Специалисты по компьютерной безопасности из компании Cloudseller считают, что в скандальной утечке почтовых паролей повинен Linux и свободное программное обеспечение.
Как полагают эксперты, утечка произошла через эксплуатацию неопубликованной уязвимости в Apache или MySQL. Через уязвимость предположительно был получен список парольных хешей. Затем к хешам были подобраны пароли с помощью широко известного метода радужных таблиц.
В пользу этой версии говорит тот факт, что расшифрованными оказались только относительно несложные и короткие пароли.
В Яндексе и Mail.ru ранее сообщили, что в сливе паролей сами компании нее виноваты. Было сделано предположение, что в утечке виноваты пользователи, по незнанию запускающие вредоносные программы от злоумышленников.
А ваш почтовый ящик еще не угнали?
проверить это можно на yaslit.ru
Кто-то соберет неплохой спам-лист. ;)
то же об этом подумал, но свои ящики проверил, даже, если будут спам слать я этого не замечу, поскольку спам-фильтры у меня настроены очень паранойяльно — все, что не засветилось в контакт-листе официальной переписки автоматом идет в папку SPAM.
Если верить этой версии, то YANDEX и Mail.ru используют Apache или MySQL?
Причем на всех серверах.
Интересно, авторы хоть сами читают, что пишут. Это не вопрос.
Соловей, что Вы вечно стоните в каментах под каждой новостью? Нельзя же столько ныть. ;) Что конкретно Вас смущает, что в Yandex и Mail.ru используют ПО, давно ставшее отраслевым стандартом? ;)
Сочувствует человек, сейчас просто «прослезился» и улыбнулся, читая его коммент!;))))
Я тоже был бы рад испытать хоть какие-нибудь эмоции от прочтения творчества этого г-на, но каждый раз нихера не понятно, что он хочет сказать. :) Вроде бы чем-то каждый раз недоволен, хочется помочь ему, облегчить его душевные муки, только декодировать его мэссаджи не так-то просто. Даже лучшим криптоаналитикам АНБ думаю, не под силу.
Автор ресурса, так это наверное russian crypto avtobot:)))???? Последняя инновация из Сарова!?
Самое простое — не читать. Или читать, что по силам. Это не сложно, не так ли?
Интересно, в этой строчке по какому поводу стон?
Если моя реплика — это стон, то Ваше скорее всего поэма в прозе?
Многие могут быть рады таким лит-достижениям.
А все-таки, почему и откуда стон? Может все-таки его начало в Вашей голове, а не в моих словах?
Впрочем, если Ваше предположение, что Apache или MySQL — их рабочие субд, то да. Лучше о стонах.
Не приписывайте мне, пожалуйста, свою бредятину. Где это я предполагал, что Apache — это СУБД? Цитату в студию, либо обвиню в мудозвонстве. ;)
Я плачу, Автор ресурса!;( может не будете обращать внимание на подобные высказывания, тут троллингом уже пахнет!?:)
Уважаемый Соловей?:
Apache HTTP-сервер — свободный веб-сервер. Apache является кроссплатформенным ПО, поддерживает операционные системы Linux, BSD, Mac OS, Microsoft Windows, Novell NetWare....^)
MySQL — свободная реляционная система управления базами данных.
И что здесь..., может быть НЕПОНЯТНО!
Прискорбно, что пользователи не совсем понимают всю опасность, которую таит в себе интернет и ставят подобные пароли. Но одно дело когда отдельные пользователи за этим не следят, и совсем другое, когда подобные ошибки допускают крупные сервисы и организации. Посмотрю трансляцию Business Information Security Summit завтра. Интересно, что сейчас в этом поле творится. Можно даже бесплатный билет успеть получить, если повезёт.