Вход

База данных проекта Wine подверглась взлому

Бесплатная операционная система с открытым кодом и безграничными возможностями. Прикоснись к простой и гибкой системе и она навсегда останется с тобой.

Модератор: AxeL

Сообщение Wine1 12 октября 2011 в 01:41

В списке рассылки пользователей Wine объявлено о получении доступа злоумышленников к СУБД, используемой для обеспечения работы каталога приложений (appdb) и системы отслеживания ошибок в проекте Wine. Согласно сообщению, злоумышленнику удалось получить доступ к интерфейсу phpMyAdmin. Пути, который были использованы для получения доступа, пока не ясны. В настоящее время рассматриваются две гипотезы: эксплуатация неисправленной уязвимости в phpMyAdmin или перехват параметров авторизации одного из администраторов проекта или разработчиков сервиса appdb.

Получение атакующим доступа к системе оценивается как маловероятное. Ущерба базам данных проекта нанесено не было, однако взломщик скачал данные о пользователях, включая email и пароли. Доступ к phpMyAdmin теперь оставлен только для внутренних машин (ранее phpMyAdmin был доступен из внешних сетей). Всем пользователям в ближайшее время будут отправлены новые, случайно сгенерированные, пароли. Пользователям Bugzilla и appdb, использующим одинаковые пароли на нескольких сайтах, рекомендуется срочно поменять пароль в других системах.
Главная ссылка на новость
0

Сообщениеидиотъ daggert daggert 8
Оставил 11161 сообщений с 22 окт 2005
Блог: Просмотр блога (1)
ФР: 125369
WWW
12 октября 2011 в 01:45

Неуязвимых систем нет. Последнее время все больше склоняюсь к тому что мой проект с win2k8 я переводить не буду на линь...

Но все таки не понятны мне мотивы взломщиков. Доказать что-то? Просто так взломать? Не знаю... Понимаю взломать сервера Визы или Пайпал, но вот опенсоурс...
0
Легенда форума

СообщениеЛегенда форума Yurii Yurii 0
Оставил 6195 сообщений с 19 мар 2007
ФР: 209060
12 октября 2011 в 02:15

Что не понятного ?
kernel.org, linuxfoundation.org, linux.com, wine
Не трудно догадаться в чьем GetTheFacts это будет :)
Раньше это нафиг не надо было - ну пускай ковыряются себе красноглазики с 1 %...
Теперь все по взрослому :)
0

Сообщение Гость 12 октября 2011 в 07:30

Yurii, +1. Раньше линь бизу не особо мешал, а теперь вроде как реально убытки приносить начал, вот некрософт и пакостит. То ли еще будет ой-йо-йой.
0

Сообщение Гость 12 октября 2011 в 07:32

надо думать, что десктопы в большой опасности.
0
Легенда форума

СообщениеЛегенда форума Yurii Yurii 0
Оставил 6195 сообщений с 19 мар 2007
ФР: 209060
12 октября 2011 в 08:40

Вайновцы молодцы - мне уже новый пароль пришел.
В принципе главное, кстати, как и в предыдущих случаях, злоумышленники до кода не добрались...


>надо думать, что десктопы в большой опасности.

Ну у меня ничего наружу не торчит, ни www ни ssh...
Фаервол... Обновляюсь...
Единственное что может быть - сам занесу что-нибудь по дурости... :)
Да и зачем меня ломать ?
Хотя... у меня же на машине есть исходные коды некоторых проектов и даже заголовки ядра - они могут достаться злоумышленникам :)
0

Сообщениеидиотъ daggert daggert 8
Оставил 11161 сообщений с 22 окт 2005
Блог: Просмотр блога (1)
ФР: 125369
WWW
12 октября 2011 в 09:44

Да ладно вам во всем винить майкрософт. Параноики блин.
0

Сообщение Гость 12 октября 2011 в 12:11

Да и зачем меня ломать ?
с той самой целью, лишняя галочка в GetTheFacts. Вот, например, удалят злоумышленники ~ у какой-то части неопытных юзеров (вернее это сами неопытные юзеры удалят, но не об этом речь), и можно поставить еще один плюсик и тд и тп.
0
Легенда форума

СообщениеЛегенда форума Yurii Yurii 0
Оставил 6195 сообщений с 19 мар 2007
ФР: 209060
12 октября 2011 в 22:22

daggert писал(а):Да ладно вам во всем винить майкрософт. Параноики блин.


Is fecit, qui prodest
Конечно это ломал не балмер или гейтс...


Гость писал(а):
Да и зачем меня ломать ?
с той самой целью, лишняя галочка в GetTheFacts.


Ну я же не обама или там гламурная поп-дива...
Тысячи каждый день ловят блокираторы под божественной - никому дела нет :)
0

Сообщение Гость 13 октября 2011 в 00:06

daggert, only the paranoid survive :|

Тысячи каждый день ловят блокираторы под божественной - никому дела нет :)
Yurii, блокираторы - это устоявшийся бизнес, винда нужна мошенникам. Я же имею в виду уничтожение пользовательских данных, с целью дисредитации/уничтожения линукса. Целью является паника, а не заработок на смсочках.

Так и представляю как Евгений Касперский дает Андрею Малахову интервью:
Основой проблемой в опасности Линукса является конечная цель престуников. Под виндой вредительством занимаются мошенники, желающие за счет юзера пополнить свой карман, а под линуксом - маргинальные виндовые отмороженные зелоты, единственная цель которых уничтожение данных у линукс пользователей. В этой ситуации мы считаем винду гораздо более безопасной, и никоим образом не можем рекомендовать линукс как своим клиентам так и всем остальныхм пользователям.
0
Легенда форума

СообщениеЛегенда форума Yurii Yurii 0
Оставил 6195 сообщений с 19 мар 2007
ФР: 209060
13 октября 2011 в 01:43

Ну Касперскому только Малахову и давать интервью... :)
+++
Как это ни прискорбно, но прогнозы "Лаборатории Касперского" о возможности возникновения массовых эпидемий вредоносных программ для Linux, полностью оправдались.
+++
12.04.2001

Прошло 10 лет :) Жду :)
0



Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1