Na mysql.com úspěšně zaútočil hacker

Další v řadě populárních open source projektů čelících útokům hackerů je mysql.com. Hacker útočil pomocí Cross Site Scripting a SQL injection, přičemž se mu ze serveru podařilo získat množství dat, jež později zveřejnil. Stránky mysql.com byly také zneužity k šíření malware.

Komentáře

Ze si crackery a hackery pletou na nejake blbe Nove (ackoliv oni ti novinari jsou tragedi snad vsichni), to bych pochopil.

Ale ze to bude i tady ... to me dostalo.

IRC is just multiplayer notepad.

27.9.2011 17:11 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: Na mysql.com úspěšně zaútočil hacker

Ono to s tím názvoslovím není tak jednoznačné, viz třeba Hacker definition controversy. Pojem "cracker" je umělotina, vymyšlená až dodatečně pro mediální odlišení blackhatů od toho dobrého zbytku co pod všeobjímající pojem "hacker" patří. Mě osobně se pojem cracker nelíbí a nikdy nelíbil, jsou tu prostě hackeři - jedni jsou dobří (whitehats) a druzí zlí (blackhats), tím to hasne. Samozřejmě pod hackery taky spadají extra dobří programátoři - ten termín není jen z oblasti bezpečnosti.

Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!

27.9.2011 17:25 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Na mysql.com úspěšně zaútočil hacker

Mě osobně se pojem cracker nelíbí a nikdy nelíbil

Já si tedy pod pojmem cracker představím něco jiného ;-)

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

27.9.2011 17:31 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: Na mysql.com úspěšně zaútočil hacker

Jojo, taky se mi vždycky vybaví slané krekry, když někdo to slovo použije :-)

Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!

27.9.2011 18:04 Jirka
Rozbalit Rozbalit vše Re: Na mysql.com úspěšně zaútočil hacker

Taky dobrý cracker: http://www.youtube.com/watch?v=kHYwVfN3wY4

27.9.2011 17:27 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: Na mysql.com úspěšně zaútočil hacker

Ještě jeden výtažek z Wikipedie (s kterým naprosto souhlasím, proto ho uvádím):

While the self-designation of hobbyists as hackers is acknowledged by all three kinds of hackers, and the computer security hackers accept all uses of the word, people from the programmer subculture consider the computer intrusion related usage incorrect, and emphasize the difference between the two by calling security breakers “crackers” (analogous to a safecracker).

Jediný komu se nelíbí označení "hacker" i pro člověka co se vlamuje někam do sítě či na server jsou prostě programátoři-hackeři, všichni ostatní hackeři uznávají tento termín pro všechny skupiny hackerů. Já jsem tedy asi výjimka - jsem programátor (ale rozhodně se netroufám označovat za hackera, tak dobrý nejsem ;-)

), ale termín hacker uznávám rozhodně i pro lidi co testují bezpečnost (ať už whitehaty nebo i blackhaty).

Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!

27.9.2011 18:20 Ladislav Nešněra | skóre: 30 | blog: ..+2
Rozbalit Rozbalit vše Re: Na mysql.com úspěšně zaútočil hacker

Když Wiki, tak Wiki. Já mám v Hackerech jasno

27.9.2011 19:47 marek_hb
Rozbalit Rozbalit vše Re: Na mysql.com úspěšně zaútočil hacker

nojo, super - slovíčkařit hacker cracker - to by šlo :-)

27.9.2011 20:09 deafboy | skóre: 1
Rozbalit Rozbalit vše Re: Na mysql.com úspěšně zaútočil hacker

Hej. To je také České :P
(Let the flame begin?)

27.9.2011 20:54 Dadam | skóre: 12 | blog: dadamovo
Rozbalit Rozbalit vše Re: Na mysql.com úspěšně zaútočil hacker

Že slovíčkařit. Kdybych o tvojí slečně řekl že je to docela pěkná děvka, taky budeš slovíčkařit

A i B mají svoje výhody a nevýhody. Vyberte si to, co vám vyhovuje víc, a necpěte A tam, kam patří B.

Exploit pomocí SQL injection na MySQL.com... Já už se nedivím asi ničemu :-)

27.9.2011 20:41 marek_hb
Rozbalit Rozbalit vše Re: Na mysql.com úspěšně zaútočil hacker

to sem nesmíš psát - tady se řeší hacker / cracker vole ! :-)

28.9.2011 10:45 Bill Gates
Rozbalit Rozbalit vše Re: Na mysql.com úspěšně zaútočil hacker

jestli tam jde o SQL injection tak to bych nedaval za vinu mysql jako databazi ale tomu kdo nedostatecne osetril vstup. To znamena tvurci toho webu. Konkretni osobe, ktera to programovala a podcenila. MySQL to chapalo jako syntakticky spravny prikaz a provedlo. Databazovy engine tezko rozpozna ze syntakticky spravny dotaz nema vykonat protoze se jedna o "zly prikaz".

28.9.2011 11:28 misacek
Rozbalit Rozbalit vše Re: Na mysql.com úspěšně zaútočil hacker

Neviním databázi. Jen je kuriózní, že tomuhle projektu dělají systémy lidi, kteří si bizardně dovolí tenhle luxus neošetřit to, čemu by se pro dobrej kredit měli věnovat nejvíc :-)

28.9.2011 11:40 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Na mysql.com úspěšně zaútočil hacker

O tom snad ani nikdo nemluví a nepochybuje. Jde jen o tu kuriozitu, že web MySQL, tedy jistě odborníků na SQL databáze, shoří na chybě, která právě se SQL souvisí. Nehledě na to, že MySQL je typicky webařská databáze, takže je to trefa hned dvojnásobná.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.