Спонсор проекта
Лучший вариант для анонимности купить прокси на выделенном сервере IPANN.NET.
Навигация
Рекламки



Авторизация






Последние комментарии
#1
2023 пишет: » Запостите:

s3r [точка] ru/stavka-tolko-na-linuks-et... (18.03.2023)
// ОСТОРОЖНО: ВИНДОФИЛИЯ!
#2
бронедрочец пишет: » В костылинуксе порядок таков: нужен нормальный кал... (02.03.2023)
// Обзор калькуляторов в GNU/Linux
#3
Линупсодав пишет: » Костылинупс на десктопе не взлетит без прикладнухи... (13.02.2023)
// ОСТОРОЖНО: ВИНДОФИЛИЯ!
#4
admin пишет: » БоЗяН, ожидаемо. (30.01.2023)
// ReactOS 0.4.1
#5
БоЗяН пишет: » Хех. Чёт делать было нечего - дело было вечером)))... (29.01.2023)
// ReactOS 0.4.1
Больше комментариев >>
Цитаты
Я давно уже выдвигал идею сделать официальное название опенофеса "Open_office" и чтобы их логотип имел вид "О_о"



У Mozilla случилась утечка базы данных | автор: Luca | 28 декабря 2010

Категория: Open Source, Security


Утекла база пользователей и хэшей паролей от addons.mozilla.org. По предварительным данным утечка произошла после того, как один из сотрудников выложил эту базу на публичный FTP серверов.

Информационная безопасность однако!









источник



      ВНИМАНИЕ !
Возможно что-то уже неактуально. Обращайте внимание на даты !
Эта статья опубликована 28 декабря 2010-го года !



Голосов: 9


Прочитано 8513 раз и оставлено 26 комментариев.





Комментарии посетителей

#1. Руслан Некарманов

А зачем он её вообще туда выложил?
(28.12.2010 - 21:00) Цитировать

#2. Stewie

интересно, сколько бы воплей было бы, если это сделала МС? ну так, гипотетически порассуждать. Поэтому, если рассудать с таких позиций, то можно сказать Оупен Сорс, ну прям такой Оупен Сорс crazy
(28.12.2010 - 21:06) Цитировать

#3. Stewie

Руслан Некарманов написал:
А зачем он её вообще туда выложил?


скорее всего он и не выкладывал. просто опен сорсники не могут сказать, что у них безопасность через жопу. upset но пулике надо какую то версию выкатить.upset
(28.12.2010 - 21:11) Цитировать

#4. Stewie

"что Mozilla по ошибке отправила на публичный web-сервер некоторый файл, который содержит приватную информацию, включая e-mail, имена, фамилии, md5-хэш паролей пользователей."

ахаххаа, пора пользователям мазиллы увеличивать члены, поименно.blush
(28.12.2010 - 21:16) Цитировать

#5. Stranger

Stranger
Вовремя я сбежал с мозиллы.

Печально -_-
(28.12.2010 - 21:24) Цитировать

#6. SemyonKozakov

Всем, кто тут бросился рассуждать про "линуксбезопасность": почему вы везде видете что-то потаённое? Подобного рода утечки могут возникать в двух случаях: 1) просто преступное головотяпство 2) намеренный саботаж. Третьего не дано.
(28.12.2010 - 21:31) Цитировать

#7. Luca

Stewie написал:
интересно, сколько бы воплей было бы, если это сделала МС?

Но она это почему-то не сделала! Почему интересно?
(28.12.2010 - 21:33) Цитировать

#8. SemyonKozakov

А вообще хочется пожелать всем следующего. Друзья! Не ссорьтесь из-за ОСей. ОС - это программа. Не надо из-за неё устраивать религиозных боёв с кровью и мордобитием! Желаю вам, чтобы в новом году было поменьше деструктива и больше констуктива! С новым годом!

Я эо всё веду к тому, что я покидаю вас. Временно wink Но до Рождества Христова по-православному меня здесь точно не будет. Уже готовится новогодняя вечеринка на Волге с шампанским и девочками... дней на 5 wink Так что всех с Новым годом! Не прошаюсь wink
(28.12.2010 - 21:43) Цитировать

#9. Руслан Некарманов

SemyonKozakov написал:
Уже готовится новогодняя вечеринка на Волге с шампанским и девочками...

Православно... smile
(28.12.2010 - 21:55) Цитировать

#10. Babusha

Я не могу понять, при чем здесь линус?
(28.12.2010 - 22:05) Цитировать

#11. Гареев Станислав

Babusha написал:
Я не могу понять, при чем здесь линус?

Линусу думаю пофиг.
(28.12.2010 - 22:13) Цитировать

#12. Mazzy

Хех, да тут всем уже пофигbiggrin Выньдавз ЫкспИрты уже задолбали своими попытками постоянно обоср#ть Линь и опенсорс (за компанию).
Пы.Сы.
Конечно, это большой провтык Мозиллы. Но мне лично как-то пофиг, если кто-то узнает хеш моего пароля. Лет через 1000000 они подберут пароль, ага.
Цитата:
SHA-512 хэши со случайным salt-ом, скомпрометированная пользовательская база содержала дополнительно около 44 тыс. аккаунтов, в которых использовались устаревшие md5-хэши

Устаревшие мд5, однакоbiggrin Покажите мне кто-то, как можно узнать пароль из "устаревшего" мд5?biggrin
(28.12.2010 - 22:51) Цитировать

#13. UnPlayer

Mazzy написал:
Устаревшие мд5, однако Покажите мне кто-то, как можно узнать пароль из "устаревшего" мд5?

md5 rainbow tables + обычные пароли пользователей
80% успешно вскрываются после первого прохода
(28.12.2010 - 23:03) Цитировать

#14. Mazzy

UnPlayer написал:
md5 rainbow tables

И сколько стоит пользование таблицами?)
И меня очень интересует, будет ли там когда-то хеш такого, к примеру, пароля:fY3nfYfhs34F.
Таким способом, который вы называете можно взламывать любые алгоритмы. Вот только нормальный пароль все равно никогда не будет в таблицах.
(28.12.2010 - 23:14) Цитировать

#15. Svart Testare

Svart Testare
Руслан Некарманов написал:
А зачем он её вообще туда выложил?

Шёпот свободы велел.
(28.12.2010 - 23:39) Цитировать

#16. Svart Testare

Svart Testare
SemyonKozakov написал:
1) просто преступное головотяпство 2) намеренный саботаж.

И в первом и во втором случае в на «благо» опсоса работают д.билы.
(28.12.2010 - 23:40) Цитировать

#17. horor

Svart Testare написал:
И в первом и во втором случае в на «благо» опсоса работают д.билы.
Плюсую!!!
(29.12.2010 - 00:04) Цитировать

#18. nixadmin

Svart Testare написал:
И в первом и во втором случае в на «благо» опсоса работают д.билы.


ну ну... http://www.anti-malware.ru/news/2010-12-24/3475
(29.12.2010 - 06:25) Цитировать

#19. Keeper

horor написал:
И в первом и во втором случае в на «благо» опсоса работают д.билы.

nixadmin написал:
ну ну... http://www.anti-malware.ru/news/2010-12-24/3475


Внезапно оказывается, что мелкомягкие тоже не идеальны.
(29.12.2010 - 09:05) Цитировать

#20. nixadmin

Keeper написал:
Внезапно оказывается, что мелкомягкие тоже не идеальны.

Да, а если посмотреть например тут - то можно понять что проблема утечек глобальна и "линукс тут не причём ©"
(29.12.2010 - 09:59) Цитировать

#21. shell32

nixadmin написал:
"линукс тут не причём ©"
несомненно smile
(29.12.2010 - 19:06) Цитировать

#22. Stewie

nixadmin написал:
Да, а если посмотреть например тут - то можно понять что проблема утечек глобальна и "линукс тут не причём ©"


nixadmin написал:
ну ну... http://www.anti-malware.ru/news/2010-12-24/3475


я все ждал, когда кто-то появится с мантрой "а у вас в винде" (с) таки дождался
(29.12.2010 - 23:00) Цитировать

#23. nixadmin

Stewie написал:
я все ждал, когда кто-то появится с мантрой "а у вас в винде" (с) таки дождался


А Ви таки хотите сказать, что MS может предложить что-то лучще мозилы?
(30.12.2010 - 06:23) Цитировать

#24. shell32

вот и Apple засветились:
http://www.rian.ru/technology/20101229/314917214.html
(30.12.2010 - 10:10) Цитировать

#25. Skynet2015

shell32,
Старо, из-за одной програмульки сия утечка случилась.
(30.12.2010 - 11:27) Цитировать

#26. shell32

Skynet2015 написал:
Старо, из-за одной програмульки сия утечка случилась.
для мантры "а у вас в..." в самый раз smile
(30.12.2010 - 12:34) Цитировать