Сайт MySQL.com подвергся (http://www.ehackingnews.com/2011/12/mysqlcom-hacked-by-d35m0...) взлому. Воспользовавшись незакрытой уязвимостью в web-движке сайта, атакующим удалось выполнить свои SQL-запросы на сервере и получить доступ к содержимому таблиц, в которых, среди прочего, хранились параметры пользователей и администраторов сайта. В качестве доказательства взлома на сервисе pastebin.com размещена (http://pastebin.com/36ieWGvD) пользовательская база, включающая хэши паролей и email-адреса. Компания Oracle пока никак не прокомментировала инцидент.
Напомним, что это третий взлом MySQL.com за нынешний год. В марте в результате аналогичной атаки на одно из web-приложений произошла (http://www.opennet.me/opennews/art.shtml?num=30043) утечка некоторых служебных баз MySQL.com, в том числе архива приватной переписки, таблиц с данными по сотрудникам и клиентам, результатов работы систем мониторинга, позволяющих определить подробности построения сети. Второй взлом про...URL: http://www.ehackingnews.com/2011/12/mysqlcom-hacked-by-d35m0...
Новость: http://www.opennet.me/opennews/art.shtml?num=32492
Да может бывший сотрудник недовольный покупкой Ораклом оставил себе хлебные крошки. И сидит "взламывает" теперь.
> Да может бывший сотрудник недовольный покупкой Ораклом оставил себе хлебные крошки. И
> сидит "взламывает" теперь.Если их не вычистили после первого раза - значит, в оракле сидят клинические идиоты.
Самое очевидное соображение в голову не приходит? У Оракла куда более крупный бизнес, чем может себе представить все спо-сообщество. И мускуль у них не пришей к кобыле хвост, даже не на предпоследнем месте в списке приоритетов.Рекомендую просто прикола ради зайти на downloads.oracle.com и глянуть ассортимент и, главное, характер продуктов Оракла. А потом прикинуть член к носу и сообразить, что им мускуль ни в пень не вперся вообще.
Чудесно :-)
И мне кажется это удар больше не по Ораклу, а по MySQL и немного по FOSS :D
> И мне кажется это удар больше не по Ораклу, а по MySQL и немного по FOSS :DБгг. На сайте мускула опенсорсный движок?
PHP же :D
> PHP же :DТо есть, в уязвимости конкретного программного продукта всегда виноваты разработчики языка?
Если я напишу дырявую программу на дотнете, это поставит под удар репутацию Microsoft?
а если ты написал сайт для MS и его ломанули, то...MS будет явно лохом, сечешь!?
> а если ты написал сайт для MS и его ломанули, то...MS будет явно лохом, сечешь!?Само собой. Нефиг свои сайты всяким криворуким быдлокодерам заказывать.
> PHP же :DСкуль иньекции не являются нативным свойством пыха. Попробуйте скуль иньекцию в flat file или там какой токийский кабинет сделать, да? :)))
> Скуль иньекции не являются нативным свойством пыха.Я видел SQL-инъекции и XSS даже написанных на сях CGI-прогах. Так что пых тут не главная проблема.
Тем более что там есть нормальные, относительно безопасные методы работы с мускулом - просто ораклокодеры про них не в курсе.
Теги: глобальный, надёжный
> Теги: глобальный, надёжныйоракле, ынтырпрайз, секурити, релиабилити.
> пользовательская база, включающая хэши паролей и email-адреса.да чё прибеднятся - на пароли попроще уже и расшифровка стоит... у некоторых одинаковые o_O
> да чё прибеднятся - на пароли попроще уже и расшифровка стоит... у
> некоторых одинаковые o_OНу что, вы уже расчехлили ваши GPU из загашников и запускаете hashkill чтобы посмотреть насколько там оракл крут? :)
>> да чё прибеднятся - на пароли попроще уже и расшифровка стоит... у
>> некоторых одинаковые o_O
> Ну что, вы уже расчехлили ваши GPU из загашников и запускаете hashkill
> чтобы посмотреть насколько там оракл крут? :)Валяй, ломани SHA512 c солью из Oracle11g. Потом расскажешь, как оно.
А в десятке ты сперва доберись до таблицы хэшей паролей и вынь оттуда MD5.
Мде, оракл эпически фэйлит содержание сайта...
Если что-то происходит первый раз, то это случайность. Второй раз - совпадение, третий - система
Нечего гнать на Solaris, отличная система.
А если не справляется прокладка между креслом и клавиатурой - это клиника :)
А почему вдруг Solaris в не Unfuckable Linux?
> А почему вдруг Solaris в не Unfuckable Linux?Unfuckable Linux вроде редхат делает, оракл только свои логотипы лепит. Хотя, может, и дыры тоже, кто их знает, шалунов ынтерпрайзных.
Кодовая база там шапкина, доооооо. Однако поинтересуйся вопросом глыбже и шырее, узнаешь, что Оракл переписывает долбаные открытые сорцы как хочет - и сильно.