https://www.opennet.me/openforum/vsluhforumID3/80737.html В списке рассылки пользователей Wine объявлено (http://www.winehq.org/pipermail/wine-users/2011-October/097753.html) о получении доступа злоумышленников к СУБД, используемой для обеспечения работы каталога приложений (appdb (http://appdb.winehq.org/)) и системы отслеживания ошибок в проекте Wine. Согласно сообщению, злоумышленнику удалось получить доступ к интерфейсу phpMyAdmin. Пути, который были использованы для получения доступа, пока не ясны. В настоящее время рассматриваются две гипотезы: эксплуатация неисправленной уязвимости в phpMyAdmin или перехват параметров авторизации одного из администраторов проекта или разработчиков сервиса appdb.<br><br><br><br>Получение атакующим доступа к системе оценивается как маловероятное. Ущерба базам данных проекта нанесено не было, однако взломщик скачал данные о пользователях, включая email и пароли. Доступ к phpMyAdmin теперь оставлен только для внутренних машин (ранее phpMyAdmin был доступен из внешних сетей). Всем пользователям в ближайшее время б...<br><br>URL: http://www.win https://www.opennet.me/openforum/vsluhforumID3/80737.html#59 Sun, 16 Oct 2011 02:39:47 GMT а, в таком случае да, понты сбивать полезно, не стану спорить.<br> https://www.opennet.me/openforum/vsluhforumID3/80737.html#58 Sun, 16 Oct 2011 02:23:27 GMT &gt;&gt; &#171;Опиши семь уровней OSI&#187;?<br>&gt; а нафига это надо?<br><br>А вот приходит эдакий "карьерист" и в резюме ТАКОГО понапишет, что ему бы не в нашу скромную компанию устраиваться, а прямо не понятно - куда Яндекс смотрит...<br>Вот и спрашиваешь его... А оно... по английски только "Next" и "OK" без гугля знает...<br>А если парень всё "по-честноку" написал - с таким и работать можно, а не только "поговорить"...<br><br> https://www.opennet.me/openforum/vsluhforumID3/80737.html#57 Fri, 14 Oct 2011 18:50:53 GMT &gt;далось получить доступ к интерфейсу phpMyAdmin. Пути, которые были использованы<br>&gt;для получения доступа, пока не ясны.<br><br> winehq.org/phpmyadmin<br> https://www.opennet.me/openforum/vsluhforumID3/80737.html#56 Fri, 14 Oct 2011 18:43:07 GMT &gt; &#171;Опиши семь уровней OSI&#187;?<br><br>а нафига это надо? сферический конь в вакууме. достаточно знать, что они есть и примерно помнить, где что лежит. остальное гугль расскажет.<br><br>нет, ну действительно: нафига это надо IRL? чисто понтануться?<br><br>inb4: одмин локалхоста детектед.<br> https://www.opennet.me/openforum/vsluhforumID3/80737.html#55 Fri, 14 Oct 2011 18:41:02 GMT &gt; Лично ты пользуешься генераторными паролями, на все до <br>&gt; единого логины разными, длиной не менее 8 знаков?<br><br>(задумчиво) я &#8212; да, например. точнее, &#171;да, для акков, которые мне важны&#187;. конечно, злые кулхацкеры могут увести мой wand.dat (если пробьются туда, где он лежит) &#8212; но это уже из области паранойи (так можно дойти до того, что ключи ssh опасны &#8212; их тоже могут увести).<br> https://www.opennet.me/openforum/vsluhforumID3/80737.html#54 Fri, 14 Oct 2011 18:37:51 GMT &gt; Но их надо не ругать, а помочь.<br><br>согласен. напинать по заду и отправить заниматься своими прямыми обязанностями: мести улицы.<br> https://www.opennet.me/openforum/vsluhforumID3/80737.html#53 Thu, 13 Oct 2011 16:07:00 GMT &gt; А зря. Не поверят же, что письмо подлинное.<br><br>это меня очень сильно расстроит в таком случае :-D<br> https://www.opennet.me/openforum/vsluhforumID3/80737.html#52 Thu, 13 Oct 2011 11:44:21 GMT А зря. Не поверят же, что письмо подлинное.<br> https://www.opennet.me/openforum/vsluhforumID3/80737.html#51 Thu, 13 Oct 2011 07:54:59 GMT Уверен, своё сообщение вы набрали и отправили в консольном браузере как истинный ТРУ.<br>