Реклама
.
Рекламки



Авторизация






Последние комментарии
#1
2023 пишет: » Запостите:

s3r [точка] ru/stavka-tolko-na-linuks-et... (18.03.2023)
// ОСТОРОЖНО: ВИНДОФИЛИЯ!
#2
бронедрочец пишет: » В костылинуксе порядок таков: нужен нормальный кал... (02.03.2023)
// Обзор калькуляторов в GNU/Linux
#3
Линупсодав пишет: » Костылинупс на десктопе не взлетит без прикладнухи... (13.02.2023)
// ОСТОРОЖНО: ВИНДОФИЛИЯ!
#4
admin пишет: » БоЗяН, ожидаемо. (30.01.2023)
// ReactOS 0.4.1
#5
БоЗяН пишет: » Хех. Чёт делать было нечего - дело было вечером)))... (29.01.2023)
// ReactOS 0.4.1
Цитаты
Похоже, Линуксу пришел полный Минтец



Сайт MySQL.COM взломан и распространяет вредоносное ПО | автор: MOP3E | 27 сентября 2011

Категория: Open Source


Сайт СПО базы данных MySQL в понедельник был взломан и раздавал вредоносное ПО его посетителям. Утром понедельника служба безопасности сайта обнаружила, что страницы сайта были модифицированы вредоносной программой на JavaScript, которая атаковала компьютеры, на которых использовались старые версии браузеров и непропатченные версии Adobe FlashPlayer, Adobe Reader и Java.

Линукс - он ведь такой устойчивый к взлому...









Источник



      ВНИМАНИЕ !
Возможно что-то уже неактуально. Обращайте внимание на даты !
Эта статья опубликована 27 сентября 2011-го года !



Голосов: 11


Прочитано 3606 раз и оставлено 28 комментариев.





Комментарии посетителей
Делаем ставки, какой следующий опенсорсный проект будет опозорен путём наглого взлома. Я ставлю на LOo.
SemyonKozakov написал:
Делаем ставки, какой следующий опенсорсный проект будет опозорен путём наглого взлома. Я ставлю на LOo.

Может опять уязвимость в ssh?

#3. Quadro

и заражал компы под виндой
винда ведь такая устойчивая к взлому.


особенно когда там стояло далекое не новое ядро, соответственно и софт тоже.

#4. Quadro

SemyonKozakov написал:
Делаем ставки, какой следующий опенсорсный проект будет опозорен путём наглого взлома.

а в чем позор?
или вы мне будете доказывать что виндовс не реально взломать?
взломать можно все что сделано человеком.

чуствую сейчас будет ответ в стиле "да, взломать можно все, но на взлом сайта под виндвовс нужно больше знаний и средств.

#5. MOP3E

Quadro написал:
чуствую сейчас будет ответ в стиле "да, взломать можно все, но на взлом сайта под виндвовс нужно больше знаний и средств

Не угадал, долб..бик. Правильный ответ: Луноходы везде кричат, что линух 100% бИзапасен и устойчив к взлому. Докричались...

#6. Quadro

MOP3E написал:
Не угадал, долб..бик.

я вас не оскорблял, почему же вы начали?
MOP3E написал:
Правильный ответ: Луноходы везде кричат, что линух 100% бИзапасен и устойчив к взлому.

если человек установил убунту и теперь везде пишет что он защищен это его проблемы
среди виндовс юзеров тоже очень много №бланов.

#7. Quadro

и ответьте тогда на это
Quadro написал:
и заражал компы под виндой

то есть если ломанули сайт, то линукс решето.
а если через этот сайт просто зайти с под винды - ты заражен, это что?
Quadro написал:
а если через этот сайт просто зайти с под винды - ты заражен, это что?
А это - традиционные линуксужастики.

#9. MOP3E

Quadro написал:
среди виндовс юзеров тоже очень много №бланов

Надо полагать, это ты так вежливо обозвал №бланами специалистов службы безопасности MySQL.org?

Quadro написал:
а если через этот сайт просто зайти с под винды - ты заражен, это что?

Типовой гамбит лунохода, которому сказать больше нечего, но очень хочется: "А ваша винда ещё хуууууже!" Казалось бы - причём здесь винда? Но я тебя успокою. Если есть антивирус - не заразит. Зараза-то известная, антивирь её ловит уже давно.

#10. ivul

ivul
MOP3E написал:
Но я тебя успокою. Если есть антивирус - не заразит.

Класс! Пока есть такие однозначные утверждения, я без халтуры не останусь. :-)

#11. Quadro

MOP3E написал:
Надо полагать, это ты так вежливо обозвал №бланами специалистов службы безопасности MySQL.org?

не нужно включать свою фантазию.
я говорю что д.билы есть везде, и в линукс, и в виндовс.

MOP3E написал:
Если есть антивирус - не заразит.

наверно я вас удивлю, но антивирус не панацея.

в начале ловили его 4 антивируса из 44
и это не отменяет тот факт, что через взломанный специалистами линукс сайт, винда без антивируса заражалась просто зайдя на сайт.


ну да. навено у 99% стоял один из этих 4 антивирусов.

#12. Maddoc

Maddoc
Quadro написал:
и заражал компы под виндой

Тему не читаем? Или это универсальный линуксответ на все вопросы?
Типа:
1. kernel.org взломали.
2. А в Винде вирусы!!!
1. MySQL.COM взломан.
2. А в Винде вирусы!!!
1. Мегазащищённость Линукса - ложь.
2. А В ВИНДЕ ВИРУСЫ!!!11!!1
Quadro написал:
а если через этот сайт просто зайти с под винды - ты заражен, это что?

То Линукс - решето, ибо сайт ломанули.

#13. Quadro

Maddoc написал:
То Линукс - решето, ибо сайт ломанули.

а винда просто зайдя через любой браузер заражается, она не решето.
отлично.
Maddoc написал:
1блалабла...

то есть сайты под виндой не ламают вообще?
и только не нада мне опять аргументы в стиле
"вот все говорили что линукс не реально взломать"
ВЗЛОМАТЬ можно все, даже священный microsoft.com
MOP3E написал:
Луноходы везде кричат, что линух 100% бИзапасен и устойчив к взлому.

Ты откуда таких "луноходов" берёшь?

Меня практически всегда забавляли утверждения от том что есть что то невзламываемое.
В данное время группа злоумышленников эксплуатирует найдённую уязвимость, речь не идёт о том что линух дыряв как винда, речь о том что кто то обнаружил слабое место, и по видимому уязвимость позволяет повысить права от обычного пользователя для суперпользователя. То есть локальный руткит.

Я только одного не понимаю, почему после пары взломов не началась "охота на живца"? Почему нельзя поставить ПО которое будет с серверов отправлять на какой нибудь другой сервер всё что люди вводят по ssh? Я конечно далёк от всего этого, но я начал серьёзно беспокоиться, если в течении 2х месяцев не найдут дыру или хакеров, то последствия будут очень печальные.

Так же как видно из набора целей для взлома, их задача это дискредитация СПО. Ищите кому выгодно.

#15. Maddoc

Maddoc
Quadro написал:
а винда просто зайдя через любой браузер заражается

Quadro написал:
то есть сайты под виндой не ламают вообще?

Quadro написал:
ВЗЛОМАТЬ можно все, даже священный microsoft.com

Универсальный линуксответ в действии. А тема-то о том, что взломали MySQL.COM

#16. Quadro

Maddoc написал:
А тема-то о том, что взломали MySQL.COM

через который заражали windows системы.
Quadro написал:
через который заражали windows системы.

Maddoc написал:
1. kernel.org взломали.
2. А в Винде вирусы!!!
1. MySQL.COM взломан.
2. А в Винде вирусы!!!
1. Мегазащищённость Линукса - ложь.
2. А В ВИНДЕ ВИРУСЫ!!!11!!1

Quadro, стыдно должно быть. Машины хомячков имели все и всегда, вне зависимости от оси. А вот то, что ныне их имеют с похаченных мегазащищённых линугз-серверов - уже доставляет.

#18. Maddoc

Maddoc
Quadro написал:
через который заражали windows системы

И что? Windows-системы заражали также через дискеты, флэшки, кряки, патчи, п#рносайты, прочую чухню. А теперь для этого начали пользоваться взломом Линукс-сайтов. Мегазащищённых, супербезопасных, невзламываемых Линукс-сайтов.
Белая рысь написал:
Quadro, стыдно должно быть.

Вот-вот. Пора бы уже перестать зачитывать стандартные мантры. Неужели наличие вирусов в Винде делает Линукс лучше?

#19. Quadro

Maddoc написал:
Windows-системы заражали также через дискеты, флэшки, кряки, патчи, п#рносайты, прочую чухню

наконец то.
а то я уж думал что вы считаете виндовс манной небесной.

ну а то что взламали сайты под линуксом, погоды не делает.
это у вас тут такая бурная реакция, а люди как пользовались, так и будут.
особенно на серверах.

#20. Maddoc

Maddoc
Quadro написал:
а то я уж думал что вы считаете виндовс манной небесной.

Да неужели? RTFM Читаем FAQ по сайту (ссылка в шапке, если что). В том-то и дело, что Виндовс - не панацея, но и альтернатив ей практически нет. Линукс был плохой альтернативой, а в свете последних событий проявил себя, как весьма хр№новая альтернатива.
Quadro написал:
ну а то что взламали сайты под линуксом, погоды не делает.
это у вас тут такая бурная реакция

Нормальная реакция. Линукс - гуано, и, чем дальше, тем больше. Констатация факта. И то, что взломали сайты под Линуксом, тому очередное подтверждение.
Quadro написал:
а люди как пользовались, так и будут.
особенно на серверах.

Пусть продолжают жрать кактус пользоваться. На серверах. Вот только не надо больше заливать про безопасность и защищённость - нет её.

#21. MOP3E

Quadro написал:
ну а то что взламали сайты под линуксом, погоды не делает

Да ну? Мощнейшая антиреклама - взломаны известнейшие сайты СПО, все как один работают под управлением линуха. Что-то не слышно, чтобы сайты на IIS так активно ломали. Видать, там всё-таки система безопасности помощнее будет.

#22. MOP3E

Quadro написал:
наконец то

Это была ирония, идиотик. Иди молись своему богу-питуху, глядишь, тебя и не взломают.
ivul написал:
Класс! Пока есть такие однозначные утверждения, я без халтуры не останусь. :-)

У меня благодаря этому утверждению есть подработка сейчас :)
MOP3E написал:
Что-то не слышно, чтобы сайты на IIS так активно ломали. Видать, там всё-таки система безопасности помощнее будет.

Не сравнивай. Поиметь сервер через удалённый доступ с помощью локального руткита проще чем искать уязвимости в отдавалке web-страниц которая к тому же работает с правами псевдопользователя.

#24. Quadro

MOP3E написал:
Это была ирония, идиотик. Иди молись своему богу-питуху, глядишь, тебя и не взломают.

вы случайно не брат павла с этого сайта?
очень похожая манера общения.

пошол молиться.

#25. MOP3E

Гареев Станислав написал:
Поиметь сервер через удалённый доступ с помощью локального руткита проще чем искать уязвимости в отдавалке web-страниц которая к тому же работает с правами псевдопользователя.

То есть ты подтверждаешь, что в винде система безопасности лучше, чем в линухе.

Quadro написал:
пошол

Иди, идиотик, и не просто иди, а иди, иди, иди...

#26. pavel2403

pavel2403
Гареев Станислав написал:
Не сравнивай. Поиметь сервер через удалённый доступ с помощью локального руткита проще чем искать уязвимости в отдавалке web-страниц которая к тому же работает с правами псевдопользователя.
Стасик, ты меня уже достал своей тупостью. Ну ка быстро и решительно сказал, что такое локальный руткит??? И в чем его отличие от удаленного руткита и глобального. Быстро! Я жду.
MOP3E написал:

То есть ты подтверждаешь, что в винде система безопасности лучше, чем в линухе.

Я лишь говорю про то что имя shell доступ к удалённому компьютеру можно эксплуатировать больше потенциальных уязвимостей чем через http.
pavel2403 написал:
Стасик, ты меня уже достал своей тупостью. Ну ка быстро и решительно сказал, что такое локальный руткит??? И в чем его отличие от удаленного руткита и глобального. Быстро! Я жду.

Это http://ru.wikipedia.org/wiki/%D0%A0%D1%83%D1%82%D0%BA%D0%B8%D1%82 ?
Я просто под руткитом имею ввиду возможность резко повысить права пользователя.

#28. pavel2403

pavel2403
Гареев Станислав написал:
Я просто под руткитом имею ввиду возможность резко повысить права пользователя.
Так говорят долбоебы, используй правильные термины, что бы тебя понимали. Эксплойты для повышения привелегий никакого отношения к руткитам не имели и не имеют. Если в системе есть руткит, то ненужны уже никакие эксплойты, считай что это уже не твоя система...