Новини: атака на Twitter, лінуксові MySQL та виробник скіммерів

22:40 23.06.2012

За повідомленням www.xakep.ru, Twitter заперечує взлом і говорить про “каскадний баг”.

В четвер Twitter був цілком недоступний для всіх 140 мільйонів користувачів у двох інтервалах: 70 і 28 хвилин. Відповідальність за взлом узяла на себе відома хакерська група UGNazi. Цю новину вони повідомили у твіттері після відновлення його працездатності, згадавши рух Anonymous і телеканал Russia Today.

Хештег #TangoDown прийнятий у Anonymous та інших хакерів для позначення успішної цільової атаки проти конкретного сайта. Компанія Twitter зазначина у твіттері, що все це стало результатом “каскадного бага”, тобто деякого збою, що спричинив за собою ланцюжок подій і привів в підсумку до повної недоступності сервісу.

За повідомленням bugtraq.ru, обхід парольного захисту в лінуксових MySQL: уразлива половина доступних серверів.

Некоректне приведення типів у процедурі перевірки паролів ряду зборок MySQL і MariaDB приводить до того, що з імовірністю 1/256 удається виконати підключення, використовуючи будь-який пароль - досить знати ім’я користувача (а root там звичайно буває).

Про дані проблеми з авторизацією в MySQL я вже писав.

Вразливі версії аж до 5.1.61, 5.2.11, 5.3.5, 5.5.22. Зрозуміло, у багатьох конфігураціях MySQL закритий для всіх коннектів ззовні, але так буває далеко не завжди. Ну і героїчний брутфорс відкриває всі двері за пару-трійку сотень спроб, на що піде менше секунди.

За повідомленням www.hackzone.ru, у Харкові затриманий виробник скіммерів.

Співробітники СБУ затримали чоловіка, що виготовив саморобний пристрій для зчитування даних з банківських карт.

Як повідомляє прес-служба Управління СБУ в Харківській області, у місцевого жителя був вилучений саморобний пристрій для зчитування інформації з банківських карт (скіммер). Співробітникам правоохоронних органів удалося установити, що чоловік мав намір здійснити несанкціоноване впровадження в роботу комп’ютерних систем банківських установ з метою викрадання коштів.


2 відповідей на “Новини: атака на Twitter, лінуксові MySQL та виробник скіммерів”

  1. Dementor каже:

    На рахунок Твіттеру можу підтвердити, що ніякого взлому НЕ було. Це UGNazi себе рекламують скориставшись ситуацією.

  2. MustLive каже:

    Про взлом сайта - це явно журналіський штамп (які й DDoS атаки називають взломами). Я тому й використав слово атака в заголовку, бо підозрював, що це могла бути якась DDoS атака чи атака на DNS.

    Хоча надуманий піар UGNazi не виключався :-) . Що ти і підтвердив. Твіттеру варто їх акаунт прикрити, щоб не брехали наступного разу :-D

Leave a Reply

You must be logged in to post a comment.