Tietoturvaa

terox · Viesti Kirjoittaja **terox** » 30.6.2005 3:10

Liekkö ajankohtainen mutta tällainen linkki koskien forumsoftaa

http://www.digitoday.fi/showPage.php?uk ... s_id=45806

Viesti Kirjoittaja **Lasse** » 30.6.2005 6:04

Kiitoksia terox, informoin tosta Ylläpitoa jo alkuyöstä

Ilkka · Viesti Kirjoittaja **Ilkka** » 20.3.2006 12:41

Jussuf asialla:

Krakkeri sotki lauantaina 12 suomalaisen nettisivun keskustelufoorumit. Viikko sitten murtomiesten kohteena oli seitsemän suomalaissivustoa. Molemissa tapauksissa tunkeutujille avasi oven päivittämätön versio phpBB-sovelluksesta.

Lauantaina "Yusuf"-nimimerkkiä käyttävä turkkilaiskrakkeri murtautui muun muassa Vantaan kaupunginkirjaston, Lapinlahdenlinnut-yhtyeen ja Pop-lehden nettisivujen keskustelufoorumeille. Murtautuja jätti sivuille viestin, jossa tanskalaisia kehotetaan kunnioittamaan Allahin kaikkia profeettoja.

Sotkettuja foorumeita oli Yusufin jäljiltä lauantaina yhteensä lähes 170 sivustolla eri puolilla maailmaa. Sama krakkeri oli Zone-h:n mukaan vastuussa viime kuussa yli 20 suomalaisen keskustelufoorumin murrosta.

Suomalaisten phpBB-foorumien kimpussa oli vain viikko sitten islamilaiskrakkereiksi itseään kutsuva DarkMare-ryhmä. Silloin uuden ilmeen saivat seitsemän suomalaissivuston keskustelualueet. Myös DarkMare on murtautunut sadoille sivustoille viime viikkoina.

Kaikki murretut foorumit perustuivat phpBB-foorumisovelluksen vanhaan versioon. Sovelluksen uusin versio 2.0.19 julkaistiin joulukuun lopulla. Edellisistä versioista on korjattu useita vakavia tietoturva-aukkoja.

Sans-instituutin Internet Storm Center kertoi sunnuntaina huhusta, jonka mukaan parhaillaan valmistellaan phpBB-foorumien massamurtoa.

Huhuja siivittävät havainnot FuntKlakow-nimisen käyttäjän rekisteröitymistä bottien avulla tuhansiin foorumeihin viime viikkoina. Joidenkin raporttien mukaan botteja ja FuntKlakow-nimeä käytetään mainosten syytämisessä foorumien keskustelun sekaan.

http://www.digitoday.fi/showPage.php?pa ... s_id=54513

Tilac · Viesti Kirjoittaja **Tilac** » 20.3.2006 13:20

Noita päivittämättömiä phpBB foorumeita on kyllä käsittämättömän paljon pitkin maailmaa.
Me pyrimme siihen, että päivitykset on asennettuna foorumiin parin päivän sisällä päivityksen julkaisemisesta.

Viesti Kirjoittaja **Lasse** » 20.3.2006 13:29

Totta, Tilac puhuu asiaa

Foorumiversio ja mahdollinen päivitystarve
Ei päivityksiä saatavilla.

Dartsani · Viesti Kirjoittaja **Dartsani** » 20.3.2006 13:41

Me? Tilacilla skitsofrenia?

Turha käyttää monikkoa, kyllä ne kai ihan yhden miehen voimin on asennettu?

marcus · Viesti Kirjoittaja **marcus** » 20.3.2006 15:28

Mielenkiintoista tuo tosiaan on, aika usea www palvelin toimii versioilla joitten tietoturva aukot ja niiden haavoittuvuudet ovat helposti netistä löydettävissä.

http://news.netcraft.com/

Tuolta saa esimerkiksi aika paljon tietoa haluamastaan www palvelusta. Serverin versiot, milloin on päivitetty ja mihinkin versioon jne. Siitä vaan sitten serverin versio ja sana exploit tai hack googleen niin ohjeita ja ohjelmia löytyy. Eli ei tarvitse edes mikään "ekspertti" olla että tuohoja saa jo aikaan.