В утечке почтовых паролей Yandex и Mail.ru обвинили Linux

Специалисты по компьютерной безопасности из компании Cloudseller считают, что в скандальной утечке почтовых паролей повинен Linux и свободное программное обеспечение.

Как полагают эксперты, утечка произошла через эксплуатацию неопубликованной уязвимости в Linux, Apache или MySQL. Через уязвимость предположительно был получен список парольных хешей. Затем к хешам были подобраны пароли с помощью широко известного метода радужных таблиц.

В пользу этой версии говорит тот факт, что расшифрованными оказались только относительно несложные и короткие пароли.

В Яндексе и Mail.ru ранее сообщили, что в сливе паролей сами компании нее виноваты. Было сделано предположение, что в утечке виноваты пользователи, по незнанию запускающие вредоносные программы от злоумышленников.

А ваш почтовый ящик еще не угнали?

field_vote: 
Пока без оценки
Компании: 
Дистрибутивы: 

Комментарии

проверить это можно на yaslit.ru

Оценка: 
Средняя: 5 (1 оценка)

Кто-то соберет неплохой спам-лист. ;)

Оценка: 
Средняя: 4.7 (3 оценки)

то же об этом подумал, но свои ящики проверил, даже, если будут спам слать я этого не замечу, поскольку спам-фильтры у меня настроены очень паранойяльно — все, что не засветилось в контакт-листе официальной переписки автоматом идет в папку SPAM.

Оценка: 
Средняя: 5 (2 оценки)

Если верить этой версии, то YANDEX и Mail.ru используют Apache или MySQL?
Причем на всех серверах.
Интересно, авторы хоть сами читают, что пишут. Это не вопрос.

Оценка: 
Средняя: 3 (2 оценки)

Соловей, что Вы вечно стоните в каментах под каждой новостью? Нельзя же столько ныть. ;) Что конкретно Вас смущает, что в Yandex и Mail.ru используют ПО, давно ставшее отраслевым стандартом? ;)

Оценка: 
Средняя: 5 (2 оценки)

Сочувствует человек, сейчас просто «прослезился» и улыбнулся, читая его коммент!;))))

Оценка: 
Средняя: 5 (1 оценка)

Я тоже был бы рад испытать хоть какие-нибудь эмоции от прочтения творчества этого г-на, но каждый раз нихера не понятно, что он хочет сказать. :) Вроде бы чем-то каждый раз недоволен, хочется помочь ему, облегчить его душевные муки, только декодировать его мэссаджи не так-то просто. Даже лучшим криптоаналитикам АНБ думаю, не под силу.

Оценка: 
Пока без оценки

Самое простое — не читать. Или читать, что по силам. Это не сложно, не так ли?
Интересно, в этой строчке по какому поводу стон?

Оценка: 
Средняя: 1 (1 оценка)

Если моя реплика — это стон, то Ваше скорее всего поэма в прозе?
Многие могут быть рады таким лит-достижениям.
А все-таки, почему и откуда стон? Может все-таки его начало в Вашей голове, а не в моих словах?
Впрочем, если Ваше предположение, что Apache или MySQL — их рабочие субд, то да. Лучше о стонах.

Оценка: 
Средняя: 1 (2 оценки)

Ваше предположение, что Apache или MySQL — их рабочие субд

Не приписывайте мне, пожалуйста, свою бредятину. Где это я предполагал, что Apache — это СУБД? Цитату в студию, либо обвиню в мудозвонстве. ;)

Оценка: 
Средняя: 5 (1 оценка)

Прискорбно, что пользователи не совсем понимают всю опасность, которую таит в себе интернет и ставят подобные пароли. Но одно дело когда отдельные пользователи за этим не следят, и совсем другое, когда подобные ошибки допускают крупные сервисы и организации. Посмотрю трансляцию Business Information Security Summit завтра. Интересно, что сейчас в этом поле творится. Можно даже бесплатный билет успеть получить, если повезёт.

Оценка: 
Пока без оценки

Комментировать

Filtered HTML

  • Use [fn]...[/fn] (or <fn>...</fn>) to insert automatically numbered footnotes.
  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike> <code> <h2> <h3> <h4> <h5> <del> <img>
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.