Autor Tópico: O fórum internacional foi invadido  (Lida 49596 vezes)

Offline garfo

  • Usuário Ubuntu
  • *
  • Mensagens: 1.023
  • Keep easy and simple.
    • Ver perfil
    • linux
Re: O fórum internacional foi invadido
« Resposta #15 Online: 21 de Julho de 2013, 12:00 »
Que belo administrador eles tinham, hein! Deixar o treco desatualizado e sem proteção.  ;D
Garfo -  linux
"Pra quê complicar? Facilidade e simplicidade é tudo!"

Offline NBPX

  • Usuário Ubuntu
  • *
  • Mensagens: 179
    • Ver perfil
Re: O fórum internacional foi invadido
« Resposta #16 Online: 21 de Julho de 2013, 12:14 »
O irônico é o que o fórum internacional não utiliza um software livre.

Como assim?

Creto

  • Visitante
Re: O fórum internacional foi invadido
« Resposta #17 Online: 21 de Julho de 2013, 12:20 »
Via bulletin é software proprietário e caro...

Valeu?

Offline NBPX

  • Usuário Ubuntu
  • *
  • Mensagens: 179
    • Ver perfil
Re: O fórum internacional foi invadido
« Resposta #18 Online: 21 de Julho de 2013, 12:22 »
O servidor era Windows, kkkkkkkkk.

Fonte?

Offline Renan Rischiotto

  • Usuário Ubuntu
  • *
  • Mensagens: 2.888
    • Ver perfil
Re: O fórum internacional foi invadido
« Resposta #19 Online: 21 de Julho de 2013, 14:37 »
Bom Dia a Todos!

Meus Caros;

Creio que a resposta sobre o ataque ao Fórum Internacional do Ubuntu seja pelo motivo mencionado pelo @agente100gelo: o fórum não utilizava software livre!

Fiquem Todos com Deus e obrigado!


O servidor era Windows, kkkkkkkkk.


Agora está explicado.



Agora está explicado. [2]

Offline Renan Rischiotto

  • Usuário Ubuntu
  • *
  • Mensagens: 2.888
    • Ver perfil
Re: O fórum internacional foi invadido
« Resposta #20 Online: 21 de Julho de 2013, 14:42 »
Mas como poderia um Fórum de Suporte ao Ubuntu Linux não usar software livre? Será Linux na cara e Window$ no coração?

Pelo jeito sim  :-\

Offline haereticus

  • Usuário Ubuntu
  • *
  • Mensagens: 975
  • Xubuntu 12.04.2 x64
    • Ver perfil
Re: O fórum internacional foi invadido
« Resposta #21 Online: 21 de Julho de 2013, 15:12 »
Um noob a frente do servidor do fórum internacional, resultado desastroso.
Notebook: Samsung 305E4A-BD1 - AMD A6-3420M (Quad Core) @2.4GHz - Radeon™ 6520G 512MB - 8GB - HD 500GB - 14” LED HD - HDMI - Bluetooth - Webcam 1.3 HD - Base CoolerMaster Notepal Ergostand - Mouse X7 Oscar 750bk 3200dpi.

Sony Xperia L - Android 4.1.2

Offline BrunoPT

  • Usuário Ubuntu
  • *
  • Mensagens: 222
    • Ver perfil
    • Site Pessoal
Re: O fórum internacional foi invadido
« Resposta #22 Online: 21 de Julho de 2013, 20:23 »
Andam para ai a falar que a versão do vBulletin do fórum internacional estava desactualizada mas estão se a esquecer que este fórum utiliza uma versão desactualizada do SMF...

Quanto ás passwords eles so conseguiram sacar o HASH das passwords, esse HASH está em MD5 que é uma encriptação de uma só via, esta versão do vBulletin utiliza um "salt" diferente por utilizador para a encriptação das passwords por isso é pouco provável que descubram as palavras passe dos utilizadores.

Offline Renan Rischiotto

  • Usuário Ubuntu
  • *
  • Mensagens: 2.888
    • Ver perfil
Re: O fórum internacional foi invadido
« Resposta #23 Online: 21 de Julho de 2013, 20:33 »
Citar
Quanto ás passwords eles so conseguiram sacar o HASH das passwords, esse HASH está em MD5 que é uma encriptação de uma só via, esta versão do vBulletin utiliza um "salt" diferente por utilizador para a encriptação das passwords por isso é pouco provável que descubram as palavras passe dos utilizadores.

What?  ;D

Offline NexusX

  • Usuário Ubuntu
  • *
  • Mensagens: 20
    • Ver perfil
Re: O fórum internacional foi invadido
« Resposta #24 Online: 21 de Julho de 2013, 21:13 »
Ainda bem que o nosso fórum é bem administrado  :) :P
Notebook Dell INSPIRON 1545  - Core 2 Duo 2.20 GHz / 3Gb RAM DDR2 / HD 500 Gb / Xubuntu 12.04

Offline agente100gelo

  • Administrador
  • Usuário Ubuntu
  • *****
  • Mensagens: 4.369
  • @Ceará
    • Ver perfil
Re: O fórum internacional foi invadido
« Resposta #25 Online: 21 de Julho de 2013, 22:29 »
Citar
Quanto ás passwords eles so conseguiram sacar o HASH das passwords, esse HASH está em MD5 que é uma encriptação de uma só via, esta versão do vBulletin utiliza um "salt" diferente por utilizador para a encriptação das passwords por isso é pouco provável que descubram as palavras passe dos utilizadores.

What?  ;D

Ex: senha é "brasil".

Para gravar no banco de dados é feita a conversão de "brasil" acrescentando um "salt", p. ex "989xbp". Cria-se a string "brasil989xbp" que através de uma função MD5 transforma em algo como "8b23bdsinfoETi9202022". Esta última informação é gravada no banco de dados sendo impossível reverter tal informação.

O sistema checa as senhas utilizadas no banco de dados através da conversão do MD5 gerado pela senha inserida nos formulários. Ou seja, mesmo que alguém acesse diretamente o banco de dados, não será capaz de ler as senhas dos usuários pois elas não estão gravadas assim como são escritas.

Risco: o usuário saber o "salt" e pegar um dicionário de palavras e ficar criando várias combinações palavra -> MD5. Assim ele poderá descobrir alguns senhas que utilizam de palavras simples da língua.
Advogado e analista de sistema cearense.
Twitter: @glaydson

Offline jkmsjq

  • Usuário Ubuntu
  • *
  • Mensagens: 3.343
  • Ubuntu Member
    • Ver perfil
Re: O fórum internacional foi invadido
« Resposta #26 Online: 22 de Julho de 2013, 07:52 »
SE, vejam bem, estou falando SE um evento desse acontecesse nesse fórum, existe algum "plano B"...?!?!?
LinuxUser: 548942 / Dando um tópico como resolvido
"A verdade só é agressiva a quem vive de mentiras". Autor desconhecido.
Twitter: @jeisonkertesz

Creto

  • Visitante
Re: O fórum internacional foi invadido
« Resposta #27 Online: 22 de Julho de 2013, 08:30 »
O plano B seria depois do ocorrido, pensarem em atualizar o SMF do Fórum Ubuntu - PT, não?

T+

Offline Solid One

  • Usuário Ubuntu
  • *
  • Mensagens: 276
  • Linux for human beings
    • Ver perfil
Re: O fórum internacional foi invadido
« Resposta #28 Online: 22 de Julho de 2013, 08:43 »
Que droga, justo quando eu tava precisando acessar uns dois links de lá pra tirar umas dúvidas, e o site fica fora do ar.

Offline jkmsjq

  • Usuário Ubuntu
  • *
  • Mensagens: 3.343
  • Ubuntu Member
    • Ver perfil
Re: O fórum internacional foi invadido
« Resposta #29 Online: 22 de Julho de 2013, 09:01 »
O plano B seria depois do ocorrido, pensarem em atualizar o SMF do Fórum Ubuntu - PT, não?

T+

Acho que, ou você não me entendeu ou eu não me fiz ser entendido, Creto...!!!

Falo desse nosso fórum, que participamos em português, fosse invadido. Talvez, não pela mesma técnica que o Internacional foi, mas sendo invadido...!!!
LinuxUser: 548942 / Dando um tópico como resolvido
"A verdade só é agressiva a quem vive de mentiras". Autor desconhecido.
Twitter: @jeisonkertesz