محترفي السات الأردني - Powered by vBulletin

banner
النتائج 1 إلى 2 من 2
  1. 31-03-2011 11:46 AM #1
    الصورة الرمزية Raed Saadeh
    Raed Saadeh
    [[root@jo1sat#]]

    Raed Saadeh غير متصل
    تاريخ التسجيل : Apr 2006
    رقم العضوية: 4
    المشاركات : 11,114
    الدولة: Jordan - Amman

    Cool الموقع الرسمي لقواعد البيانات MySQL يتعرض للقرصنة

    السلام عليكم ..



    تعرض موقع MySQL.com -الموقع الرسمي لقواعد بيانات MySQL- البارحة لهجوم SQL injection أدى إلى حصول المخترقين على نسخة كاملة عن قاعدة البيانات الموجودة لديهم، وذلك وفقاً لما قاموا بعرضه عبر قائمة المراسلة البريدية الخاصة بموقع seclists.org.

    لم يكتف المخترقون بهذا بل قاموا بنشر كلمات السر المشفرة التي حصلوا عليها، الأمر الذي دفع بالكثيرين إلى العمل على فك تشفير كلمات السر هذه والتي ظهر أن بعضها ضعيف جداً من الناحية الأمنية (مثلاً كلمة السر للحساب المسمى sysadm وجدت بأنها “qa” !)
    يظهر أيضاً من خلال كلمات السر المنشورة بأن مدير قسم تطوير البرمجيات والذي لديه خبرة أكثر من 20 عام مع قواعد البيانات، يستخدم كلمة سر مكونة من 4 أرقام فقط!
    لا داعي للتذكير، إن كان لديك حساب على موقع Mysql.com وكنت تستخدم كلمة السر المسجّل بها في مواقع أخرى، فسارع إلى تغيير باقي كلمات السر لديك على الفور.

    يا الله حتى هاد ما سلم منهم , وشوفوا كيف الاختراق كان عن طريق ثغرة SQL يعني المفروض يكون الموقع هو الوحيد اللي محمي من هاي الثغرة لأنهم اصحاب البرمجية . ولكن للاسف لم يعد هناك فريق عمل لاي موقع مثل ما هو مطلوب وما حد بيتابع مثل الاول صارت الناس كل الهم عندهم فقط يدخلو على النت ويسجلو الدخول على الفيس بوك فقط , لا بيدخلو منتديات ولا بيتابعو المواضيع المهمة في المواقع والحماية صارت تتلاشى عند الكل .


    اجمل تحية للجميع
    اخوكم رائد

    رد مع اقتباس رد مع اقتباس  
  2. 03-04-2011 01:38 PM #2
    Raed Saadeh
    [[root@jo1sat#]]

    الصورة الرمزية Raed Saadeh
    تاريخ التسجيل : Apr 2006
    رقم العضوية: 4
    المشاركات : 11,114
    الدولة: Jordan - Amman
    الهواية: Swimming .. Internet
    المعدل اليومي: 1.69
    Raed Saadeh غير متصل

    افتراضي رد: الموقع الرسمي لقواعد البيانات MySQL يتعرض للقرصنة


    اقتباس المشاركة الأصلية كتبت بواسطة محمود الغرايبه مشاهدة المشاركة
    مشكور اخي رائد بصراحة موضوع يغاية الاهمية ويحتاج الى اعادة نظر من الجميع

    مزبوط كلامك
    لأنه مواقع الانترنت نسبة 99.9 منها تستخدم قواعد البيانات ..
    يعني اذا الشركة الام مو قادرة تحمي حالها مين بدو يحمي حاله للاسف الناس الخارقين بالحماية نسبتهم قليلة والواحد بخاف على حالو وبدو يحمي حالو مش عارف كيف ..

    رد مع اقتباس رد مع اقتباس  
« المروحيات الروسية | MediaRange تطلق سلسلة ProSeries II من أقراص الحالة الصلبة SSD »

المواضيع المتشابهه

  1. Vu+uno 4k على الموقع الرسمي
    بواسطة marj في المنتدى أجهزة VU +
    مشاركات: 0
    آخر مشاركة: 02-11-2016, 12:50 AM
  2. بخصوص الثغرة الجديدة لقواعد البيانات Mysql + MariaDB
    بواسطة Raed Saadeh في المنتدى منتدى السيرفرات والشروحات
    مشاركات: 0
    آخر مشاركة: 15-06-2012, 09:19 AM
  3. قبل الموقع الرسمي
    بواسطة MOHA1 في المنتدى منتدى التايجر HD
    مشاركات: 1
    آخر مشاركة: 02-03-2012, 01:24 AM
  4. الموقع الرسمي لفريقpli
    بواسطة ابو حاتم- في المنتدى Dreambox 800
    مشاركات: 1
    آخر مشاركة: 24-11-2011, 01:21 AM
  5. الموقع الرسمي؟؟؟؟؟؟؟؟؟
    بواسطة maxdevil30 في المنتدى ارشيف المايكروبس دونجل
    مشاركات: 1
    آخر مشاركة: 08-05-2011, 12:34 PM

الكلمات الدلالية لهذا الموضوع

المفضلات

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

قوانين المنتدى

RSS 2.0 XML SiteMap Meta Tags Site Info RSS Feed TXT Sitemap HTML Map