Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Das ist nicht unbedingt einfach zu bemerken. Wenn der Angreifer geschickt vorgeht, kann er seine SQL Injection vor Intrusion Detection Systemen verbergen und wenn er die Datenbank nach und nach in kleinen Teilen dumpt kommt es auch nicht zu auffälligen Traffic Spikes.
Okay mal davon ab das ich beim Lesen des Titels der News ein wenig schmunzeln musste, "Einbruch in den Ubuntu-Foren", als wären da welche in einer Nacht und Nebel-Aktion in irgendwelchen Fahrräder-Kellern tatsächlich eingebrochen. Aber gut, wohl Absicht, da "hack" wohl wieder künstliche Massenpanik auslösen würde oder dergleichen.
Ich frage mich, was war die Motivation dahinter?
Einfach nur auf die Sicherheitsmängel hinzuweisen oder hatte Irgendwer Langeweile?
Vielleicht bin ich ja nicht auf den neusten stand, aber was kann man gegen Ubuntu haben oder was erhofft man sich durch den Besitz der Zugangsdaten? Bei der Mint Sache hatte es ja noch einen nachvollziehbaren Sinn gehabt, aber hier?
Klingt nach "voll der ge*le Stoff"
Bin aber auch auf Arch. Mal sehen wann die dran sind.
Es kann immer irgendwas passieren. Und wie schon gesagt wurde, da wo Menschen handeln, passieren Fehler. Wer noch nie Fehler gemacht hat, hat noch nie irgendwas gemacht.
... nur auf die User-Datenbank zugegriffen. Teile dieser Datenbank wurden heruntergeladen, wobei von zwei Millionen Nutzern die Nutzernamen, E-Mail-Adressen und IPs betroffen sind.
Bitte was? Hier wird in dem Forum deine IP-Adresse von jedem Beitrag gespeichert und die liegen...Überraschung...in der gleichen Datenbank wie der Rest vom Forum.
@Crizzo
Die Speicherung von Nutzer-IPs und anderer für den Betrieb des Systems nicht zwingend notwendiger, persönlicher Daten sollte man unterlassen. Freiwillig. In Deutschland zusätzlich, weil §3a BDSG dies verlangt. Angenehmer Nebeneffekt: Was man nicht erhebt oder speichert, kommt bei Einbrüchen nicht abhanden.
Die Speicherung der Nutzer-IPs ist notwending, da es Teil der Banfunktion eines Forums ist und damit man Beiträge einem bestimmten Nutzer zuordnen kann, um beispielsweise Trolle, Doppelaccounts, Sockepuppen etc. zu identifizieren.
Man man man, wenn man so einige Kommentare hier liest, dann wundert es mich nicht, dass die Betreiber von Foren und Webseiten anderes zu tun haben, als sich um die Sicherheit zu kümmern. Es dauerte gerade einmal 8 Posts, da ging der Glaubenskrieg zwischen Linux und "Irgendwas" wieder los. Einige sollten wirklich langsam mal mitbekommen wann es besser ist sich zu einem Thema nicht zu äußern.
... und weils noch niemand gesagt hat, muss man doch einmal herausstellen, dass zumindest die Passwörter gehashed und gesalzen waren! Daran könnten sich einige Anbieter diverser Online-Auftritte ein Beispiel nehmen.
die wichtigste Frage stellt niemand. Was bedeutet "alle Ubuntu Foren". Es gibt viele Ubuntu Foren. Können ja nicht alle zeitgleich betroffen sein. Also welche genau?
man kann doch erwarten dass man als Forenbetreiber immer zeitnah und aktuell die Updates einspielt. Die gibt es schließlich nicht ohne Grund! Klar ist es witzlos wenn Forenbetreiber absichtlich die Versionsnummer entfernen um keine Unruhen aufkommen zu lassen aber würde die Menschheit schneller updaten gäbe es weniger Probleme!
Es gibt sicherlich Gründe, nicht immer direkt das neuste Update einzuspielen und in den meisten Unternehmen laufen hierzu immer ausführliche Tests bevor solche auf ein Live System gespielt werden.
Daher macht es keinen Sinn direkt nach Erscheinen ein Update einzuspielen, da man hierdurch diverse unbekannte Bugs und Angriffspunkte in das System Patchen kann.
Ich frage mich, was war die Motivation dahinter?
Einfach nur auf die Sicherheitsmängel hinzuweisen oder hatte Irgendwer Langeweile?
Vielleicht bin ich ja nicht auf den neusten stand, aber was kann man gegen Ubuntu haben oder was erhofft man sich durch den Besitz der Zugangsdaten? Bei der Mint Sache hatte es ja noch einen nachvollziehbaren Sinn gehabt, aber hier?
Vielleicht mag mich Jemand aufklären?
Wenns sonst schon nix bringt, kann man die Daten wenigstens verkaufen.
ich bin sicher da gibts 1-2 Leute die sich dafür interessieren wer Ubuntu benutzt.
Soso, du bist also der Meinung das ein IP-Bann nutzlos sei?
gegen trolle auch? nutzen ja eh alle vpn ja?
oder hast du eine Bessere Möglichkeit zur hand?
@Haldi: Ich weiß nicht, wie das in anderen Teilen der Welt ist, aber um ne neue Ip zu bekommen muss ich nur meinen Router aus und wieder einstecken und nach spätestens 24 stunden bekomm ich eh ne neue. Bei Kebelnetzbetreibern wiederum Teilen sich inzwischen mehrere Haushalte die selbe öffentliche IP.
Wenn sich die Leute außerdem eh vorher anmelden müssen ist es sich viel sinnvoller den Account zu sperren als die IP.
Nichts gegen Kurzfristige Speicherung der IP auf Firewallebene, aber ich sehe keinen Grund die IP mit dem Nutzerkonnto oder einzelnen Beiträgen zu verknüpfen.
Soso, du bist also der Meinung das ein IP-Bann nutzlos sei? gegen trolle auch? nutzen ja eh alle vpn ja? oder hast du eine Bessere Möglichkeit zur hand?
Smartphone, mobiler Router, stationärer Router im eigenen Hause, stationärer Router im Haus einer Freundin, Router im Büro, WLAN-Access in der U-Bahn, WLAN-Access im Fernzug usw. damit kann ich schon innerhalb eines Tages auf sieben verschiedene IP-Adressen kommen, ganz ohne VPN oder ähnlich Spielchen.
In Foren gibt es Accounts, die man ggf. sperren kann. Gegen DDOS u.ä. gibt es andere Maßnahmen, aber nichts davon macht eine langfristige Speicherung von IP-Adressen auf dem Server nötig.
Wenns sonst schon nix bringt, kann man die Daten wenigstens verkaufen.
ich bin sicher da gibts 1-2 Leute die sich dafür interessieren wer Ubuntu benutzt.
Der Erlös dürfte aber reichlich mager ausfallen, da könnte man auch direkt CB Daten verkaufen.
An ähnlich repräsentative Daten oder Interessen der Email/IP,-Addressaten kann man auch legal kommen.
fuyuhasugu schrieb:
aber nichts davon macht eine langfristige Speicherung von IP-Adressen auf dem Server nötig.
Sehe ich ähnlich. Da gibt es kein wenn und aber, es Bedarf keinerlei Speicherung. Punkt. Bei den kleinen Adressraum bei einigen Providern darf sich dann sogar dann beim DHCP bedankt werden. IP-Gebannt, und der Nächste der die IP bekommen hat, kann sich aus ihm nicht ersichtlichen Gründen plötzlich nicht mehr registrieren/anmelden. Klasse Sache dieses IP-Bannen.
Vor dem Unsinn mit IP-Sperren sind selbst große Anbieter nicht gefeit. So hat es Microsofts Emailservice unter live.com vor kurzem geschafft, Yahoo auf seine Blacklist zu setzen. Dabei arbeitet Yahoo mit SPF, ist selbst also verifizierbar und auch die Accounts sind falls notwendig leicht zu identifizieren. Manchmal glaubt man wirklich, die Leute hätten in den letzten 20 Jahren nichts hinzugelernt.
