149 дней за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. Белорусская и российская стороны высказались о задержании Зенковича и Федуты. Какие вопросы остались
  2. «Мы не гоняемся за сложными рецептурами». На Белинского открылась кондитерская Mousse
  3. «Он не тот человек, который привык жаловаться». Девушка Эдуарда Бабарико — о его 10 месяцах в СИЗО
  4. Как вовремя заметить предвестники алкоголизма? Главное о здоровье за неделю
  5. Захарова: Запад хотел «перекрыть» информацию о готовящемся в Беларуси перевороте заявлениями Праги
  6. Врач — о тревожных симптомах, которые касаются зубов мудрости
  7. Лукашенко обвинил американские спецслужбы в подготовке покушения на него и сыновей
  8. В ФСБ России рассказали подробности «дела о планировавшемся в Беларуси перевороте»
  9. Школьный друг Виктора Бабарико уже 10 месяцев в СИЗО КГБ. Вот что рассказывает об этом его брат
  10. Мы вам — факт о стране, а вы нам ее называете. Тест: Беларусь, Туркменистан, КНДР или США?
  11. Навального переводят из колонии в больницу. Он голодает с 31 марта
  12. Революция в футболе: 12 топ-клубов Европы объявили о создании Суперлиги. УЕФА обещает жесткие санкции
  13. Как власть услышала народ — и решила отомстить, суетливо и неразборчиво
  14. Их фура — их дом на колесах: как работает семья дальнобойщиков из Пинска, где жена — королева красоты
  15. Нацбанк ожидает ускорения инфляции во втором квартале
  16. От выстрелов под Лиозно до погреба в Гомельской области. Как «покушались» на Лукашенко
  17. Песков: Путин и Байден обсуждали информацию о готовившемся покушении на Лукашенко
  18. Рабочая неделя, обещают, будет теплой — с дождями, грозами и температурой выше нормы
  19. Госдеп назвал ложными заявления о причастности США к попыткам устранения Лукашенко
  20. «Врач говорил: «Вам лучше второго ребенка родить». История Юрия, воспитывающего ребенка с аутизмом
  21. «Подобных дел в истории суверенной Беларуси не было». В КГБ сообщили подробности по «делу о госперевороте»
  22. Поставил лайк — получи срок. Как в России и Казахстане сажают за экстремизм (у нас могут повторить)
  23. «Все оказались в выигрыше». Эксперты — о «предотвращении переворота» в Беларуси и роли России в этом
  24. Биолог рассказал, как сделать рассаду крепкой. Нужно выполнить всего пять простых пунктов
  25. Склепы с останками ребенка и взрослого обнаружили при прокладке теплотрассы в центре Могилева
  26. «Они не знают, наступит ли завтра». Белорусский фотограф показал жизнь бездомных котов без прикрас
  27. В Беларуси рванули цены на курицу, свинину, картошку, сладости, пиломатериалы и туристические услуги
  28. Что происходит с ИП, которым хотят поднять налоги и взносы: теряют рынок, падает товарооборот
  29. Свежая статистика по COVID-19 в стране: сколько новых случаев коронавируса за сутки
  30. «Осознание, что это действия не совсем законные, появилось позже». Замов Бабарико допрашивают в суде


Игорь Крейн,

Некие румынские хакеры, откликающиеся на имена TinKode и Ne0h, опубликовали данные, собранные ими в результате взлома сайтов mysql.com и sun.com.
 
Официальный сайт MySQL содержит по крайней мере две уязвимости: одна типа SQL-инъекция, а вторая - типа межсайтовый скриптинг (XSS). Благодаря первой из них взломщики сумели считать список баз данных, использующихся этим ресурсом, список таблиц некоторых этих баз, а также содержимое таблиц с данными об их пользователях - логинами и паролями, хэшированными при помощи стандартной функции MySQL password().
 
Кроме того, удалось обнаружить email-адреса пользователей, также с хэшами паролей (MD5). Некоторые из паролей того и другого типа удалось восстановить (способ не уточняется, но наверняка использовалась одна из онлайн-баз хэшей, коих в Сети предостаточно).
 
Нельзя не отметить исключительную простоту некоторых из вскрытых паролей. Например, пользователи с весьма примечательными логинами "sys" и "sysadm" завели себе пароли "phorum5" и "qa" соответственно. А почта одного из руководителей высшего звена MySQL запаролена последовательностью из четырех цифр, три первые из которых одинаковы. Эксперт компании Sophos Честер Вишневски (Chester Wisniewski) не без иронии предполагает, что эти же цифры являются пин-кодом пластиковой карты этого человека.
 
Хакеры отмечают, что обе уязвимости mysql.com (имеющие также место и на региональных сайтах компании) были обнаружены ими еще в начале января. Результаты взлома они решили предать гласности после того, как их приятель по имени Jackh4x0r воспользовался той же "дырой" и опубликовал все, что только смог через нее вытащить.
 
Также TinKode и Ne0h нашли XSS-уязвимость в двух поддоменах sun.com (Sun Microsystems приобрела MySQL в 2008 году, а через два года продалась вместе со всеми потрохами компании Oracle). Через эту "дыру" удалось выкрасть менее критичную информацию: во всяком случае, никаких логинов-паролей хакеры не публикуют, а самым значительным их достижением стал список корпоративных email-адресов.
 
В MySQL и Sun пока не прокомментировали эти инциденты.
-35%
-40%
-30%
-15%
-30%
-15%
-20%
-30%
-21%
-15%