FTP | CCD | Buscar | Trucos | Trabajo | Foros |
|
Registrarse | FAQ | Miembros | Calendario | Guía de estilo | Temas de Hoy |
|
Herramientas | Buscar en Tema | Desplegado |
#1
|
||||
|
||||
Brecha de Seguridad en Ubuntu Forums
Club Delphi,
Cita:
Estoy consciente de que cualquier sistema puede ser vulnerado, sin embargo es difícil imaginar que una plataforma tan segura y robusta como Linux y de una organización tan especializada como Canonical pueda sufrir este tipo de ataques, lo cual demuestra que lo que separa una plataforma de los Hackers no es solo su Tecnología en Seguridad Informática, sino también su Popularidad. Lo bueno es que la brecha de seguridad será corregida y de seguro en futuras versiones de Ubuntu Server estas mejoras serán reflejadas de ser necesario Nelson. |
#2
|
||||
|
||||
Bueno, el que sea ubuntuforums no quiere decir que tenga una seguridad especial, es un sistema estándar con el programa vBulletin, sí, el mismo que usamos nosotros y miles de webs de foros, y el ataque ha sido contra ese programa.
Si alguien (con conocimientos medios) quiere "atacar" un sitio web y le dedica el tiempo necesario, lo conseguirá. Cualquier sitio. |
#3
|
||||
|
||||
Casimiro Notevi,
Cita:
Cita:
Nelson. |
#4
|
||||
|
||||
Cita:
Es un foro independiente que está alojado en Moscú (Rusia) Cita:
Primero de todo aclaro que yo no soy ningún experto, aunque llevo trabajando en informática 2013-1984=29 años y sólo puedo decir que te sorprenderías de lo "relativamente" fácil que puede llegar a ser. Y no puedo contar nada más, que esto es un lugar público |
#5
|
||||
|
||||
Casimiro Notevi,
Cita:
Nelson. |
#6
|
||||
|
||||
No deja de ser una paradoja que Canonical monte su sistema de foros sobre software privativo.
__________________
Lazarus Codetyphon : Desarrollo de aplicaciones Object Pascal, libre y multiplataforma. |
#7
|
||||
|
||||
Es que, como he dicho antes, creo que no tiene nada que ver con Canonical, al igual que clubdelphi no tiene nada que ver con Embarcadero.
|
#8
|
|||
|
|||
Hola
El problema no tiene nada que ver con el sistema operativo, el problema fué que encontraron la forma de "robarse" la base de datos, no solo de vBulletin, también de SMF y otros. En esas bases de datos consiguieron obtener los usuarios, contraseñas y sitios web, y bueno, el problema de ubuntuforums.org, tiene que ver más con el más básico de los errores de seguridad, ¡ NUNCA DEBES DE TENER EL MISMO USUARIO Y LA MISMA CONTRASEÑA EN TODOS TUS SITIOS !. Si, así con mayúsculas y en negrita, una experiencia digna de tomar en cuenta y hacer una revisión de las contraseñas que tengas en todos tus sitios/servicios. Saludos
__________________
"La forma de empezar es dejar de hablar y empezar a hacerlo." - Walt Disney |
#9
|
||||
|
||||
egostar,
Cita:
Cita:
Nelson. |
#10
|
|||
|
|||
Cita:
Cita:
Saludos
__________________
"La forma de empezar es dejar de hablar y empezar a hacerlo." - Walt Disney |
#11
|
||||
|
||||
egostar,
Gracias Nelson. |
#12
|
|||
|
|||
Hola...
Cita:
Cita:
Saludos... |
#13
|
||||
|
||||
__________________
Buena caza y buen remar... http://mivaler.blogspot.com |
#14
|
||||
|
||||
Sí, lo he leido hace un rato.
|
#15
|
||||
|
||||
Casimiro Notevi,
Cita:
Lo que no queda claro fue exactamente como ocurrió la brecha de seguridad, si fue igual a lo comentado en el Msg #10 u otro tipo de intrusión, ciertamente la unificación de Ubuntu Forums y Ubuntu One es un intento de mejorar la seguridad y minimizar la posibilidad de nuevas vulnerabilidades por parte de los hackers. Espero sea útil Nelson. |
#16
|
||||
|
||||
La bd la pueden haber "robado" simplemente pillandole la contraseña a algún admin, o a causa de algún fallo en el vbulletin o cualquier otra cosa, sin que tenga nada que ver el que usen o no ubuntu.
Y eso sí, si es verdad que usan vbulletin, es realmente vergonzoso que la gente de Ubuntu use una aplicacion NO LIBRE para su foros. Y doblemente grave si tenemos en cuenta que el vbulletin, ademas de cerrado y caro, es una MIERDA. Sólo hay que ver su código para comprobarlo. Jau!
__________________
"la única iglesia que ilumina es la que arde" Anonimo Última edición por Julián fecha: 02-08-2013 a las 01:28:15. |
#17
|
||||
|
||||
Eso es algo penoso, tendría justificación si no existieran programas libres para foros, pero la mayoría de los que existen son libres e incluso mejores.
|
#18
|
||||
|
||||
Tampoco es algo que sorprenda tanto: Canonical dentro de su instalador de software publicita programas privativos. Y, y para el diseño gráfico se usaron...Mac (más cerrado que eso, imposible).
__________________
Lazarus Codetyphon : Desarrollo de aplicaciones Object Pascal, libre y multiplataforma. Última edición por rretamar fecha: 03-08-2013 a las 18:47:11. |
#19
|
||||
|
||||
¿Más cerrado que el sistema de los mac?, windows.
Ya que el sistema de los mac es BSD, libre. ¿Dónde has leido lo que dices sobre el diseño? |
#20
|
||||
|
||||
xBSD (que Apple tomó como base para su SO) sí es libre, pero la liencia BSD permite que los desarrollos derivados puedan ser privativos, que es lo que hizo Apple: su SO es (bien) cerrado.
http://blogubuntu.com/el-nuevo-disen...pasado-por-mac
__________________
Lazarus Codetyphon : Desarrollo de aplicaciones Object Pascal, libre y multiplataforma. |
|
|
Temas Similares | ||||
Tema | Autor | Foro | Respuestas | Último mensaje |
Ubuntu ?? | torito | Linux | 55 | 08-05-2007 22:09:06 |
Ubuntu 6.06 | Zeta | Noticias | 1 | 06-06-2006 13:36:30 |
[Seguridad] Nuevos agujeros de seguridad en varios sistemas Windows ... | kinobi | Noticias | 1 | 16-09-2003 10:42:54 |
|