форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Сайт MySQL.com взломан третий раз за год"	+/–
Сообщение от opennews on 07-Дек-11, 15:25
Сайт MySQL.com подвергся (http://www.ehackingnews.com/2011/12/mysqlcom-hacked-by-d35m0...) взлому.  Воспользовавшись незакрытой уязвимостью в web-движке сайта, атакующим удалось выполнить свои SQL-запросы на сервере и получить доступ к содержимому таблиц, в которых, среди прочего, хранились параметры пользователей и администраторов сайта. В качестве доказательства взлома на сервисе pastebin.com размещена (http://pastebin.com/36ieWGvD) пользовательская база, включающая хэши паролей и email-адреса. Компания Oracle пока никак не прокомментировала инцидент. Напомним, что это третий взлом MySQL.com за нынешний год. В марте в результате аналогичной атаки на одно из web-приложений произошла (http://www.opennet.dev/opennews/art.shtml?num=30043) утечка некоторых служебных баз MySQL.com, в том числе архива приватной переписки, таблиц с данными по сотрудникам и клиентам, результатов работы систем мониторинга, позволяющих определить подробности построения сети. Второй взлом про... URL: http://www.ehackingnews.com/2011/12/mysqlcom-hacked-by-d35m0... Новость: http://www.opennet.dev/opennews/art.shtml?num=32492
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Сайт MySQL.com взломан третий раз за год"	–10 +/–
Сообщение от jedie on 07-Дек-11, 15:25
Да может бывший сотрудник недовольный покупкой Ораклом оставил себе хлебные крошки. И сидит "взламывает" теперь.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	6. "Сайт MySQL.com взломан третий раз за год"	+4 +/–
	Сообщение от Аноним (??) on 07-Дек-11, 15:33
	> Да может бывший сотрудник недовольный покупкой Ораклом оставил себе хлебные крошки. И > сидит "взламывает" теперь. Если их не вычистили после первого раза - значит, в оракле сидят клинические идиоты.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	38. "Сайт MySQL.com взломан третий раз за год"	+/–
	Сообщение от Аноним (??) on 08-Дек-11, 10:28
	Самое очевидное соображение в голову не приходит? У Оракла куда более крупный бизнес, чем может себе представить все спо-сообщество. И мускуль у них не пришей к кобыле хвост, даже не на предпоследнем месте в списке приоритетов. Рекомендую просто прикола ради зайти на downloads.oracle.com и глянуть ассортимент и, главное, характер продуктов Оракла. А потом прикинуть член к носу и сообразить, что им мускуль ни в пень не вперся вообще.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

2. "Сайт MySQL.com взломан третий раз за год"	+5 +/–
Сообщение от Crazy Alex (??) on 07-Дек-11, 15:26
Чудесно :-)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Сайт MySQL.com взломан третий раз за год"	–8 +/–
Сообщение от jedie on 07-Дек-11, 15:26
И мне кажется это удар больше не по Ораклу, а по MySQL и немного по FOSS :D
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "Сайт MySQL.com взломан третий раз за год"	+2 +/–
	Сообщение от Аноним (??) on 07-Дек-11, 15:31
	> И мне кажется это удар больше не по Ораклу, а по MySQL и немного по FOSS :D Бгг. На сайте мускула опенсорсный движок?
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	8. "Сайт MySQL.com взломан третий раз за год"	–7 +/–
	Сообщение от jedie on 07-Дек-11, 15:50
	PHP же :D
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	9. "Сайт MySQL.com взломан третий раз за год"	+3 +/–
	Сообщение от Аноним (??) on 07-Дек-11, 15:58
	> PHP же :D То есть, в уязвимости конкретного программного продукта всегда виноваты разработчики языка? Если я напишу дырявую программу на дотнете, это поставит под удар репутацию Microsoft?
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	10. "Сайт MySQL.com взломан третий раз за год"	+6 +/–
	Сообщение от Анонимоус on 07-Дек-11, 16:12
	а если ты написал сайт для MS и его ломанули, то...MS будет явно лохом, сечешь!?
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	11. "Сайт MySQL.com взломан третий раз за год"	+3 +/–
	Сообщение от Аноним (??) on 07-Дек-11, 16:17
	> а если ты написал сайт для MS и его ломанули, то...MS будет явно лохом, сечешь!? Само собой. Нефиг свои сайты всяким криворуким быдлокодерам заказывать.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	27. "Сайт MySQL.com взломан третий раз за год"	+1 +/–
	Сообщение от Аноним (??) on 07-Дек-11, 21:07
	> PHP же :D Скуль иньекции не являются нативным свойством пыха. Попробуйте скуль иньекцию в flat file или там какой токийский кабинет сделать, да? :)))
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	30. "Сайт MySQL.com взломан третий раз за год"	+/–
	Сообщение от Аноним (??) on 07-Дек-11, 23:50
	> Скуль иньекции не являются нативным свойством пыха. Я видел SQL-инъекции и XSS даже написанных на сях CGI-прогах. Так что пых тут не главная проблема. Тем более что там есть нормальные, относительно безопасные методы работы с мускулом - просто ораклокодеры про них не в курсе.
	Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

7. "Сайт MySQL.com взломан третий раз за год"	+3 +/–
Сообщение от Аноним (??) on 07-Дек-11, 15:36
Теги: глобальный, надёжный
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	26. "Сайт MySQL.com взломан третий раз за год"	+2 +/–
	Сообщение от Аноним (??) on 07-Дек-11, 21:05
	> Теги: глобальный, надёжный оракле, ынтырпрайз, секурити, релиабилити.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

19. "Сайт MySQL.com взломан третий раз за год"	+1 +/–
Сообщение от Клыкастый (ok) on 07-Дек-11, 18:25
> пользовательская база, включающая хэши паролей и email-адреса. да чё прибеднятся - на пароли попроще уже и расшифровка стоит... у некоторых одинаковые o_O
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	28. "Сайт MySQL.com взломан третий раз за год"	+1 +/–
	Сообщение от Аноним (??) on 07-Дек-11, 21:08
	> да чё прибеднятся - на пароли попроще уже и расшифровка стоит... у > некоторых одинаковые o_O Ну что, вы уже расчехлили ваши GPU из загашников и запускаете hashkill чтобы посмотреть насколько там оракл крут? :)
	Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

	40. "Сайт MySQL.com взломан третий раз за год"	+/–
	Сообщение от Аноним (??) on 08-Дек-11, 10:32
	>> да чё прибеднятся - на пароли попроще уже и расшифровка стоит... у >> некоторых одинаковые o_O > Ну что, вы уже расчехлили ваши GPU из загашников и запускаете hashkill > чтобы посмотреть насколько там оракл крут? :) Валяй, ломани SHA512 c солью из Oracle11g. Потом расскажешь, как оно. А в десятке ты сперва доберись до таблицы хэшей паролей и вынь оттуда MD5.
	Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

25. "Сайт MySQL.com взломан третий раз за год"	+/–
Сообщение от Аноним (??) on 07-Дек-11, 21:04
Мде, оракл эпически фэйлит содержание сайта...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Сайт MySQL.com взломан третий раз за год"	+/–
Сообщение от wiseman (ok) on 07-Дек-11, 22:23
Если что-то происходит первый раз, то это случайность. Второй раз - совпадение, третий - система
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "Сайт MySQL.com взломан третий раз за год"	+2 +/–
Сообщение от Аноним (??) on 08-Дек-11, 01:14
Нечего гнать на Solaris, отличная система. А если не справляется прокладка между креслом и клавиатурой - это клиника :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	34. "Сайт MySQL.com взломан третий раз за год"	+/–
	Сообщение от anonymous (??) on 08-Дек-11, 02:46
	А почему вдруг Solaris в не Unfuckable Linux?
	Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

	35. "Сайт MySQL.com взломан третий раз за год"	+/–
	Сообщение от Аноним (??) on 08-Дек-11, 03:25
	> А почему вдруг Solaris в не Unfuckable Linux? Unfuckable Linux вроде редхат делает, оракл только свои логотипы лепит. Хотя, может, и дыры тоже, кто их знает, шалунов ынтерпрайзных.
	Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

	46. "Сайт MySQL.com взломан третий раз за год"	+/–
	Сообщение от Аноним (??) on 08-Дек-11, 17:36
	Кодовая база там шапкина, доооооо. Однако поинтересуйся вопросом глыбже и шырее, узнаешь, что Оракл переписывает долбаные открытые сорцы как хочет - и сильно.
	Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема