Новини: атака на Twitter, лінуксові MySQL та виробник скіммерів
22:40 23.06.2012За повідомленням www.xakep.ru, Twitter заперечує взлом і говорить про “каскадний баг”.
В четвер Twitter був цілком недоступний для всіх 140 мільйонів користувачів у двох інтервалах: 70 і 28 хвилин. Відповідальність за взлом узяла на себе відома хакерська група UGNazi. Цю новину вони повідомили у твіттері після відновлення його працездатності, згадавши рух Anonymous і телеканал Russia Today.
Хештег #TangoDown прийнятий у Anonymous та інших хакерів для позначення успішної цільової атаки проти конкретного сайта. Компанія Twitter зазначина у твіттері, що все це стало результатом “каскадного бага”, тобто деякого збою, що спричинив за собою ланцюжок подій і привів в підсумку до повної недоступності сервісу.
За повідомленням bugtraq.ru, обхід парольного захисту в лінуксових MySQL: уразлива половина доступних серверів.
Некоректне приведення типів у процедурі перевірки паролів ряду зборок MySQL і MariaDB приводить до того, що з імовірністю 1/256 удається виконати підключення, використовуючи будь-який пароль - досить знати ім’я користувача (а root там звичайно буває).
Про дані проблеми з авторизацією в MySQL я вже писав.
Вразливі версії аж до 5.1.61, 5.2.11, 5.3.5, 5.5.22. Зрозуміло, у багатьох конфігураціях MySQL закритий для всіх коннектів ззовні, але так буває далеко не завжди. Ну і героїчний брутфорс відкриває всі двері за пару-трійку сотень спроб, на що піде менше секунди.
За повідомленням www.hackzone.ru, у Харкові затриманий виробник скіммерів.
Співробітники СБУ затримали чоловіка, що виготовив саморобний пристрій для зчитування даних з банківських карт.
Як повідомляє прес-служба Управління СБУ в Харківській області, у місцевого жителя був вилучений саморобний пристрій для зчитування інформації з банківських карт (скіммер). Співробітникам правоохоронних органів удалося установити, що чоловік мав намір здійснити несанкціоноване впровадження в роботу комп’ютерних систем банківських установ з метою викрадання коштів.
Вівторок, 15:00 26.06.2012
На рахунок Твіттеру можу підтвердити, що ніякого взлому НЕ було. Це UGNazi себе рекламують скориставшись ситуацією.
Вівторок, 16:25 26.06.2012
Про взлом сайта - це явно журналіський штамп (які й DDoS атаки називають взломами). Я тому й використав слово атака в заголовку, бо підозрював, що це могла бути якась DDoS атака чи атака на DNS.
Хоча надуманий піар UGNazi не виключався . Що ти і підтвердив. Твіттеру варто їх акаунт прикрити, щоб не брехали наступного разу