Video: Hacking with ubuntu "messing around" (Nobyembre 2024)
Ang opisyal na mga forum para sa Linux Ubuntu OS ay naka-offline sa pagsunod sa isang paglabag sa seguridad sa katapusan ng linggo. Isang intruder ang naiulat na nakakuha ng access sa 1.8 milyong mga pangalan ng gumagamit at password bilang bahagi ng pag-atake. Kung kabilang ka sa mga apektado, ngayon ay magiging isang magandang oras upang makakuha ng isang tagapamahala ng password.
Ang pag-atake ay unang iniulat noong Hulyo 20, at ang forum ay mula noong pinalitan ng isang simpleng pahina ng splash. "Sa kasamaang palad, nakuha ng mga umaatake ang lokal na username, password, at email address mula sa database ng Ubuntu Forums, " ang nagbabasa ng website ng Ubuntu. "Ang mga password ay hindi nakaimbak sa payak na teksto, ang mga ito ay naka-imbak bilang inaswang hashes." Kahit na, pinapayuhan ng site na ang mga gumagamit na nag-recycle ng kanilang impormasyon sa pag-login ay dapat baguhin ang mga password sa lahat ng mga apektadong site.
Iniulat ng UK Register na, bago pa man makuha sa offline, ang forum ng Ubuntu ay mayroong higit sa 1.8 milyong rehistradong mga gumagamit, 19, 493 na kung saan ay aktibo sa site. Ang site, na kung saan ay offline pa rin bilang ng pagsulat, ay tila isang pangunahing hub para sa gumagamit ng Ubuntu at komunidad ng pag-unlad. Ang Canonical, ang kumpanya na namamahala sa pagpapalabas ng Ubuntu, pinapayuhan ang mga bisita na pumunta sa ibang lugar para sa oras.
Gumawa ng isang Mas mahusay na Password
Tulad ng madalas naming sinabi sa SecurityWatch: dapat kang makakuha ng isang tagapamahala ng password tulad ng mga nagwagi ng award ng Choors ng Huling HulingPara at Dashlane. Ang mga application na ito ay hindi lamang matandaan ang lahat ng iyong mga password - at magbibigay-daan sa iyo upang makuha ang mga ito mula sa halos kahit saan - ngunit maaari ring makabuo ng mga bagong password. Ano pa, natuklasan nila kapag na-recycle mo ang mga password at makakatulong kaagad na matukoy ang mga site na kailangang baguhin.
Marahil ang pinakamahalaga para sa mga na-hit sa pag-atake ng forum, ang parehong mga bersyon ng Linux ng kanilang mga aplikasyon sa desktop.
Ang LastPass sa partikular ay may isang kapaki-pakinabang na tool na i-scan ang iyong nai-save na impormasyon sa pag-login at mag-ulat kung may nasangkot sa isang paglabag sa seguridad. Sa isip, ang mga tagapamahala ng password tulad nito ay makakatulong sa iyo na mapanatili ang malakas, natatanging mga password para sa bawat isa sa iyong mga logins.
May Panganib pa rin
Kahit na ang 19, 000-kakaibang aktibong gumagamit ay ang pinaka-abala sa pag-atake, ang lahat na may isang account sa site ay nakaharap sa potensyal para sa pagtaas ng mga pag-atake ng spam, phishing, at pagkakaroon ng iba pang mga account na nakompromiso. Kahit na ang impormasyon na nakuha sa pag-atake ay na-secure, malamang na ang ilan sa mga password ay hindi malulutas. Kahit na ang isang email at isang kilalang interes sa isang partikular na paksa - tulad ng Ubuntu - ay maaaring sapat para sa isang scammer na gumawa ng isang maling tuso email.
Ang pagkakaroon ng pagkompromiso ng iyong impormasyon sa gumagamit ay naging bahagi at parsela ng simpleng paggamit ng Internet. Ang pag-secure ng iyong mga password ay isang simpleng hakbang na maaaring mai-offset ang ilan sa mga kahihinatnan ng mga hack tulad nito.
