اکانت شخصی شاتلورث دسترسی پیدا کنه :D .
عنوان: دستبرد گسترده به سايت Ubuntu Forums
ارسال شده توسط: siroos fazeli در 05 امرداد 1392، 12:04 ب‌ظ

طی يک حمله هک گسترده، آدرس‌های ايميل، نام‌های ‌کاربری و گذرواژه‌های رمزنگاری‌شده تمام 1.82 ميليون عضو ثبت‌شده در تالارهای گفتگوی کاربران اوبونتو موسوم به Ubuntu Forums مورد دستبرد قرار گرفت. به‌همين علت شرکت کانونيکال، حامی و ناشر لينوکس اوبونتو و مدير سايت مذکور، برای اعمال تدابير امنيتی و رفع مشکل پيش‌آمده سايت را از دسترس خارج کرد. سايت ياد شده عصر روز شنبه و پس از آن بسته‌شد که متوجه شدند صفحه اصلی سايت تغيير داده شده‌‌است و يکی از کاربران سايت تلاش می‌کند مجوز دسترسی به سرورهای زيرساختی آن را به‌دست بياورد. مديران کانونيکال در همين راستا به‌سرعت اطلاعيه‌ای را روی سايت منتشر کردند که هشدار می‌داد کاربرانی که از گذرواژه اين تالارها در ديگر حساب‌های خود نيز استفاده کرده‌اند به‌سرعت آن‌ها را تغيير دهند. اما شرکت سپس به فاصله‌ای کوتاه از انتشار اين هشدار، سايت را از دسترس خارج کرد. جين سيلبر، مديرعامل کانونيکال، در اطلاعيه ديگری اين‌بار در سايت شرکت کانونيکال نوشت که اگر کاربران برای سرويس‌های ديگر نيز از همان پسورد تالارهای اوبونتو استفاده کرده‌اند بايد فوراً آن‌را تغيير دهند. او همچنين اظهار داشت که سايت فوق تا زمان رفع مشکل پيش‌آمده آفلاين خواهد بود. تا اين لحظه هيچ خبری دال بر انتشار داده‌های کاربران در فضای مجازی اعلام نشده‌است.


منبع خبر :http://www.shabakeh-mag.com/article.aspx?id=1008106
عنوان: پاسخ : دستبرد گسترده به سايت Ubuntu Forums
ارسال شده توسط: Matrix.1372 در 05 امرداد 1392، 03:02 ب‌ظ
خدا خیرت بده مارو از بی‌خبری درآوردی :)
عنوان: پاسخ : دستبرد گسترده به سايت Ubuntu Forums
ارسال شده توسط: احسان☺ - در 05 امرداد 1392، 03:41 ب‌ظ
فك كنم مديراى اينجا هم بايد يه ايميل همگانى بفرستند كه ديگه كسى در اين باره تاپيك نده.
عنوان: پاسخ : دستبرد گسترده به سايت Ubuntu Forums
ارسال شده توسط: siroos fazeli در 05 امرداد 1392، 05:46 ب‌ظ
نقل‌قول از: Matrix.1372 در 05 امرداد 1392، 03:02 ب‌ظ
خدا خیرت بده مارو از بی‌خبری درآوردی :)

آقا قضیه مال یه هفته پیش بوده جای تعجبه که مدیرای اینجا هیچ خبری ندادن به بقیه ... به نظرم باید صفحه اول سایت یا انجمن یه هشدار امنیتی بذارن.
عنوان: پاسخ : دستبرد گسترده به سايت Ubuntu Forums
ارسال شده توسط: MHA152 در 05 امرداد 1392، 05:52 ب‌ظ
نقل‌قول از: siroos fazeli در 05 امرداد 1392، 05:46 ب‌ظ
نقل‌قول از: Matrix.1372 در 05 امرداد 1392، 03:02 ب‌ظ
خدا خیرت بده مارو از بی‌خبری درآوردی :)

آقا قضیه مال یه هفته پیش بوده جای تعجبه که مدیرای اینجا هیچ خبری ندادن به بقیه ... به نظرم باید صفحه اول سایت یا انجمن یه هشدار امنیتی بذارن.
هفته ی پیش تاپیک ایجاد شد کلی هم حرف زده شد و رفت.اخبار جدید را بچسب
عنوان: پاسخ : دستبرد گسترده به سايت Ubuntu Forums
ارسال شده توسط: احسان☺ - در 05 امرداد 1392، 05:52 ب‌ظ
يه سرچى تو انجمن بزن.
عنوان: پاسخ : دستبرد گسترده به سايت Ubuntu Forums
ارسال شده توسط: Matrix.1372 در 05 امرداد 1392، 07:06 ب‌ظ
نقل‌قول از: siroos fazeli در 05 امرداد 1392، 05:46 ب‌ظ
نقل‌قول از: Matrix.1372 در 05 امرداد 1392، 03:02 ب‌ظ
خدا خیرت بده مارو از بی‌خبری درآوردی :)

آقا قضیه مال یه هفته پیش بوده جای تعجبه که مدیرای اینجا هیچ خبری ندادن به بقیه ... به نظرم باید صفحه اول سایت یا انجمن یه هشدار امنیتی بذارن.
;D ;D ;D
عنوان: پاسخ : انجمن رسمی اوبونتو هک شد و اطلاعات شخصی 1.82 میلیون کاربر آن لو رفت
ارسال شده توسط: ali.abry در 05 امرداد 1392، 09:30 ب‌ظ
مثل این که باید عادت کنیم . هرجا که به اوپن سورس وصله امنیت رو خیلی جدی نمیگیره . kernel.org هم تا هک نشد امنیتش رو بالا نبرد.