O fórum internacional foi invadido

[garfo]

Que belo administrador eles tinham, hein! Deixar o treco desatualizado e sem proteção. 

[NBPX]

O irônico é o que o fórum internacional não utiliza um software livre.

Como assim?

[Creto]

Via bulletin é software proprietário e caro...

Valeu?

[NBPX]

O servidor era Windows, kkkkkkkkk.

Fonte?

[Renan Rischiotto]

Bom Dia a Todos!

Meus Caros;

Creio que a resposta sobre o ataque ao Fórum Internacional do Ubuntu seja pelo motivo mencionado pelo @agente100gelo: o fórum não utilizava software livre!

Fiquem Todos com Deus e obrigado!

O servidor era Windows, kkkkkkkkk.

Agora está explicado.

Agora está explicado. [2]

[Renan Rischiotto]

Mas como poderia um Fórum de Suporte ao Ubuntu Linux não usar software livre? Será Linux na cara e Window$ no coração?

Pelo jeito sim 

[haereticus]

Um noob a frente do servidor do fórum internacional, resultado desastroso.

[BrunoPT]

Andam para ai a falar que a versão do vBulletin do fórum internacional estava desactualizada mas estão se a esquecer que este fórum utiliza uma versão desactualizada do SMF...

Quanto ás passwords eles so conseguiram sacar o HASH das passwords, esse HASH está em MD5 que é uma encriptação de uma só via, esta versão do vBulletin utiliza um "salt" diferente por utilizador para a encriptação das passwords por isso é pouco provável que descubram as palavras passe dos utilizadores.

[Renan Rischiotto]

Quanto ás passwords eles so conseguiram sacar o HASH das passwords, esse HASH está em MD5 que é uma encriptação de uma só via, esta versão do vBulletin utiliza um "salt" diferente por utilizador para a encriptação das passwords por isso é pouco provável que descubram as palavras passe dos utilizadores.

What? 

[NexusX]

Ainda bem que o nosso fórum é bem administrado 

[agente100gelo]

Quanto ás passwords eles so conseguiram sacar o HASH das passwords, esse HASH está em MD5 que é uma encriptação de uma só via, esta versão do vBulletin utiliza um "salt" diferente por utilizador para a encriptação das passwords por isso é pouco provável que descubram as palavras passe dos utilizadores.

What? 

Ex: senha é "brasil".

Para gravar no banco de dados é feita a conversão de "brasil" acrescentando um "salt", p. ex "989xbp". Cria-se a string "brasil989xbp" que através de uma função MD5 transforma em algo como "8b23bdsinfoETi9202022". Esta última informação é gravada no banco de dados sendo impossível reverter tal informação.

O sistema checa as senhas utilizadas no banco de dados através da conversão do MD5 gerado pela senha inserida nos formulários. Ou seja, mesmo que alguém acesse diretamente o banco de dados, não será capaz de ler as senhas dos usuários pois elas não estão gravadas assim como são escritas.

Risco: o usuário saber o "salt" e pegar um dicionário de palavras e ficar criando várias combinações palavra -> MD5. Assim ele poderá descobrir alguns senhas que utilizam de palavras simples da língua.

[jkmsjq]

SE, vejam bem, estou falando SE um evento desse acontecesse nesse fórum, existe algum "plano B"...?!?!?

[Creto]

O plano B seria depois do ocorrido, pensarem em atualizar o SMF do Fórum Ubuntu - PT, não?

T+

[Solid One]

Que droga, justo quando eu tava precisando acessar uns dois links de lá pra tirar umas dúvidas, e o site fica fora do ar.

[jkmsjq]

O plano B seria depois do ocorrido, pensarem em atualizar o SMF do Fórum Ubuntu - PT, não?

T+

Acho que, ou você não me entendeu ou eu não me fiz ser entendido, Creto...!!!

Falo desse nosso fórum, que participamos em português, fosse invadido. Talvez, não pela mesma técnica que o Internacional foi, mas sendo invadido...!!!