29.03
00:15
Падение мускуля
Однако!!! Не самая лучшая реклама наиболее используемой мною СУБД…
Офсайт СУБД MySQL был взломан двумя злоумышленниками через банальное SQL-injection. По ссылке опубликован отчёт о взломе и выложены некоторые части внутренней структуры базы данных, дамп паролей и т.д.
Хуже всего, что пароли юзеров уже пошли в разработку, в том числе уже расшифрован пароль директора по разработке продуктов MySQL (всего четыре символа), пароли многочисленных админов на форуме и т.д. Так что если у вас есть аккаунт на MySQL.com, то рекомендуется срочно сменить данные регистрации.
(с)Хабрено
Что самое обидное в данной ситуации, что непосредственно MySQL тут не причем! :) Вот так и оказываются без вины виноватыми… Хуже всего, что пароли юзеров уже пошли в разработку, в том числе уже расшифрован пароль директора по разработке продуктов MySQL (всего четыре символа), пароли многочисленных админов на форуме и т.д. Так что если у вас есть аккаунт на MySQL.com, то рекомендуется срочно сменить данные регистрации.
(с)Хабрено
Комментарии:
Чтобы найти дыру нужно попытаться это сделать. Поэтому ни дебианы, ни линуксы в принципе не рулят. Если безопасность - только bsd. Правда, не так много сиквелов под нее, но есть и отлично + безопасно работают. Нужно лищь немножко настроить - например, вроде того как на некоторых udf надо компилировать с ключом -aout. И все будет гуд.
До этого вроде php.net ломали? Про мускуль не слышал…
И что самое обидное-то - непосредственно мускуль-то как раз ни в чем не виноват! :)
И что самое обидное-то - непосредственно мускуль-то как раз ни в чем не виноват! :)