1. Рады видеть Вас на XenforoTest!

    У нас Вы можете скачать:

    Перед регистрацией рекомендую ознакомиться

    с Условиями скачивания определённых плагинов и Правилами форума.

    Присоединяйтесь! Учите и обучайтесь!

    Скрыть объявление

Заметка КОМПАНИЯ VBULLETIN ПОДВЕРГЛАСЬ АТАКЕ

Тема в разделе "Информационная безопасность и информационные технологии", создана пользователем SOUL, 4 ноя 2015.

  1. SOUL

    SOUL АдминкА
    Администратор

    Сообщения:
    4.986
    Симпатии:
    4.404
    Баллы:
    113
    Так как авторами XenForo являются два уважаемых разработчика Майк Салливан (Mike Sullivan) и

    Вы не можете просматривать внешние ссылки, вам необходимо зарегистрироваться или войти

    , благодаря которым мир увидел VBulletin 3.x таким, какой он есть сейчас, думаю, многим будет интересна статья о взломе буквально на днях сайта и форума самой компании vBulletin:

    КОМПАНИЯ VBULLETIN ПОДВЕРГЛАСЬ АТАКЕ

    computer-crime-1000x667.jpg

    Сообщения о взломах форумов на платформе vBulletin – не редкость, но на этот раз атаке подвергся сайт и форумы самой компании vBulletin. При этом хакерам удалось похитить данные сотен тысяч пользователей (на 29 октября 2015 года участниками форумов являлись 334 581 человек).

    По состоянию на 7:50 утра 3 ноября 2015 года

    Вы не можете просматривать внешние ссылки, вам необходимо зарегистрироваться или войти

    vBulletin, а также

    Вы не можете просматривать внешние ссылки, вам необходимо зарегистрироваться или войти

    компании по-прежнему не работают, вместо них отображается сообщение о том, что проводится некая «профилактика».

    Ответственность за взлом, осуществленный вчера, 2 ноября 2015 года, взял на себя некто, скрывающийся под ником Coldzer0. Официальный сайт хакера (да, у него был

    Вы не можете просматривать внешние ссылки, вам необходимо зарегистрироваться или войти

    и

    Вы не можете просматривать внешние ссылки, вам необходимо зарегистрироваться или войти

    ) сообщал, что его настоящее имя Мохамед Осама (Mohamed Osama) и себя он описывал как:

    «Вирусный аналитик, ИБ-исследователь, реверс инженер, Лидер Delphi Team в Orbit Shield Инструктор\тренер в Orbit Shield / SQunity».

    После взлома vBulletin, Coldzer0 оставил за собой визитку (см. иллюстрацию ниже), а также опубликовал на YouTube видео, доказывающее, что он получил доступ ко всему, к чему только мог. Впоследствии видео было удалено. Также хакер разместил подробные скриншоты, как доказательство взлома, у себя в Facebook, но аккаунт тоже вскоре был удален:

    mq9Xlyi-e14464396743271-675x900.jpg

    Судя по этим скриншотам, Coldzer0 сумел получить доступ к базам с ID пользователей, их полным именам, email-адресам, контрольным вопросам и ответам (и то и другое в незашифрованном виде), а также соли паролей. Еще один скриншот-доказательство:

    VB_screen4-1040x165.png

    Атакующий утверждал, что для взлома компании он использовал некий 0day. На данный момент вся информация о взломе удалена, а сайт «исследователя», равно как и его страницы в социальных сетях, были вычищены после того, как информация попала в прессу, и ее начали обсуждать в сети.

    Между тем, издание Vietnamese сообщило (

    Вы не можете просматривать внешние ссылки, вам необходимо зарегистрироваться или войти

    доступна через Google translate), что Coldzer0 взломал также форумы компании Foxit Software, похитив данные о 260 000 аккаунтов (всего форумы насчитывают 537 000 пользователей).

    Порталу DataBreaches.net хакер

    Вы не можете просматривать внешние ссылки, вам необходимо зарегистрироваться или войти

    , что команда безопасности vBulletin, это вообще прошлый век, ведь они не заметили подозрительный трафик и шелл, который Coldzer0, очевидно, внедрил на сервер компании (предположительно, использовав SQL-инъекцию).

    vbulletin-hacked-02-1446377431.jpg

    Официальных комментариев об инциденте компании vBulletin и Foxit Software пока не дают.

    Первоисточник статьи:

    Вы не можете просматривать внешние ссылки, вам необходимо зарегистрироваться или войти

     
  2. mygedz

    Местный

    Сообщения:
    164
    Симпатии:
    95
    Баллы:
    28
    Так это не в первой... Движек угробили.
    Одно не пойму: смысл им такие цены держать на CMS? Насколько я вижу, у кого если была лицензия булки, то от нее избавляются.
     
  3. improvs

    Проверенный

    Сообщения:
    44
    Симпатии:
    9
    Баллы:
    3
    Они обновляют его время от времени
     
  4. mygedz

    Местный

    Сообщения:
    164
    Симпатии:
    95
    Баллы:
    28
    Ага. И после каждого обновления все хуже и хуже...
     
  5. improvs

    Проверенный

    Сообщения:
    44
    Симпатии:
    9
    Баллы:
    3
    Ну так.. понятное дело, разработчики ушли в Xenforo )
     
  6. alexandr6661

    Пользователь

    Сообщения:
    1
    Симпатии:
    0
    Баллы:
    1
    VBulletin 3.x это уже прошлый век,будущее за xenforo!
     
  7. vadimiusstyle

    Пользователь

    Сообщения:
    27
    Симпатии:
    1
    Баллы:
    3
    Булка уже в помойке. Коннект весь в багах. Кто его разрабатывает вообще не понятно!
     
    • Нравится Нравится x 1
  8. mygedz

    Местный

    Сообщения:
    164
    Симпатии:
    95
    Баллы:
    28
    мне кажется и с ipb так же...
     
  9. vadimiusstyle

    Пользователь

    Сообщения:
    27
    Симпатии:
    1
    Баллы:
    3
    Ну пока так и есть. У них даже видео с Ютюба нельзя вставить.
     
  10. grisha2217

    Местный

    Сообщения:
    83
    Симпатии:
    39
    Баллы:
    18
    sag-sag, взгляни на IPS.
     
  11. vadimiusstyle

    Пользователь

    Сообщения:
    27
    Симпатии:
    1
    Баллы:
    3
    А что с ним? Уже поправили?:)
     
  12. grisha2217

    Местный

    Сообщения:
    83
    Симпатии:
    39
    Баллы:
    18
    vadimiusstyle, всё в порядке с этим движком, в каких-то моментах выигрывает по сравнению с xenforo
     
  13. mygedz

    Местный

    Сообщения:
    164
    Симпатии:
    95
    Баллы:
    28
    в каких например?
     
  14. grisha2217

    Местный

    Сообщения:
    83
    Симпатии:
    39
    Баллы:
    18
    sag-sag, встроенная система мета тегов для определенных страниц, AJAX навигация по страницам раздела и страницам темы, AJAX-звуковые оповещения + оповещения в самом браузере (когда сидишь на другой странице, но открыт форум), встроенный удобный поиск по личным сообщениям
     
  15. vadimiusstyle

    Пользователь

    Сообщения:
    27
    Симпатии:
    1
    Баллы:
    3
    Ну а почему видео нельзя вставить? Или уже пофиксили этот баг?
    ПС Я говорю про 4-ку IPB)
     
  16. grisha2217

    Местный

    Сообщения:
    83
    Симпатии:
    39
    Баллы:
    18
    vadimiusstyle, можно, просто вставляешь ссылку на видео. Есть встроенный обработчик
     
  17. hugo

    Забаненный

    Сообщения:
    142
    Симпатии:
    55
    Баллы:
    28
    :eek: Почему не понятно…? все тут ясно - ошибки допустимы школьникам… имхо им меньше платить нужно — занчит прибыль владелец может к себе в карман заначить)
     
  18. vadimiusstyle

    Пользователь

    Сообщения:
    27
    Симпатии:
    1
    Баллы:
    3
    Пару месяцев назад это было невозможно.
     
  19. vadimiusstyle

    Пользователь

    Сообщения:
    27
    Симпатии:
    1
    Баллы:
    3
    С этим согласен)))
     
  20. grisha2217

    Местный

    Сообщения:
    83
    Симпатии:
    39
    Баллы:
    18
    vadimiusstyle, пользовался с 4.0.8, всё нормально работало. Единственно, что не обрабатывало ссылки вида youtu.be
     
Похожие темы
  1. SOUL
    Ответов:
    13
    Просмотров:
    436
  2. Duero
    Ответов:
    6
    Просмотров:
    333
  3. Дмитрий>>
    Ответов:
    8
    Просмотров:
    317
Загрузка...
Rambler's Top100 Яндекс.Метрика INTERKASSA
XenforoTest.ru