Русскоязычные ресурсы

Журнал об Ubuntu на русском языке

Russian Ubuntu Podcast

С 21 мая форум снова работает в штатном режиме!

Дорогие друзья!

Для получения поддержки и общения можно использовать:
список рассылки
ubuntu-ru@lists.ubuntu.com,
IRC канал
#ubuntu-ru на freenode.net
и Jabber-конференцию
ubuntu@conference.jabber.ru

Как вам известно, форум поддержки русскоязычных пользователей Ubuntu с 7 мая и по настоящее время не функционирует. Просим прощения за столь долгий период молчания, вызвавший вполне объяснимую напряженность. Я постараюсь прояснить суть сложившейся ситуации и позицию нашей команды по данному вопросу.

Наш форум — это главный ресурс сообщества, на котором к текущему моменту собрано очень большое количество полезного материала, обсуждения различных аспектов работы с системой Ubuntu, координация работы LoCo Team также во многом проходит с использованием ресурсов форума. Это важно для всех нас.

Краткая хронология:

В конце апреля — начале мая некими неизвестными злоумышленниками был создан механизм, эксплуатирующий ошибки в работе программного обеспечения, которое используется в том числе и на нашем форуме — Simple Machines Forum. Ошибки присутствуют во всех известных на данное время релизах SMF 1.1.x.
В начале мая с использованием данного механизма начался процесс «заражения» всех работающих инсталляций SMF, в результате которого подобные форумы организовали рекламный «ботнет», с помощью которого генерировался рекламный трафик на интернет-ресурсы, а также, возможно, рассылка спама и использование в качестве подставных хостов для иных противоправных и деструктивных действий.
При взломе форума его функциональность не страдает и внешне проблему в работе заметить практически невозможно. Это осложняет ситуацию и, к текущему моменту, как минимум несколько тысяч форумов находятся в «зараженном» состоянии.
5 мая взлому подвергся наш форум. В результате стандартной проверки администратором форума, это было обнаружено 7 мая.
Администраторы хостинговой площадки оперативно отключили все ресурсы использующие SMF (3 форума разных LoCo), чтобы ресурсы хостинга не могли быть использованы для противоправных действий. Условие восстановления работы форума — официальное решение проблемы безопасности в SMF.

Любое ПО имеет ошибки и эти ошибки могут быть использованы в корыстных целях. Доступные он-лайн open source программы часто являются целями успешных атак. Однако конкретная ситуация вокруг SMF довольно уникальна — наличие неизвестной, эксплуатируемой с помощью неизвестного инструмента, уязвимости и быстрое скрытое распространение. Обычно ситуация с использованием уязвимостей не выходила на такой уровень и исправления выходили ранее широкого распространения информации о проблеме. К сожалению, уровень текущей проблемы оказался достаточно высок и официального патча для устранения уязвимости сейчас нет.

Тем не менее, в настоящее время, при обсуждении вопроса о возможном переходе на другое ПО форума, мы исходим не только из соображений скорейшего восстановления работы ресурса, но и из необходимости сохранения содержания. Ссылки на материалы форума расположены на тысячах внешних ресурсов, у пользователей есть не завершенные обсуждения и не решенные вопросы, в рамках форума сложились определенные связи. Таким образом, смена SMF на что-то иное должна быть, как минимум, хорошо продумана — это не вариант быстрого решения текущей проблемы. Тем более, что от проблем с безопасностью не застрахован ни один «движок» форума.

Интернет-ресурсы нашего сообщества размещены на спонсируемой технической площадке ubuntu-eu, где вместе с нами хостится еще несколько LoCo ресурсов. Это достаточно производительная хостинг-платформа, состоящая из нескольких мощных серверов, что позволяет хорошо справляться с высокой посещаемостью наших сайтов. Таким образом переезд на другую площадку в настоящее время также не обсуждается, так как проблем с хостингом мы не испытываем.

Таким образом, мы, как и все члены нашего сообщества, ожидаем решения проблемы, стараясь помочь авторам SMF и сообщаем всю информацию, которую имеем по результатам анализа механизма взлома.

Дмитрий Агафонов,
Russian Ubuntu LoCo Team


	Возьми \| Спроси \| Участвуй \| Создавай Почему не работал форум Русскоязычные ресурсы Документация Web-форум IRC чат Сбор ошибок Календарь событий Журнал об Ubuntu на русском языке Russian Ubuntu Podcast С 21 мая форум снова работает в штатном режиме! Дорогие друзья! Для получения поддержки и общения можно использовать: список рассылки ubuntu-ru@lists.ubuntu.com, IRC канал #ubuntu-ru на freenode.net и Jabber-конференцию ubuntu@conference.jabber.ru Как вам известно, форум поддержки русскоязычных пользователей Ubuntu с 7 мая и по настоящее время не функционирует. Просим прощения за столь долгий период молчания, вызвавший вполне объяснимую напряженность. Я постараюсь прояснить суть сложившейся ситуации и позицию нашей команды по данному вопросу. Наш форум — это главный ресурс сообщества, на котором к текущему моменту собрано очень большое количество полезного материала, обсуждения различных аспектов работы с системой Ubuntu, координация работы LoCo Team также во многом проходит с использованием ресурсов форума. Это важно для всех нас. Краткая хронология: В конце апреля — начале мая некими неизвестными злоумышленниками был создан механизм, эксплуатирующий ошибки в работе программного обеспечения, которое используется в том числе и на нашем форуме — Simple Machines Forum. Ошибки присутствуют во всех известных на данное время релизах SMF 1.1.x. В начале мая с использованием данного механизма начался процесс «заражения» всех работающих инсталляций SMF, в результате которого подобные форумы организовали рекламный «ботнет», с помощью которого генерировался рекламный трафик на интернет-ресурсы, а также, возможно, рассылка спама и использование в качестве подставных хостов для иных противоправных и деструктивных действий. При взломе форума его функциональность не страдает и внешне проблему в работе заметить практически невозможно. Это осложняет ситуацию и, к текущему моменту, как минимум несколько тысяч форумов находятся в «зараженном» состоянии. 5 мая взлому подвергся наш форум. В результате стандартной проверки администратором форума, это было обнаружено 7 мая. Администраторы хостинговой площадки оперативно отключили все ресурсы использующие SMF (3 форума разных LoCo), чтобы ресурсы хостинга не могли быть использованы для противоправных действий. Условие восстановления работы форума — официальное решение проблемы безопасности в SMF. Любое ПО имеет ошибки и эти ошибки могут быть использованы в корыстных целях. Доступные он-лайн open source программы часто являются целями успешных атак. Однако конкретная ситуация вокруг SMF довольно уникальна — наличие неизвестной, эксплуатируемой с помощью неизвестного инструмента, уязвимости и быстрое скрытое распространение. Обычно ситуация с использованием уязвимостей не выходила на такой уровень и исправления выходили ранее широкого распространения информации о проблеме. К сожалению, уровень текущей проблемы оказался достаточно высок и официального патча для устранения уязвимости сейчас нет. Тем не менее, в настоящее время, при обсуждении вопроса о возможном переходе на другое ПО форума, мы исходим не только из соображений скорейшего восстановления работы ресурса, но и из необходимости сохранения содержания. Ссылки на материалы форума расположены на тысячах внешних ресурсов, у пользователей есть не завершенные обсуждения и не решенные вопросы, в рамках форума сложились определенные связи. Таким образом, смена SMF на что-то иное должна быть, как минимум, хорошо продумана — это не вариант быстрого решения текущей проблемы. Тем более, что от проблем с безопасностью не застрахован ни один «движок» форума. Интернет-ресурсы нашего сообщества размещены на спонсируемой технической площадке ubuntu-eu, где вместе с нами хостится еще несколько LoCo ресурсов. Это достаточно производительная хостинг-платформа, состоящая из нескольких мощных серверов, что позволяет хорошо справляться с высокой посещаемостью наших сайтов. Таким образом переезд на другую площадку в настоящее время также не обсуждается, так как проблем с хостингом мы не испытываем. Таким образом, мы, как и все члены нашего сообщества, ожидаем решения проблемы, стараясь помочь авторам SMF и сообщаем всю информацию, которую имеем по результатам анализа механизма взлома. Дмитрий Агафонов, Russian Ubuntu LoCo Team Последние изменения: Agafonov 2009-05-22 16:30:00 Серверы на Ubuntu © 2007-2011 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми марками Canonical Ltd. © 2007-2011 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.

Почему не работал форум

Русскоязычные ресурсы

С 21 мая форум снова работает в штатном режиме!

Дорогие друзья!