Спустя полгода с момента прошлого взлома (http://www.opennet.me/opennews/art.shtml?num=30043) сайта MySQL.com, история повторилась и сайт вновь был скомпрометирован (http://blog.sucuri.net/2011/09/mysql-com-hacked-javascript-m...). В результате атаки на страницах MySQL.com удалось разместить вредоносный JavaScript-код, поражающий известные уязвимости в Windows-сборках web-браузеров, а также плагинов Adobe Flash, Adobe Reader и Java. В настоящее время работа сайта восстановлена. Тем не менее, в понедельник вредоносный код присутствовал (http://blog.armorize.com/2011/09/mysqlcom-hacked-infecting-v...) на сайте как минимум в течение 6 часов, с 16 до 22 часов по московскому времени.<center><a href="http://blog.sucuri.net/wp-content/uploads/2011/09/mysql.png&... src="http://www.opennet.me/opennews/pics_base/31862_1317103612.jp... style="border-style: solid; border-color: #e9ead6; border-width: 15px;" title="" border=0></a></center>
Для поражения машин клиенто...URL: https://www.pcworld.com/businesscenter/article/240609/mysqlc...
Новость: http://www.opennet.me/opennews/art.shtml?num=31862
уверен что SQL-иньекци...
Оракель фэйлит. Этак скоро oracle.com начнет прямо своей же явой трояны раздавать. Благо себе то они апплеты всяко подпишут, а то что там хакерский код - кто же разберется то? :)))
> уверен что SQL-иньекци...Кой-какие подробности можно найти по адресу http://habrahabr.ru/blogs/infosecurity/129221/ - особенно в коментах. Офигненно, на хабре аудитория коментит дельнее чем на опеннете. Выдавая факты вместо идиотских домыслов.
Только на хабре могли домен с сервером спутать и перевести"The screenshot above shows that the seller appears to have a shell console window with root access to these servers. The price for each access starts at $3,000 USD."
как
"Brian Krebs в своем блоге отметил, что недавно видел как на русском хакерском форуме продавали полный доступ к домену mysql.com и ко всем поддоменам за 3000$."
Там кто-нибудь переводы проверяет вообще ? Такие ляпы сплошь и рядом.
> Только на хабре могли домен с сервером спутать и перевестиЗато коменты не такие идиотские. Есть чему поучиться.
>> Только на хабре могли домен с сервером спутать и перевести
> Зато коменты не такие идиотские. Есть чему поучиться.ну да: с умным видом каментить чушь — это умение.
Ну так к чему придирка то? Домен сервака имели ввиду... Всёж понятно.
Еще один камень в огород любителей Fedorы на серверах (у которых все работает тип-топ).
> Еще один камень в огород любителей FedorыНаписано что ф11, а знаешь когда у нее закончилась подержка ?
Я думаю что с любой ос без поддержки может такое произойти !Настоящие Федоровцы не юзают на серваках Ф. А на серваках юзат Кента/RХЕЛ/СЛ и как раз из-за поддержки ;)
> Настоящие Федоровцы не юзают на серваках Ф. А на серваках юзат Кента/RХЕЛ/СЛ
> и как раз из-за поддержки ;)А что такое кент с поддержкой? И как его использовать?
Больше велосипедов! Хороших и разных...
> Еще один камень в огород любителей Fedorы на серверах (у которых все
> работает тип-топ).интересно, при чём тут федора, если с 99% гарантией доступ был при помощи логина, уведённого с очередной протрояненой виндомашины. и один процент оставим на wifi-снифинг.
>> с 99% гарантией доступ был при помощи логина, уведённого с очередной протрояненой виндомашины.Не ошибусь, если замечу, что вас не ломали ни разу?
Т.е. в зоне вашей ответственности 100к сервисов нет?Зеродеев мильярд и работают они, как мышкой в поминаемой вами всуе винде что-ньть перетащить.
Линь на сервере — полный аудит трафа и IDS с картинками.
Иначе на раз.
> Линь на сервере — полный аудит трафа и IDS с картинками.
> Иначе на раз.Этому овощу сломали его шиндошс и он теперь всех пугает. Кстати шиндошс регулярно ломают через всякие там lsass.exe которые довольно навернуты, вывешены в сеть и к тому же висят под SYSTEM, так и прося хаксорских пуль в свой адрес. Удивительно ли что всякие ComodoHacker'ы получают потом SYSTEM? Не удивлюсь если еще и ремотно к тому же.
Кстати линуксовый сервак (и даже десктоп) на раз можно распилить на контейнеры и виртуалки (KVM и LXC нахаляву в каждом современном ядре есть). Пуская в каждом загончике минимальную систему с банальным мониторингом процессов/файлов и капканами в стандартных утилитах. В шиндошсе такое сделать практически нереально/нецелесообразно.
> на раз можно распилить на контейнеры
> и виртуалки (KVM и LXC нахаляву в каждом современном ядре есть).
> Пуская в каждом загончике минимальную систему с банальным мониторингом процессов/файлов
> и капканами в стандартных утилитах.Пани Рутковска, зарегистрируйтесь!!1
>> Пани Рутковска, зарегистрируйтесь!!А все верно. Цепочка контейнеров — не просто потенциал, а еще и удобство администрирования.
Рутковска права.
а может твоя квалификация не позволяет это сделать?
Что-то это уже 3й громкий взлом Linux за последний месяц - а ты все на windows бочку косишь :)
Попытка отвлечь внимание от проблем в Linux ?
> Что-то это уже 3й громкий взлом Linux за последний месяц - а
> ты все на windows бочку косишь :)Да что там косить, 21 числа DigiNotar заяву на банкротство подал. Вот и итог использования ими винды, чо. Но вам же неудобно упоминать такие мелочи, правда, гражданин пиар-бот?
> а может твоя квалификация не позволяет это сделать?Windows is a very user fiendly system. Fiendly, hell yea! :)
> Не ошибусь, если замечу, что вас не ломали ни разу?да, не ломали ни разу. я же ещё не сошёл с ума, чтобы заикаться о какой-то безопасности, если у юзера шиндошс есть системные пароли. я, правда, умею ещё много гитик, но за такие консультации я беру уже немало денег.
использовался эксплоит для glibc, для получения рута... а потом ясен пень хеши сломаны были, продавец на ачате расписывал
А для заражения конкретных пользователей использовались виндовирусы!
> продавец на ачате расписывалочень достоверный источник информации.
продам пароль от microsoft.com
3000р
скрины позже выложу
:)
за каждый час наличия огромной картинки "используйте только linux, windows очень ненадёжен" на сайте микросовта дам 3000 рублей... :)
"И пошли они искать: один - вагон апельсиинов, другой миллион долларов."
Не совсем то что вы хотели, но зайдите на http://msdn.ru
> Не совсем то что вы хотели, но зайдите на http://msdn.ruСтебно, правда не понятно чем одни акулы лучше других кроме размера.
Хм, нафига то на продакшен федору ставить? Там у мажоров срок жизни около года, потом нифига не обновляется.
Всё дело в том, что ПО в GNU/Linux перестало своевременно обновляться. Для атак используются известные ошибки, которые исправлены в новых версиях ПО, но в GNU/Linux это ПО пока не обновлено и/или находится на стадии тестирования. Посмотрите на репозитории GNU/Linux и сравните их с тем, что сейчас есть на FreeBSD: http://www.freshports.org/
Удивитесь.
> Всё дело в том, что ПО в GNU/Linux перестало своевременно обновляться.А вовсе не в том что в яве 4 дыры нашли? Нифига себе замена дартаньянов и пи...сов.
> Для атак используются известные ошибки, которые исправлены в новых версиях ПО, но
> в GNU/Linux это ПО пока не обновлено и/или находится на стадии тестирования.Погоди, а разве не оракл недавно перекрыл кислород с бинарными поставками? Безопасная технология, итить-колотить.
> Посмотрите на репозитории GNU/Linux и сравните их с тем, что
> сейчас есть на FreeBSD: http://www.freshports.org/ Удивитесь.Спасиб, списку дыр уже поудивлялись.
>> Всё дело в том, что ПО в GNU/Linux перестало своевременно обновляться.
> А вовсе не в том что в яве 4 дыры нашли?В PHP 5.3.6 нашли 100 дыр, разработчики исправили их и выпустили PHP 5.3.7, а спустя некоторое время — корректирующий 5.3.8, но во многих GNU/Linux дистрибутивах не смогли и/или не захотели перейти на новую версию — получите переполнение буфера и бэкдор. С марта по август для кого-то не такой уж большой срок, чтобы решить проблему портирования новых версий PHP в GNU/Linux.
> Погоди, а разве не оракл недавно перекрыл кислород с бинарными поставками? Безопасная технология, итить-колотить.
Причём тут Oracle? Разве MySQL не свободный проект под GPLv2 и нужно спрашивать разрешения у Oracle, чтобы загрузить обновления. Исходники ВСЕ доступны (или нет?), мантейнеры определённого дистрибутива должны просто принять решение о включении новой версии в свой дистрибутив. Здесь не может быть двух мнений.
>> Посмотрите на репозитории GNU/Linux и сравните их с тем, что
>> сейчас есть на FreeBSD: http://www.freshports.org/ Удивитесь.
> Спасиб, списку дыр уже поудивлялись.Да, сделайте ссылку на ленту новостей RSS этого сайта в RSSOwl — так очень удобно отслеживать непрерывный процесс портирования программ. ;)
> А вовсе не в том что в яве 4 дыры нашли?тут речь не о мобилках, не надо ругаться.
> Спасиб, списку дыр уже поудивлялись.
на freshports? ну-ну... я правильно понял, что в вашем дистре софт с какого-то другого глобуса отгружен?
