Sama phpBB3 hakkeroitu jo kolmannen kerran
http://www.mozilla.fi/keskustelu/index.php
Onko tosiaan niin tietoturvaton ohjelma? Kolmas kerta jo samana vuonna.
Ainakaan omaa bbPressillä pyörivää foorumia ei ole hakkeroitu kertaakaan jo yli vuoden olemassaolon aikana.
Onko tosiaan niin tietoturvaton ohjelma? Kolmas kerta jo samana vuonna.
Ainakaan omaa bbPressillä pyörivää foorumia ei ole hakkeroitu kertaakaan jo yli vuoden olemassaolon aikana.
Jyrin blogi – Blogi webistä, paikoista ja muustakin.
Re: Sama phpBB3 hakkeroitu jo kolmannen kerran
Mentiinkö sisälle phpBB:n kautta vai mistä tiedät, että se oli just phpBB mikä murrettiin?
phpBB 3:ssa ei ole vieläkään havaittu yhtään vakavaa haavoittuvuutta. Ei ainakaan sellaista, josta olisi kehittäjille kerrottu ja pyydetty korjausta.
Eli, oliko entry pointtina phpBB vai murrettiinko se jostain muualta sotkien samalla foorumi?
phpBB 3:ssa ei ole vieläkään havaittu yhtään vakavaa haavoittuvuutta. Ei ainakaan sellaista, josta olisi kehittäjille kerrottu ja pyydetty korjausta.
Eli, oliko entry pointtina phpBB vai murrettiinko se jostain muualta sotkien samalla foorumi?
Re: Sama phpBB3 hakkeroitu jo kolmannen kerran
Ei tarkkaa tietoa. Ylläpito veikkaili aiemmin tietokantaa, salasanat vaihdettu, viikko meni ja taas murrettiin. Ensimmäisellä kerralla veikattiin vanhaa WordPressiä syypääksi. En nyt tiedä missä vika mutta tutkinnan alla on.
Jyrin blogi – Blogi webistä, paikoista ja muustakin.
Re: Sama phpBB3 hakkeroitu jo kolmannen kerran
Onhan se hyökkääjä voinut jättää esimerkiksi takaportin jonnekin ja tulla sen kautta takaisin.
Tästä kannattaisi tosin tehdä myös incident reportti tuonne .comiin.
http://www.phpbb.com/incidents/
En noituisi vielä tätä kolmosta.
Tuo .comin tukikin on melko hiljainen, eli ei mitään yhtäkkistä ryntäystä ole tullut murroissa.
Raporttia vaan sisälle ja päästä kehittäjät tutkimaan.
Tästä kannattaisi tosin tehdä myös incident reportti tuonne .comiin.
http://www.phpbb.com/incidents/
En noituisi vielä tätä kolmosta.
Tuo .comin tukikin on melko hiljainen, eli ei mitään yhtäkkistä ryntäystä ole tullut murroissa.
Raporttia vaan sisälle ja päästä kehittäjät tutkimaan.
Re: Sama phpBB3 hakkeroitu jo kolmannen kerran
Tuo foorumi ei ole minun. Ehdotan kyllä tätä Mozilla.fi:n ylläpidolle, kunhan paikka aukeaa.
Jyrin blogi – Blogi webistä, paikoista ja muustakin.
Re: Sama phpBB3 hakkeroitu jo kolmannen kerran
Jääkäämme odottamaan tutkimuksia.
Re: Sama phpBB3 hakkeroitu jo kolmannen kerran
Kyllä. Olisi hienoa saada tietoon minkä kautta hakkeri sinne pääsi kolme kertaa.
Jyrin blogi – Blogi webistä, paikoista ja muustakin.
Re: Sama phpBB3 hakkeroitu jo kolmannen kerran
Sehän nyt on pitkään alhaalla.
Re: Sama phpBB3 hakkeroitu jo kolmannen kerran
Ne tutkii vielä. Suorastaan alkaa ketuttaa jo moinen, oli minun päivittäisseurannassa tuo foorumi.
Jyrin blogi – Blogi webistä, paikoista ja muustakin.
Re: Sama phpBB3 hakkeroitu jo kolmannen kerran
Mozilla.fi-sivustolla Wordpress on heitetty roskakoriin ja tilalle on otettu Drupal.
Re: Sama phpBB3 hakkeroitu jo kolmannen kerran
Jaa... Oli varmaan ikivanha WordPress, ei ihmekään, että hakkeroitu. Se ei taas ole WP:n vika, vaan käyttäjän, jos jättää päivittämättä.
Jyrin blogi – Blogi webistä, paikoista ja muustakin.
Re: Sama phpBB3 hakkeroitu jo kolmannen kerran
Tuntuu vähän siltä, että nämä muut suositut netissä käytettävät ohjelmat (foorumit, blogit, cms..) saisivat tehdä saman tempun, kuin mitä phpBB3 teki ennen julkaisuaan.
phpBB3:lla on kuitenkin tahraton historia haavoittuvuuksissa pitkälti tämän ansiosta...
phpBB3:lla on kuitenkin tahraton historia haavoittuvuuksissa pitkälti tämän ansiosta...
Re: Sama phpBB3 hakkeroitu jo kolmannen kerran
Kyllä tuo WP:n vika on. Veikkaan jotain reikäistä pluginia.hpguru kirjoitti:Jaa... Oli varmaan ikivanha WordPress, ei ihmekään, että hakkeroitu. Se ei taas ole WP:n vika, vaan käyttäjän, jos jättää päivittämättä.
Re: Sama phpBB3 hakkeroitu jo kolmannen kerran
öö, mitäs phpBB3 teki?Lurttinen kirjoitti:Tuntuu vähän siltä, että nämä muut suositut netissä käytettävät ohjelmat (foorumit, blogit, cms..) saisivat tehdä saman tempun, kuin mitä phpBB3 teki ennen julkaisuaan.
phpBB3:lla on kuitenkin tahraton historia haavoittuvuuksissa pitkälti tämän ansiosta...
Re: Sama phpBB3 hakkeroitu jo kolmannen kerran
SektionEins suoritti ulkopuolisena tahona tietoturva auditoinnin phpBB3:lle.
Tältä sivulta ensimmäinen video historiasta kertoo tarkemmin lisää.
Tältä sivulta ensimmäinen video historiasta kertoo tarkemmin lisää.
Paikallaolijat
Käyttäjiä lukemassa tätä aluetta: Ei rekisteröityneitä käyttäjiä ja 37 vierailijaa