Сайт MySQL.com взломан

Офсайт СУБД MySQL вчера взломан двумя злоумышленниками через банальное SQL injection. По ссылке опубликован отчёт о взломе и выложены некоторые части внутренней структуры базы данных, дамп паролей и т.д.

Vulnerable Target : mysql.com/customers/view/index.html?id=1170
Host IP : 213.136.52.29
Web Server : Apache/2.2.15 (Fedora)
Powered-by : PHP/5.2.13
Injection Type : MySQL Blind
Current DB : web

Хуже всего, что пароли юзеров уже пошли в разработку, в том числе уже расшифрован пароль директора по разработке продуктов MySQL (всего четыре символа), пароли многочисленных админов на форуме и т.д. Так что если у вас есть аккаунт на MySQL.com, то рекомендуется срочно сменить данные регистрации.

Кстати, те же два злоумышленника одновременно взломали и Sun.com тем же способом.

источник

Низкоорбитальная ионная пушка попала в ЕдРо

Воинственно настроенные анонимные рунетчики проводят DDoS-атаку на официальный сайт партии “Единая Россия”. В настоящий момент ресурс не отзывается.

Атака была объявлена сегодня ночью через Twitter-аккаунт putinvzrivaet. Владелец этой учётной записи выдаёт себя за Путина, который якобы “взрывает дома и сайты”. Его “твиты” обычно сопровождаются ссылкой на сайт putinvzrivaetdoma.org, где расположена разновидность “низкоорбитальной ионной пушки” (LOIC) — инструмента для атак на сайты, которым пользуются активисты группы Anonymous и сочувствующие им граждане. По сути, это добровольный ботнет: нажимая красную кнопку на данном сайте пользователь самостоятельно превращает свой компьютер в зомби-машину, которая вместе с другими такими же зомби-компьютерами посылает множество мусорных запросов на атакуемый сайт.

“Осознав, что с партией жуликов и воров у России нет будущего, Путин принял волевое решение взорвать ее сайт”, — говорится в записи микроблога putinvzrivaet, появившейся в ночь с четверга на пятницу.

источник

Вполне демократично имхо, немого по древне-римски правда.

Posts navigation

1 2