The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"На сайте MySQL.com обнаружен вредоносный JavaScript-код, рас..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"На сайте MySQL.com обнаружен вредоносный JavaScript-код, рас..."  +/
Сообщение от opennews (??) on 27-Сен-11, 11:22 
Спустя полгода с момента прошлого взлома (http://www.opennet.me/opennews/art.shtml?num=30043) сайта MySQL.com, история повторилась и сайт вновь был скомпрометирован (http://blog.sucuri.net/2011/09/mysql-com-hacked-javascript-m...). В результате атаки на страницах MySQL.com удалось разместить  вредоносный JavaScript-код, поражающий известные уязвимости в Windows-сборках web-браузеров, а также плагинов Adobe Flash, Adobe Reader и Java. В настоящее время работа сайта восстановлена. Тем не менее, в понедельник вредоносный код присутствовал (http://blog.armorize.com/2011/09/mysqlcom-hacked-infecting-v...) на сайте как минимум в течение 6 часов, с 16 до 22 часов по московскому времени.

<center><a href="http://blog.sucuri.net/wp-content/uploads/2011/09/mysql.png&... src="http://www.opennet.me/opennews/pics_base/31862_1317103612.jp... style="border-style: solid; border-color: #e9ead6; border-width: 15px;" title="" border=0></a></center>


Для поражения машин клиенто...

URL: https://www.pcworld.com/businesscenter/article/240609/mysqlc...
Новость: http://www.opennet.me/opennews/art.shtml?num=31862

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "На сайте MySQL.com обнаружен вредоносный JavaScript-код, рас..."  –1 +/
Сообщение от Аноним (??) on 27-Сен-11, 11:22 
уверен что SQL-иньекци...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "На сайте MySQL.com обнаружен вредоносный JavaScript-код, рас..."  +/
Сообщение от Аноним (??) on 27-Сен-11, 14:07 
Оракель фэйлит. Этак скоро oracle.com начнет прямо своей же явой трояны раздавать. Благо себе то они апплеты всяко подпишут, а то что там хакерский код - кто же разберется то? :)))
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

26. "На сайте MySQL.com обнаружен вредоносный JavaScript-код, рас..."  +/
Сообщение от Аноним (??) on 27-Сен-11, 15:00 
> уверен что SQL-иньекци...

Кой-какие подробности можно найти по адресу http://habrahabr.ru/blogs/infosecurity/129221/ - особенно в коментах. Офигненно, на хабре аудитория коментит дельнее чем на опеннете. Выдавая факты вместо идиотских домыслов.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

39. "На сайте MySQL.com обнаружен вредоносный JavaScript-код, рас..."  +/
Сообщение от Аноним (??) on 27-Сен-11, 18:07 
Только на хабре могли домен с сервером спутать и перевести

"The screenshot above shows that the seller appears to have a shell console window with root access to these servers. The price for each access starts at $3,000 USD."

как

"Brian Krebs в своем блоге отметил, что недавно видел как на русском хакерском форуме продавали полный доступ к домену mysql.com и ко всем поддоменам за 3000$."

Там кто-нибудь переводы проверяет вообще ? Такие ляпы сплошь и рядом.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

40. "На сайте MySQL.com обнаружен вредоносный JavaScript-код, рас..."  +/
Сообщение от Аноним (??) on 27-Сен-11, 18:57 
> Только на хабре могли домен с сервером спутать и перевести

Зато коменты не такие идиотские. Есть чему поучиться.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

45. "На сайте MySQL.com обнаружен вредоносный JavaScript-код,..."  +2 +/
Сообщение от anonymous (??) on 27-Сен-11, 19:55 
>> Только на хабре могли домен с сервером спутать и перевести
> Зато коменты не такие идиотские. Есть чему поучиться.

ну да: с умным видом каментить чушь — это умение.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

53. "На сайте MySQL.com обнаружен вредоносный JavaScript-код, рас..."  +/
Сообщение от Fedorin on 30-Сен-11, 08:27 
Ну так к чему придирка то? Домен сервака имели ввиду... Всёж понятно.
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

2. "На сайте MySQL.com обнаружен вредоносный JavaScript-код, рас..."  +1 +/
Сообщение от crypt (??) on 27-Сен-11, 11:31 
Еще один камень в огород любителей Fedorы на серверах (у которых все работает тип-топ).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "На сайте MySQL.com обнаружен вредоносный JavaScript-код, рас..."  +/
Сообщение от anonymous (??) on 27-Сен-11, 11:52 
> Еще один камень в огород любителей Fedorы

Написано что ф11, а знаешь когда у нее закончилась подержка ?
Я думаю что с любой ос без поддержки может такое произойти !

Настоящие Федоровцы не юзают на серваках Ф. А на серваках юзат Кента/RХЕЛ/СЛ и как раз из-за поддержки ;)

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

30. "На сайте MySQL.com обнаружен вредоносный JavaScript-код, рас..."  +1 +/
Сообщение от Аноним (??) on 27-Сен-11, 15:05 
> Настоящие Федоровцы не юзают на серваках Ф. А на серваках юзат Кента/RХЕЛ/СЛ
> и как раз из-за поддержки ;)

А что такое кент с поддержкой? И как его использовать?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

52. "На сайте MySQL.com обнаружен вредоносный JavaScript-код, рас..."  +/
Сообщение от rshadow (ok) on 28-Сен-11, 10:28 
Больше велосипедов! Хороших и разных...
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "На сайте MySQL.com обнаружен вредоносный JavaScript-код,..."  +5 +/
Сообщение от anonymous (??) on 27-Сен-11, 12:02 
> Еще один камень в огород любителей Fedorы на серверах (у которых все
> работает тип-топ).

интересно, при чём тут федора, если с 99% гарантией доступ был при помощи логина, уведённого с очередной протрояненой виндомашины. и один процент оставим на wifi-снифинг.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

15. "На сайте MySQL.com обнаружен вредоносный JavaScript-код,..."  +1 +/
Сообщение от Щекн Итрч (ok) on 27-Сен-11, 13:36 
>> с 99% гарантией доступ был при помощи логина, уведённого с очередной протрояненой виндомашины.

Не ошибусь, если замечу, что вас не ломали ни разу?
Т.е. в зоне вашей ответственности 100к сервисов нет?

Зеродеев мильярд и работают они, как мышкой в поминаемой вами всуе винде что-ньть перетащить.

Линь на сервере — полный аудит трафа и IDS с картинками.
Иначе на раз.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

21. "На сайте MySQL.com обнаружен вредоносный JavaScript-код,..."  –1 +/
Сообщение от Аноним (??) on 27-Сен-11, 14:15 
> Линь на сервере — полный аудит трафа и IDS с картинками.
> Иначе на раз.

Этому овощу сломали его шиндошс и он теперь всех пугает. Кстати шиндошс регулярно ломают через всякие там lsass.exe которые довольно навернуты, вывешены в сеть и к тому же висят под SYSTEM, так и прося хаксорских пуль в свой адрес. Удивительно ли что всякие ComodoHacker'ы получают потом SYSTEM? Не удивлюсь если еще и ремотно к тому же.

Кстати линуксовый сервак (и даже десктоп) на раз можно распилить на контейнеры и виртуалки (KVM и LXC нахаляву в каждом современном ядре есть). Пуская в каждом загончике минимальную систему с банальным мониторингом процессов/файлов и капканами в стандартных утилитах. В шиндошсе такое сделать практически нереально/нецелесообразно.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

22. "На сайте MySQL.com обнаружен вредоносный JavaScript-код,..."  +/
Сообщение от Andrey Mitrofanov on 27-Сен-11, 14:23 
> на раз можно распилить на контейнеры
> и виртуалки (KVM и LXC нахаляву в каждом современном ядре есть).
> Пуская в каждом загончике минимальную систему с банальным мониторингом процессов/файлов
> и капканами в стандартных утилитах.

Пани Рутковска, зарегистрируйтесь!!1

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

50. "На сайте MySQL.com обнаружен вредоносный JavaScript-код,..."  +/
Сообщение от Щекн Итрч (ok) on 28-Сен-11, 08:19 
>> Пани Рутковска, зарегистрируйтесь!!

А все верно. Цепочка контейнеров — не просто потенциал, а еще и удобство администрирования.
Рутковска права.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

24. "На сайте MySQL.com обнаружен вредоносный JavaScript-код,..."  +/
Сообщение от Аноним (??) on 27-Сен-11, 14:30 
а может твоя квалификация не позволяет это сделать?
Что-то это уже 3й громкий взлом Linux за последний месяц - а ты все на windows бочку косишь :)
Попытка отвлечь внимание от проблем в Linux ?
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

28. "На сайте MySQL.com обнаружен вредоносный JavaScript-код,..."  +1 +/
Сообщение от Аноним (??) on 27-Сен-11, 15:02 
> Что-то это уже 3й громкий взлом Linux за последний месяц - а
> ты все на windows бочку косишь :)

Да что там косить, 21 числа DigiNotar заяву на банкротство подал. Вот и итог использования ими винды, чо. Но вам же неудобно упоминать такие мелочи, правда, гражданин пиар-бот?

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

29. "На сайте MySQL.com обнаружен вредоносный JavaScript-код,..."  +/
Сообщение от Аноним (??) on 27-Сен-11, 15:03 
> а может твоя квалификация не позволяет это сделать?

Windows is a very user fiendly system. Fiendly, hell yea! :)

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

43. "На сайте MySQL.com обнаружен вредоносный JavaScript-код,..."  +/
Сообщение от anonymous (??) on 27-Сен-11, 19:16 
> Не ошибусь, если замечу, что вас не ломали ни разу?

да, не ломали ни разу. я же ещё не сошёл с ума, чтобы заикаться о какой-то безопасности, если у юзера шиндошс есть системные пароли. я, правда, умею ещё много гитик, но за такие консультации я беру уже немало денег.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

10. "На сайте MySQL.com обнаружен вредоносный JavaScript-код, рас..."  +1 +/
Сообщение от Аноним (??) on 27-Сен-11, 12:44 
использовался эксплоит для glibc, для получения рута... а потом ясен пень хеши сломаны были, продавец на ачате расписывал
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "На сайте MySQL.com обнаружен вредоносный JavaScript-код, рас..."  +/
Сообщение от Zenitur (ok) on 27-Сен-11, 15:29 
А для заражения конкретных пользователей использовались виндовирусы!
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

42. "На сайте MySQL.com обнаружен вредоносный JavaScript-код,..."  +/
Сообщение от anonymous (??) on 27-Сен-11, 19:05 
> продавец на ачате расписывал

очень достоверный источник информации.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

23. "На сайте MySQL.com обнаружен вредоносный JavaScript-код, рас..."  +2 +/
Сообщение от qwe (??) on 27-Сен-11, 14:23 
продам пароль от microsoft.com
3000р
скрины позже выложу
:)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "На сайте MySQL.com обнаружен вредоносный JavaScript-код, рас..."  +1 +/
Сообщение от aaa (??) on 27-Сен-11, 14:59 
за каждый час наличия огромной картинки "используйте только linux, windows очень ненадёжен" на сайте микросовта дам 3000 рублей... :)
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

27. "На сайте MySQL.com обнаружен вредоносный JavaScript-код, рас..."  +2 +/
Сообщение от Andrey Mitrofanov on 27-Сен-11, 15:01 
"И пошли они искать: один - вагон апельсиинов, другой миллион долларов."
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

38. "На сайте MySQL.com обнаружен вредоносный JavaScript-код, рас..."  +/
Сообщение от Diden05 email(ok) on 27-Сен-11, 17:45 
Не совсем то что вы хотели, но зайдите на http://msdn.ru
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

41. "На сайте MySQL.com обнаружен вредоносный JavaScript-код, рас..."  +1 +/
Сообщение от Аноним (??) on 27-Сен-11, 18:59 
> Не совсем то что вы хотели, но зайдите на http://msdn.ru

Стебно, правда не понятно чем одни акулы лучше других кроме размера.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

31. "На сайте MySQL.com обнаружен вредоносный JavaScript-код, рас..."  +/
Сообщение от pentarh email(ok) on 27-Сен-11, 15:24 
Хм, нафига то на продакшен федору ставить? Там у мажоров срок жизни около года, потом нифига не обновляется.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "На сайте MySQL.com обнаружен вредоносный JavaScript-код, рас..."  –3 +/
Сообщение от iZEN (ok) on 27-Сен-11, 16:42 
Всё дело в том, что ПО в GNU/Linux перестало своевременно обновляться. Для атак используются известные ошибки, которые исправлены в новых версиях ПО, но в GNU/Linux это ПО пока не обновлено и/или находится на стадии тестирования. Посмотрите на репозитории GNU/Linux и сравните их с тем, что сейчас есть на FreeBSD: http://www.freshports.org/
Удивитесь.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "На сайте MySQL.com обнаружен вредоносный JavaScript-код, рас..."  +1 +/
Сообщение от Аноним (??) on 27-Сен-11, 16:57 
> Всё дело в том, что ПО в GNU/Linux перестало своевременно обновляться.

А вовсе не в том что в яве 4 дыры нашли? Нифига себе замена дартаньянов и пи...сов.

> Для атак используются известные ошибки, которые исправлены в новых версиях ПО, но
> в GNU/Linux это ПО пока не обновлено и/или находится на стадии тестирования.

Погоди, а разве не оракл недавно перекрыл кислород с бинарными поставками? Безопасная технология, итить-колотить.

> Посмотрите на репозитории GNU/Linux и сравните их с тем, что
> сейчас есть на FreeBSD: http://www.freshports.org/ Удивитесь.

Спасиб, списку дыр уже поудивлялись.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

44. "На сайте MySQL.com обнаружен вредоносный JavaScript-код, рас..."  +2 +/
Сообщение от iZEN (ok) on 27-Сен-11, 19:33 
>> Всё дело в том, что ПО в GNU/Linux перестало своевременно обновляться.
> А вовсе не в том что в яве 4 дыры нашли?

В PHP 5.3.6 нашли 100 дыр, разработчики исправили их и выпустили PHP 5.3.7, а спустя некоторое время — корректирующий 5.3.8, но во многих GNU/Linux дистрибутивах не смогли и/или не захотели перейти на новую версию — получите переполнение буфера и бэкдор. С марта по август для кого-то не такой уж большой срок, чтобы решить проблему портирования новых версий PHP в GNU/Linux.

> Погоди, а разве не оракл недавно перекрыл кислород с бинарными поставками? Безопасная технология, итить-колотить.

Причём тут Oracle? Разве MySQL не свободный проект под GPLv2 и нужно спрашивать разрешения у Oracle, чтобы загрузить обновления. Исходники ВСЕ доступны (или нет?), мантейнеры определённого дистрибутива должны просто принять решение о включении новой версии в свой дистрибутив. Здесь не может быть двух мнений.

>> Посмотрите на репозитории GNU/Linux и сравните их с тем, что
>> сейчас есть на FreeBSD: http://www.freshports.org/ Удивитесь.
> Спасиб, списку дыр уже поудивлялись.

Да, сделайте ссылку на ленту новостей RSS этого сайта в RSSOwl — так очень удобно отслеживать непрерывный процесс портирования программ. ;)

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

48. "На сайте MySQL.com обнаружен вредоносный JavaScript-код, рас..."  +/
Сообщение от Клыкастый (ok) on 27-Сен-11, 22:48 
> А вовсе не в том что в яве 4 дыры нашли?

тут речь не о мобилках, не надо ругаться.

> Спасиб, списку дыр уже поудивлялись.

на freshports? ну-ну... я правильно понял, что в вашем дистре софт с какого-то другого глобуса отгружен?

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру