Club Delphi  
    Paypal   FTP   CCD     Buscar   Trucos   Trabajo   Foros

Retroceder   Foros Club Delphi > Otros temas > La Taberna
Registrarse FAQ Miembros Calendario Guía de estilo Temas de Hoy

Respuesta
 
Herramientas Buscar en Tema Desplegado
  #1  
Antiguo 30-07-2013
Avatar de nlsgarcia
[nlsgarcia] nlsgarcia is offline
Miembro Premium
 
Registrado: feb 2007
Ubicación: Caracas, Venezuela
Posts: 2.206
Poder: 23
nlsgarcia Tiene un aura espectacularnlsgarcia Tiene un aura espectacular
Brecha de Seguridad en Ubuntu Forums

Club Delphi,

Cita:
Empezado por ubuntuforums.org

Hello,

You are receiving this message because you have an account registered with this address on ubuntuforums.org.

The Ubuntu forums software was compromised by an external attacker. As a result, the attacker has gained access to read your username, email address and an encrypted copy of your password from the forum database.

If you have used this password and email address to authenticate at any other website, you are urged to reset the password on those accounts immediately as the attacker may be able to use the compromised personal information to access these other accounts. It is important to have a distinct password for different accounts.

The ubuntuforums.org website is currently offline and we are working to restore this service. Please take the time to change your ubuntuforums.org account password when service is restored.

We apologize for any inconvenience to the Ubuntu community, thank you for your understanding.

The Canonical Sysadmins.
Al principio pensé que era una información falsa, pero comprobé la autenticidad de la información en el link: http://ubuntuforums.org/announce.html y el forums aun permanece fuera de línea lo cual indica la gravedad de la infiltración.

Estoy consciente de que cualquier sistema puede ser vulnerado, sin embargo es difícil imaginar que una plataforma tan segura y robusta como Linux y de una organización tan especializada como Canonical pueda sufrir este tipo de ataques, lo cual demuestra que lo que separa una plataforma de los Hackers no es solo su Tecnología en Seguridad Informática, sino también su Popularidad.

Lo bueno es que la brecha de seguridad será corregida y de seguro en futuras versiones de Ubuntu Server estas mejoras serán reflejadas de ser necesario

Nelson.
Responder Con Cita
  #2  
Antiguo 30-07-2013
Avatar de Casimiro Noteví
Casimiro Noteví Casimiro Noteví is offline
Merodeador
 
Registrado: sep 2004
Ubicación: En algún lugar.
Posts: 32.671
Poder: 10
Casimiro Noteví Tiene un aura espectacularCasimiro Noteví Tiene un aura espectacular
Bueno, el que sea ubuntuforums no quiere decir que tenga una seguridad especial, es un sistema estándar con el programa vBulletin, sí, el mismo que usamos nosotros y miles de webs de foros, y el ataque ha sido contra ese programa.
Si alguien (con conocimientos medios) quiere "atacar" un sitio web y le dedica el tiempo necesario, lo conseguirá. Cualquier sitio.
Responder Con Cita
  #3  
Antiguo 30-07-2013
Avatar de nlsgarcia
[nlsgarcia] nlsgarcia is offline
Miembro Premium
 
Registrado: feb 2007
Ubicación: Caracas, Venezuela
Posts: 2.206
Poder: 23
nlsgarcia Tiene un aura espectacularnlsgarcia Tiene un aura espectacular
Casimiro Notevi,

Cita:
Empezado por Casimiro Notevi
...el que sea ubuntuforums no quiere decir que tenga una seguridad especial, es un sistema estándar con el programa vBulletin...
Pregunto: ¿Pero vBulletin funciona sobre un Ubuntu Server en el caso de Canonical, luego fue la seguridad de Ubuntu Server la que fue vulnerada lo cual indica algún tipo de falla a nivel de Firewall, Antivirus o IDS?.

Cita:
Empezado por Casimiro Notevi
...Si alguien (con conocimientos medios) quiere "atacar" un sitio web y le dedica el tiempo necesario, lo conseguirá. Cualquier sitio...
Quizás ciertos sitios web se puedan atacar con conocimientos medios, todo depende del tipo de seguridad implementada, sitios como Amazon, Google, Microsoft, entidades bancarias o alguna agencia del gobierno de USA no deben ser fácilmente vulnerables y el nivel de conocimientos para acceder a su información debe ser muy alto, si esto no es así entonces queda mucho camino por recorrer en seguridad informática

Nelson.
Responder Con Cita
  #4  
Antiguo 30-07-2013
Avatar de Casimiro Noteví
Casimiro Noteví Casimiro Noteví is offline
Merodeador
 
Registrado: sep 2004
Ubicación: En algún lugar.
Posts: 32.671
Poder: 10
Casimiro Noteví Tiene un aura espectacularCasimiro Noteví Tiene un aura espectacular
Cita:
Empezado por nlsgarcia Ver Mensaje
Pregunto: ¿Pero vBulletin funciona sobre un Ubuntu Server en el caso de Canonical, luego fue la seguridad de Ubuntu Server la que fue vulnerada lo cual indica algún tipo de falla a nivel de Firewall, Antivirus o IDS?.
Creo que ubuntuforums no tiene "nada que ver" con canonical ni con ubuntu, al igual que clubdelphi no tiene "nada que ver" con embarcadero.
Es un foro independiente que está alojado en Moscú (Rusia)

Cita:
Empezado por nlsgarcia Ver Mensaje
Quizás ciertos sitios web se puedan atacar con conocimientos medios, todo depende del tipo de seguridad implementada, sitios como Amazon, Google, Microsoft, entidades bancarias o alguna agencia del gobierno de USA no deben ser fácilmente vulnerables y el nivel de conocimientos para acceder a su información debe ser muy alto, si esto no es así entonces queda mucho camino por recorrer en seguridad informática
Nelson.
Queda mucho camino por recorrer en seguridad informática
Primero de todo aclaro que yo no soy ningún experto, aunque llevo trabajando en informática 2013-1984=29 años y sólo puedo decir que te sorprenderías de lo "relativamente" fácil que puede llegar a ser. Y no puedo contar nada más, que esto es un lugar público
Responder Con Cita
  #5  
Antiguo 30-07-2013
Avatar de nlsgarcia
[nlsgarcia] nlsgarcia is offline
Miembro Premium
 
Registrado: feb 2007
Ubicación: Caracas, Venezuela
Posts: 2.206
Poder: 23
nlsgarcia Tiene un aura espectacularnlsgarcia Tiene un aura espectacular
Casimiro Notevi,

Cita:
Empezado por Casimiro Notevi
...sólo puedo decir que te sorprenderías de lo "relativamente" fácil que puede llegar a ser...


Nelson.
Responder Con Cita
  #6  
Antiguo 31-07-2013
[maeyanes] maeyanes is offline
Capo de los Capos
 
Registrado: may 2003
Ubicación: Campeche, México
Posts: 2.732
Poder: 26
maeyanes Va por buen camino
Hola...

Cita:
Empezado por Casimiro Notevi Ver Mensaje
Creo que ubuntuforums no tiene "nada que ver" con canonical ni con ubuntu...
Según la fima del comunicado que pegó nlsgarcia:

Cita:
The Canonical Sysadmins.
Parece ser que si tienen que ver con Canonical.



Saludos...
__________________
Lee la Guía de Estilo antes que cualquier cosa. - Twitter
Responder Con Cita
  #7  
Antiguo 31-07-2013
Avatar de movorack
[movorack] movorack is offline
Miguel A. Valero
 
Registrado: feb 2007
Ubicación: Bogotá - Colombia
Posts: 1.346
Poder: 22
movorack Va camino a la famamovorack Va camino a la fama
Según entiendo, si es parte de Canonical

__________________
Buena caza y buen remar... http://mivaler.blogspot.com
Responder Con Cita
  #8  
Antiguo 30-07-2013
Avatar de rretamar
[rretamar] rretamar is offline
Miembro Premium
 
Registrado: ago 2006
Ubicación: San Francisco, Córdoba, Argentina
Posts: 1.168
Poder: 22
rretamar Va camino a la famarretamar Va camino a la fama
Cita:
Empezado por Casimiro Notevi Ver Mensaje
Bueno, el que sea ubuntuforums no quiere decir que tenga una seguridad especial, es un sistema estándar con el programa vBulletin,
No deja de ser una paradoja que Canonical monte su sistema de foros sobre software privativo.
__________________
Lazarus Codetyphon : Desarrollo de aplicaciones Object Pascal, libre y multiplataforma.
Responder Con Cita
  #9  
Antiguo 30-07-2013
Avatar de Casimiro Noteví
Casimiro Noteví Casimiro Noteví is offline
Merodeador
 
Registrado: sep 2004
Ubicación: En algún lugar.
Posts: 32.671
Poder: 10
Casimiro Noteví Tiene un aura espectacularCasimiro Noteví Tiene un aura espectacular
Cita:
Empezado por rretamar Ver Mensaje
No deja de ser una paradoja que Canonical monte su sistema de foros sobre software privativo.
Es que, como he dicho antes, creo que no tiene nada que ver con Canonical, al igual que clubdelphi no tiene nada que ver con Embarcadero.
Responder Con Cita
  #10  
Antiguo 30-07-2013
[egostar] egostar is offline
Registrado
 
Registrado: feb 2006
Posts: 6.572
Poder: 27
egostar Va camino a la fama
Hola

El problema no tiene nada que ver con el sistema operativo, el problema fué que encontraron la forma de "robarse" la base de datos, no solo de vBulletin, también de SMF y otros.

En esas bases de datos consiguieron obtener los usuarios, contraseñas y sitios web, y bueno, el problema de ubuntuforums.org, tiene que ver más con el más básico de los errores de seguridad,

¡ NUNCA DEBES DE TENER EL MISMO USUARIO Y LA MISMA CONTRASEÑA EN TODOS TUS SITIOS !.

Si, así con mayúsculas y en negrita, una experiencia digna de tomar en cuenta y hacer una revisión de las contraseñas que tengas en todos tus sitios/servicios.

Saludos
__________________
"La forma de empezar es dejar de hablar y empezar a hacerlo." - Walt Disney
Responder Con Cita
  #11  
Antiguo 30-07-2013
Avatar de nlsgarcia
[nlsgarcia] nlsgarcia is offline
Miembro Premium
 
Registrado: feb 2007
Ubicación: Caracas, Venezuela
Posts: 2.206
Poder: 23
nlsgarcia Tiene un aura espectacularnlsgarcia Tiene un aura espectacular
egostar,

Cita:
Empezado por egostar
...no tiene nada que ver con el sistema operativo, el problema fue que encontraron la forma de "robarse" la base de datos...
Pregunto: ¿Podrías explicarte un poco mejor, no me queda claro que comentas que sucedió?

Cita:
Empezado por egostar
¡ NUNCA DEBES DE TENER EL MISMO USUARIO Y LA MISMA CONTRASEÑA EN TODOS TUS SITIOS !
Es correcto

Nelson.
Responder Con Cita
Respuesta



Normas de Publicación
no Puedes crear nuevos temas
no Puedes responder a temas
no Puedes adjuntar archivos
no Puedes editar tus mensajes

El código vB está habilitado
Las caritas están habilitado
Código [IMG] está habilitado
Código HTML está deshabilitado
Saltar a Foro

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Ubuntu ?? torito Linux 55 08-05-2007 22:09:06
Ubuntu 6.06 Zeta Noticias 1 06-06-2006 13:36:30
[Seguridad] Nuevos agujeros de seguridad en varios sistemas Windows ... kinobi Noticias 1 16-09-2003 10:42:54


La franja horaria es GMT +2. Ahora son las 00:55:26.


Powered by vBulletin® Version 3.6.8
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Traducción al castellano por el equipo de moderadores del Club Delphi
Copyright 1996-2007 Club Delphi