https://www.opennet.me/openforum/vsluhforumID3/99040.html Администраторы инфраструктуры проекта jQuery несколько часов назад зафиксировали (http://blog.jquery.com/2014/09/24/update-on-jquery-com-compromises/) повторную атаку на сайт jQuery.com и подтвердили компрометацию сервера злоумышленниками. В настоящее время сайт jQuery.com оперативно перемещён на новый сервер, на котором запущены только проверенные сервисы. В отличие от первой атаки (http://www.opennet.ru/opennews/art.shtml?num=40662), в рамках которой было организовано распространение вредоносного ПО, в рамках второй атаки была осуществлена подмена содержимого сайта (дефейс). <br><br><br> Содержимое главной страницы было заменено на текст "Common, guys! All your base are belong to us. Just please reinstall dat backdoored spenssh deamon. And all will be fine", что может свидетельствовать об организации сбора паролей через подставной ssh сервер. Предполагается, что атаки проведены разными лицами, но использовали для проникновения одну и ту же брешь в системе безопасности. Через какую именно уязвимость был совершён вз https://www.opennet.me/openforum/vsluhforumID3/99040.html#81 Sun, 05 Oct 2014 06:23:46 GMT мне есть чем тебя крыть, но это стирают.<br> https://www.opennet.me/openforum/vsluhforumID3/99040.html#80 Sat, 04 Oct 2014 20:16:15 GMT &gt; (пожимает плечами) про веру &#8212; это ты со своими собратьями по дубоголовости <br>&gt; общайся.<br><br>Нечем крыть - переходи на личности (С)<br>Чет у вас зачастили сообщения в стиле "ты дурак".<br>Неужели вообще ничего не знаете?<br>Доки почитайте хотя бы.<br> https://www.opennet.me/openforum/vsluhforumID3/99040.html#79 Sat, 04 Oct 2014 08:58:12 GMT (пожимает плечами) про веру &#8212; это ты со своими собратьями по дубоголовости общайся.<br> https://www.opennet.me/openforum/vsluhforumID3/99040.html#78 Sat, 04 Oct 2014 08:55:23 GMT &gt; Ты точно уверен, что понимаешь назначение соли?<br>&gt; Вообще-то соль можно в открытом виде писать вместе с хешем пароля. И <br>&gt; для каждого пользователя она должна быть своя. При этом принципиально нет <br>&gt; особой разницы в количестве солей.<br><br>Я-то понимаю.<br>Я привел реальный пример, когда человек решил "усилить безопасность" и изобрел вторую соль.<br>И реально верил в то, что это поможет в случае, если сольют базу.<br>Ему как раз и указали, что первая соль у каждого своя.<br>А вторая соль одна на всех общая - если стырят файлы, эффект от неё теряется.<br> https://www.opennet.me/openforum/vsluhforumID3/99040.html#77 Sat, 04 Oct 2014 08:52:24 GMT &gt;&gt; Ты точно уверен, что понимаешь назначение соли?<br>&gt; конечно, не понимает. он вообще дурачок.<br><br>Дурачок из нас тот, кто до сих пор пользуется оперой и верит, что защищен.<br> https://www.opennet.me/openforum/vsluhforumID3/99040.html#76 Mon, 29 Sep 2014 03:36:46 GMT Прекрасный текст!<br><br>Мгимо, натурально, финишт!<br><br>Хорошо, что хоть шапки-ушанки не оставили на месте взлома.<br> https://www.opennet.me/openforum/vsluhforumID3/99040.html#72 Fri, 26 Sep 2014 10:42:33 GMT Чукча не читатель, чукча писатель? Где написано что сломали через ssh?<br>Написали - "верните назад забекдоренный ssh", другими словами сервак сломали чем не понятно, поставили бекдор, админы его снесли, сервак опять сломали...<br> https://www.opennet.me/openforum/vsluhforumID3/99040.html#71 Fri, 26 Sep 2014 07:01:24 GMT Так разработчик познал Дао.<br> https://www.opennet.me/openforum/vsluhforumID3/99040.html#70 Fri, 26 Sep 2014 05:37:45 GMT Ты на статистику вордпрессов посмотри, а потом посмотри, что конкретно в нём ломают.<br>