Доктор, а откуда у вас такие картинки? ;)

А если серьезно, оно где-то лежит в паблике или это из какой-то другой базы [потому как не очень похоже на пароль, которые я использовал для wine]?

хехе torvalds.ru РАСПРОСТРАНЕННОСТЬ РАССТРОЙСТВ АУТИСТИЧЕСКОГО СПЕКТРА НА ТЕРРИТОРИИ САМАРСКОЙ ОБЛАСТИ

wine не нужен.

А где можно скачать слитую базу?

Хорошо что у анонимуса нет паролей.

У тебя с головой проблемы если ты думаешь что это связано как то с linux стоящем на хостинге. Сайтец подломать это к ОС особого отношения не имеет.

в keepass генерить на 120 +- бит и юзать автотайп, чтобы в браузере не сохранялись.

Ну мой комментарий какбы намекал на это.
Самое слабое звено в секьюрити - это люди.
Слава роботам!

если учитывать что Wine предоставляет из себя API Windows с её политикой безопасности...

Взломать Шиндовс не составит труда.

Мне почему-то два письма пришло, с интервалом в 20 минут :)

А, второе это bugzilla

Хмм

Только что письмо на почту пришло. ЛОР оперативен!

Так-так-так. Автор новости, где вы были в то время, когда происходил взлом, и кто это может подтвердить?

месть Сони!!11111

Кто-то выкладывал пруфы взлома, у меня схоронились:

http://rghost.ru/25248461/image.png

Гейтс развлекается, как пить дать.

>В дампе хоть обменяйся, в реальной базе они не поменяют.

Это почему? У взломщика не было доступа к update?

это хэш типа DES, у админских акков хэш sha-256

http://rghost.ru/25250731.view

booblick, а зачем Вам база? :)

>Автор новости, где вы были в то время, когда происходил взлом, и кто это может подтвердить?

Не помню: у меня провалы в памяти и лунатизм... ;)

На самом деле, похоже, что мне «письмо счастья» просто пришло на полчаса раньше, чем другим

А, ну то есть, это данные из этой базы? А то я уже начал волноваться, ok. [P.S. И да, DES - не хеширует, а шифрует :P]

Восхищаюсь этими людьми.

> Это почему? У взломщика не было доступа к update?

А тело новости мы совсем-совсем не читаем? :) «злоумышленники смогли получить доступ к phpMyAdmin и снять дамп базы данных»

Чтобы r3a1 Ha><0r не знал, что шифрование - частный случай хеша?! :-D

я вот что не пойму

емнип нормальные админы никогда раньше не давали sql-юзеру phpmyadmin доступа даже на листинг таблиц баз данных (за исключением своей одной таблицы); поэтому, чтобы хотя бы сдампить базы, надо подобрать логин-пароль владельцев этих баз

так что админ, получается, был ССЗБ?

>шифрование - частный случай хеша?! :-D

Угу. А еще хеш-функции это самый крутой архиватор: какой текст ни скормишь, получишь на выходе всего 128/256/512 бит! Жгите дальше.

>А тело новости мы совсем-совсем не читаем? :) «злоумышленники смогли получить доступ к phpMyAdmin и снять дамп базы данных»

Так имея доступ к phpMyAdmin, можно выполнять sql-запросы к БД. И если у юзера, под которым работает phpMyAdmin, есть права на update, вполне можно поменять любые поля в БД.

Перепись двачеров на ЛОРе, я тоже видел этот скрин ещё несколько дней назад. Странно что вайновцы долго шевелились.

ЛОЛ, для тех, кто как я сразу и не заметил: у него на скрине одно и то же оформление браузера как на скрине с открытым PMA. Вот и нашли злоумышленника с вероятностью 103.5%

> Так имея доступ к phpMyAdmin, можно выполнять sql-запросы к БД. И если у юзера, под которым работает phpMyAdmin, есть права на update, вполне можно поменять любые поля в БД.

Видимо, их (прав) не было. Иначе советовали бы менять всё.

>Да вконташечке недавно заблокировали «за спам». Был в шоке, так как захожу туда раз в день - два, исключительно из своих линуксов, признаков исходящего спама не было. Склоняюсь к мысли, что у них система отлова сбоит.

может пишешь всякую дрянь людям на стенах ,вот они и жмут «спам»

Вообще никому там не пишу. Мне изредка пишут, вот и захожу проверять.

> Почему тогда Apple ещё не взломали?

С чего вы взяли что их не взламывают? http://www.rg.ru/2011/07/04/server-site-anons.html

Для них это сейчас гораздо более опасный конкурент.

На серверах Apple вообще не конкурент. На десктопе и телефоне разные архитектуры так что тоже мимо...

+1
причем не просто, а ССЗ

> Угу. А еще хеш-функции это самый крутой архиватор

Ну что ж, хоть лекции и прогуливал, но соображалка работает. Давай зачётку.

А то тут некоторые до сих пор не знают, что архивация, как и криптография - тоже частный случай хеш-функций.

Да вконташечке недавно заблокировали «за спам»

Аналогичная ситуация.

<troll>ну а глобальной и надежной винде такого случиться бы не могло, и пых тут не причем,да</troll>

Просто винюзеры не орут на каждом углу ,что их ось самая надежная , а уровень IQ выше ,чем у юзверей других операционок!

>Сайтец подломать это к ОС особого отношения не имеет

скрипткиддис что ли?

И поэтому они вечно промахиваются сайтом и приходят, почему-то, на linux.org.ru.

тю, так это ж фэйк, не?

уязвимость ни в pma, ни в учётках админов. дыра в cms, позволяющая читать произвольные файлы (например, конфиг цмс с данными для подключения к базе). юзеров не 500, а ~25к. таблицы юзеров в сеть не ушли(и не уйдут), и через некоторое время админам будет сообщено о конкретном баге.
передайте на хабр и прочие опеннеты.

Черпать знания из логова «пожизненных бета-тестеров» =)

Я сильно извиняюсь за оффтоп, но вcuntактик был в телефону привязан? У меня пылится акк где-то с 2008, пароль достаточно сложный, дабы не быть скрякнутым тупо по словарю, брутфорсить бы никто не стал, кому я нужен? Недавно надо было туда попасть — заблокировано за спам. У нескольких друзей та же ситуация, все не привязаны к телефону. Либо это дырка в решете их кода, либо (что вероятнее) способ вымогать номер мобилы.

Нет, у меня номер никто не просил. Пишут, что само разблокируется 15го октября. А так - вроде, даже и указывал, но, если да, то номер уже не актуален. Судя по числу недоумевающих линуксоидов, это кривые руки их зондеркоманды.

Помню, ко мне на сайт всё стучались на предмет какого-то setup.php или типа того. Посмотрел - это phpMyAdmin. Подумал тогда, наверное, дырявая штука...

>ко мне на сайт всё стучались на предмет какого-то setup.php или типа того

Ага есть такой, после установки вроде бы настоятельно просят его удалить.

>Администраторы опасаются, что пароли могут быть подобраны, хоть те и хранились в зашифрованном виде, и потому в принудительном порядке меняют пароли пользователей на случайные.
Вот это по мужски! Не «смените, пожалуйста пароль», а «ваш новый пароль такой-то! Пожалуйста, не ставьте старый!»

так, к слову, скрины с админкой были выложены уже давно на одной известной аиб.

ЛОЛ, для тех, кто как я сразу и не заметил: у него на скрине одно и то же оформление браузера как на скрине с открытым PMA. Вот и нашли злоумышленника с вероятностью 103.5%

Дело не только в этом. См. выше сообщение с хешем пароля и прочими данными БД одного из пользователей, вероятно угнанные из ломаной базы.

=))))

http://appdb.winehq.org/phpmyadmin