"Взлом форума проекта Kodi"
 Вариант для распечатки |
Пред. тема | След. тема | ||
| Форум Разговоры, обсуждение новостей | |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "Взлом форума проекта Kodi" | +/– |  |
| Сообщение от opennews (??), 12-Апр-23, 09:42 | ||
Разработчики открытого медиацентра Kodi предупредили пользователей о взломе форума, сервиса Pastebin и wiki-сайта проекта (forum.kodi.tv, paste.kodi.tv и kodi.wiki). Разработчики узнали о взломе после выставления на продажу базы пользователей форума Kodi. Проверка показала, что инфраструктура проекта действительно была скомпрометирована и последние следы деятельности атакующих были зафиксированы 16 и 21 февраля... | ||
| Ответить | Правка | Cообщить модератору | ||
| Оглавление |
| Сообщения | [Сортировка по ответам | RSS] |
| 2. Сообщение от Аноним (2), 12-Апр-23, 09:47 | –10 +/– | |
> MyBB | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 5. Сообщение от pashev.ru (?), 12-Апр-23, 09:59 | –6 +/– | |
> На другой сервер также будет перенесён | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #7, #9, #11, #25, #46 | ||
| 7. Сообщение от iPony129412 (?), 12-Апр-23, 10:02 | +3 +/– | |
Так роливать надо же цветы. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #5 | ||
| 9. Сообщение от InuYasha (??), 12-Апр-23, 10:19 | +4 +/– | |
И чем же, интересно, эта тухлезация поможет? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #5 Ответы: #26, #31, #65 | ||
11.
Сообщение от NameNameNameNameNameNameName (?), 12-Апр-23, 10:24
| +/– |  |
поэтому и взломали))) | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #5 | ||
| 14. Сообщение от IdeaFix (ok), 12-Апр-23, 10:47 | +4 +/– |  |
Речь ведь о том что просто люди с навыками как-то получили логин и пароль админа, верно? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #17, #23, #71 | ||
|
15.
Сообщение от robo228 (?), 12-Апр-23, 10:50
| –7 +/– |  |
>Владелец учётной записи подтвердил, что в эти дни не производил никаких действий с форумом (как атакующие смогли узнать пароль администратора не уточняется). Загруженные злоумышленниками данные включали полный архив всех публичных и закрытых обсуждений, приватные сообщения и базу пользователей (имена, email и хэши паролей). | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #18 | ||
| 16. Сообщение от Маняним (?), 12-Апр-23, 10:53 | +2 +/– | |
>Владелец учётной записи подтвердил, что в эти дни не производил никаких действий с форумом (как атакующие смогли узнать пароль администратора не уточняется). | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #19 | ||
| 17. Сообщение от pic (?), 12-Апр-23, 10:56 | +/– | |
Социальная инженерия, изучение предпочтений объекта, актуализация базы паролей используя личный контекст. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #14 | ||
| 18. Сообщение от pic (?), 12-Апр-23, 11:02 | +4 +/– | |
Повсеместное использование динамического IP, v.6 где-то там, далеко. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #15 Ответы: #24, #61 | ||
| 19. Сообщение от pic (?), 12-Апр-23, 11:04 | +/– | |
> В частности, в логе форма присутствовали данные о входе в административный web-интерфейс одного из неактивных администраторов. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #16 | ||
| 23. Сообщение от n00by (ok), 12-Апр-23, 11:36 | +4 +/– |  |
Речь о том, что люди без навыков узнали об этом совершенно случайно, когда база пошла в продажу через третьи руки. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #14 Ответы: #33 | ||
| 24. Сообщение от Блюдонос (?), 12-Апр-23, 12:00 | +5 +/– | |
Совет уровня «лучше будьте богатыми и здоровыми, чем больными и бедными, я гарантирую это» — где вы стесняюсь спросить видели в современных интернетах регистрацию без телефона или уж тем более почты? На форуме любителей зимней рыбалки Урюпинска? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #18 Ответы: #28, #32, #41, #51, #52 | ||
| 25. Сообщение от Блюдонос (?), 12-Апр-23, 12:02 | –2 +/– | |
Тут у дятлам бы помог докер, оно хоть бы не потерло их самодопиленные похапе сорцы какого-то движка протухшей версии на диске. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #5 | ||
| 26. Сообщение от Аноним (26), 12-Апр-23, 12:02 | +/– | |
Тем что виртуализация - это модно и молодежно! Защищает компьюктор от всех известных вирусов! | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #9 | ||
| 28. Сообщение от Аноним (28), 12-Апр-23, 12:04 | +2 +/– | |
Не нужно стесняться. Спрашивайте. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #24 Ответы: #38 | ||
| 31. Сообщение от Блюдонос (?), 12-Апр-23, 12:10 | +3 +/– | |
Тем кто не понимает чем контейнеризация от виртуализации отличается — ничем не поможет, они деплоят свои нетленки ручками на боевой сервер по фэтэпэ. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #9 | ||
| 32. Сообщение от keydon (ok), 12-Апр-23, 12:11 | +/– |  |
>где вы стесняюсь спросить видели в современных интернетах регистрацию без телефона или уж тем более почты? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #24 | ||
| 33. Сообщение от Аноним (33), 12-Апр-23, 12:14 | +/– | |
Тем что есть админ, который мониторит действия админов. Или как вообще по твоему может быть устроена информационная безопасность опенсорсного проекта, которые не зарабатывает. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #23 Ответы: #59 | ||
| 36. Сообщение от commiethebeastie (ok), 12-Апр-23, 12:49 | +1 +/– |  |
Кто видел код движков форумов, тот в цирке не смеется. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #37, #55, #62 | ||
| 37. Сообщение от Аноним (33), 12-Апр-23, 12:53 | +2 +/– | |
Над кем ты там в цирке обычно смеешься? Над акробатом или дрессировщиком? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #36 Ответы: #54, #69 | ||
| 38. Сообщение от Аноним (33), 12-Апр-23, 12:54 | +1 +/– | |
Расскажи сколько? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #28 | ||
| 39. Сообщение от Аноним (39), 12-Апр-23, 13:13 | –1 +/– | |
> MyBB | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #47 | ||
| 41. Сообщение от pic (?), 12-Апр-23, 14:07 | +/– | |
Мало где. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #24 | ||
| 42. Сообщение от Аноним (42), 12-Апр-23, 15:19 | +1 +/– | |
Сколько не ставил эту програмулину на комп всегда сносил т.к. стойкое ощущение, что не туда куда надо этот проект идет. У разрабов вообще с логикой интерфейса тяжелые проблемы, так запутать интерфейс это надо постараться. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #50, #56, #57 | ||
| 43. Сообщение от FF (?), 12-Апр-23, 15:31 | +/– | |
интересно кому нужно было это вообще делать | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #44, #63 | ||
| 44. Сообщение от Аноним (44), 12-Апр-23, 17:26 | –2 +/– | |
Просто портфолио и немного на пиццу, наверное? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #43 Ответы: #58 | ||
| 46. Сообщение от Аноним (46), 12-Апр-23, 18:11 | –1 +/– | |
Так там не сказано на физический или виртуальный сервер перенесут. И нет такой защиты, которую не взломать. Можно лишь уменьшить вероятность взлома. Контейнеры играют роль, но нужно извращаться для запуска непривилегированных контейнеров. Докер больше для удобства, чтоб не тащить зависимости каждый раз. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #5 | ||
| 47. Сообщение от Аноним (47), 12-Апр-23, 18:22 | +/– | |
Что вас смутило? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #39 | ||
| 50. Сообщение от Аноним (50), 12-Апр-23, 19:53 | +1 +/– | |
Это launcher, поэтому интерфейс такой особенный. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #42 | ||
|
51.
Сообщение от Michael Shigorin (ok), 12-Апр-23, 20:41
| +3 +/– |  |
> где вы стесняюсь спросить видели в современных интернетах регистрацию | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #24 | ||
| 52. Сообщение от OpenEcho (?), 12-Апр-23, 21:10 | +/– | |
> На форуме любителей зимней рыбалки Урюпинска? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #24 | ||
| 54. Сообщение от Аноним (54), 12-Апр-23, 21:53 | +/– | |
Не "над кем", а "под чем". | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #37 | ||
| 55. Сообщение от sugadaddy (?), 12-Апр-23, 21:55 | +/– | |
Покажи нам код своего форума. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #36 | ||
| 56. Сообщение от Аноним_админ (?), 12-Апр-23, 23:54 | +/– | |
Не туда ты ее ставил. На ТВ-боксе или медиа-центре отлично смотрится. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #42 Ответы: #67 | ||
| 57. Сообщение от Аноним (57), 13-Апр-23, 02:29 | +/– | |
> Сколько не ставил эту програмулину на комп всегда сносил | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #42 | ||
| 58. Сообщение от Аноним (58), 13-Апр-23, 05:48 | +/– | |
А чо майнить уже не модно? Раньше сабж для этого компроментировали. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #44 | ||
| 59. Сообщение от n00by (ok), 13-Апр-23, 07:21 | +/– | |
Не удивлён, что моё рац.предложение, как обеспечить безопасность Kodi, кому-то так сильно не понравилось, что его засыпали жалобами. Торговцы опенсорсом не привыкли делиться прибылью с создателями. ;) | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #33 | ||
|
61.
Сообщение от robo228 (?), 13-Апр-23, 13:40
| +/– | |
> Повсеместное использование динамического IP, v.6 где-то там, далеко. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #18 Ответы: #64 | ||
|
62.
Сообщение от robo228 (?), 13-Апр-23, 13:42
| +/– | |
> Кто видел код движков форумов, тот в цирке не смеется. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #36 Ответы: #66 | ||
|
63.
Сообщение от robo228 (?), 13-Апр-23, 13:45
| +/– | |
> интересно кому нужно было это вообще делать | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #43 | ||
| 64. Сообщение от pic (?), 13-Апр-23, 19:39 | +/– | |
Терпи. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #61 | ||
| 65. Сообщение от Аноним (65), 14-Апр-23, 10:00 | +1 +/– | |
Будет все то же самое, но модно-молодежно. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #9 | ||
| 66. Сообщение от noc101 (ok), 16-Апр-23, 00:51 | +/– |  |
да да РНР виноват в криворукости кода, не программист криворукий, нет нет, РНР делает прямой код кривым, да да... | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #62 | ||
| 67. Сообщение от noc101 (ok), 16-Апр-23, 00:51 | +/– | |
Она везде убогая и запутаная. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #56 | ||
| 69. Сообщение от Аноним (69), 19-Апр-23, 20:10 | +/– | |
В цирке смеются над представлением, а не над конкретными людьми. Над вами тоже может кто-то смеяться. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #37 | ||
| 70. Сообщение от Аноним (70), 20-Апр-23, 13:55 | +/– | |
Переписки хранились в открытом виде... | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 71. Сообщение от Аноним (-), 04-Май-23, 08:43 | +/– | |
> Речь ведь о том что просто люди с навыками как-то получили логин и пароль админа | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #14 | ||
|
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
