разъеБЛОГ

29.03
00:15

Падение мускуля

Однако!!! Не самая лучшая реклама наиболее используемой мною СУБД…
Офсайт СУБД MySQL был взломан двумя злоумышленниками через банальное SQL-injection. По ссылке опубликован отчёт о взломе и выложены некоторые части внутренней структуры базы данных, дамп паролей и т.д.

Хуже всего, что пароли юзеров уже пошли в разработку, в том числе уже расшифрован пароль директора по разработке продуктов MySQL (всего четыре символа), пароли многочисленных админов на форуме и т.д. Так что если у вас есть аккаунт на MySQL.com, то рекомендуется срочно сменить данные регистрации.

(с)Хабрено
Что самое обидное в данной ситуации, что непосредственно MySQL тут не причем! :) Вот так и оказываются без вины виноватыми…


Комментарии:

29.03.2011 в 15:08
Johann x0 @ Monstar
Поделом. Посмотрел логи. Имхо, Апач на Федоре - глупость.
29.03.2011 в 17:52
Monstar x0 @ Johann
ИМХО пофиг, федора у тебя, суся или какой другой дебиан, ежеля дыра в скриптах :)
30.03.2011 в 11:40
Johann x0 @ Monstar
Чтобы найти дыру нужно попытаться это сделать. Поэтому ни дебианы, ни линуксы в принципе не рулят. Если безопасность - только bsd. Правда, не так много сиквелов под нее, но есть и отлично + безопасно работают. Нужно лищь немножко настроить - например, вроде того как на некоторых udf надо компилировать с ключом -aout. И все будет гуд.

29.03.2011 в 15:32
Severliev x0 @ Monstar
По-моему, это уже не в первый раз?
29.03.2011 в 17:50
Monstar x0 @ Severliev
До этого вроде php.net ломали? Про мускуль не слышал…
И что самое обидное-то - непосредственно мускуль-то как раз ни в чем не виноват! :)

Оставить комментарий

Вы не зарегистрированы, решите арифметическую задачу на картинке,
введите ответ прописью
(обновить картинку).


Monstar x0



Exit: Light Enter: Night Take my hand We're off to never-never land



Друзья


Найти друзей