• Acasă
  • Despre noi
  • Autori
  • Mărturii
  • Arhivă
  • Trimite Articol
  • Contact

WORLDIT

Lumea în 1 și 0.

  • Știri
    • Tehnologie
    • Tehnologie mobilă
    • Securitate
    • Developers
    • Știință
    • Benzi desenate
    • Jocuri
    • Intern
  • Tehnic
    • Browser
    • C#
    • C/C++
    • Challenge
    • HTML/CSS
    • Javascript, Ajax, jQuery
    • Open Source
    • PHP
    • Python
    • Securitate IT
    • Socializare
    • WordPress
    • Altele
  • Recenzii
  • Interviuri
  • Evenimente

MySQL.com – full disclosure realizat de TinKode & Ne0h

2
  • Publicat de Andrei Avădănei
  • în Securitate · Știri
  • — 27 mart., 2011 at 7:12 pm


Update : Sun.com are probleme de securitate.
În această dimineaţă un hacker, ascuns sub pseudonimul Jackh4x0r, a decis să publice o vulnerabilitate în MySQL.com ce aparent era deţinută de români de câteva luni. Publicarea vulnerabilităţii l-a făcut pe Tinkode, unul dintre cei mai mediatizaţi români care se ocupă cu publicarea problemelor de securitate, să facă Full Disclosure la toate informaţiile care le deţinea legate de MySQL.com (de cateva luni), site-ul oficial al uneia dintre cele mai populare baze de date open source.

Aceştia au exploatat o vulnerabilitate de tip SQL Injection, ce le-a permis să extragă toate bazele de date, tabelele şi conturilor administratorilor. Analizând documentul publicat de Tinkode, observăm şi o parte din hash-urile parolelor administratorilor sparte. Robin Schumacher, MySQL Director of Product Management, cu o experienţă de peste 20 de ani în baze de date, avea parolă „6661”, care ar putea fi spartă folosind cea mai simplă unealtă de brute force şi care nu e un exemplu pozitiv de parolă puternică.

Dacă nişte specialişti ai domeniului, nişte oameni care sunt în spatele unuia dintre cele mai importante proiecte ale planetei, deţin astfel de parole, noi ce pretenţii mai putem avea atunci când sugerăm parole puternice? 🙂

Via.

Etichete: full disclosuremysql.com hackedne0hparola slabasecuritatetinkodetinkode hacker

— Andrei Avădănei a scris 1246 articole

Andrei scrie pe worldit.info din vara lui 2011. Este fondatorul Asociatiei Centrul de Cercetare in Securitate Informatica din Romania - CCSIR si coordoneaza DefCamp, cea mai importanta conferinta de securitate informatica & hacking din Europa Centrala si de Est. Andrei ofera in cadrul Bit Sentinel servicii de securitate informatica, penetration testing, security management, recuperarea de pe urma unui atac cibernetic, training-uri si workshop-uri.

  • Articolul anterior Infografic – Cum arată cele mai periculoase aplicaţii Facebook?
  • Articolul următor Studiu de caz – Cum ajunge un articol viral în Romania?

2 Comentarii

  1. Eric spune:
    martie 27, 2011 la 7:56 pm

    Stirea asta te pune rau pe ganduri… Ma intreb cate informatii au fost furate si cum se vor folosi smecherii de ele.

  2. Satanutz spune:
    martie 29, 2011 la 11:57 pm

    Tinkode e chiar bun.Am mai vazut prezentari de site-uri sparte de el si chiar imi plac:).Bravo lui are ff multe cunostinte.


  • Facebook

    WorldIT.info
  • Ultimele Atacuri Cibernetice din Romania – RO Hacked

    [wp_rss_retriever url="https://rohacked.bit-sentinel.com/feed/" excerpt="none" items="5" read_more="false" new_window="true" thumbnail="false" cache="0"] RO Hacked este registrul atacurilor cibernetice din România.
  • Caută

  • Articole Recomandate

    • Recent Posts
    • Tags
    • Număr record de participanți la DefCamp 2015, cel mai important eveniment dedicat securității cibernetice din Europe Centrala si de Estdecembrie 2, 2015
    • La DefCamp 2015 vei afla prin ce tehnici pot fi evitate măsurile de securitate ale sistemelor informatice criticeoctombrie 16, 2015
    • Ultima sansa sa rezervi bilete de tip Early Bird la DefCamp 2015septembrie 1, 2015
    • 15 sfaturi despre cum poti deveni un programator bun venite de la specialisti romaniaugust 4, 2015
    • algoritmica Android antivirus Apple Avadanei Andrei benzi desenate BitDefender blog browser C++ Chrome concurs eveniment Facebook Firefox Google google chrome hacking html5 infografic informatica internet Internet Explorer IT javascript linux Microsoft Mozilla Firefox online PHP programare retea sociala review Romania securitate Tehnologie Twitter web Windows Windows 7 Wordpress WorldIT worldit.info Yahoo! YouTube
  • martie 2021
    L Ma Mi J V S D
    1234567
    891011121314
    15161718192021
    22232425262728
    293031  
    « dec.    
  • Link-uri Sponsorizate

    • laptop second hand

    • Calculatoare Second Hand

    • cod voucher pc garage

  • Home
  • Știri
  • Securitate
  • MySQL.com – full disclosure realizat de TinKode & Ne0h
  • Important

    • Bit Sentinel
    • Centrul de Cercetare în Securitate Informatică din România
    • DefCamp
  • Prieteni

    • BetiT.ro
    • bijuterii handmade
    • Computerica | Resurse gratuite PC
    • Descopera.org
    • Gadgeturi si IT – Giz.ro
  • Prieteni

    • PC – Config
    • RO Hacked
    • Stiri IT

Copyright © 2009-2014 WORLDIT. Toate drepturile Rezervate.
Termeni și condiții | Contact | Licența Creative Commons