Ubuntu: fóruns sofrem invasão, vazam dados de 2 milhões de usuários

UbuntuUsuários de fóruns de suporte do Ubuntu devem alerta para possíveis e-mails maliciosos após a base de dados do site com 2 milhões de endereços de e-mail ter sido roubada.

A Canonical anunciou a brecha de segurança na sexta-feira, 15/07, após ser notificada de que alguém tinha alegado ter uma cópia da base de dados do UbuntuForums.org. Uma investigação revelou que o invasor realmente teve acesso aos registros de usuários do site por meio de uma vulnerabilidade.

A falha de injeção SQL explorada ficava localizada no add-on Forum Runner para vBulletin, um software para fórums web comerciais que é usado em mais de 100 mil sites de comunidades na Internet e é especialmente popular entre empresas.

A vulnerabilidade era conhecida, mas a equipe de TI da Canonical falhou em aplicar o patch em tempo.

O que e quanto foi roubado

A base de dados continha nomes de usuários, e-mails e endereços de IP de cerca de 2 milhões de usuários, mas nada de senhas válidas.

Como uma medida de precaução, a Canonical tirou o site do ar temporariamente, reconstruiu seus servidores de hospedagem do zero, instalou a versão mais recente do vBulletin e resetou todas as senhas do sistema e da base de dados.

A empresa tem certeza que o criminoso não conseguiu acessar repositórios de código ou mecanismos de atualizações nem permissões para escrever na base de dados dos Fóruns Ubuntu.

Apesar de não existir um perigo imediato para as contas dos Ubuntu Forums, os usuários devem ficar atentos sobre possíveis e-mails de spam e phishing como forma de distribuição de malware.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!

Ubuntu apresenta falhas de segurança

UbuntuOs 15 problemas encontrados foram corrigidos. Nenhum deles era de extrema gravidade, o mais sério deles, o CVE-2015-8767, que permite que o computador seja comandado remotamente.

Falhas de segurança foram identificadas no kernel (núcleo) do Ubuntu, que é desenvolvido pela Canonical. No total, 15 problemas estavam afetando as edições 12.04, 14.04 e 15.10 do sistema operacional.

A boa notícia é que eles podem ser corrigidos com uma atualização do componente. As falhas foram descritas em avisos de segurança do Ubuntu, que apresentam os riscos de continuar usando o sistema operacional sem a devida atualização. Os problemas foram descobertos por desenvolvedores e hackers de Linux.

A Canonical toma providências

Os 15 problemas encontrados foram corrigidos. Nenhum deles era de extrema gravidade, o mais sério deles, o CVE-2015-8767, que permite que o computador seja comandado remotamente, dando chances ao invasor de travar toda a máquina. As outras brechas não são consideradas portas de entrada para invasores, apenas permitem que informações possam ser surrupiadas por hackers. A Canonical esclarece que para corrigir o problema é necessário realizar a atualização do sistema.

O processo é bastante simples, basta que seja usado um comando dentro do Terminal para dar ordem de pedido do update: sudo apt-get update && sudo apt-get dist-upgrade O comando acima irá fazer com que se inicie o processo de atualização do Ubuntu. Assim, o sistema operacional irá buscar por pacotes atualizados em repositórios de confiança para vários aplicativos e recursos, bem como ampliar as modificações oficiais do kernel que são feitas pela Canonical.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Oficina da Net

Smartphones baseados no Ubuntu chegam neste ano

ubuntu-smartphoneOs primeiros smartphones baseados no sistema operacional Ubuntu, uma distribuição Linux desenvolvida pela Canonical, serão lançados neste ano, disse Mark Shuttleworth, CEO da empresa, durante uma conferência via telefone com repórteres nesta quarta-feira.

A Meizu, uma fabricante chinesa, e a bq, que atua na Europa, serão as primeiras empresas a produzir os aparelhos. Shuttlewroth não divulgou nenhum outro detalhe sobre os aparelhos, mas deu a entender que o modelo da bq será um smartphone Dual-SIM, e que o da Meizu irá combinar Ubuntu e Android em um sistema dual-boot. Amostras de ambos os aparelhos estarão em exibição na próxima semana durante o Mobile World Congress, em Barcelona.

O Ubuntu é mais conhecido como um sistema operacional baseado em Linux para desktops e servidores, que tem uma reputação de ser mais fácil de operar, e manter, que muitas outras distribuições Linux. A Canonical, empresa por trás do sistema, anunciou os planos para uma versão do Ubuntu para dispositivos móveis no início de 2013.

No meio do ano passado a empresa lançou um projeto de “crowdfunding” para produzir um sofisticado “smartphone conceito” baseado no sistema operacional. Embora a campanha pelo Ubuntu Edge tenha tido um início vigoroso, com mais de US$ 1 milhão arrecadado já nas primeiras horas, o entusiasmo rapidamente diminuiu e a campanha arrecadou no total apenas US$ 13 milhões, menos da metade da meta de US$ 32 milhões.

Shuttleworth afirma que o objetivo é tornar o Ubuntu a 3º plataforma móvel mais popular na indústria. Isso a colocaria à frente do Windows Phone e BlackBerry OS, que atualmente são a terceira e quarta plataformas mais populares, atrás do Android da Google e iOS da Apple.

Mas até o momento os consumidores parecem estar bem felizes com os líderes de mercado, que sozinhos respondem por 94% do total de vendas de smartphones mundialmente. A Microsoft e a BlackBerry dividem 5%, enquanto outros sistemas correspondem a apenas 1%, de acordo com dados do Gartner.

Shuttleworth diz acreditar que a chave para ganhar participação no mercado será a convergência ou fusão das plataformas desktop e mobile de forma que arquivos criados e dados obtidos em uma possam estar imediatamente disponíveis através de apps na outra. A empresa planeja eventualmente transformar seus sistemas operacionais para desktops e dispositivos móveis em uma plataforma comum.

A Canonical também irá focar no crescimento do número de apps disponíveis para a plataforma Ubuntu em smartphones. A falta de apps populares tem sido uma crítica comum aos sistemas da Microsoft e da BlackBerry, e Shuttleworth disse que quer ter versões para Ubuntu dos “50 aplicativos mais populares no Android e no iOS” durante o lançamento dos novos aparelhos.

Foi o que disse Steve Ballmer, na época CEO da Microsoft, quando a empresa lançou a plataforma Windows Phone 8. A empresa levou muitos meses para conquistar os desenvolvedores, e em muitos casos cobriu os custos associados ao desenvolvimento dos apps.

Shuttleworth se mantém otimista.

“Estamos muito confiantes de que faremos um bom espetáculo”, disse.

Agradeço ao Davi, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fonte: PCWorld

Ubuntu forums da Canonical sofre grave ataque

Ubuntu

Mais de 1,8 milhões de senhas, nomes de usuários e e-mails foram roubados

Todos nós sabemos que não existe segurança no âmbito da informática que seja perfeita!
Como prova disso, temos os muitos exemplos de serviços online que têm sido alvo de ataques nos últimos tempos,…e quando tal acontece, são muitas …mas mesmo muitas..as informações que passam para “mãos alheias”.
Desta vez, o “azar” bateu à porta da Canonical que, segundo informações oficiais, o número de credenciais (usernames+ e-mails + passwords) obtidas ronda os 1,8 milhões, um número simplesmente impressionante!!!

Quem acessar neste momento ao ubuntuforums.org pode deparar-se com a seguinte informação:

“Ubuntu Forums is down for maintenance
There has been a security breach on the Ubuntu Forums. The Canonical IS team is working hard as we speak to restore normal operations. This page will be updated regularly with progress reports.
What we know
Unfortunately the attackers have gotten every user’s local username, password, and email address from the Ubuntu Forums database.
The passwords are not stored in plain text. However, if you were using the same password as your Ubuntu Forums one on another service (such as email), you are strongly encouraged to change the password on the other service ASAP.
Ubuntu One, Launchpad and other Ubuntu/Canonical services are NOT affected by the breach.
Progress report
2013-07-20 2011UTC: Reports of defacement
2013-07-20 2015UTC: Site taken down, this splash page put in place while investigation continues.”

Como podemos ler, o crackers “roubaram” TODAS as contas locais, senhas e endereços de e-mail que estavam na base de dados de suporte ao Ubuntu Forums. As senhas não estavam em plain text mas mesmo assim a Canonical reforça a necessidade de alterarem as passwords em outros serviços (caso seja a mesma que usavam no Ubuntu Forums). Serviços como o Ubuntu One e Launchpad não foram afetados por tal vulnerabilidade.

Agradeço ao César Assombro, amigo e colaborador do seu micro seguro, por ter me referido em primeira mão a notícia que agora é colocada em destaque aqui no blog.

Fonte: pplware