انجمن رسمی اوبونتو هک شد و اطلاعات شخصی 1.82 میلیون کاربر آن لو رفت

[lvlehrzad]

ولی هر نوع هشی اخرش دیکود میشه چون ساخت دست بشره .

خیر، اینطور نیست. غیر از اینکه بخوایم بگیم «آخرش» منظور ۱۰-۲۰ سال دیگه باشه که اون هم از لحاظ تئوری خیلی درست نیست.

چرا نمیشه ؟ کدوم الگوریتمی هست که نشه دیکود کرد ؟ و ابر کامپوتر ها هستن که ۱۰ یا ۲۰ سال رو به ۱۰ یا ۱۲ ساعت تبدیل کنن

[علی هردان]

پسورد هیچکس لو نرفته و امکان لو رفتنش وجود نداره. 
از اظهار نظر بی مطالعه توی این فروم خسته شدم 
هیچ خطری هیچ کدوم از ما رو تهدید نمیکنه. اون سایت هایی که بصورت آنلاین هش رو به حالت عادی برمیگردونن، یک دیتابیس خیلی بزرگ دارن که معادل تعداد زیادی از هش‌ها اونجا ذخیره شده. و دیگر هیچ!

روش هایی که دوستان برای بدست آوردن هش معرفی کردن صحیحه. طرز کارشون به این صورته که رمزهای مختلفی رو بصورت هش در میارن و اون رو با هش کاربر مطابقت میدن. که بسیار بسیار زمان بر هست! تازه، سرعت md5 هم خیلی کمه. پس خبری نیست.

ولی انصافا از کار هکره لذت بردم، ای کاش من بجاش بودم 
فکر میکنم مجبور میشن از ویبولتین مهاجرت بکنن!

[سید مسعود امامیان]

بله.. میشه بازگشایی کرد. به روش Brute Force .

در یک آزمایشگاه در یک کشور (فکر کنم چین بود!) رمزی که مدت زمان فهمیدنش 20 سال طول می کشید در کمتر از 10ساعت، کدگشایی شد.

ولی این برای یک کشور و در یک آزمایشگاه و برای یک مورد بود. طرف اگر بخواهد رمزی رو بدست بیاره، دنبال افراد عادی نمی گرده (هزینه ی زیاد سود کم برای هیچ کس قابل قبول نیست !) !

بعد گفته شده که اکانت طرف به آدرس زیر :

https://twitter.com/sputn1k_

برای من لینک مشکل داره یا برای بقیه هم همینطوره ؟

[سالار مقدم]

بله.. میشه بازگشایی کرد. به روش Brute Force .

در یک آزمایشگاه در یک کشور (فکر کنم چین بود!) رمزی که مدت زمان فهمیدنش 20 سال طول می کشید در کمتر از 10ساعت، کدگشایی شد.

ولی این برای یک کشور و در یک آزمایشگاه و برای یک مورد بود. طرف اگر بخواهد رمزی رو بدست بیاره، دنبال افراد عادی نمی گرده (هزینه ی زیاد سود کم برای هیچ کس قابل قبول نیست !) !

بعد گفته شده که اکانت طرف به آدرس زیر :

https://twitter.com/sputn1k_

برای من لینک مشکل داره یا برای بقیه هم همینطوره ؟

اون یه ابر کامپیوتر بود که سی پی یو و جی پی یو وحشتناکی داشت ولی این یارو یه آدم عادیه و همچین کامپیوتری هم نداره

[جادی]

نوشته هش سالتد بوده. معنی اش اینه که هیچ روش رنگین کمانی نمی تونه اونو «بشکنه» و در بیاره که پسورد واقعی چی بوده و هش پیدا شده فقط در همون سیستم ها کاربرد داره.

[کامروا]

سلام

ظاهرا سایت http://ubuntuforums.org هک شده و به کاربران هشدار داده که پسورد اکانت هاشون(در سایت های دیگر) رو فورا تغییر بدن.

موفق باشید

[عدس]

سلام و درود .
یکم دیر متوجه شدی .

[alirezaashtiani]

سلام
من یک نامه با متن زیر دریافت کردم به نظرم مهم اومد :
سایت http://ubuntuforums.org/announce.html هم متن نامه رو تایید می کنه .
با تشکر

Hello,

You are receiving this message because you have an account registered with this address on ubuntuforums.org.

The Ubuntu forums software was compromised by an external attacker. As a result, the attacker has gained access to read your username, email address and an encrypted copy of your password from the forum database.

If you have used this password and email address to authenticate at any other website, you are urged to reset the password on those accounts immediately as the attacker may be able to use the compromised personal information to access these other accounts. It is important to have a distinct password for different accounts.

The ubuntuforums.org website is currently offline and we are working to restore this service. Please take the time to change your ubuntuforums.org account password when service is restored.

We apologize for any inconvenience to the Ubuntu community, thank you for your understanding.

The Canonical Sysadmins.

[سید مسعود امامیان]

این ایمیل رو الان متوجه شدم ارسال کردند :

Important information from Ubuntuforums.org

Hello,

You are receiving this message because you have an account registered with this address on ubuntuforums.org.

The Ubuntu forums software was compromised by an external attacker. As a result, the attacker has gained access to read your username, email address and an encrypted copy of your password from the forum database.

If you have used this password and email address to authenticate at any other website, you are urged to reset the password on those accounts immediately as the attacker may be able to use the compromised personal information to access these other accounts. It is important to have a distinct password for different accounts.

The ubuntuforums.org website is currently offline and we are working to restore this service. Please take the time to change your ubuntuforums.org account password when service is restored.

We apologize for any inconvenience to the Ubuntu community, thank you for your understanding.

The Canonical Sysadmins.

[MohammadH]

خیالتون راحت باشه. دیکود کردن این همه پسورد اون هم برای کسی که شاید فقط برای عرض اندام خواسته چنین کاری کنه غیر ممکنه. مگر اینکه بخواد به اکانت شخصی شاتلورث دسترسی پیدا کنه .

[siroos fazeli]

طی يک حمله هک گسترده، آدرس‌های ايميل، نام‌های ‌کاربری و گذرواژه‌های رمزنگاری‌شده تمام 1.82 ميليون عضو ثبت‌شده در تالارهای گفتگوی کاربران اوبونتو موسوم به Ubuntu Forums مورد دستبرد قرار گرفت. به‌همين علت شرکت کانونيکال، حامی و ناشر لينوکس اوبونتو و مدير سايت مذکور، برای اعمال تدابير امنيتی و رفع مشکل پيش‌آمده سايت را از دسترس خارج کرد. سايت ياد شده عصر روز شنبه و پس از آن بسته‌شد که متوجه شدند صفحه اصلی سايت تغيير داده شده‌‌است و يکی از کاربران سايت تلاش می‌کند مجوز دسترسی به سرورهای زيرساختی آن را به‌دست بياورد. مديران کانونيکال در همين راستا به‌سرعت اطلاعيه‌ای را روی سايت منتشر کردند که هشدار می‌داد کاربرانی که از گذرواژه اين تالارها در ديگر حساب‌های خود نيز استفاده کرده‌اند به‌سرعت آن‌ها را تغيير دهند. اما شرکت سپس به فاصله‌ای کوتاه از انتشار اين هشدار، سايت را از دسترس خارج کرد. جين سيلبر، مديرعامل کانونيکال، در اطلاعيه ديگری اين‌بار در سايت شرکت کانونيکال نوشت که اگر کاربران برای سرويس‌های ديگر نيز از همان پسورد تالارهای اوبونتو استفاده کرده‌اند بايد فوراً آن‌را تغيير دهند. او همچنين اظهار داشت که سايت فوق تا زمان رفع مشکل پيش‌آمده آفلاين خواهد بود. تا اين لحظه هيچ خبری دال بر انتشار داده‌های کاربران در فضای مجازی اعلام نشده‌است.


منبع خبر :http://www.shabakeh-mag.com/article.aspx?id=1008106

[Matrix.1372]

خدا خیرت بده مارو از بی‌خبری درآوردی

[احسان☺ -]

فك كنم مديراى اينجا هم بايد يه ايميل همگانى بفرستند كه ديگه كسى در اين باره تاپيك نده.

[siroos fazeli]

خدا خیرت بده مارو از بی‌خبری درآوردی

آقا قضیه مال یه هفته پیش بوده جای تعجبه که مدیرای اینجا هیچ خبری ندادن به بقیه ... به نظرم باید صفحه اول سایت یا انجمن یه هشدار امنیتی بذارن.

[MHA152]

خدا خیرت بده مارو از بی‌خبری درآوردی

آقا قضیه مال یه هفته پیش بوده جای تعجبه که مدیرای اینجا هیچ خبری ندادن به بقیه ... به نظرم باید صفحه اول سایت یا انجمن یه هشدار امنیتی بذارن.

هفته ی پیش تاپیک ایجاد شد کلی هم حرف زده شد و رفت.اخبار جدید را بچسب