How to become an author
Search
Write a publication
Pull to refresh

Comments 21

Может, найденный троян был отвлекающим маневром?
Total votes 1: ↑1 and ↓0+1
Наверно хакеры пытались починить неработающую у них уже давно регистрацию/авторизацию
Total votes 10: ↑10 and ↓0+10
Ну, встречал комментарии что подсаженный троян крайне очевидный. Возможно, подсадили два трояна — очевидный, и не очень, в расчете что «уберут первый и успокоятся»? Хотя, если изменили только бинарные образы, то это не имеет смысла — пересоберут образ и всё.
This comment wasn’t rated yet0
Черный ход вместо backdoor…
Дни русского языка на GT?
Total votes 9: ↑6 and ↓3+3
UFO just landed and posted this here
UFO just landed and posted this here
Ну во-первых, не драйвер, а тип базы данных. Бывают mysql, mssql и тд.
А во-вторых, даже если и драйвер, то почему вы думаете что это плохо? Он дырявый? Медленный? Неудобный?
Total votes 2: ↑2 and ↓0+2
UFO just landed and posted this here
Драйвер mysqli, когда есть PDO? Серьёзно?

А вообще, они же не сами это писали, там написано, что это phpBB.
This comment wasn’t rated yet0
С этого дня буду проверять подписи всех скачиваемых образов, спасибо Linux Mint
Total votes 2: ↑2 and ↓0+2
Где теперь получать обновления?
This comment wasn’t rated yet0
> команда Linux Mint сделала заключение, что хакеры проникли на сервер через дыру в WordPress
А разве кто-то сомневался? Еще один повод использовать все самописное.
Total votes 3: ↑0 and ↓3-3
Проверенное, не факт, что самописное окажется надежнее уже существующего продукта.
This comment wasn’t rated yet0
Wordpress — не секьюрно, MD5 — тоже не очень. Надо ребятам посоветовать какие-то книжки по безопасности для начинающих. Как-никак, один из самых популярных дистрибутивов, надо соответствовать статусу.
Total votes 3: ↑0 and ↓3-3
Любители дырявого Wordpress'а отстаивают секьюрность сего CMS методом активного минусования комментов и кармы?
Total votes 4: ↑2 and ↓20
Вас минусуют за "использовать все самописное". Глупость невиданная, учитывая богатейший выбор open-source инструментов.
Total votes 1: ↑1 and ↓0+1
Статья противоречит вашему утверждению.
This comment wasn’t rated yet0
Нет. Статья говорит о уязвимости WordPress. О невысоком качестве этого продукта все более-менее наслышаны. Ваш вывод "использовать все самописное" абсолютно нелогичен, потому как уязвимость одного продукта !== все open-source проекты уязвимы.

Total votes 1: ↑1 and ↓0+1
Т.е. изменённый ISO был только на болгарском зеркале?
Значит все, кто качаает через p2p пока в безопасности. Там не так просто хэш не подделать.

Для проверки скачанных файлов можно использовать MD5 хэши. Это обязательно надо делать. $ md5sum /home/~path

На самом деле, проблема серьёзнее, чем кажется. Если умудрились не особо запариваясь подменить ISO для сайта самого популярного дистрибутива…

$dbpasswd = 'upMint' Что-то как-то несерьёзно. Пароль такой был или «хакер» его на ЭТО поменял?
This comment wasn’t rated yet0
А где этот файл man.cy находится, и мог ли прилететь измененный файл с обновлениями из репозитория Linux Mint? У себя я такого файла в системе вообще не нашел.
This comment wasn’t rated yet0
Sign up to leave a comment.

Articles

Show the best of all time

Your account

Sections

Information

Services

Support
© 2006–2024, Habr