The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"База данных проекта Wine подверглась взлому"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"База данных проекта Wine подверглась взлому"  +/
Сообщение от opennews (??) on 12-Окт-11, 00:51 
В списке рассылки пользователей Wine объявлено (http://www.winehq.org/pipermail/wine-users/2011-October/0977...) о получении доступа злоумышленников к СУБД, используемой для обеспечения работы каталога приложений (appdb (http://appdb.winehq.org/)) и системы отслеживания ошибок в  проекте Wine. Согласно сообщению, злоумышленнику удалось получить доступ к интерфейсу phpMyAdmin. Пути, который были использованы для получения доступа, пока не ясны. В настоящее время рассматриваются две гипотезы: эксплуатация неисправленной уязвимости в phpMyAdmin или перехват параметров авторизации одного из администраторов проекта или разработчиков сервиса appdb.

Получение атакующим доступа к системе оценивается как маловероятное. Ущерба базам данных проекта нанесено не было, однако взломщик скачал данные о пользователях, включая email и пароли. Доступ к phpMyAdmin теперь оставлен только для внутренних машин (ранее phpMyAdmin был доступен из внешних сетей). Всем пользователям  в ближайшее время б...

URL: http://www.winehq.org/pipermail/wine-users/2011-October/0977...
Новость: http://www.opennet.dev/opennews/art.shtml?num=32013

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "База данных проекта Wine подверглась взлому"  –2 +/
Сообщение от Аноним (??) on 12-Окт-11, 00:51 
А я думаю, что за странное письмо пришло на почту:
We are sorry to report that recently our login database for the
WineHQ Bugzilla Database was compromised. We know that the entire
contents of the login database was stolen by hackers. The password
was encrypted, but with enough effort and depending on the quality
of your old password, it could be cracked.

Теперь всё ясно!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "База данных проекта Wine подверглась взлому"  +/
Сообщение от Аноним (??) on 12-Окт-11, 02:11 
Ну видимо в базе был хеш, но тупые то пароли по словарю можно по хешам вскрыть, так что (если у вас был тупой пароль) && (вы использовали его на нескольких сайтах сразу) - у вас определенно есть проблемы.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "База данных проекта Wine подверглась взлому"  +/
Сообщение от emg81 (ok) on 12-Окт-11, 00:52 
да, печально это. особенно, на фоне случаев с kernel.org, linuxfoundation, openprinting и т.д.

получил вот недавно "письмо счастья" (собственно, потому и зашёл сюда за новостями):

We are sorry to report that recently our login database for the
WineHQ Application Database was compromised. We know that the entire
contents of the login database was stolen by hackers. The password
was encrypted, but with enough effort and depending on the quality
of your old password, it could be cracked.

We have closed the hole in our system that allowed read access to
our database tables.

To prevent further damage we have reset your password to what is shown
below. We strongly suggest that if you shared your AppDB password on
any other sites that you change that password as soon as possible.

вроде и мелочь, но грустно и осадочек неприятный :(

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "База данных проекта Wine подверглась взлому"  –2 +/
Сообщение от Zenitur (ok) on 12-Окт-11, 01:48 
У меня такое же письмо с небольшим отличием, внизу ещё две строчки, логин и пароль.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "База данных проекта Wine подверглась взлому"  +7 +/
Сообщение от emg81 (ok) on 12-Окт-11, 01:56 
> У меня такое же письмо с небольшим отличием, внизу ещё две строчки,
> логин и пароль.

у меня тоже они есть. но по понятным причинам, копипастить их сюда я не стал :-D

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

44. "База данных проекта Wine подверглась взлому"  +/
Сообщение от Аноним (??) on 12-Окт-11, 18:42 
А, мне письмо не пришло. ЧЯДНТ?
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

49. "База данных проекта Wine подверглась взлому"  +/
Сообщение от emg81 (ok) on 12-Окт-11, 20:51 
> А, мне письмо не пришло. ЧЯДНТ?

проверьте папку "спам". может, туда упало.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

52. "База данных проекта Wine подверглась взлому"  +/
Сообщение от Nxx (ok) on 13-Окт-11, 15:44 
А зря. Не поверят же, что письмо подлинное.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

53. "База данных проекта Wine подверглась взлому"  +/
Сообщение от emg81 (ok) on 13-Окт-11, 20:07 
> А зря. Не поверят же, что письмо подлинное.

это меня очень сильно расстроит в таком случае :-D

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

5. "База данных проекта Wine подверглась взлому"  +/
Сообщение от Stax (ok) on 12-Окт-11, 01:50 
Еще nosupportlinuxhosting пару дней назад взломали и украли пароли, или что-то в этом роде :o Слишком старый софт с уязвимостями у них стоял.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "База данных проекта Wine подверглась взлому"  +1 +/
Сообщение от Аноним (??) on 12-Окт-11, 02:05 
FFFFFFFUUUUUU...

Очень неприятно. Теперь пароли менять, от спама отбиваться...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

38. "База данных проекта Wine подверглась взлому"  +/
Сообщение от nmorozov (ok) on 12-Окт-11, 10:57 
> Очень неприятно. Теперь пароли менять, от спама отбиваться...

пароли они уже сменили :) генеренные рулят... Хотя все равно чуство неприятное, хотя спамеры и так мой емыл знают..

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "База данных проекта Wine подверглась взлому"  +5 +/
Сообщение от Не понимаю on 12-Окт-11, 02:50 
Какой дебил все это делает? Люди занимаются своей работой, делают благо для всех. Я так понимаю M$ спонсирует взломы OpenSource-проектов? Не сами конечно, приплачивают кому надо.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "База данных проекта Wine подверглась взлому"  +2 +/
Сообщение от crypt (??) on 12-Окт-11, 10:20 
Это всеравно, что ты дятла назовешь дибилом, потому что он целый день дерево долбит. Так и эти люди - санитары леса. Виноваты тут в первую очередь программеры phpmyadmin'a, а потом уже админы wine'a.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

43. "База данных проекта Wine подверглась взлому"  +/
Сообщение от anonist email on 12-Окт-11, 16:53 
может сами виноваты что используют phpAdmin?
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

10. "База данных проекта Wine подверглась взлому"  –1 +/
Сообщение от Motif (ok) on 12-Окт-11, 02:57 
А еще похоже на то, что кто-то просто сливает пароли. Засланные казачки, сначала присоединяются, а потом - диверсия.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "База данных проекта Wine подверглась взлому"  +/
Сообщение от Ptomaine on 12-Окт-11, 03:32 
Согласен. Очень похоже на спланированную диверсию против Open Source. Пытаются подорвать доверие к открытым проектам. Похоже и правда, засылают под видом "открытых" разрабов и дают задание вынюхать и подорвать. А мож и перекупают. Все ж кругом бедные, голодные и холодные и некому их обогреть кроме [оффтопик]. Обидно, что в ход идёт подлость и трусость...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "База данных проекта Wine подверглась взлому"  –3 +/
Сообщение от анонимус (??) on 12-Окт-11, 03:45 
> Согласен. Очень похоже на спланированную диверсию против Open Source. Пытаются подорвать
> доверие к открытым проектам. Похоже и правда, засылают под видом "открытых"
> разрабов и дают задание вынюхать и подорвать. А мож и перекупают.
> Все ж кругом бедные, голодные и холодные и некому их обогреть
> кроме [оффтопик]. Обидно, что в ход идёт подлость и трусость...

Какой накал чувств, какая экспрессия... Может быть стоит ещё и немного обьективности добавить, про дыроватое СПО? Иначе Станиславский не поверит.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

15. "База данных проекта Wine подверглась взлому"  +/
Сообщение от ананим on 12-Окт-11, 03:51 
Ну так добавь. Давно уже ждёмс.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

16. "База данных проекта Wine подверглась взлому"  –1 +/
Сообщение от анонимус (??) on 12-Окт-11, 04:22 
> Ну так добавь. Давно уже ждёмс.

Ты уже дождался, читай новости про кернел.орг и т.д.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

42. "База данных проекта Wine подверглась взлому"  +/
Сообщение от ананим on 12-Окт-11, 13:51 
Прочитал - социальный ынжыниринг рулит.
А ОС вообще не имеет значения. Даже бздюшный ссш, который вроде как перехваьили, не виноват.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "База данных проекта Wine подверглась взлому"  –2 +/
Сообщение от Аноним (??) on 12-Окт-11, 07:10 
Рост популярности Linux вызвал рост количества взломов. Не Windows один... Логично таки, да?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "База данных проекта Wine подверглась взлому"  +8 +/
Сообщение от Вредоносный on 12-Окт-11, 07:31 
> Рост популярности Linux вызвал рост количества взломов. Не Windows один... Логично таки, да?

Растет число виндузятников берущихся за web-разработку, и применяющих в своей работе визуальное средство PHPMyAdmin. Но их надо не ругать, а помочь. Показать другие средства разработки, научить пользоваться SSH, установить им дома Ubuntu вместо Максимальной, поменять подгузники.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

54. "База данных проекта Wine подверглась взлому"  +/
Сообщение от arisu (ok) on 14-Окт-11, 22:37 
> Но их надо не ругать, а помочь.

согласен. напинать по заду и отправить заниматься своими прямыми обязанностями: мести улицы.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

41. "База данных проекта Wine подверглась взлому"  +/
Сообщение от Аноним (??) on 12-Окт-11, 13:40 
>Рост популярности Linux вызвал рост количества взломов. Не Windows один... Логично таки, да?

А снижение количества пиратов вызывает глобальное потепление, ага.
Вы упустили из виду важное звено: рост популярности Linux приводит к тому, что среди его пользователей оказывается все больше виндузятников, которые испытывают нездоровую любовь к дырявой мышевозной гуйне. А вот это уже становится причиной роста количества взломов.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

51. "База данных проекта Wine подверглась взлому"  +/
Сообщение от Аноним (??) on 13-Окт-11, 11:54 
Уверен, своё сообщение вы набрали и отправили в консольном браузере как истинный ТРУ.
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

46. "База данных проекта Wine подверглась взлому"  +/
Сообщение от Пр0х0жий (??) on 12-Окт-11, 19:52 
> Рост популярности Linux вызвал рост количества взломов.

Рост популярности Linux вызвал рост количества разгильдяйства.
И Линукс тут ни при чём.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

20. "База данных проекта Wine подверглась взлому"  +1 +/
Сообщение от darchik (??) on 12-Окт-11, 07:30 
Из редка приходится пользоваться никсами, частенько захожу на опеннет и знаете, каждый раз видеть такие новости, чисто обьективно, здорово подрывает авторитет никсов. Да, в статье нет упоминания про линукс, бсд или другие ОС, однако опеннет ассоциируется со всем этим.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "База данных проекта Wine подверглась взлому"  +5 +/
Сообщение от Вредоносный on 12-Окт-11, 07:32 
> Из редка приходится пользоваться никсами, частенько захожу на опеннет и знаете, каждый
> раз видеть такие новости, чисто обьективно, здорово подрывает авторитет никсов. Да,
> в статье нет упоминания про линукс, бсд или другие ОС, однако
> опеннет ассоциируется со всем этим.

Ага, я как раз на днях был у психолога. Так он мне показывал карточки с какими-то кляксами, и все спрашивал: "Какие у вас ассоциации?".

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

25. "База данных проекта Wine подверглась взлому"  +8 +/
Сообщение от iCat email(ok) on 12-Окт-11, 07:44 
Да просто если у Вас суперсейф постоянно с открытой дверцей, а рядом висит бумажка с шифром замка, то модель сейфа не имеет значения...
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

24. "База данных проекта Wine подверглась взлому"  +1 +/
Сообщение от iCat email(ok) on 12-Окт-11, 07:42 
Обидно. Кто следующий?
У кого на управление базой установлен Webmin?
У кого на root пароль "123"?
Apache.org?
habrahabr.ru?
github.com?
Где ещё админят распи#дяи?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "База данных проекта Wine подверглась взлому"  +2 +/
Сообщение от Аноним (??) on 12-Окт-11, 08:03 
Везде. Начни с себя. Лично ты пользуешься генераторными паролями, на все до единого логины разными, длиной не менее 8 знаков?

Когда я 4 года админил веб-серв, было чертовски забавно читать логи по 404 ошибке. В сутки несколько сот попыток запустить админку какой-либо поделки на похапе. Именно похапешные админки автоботы ищут, сотнями обходя веб-сервера. Киддисы ломают.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

28. "База данных проекта Wine подверглась взлому"  +/
Сообщение от Анонимец on 12-Окт-11, 09:04 
<quote>похапешные админки автоботы ищут</quote>

Хммм... А десептиконы какие админки ищут?)

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

33. "База данных проекта Wine подверглась взлому"  +2 +/
Сообщение от iCat email(ok) on 12-Окт-11, 09:42 
> Везде. Начни с себя. Лично ты пользуешься генераторными паролями, на все до
> единого логины разными, длиной не менее 8 знаков?

Да. Меня, правда, не очень любят за это сослуживцы, но, выслушав объяснения, спрашивают как пользоваться LastPass, KeePass, как составить пароль так, чтобы проще запомнить...
Первые полгода ругались немножко, а теперь, когда на внутреннем сайте компании есть недлинная, но подробненькая инструкция, а пользователям объяснено "что да как", стало попроще...

Вот только цифра "8" - какая-то... эмпирическая... У нас принято 10-16...
И webmin только "по необходимости" и только вручную.
А управление базами данных - скриптиками...
И папочки с временными файлами "обнуляются" регулярно, и паролики меняются, причём не "все сразу одновременно"...
И обновления проверяются...
И, честно говоря, когда вся эта крутоверть строилась, представлялось чем-то неудобным, а сейчас, когда всё работает, никому так не кажется...

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

37. "База данных проекта Wine подверглась взлому"  +/
Сообщение от nmorozov (ok) on 12-Окт-11, 10:53 
> Вот только цифра "8" - какая-то... эмпирическая...

Цифра 8 родилась некоторое время назад как длина которую не взять прфмым перебором. Есть места где длина пароля ограниченна 8 буквами.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

55. "База данных проекта Wine подверглась взлому"  +/
Сообщение от arisu (ok) on 14-Окт-11, 22:41 
> Лично ты пользуешься генераторными паролями, на все до
> единого логины разными, длиной не менее 8 знаков?

(задумчиво) я — да, например. точнее, «да, для акков, которые мне важны». конечно, злые кулхацкеры могут увести мой wand.dat (если пробьются туда, где он лежит) — но это уже из области паранойи (так можно дойти до того, что ключи ssh опасны — их тоже могут увести).

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

31. "База данных проекта Wine подверглась взлому"  +/
Сообщение от Tuxoid (ok) on 12-Окт-11, 09:32 
А унылохабр то как попал в этот список? Какое отношение он имеет к СПО?
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

39. "База данных проекта Wine подверглась взлому"  +/
Сообщение от iCat email(ok) on 12-Окт-11, 11:14 
> А унылохабр то как попал в этот список? Какое отношение он имеет
> к СПО?

А он "под горячую руку попал"...
А вообще-то можно список-то продолжить....

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

29. "Атака на проект Wine привела к утечке базы паролей пользоват..."  +3 +/
Сообщение от Сергей (??) on 12-Окт-11, 09:08 
Воинствующих "незнаек" к сожалению море, особенно с этим сталкиваешся, когда речь идет о приеме на работу, требуют заплату ого-го, а спроси что-нибудь про TCP/IP и кроме элементарных вещей ничего не знают...Строят стальную дверь и кладут ключик от нее под коврик перед ней... И в этом практически нет разницы *nix или windows администрируют...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "Атака на проект Wine привела к утечке базы паролей пользоват..."  +1 +/
Сообщение от iCat email(ok) on 12-Окт-11, 11:15 
>  Воинствующих "незнаек" к сожалению море, особенно с этим сталкиваешся, когда речь
> идет о приеме на работу, требуют заплату ого-го, а спроси что-нибудь
> про TCP/IP и кроме элементарных вещей ничего не знают...

Над такими угорать: "Опиши семь уровней OSI"?
Семь потов сходит... ;)

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

45. "Атака на проект Wine привела к утечке базы паролей пользоват..."  +/
Сообщение от spunky (ok) on 12-Окт-11, 19:44 
4 уровня TCP/IP стека не будет полезнее спросить?
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

47. "Атака на проект Wine привела к утечке базы паролей пользоват..."  +1 +/
Сообщение от ФФ (ok) on 12-Окт-11, 20:33 
А для начала надо бы спросить - что это за работа? а то требуют знать протоколы, а по факту придётся менять картриджи и показывать юзерам кпонку "Пуск".
:)))
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

56. "Атака на проект Wine привела к утечке базы паролей..."  +/
Сообщение от arisu (ok) on 14-Окт-11, 22:43 
> «Опиши семь уровней OSI»?

а нафига это надо? сферический конь в вакууме. достаточно знать, что они есть и примерно помнить, где что лежит. остальное гугль расскажет.

нет, ну действительно: нафига это надо IRL? чисто понтануться?

inb4: одмин локалхоста детектед.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

58. "Атака на проект Wine привела к утечке базы паролей..."  +/
Сообщение от iCat (ok) on 16-Окт-11, 06:23 
>> «Опиши семь уровней OSI»?
> а нафига это надо?

А вот приходит эдакий "карьерист" и в резюме ТАКОГО понапишет, что ему бы не в нашу скромную компанию устраиваться, а прямо не понятно - куда Яндекс смотрит...
Вот и спрашиваешь его... А оно... по английски только "Next" и "OK" без гугля знает...
А если парень всё "по-честноку" написал - с таким и работать можно, а не только "поговорить"...

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

59. "Атака на проект Wine привела к утечке базы паролей..."  +/
Сообщение от arisu (ok) on 16-Окт-11, 06:39 
а, в таком случае да, понты сбивать полезно, не стану спорить.
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

32. "Атака на проект Wine привела к утечке базы паролей пользоват..."  +4 +/
Сообщение от EuPhobos (ok) on 12-Окт-11, 09:38 
Жуть, неужели кто-то пользуется таким решетом как phpMyAdmin на серьёзных проектах?!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Атака на проект Wine привела к утечке базы паролей пользоват..."  +2 +/
Сообщение от ФФ (ok) on 12-Окт-11, 10:03 
довольно широко им пользуются.

Но беда не столько в дырах скриптов, сколько в пренебрежении правилами безопасности, пмсм.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

50. "Атака на проект Wine привела к утечке базы паролей пользоват..."  +/
Сообщение от Клыкастый (ok) on 12-Окт-11, 21:45 
ты не представляешь, есть люди которые без этого жить не могут.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

48. "Атака на проект Wine привела к утечке базы паролей пользоват..."  +/
Сообщение от Андрей (??) on 12-Окт-11, 20:47 
Пароли в хешах, значит, неприятно, но спокойно можно пережить с уроком на будущее как для админов, так и пользователей с их выбором пароля.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

57. "Атака на проект Wine привела к утечке базы паролей пользоват..."  +/
Сообщение от Аноним (??) on 14-Окт-11, 22:50 
>далось получить доступ к интерфейсу phpMyAdmin. Пути, которые были использованы
>для получения доступа, пока не ясны.

winehq.org/phpmyadmin

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру