The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Взлом инфраструктуры свободных проектов Deluge и qBittorrent"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Взлом инфраструктуры свободных проектов Deluge и qBittorrent"  +/
Сообщение от opennews (ok) on 22-Дек-15, 13:10 
Сообщается (https://torrentfreak.com/hackers-grab-deluge-and-qbittorrent.../)  о взломе ряда сайтов, связанных с разработкой и обсуждением технологий Bittorrent. Среди скомпрометированных ресурсов оказались форумы свободных  Bittorrent-клиентов Deluge (http://www.deluge-torrent.org/) и qBittorrent (http://www.qbittorrent.org/), вся пользовательская база которых оказалась в руках атакующих.

Базы хэшей паролей и email-адресов пользователей форумов Deluge и qBittorrent уже
выставлены (https://realityforum.net/Thread-Databoss-io-DB-Search-Tool?p...) на продажу на сайте Databoss.io. В качестве подтверждения взлома атакующие разместили на скомпрометированных сайтах файл hello.txt. В настоящий момент сайт Deluge полностью отключен на время разбора инцидента, а у проекта qBittorrent отключен только форум, который был запущен на отдельном сервере. Подробности взлома администраторами инфраструктуры Deluge и qBittorrent пока не сообщаются. Также пока не ясно какой уязвимостью воспользовались атакующие. Проект Deluge использовал для форума движок phpBB (https://www.phpbb.com/), а  qBittorrent - SMF (http://www.simplemachines.org/).


Разработка обоих проектов велась на GitHub (qBittorrent (https://github.com/qbittorrent/qBittorrent),
Deluge (https://github.com/deluge-torrent/deluge)), поэтому, злоумышленники были лишены возможности скрыто модифицировать кодовую базу. При этом, не исключено, что некоторые разработчики, хэши паролей которых попали в руки атакующих, могли использовать одни и те же пароли на разных ресурсах в сети.


URL: https://torrentfreak.com/hackers-grab-deluge-and-qbittorrent.../
Новость: http://www.opennet.ru/opennews/art.shtml?num=43569

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Взлом инфраструктуры свободных проектов Deluge и qBittorrent"  –1 +/
Сообщение от iZEN (ok) on 22-Дек-15, 13:10 
Пользователей Vuze это тоже касается?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Взлом инфраструктуры свободных проектов Deluge и qBittorrent"  +4 +/
Сообщение от Аноним (??) on 22-Дек-15, 19:02 
пользователей вообще не касается, а вот разработчикам стоит проверить свои пароли и ключи от гитхаба и что там ещё утекло не знаю.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

22. "Взлом инфраструктуры свободных проектов Deluge и qBittorrent"  +/
Сообщение от Аноним (??) on 23-Дек-15, 12:50 
ключи если и утекли то только открытые, что не шибко страшно.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

2. "Взлом инфраструктуры свободных проектов Deluge и qBittorrent"  –14 +/
Сообщение от Аноним (??) on 22-Дек-15, 13:25 
Кончался 2015 год, а технологии информационной безопасности всё ещё на уровне начала 90-х, что до сих пор всякие "хакеры" и "взломщики" не искоренены как класс.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Взлом инфраструктуры свободных проектов Deluge и qBittorrent"  +3 +/
Сообщение от Аноним (??) on 22-Дек-15, 13:32 
Как ты себе это представляешь?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Взлом инфраструктуры свободных проектов Deluge и qBittorrent"  –5 +/
Сообщение от Аноним (??) on 22-Дек-15, 13:39 
Интернет-паспорт каждому
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Взлом инфраструктуры свободных проектов Deluge и qBittorrent"  +4 +/
Сообщение от Аноним (??) on 22-Дек-15, 13:58 
> Интернет-паспорт каждому

Не поможет, уже есть TOR и I2P. Боб попросил попросил Петю передать конверт Алисе, в котором инструкция что должна сделать Алиса. Которая в свою очередь попросит Сергея передать через Валеру очередной конверт и т.д.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору
Часть нити удалена модератором

19. "Взлом инфраструктуры свободных проектов Deluge и qBittorrent"  +/
Сообщение от lv7e email on 22-Дек-15, 20:20 
Интересно, что такие как вы делаете на свободном ресурсе OpenNet?
Ответить | Правка | Наверх | Cообщить модератору

24. "Взлом инфраструктуры свободных проектов Deluge и qBittorrent"  +/
Сообщение от Аноним (??) on 23-Дек-15, 21:33 
> Интересно, что такие как вы делаете на свободном ресурсе OpenNet?

передававшему конверт бутылку от шампанского вставят, так он даже фамилии неизвестных корреспондентов пропоёт как миленький, это тебе интернет по паспорту, а не "Участник: lv7e, Тип: Аноним"

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

26. "Взлом инфраструктуры свободных проектов Deluge и qBittorrent"  +/
Сообщение от Аноним (??) on 24-Дек-15, 15:15 
> пропоёт как миленький,

довольно наивно думать что хакеры вытянутся по стойке смирно и начнут использовать везде именно свой паспорт. можно взломать тебе вайфай, компьютер, планшет и попользоваться тобой и твоим паспортом как расходным материалом. ты все-равно не знаешь что твои устройства на самом деле делают.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

25. "Взлом инфраструктуры свободных проектов Deluge и qBittorrent"  +/
Сообщение от Аноним (??) on 24-Дек-15, 15:05 
> Интернет-паспорт каждому

как все это помешает взломать тебя и использовать как прокси? ну посадят тебя, подумаешь. одним терпилой больше. ботнетчикам какое дело?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Взлом инфраструктуры свободных проектов Deluge и qBittorrent"  –1 +/
Сообщение от Аноним (??) on 22-Дек-15, 13:56 
Всё просто, софт для продакшена должен быть без единой уязвимости.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

9. "Взлом инфраструктуры свободных проектов Deluge и qBittorrent"  +6 +/
Сообщение от lucentcode (ok) on 22-Дек-15, 14:44 
Это в принципе невозможно. Для того, что-бы софт был без единой уязвимости, его должны писать не люди, так как люди склонны ошибаться. Да и разработка ПО без уязвимостей велась бы крайне медленно, и её стоимость была бы просто астрономической. В общем, в данном вопросе вам стоит определиться: вам шашечки, или ехать?
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

21. "Взлом инфраструктуры свободных проектов Deluge и qBittorrent"  +/
Сообщение от анон с лора on 23-Дек-15, 06:13 
system i написали же
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

14. "Взлом инфраструктуры свободных проектов Deluge и qBittorrent"  +3 +/
Сообщение от Аноним (??) on 22-Дек-15, 17:09 
Каждая найденная уязвимость является предпоследней.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Взлом инфраструктуры свободных проектов Deluge и qBittorrent"  +1 +/
Сообщение от angra (ok) on 22-Дек-15, 14:36 
Ну конкретно от этого типа взлома давно уже можно было избавится, заменив авторизацию по паролю на авторизацию по ключам, тем самым лишив смысла похищения БД с публичными ключами.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

12. "Взлом инфраструктуры свободных проектов Deluge и qBittorrent"  +/
Сообщение от Меломан1 on 22-Дек-15, 16:24 
Ваш вариант с ключами не имеет смысла, т.к. база реквизитов пользователей все равно будет под угрозой угона, а это самое главное имена, номера кредиток, телефоны, электронная почта и адрес место жительства...  
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

15. "Взлом инфраструктуры свободных проектов Deluge и qBittorrent"  +1 +/
Сообщение от angra (ok) on 22-Дек-15, 18:26 
Ты все эти данные оставляешь на каждом форуме?
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

27. "Взлом инфраструктуры свободных проектов Deluge и qBittorrent"  +/
Сообщение от Аноним (??) on 24-Дек-15, 15:24 
> Ну конкретно от этого типа взлома давно уже можно было избавится, заменив
> авторизацию по паролю на авторизацию по ключам,

только половина взломов почему-то происходит через спертые ключи.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

7. "Взлом инфраструктуры свободных проектов Deluge и qBittorrent"  +2 +/
Сообщение от lv7e email on 22-Дек-15, 14:32 
И это хорошо!
Или вам тоже захотелось стерильного чебурнета?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

28. "Взлом инфраструктуры свободных проектов Deluge и qBittorrent"  +/
Сообщение от Аноним (??) on 24-Дек-15, 15:25 
> Или вам тоже захотелось стерильного чебурнета?

не заслуживают ни свободы, ни безопасности.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "Взлом инфраструктуры свободных проектов Deluge и qBittorrent"  +4 +/
Сообщение от lucentcode (ok) on 22-Дек-15, 14:48 
Их невозможно искоренить как класс. Пока есть программисты, допускающие ошибки - будут и те, что будет эксплуатировать найденные ими уязвимости. Это нормально. Если вы этого не понимаете, и верите что есть какая-то серебряная пуля, способная защитить IT-инфраструктура от хакеров - боюсь вы очень далеки от IT-тематики.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

17. "Взлом инфраструктуры свободных проектов Deluge и qBittorrent"  +5 +/
Сообщение от Аноним (??) on 22-Дек-15, 19:03 
> Кончался 2015 год, а технологии информационной безопасности всё ещё на уровне начала
> 90-х, что до сих пор всякие "хакеры" и "взломщики" не искоренены
> как класс.

2015 год на дворе а человеческое общество как в каменном веке, до сих пор всякие "воры" и "убийцы" не искоренены как класс.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

11. "Взлом инфраструктуры свободных проектов Deluge и qBittorrent"  +1 +/
Сообщение от hand on 22-Дек-15, 15:12 
сайт с базами уже прикрыли.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Взлом инфраструктуры свободных проектов Deluge и qBittorrent"  +/
Сообщение от Аноним (??) on 23-Дек-15, 20:26 
Похоже что сломали форум используя какую-то уязвимость.
Офф страница форума qBittorrent на 20.00 (мск время) на 23.12.2015
http://qbforums.shiki.hu/  
Website is offline No cached version of this page is available.
Error 522 Ray ID: 2595b27858d136f0 • 2015-12-23 17:13:42 UTC
Connection timed out
На офф странице qBittorrent в разделе новости:
Tuesday December 22nd 2015 - Forum compromise
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру