В утечке почтовых паролей Yandex и Mail.ru обвинили Linux

Специалисты по компьютерной безопасности из компании Cloudseller считают, что в скандальной утечке почтовых паролей повинен Linux и свободное программное обеспечение.

Как полагают эксперты, утечка произошла через эксплуатацию неопубликованной уязвимости в Linux, Apache или MySQL. Через уязвимость предположительно был получен список парольных хешей. Затем к хешам были подобраны пароли с помощью широко известного метода радужных таблиц.

В пользу этой версии говорит тот факт, что расшифрованными оказались только относительно несложные и короткие пароли.

В Яндексе и Mail.ru ранее сообщили, что в сливе паролей сами компании нее виноваты. Было сделано предположение, что в утечке виноваты пользователи, по незнанию запускающие вредоносные программы от злоумышленников.

А ваш почтовый ящик еще не угнали?

Пока без оценки
8
Platon

проверить это можно на yaslit.ru

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
11
pomodor

Кто-то соберет неплохой спам-лист. ;)

Ваша оценка: Нет Средняя оценка: 4.7 (3 votes)
8
Platon

то же об этом подумал, но свои ящики проверил, даже, если будут спам слать я этого не замечу, поскольку спам-фильтры у меня настроены очень паранойяльно — все, что не засветилось в контакт-листе официальной переписки автоматом идет в папку SPAM.

Ваша оценка: Нет Средняя оценка: 5 (2 votes)
5

Если верить этой версии, то YANDEX и Mail.ru используют Apache или MySQL?
Причем на всех серверах.
Интересно, авторы хоть сами читают, что пишут. Это не вопрос.

Ваша оценка: Нет Средняя оценка: 3 (2 votes)
11
pomodor

Соловей, что Вы вечно стоните в каментах под каждой новостью? Нельзя же столько ныть. ;) Что конкретно Вас смущает, что в Yandex и Mail.ru используют ПО, давно ставшее отраслевым стандартом? ;)

Ваша оценка: Нет Средняя оценка: 5 (2 votes)
6

Сочувствует человек, сейчас просто «прослезился» и улыбнулся, читая его коммент!;))))

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
11
pomodor

Я тоже был бы рад испытать хоть какие-нибудь эмоции от прочтения творчества этого г-на, но каждый раз нихера не понятно, что он хочет сказать. :) Вроде бы чем-то каждый раз недоволен, хочется помочь ему, облегчить его душевные муки, только декодировать его мэссаджи не так-то просто. Даже лучшим криптоаналитикам АНБ думаю, не под силу.

Ваша оценка: Нет
5

Самое простое — не читать. Или читать, что по силам. Это не сложно, не так ли?
Интересно, в этой строчке по какому поводу стон?

Ваша оценка: Нет Средняя оценка: 1 (1 vote)
5

Если моя реплика — это стон, то Ваше скорее всего поэма в прозе?
Многие могут быть рады таким лит-достижениям.
А все-таки, почему и откуда стон? Может все-таки его начало в Вашей голове, а не в моих словах?
Впрочем, если Ваше предположение, что Apache или MySQL — их рабочие субд, то да. Лучше о стонах.

Ваша оценка: Нет Средняя оценка: 1 (2 votes)
11
pomodor

Ваше предположение, что Apache или MySQL — их рабочие субд

Не приписывайте мне, пожалуйста, свою бредятину. Где это я предполагал, что Apache — это СУБД? Цитату в студию, либо обвиню в мудозвонстве. ;)

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
a

Прискорбно, что пользователи не совсем понимают всю опасность, которую таит в себе интернет и ставят подобные пароли. Но одно дело когда отдельные пользователи за этим не следят, и совсем другое, когда подобные ошибки допускают крупные сервисы и организации. Посмотрю трансляцию Business Information Security Summit завтра. Интересно, что сейчас в этом поле творится. Можно даже бесплатный билет успеть получить, если повезёт.

Ваша оценка: Нет
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.
Linux I класса
Linux II класса
Linux III класса
Счетчики
  • Самый популярный сайт о Linux и Windows 10
О Либератуме

Liberatum — это новости мира дистрибутивов Linux, обзоры, сборки, блоги, а также лучший сайт об Ubuntu*.