Взломан MySql.com

0

1

Данный факт был обнаружен в понедельник в 16 часов по МСК, одним из работников компании Armorize. Взломщиками был внедрен вредоносный JavaScript код (набор эксплоитов BlackHole), атакующий уязвимости в браузерах, а также в плагинах Adobe Flash, Adobe Reader и Java. По словам CEO компании Armorize, уже в 22 часа по МСК вредоносный код был удален.

>>> Оригинал на pcworld.com

Ссылка

←	Google исполнилось 13 лет

Конференция, посвященная развитию ТП НПП

→

← 1 2 →

Кто-то основательно взялся за LAMP :)

~~power~~ ★
(27.09.11 13:48:30 MSK)

оооп. новость на лоре не нужна. в толксы.

tazhate ★★★★★
(27.09.11 13:55:53 MSK)

Ответ на: комментарий от tazhate 27.09.11 13:55:53 MSK

Сначала свой баян удали :)

~~adriano32~~ ★★★
(27.09.11 13:57:04 MSK)

[решето]mysql.com взломали

~~adriano32~~ ★★★
(27.09.11 13:57:50 MSK)

Ссылка

Ответ на: комментарий от adriano32 27.09.11 13:57:04 MSK

куда уж теперь деваться :)

tazhate ★★★★★
(27.09.11 13:58:44 MSK)

Ссылка

sqlinj or xss?

qbbr ★★★★★
(27.09.11 16:15:50 MSK)

Ссылка

такое решето, oracle горюет.

qbbr ★★★★★
(27.09.11 16:16:26 MSK)

Всё дело в том, что ПО в GNU/Linux перестало своевременно обновляться. Для атак используются известные ошибки, которые исправлены в новых версиях ПО, но в GNU/Linux это ПО пока не портировано или находится на стадии тестирования. Посмотрите на репозитории GNU/Linux и сравните их с тем, что сейчас есть на FreeBSD: http://www.freshports.org/ Удивитесь.

iZEN ★★★★★
(27.09.11 16:40:37 MSK)

Ответ на: комментарий от iZEN 27.09.11 16:40:37 MSK

чем оно лучше LFS? 0_o?

~~AGUtilities~~ ★★★
(27.09.11 18:00:34 MSK)

Ответ на: комментарий от AGUtilities 27.09.11 18:00:34 MSK

4.2

~~unixware~~
(27.09.11 18:01:26 MSK)

Ссылка

Ответ на: комментарий от iZEN 27.09.11 16:40:37 MSK

У них там вроде fedora 11 была...

ostin ★★★★★
(27.09.11 18:06:00 MSK)

Ответ на: комментарий от ostin 27.09.11 18:06:00 MSK

В таком случае они ССЗБ

~~unixware~~
(27.09.11 18:11:48 MSK)

эх, теперь и секель (( когда kernel.org поднимут

~~vinnni~~ ★
(27.09.11 18:12:45 MSK)

Ответ на: комментарий от unixware 27.09.11 18:11:48 MSK

Только отчаянные красноглазики будут гнаться за свежим софтом в ущерб стабильности, даже на бздях. «Работает — не трожь» же.

thriller ★★
(27.09.11 18:13:05 MSK)

Ответ на: комментарий от power 27.09.11 13:48:30 MSK

lamp тут ни причем

~~xtraeft~~ ★★☆☆
(27.09.11 18:13:20 MSK)

Ответ на: комментарий от qbbr 27.09.11 16:16:26 MSK

> oracle горюет

Тому что сайт продолжает работу, а не лежит месяц, как известно кто? :)

~~JustGuest~~ ★
(27.09.11 18:14:16 MSK)

Ответ на: комментарий от JustGuest 27.09.11 18:14:16 MSK

значит, известно кто, проверяет свой сайт лучше, чем оракле

~~AGUtilities~~ ★★★
(27.09.11 18:26:41 MSK)

Ответ на: комментарий от AGUtilities 27.09.11 18:26:41 MSK

Скорее у оракла серьёзней бизнес. Хотя 11 федора с этим плохо сочетается.

~~JustGuest~~ ★
(27.09.11 18:33:46 MSK)

Ответ на: комментарий от ostin 27.09.11 18:06:00 MSK

> У них там вроде fedora 11 была...
А почему не анбрикэйблин?

imul ★★★★★
(27.09.11 19:12:59 MSK)

Ответ на: комментарий от imul 27.09.11 19:12:59 MSK

> А почему не анбрикэйблин?

Эх, вот эпик фейл был бы, если б этот их Unbreakable Linux сломал кто. Посмотреть бы на реакцию Оракла. :)

anonymous
(27.09.11 19:33:32 MSK)

Ответ на: комментарий от anonymous 27.09.11 19:33:32 MSK

Вот поэтому, видимо, и «не анбрикэйблин». Не хотят репутацией рисковать-то :)

hobbit ★★★★★
(27.09.11 19:36:48 MSK)

Ссылка

Ответ на: комментарий от thriller 27.09.11 18:13:05 MSK

Только отчаянные красноглазики будут гнаться за свежим софтом в ущерб стабильности, даже на бздях. «Работает — не трожь» же.

Только отчаянные старпёры будут держаться за глиняный горшок или ходить в «дырку» в полу, когда повсеместно используются унитазы.

Только отчаянные старпёры будут готовить еду на керогазе, когда в быту вовсю идёт внедрение индукционных плит.

Только отчаянные старпёры будут пользоваться лучиной, когда все остальные ~~давно перешли на газовое освещение~~ уже используют светодиодные лампочки.

Только отчаянные старпёры в офис будут приезжать на собственной лошади в то время, как нормальные люди пользуются ~~личным диваном на колёсах с бензиновым моторчиком~~ электрофицированным общественным транспортом.

А ничего, что в PHP 5..3.6 нашли 100 ошибок и исправили только в следующей версии 5.3.7, а потом ещё выпустили корректирующий релиз 5.3.8? Говорите «работает — не трожь», тогда зачем вообще исправляют ошибки, выпуская новые версии? Наверно, надо сидеть на глобально-надёжном PHP 5.2, и путь хацкеры ищёт ошибки — нам этого не ~~дано~~ надо. :))

iZEN ★★★★★
(27.09.11 19:44:59 MSK)

Ответ на: комментарий от vinnni 27.09.11 18:12:45 MSK

кернель огр в октябрe поднимут, у них сейчас чистка кадров, запрет на ssh, bash.

Free-Boatman
(27.09.11 19:45:12 MSK)

Ответ на: комментарий от JustGuest 27.09.11 18:33:46 MSK

Пикчу http://lurkmore.ru/images/7/76/Leo_does_Serious_Buisness.jpg забыл

Free-Boatman
(27.09.11 19:49:56 MSK)

Ссылка

Ответ на: комментарий от Free-Boatman 27.09.11 19:45:12 MSK

у них сейчас чистка кадров

«Только массовые расстрелы...»

iZEN ★★★★★
(27.09.11 19:51:30 MSK)

Ответ на: комментарий от iZEN 27.09.11 19:44:59 MSK

>керогазе

2 бочки кирогаза пжлст.

остальные -давно-перешли-на-газовое-освещение- уже используют светодиодные лампочки.

чем вам галогенки не понравились?

Free-Boatman
(27.09.11 19:53:52 MSK)

Ссылка

Ответ на: комментарий от iZEN 27.09.11 19:51:30 MSK

>«Только массовые расстрелы...»

...за порнуху с кряком.

Free-Boatman
(27.09.11 19:55:33 MSK)

Ссылка

Ответ на: комментарий от Free-Boatman 27.09.11 19:45:12 MSK

> кернель огр в октябрe поднимут, у них сейчас чистка кадров, запрет на ssh, bash.

А что за чистка кадров?

askh ★★★★
(27.09.11 20:13:47 MSK)

Ссылка

Ответ на: комментарий от iZEN 27.09.11 19:44:59 MSK

А мне казалось, что пользователи BSD и есть старпёры... Теперь понятен их анамнез

X-Pilot ★★★★★
(27.09.11 20:17:03 MSK)

Ссылка

РИШАТО!111

anonymous
(27.09.11 21:16:31 MSK)

Ответ на: комментарий от anonymous 27.09.11 21:16:31 MSK

домашку сделал? Учитель! http://www.youtube.com/watch?v=FLrF6qZO2yc

Free-Boatman
(27.09.11 21:24:11 MSK)

Ссылка

первый

himik220
(27.09.11 21:28:08 MSK)

Ссылка

Ответ на: комментарий от iZEN 27.09.11 19:44:59 MSK

Только отчаянные красноглазики будут оправдывать неприезд на работу тем, что им ещё не проложили модную линию для маглева.

Ты в UPDATING-то посмотри, сплошной хаос. «Дефолтный Ruby теперь 1.9!», «Дефолтный Ruby теперь 1.8!», «не забудьте починить make.conf и выполнить от 2 до 5 команд portbreak!». В портах обновления безопасности смешаны в кучу с вещами, ломающими совместимость — какой production это примет? Да, сервис сломали нечаянным апдейтом, зато в безопасности сидим! Scientific Linux и то лучше подходит на роль безопасной системы для production, чем FreeBSD.

thriller ★★
(27.09.11 23:31:16 MSK)

Ссылка

Ответ на: комментарий от iZEN 27.09.11 19:44:59 MSK

Только отчаянные старпёры буду пользоваться БЗД в то время, как нормальные люди пользуются linux.

~~xtraeft~~ ★★☆☆
(28.09.11 00:49:56 MSK)

Ссылка

Ответ на: комментарий от xtraeft 27.09.11 18:13:20 MSK

man юмор

~~power~~ ★
(28.09.11 07:51:00 MSK)

Ссылка

> в 16 часов по МСК, одним из работником

компании Armorize, уже

Запятые лишние. Автор, учи российский язык, йопта.

Solaris10 ★
(28.09.11 08:49:14 MSK)

Ссылка

Ответ на: комментарий от AGUtilities 27.09.11 18:00:34 MSK

Чем оно лучше Gentoo, Funtoo, Calculate, Sabayon, etc?

mcdebugger ★★
(28.09.11 11:24:54 MSK)

Ответ на: комментарий от mcdebugger 28.09.11 11:24:54 MSK

...тем, что у них на логотипе прикольные рожки...

Pronin ★★★★
(28.09.11 12:36:06 MSK)

Ответ на: комментарий от Pronin 28.09.11 12:36:06 MSK

Эт в данном случае был комментарий к комментарию. Т.е. вопрошалось. чем лучше LFS, чем перечисленный мной комплект. Причём вопрос по сути риторический, поскольку как у этих, так и у тех есть свои преимущества и недостатки.

mcdebugger ★★
(28.09.11 12:41:13 MSK)