Спонсор проекта
Лучший вариант для анонимности купить прокси на выделенном сервере IPANN.NET.
Навигация
Рекламки



Авторизация






Последние комментарии
#1
2023 пишет: » Запостите:

s3r [точка] ru/stavka-tolko-na-linuks-et... (18.03.2023)
// ОСТОРОЖНО: ВИНДОФИЛИЯ!
#2
бронедрочец пишет: » В костылинуксе порядок таков: нужен нормальный кал... (02.03.2023)
// Обзор калькуляторов в GNU/Linux
#3
Линупсодав пишет: » Костылинупс на десктопе не взлетит без прикладнухи... (13.02.2023)
// ОСТОРОЖНО: ВИНДОФИЛИЯ!
#4
admin пишет: » БоЗяН, ожидаемо. (30.01.2023)
// ReactOS 0.4.1
#5
БоЗяН пишет: » Хех. Чёт делать было нечего - дело было вечером)))... (29.01.2023)
// ReactOS 0.4.1
Больше комментариев >>
Цитаты
UNIX way — это когда тебе вместо туалетной бумаги дают топор, рубанок и карту близлежащего леса



Взломан головной сайт проекта Wine | автор: MOP3E | 12 октября 2011

Категория: Open Source


Взломан головной сайт проекта Wine - winehq.org. В результате взлома с сайта была украдена база данных логинов и хэшей паролей. Особую пикантность ситуации придаёт тот факт, что в качестве логинов использовались емэйлы пользователей.









Взлом произошёл через phpmyadmin, но пока не известно, была ли это уязвимость в phpmyadmin или использовался украденный пароль администратора. На данный момент известно, что пострадали базы appdb (база совместимости с приложениями windows) и багтрекера.

Похоже, миф о неуязвимости linux-серверов уходит в прошлое. Kernel.org, linux.com, MySQL.com, теперь вот WineHQ.org - что же взломают в следующий раз?

Источник



      ВНИМАНИЕ !
Возможно что-то уже неактуально. Обращайте внимание на даты !
Эта статья опубликована 12 октября 2011-го года !



Голосов: 14


Прочитано 3633 раз и оставлено 26 комментариев.





Комментарии посетителей

#1. Rat

Ну дык линух-то тут причем? Тупые админы есть везде.
(12.10.2011 - 10:50) Цитировать

#2. MOP3E

Rat написал:
Ну дык линух-то тут причем?

А линух всегда ни причём.
(12.10.2011 - 11:09) Цитировать

#3. Гареев Станислав

Блеать, взломы ангажированы. Админы совсем ох№ели.
(12.10.2011 - 11:11) Цитировать

#4. Luca

Rat написал:
Ну дык линух-то тут причем? Тупые админы есть везде.

В Linux их судя по последним новостям большинство....
(12.10.2011 - 11:16) Цитировать

#5. Quadro

Взлом произошёл через phpmyadmin, но пока не известно, была ли это уязвимость в phpmyadmin или использовался украденный пароль администратора

ЛИНУКС - РЕШЕТО!

Цитата:

(ранее phpMyAdmin был доступен из внешних сетей).

а тут согласен
фейл админов.
(12.10.2011 - 11:32) Цитировать

#6. savuor

MOP3E написал:
А линух всегда ни причём.
Наконец-то.
Проблема линуксбизапасности как всегда в том, что "я линупс поставил, теперь меня нивзламают!!!111". Разумеется, на настройку кладется [censored].
(12.10.2011 - 11:58) Цитировать

#7. vold

Да что у них там всё так тупо? Php-админка смотрела в интернет и её взломали или подобрали пароль...
(12.10.2011 - 13:11) Цитировать

#8. vold

Гареев Станислав написал:
Блеать, взломы ангажированы. Админы совсем ох№ели.

Админы спят летаргическим сном. А ведь иногда и работать нады :)
(12.10.2011 - 13:13) Цитировать

#9. Арсений Венгерович

Цитата:
Взломан головной сайт проекта Wine - winehq.org.

Да и х.й с ним кому он нужен.
(12.10.2011 - 16:14) Цитировать

#10. Dr_Lektor

Это хорошо. побольше таких взломов. Пингвинятки обосрались пусть с теперь с головой в своем дерьме утонут
(12.10.2011 - 17:14) Цитировать

#11. Руслан Некарманов

Гареев Станислав написал:
Админы совсем ох№ели.

Linux -- для профессионалов же, разве нет? smile
(12.10.2011 - 17:27) Цитировать

#12. Арсений Венгерович

Гареев Станислав написал:
Блеать, взломы ангажированы. Админы совсем ох№ели.

Экоизобретатель млять biggrin . Повелитель торсионных полей тебе то какое дело до winehq.org? . пёрнул.org kernel.org твоя ипостась.
(12.10.2011 - 17:39) Цитировать

#13. Penis Trollvalds

Тут кто-то хотел новых взломов, писал, что тема про Столлмана - УГ. Пожалуйста, получите и распишитесь.
Линукс естестно не причем. Это засланные казачки, как пишут профессионалы по безопасности на opennet biggrin
(12.10.2011 - 20:05) Цитировать

#14. Тюлень

Цитата:
Взлом произошёл через phpmyadmin...
Похоже, миф о неуязвимости linux-серверов

Из серии "вчера скачал супервзломщиквконтакте, а теперь показывает отправьте смс на номер... винда г№вно!!1адынадын"
(12.10.2011 - 20:11) Цитировать

#15. Пинус Торвальдс

Вы только посмотрите на эту прелесть!

http://www.linux.org.ru/news/multimedia/6862017

Сколько лет затяжных родов и - вот тебе на! - "перезагрузка" проекта. biggrin biggrin biggrin

"Давай по новой, Миша, всё х.йня". ©
(12.10.2011 - 20:37) Цитировать

#16. pavel2403

pavel2403
Понятно теперь где пропал наш Линфан. Через несколько лет он наконец-то понял, что все это время занимался, извиняюсь за выражение, хнЁй. Ничего, бывает. Вот только столько лет и псу под хвост.... неразумно как -то.
(12.10.2011 - 21:16) Цитировать

#17. Гареев Станислав

Я о своём.
Даже формальность повода для моего бана была найдена с большой натяжкой. И кстати, в правилах СЛОРа нет ничего про картинки "с двача".

А то что было названо флудом всего лишь попытка взглянуть на ситуацию с экономической стороны и её возможной ангажированности в сторону индийских разработчиков микрософт.
(12.10.2011 - 21:20) Цитировать

#18. MOP3E

Гареев Станислав написал:
Я о своём.
Даже формальность повода для моего бана была найдена с большой натяжкой.

Кто о чём, а вшивый - о бане.
(12.10.2011 - 21:28) Цитировать

#19. Гареев Станислав

MOP3E написал:
Кто о чём, а вшивый - о бане.

ололо, возьми пряник с полки умница.
(12.10.2011 - 21:39) Цитировать

#20. Penis Trollvalds

Меня тоже забанили. Написано: "Смени ник". А если я его сменю, то как меня люди узнавать будут? И что в нем плохого? Мата и ничего недозволенного нет. Кроме того, этим ником я выражаю свою сакральную сущность, он мне помогает открывать нужную чакру для написания особенно злободневных постов на этом сайте. Я писал админу, но мне пришел ответ, что такого не существует. Видать, прячется от справедливой кары возмущенных линуксоидов. angry
(12.10.2011 - 23:14) Цитировать

#21. Гареев Станислав

И кстати, до конца этой недели я обещал опубликовать в своей теме первые чертежи. Если так пойдёт, то я не смогу сдержать обещание.
(13.10.2011 - 11:15) Цитировать

#22. Арсений Венгерович

Гареев Станислав написал:
И кстати, до конца этой недели я обещал опубликовать в своей теме первые чертежи. Если так пойдёт, то я не смогу сдержать обещание.

Не нужно здесь . Отправь в Институт Сербского там точно оценят.
(13.10.2011 - 12:02) Цитировать

#23. zg13

Сначало обосрали самого пигвина
теперь за средства совмещенияс виндой взялись.
Гейтс видать вспомнил что он тоже не молод и скомандовал Балмеру фас
(13.10.2011 - 17:17) Цитировать

#24. Гареев Станислав

Эй мля, разбаньте мення. Не успеваю.
(15.10.2011 - 10:39) Цитировать

#25. Гареев Станислав

Есть мысль.
1) Многие в том числе и разработчики линуха пользуются skype
2) Протокол skype и настоящие возможности skype-клиентов полностью не известны. http://www.xakep.ru/post/38543/
3) Microsoft недавно купила skype

http://www.newsland.ru/news/detail/id/762479/
http://www.skypecine.com/blog/skype/2008-04-01-63
http://news.ferra.ru/hard/2011/04/15/110249/

Поэтому есть мысль что умельцы из MS просто используя возможности skype стали следить за несколькими разработчиками ядра, через них вышли на админов kernel.org украли у них данные из ~/.ssh
Поскольку админы пользуются sudo, то найдя среди правил sudo уязвимость можно быстро повысить свои права до возможности выполнения произвольных действий.

Как вам эта мысль? (пришла вчера в голову перед тем как заснул)
(18.10.2011 - 14:01) Цитировать

#26. computer user

Гареев Станислав, возможно инопланетяне обиделись. Поставили Линукс на бордовой компьютер тарелки - она упала и разбилась. Вот отвечают на удар.biggrin
(18.10.2011 - 18:22) Цитировать