Entrez vos identifiants

x
OU
Vous avez oublié votre mot de passe ?
Utilisateur wiki : vous n'aviez pas d'email ?

Korben - Site d'actualité geek et tech

Go Top


Les forums d’Ubuntu piratés

Les forums d’Ubuntu piratés

Ubuntuforums.org qui accueille les forums officiels de Canonical au sujet d'Ubuntu viennent de se faire pirater par un certain Sputn1k_

Résultat, le site est en maintenance et les pseudo, mots de passe (chiffrés ou hashés) et adresses emails se retrouvent dans la nature. 1,8 millions de comptes quand même...

Canonical recommande à tous ses users de changer leur mot de passe s'il est identique sur d'autres sites (par exemple pour votre boite mail).

canonical

Heureusement, les autres services de Canonical comme Ubuntu One et Launchpad n'ont pas été visités.


Facebook Twitter Email Copier Url

49 Responses to “Les forums d’Ubuntu piratés”

  1. Nicolas Richard dit :

    Personne n’est à l’abri d’une attaque :/
    Quand ça touche Linux, j’arriverai pas à dire pourquoi mais tout sourire s’efface du visage et ça donne juste envie de descendre le type derrière x)

  2. Daweb dit :

    Moi au contaire que cela arrive à Linux, cela me provoque un léger sourrir, pour faire fermer le claper des extrémistes pour qui seul unix/linux est infaillible, alors qu’il est faillible comme tout !

  3. Il ne s’agissait pas d’une faille dans le système d’exploitation du serveur, mais d’une faille dans la programmation du forum.

    Je ne cherche pas à défendre Linux cela dit (même si je suis un utilisateur d’Ubuntu), tout système a ses failles.

  4. Raykable dit :

    Pas la peine de paranoïer, Sputn1k c’est un type cool, il fera rien des données (et de toute façon il aurait du mal) ^^

  5. MayakoLyyn dit :

    Quand ça touche Microsoft/Apple, j’arriverai pas à dire pourquoi mais plein de sourires s’affichent sur les visages et ça donne juste envie de troll tout le monde.

    Hum…

  6. Guicara dit :

    Ces forums étaient propulsés par PunBB / FluxBB il me semble ?
    Version non mise à jour / vulnérabilité dans un plugin / faille 0-day ?

  7. Eddy Donc dit :

    je vois pourquoi ceux qui utilisaient le meme mot de passe sur un autre service devraient changer leur mdp.

  8. Visiteur dit :

    Il ne s’est pas attaqué à Linux, mais à Canonical… rien à voir donc.

  9. Visiteur dit :

    Qui a parlé de Linux ? C’est bon, baisse ton flingue et retrouve le sourire ;)

  10. pierre dit :

    juste pour comprendre la nuance, que reproche t on a canonical?

  11. toto dit :

    Tu ne vois pas un rapport entre Canonical et Linux ? Ils vendent pas de pneus aux dernières nouvelles.

    Attaquer Linux ne veut pas dire qrand chose. Attaquer la plus grosse distrib, utilisable par Mme Michu est certainement un crime qui profite à beaucoup.Surtout à ceux qui ‘profitent’ – c-a-d ceux qui font des profits.

  12. sl33k dit :

    la logitech ne prend pas ses sources sur les forums d’ubuntu lol, mais sur des ftp.

  13. Troll Spotted !

    Surtout que cela n’a rien à voir avec la distribution mais juste leur forum qui a un compte séparé d’Ubuntu One tout ça.

  14. Jérôme Pomorski dit :

    Une petite question j’ai lu que les mots de passe étaient cryptés “salted hash” le hacker a-t-il le moyen de les lire ?

  15. neckara dit :

    “Je répondrait seulement que si Linux n’est pas choisi pas la NASA pour
    les rovers, ou dans les hôpitaux pour les systèmes médicaux, il y a de
    bonnes raisons.”
    Ah ? Lesquelles ?
    Tu comptes aussi tous les systèmes embarqués ?

  16. Marc3001 dit :

    WindRiver se met à Linux… Ca viendra…

  17. Marc3001 dit :

    C’est plus le fait que ça touche un forum concernant une distrib basée sur un noyau GNU/Linux….. Qui plus est une des plus connue…..
    D’ailleurs si ça se trouve, le forum tournait sous Windows ;-)

  18. moioli888 dit :

    A moins qu’il connaisse le salt, à priori non, ou alors ça lui demanderait beucoup beaucoup d’effort pour cracker juste un mot de passe. Et la, bah yen a beaucoup.

  19. tux25 dit :

    Moi même simple utilisateur de Linux, MacOS, Windows, je voudrait dire que la gestion de l’information et de l’informatique dans les hôpitaux peut-être un désastre. Si tu poses des questions simple du genre “Combien de personnes ont eut un accès à un traitement post exposition vis a vis du VIH après un accident d’exposition sanguin/sexuel, peu ne saurait y répondre, preuve du défaillance de leurs système d’information et de gestion des données…

    Les exemples sont sans doute plus nombreux, je ne parle que et uniquement de ce que je vois !

  20. Me dit :

    Il a revendiqué l’action mais a-t-il donné une raison quelconque pour la justifier ?
    Ou ça lui a juste pris comme ça ?

    Sait-on jamais… :p

  21. Jérôme Pomorski dit :

    Merci pour vos réponses.

  22. lolololo dit :

    rien compris. Tu peux reformuler?

  23. lolololo dit :

    très peu de chance surtout grâce au salt. Mais un hash peut être pété avec les rainbow tables entre autres

  24. lolololo dit :

    montrer la faille et assurer sa renommée

  25. Nicolas Richard dit :

    Tu ne vois vraiment AUCUN rapport entre Canonical et Linux… tu dois être trop haut perché.
    J’adore le “rien à voir” utilisé partout maintenant.

  26. Nicolas Richard dit :

    C’est qui on ?
    Ça donne l’impression que c’est unanime.
    Ubuntu est encore la distrib la plus utilisée et celle qui a fait connaitre Linux au grand public (avec Android).
    Quant à lui reprocher d’être “comme Apple” faudrait étayer un peu… parce qu’avec ce genre de commentaires, ON peut s’enfermer rapidement dans un rapport simpliste aux choses et déblatérer beaucoup d’âneries ;)

  27. Nicolas Richard dit :

    La raison est connu de longues dates. Les gens ont perdu la foi et se rue pour défendre des produits industriels, leurs nouvelles raisons de vivre ^^
    Microsoft & Apple qui acceptent difficilement le “grand partage du code” sont ultra diabolisé et on s’amuse à leurs jeter la pierre.

  28. Nicolas Richard dit :

    Hum sauf erreur et même si la politique de Canonical en gêne certain, Ubuntu est toujours basé sur un kernel Linux. Personne n’a parlé de faille du kernel “il faut te détendre mec”.
    Simplement, c’est l’univers Linux, on étaye pas tout ce qui compose une distrib, on aurait pas fini.
    Puis leurs serveurs sont en grande partie sous Apache/Postgre/Linux… bon…

  29. Nicolas Richard dit :

    Ah oui j’apprenais ce matin que c’est Bachar Al-Hassad qui avait développé Unity *Service amalgame bonjour !*

  30. Nicolas Richard dit :

    À parier tes bijoux de famille sur des choses aussi futiles, tu dois soit :

    – Avoir plus rien à perdre

    – Avoir assez peu à perdre ;)

    Chacun se fera son choix sur la question.

    Et visiblement, cette partie de ton corps t’intéresse beaucoup. Tu devrais penser à faire plus fonctionner un autre membre situé dans ce qui te sert de crâne si tu ne vois pas le rapport entre Ubuntu et Linux ;)

  31. Me dit :

    Hum… Ouais… Ouais, c’est vrai que mettre Out les forums de la distribution Linux considérée comme la plus “orientée débutants/Grand public”, c’est un bon moyen d’assurer une certaine renommée.

    Même si il risque d’être oublié d’ici peu…

  32. MayakoLyyn dit :

    C’est mainstream, c’est mauvais. Culture de l’élitisme x) Perso j’suis sur Windows 7 parce qu’il me plaît, avant ça j’utilisais Ubuntu et encore avant du Windows. J’change selon mes besoins et chaque OS a ses qualités !

  33. Nicolas Richard dit :

    Pareil mais que veux-tu. Maintenant je me sens obligé de dire avant un commentaire que j’ai les trois systèmes (OSX 18.8.4, Win 7 et Ubuntu 13.04) en triple boot sinon on te tombe dessus. Finalement le meilleur des systèmes c’est celui que tu comprends le mieux et qui te permet de faire une chose le plus rapidement du monde… en toute objectivité ;)

  34. JimFossile dit :

    Le salt, il est probable qu’il le connaisse. Un salt ne sécurise pas un mot de passe “azerty” mais permet d’éviter un bruteforce trop facile et l’utilisation de rainbow tables (si le salt est bien différent pour chaque mot de passe comme ça devrait être le cas partout). Un salt peut tout à fait être public à priori, même si ce n’est pas préférable.

    Par contre, vu que le hashage du forum avait l’air quand même assez sommaire (md5(md5(pass).salt)), je laisse à votre appréciation la dangerosité de l’affaire.

  35. lolololo dit :

    je cautionne pas hein.
    Par contre ya absolument aucun rapport entre le fait que ce soit une distrib orientée grand public. Je connais pas le détail, mais connaissant l’esprit des dev Linux, la faille qu’il a utilisée c’est un piratage dans les règles de l’art, c’était pas du script kiddies avec un outil automatisé qui focus les failles dans wordpress.
    Donc chez les pirates et ceux qui connaissent, c’est pas “rien”

    Je précise aussi que dans le milieu il (ou elle selon certains) n’en est pas à son coup d’essai. Il a déjà une renommée, c’est pour ça que je parle d’assurance. Donc il ne sera pas oublié d’ici peu avec ce qu’il vient de faire, au contraire ^^

  36. lolololo dit :

    attention à l’amalgame. Un hashage n’est pas un chiffrement.

  37. Me dit :

    Dans tous les cas, j’ai même trouvé certains gars qui avaient à redire sur des failles 0-Dayn tout Homemade soit-elle !

    Je ne sais pas, il n’a pas justifié son acte dont j’émets une petite hypothèse ; c’est la plus connue du grand public donc pourquoi pas down les forums de celle-là sans utiliser des trucs de SK, mais bien en utilisant sa tête ?

    Ah ? J’avais jamais entendu parler de lui. Ou alors, j’ai pas retenu x)

  38. Walane dit :

    Oui bref il s’est attaqué à Ubuntu qui est basé sur le noyau Linux……….

  39. lolololo dit :

    Je suppose que avec ses 1,8 M de membre, il s’assurait une visibilité?

  40. lolololo dit :

    c’est pas comme si c’était visible directement sur l’image du deface :D lol

    http://blog.sucuri.net/wp-content/uploads/2013/07/Screen-Shot-2013-07-20-at-11.26.29-PM-650×382.png

  41. Me dit :

    Ah, je connaissais pas ce chiffre !

    Oui, forcément, ça rend la compréhension beaucoup plus facile.

  42. lolololo dit :

    Je me suis mal exprimé, je voulais dire que pirater un forum de 1,8 m de membres lui assure forcément plus de visibilité qu’un autre ayant la même faille, désolé ^^

  43. Me dit :

    J’avais bien compris, ne t’en fais pas :)

    Je disais, en d’autres termes, que je ne savais pas ce forum si peuplé ^^

  44. lolololo dit :

    bah le chiffre vient de l’article de korben lol ^^

  45. Me dit :

    Ah x)

    Faut croire que j’étais… Fatigué ? x)

  46. pierre dit :

    merci pour cette reponse en 6 mots mais je n’ai pas compris.
    On leur reproche de vouloir etre une entreprise rentable? de stocker des informations sur la vie privée? de faire du grand public?

A gagner – Des codes abonnement pour F-Secure Key

bigstock

Aujourd'hui je vous propose de gagner des codes pour des abonnements d'un an pour Key, le gestionnaire de mot de passe de F-Secure.

Si vous êtes adeptes des ouvertures de comptes en ligne à tout-va, ce petit soft peut vous être d'une grande utilité, voir pour ceux qui décideraient de renforcer tous leurs mots de passe en cours d'utilisation.

Avec Key vous pouvez stocker tous vos mots de passe et y accéder facilement, sur n'importe quel appareils, desktop ou mobile et même générer des mots de passe renforcés et uniques chaque fois que vous en avez besoin.

Pratique pour ceux qui ont tendance à aller au plus vite en mettant la date de naissance du dernier né ;)

Pour jouer ça se passe tranquillou avec Kontest:

Toutes les fonctionnalités de Key sont listées ici

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin email
Rejoignez les 57022 korbenautes
et réveillez le bidouilleur qui est en vous
abonnez-vous en savoir plus
"Vous aimez bidouiller ?" Oui j'adore l'informatique et la technologie
Suivez Korben Un jour ça vous sauvera la vie.. Ou celle d'un(e) ami(e)
  • Rejoignez les 57022 bidouilleurs de la grande famille des Korbenautes
    «Je considère que votre email est aussi important que le mien.»
    Korben
  • Les Derniers Articles du Blog

  • Inscrivez vous aux bon plans

  •  
  • Site hébergé par
    Agarik Sponsor Korben
  • DANS TON CHAT (BASHFR)

    <Kls> ta une bonne classe toi ?
    <Vekta> ouais tro, ia la moitie qui play wow !
    <Kls> a ouais... classe de geek quoi, elle l'autre moitié ils font quoi ?
    <Vekta> i playent cs

    -- http://danstonchat.com/4295.html
  • Un boitier externe pour booter des ISO à

    gogo sans se prendre la tête

    Il s'agit d'un boitier externe pour disque dur 2,5" fabriqué par la société Zalman, qui a la particularité d'avoir un petit écran de contrôle et qui permet de choisir l'ISO sur laquelle vous souhaitez booter...lire la suite

    Microsoft récupère vos clés de chiffrement.

    Voici comment les en empêcher

    Si vous avez acheté un appareil sous Windows 10 équipé d'une puce qui chiffre par défaut le disque, ne vous pensez pas en sécurité pour autant : La clé de récupération qui vous permet de déchiffrer vos données...lire la suite

    En ce moment dans l'univers "Raspberry Pi"

    Voir tous les articles »