Взломан сайт проекта phpBB, захвачено 400 тыс. аккаунтов пользователей,
opennews (?), 05-Фев-09, (0) [смотреть все]
- Мдя Просто удивительно, что за столько лет авторы phpBB так и не научились прог,
Аноним (3), 15:44 , 05-Фев-09, (3) //
- да уж и до сих пор защищают пароли MD5,
аноним (?), 16:02 , 05-Фев-09, (5) //
- А вы так вот запросто научились из md5 пароли восстанавливать Нет, md5-ому конеч,
User294 (??), 19:33 , 05-Фев-09, (37) //
- дина пароля не важна - тк длина хеша фиксирована востановить можно и не тот пар,
parad (ok), 22:06 , 05-Фев-09, (50)
- В теории это возможно, при том - с любым алгоритмом хэшироавния т е если найдет,
User294 (??), 23:43 , 05-Фев-09, (58)
- на практике никто не вычисляет Есть база данных в интернете с коллекцие md5 хэш,
simonvu.spb.ru (?), 10:08 , 06-Фев-09, (68)
- а md5 можно реализовать на ПЛИСе Тогда эффективность перебора в тысячи раз увел,
simonvu.spb.ru (?), 10:10 , 06-Фев-09, (69)
- У меня уязвимая версия PHPList, ниуа этот эксплойт против установки из коробк,
Щекн Итрч (ok), 11:17 , 06-Фев-09, (72)
- Хоть на кластере из cell, 2 128 значений в любом случае заколебетесь перебирать ,
User294 (??), 14:15 , 07-Фев-09, (95)
- Ну наверное, и ежу понятно, что не колизии MD5 были задействованны, а радужные б,
Аноним (3), 19:39 , 05-Фев-09, (38) //
- PHP - не лучший язык, но не все так плохо Для взаимодействия с базами данных ис,
Kaiser (ok), 06:37 , 06-Фев-09, (66)
- А слабо по гуглю сделать запрос mediawiki уязвимость Если вы про википедию, ,
Аноним (3), 20:44 , 07-Фев-09, (100)
- gt оверквотинг удален Ну вот взломали сайт Общественной палаты интересно скол,
Аноним (3), 17:52 , 08-Фев-09, (104)
- В случае гос заказа так же во многих других случаях я не считаю бабло показате,
Kaiser (ok), 18:27 , 08-Фев-09, (105)
- А вот это уже интересно, покажите как оно дешевле, в смысле дешевых пхп-кодеров ,
Аноним (3), 20:17 , 08-Фев-09, (106)
- Чой-то не верится про некоторые проекты , да и не говорят так веб-проект на py,
Я (??), 20:29 , 08-Фев-09, (107)
- gt оверквотинг удален Предположу по сайту писали студенты за степендию и зачет,
ntimmy (??), 09:45 , 09-Фев-09, (111)
- Пруфлинк для третьей версии не затруднит На что-нибудь свежее и злое А то скольк,
User294 (??), 16:54 , 18-Фев-09, (123)
- Причём тут авторы phpBB Написано же phplist Да были времена когда phpbb была сп,
RageLT (??), 16:10 , 05-Фев-09, (9) //
- Michiel Dethmers, автор PHPlist по совместительству является разработчиком PHPbb,
Аноним (-), 16:28 , 05-Фев-09, (13)
- Хахаха, умные разработчики пхпбб без всякой проверки используют любой софт, кото,
terr0rist (ok), 23:49 , 05-Фев-09, (59)
- А вы за слова ответить то сможете Покажите дырки в phpbb3 собственно который они,
User294 (??), 17:29 , 05-Фев-09, (24) //
- А можно я за него отвечу Из избраного http milw0rm com exploits 7386Из вчера,
Аноним (3), 19:46 , 05-Фев-09, (39) //
- У тебя PHP PHPBB приравнивается в true, а вот это не просто дыра, а диагн,
Oles (?), 12:57 , 07-Фев-09, (92)
- Это чо, оно требует какой-то левый мод пыхпббы В сад Или даже в зад Вы стоковый ,
User294 (??), 17:31 , 18-Фев-09, (124)
- Для начала обычно умные люди учатся на чужих ошибках читают маны и факи по безо,
terr0rist (ok), 23:51 , 05-Фев-09, (60)
- Зеродей - ведомо вам такое понятие У меня есть мой личный зеродей против од,
Щекн Итрч (ok), 11:04 , 06-Фев-09, (70) //
- Видимо там также сидят те, кто благодаря идиотизму не умеют читать даже такую пр,
Oles (?), 12:54 , 07-Фев-09, (91) //
- Надеюсь тех уродов найдут и посадят,
Аноним (3), 16:19 , 05-Фев-09, (11) //
- ЭЭ а вот этого не надо , благодаря этим уродам как вы говорите, они показывают с,
wertik (ok), 16:27 , 05-Фев-09, (12) //
- Показать слабые стороны проекта можно и с мЕньшим количеством пострадавших польз,
Аноним (3), 16:31 , 05-Фев-09, (14) //
- Кто на что горазд Не вижу разницы ,
wertik (ok), 16:34 , 05-Фев-09, (16)
- Зато я вижу Порядочный хакер найдя дыру вообще-то сообщает админу и только потом,
User294 (??), 19:09 , 05-Фев-09, (35)
- Ага, даём вам 30 секунд - мы благородные пираты ИМХО так - даже хуже Пока польз,
ы 0 (?), 21:15 , 05-Фев-09, (47)
- к примеру, найду тебя или того кто тебе дорого, и совершу убийство без отягч,
cray (??), 22:04 , 05-Фев-09, (49)
- Может вообще сажать разработчиков за то, что не умеют программить и оставляют ды,
terr0rist (??), 23:35 , 05-Фев-09, (57)
- а скольким пользователям ихнего сайта это доставило страдания поделитесь информ,
spamtrap (ok), 18:36 , 05-Фев-09, (30)
- А можно ограбить вашу квартиру, а вы в милицию не заявляйте, т к вам показали в,
Aleksey (??), 16:33 , 05-Фев-09, (15) //
- Вы не путайте, а то еще про солонку щас баян припомню IT не тот сектор Аккаун,
wertik (ok), 16:38 , 05-Фев-09, (17)
- Какая разница Если вам так угодно, пусть это будет не квартира, а ваш домик, пос,
Sem (ok), 16:54 , 05-Фев-09, (19)
- В таком случае начинайте с низа Ответственность с производителей жестких дисков,
wertik (ok), 17:02 , 05-Фев-09, (21)
- А если он в домик залез, посмотрел ТВ, полистал журналы, скопировал из свежего п,
Вася (??), 23:20 , 05-Фев-09, (56)
- Знаете, если мне кто-то, пусть даже спец по отмычкам покажет что замки у меня го,
User294 (??), 19:13 , 05-Фев-09, (36)
- ,
Аноним (3), 21:57 , 08-Фев-09, (110)
- А можно не путать , реальную жизнь и виртуальную Тем более имея такой бардак о,
wertik (ok), 11:50 , 09-Фев-09, (112)
- Правильно, для того, чтоб показать что нож - оружие, нужно перерезать не менее 1,
Oles (?), 12:59 , 07-Фев-09, (93)
- А зачем их искать Помоему список разработчиков phpBB известен ,
Guest (??), 16:58 , 05-Фев-09, (20) //
- надеюсь что не найдут, вы наверно хотите чтоб все были белые и пушистые и пусть ,
i (??), 17:27 , 05-Фев-09, (23) //
- Мне кажется, мистер, из-за таких как вы уже практикуется фильтрация трафика по к,
Unknown (??), 20:55 , 05-Фев-09, (42)
- Думаю слишком сурово, а вот штраф на пару десятков косых в самый раз ,
Touch (ok), 14:14 , 06-Фев-09, (76)
- Зачем там вообще регистрация ,
Аноним (3), 16:48 , 05-Фев-09, (18)
- Теперь при регистрации под открытыми бесплатными движками помимо заверения о сод,
Андрей К. (?), 18:05 , 05-Фев-09, (25) //
- А при чём здесь GPL ,
WhiteWind (ok), 18:27 , 05-Фев-09, (28)
- при чем тут GPL Кража данных она везде кража, включая банковские счета т е р,
bsdaemon (??), 18:57 , 05-Фев-09, (33)
- вы лучше eula от Microsoft почитайте Или у других разработчиков закрытого ПО ,
Unknown (??), 21:09 , 05-Фев-09, (44)
- только после того как родишься осознаешь, что мир - дерьмо а при чем здесь gpl ,
vitek (??), 01:20 , 06-Фев-09, (63)
- Вообще если у вас сопрут с ISS то вам скажут-- что, вы сами виноваты ,
srgaz (?), 18:22 , 05-Фев-09, (26) //
- Есть такая хорошая поговорка За одного битого - двух небитых дают И я уверен, ч,
VyacheslavS (?), 18:32 , 05-Фев-09, (29) //
- C каждым релизом работает шустрее, исправляют баги и тп, вводят новые фишки - во,
VyacheslavS (?), 20:30 , 05-Фев-09, (40)
- Он доступен многим, понятен, прост в использовании и он GPL Попробуйте доказать ,
Аноним (3), 21:07 , 05-Фев-09, (43) //
- Ну доступных и более понятных языков вагон и маленькая тележка А що opennet напи,
Аноним (3), 21:33 , 05-Фев-09, (48) //
- PHP конечно зло но главное зло - это РНР-программисты Можно и на пыхе написа,
terr0rist (ok), 00:12 , 06-Фев-09, (62)
//
- Каждый язык должен использоваться для своих задач У меня таблица в html 300 мег,
Аноним (3), 02:09 , 06-Фев-09, (64)
- Если не учитывать массу хаков веб-клиентов, с получением полного доступа к систе,
Аноним (3), 08:37 , 06-Фев-09, (67)
- Допускает не язык а программисты Не хочу любить язык Люблю девушек Django и R,
Geol (?), 11:04 , 06-Фев-09, (71)
- Вот уж нет, не нужно все взваливать на человека, человеку свойственно ошибаться,,
Аноним (3), 13:50 , 06-Фев-09, (74)
- Опять же, не спорю, а поправляю Нельзя сделать абсолютную защиту от дурака в сре,
terr0rist (??), 15:07 , 06-Фев-09, (78)
- Вы уж простите, но моё дело - как раз веб-разработка С Django я действительно о,
Geol (?), 15:39 , 06-Фев-09, (79)
- Есть Постольку, поскольку дыры очень часто находят в САМОМ php, да и просто доф,
nuclight (ok), 19:28 , 06-Фев-09, (83)
- Проблема не в том что проектов больше, а следовательно и уязвимостей больше, про,
Аноним (3), 19:30 , 06-Фев-09, (84)
- Можно, примитивно и при этом абсолютная защита в веб, это всего лишь банальная ф,
Аноним (3), 19:14 , 06-Фев-09, (82)
- А кто вам вообще сказал что Zend используют больше чем RoR Есть статистика ,
Аноним (3), 14:07 , 06-Фев-09, (75)
- В принципе, я не спорю Я только уточняю Можно рассматривать с точки зрения юзер,
terr0rist (??), 14:49 , 06-Фев-09, (77)
- gt оверквотинг удален да неужели а symfony к примеру ни осилил php виновно ,
лка (?), 22:47 , 09-Фев-09, (120) //
- Нашелся и взломщик, точнее его блог http hackedphpbb blogspot com 2009 01 plac,
VyacheslavS (?), 21:13 , 05-Фев-09, (45)
- 1 Всё что одним человеком сделано, завсегда другим может быть поломано 2 А за,
GoSha (?), 11:16 , 07-Фев-09, (90)
- Правильно сделали, что сломали Там ошибка - детская a etc password Голо,
tty01 (?), 13:18 , 08-Фев-09, (103)
3,11,18,25,26,29,40,43,45,90,103
|