Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Engels Ubuntu forum ernstig gehacked  (gelezen 10226 keer)

Offline vanadium

  • Lid
Engels Ubuntu forum ernstig gehacked
« Gepost op: 2013/07/21, 09:41:03 »
Het Engelstalige Ubuntuforum is offline, blijkbaar omdat het ernstig werd gehacked. Hierbij zouden de hackers ook alle gebruikersdata hebben. Heden, zondag 21 juli om 9:30, wordt volgend bericht gepost op ubuntuforums.org.

Citaat
Ubuntu Forums is down for maintenance

There has been a security breach on the Ubuntu Forums. The Canonical IS team is working hard as we speak to restore normal operations. This page will be updated regularly with progress reports.
What we know

    Unfortunately the attackers have gotten every user's local username, password, and email address from the Ubuntu Forums database.
    The passwords are not stored in plain text. However, if you were using the same password as your Ubuntu Forums one on another service (such as email), you are strongly encouraged to change the password on the other service ASAP.
    Ubuntu One, Launchpad and other Ubuntu/Canonical services are NOT affected by the breach.

Progress report

    2013-07-20 2011UTC: Reports of defacement
    2013-07-20 2015UTC: Site taken down, this splash page put in place while investigation continues.

If you're using Ubuntu and need technical support please see the following page for support:

    Finding Help.

If you're looking for a place to discuss Ubuntu, in the meantime we encourage you to check out these sites:

    The Ubuntu subreddit
    The Ubuntu Community on Google+
    Ubuntu Discourse

Offline Pjotr

  • Lid
    • Makkelijke Linuxtips
Re: Engels Ubuntu forum ernstig gehacked
« Reactie #1 Gepost op: 2013/07/21, 09:50:58 »
Mooi is dat....   :o

Dank voor het melden.

Re: Engels Ubuntu forum ernstig gehacked
« Reactie #2 Gepost op: 2013/07/21, 11:14:40 »
Volgens http://www.omgubuntu.co.uk/2013/07/ubuntu-forum-hacked-users-advised-to-change-passwords

komt het (een beveiligingsbureau heeft dit gezegd) omdat ze een oude versie van vBulletin draaiden die nog geen extra bescherming op het admin-paneel had. Nou, lekker handig dan... Ik ben niet ineens een anti-Canonical-persoon hoor maar als dat echt waar is is het vertrouwen, van mijn kant, wel een *beetje* geschaad...

Re: Engels Ubuntu forum ernstig gehacked
« Reactie #3 Gepost op: 2013/07/21, 12:27:42 »
@femke: Klopt, en daar ben ik blij om :) Maar ik blijf toch bij mijn vorige statement.

Offline asphyxia

  • Forumteam
Re: Engels Ubuntu forum ernstig gehacked
« Reactie #4 Gepost op: 2013/07/21, 12:33:15 »
Of Launchpad zo schoon is heb ik wat twijfels over, want ik krijg nog wel eens rare berichten via die site...
 
Leermoment: inloggen op deze site gebeurd niet-versleuteld (we moeten anders naar een certificatenboer, en dat kost Geld). Gebruik voor deze site dus een ander password dan voor andere accounts die gebruikt worden.
Als de werkelijkheid er niet was, zou de wereld er heel anders uitzien. [Theo Maassen]
Alles is te kraken, niets is veilig, zorg dus voor zoveel mogelijk niets. [Ramana]


Offline MichelP

  • Lid
Re: Engels Ubuntu forum ernstig gehacked
« Reactie #6 Gepost op: 2013/07/21, 15:44:55 »
Nou ik neem het niet zo luchtig op, als het zelfs op mijn andere stam forum staat, lekker weer dit.
Post hier boven staat de link al, niet zo snel gezien ben er wel van geschrokken misschien wat tips wat te doen?
Gebruik Linux Mint en snap weinig van het hele verhaal, doordat dit nooit is gebeurd sinds mijn Linux carriere

https://www.security.nl/artikel/47127/1/Ubuntu_Forums_met_1%2C8_miljoen_gebruikers_gehackt.html

« Laatst bewerkt op: 2013/07/21, 15:53:18 door MichelP »
2 Quad CPU Q8200 Linux Mint 13 maya

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Re: Engels Ubuntu forum ernstig gehacked
« Reactie #7 Gepost op: 2013/07/21, 16:53:27 »
tips wat te doen?
Als je hetzelfde wachtwoord wat je gebruikte voor Ubuntuforums.org ook voor andere dingen (dit forum, Gmail, Ubuntu One, enz., enz.) gebruikt kan je daarvoor het beste een ander wachtwoord instellen.
  • Unfortunately the attackers have gotten every user's local username, password, and email address from the Ubuntu Forums database.
  • The passwords are not stored in plain text. However, if you were using the same password as your Ubuntu Forums one on another service (such as email), you are strongly encouraged to change the password on the other service ASAP.
Omdat het niet leesbaar is opgeslagen zal het de "aanvallers" moeite kosten je wachtwoord te ontcijferen. Dit kan erg lastig zijn en wellicht niet lukken maar het wordt niet uitgesloten dat het toch lukt. Lukt het dan kan je wachtwoord misbruikt of bekend worden gemaakt.  :evil:
Klik links bovenin op Documentatie

Re: Engels Ubuntu forum ernstig gehacked
« Reactie #8 Gepost op: 2013/07/21, 17:54:07 »
Vooral vervelend dit, want nu is het forum al een tijdje offline. Helaas gebeurt dit wel vaker, gewoon de zoveelste herinnering dat je beter overal een ander wachtwoord kunt gebruiken. Een wachtwoordbeheerder zoals Keepass(X) of Lastpass kan daarbij helpen.

Offline jvecht

  • Lid
    • Just Vecht
Re: Engels Ubuntu forum ernstig gehacked
« Reactie #9 Gepost op: 2013/07/21, 19:25:59 »
gewoon de zoveelste herinnering dat je beter overal een ander wachtwoord kunt gebruiken. Een wachtwoordbeheerder zoals Keepass(X) of Lastpass kan daarbij helpen.
Niet persoonlijk, hoor. Maar dit soort dingen roepen is in mijn ogen pure bullshit. Voor al die wachtwoorden telkens een ander wachtwoord nemen? Nou, ik heb er een lieve berg nodig dan. En dan een programma gebruiken om het te beheren? Nee, zo'n programma komt er bij mij vooralsnog echt niet in. Ik ga niet met een computer op mijn rug rondsjouwen.

Maar deze toestand is wel hoogst vervelend. Ik moet nou toch wel erg veel keren een wachtwoord veranderen. Een heleboel werk. Vooral ook omdat dat op een aantal sites nou niet erg gebruikersvriendelijk is ingericht.

En hoe moeten al die mensen dat doen, die iets minder handig zijn dan de gemiddelde Forumbezoeker hier? Nou, ik weet het al, hoor.

Dit probleem moet vooral aan de voorkant potdicht en niets anders. De leer is heel vooral eentje voor elke beheerder in dit vak.

Dat gezegd hebbende wil ik persoonlijk de boel toch wel graag zelf ook potdicht. Als bezitter van een smartphone en twee tablets naast wat computers heb ik daar wel zorg over. Ja, alles heeft een wachtwoord. Maar dan nog ... .

met vriendelijke groeten,

Just Vecht
GIMP bundel 2018  38 cursussen met mooi oefenmateriaal. Lekker lezen of er wat van opsteken!
  Boekje "Werken met Xubuntu" 5000+ downloads!
     Het Helpmij Magazine Mei 2021

Re: Engels Ubuntu forum ernstig gehacked
« Reactie #10 Gepost op: 2013/07/21, 20:10:57 »
gewoon de zoveelste herinnering dat je beter overal een ander wachtwoord kunt gebruiken. Een wachtwoordbeheerder zoals Keepass(X) of Lastpass kan daarbij helpen.
Niet persoonlijk, hoor. Maar dit soort dingen roepen is in mijn ogen pure bullshit. Voor al die wachtwoorden telkens een ander wachtwoord nemen? Nou, ik heb er een lieve berg nodig dan. En dan een programma gebruiken om het te beheren? Nee

En daar ben ik het volledig mee eens.

Re: Engels Ubuntu forum ernstig gehacked
« Reactie #11 Gepost op: 2013/07/21, 21:21:46 »
En ik snap eigenlijk niet waar Just Vecht de zin van erik1984 bullshit vind.

Dat komt omdat je de rest van de post niet hebt gelezen waarin hij zich nader verklaart ;) ;)

Offline jvecht

  • Lid
    • Just Vecht
Re: Engels Ubuntu forum ernstig gehacked
« Reactie #12 Gepost op: 2013/07/21, 22:43:05 »
Ik gebruik LastPass al ik weet niet hoelang, sinds het bestaat geloof ik.. Makkelijk in gebruik en ik hoef maar 1 wachtwoord te onthouden. En dat is die van LastPass.

En ik snap eigenlijk niet waar Just Vecht de zin van erik1984 bullshit vind. Ieder zijn ding toch.............en ik ben het met Erik wel eens. ;)

Dat je het met Erik eens ben vind ik prima, hoor. Het was beslist niet persoonlijk gericht. Die opvatting wordt regelmatig naar voren gebracht. Niet alleen Erik.

Maar dat Lastpass en dan oplossingsgericht. Ik zit op veel verschillende computers, heb zelf een desktop en een laptop plus een paar tablets. En ik heb voor het gemak soms ook geen Internet op sommige locaties. En dan blijft dat Lastpass me mijn wachtwoorden ophoesten?

met vriendelijke groeten,

Just Vecht
GIMP bundel 2018  38 cursussen met mooi oefenmateriaal. Lekker lezen of er wat van opsteken!
  Boekje "Werken met Xubuntu" 5000+ downloads!
     Het Helpmij Magazine Mei 2021

Offline testcees

  • Documentatieteam
    • testcees
    • www.testcees.nl
Re: Engels Ubuntu forum ernstig gehacked
« Reactie #13 Gepost op: 2013/07/21, 23:12:57 »
gewoon de zoveelste herinnering dat je beter overal een ander wachtwoord kunt gebruiken. Een wachtwoordbeheerder zoals Keepass(X) of Lastpass kan daarbij helpen.
Niet persoonlijk, hoor. Maar dit soort dingen roepen is in mijn ogen pure bullshit. Voor al die wachtwoorden telkens een ander wachtwoord nemen? Nou, ik heb er een lieve berg nodig dan.
Dat is deel van het probleem. Een wachtwoord kan je beter "geheim" houden. Als je iedereen vertelt dat je overal de naam van je huisdier als wachtwoord gebruikt moet je niet gek opkijken als er ooit iemand ingelogd onder je naam.
Zo kan je een wachtwoord ook beter "geheim" houden door het(zelfde) wachtwoord niet aan "een lieve berg" sites te vertellen. Het “geheimzinnige” gaat er van af bij iedere nieuwe site. Meerdere, liefst unieke wachtwoorden heeft nu eenmaal een voordeel en voorkomt dat je een (kleine?) kans loopt mede "slachtoffer" te wordt van dit soort brutale computerinbraak.

De berichtgeving is iets aangepast. Wachtwoorden zijn beveiligd opgeslagen. Desondanks blijft het advies ongewijzigd om het wachtwoord te wijzigen bij andere diensten als je daar hetzelfde wachtwoord gebruikt.
  • The passwords are not stored in plain text, they are stored as salted hashes. However, if you were using the same password as your Ubuntu Forums one on another service (such as email), you are strongly encouraged to change the password on the other service ASAP.
« Laatst bewerkt op: 2013/07/22, 00:15:10 door testcees »
Klik links bovenin op Documentatie

Offline jvecht

  • Lid
    • Just Vecht
Re: Engels Ubuntu forum ernstig gehacked
« Reactie #14 Gepost op: 2013/07/22, 07:47:54 »
@testcees: ik snap best dat je beter een boel unieke wachtwoorden kan gebruiken. Maar de onuitvoerbaarheid van dat op zich goede idee blijft. Tenzij je natuurlijk maar een ietwat beperkt aantal wachtwoorden nodig hebt.

In ieder geval is het een goed compromis om er iig een paar te gebruiken, niet één en dezelfde voor alles. En dan liefst een beetje sterke.



Ik heb eens gegoogled op dat Salted Hashes. Dat ziet er verder in mijn leke-ogen prima uit. Heb ik dat goed?

met vriendelijke groeten,

Just Vecht
GIMP bundel 2018  38 cursussen met mooi oefenmateriaal. Lekker lezen of er wat van opsteken!
  Boekje "Werken met Xubuntu" 5000+ downloads!
     Het Helpmij Magazine Mei 2021

Offline Johan van Dijk

  • Administrator
    • johanvandijk
Re: Engels Ubuntu forum ernstig gehacked
« Reactie #15 Gepost op: 2013/07/22, 08:27:05 »
Als je moeite hebt met het onthouden van tientallen wachtwoorden (wat best te begrijpen is ;)) dan kan je gebruik maken van een password manager. Denk aan LastPass, KeepassX en vergelijkbare programma's.

Offline jvecht

  • Lid
    • Just Vecht
Re: Engels Ubuntu forum ernstig gehacked
« Reactie #16 Gepost op: 2013/07/22, 09:33:15 »
Als je moeite hebt met het onthouden van tientallen wachtwoorden (wat best te begrijpen is ;)) dan kan je gebruik maken van een password manager. Denk aan LastPass, KeepassX en vergelijkbare programma's.

Dan was dit mijn vraag:

Citaat
Maar dat Lastpass en dan oplossingsgericht. Ik zit op veel verschillende computers, heb zelf een desktop en een laptop plus een paar tablets. En ik heb voor het gemak soms ook geen Internet op sommige locaties. En dan blijft dat Lastpass me mijn wachtwoorden ophoesten?

met vriendelijke groeten,

Just Vecht
GIMP bundel 2018  38 cursussen met mooi oefenmateriaal. Lekker lezen of er wat van opsteken!
  Boekje "Werken met Xubuntu" 5000+ downloads!
     Het Helpmij Magazine Mei 2021

Re: Engels Ubuntu forum ernstig gehacked
« Reactie #17 Gepost op: 2013/07/22, 10:31:08 »
Volgens mij is het al redelijk veilig om enkel 2 wachtwoorden te gebruiken: 1 voor uw mailaccount en 1 voor alle andere accounts.

Mijn redenering:
Bij elke registratie op een externe site is uw emailadres vereist, als deze site gehackt word (zoals hier het geval) weten de aanvallers welk emailadres er gebruikt word, maar niet op welke andere sites dit paswoord nog gebruikt word. Dus als ze het paswoord uit de hash kunnen achterhalen, kunnen ze hem niet op uw emailaccount misbruiken.
Dit is natuurlijk niet waterdicht, denk aan het koppelen van verschillende sites bij een forumaccount (Launchpad op dit forum bijvoorbeeld) of een Google search op de gebruikersnaam. Het haalt in ieder geval de directe dreiging van registraties<=>email weg met enkel 2 wachtwoorden.

Re: Engels Ubuntu forum ernstig gehacked
« Reactie #18 Gepost op: 2013/07/22, 11:00:08 »
Citaat
Maar dat Lastpass en dan oplossingsgericht. Ik zit op veel verschillende computers, heb zelf een desktop en een laptop plus een paar tablets. En ik heb voor het gemak soms ook geen Internet op sommige locaties. En dan blijft dat Lastpass me mijn wachtwoorden ophoesten?

LastPass is een browser-plugin. Al je paswoorden staan op een server geëncrypteerd opgeslagen. Alles wat je moet doen is de plugin installeren in je browser en je hebt je wachtwoordendatabase ter beschikking. Eenvoudiger dan KeePass. Voor op mobiele toestellen (tablet, smartphone, ...) moet je LastPass Pro kopen, wat $12/jaar is (en het zeker waard).

Het klinkt op het eerste zicht misschien onlogisch (je slaat tenslotte al je wachtwoorden online op) maar de huidige consensus onder beveiligingsexperts is dat dit de veiligste oplossing is — veel beter dan hetzelfde wachtwoord op elke site gebruiken.

Leermoment: inloggen op deze site gebeurd niet-versleuteld (we moeten anders naar een certificatenboer, en dat kost Geld). Gebruik voor deze site dus een ander password dan voor andere accounts die gebruikt worden.

Bij Namecheap kan je een SSL-certificaat voor $8 krijgen. Dit is wel geen EV-certificaat (geen groene balk in de browser) -- dat zijn de certificaten die zoveel kosten. Voor gewoon versleuteld verkeer moet je wel geen EV-certificaat hebben en is dit meer dan voldoende.
I use a Unix-based system, that means I'll get laid as often as I have to reboot.
LibSylph
SeySayux.net

Offline jvecht

  • Lid
    • Just Vecht
Re: Engels Ubuntu forum ernstig gehacked
« Reactie #19 Gepost op: 2013/07/22, 11:10:49 »
Daar hadden we het al over en daar is Just Vecht niet blij mee.
LOL! Nee, dat is niet echt een oplossing voor mij. Niet altijd Internet, soms centraal beheerde machines zonder rechten. Dan is een beperkte set, zoals SeySayux aantipte, een alternatief. Ik zit er al over te denken. Het moet wel iets zijn wat ik ook nog kan onthouden. De hele set dus.

met vriendelijke groeten,

Just Vecht
GIMP bundel 2018  38 cursussen met mooi oefenmateriaal. Lekker lezen of er wat van opsteken!
  Boekje "Werken met Xubuntu" 5000+ downloads!
     Het Helpmij Magazine Mei 2021

Re: Engels Ubuntu forum ernstig gehacked
« Reactie #20 Gepost op: 2013/07/22, 11:30:14 »
@SeySayux: Eenvoudiger dan Keepass? Dacht het niet. Keepass is net zo makkelijk. Eenmaal op Ubuntu instellen, het bestand op Ubuntu One gooien en dan kan ik het bestand overal binnenhalen. Keepass heeft een Windows (Phone)-client, een Mac-client, een Android-client, een webOS-client, enz. Het is misschien ietsje minder handig met dat bestand elke keer openen vanuit U1 op elk apparaat maar het is niet heel veel moeilijker dan Lastpass en tenminste wel gratis.

Re: Engels Ubuntu forum ernstig gehacked
« Reactie #21 Gepost op: 2013/07/22, 11:55:53 »
LastPass is ook gratis als browser plugin. Het is alleen te koop voor mobile toestellen.

En daar doelde ik dus ook op, namelijk dat Keepass WEL gratis is voor alle apparaten i.t.t. Lastpass die betaald is voor mobiel gebruik.

Offline Johan van Dijk

  • Administrator
    • johanvandijk
Re: Engels Ubuntu forum ernstig gehacked
« Reactie #22 Gepost op: 2013/07/22, 12:46:15 »
Daar hadden we het al over en daar is Just Vecht niet blij mee.
LOL! Nee, dat is niet echt een oplossing voor mij. Niet altijd Internet, soms centraal beheerde machines zonder rechten. Dan is een beperkte set, zoals SeySayux aantipte, een alternatief. Ik zit er al over te denken. Het moet wel iets zijn wat ik ook nog kan onthouden. De hele set dus.

met vriendelijke groeten,

Just Vecht

Lastpass kan wel degelijk een optie zijn in een aantal van jouw gevallen:
  • Het werkt in iedere populaire browser.
  • Heeft apps voor Android, IOS, HP WebOS, Symbian enz.
  • Werkt ook offline, je moet alleen wel minimaal 1x inloggen om alles op te halen. Wijzig je een wachtwoord of voeg je er 1 toe, dan moet je die ook even ophalen.
  • Je kan een backup maken op usb-stick en gebruiken met een portable apps versie van Firefox of Lastpass zelf.


Het enige probleem waar je dan nog tegenaan kan lopen is een totaal dichtgetimmerde machine op bijv. je werk of internetcafe. In dat geval zou je je mobiel of tablet kunnen gebruiken. Of je gebruikt voor wachtwoorden die je in die situatie vaak nodig hebt een aparte set die je makkelijker kan onthouden.

(Ik heb geen aandelen in LastPass, maar ben wel erg tevreden met het gebruik)
« Laatst bewerkt op: 2013/07/22, 13:04:11 door Johan van Dijk »

Offline Soul-Sing

  • Lid
Re: Engels Ubuntu forum ernstig gehacked
« Reactie #23 Gepost op: 2013/07/22, 13:24:30 »
Dhr. Vecht: https://www.yubico.com/products/yubikey-hardware/lastpass-yubikey/
Dat is toch een mooie oplossing voor u? Het werkt goed en veilig. Niet gratis.
(Ik heb geen aandelen in yubikey.)

Offline Johan van Dijk

  • Administrator
    • johanvandijk
Re: Engels Ubuntu forum ernstig gehacked
« Reactie #24 Gepost op: 2013/07/22, 13:30:09 »
In regelateerd nieuws: Ook een website van Apple is gehackt.