Хакеры получили доступ к базе данных пользователей The Pirate Bay

[bondbig]

Всем бояться! Всех повяжут теперь копирасты.

[Kawamura]

Вы статью хоть читали?

[SmartBye]

Кто знает, кто знает…

[ixside]

Applications Games Porn
Что-то я не видел на TPB последнего пункта…

[lazarenco]

для этого нужно зарегистрироватся

[ixside]

Теперь ясно почему у TPB так много зарегестрированных пользователей.

[MniD]

ух ты, а я всё время не понимал зачем там регистрация нужна…

[russum]

А я до сих пор не понимаю зачем там регистрация и зачем люди регистрируются… В thepiratebay.org/top если посмотреть на ссылки каждого раздела, то можно увидеть что они заканчиваются на 100, 200, 300, 400, 600… 500ого нет, и если в ручную подставить 500ый, то свободно попадаем в раздел с проном без регистрации…

[Sho]

http://thepiratebay.org/browse/500

Помимо, в этот момент, волшебным образом и в выпадающем меню появляется поиск в разделе pron :)

[z123]

могли бы уже и дружеский дефейс сделать…

[Quiz]

_{Если кому-то будет интересно узнать какое дополнение установлено в Firefox на скриншоте — называется «HackBar».}

[Volshebnyi]

Класс, как ты это сделал?! =)

[Quiz]

Это особый вид магии =)

[SvnWeb]

маг, какого цвета у меня клавиатура?

[Quiz]

Чёрная? О_О

[SvnWeb]

угадал

[or10n]

число загрузок этого плагина теперь резко возрастет :)

[cat_crash]

Интересно, что за плагин такой к FF…

[Meliborn]

hackbar

[Setti]

потрясающе!

[Meliborn]

не обновил видимо

[Setti]

разница в минуту, потрясающе

[anycolor]

еще раз подтверждается тот факт, что взламывается — все на свете.

[Naps]

Списки емейлов у спамеров походу не плохо пополнятся… Хотя это конечно же плохо.

[usr]

Все конечно классно, но что-то не вижу источника.

[SMiX]

Вы на автомате пишете такие сообщения? В статье есть ссылки.

[Zibx]

Дык Млечный путь > Земля же.

[illo]

Хакеры нанятые правительством?

[Sakura]

ololo
Хакеры взломали пиратский ресурс.
Забавно

[naryl]

И те и другие (и пираты и хакеры) трудятся на благо человечества и оказывают посильную помощь друг другу, что в этом странного?

[Sakura]

мне подумалось что какой-то хакер забыл свой пароль и таким образом добрался до него )))

[Sagaris]

Хакеры скачали с торрентов ПО, видео и музыку и вернули законным правообладателям

[Yareactor]

отправив всё это на принтеры и факсы правообладателей.

[w0den]

// взламывая серверы MPAA/RIAA и загрузив туда видео/музыку
как ни как, они же хакеры :)

[qmax]

теперь осталось только порно…

[protagonist]

Интересно, чем ему помогут хеши?

[VaMpir]

Ничем Но он может проверить, действительно ли это хеш его параля, если конечно этот хеш не «соленый».

[VaMpir]

*пароля
Извиняюсь за опечатки, быстро писал )

[arwyl]

минимум, есть куча баз md5-хешей, например, hash.insidepro.com/index.php?lang=rus

[LoneCat]

Не понимаю, столько лет прошло, а sql-инъекции как находили — так и находят, причем на таком известном ресурсе… из всех возможных вариантов уязвимостей веб-скриптов эта — по-моему самая идиотская, еще то что в особую область файла изображения зашьют рабочий исполняемый код — действительно прямо скажем с улицы не поймешь, но sql-инъекции — в каждой статье по защите веб-скриптов о них написано по трактату, и защититься-то не ахти какая сложность, сделать обертку для работы с бд и параметры передавать отдельно, да один только sprintf уже спасет отцов пиратской демократии :)

[tibalt]

да движок для пераццкой бухты писали, поди, сто лет назад.

[seriyPS]

да один только sprintf уже спасет отцов пиратской демократии

[sarcasm]
mysql_query( sprintf("SELECT * FROM `users` WHERE `name`='%s'", $_GET["login"]) );
[/sarcasm]

[LoneCat]

function mysql_very_safe_supir_pupir_magic_query($query, array $params) {
  return mysql_query(vsprintf($query, array_map('mysql_real_escape_string', $params)));
}

[seriyPS]

Да это понятно. Я так, шутю.

Можно вообще PDO использовать где по умолчанию такой подход используется

[LoneCat]

PDO::prepare это уже обертка над функционалом БД, за редким исключением, а простой PDO::query также оставляет простор для безобразия, посему:

class Supir_Pupir_PDO extends PDO {

  public function query($query, array $params = array()) {
    return $this->prepare($query)->execute($params);
  }

}

[Hanhe]

Интересно, а факт взлома признали? Если нет, то есть ли какие-либо доказательства кроме скриншотов?

[pxx]

Так вот почему целый день в бухте

Upgrading some stuff, database is in use for backups, soon back again… Btw, it's nice weather outside I think.

[asis]

Ну это добрые хакеры, а могли бы и злые быть, нанятые копирастами :)

[highw]

я вот одного понять не могу, ведь взлом это ведь преступление. Следовательно надо найти и наказать, а люди говорят сами «да, это я взломал, вот доказательства и тд» как не боятся?

Или как вообще это происходит, не пойму

[naryl]

Обход систем защиты только по DMCA преступление. Они информацию в личных целях не использовали, напротив, сообщили об уязвимости админам tpb.

[highw]

т.е если я взломаю банк, получу балансы аккаунтов и отпишу владельцем банков — все окей?

[naryl]

Любой соображающий владелец банка после этого возьмёт вас специалистом по информационной безопасности.

[AusTiN]

эх, мечты…

[lasc]

Я бы не рисковал

[allein]

А что за сайты worldpays.com и euro-pays.biz на скриншотах в тулбаре закладок?

[allein]

Ага, это сайты по выплате за инсталлы. Некоторые (summercash.org, earning4u.com) похоже русскоязычные, значит партнеры у этого аргентинского хакера таки русскоговорящие.

[tiahin]

Учитывая, что и другие сервисы scan4you.biz и avcheck.biz вовсе не англоязычные — то вовсе уж и не аргентинский он хакер :)

[IIIyT]

Странно, но регистрация на TPB в данный момент не работает.

[damnet]

да и поиск тоже не особо…

[Rodman]

Попалили всех пиратов!

[highw]

ну хоть пароли хешированные и то хорошо