Поддержать TUT.BY
62 дня за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. В Беларуси делают полуколичественные тесты на антитела к коронавирусу. Объясняем, что это такое
  2. Заправки для электрокаров стали платными. Пользователи жалуются, но вовсе не на цены
  3. Генпрокуратура передала в Верховный суд дело против Бабарико и других топ-менеджеров Белгазпромбанка
  4. Лукашенко о госинвестпрограмме: Удивляет потеря отдельными членами правительства реалий, в которых мы живем
  5. «Лукашенко меня не обувал, чтобы я сейчас переобулась». Анжелика Агурбаш об отношении к ситуации в стране
  6. Стали известны планы по строительству жилья на 2021 год. Что, где и сколько?
  7. Где жили и отдыхали руководители Беларуси до Лукашенко
  8. «Хотели дать понять, что с людьми так нельзя». Пятерых мужчин судят за поврежденное авто семьи милиционера
  9. «Прозревают люди уже после стройки». Архитектор — о выборе проекта дома и цене строительства
  10. Из-за резкого потепления в Беларуси на четверг объявили оранжевый уровень опасности
  11. Фазель: «Лукашенко говорил о том, что стоит поменять конституцию страны, провести новые выборы»
  12. «Как-то в гробу зазвонил мобильный». История Юли, которая работает распорядителем похорон
  13. «Беларуськалий»: с работников сняты дисциплинарные взыскания, уволенные могут быть приняты обратно
  14. Посмотрели, на сколько за год подорожал один и тот же набор товаров. Разница в цене удивляет
  15. Совещание у Лукашенко и «дело Бабарико» в Верховном суде. Что происходит в Беларуси 21 января
  16. Лукашенко заинтересовался пеллетами для отопления домов. Что это и сколько стоит?
  17. С 21 января дорожает автомобильное топливо
  18. Белорусы вошли в список проектов, за «которыми нужно следить в 2021 году». Вот какие это стартапы
  19. Ультрамарафонец из Витебска установил табличку у истока Витьбы. Вы знаете, где это?
  20. «Пуля повредила мой спинной мозг». История тренера по кроссфиту на коляске
  21. Представитель Беларуси приглашен на инаугурацию Байдена
  22. Что происходит с TUT.BY? Отвечаем на назревшие вопросы
  23. «Мы уже неделю „на осадном положении“». Как жителей минских многоэтажек обходит милиция
  24. У меня в венах тромбы? Сосудистый хирург отвечает на шесть частых вопросов
  25. Видеоурок. Как выбраться даже из глубокого снега без буксира
  26. «Не чувствовал, что вокруг наркоманы». В Бресте первых 10 человек судят по большому делу о хороводе на перекрестке
  27. Уже год в столице работает музей Lego, но знают о нем не все. Взглянули на коллекцию минчан
  28. «Танцевала, показывая, что ей все сойдет с рук». В суде по делу о надписях на щитах выступил военнослужащий
  29. Российские дизайнеры назвали 19 антитрендов. Сделали разбор с белорусским экспертом
  30. У США новый президент: Джозеф Байден официально вступил в должность


Игорь Крейн,

Некие румынские хакеры, откликающиеся на имена TinKode и Ne0h, опубликовали данные, собранные ими в результате взлома сайтов mysql.com и sun.com.
 
Официальный сайт MySQL содержит по крайней мере две уязвимости: одна типа SQL-инъекция, а вторая - типа межсайтовый скриптинг (XSS). Благодаря первой из них взломщики сумели считать список баз данных, использующихся этим ресурсом, список таблиц некоторых этих баз, а также содержимое таблиц с данными об их пользователях - логинами и паролями, хэшированными при помощи стандартной функции MySQL password().
 
Кроме того, удалось обнаружить email-адреса пользователей, также с хэшами паролей (MD5). Некоторые из паролей того и другого типа удалось восстановить (способ не уточняется, но наверняка использовалась одна из онлайн-баз хэшей, коих в Сети предостаточно).
 
Нельзя не отметить исключительную простоту некоторых из вскрытых паролей. Например, пользователи с весьма примечательными логинами "sys" и "sysadm" завели себе пароли "phorum5" и "qa" соответственно. А почта одного из руководителей высшего звена MySQL запаролена последовательностью из четырех цифр, три первые из которых одинаковы. Эксперт компании Sophos Честер Вишневски (Chester Wisniewski) не без иронии предполагает, что эти же цифры являются пин-кодом пластиковой карты этого человека.
 
Хакеры отмечают, что обе уязвимости mysql.com (имеющие также место и на региональных сайтах компании) были обнаружены ими еще в начале января. Результаты взлома они решили предать гласности после того, как их приятель по имени Jackh4x0r воспользовался той же "дырой" и опубликовал все, что только смог через нее вытащить.
 
Также TinKode и Ne0h нашли XSS-уязвимость в двух поддоменах sun.com (Sun Microsystems приобрела MySQL в 2008 году, а через два года продалась вместе со всеми потрохами компании Oracle). Через эту "дыру" удалось выкрасть менее критичную информацию: во всяком случае, никаких логинов-паролей хакеры не публикуют, а самым значительным их достижением стал список корпоративных email-адресов.
 
В MySQL и Sun пока не прокомментировали эти инциденты.
-40%
-30%
-10%
-50%
-25%
-25%
-15%
-50%
-30%
-30%