Спонсор проекта
Лучший вариант для анонимности купить прокси на выделенном сервере IPANN.NET.
Рекламки



Авторизация






Последние комментарии
#1
2023 пишет: » Запостите:

s3r [точка] ru/stavka-tolko-na-linuks-et... (18.03.2023)
// ОСТОРОЖНО: ВИНДОФИЛИЯ!
#2
бронедрочец пишет: » В костылинуксе порядок таков: нужен нормальный кал... (02.03.2023)
// Обзор калькуляторов в GNU/Linux
#3
Линупсодав пишет: » Костылинупс на десктопе не взлетит без прикладнухи... (13.02.2023)
// ОСТОРОЖНО: ВИНДОФИЛИЯ!
#4
admin пишет: » БоЗяН, ожидаемо. (30.01.2023)
// ReactOS 0.4.1
#5
БоЗяН пишет: » Хех. Чёт делать было нечего - дело было вечером)))... (29.01.2023)
// ReactOS 0.4.1
Цитаты
Я давно уже выдвигал идею сделать официальное название опенофеса "Open_office" и чтобы их логотип имел вид "О_о"



У Mozilla случилась утечка базы данных | автор: Luca | 28 декабря 2010

Категория: Open Source, Security


Утекла база пользователей и хэшей паролей от addons.mozilla.org. По предварительным данным утечка произошла после того, как один из сотрудников выложил эту базу на публичный FTP серверов.

Информационная безопасность однако!









источник



      ВНИМАНИЕ !
Возможно что-то уже неактуально. Обращайте внимание на даты !
Эта статья опубликована 28 декабря 2010-го года !



Голосов: 9


Прочитано 8513 раз и оставлено 26 комментариев.





Комментарии посетителей
А зачем он её вообще туда выложил?

#2. Stewie

интересно, сколько бы воплей было бы, если это сделала МС? ну так, гипотетически порассуждать. Поэтому, если рассудать с таких позиций, то можно сказать Оупен Сорс, ну прям такой Оупен Сорс crazy

#3. Stewie

Руслан Некарманов написал:
А зачем он её вообще туда выложил?


скорее всего он и не выкладывал. просто опен сорсники не могут сказать, что у них безопасность через жопу. upset но пулике надо какую то версию выкатить.upset

#4. Stewie

"что Mozilla по ошибке отправила на публичный web-сервер некоторый файл, который содержит приватную информацию, включая e-mail, имена, фамилии, md5-хэш паролей пользователей."

ахаххаа, пора пользователям мазиллы увеличивать члены, поименно.blush

#5. Stranger

Stranger
Вовремя я сбежал с мозиллы.

Печально -_-
Всем, кто тут бросился рассуждать про "линуксбезопасность": почему вы везде видете что-то потаённое? Подобного рода утечки могут возникать в двух случаях: 1) просто преступное головотяпство 2) намеренный саботаж. Третьего не дано.

#7. Luca

Stewie написал:
интересно, сколько бы воплей было бы, если это сделала МС?

Но она это почему-то не сделала! Почему интересно?
А вообще хочется пожелать всем следующего. Друзья! Не ссорьтесь из-за ОСей. ОС - это программа. Не надо из-за неё устраивать религиозных боёв с кровью и мордобитием! Желаю вам, чтобы в новом году было поменьше деструктива и больше констуктива! С новым годом!

Я эо всё веду к тому, что я покидаю вас. Временно wink Но до Рождества Христова по-православному меня здесь точно не будет. Уже готовится новогодняя вечеринка на Волге с шампанским и девочками... дней на 5 wink Так что всех с Новым годом! Не прошаюсь wink
SemyonKozakov написал:
Уже готовится новогодняя вечеринка на Волге с шампанским и девочками...

Православно... smile

#10. Babusha

Я не могу понять, при чем здесь линус?
Babusha написал:
Я не могу понять, при чем здесь линус?

Линусу думаю пофиг.

#12. Mazzy

Хех, да тут всем уже пофигbiggrin Выньдавз ЫкспИрты уже задолбали своими попытками постоянно обоср#ть Линь и опенсорс (за компанию).
Пы.Сы.
Конечно, это большой провтык Мозиллы. Но мне лично как-то пофиг, если кто-то узнает хеш моего пароля. Лет через 1000000 они подберут пароль, ага.
Цитата:
SHA-512 хэши со случайным salt-ом, скомпрометированная пользовательская база содержала дополнительно около 44 тыс. аккаунтов, в которых использовались устаревшие md5-хэши

Устаревшие мд5, однакоbiggrin Покажите мне кто-то, как можно узнать пароль из "устаревшего" мд5?biggrin

#13. UnPlayer

Mazzy написал:
Устаревшие мд5, однако Покажите мне кто-то, как можно узнать пароль из "устаревшего" мд5?

md5 rainbow tables + обычные пароли пользователей
80% успешно вскрываются после первого прохода

#14. Mazzy

UnPlayer написал:
md5 rainbow tables

И сколько стоит пользование таблицами?)
И меня очень интересует, будет ли там когда-то хеш такого, к примеру, пароля:fY3nfYfhs34F.
Таким способом, который вы называете можно взламывать любые алгоритмы. Вот только нормальный пароль все равно никогда не будет в таблицах.
Svart Testare
Руслан Некарманов написал:
А зачем он её вообще туда выложил?

Шёпот свободы велел.
Svart Testare
SemyonKozakov написал:
1) просто преступное головотяпство 2) намеренный саботаж.

И в первом и во втором случае в на «благо» опсоса работают д.билы.

#17. horor

Svart Testare написал:
И в первом и во втором случае в на «благо» опсоса работают д.билы.
Плюсую!!!

#18. nixadmin

Svart Testare написал:
И в первом и во втором случае в на «благо» опсоса работают д.билы.


ну ну... http://www.anti-malware.ru/news/2010-12-24/3475

#19. Keeper

horor написал:
И в первом и во втором случае в на «благо» опсоса работают д.билы.

nixadmin написал:
ну ну... http://www.anti-malware.ru/news/2010-12-24/3475


Внезапно оказывается, что мелкомягкие тоже не идеальны.

#20. nixadmin

Keeper написал:
Внезапно оказывается, что мелкомягкие тоже не идеальны.

Да, а если посмотреть например тут - то можно понять что проблема утечек глобальна и "линукс тут не причём ©"

#21. shell32

nixadmin написал:
"линукс тут не причём ©"
несомненно smile

#22. Stewie

nixadmin написал:
Да, а если посмотреть например тут - то можно понять что проблема утечек глобальна и "линукс тут не причём ©"


nixadmin написал:
ну ну... http://www.anti-malware.ru/news/2010-12-24/3475


я все ждал, когда кто-то появится с мантрой "а у вас в винде" (с) таки дождался

#23. nixadmin

Stewie написал:
я все ждал, когда кто-то появится с мантрой "а у вас в винде" (с) таки дождался


А Ви таки хотите сказать, что MS может предложить что-то лучще мозилы?

#24. shell32

вот и Apple засветились:
http://www.rian.ru/technology/20101229/314917214.html

#25. Skynet2015

shell32,
Старо, из-за одной програмульки сия утечка случилась.

#26. shell32

Skynet2015 написал:
Старо, из-за одной програмульки сия утечка случилась.
для мантры "а у вас в..." в самый раз smile