Adatlopás az Ubuntu fórumán
Internetes támadók áldozatává vált az Ubuntu Forum weboldal. Az incidens során felhasználói adatok, e-mail címek és jelszavak kerültek illetéktelen kezekbe.Az Ubuntuforums.org üzemeltetői leállították a népszerű weboldalt, ugyanis a hétvégén bebizonyosodott, hogy azt támadás érte. Az eddigi vizsgálatok szerint az elkövetők célja felhasználói adatokhoz való hozzáférés volt, amit sikerült is véghezvinniük. Így felhasználónevekhez, jelszavakhoz és e-mail címekhez is hozzáfértek. Az oldal üzemeltetői hangsúlyozták, hogy a jelszavak tárolása kódoltan (hash-eléssel és sózással ellátott módon) történt, ezért azok visszafejtése nehezebb feladatnak bizonyulhat. Ennek ellenére az Ubuntu minden felhasználójának azt javasolta, hogy változtassák meg a jelszavaikat, különösen akkor, ha azokat más weboldalak esetében is alkalmazzák.
A kompromittált weboldal üzemeltetői elkezdték az érintett felhasználók értesítését, akik a történtekről ilyen módon e-mailben is tudomást szerezhetnek. "Az Ubuntuforums.org weboldal mindaddig elérhetetlen marad, amíg ki nem javítjuk azt" - nyilatkozta Jane Silber, a Canonical elnök-vezérigazgatója. Majd hozzátette, hogy folytatják a vizsgálatokat, ugyanis pontos képet akarnak kapni arról, hogy a támadók milyen módon tudtak hozzáférést szerezni a rendszerhez, és folyamatosan együttműködnek a szoftverfejlesztőkkel a problémák kezelése érdekében.
Az eddigi vizsgálatok azt mutatják, hogy az Ubuntuforums.org weboldalon kívül más Ubuntu, illetve Canonical szolgáltatásokat (Ubuntu One, Launchpad, stb.) nem érintett az incidens.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.