Взломан головной сайт проекта Wine | автор: MOP3E | 12 октября 2011 |

Взломан головной сайт проекта Wine - winehq.org. В результате взлома с сайта была украдена база данных логинов и хэшей паролей. Особую пикантность ситуации придаёт тот факт, что в качестве логинов использовались емэйлы пользователей.

Взлом произошёл через phpmyadmin, но пока не известно, была ли это уязвимость в phpmyadmin или использовался украденный пароль администратора. На данный момент известно, что пострадали базы appdb (база совместимости с приложениями windows) и багтрекера.

Похоже, миф о неуязвимости linux-серверов уходит в прошлое. Kernel.org, Linux.com, MySQL.com, теперь вот WineHQ.org - что же взломают в следующий раз?

Источник

распечатать

#1. Rat

Ну дык линух-то тут причем? Тупые админы есть везде.

(12.10.2011 - 10:50) цитировать

#2. MOP3E

Rat написал:
Ну дык линух-то тут причем?

А линух всегда ни причём.

(12.10.2011 - 11:09) цитировать

#3. Гареев Станислав

Блеать, взломы ангажированы. Админы совсем охуели.

(12.10.2011 - 11:11) цитировать

#4. Luca

Rat написал:
Ну дык линух-то тут причем? Тупые админы есть везде.

В Linux их судя по последним новостям большинство....

(12.10.2011 - 11:16) цитировать

#5. Quadro

Взлом произошёл через phpmyadmin, но пока не известно, была ли это уязвимость в phpmyadmin или использовался украденный пароль администратора

ЛИНУКС - РЕШЕТО!

Цитата:

(ранее phpMyAdmin был доступен из внешних сетей).

а тут согласен
фейл админов.

(12.10.2011 - 11:32) цитировать

#6. savuor

MOP3E написал:
А линух всегда ни причём.

Наконец-то.
Проблема линуксбизапасности как всегда в том, что "я линупс поставил, теперь меня нивзламают!!!111". Разумеется, на настройку кладется [censored].

(12.10.2011 - 11:58) цитировать

#7. vold

Да что у них там всё так тупо? Php-админка смотрела в интернет и её взломали или подобрали пароль...

(12.10.2011 - 13:11) цитировать

#8. vold

Гареев Станислав написал:
Блеать, взломы ангажированы. Админы совсем охуели.

Админы спят летаргическим сном. А ведь иногда и работать нады :)

(12.10.2011 - 13:13) цитировать

#9. Арсений Венгерович

Цитата:
Взломан головной сайт проекта Wine - winehq.org.

Да и х.й с ним кому он нужен.

(12.10.2011 - 16:14) цитировать

#10. Dr_Lektor

Это хорошо. побольше таких взломов. Пингвинятки обосрались пусть с теперь с головой в своем дерьме утонут

(12.10.2011 - 17:14) цитировать

#11. Руслан Некарманов

Гареев Станислав написал:
Админы совсем охуели.

Linux -- для профессионалов же, разве нет? smile

(12.10.2011 - 17:27) цитировать

#12. Арсений Венгерович

Гареев Станислав написал:
Блеать, взломы ангажированы. Админы совсем охуели.

Экоизобретатель млять biggrin

. Повелитель торсионных полей тебе то какое дело до winehq.org? . ~~пёрнул.org~~ kernel.org твоя ипостась.

(12.10.2011 - 17:39) цитировать

#13. Penis Trollvalds

Тут кто-то хотел новых взломов, писал, что тема про Столлмана - УГ. Пожалуйста, получите и распишитесь.
Линукс естестно не причем. Это засланные казачки, как пишут профессионалы по безопасности на opennet biggrin

(12.10.2011 - 20:05) цитировать

#14. Тюлень

Цитата:
Взлом произошёл через phpmyadmin...
Похоже, миф о неуязвимости linux-серверов

Из серии "вчера скачал супервзломщиквконтакте, а теперь показывает отправьте смс на номер... винда говно!!1адынадын"

(12.10.2011 - 20:11) цитировать

#15. Пинус Торвальдс

Вы только посмотрите на эту прелесть!

http://www.linux.org.ru/news/multimedia/6862017

Сколько лет затяжных родов и - вот тебе на! - "перезагрузка" проекта. biggrin

"Давай по новой, Миша, всё хуйня". ©

(12.10.2011 - 20:37) цитировать

#16. pavel2403

Понятно теперь где пропал наш Линфан. Через несколько лет он наконец-то понял, что все это время занимался, извиняюсь за выражение, хнЁй. Ничего, бывает. Вот только столько лет и псу под хвост.... неразумно как -то.

(12.10.2011 - 21:16) цитировать

#17. Гареев Станислав

Я о своём.
Даже формальность повода для моего бана была найдена с большой натяжкой. И кстати, в правилах СЛОРа нет ничего про картинки "с двача".

А то что было названо флудом всего лишь попытка взглянуть на ситуацию с экономической стороны и её возможной ангажированности в сторону индийских разработчиков микрософт.

(12.10.2011 - 21:20) цитировать

#18. MOP3E

Гареев Станислав написал:
Я о своём.
Даже формальность повода для моего бана была найдена с большой натяжкой.

Кто о чём, а вшивый - о бане.

(12.10.2011 - 21:28) цитировать

#19. Гареев Станислав

MOP3E написал:
Кто о чём, а вшивый - о бане.

ололо, возьми пряник с полки умница.

(12.10.2011 - 21:39) цитировать

#20. Penis Trollvalds

Меня тоже забанили. Написано: "Смени ник". А если я его сменю, то как меня люди узнавать будут? И что в нем плохого? Мата и ничего недозволенного нет. Кроме того, этим ником я выражаю свою сакральную сущность, он мне помогает открывать нужную чакру для написания особенно злободневных постов на этом сайте. Я писал админу, но мне пришел ответ, что такого не существует. Видать, прячется от справедливой кары возмущенных линуксоидов. angry

(12.10.2011 - 23:14) цитировать

#21. Гареев Станислав

И кстати, до конца этой недели я обещал опубликовать в своей теме первые чертежи. Если так пойдёт, то я не смогу сдержать обещание.

(13.10.2011 - 11:15) цитировать

#22. Арсений Венгерович

Гареев Станислав написал:
И кстати, до конца этой недели я обещал опубликовать в своей теме первые чертежи. Если так пойдёт, то я не смогу сдержать обещание.

Не нужно здесь . Отправь в Институт Сербского там точно оценят.

(13.10.2011 - 12:02) цитировать

#23. zg13

Сначало обосрали самого пигвина
теперь за средства совмещенияс виндой взялись.
Гейтс видать вспомнил что он тоже не молод и скомандовал Балмеру фас

(13.10.2011 - 17:17) цитировать

#24. Гареев Станислав

Эй мля, разбаньте мення. Не успеваю.

(15.10.2011 - 10:39) цитировать

#25. Гареев Станислав

Есть мысль.
1) Многие в том числе и разработчики линуха пользуются skype
2) Протокол skype и настоящие возможности skype-клиентов полностью не известны. http://www.xakep.ru/post/38543/
3) Microsoft недавно купила skype

http://www.newsland.ru/news/detail/id/762479/
http://www.skypecine.com/blog/skype/2008-04-01-63
http://news.ferra.ru/hard/2011/04/15/110249/

Поэтому есть мысль что умельцы из MS просто используя возможности skype стали следить за несколькими разработчиками ядра, через них вышли на админов kernel.org украли у них данные из ~/.ssh
Поскольку админы пользуются sudo, то найдя среди правил sudo уязвимость можно быстро повысить свои права до возможности выполнения произвольных действий.

Как вам эта мысль? (пришла вчера в голову перед тем как заснул)

(18.10.2011 - 14:01) цитировать

#26. computer user

Гареев Станислав, возможно инопланетяне обиделись. Поставили Линукс на бордовой компьютер тарелки - она упала и разбилась. Вот отвечают на удар. biggrin

(18.10.2011 - 18:22) цитировать