انجمن‌های فارسی اوبونتو

لطفاً به انجمن‌ها وارد شده و یا جهت ورود ثبت‌نام نمائید

لطفاً جهت ورود نام کاربری و رمز عبورتان را وارد نمائید


توزیع گنو/لینوکس اوبونتو ۲۰ ساله شد 🎉

نویسنده موضوع: انجمن رسمی اوبونتو هک شد و اطلاعات شخصی 1.82 میلیون کاربر آن لو رفت  (دفعات بازدید: 8110 بار)

0 کاربر و 4 مهمان درحال مشاهده موضوع.


آفلاین MHA152

  • High Hero Member
  • *
  • ارسال: 2745
  • جنسیت : پسر
  • من عاشق یونیکسی ها هستم
مثل اینکه حقیقت داره چون همه جا را پر کرد توی صفحه ی خودشون هم که زدند دیگه.
خدا را شکر اینجا هنوز هک نشده
هدف هکر چی بوده؟
بهتون پیشنهاد می کنم به دنیای بزرگ شبه−یونیکس وارد بشید و از پیشرفت لذت ببرید
جیمیلم

آفلاین אוּרִיאֵל

  • High Sr. Member
  • *
  • ارسال: 641
  • جنسیت : پسر
  • bin/Matin/ !#
    • bin/Matin/ !#
هورا هورا :))
دمه هكره گرم واقعاً … خيلى كاره توپى كرده …  :D
خيلى ازش خوشم اومد . :-"

آفلاین MHA152

  • High Hero Member
  • *
  • ارسال: 2745
  • جنسیت : پسر
  • من عاشق یونیکسی ها هستم
هورا هورا :))
دمه هكره گرم واقعاً … خيلى كاره توپى كرده …  :D
خيلى ازش خوشم اومد . :-"
اگه خودتون توش عضو بودید و تموم پسورد های آنلاینتون هم یکی بود بازم همین را می گفتید؟
بهتون پیشنهاد می کنم به دنیای بزرگ شبه−یونیکس وارد بشید و از پیشرفت لذت ببرید
جیمیلم

آفلاین אוּרִיאֵל

  • High Sr. Member
  • *
  • ارسال: 641
  • جنسیت : پسر
  • bin/Matin/ !#
    • bin/Matin/ !#
هورا هورا :))
دمه هكره گرم واقعاً … خيلى كاره توپى كرده …  :D
خيلى ازش خوشم اومد . :-"
اگه خودتون توش عضو بودید و تموم پسورد های آنلاینتون هم یکی بود بازم همین را می گفتید؟

مسئله دقيقاً همينه ! من هيچ وقت عضو نشدم و قصدم نداشتم بشم واسه منم بقيه مهم نيستند شما هم بهتره تريپ فردين نيايند .

آفلاین vandu

  • Hero Member
  • *
  • ارسال: 741
  • جنسیت : پسر
باید دید از چه حفره امنیتی استفاده کردن؟ جالب اینجاست که احتمالا پای یک نرم افزار غیرآزاد در میان هست:  vBulletin . چون فروم‌های اصلی اوبونتو از vBulletin استفاده می‌کنند (می‌کردند!). قاعدتا ماژول‌های ذخیره پسورد و ... بخشی از vBulletin بوده دیگه!
حالا بخش عجیبش اینجاست که مدعی شدن پسوردها بصورت plain text ذخیره نشده بوده. (نگفتن چطوری ذخیره میشده!) چطور چنین چیزی امکان داره؟

پ.ن: و چه خوب که هک شد. تا هکی در کار نباشه امنیتی هم بوجود نمیاد...
Nothing is particularly hard if you divide it into small jobs

Henry Ford

آفلاین سالار مقدم

  • عضو کاربران ایرانی اوبونتو
  • *
  • ارسال: 2074
  • جنسیت : پسر
  • هر چقدر بدونی بازم کمه.
    • سالار مقدم
هورا هورا :))
دمه هكره گرم واقعاً … خيلى كاره توپى كرده …  :D
خيلى ازش خوشم اومد . :-"
اگه خودتون توش عضو بودید و تموم پسورد های آنلاینتون هم یکی بود بازم همین را می گفتید؟

مسئله دقيقاً همينه ! من هيچ وقت عضو نشدم و قصدم نداشتم بشم واسه منم بقيه مهم نيستند شما هم بهتره تريپ فردين نيايند .
آها شما چون میدونستی که قراره هک بشه عضو نشدی :دی

به نظر من دقیقا دلیل هک شدنش انجمن ساز ویبولتینه!یه مشکل دیگه هم که دارند اینه که انجمن سازشون کد بستست و احتمالن تیم کانونیکال کار زیادی نمیتونه بکنه، باید ببینیم ویبولتین چیکار می کنه.

برام جالبه هکره گفته محاله بتونین بفهمین که چجوری هکتون کردم ...

آفلاین سلمان م.

  • ناظر انجمن
  • *
  • ارسال: 4106
  • جنسیت : پسر
  • GNU Operating System - سیستم عامل گنو
باز این‌ نکته رو بهمون یاد آوری می‌کنه که:

رمز حساب‌های رایانامه و شبکه‌های اجتماعی و ... باید متفاوت با بقیه‌ی رمزهامون باشه.

من هم عضو بودم ولی رمز من یه رمز خیلی مسخره و ساده بود.

پانویس: دوستان به همدیگه توهین نکنید وگرنه اخطار می‌گیرید.

آفلاین fond

  • Full Member
  • *
  • ارسال: 144
البته تا جایی که من می دونم، ویبولتین متن بازه. یعنی با php نوشته شده و سورسش رو میشه دید. اما خب چون آزاد نیست نمیشه تغییرش داد اما خوب کد رو میشه {فقط} دید به هر حال. (تا جایی که من میدونم) بنابراین احتمالا اون اصل «چشمهای بیشتر، باگهای کمتر» روش کار می کنه.

به هر حال صحبت کردن درباره اینکه مشکل از کجا بوده و این حرفها زیاد جالب نیست ... چون ما نمیدونیم چطور اون کرکر این کار رو کرده.
« آخرین ویرایش: 30 تیر 1392، 01:24 ب‌ظ توسط fond »

آفلاین אוּרִיאֵל

  • High Sr. Member
  • *
  • ارسال: 641
  • جنسیت : پسر
  • bin/Matin/ !#
    • bin/Matin/ !#
باید دید از چه حفره امنیتی استفاده کردن؟ جالب اینجاست که احتمالا پای یک نرم افزار غیرآزاد در میان هست:  vBulletin . چون فروم‌های اصلی اوبونتو از vBulletin استفاده می‌کنند (می‌کردند!). قاعدتا ماژول‌های ذخیره پسورد و ... بخشی از vBulletin بوده دیگه!
حالا بخش عجیبش اینجاست که مدعی شدن پسوردها بصورت plain text ذخیره نشده بوده. (نگفتن چطوری ذخیره میشده!) چطور چنین چیزی امکان داره؟

پ.ن: و چه خوب که هک شد. تا هکی در کار نباشه امنیتی هم بوجود نمیاد...

بود ؟ الآن چيه مگه ؟
هورا هورا :))
دمه هكره گرم واقعاً … خيلى كاره توپى كرده …  :D
خيلى ازش خوشم اومد . :-"
اگه خودتون توش عضو بودید و تموم پسورد های آنلاینتون هم یکی بود بازم همین را می گفتید؟

مسئله دقيقاً همينه ! من هيچ وقت عضو نشدم و قصدم نداشتم بشم واسه منم بقيه مهم نيستند شما هم بهتره تريپ فردين نيايند .
آها شما چون میدونستی که قراره هک بشه عضو نشدی :دی

به نظر من دقیقا دلیل هک شدنش انجمن ساز ویبولتینه!یه مشکل دیگه هم که دارند اینه که انجمن سازشون کد بستست و احتمالن تیم کانونیکال کار زیادی نمیتونه بکنه، باید ببینیم ویبولتین چیکار می کنه.

برام جالبه هکره گفته محاله بتونین بفهمین که چجوری هکتون کردم ...

نه من اينو نگفتم و همچين فكريم نميكردم فقط گفتم بخاطره اينه كه نگران نيستم و اگر عضو هم بودم معمولاً نكته اى كه سلمان گفت رو رعايت ميكردم . بايد ديد آيا مديراى اونجا اطلاعات خاصى رد و بدل كردند كه اين هكره بتونه ازش استفاده كنه يا نه . اگه اين اتفاق افتاده باشه خيلى جالب ميشه .

يه سؤال ويبولتين واقعاً سورسش بستست ؟ جز smf , mybb , phpbb انجمن ساز خوب چى هست كه سورسش باز باشه ؟ انجمن سازى كه با پايتون يا روبى نوشته شده باشه هم داريم ؟

آفلاین Matrix.1372

  • High Hero Member
  • *
  • ارسال: 1966
  • جنسیت : پسر
  • Ma3x
    • Ma3x
PHP از اون‌جا که کمپایل شونده نیست (تفسیری عه) اصطلاح متن‌باز یا متن‌بسته تقریبا درش به‌کار نمی‌ره.
این‌جا مجوز مهمه، اگه کسی می‌گه دروپال متن‌بازه معنیش اینه که از مجوز متن باز استفاده کرده.

آفلاین vandu

  • Hero Member
  • *
  • ارسال: 741
  • جنسیت : پسر
بود ؟ الآن چيه مگه ؟
این یعنی ابراز امیدواری که از این به بعد نباشه! :D

PHP از اون‌جا که کمپایل شونده نیست (تفسیری عه) اصطلاح متن‌باز یا متن‌بسته تقریبا درش به‌کار نمی‌ره.
این‌جا مجوز مهمه، اگه کسی می‌گه دروپال متن‌بازه معنیش اینه که از مجوز متن باز استفاده کرده.
بیشتر مربوط میشه به بحث نرم افزار «آزاد» و مجوزهای تغییر نرم افزار...
Nothing is particularly hard if you divide it into small jobs

Henry Ford

آفلاین nixoeen

  • ناظر انجمن
  • *
  • ارسال: 4872
  • جنسیت : پسر
  • masoft قدیم
حالا بخش عجیبش اینجاست که مدعی شدن پسوردها بصورت plain text ذخیره نشده بوده. (نگفتن چطوری ذخیره میشده!) چطور چنین چیزی امکان داره؟
بصورت Hash ذخیره می‌شه.

آفلاین vandu

  • Hero Member
  • *
  • ارسال: 741
  • جنسیت : پسر
حالا بخش عجیبش اینجاست که مدعی شدن پسوردها بصورت plain text ذخیره نشده بوده. (نگفتن چطوری ذخیره میشده!) چطور چنین چیزی امکان داره؟
بصورت Hash ذخیره می‌شه.
میدونم که هش میشه. فقط چطور decrypt شده؟! مسئله اینجاست...
Nothing is particularly hard if you divide it into small jobs

Henry Ford

آفلاین lvlehrzad

  • Jr. Member
  • *
  • ارسال: 42
  • جنسیت : پسر
  • یه روز خوب میاد
سلام منم عضو بودم ولی پسورد مسخره بود تا وانجا که من می دونم هش هستن پسپورد ها ولی کرک میشن
حالا کی حال داره بشین این همه یوز رو کرک کنه اونم چی هش ویبیبالتین این خودش جای بسی سوال داره
یه روز خوب میاد