https://www.opennet.me/openforum/vsluhforumID3/73661.html Крис Лион (Chris Lyon), директор по безопасности в проекте Mozilla,<br>подтвердил (http://blog.mozilla.com/security/2010/12/27/addons-mozilla-org-disclosure/) факт утечки базы пользовательских аккаунтов каталога дополнений addons.mozilla.org, включающей идентификаторы пользователей, email и хэши от паролей. Так как в БД были представлены только хэш-функции паролей, риск для пользователей addons.mozilla.org отмечен как минимальный.<br><br><br>Несмотря на то, что для аутентификации в проекте используются надежные SHA-512 хэши со случайным salt-ом, скомпрометированная пользовательская база содержала дополнительно около 44 тыс. аккаунтов, в которых использовались устаревшие md5-хэши. Во избежание проникновения злоумышленников, после обнаружения утечки данные аккаунты были заблокированы, а md5-хэши обнулены. Хэши SHA-512 были введены в эксплуатацию в апреле 2009 года.<br><br><br>В настоящее время расследуются причины утечки пользовательской базы. По заявлению Криса Лиона, инцидент связан только с утечкой архива базы и не затрону https://www.opennet.me/openforum/vsluhforumID3/73661.html#31 Thu, 30 Dec 2010 08:11:34 GMT Как-то так:<br><br>echo "CREATE TABLE cert(data blob);LOAD DATA LOCAL INFILE '/etc/ssl/certs/cert.crt' INTO TABLE cert FIELDS TERMINATED BY 'somecrap' LINES TERMINATED BY '' (data);"&#124; mysql -D userdb<br><br>Вообще я об том, что если кто-то упер базу, у него с определенной вероятностью может быть доступ куда угодно на этом сервере, поэтому заменить лучше все важные данные. Очень надеюсь, что сами аддоны на этом сервере не хостятся, иначе адблоком страшно пользоваться теперь.<br>И кормить троля Franka не надо имхо.<br> https://www.opennet.me/openforum/vsluhforumID3/73661.html#30 Thu, 30 Dec 2010 00:43:48 GMT &gt; SSL сертификат в sql базе?! Да вы фокусник, гражданин! :)<br><br>mysql_query(mysql, "CREATE TABLE cert (DATA BINARY(255))");<br><br>char *query = malloc(1024); <br><br>int BUFF = 1024;<br>int CERT_BLOCK = 255;<br><br>while ( cert_opened_file ) {<br><br> memset(query, 0, BUFF);<br> read(cert_opened_file, cert_block, BLOCK);<br> sprintf(query, "INSERT INTO cert SET data = %s", cert_block);<br> mysql_query(mysql, query);<br><br> offset += BLOCK;<br> lseek(cert_opened_file, BLOCK, SEEK_CUR);<br>}<br>...<br><br>как-тo так<br> https://www.opennet.me/openforum/vsluhforumID3/73661.html#29 Wed, 29 Dec 2010 13:46:09 GMT Это для которых нет 3-х отзывов пользователей, или как-то так. В общем, совсем уж экзотика или новьё, как правило, в экспериментальных сидит<br> https://www.opennet.me/openforum/vsluhforumID3/73661.html#28 Wed, 29 Dec 2010 10:55:14 GMT теперь ждите спама с обращением по регимени из мозиллы.<br> https://www.opennet.me/openforum/vsluhforumID3/73661.html#27 Wed, 29 Dec 2010 08:19:59 GMT &gt;&gt; Пользователи с паролем 123 счастливы <br>&gt; Пароль без разницы: "SHA-512 хэши со _случайным_ _salt-ом_" <br><br>Случайный salt помешает определению одинаковых паролей в базе, но никак не отразиться на процессе подбора паролей по словарю.<br> https://www.opennet.me/openforum/vsluhforumID3/73661.html#26 Wed, 29 Dec 2010 02:23:16 GMT &gt; Пользователи с паролем 123 счастливы<br><br>Пароль без разницы: "SHA-512 хэши со _случайным_ _salt-ом_"<br> https://www.opennet.me/openforum/vsluhforumID3/73661.html#25 Tue, 28 Dec 2010 17:50:26 GMT &gt; А чем ФФ с коллекцией будет отличаться от Оперы? ;) <br>&gt; Я, когда ставлю кому-нибудь ФФ, добавляю только AdBlock. Ну, ImgLikeOpera, если человек <br>&gt; не на безлимите. Но чтобы коллекцию?<br><br>У каждого своя колекция, которая может не совпадать...<br> https://www.opennet.me/openforum/vsluhforumID3/73661.html#24 Tue, 28 Dec 2010 17:43:41 GMT SSL сертификат в sql базе?! Да вы фокусник, гражданин! :)<br> https://www.opennet.me/openforum/vsluhforumID3/73661.html#23 Tue, 28 Dec 2010 17:27:18 GMT Интересно, они не подумали, что злоумышленники могли и SSL сертификат до кучи прихватить и его следует поменять чисто паранойи ради?<br>