Tietomurto

Paljon julkisuutta ja uutisaikaa saanut tietovuoto on ainakin joissain yhteyksissä yhdistetty Työtehoseuraan. Pikaisesti vilkaisemalla TTS:n nettisivut ja niiden alla oleva extranet on Joomla 1.5 :sen päällä. Toivottavasti sieltä ei ole tietoa maailmalle "hukkunut", voisi olla Joomlalle suht huonoa mainosta..

Mitä tästä opimme, (siis vaikka tiedot ei Joomlasta olisikaan karannut), kannattaa pitää sivustot viimeisimmässä versiossa ja käyttää vaan tunnettuja lisäosia.

MuroBBS-keskustelupalstalla arveltiin tänään ennen iltakahdeksaa, että tiedot olisi hankittu Työteuhoseuran käyttämän Moodle-palvelun haavoittuvuuden kautta. Lähde moiseen tietoo löytyi www.mikropc.net/kaikki_uutiset/blogivaite+tyotehos...nkilotietovuodon+lahde/a717492

Itseasiassa ainakin itse olen pyrkinyt hävittämään valmiista joomlasivustosta aina lähdekoodista sen "generator kohdan" kommentoimalla tai muuttamalla sen vaikka pelkiksi tähdiksi juuri siksi ettei ainakaan ihan suoraan ole ollut selviö että sivusto on joomlalla toteutettu. Koneellisesti etsittynä sekin on varmaan mahdottomuus piilottaa. Joomla sivustoista löytyy määrättyjä yhteneväisyyksiä aina eli joomlalla tehty sivusto on aina mahdollista löytää ja mahdollisesti myös "korkata" jos tiedossa on versio ja siihen mahdollinen tietoturvaaukko. Mitä tulee tuohon vuodettuun 16 000 nimilistaan niin sen verkosta pois saaminen on sula mahdottomuus, jo kerran nettiin vuodettua tietoa on mahdoton saada enään takasin. Lista voi olla ihan millä tahansa muulla nimellä jaossa missä tahansa. Tuo "hetudumppi" ei ainakaan vastaa mitään joomalan vakiomuotoista dumppia..eli tuskin on tässä hommassa joomla kussut tietoja maailmalle..