» »

AntiSec vdrl na Applove strežnike

AntiSec vdrl na Applove strežnike

vir: ZDNet
ZDNet - Hekerska skupina AntiSec, ki združuje člane razvpitega Anonymousa in zdaj že razpuščenega LulzSeca, je objavila, da so uspeli vdreti v Applove strežnike. V dokaz so objavili uporabniška imena in gesla za 27 uporabniških računov z visokimi privilegiji (root in admin), ki so jih dobili iz MySQL-ove tabele users.

Kompromitirani strežnik je očitno eden izmed strežnikov, ki jih Apple uporablja za izvedbo anket o uspešnosti svojega oddelka za pomoč uporabnikom in njihovi zadovoljnosti po njegovi uporabi (konkretno strežnik na naslovu http://abs.apple.com:8080/ssurvey/surve... ). Na 9to5Mac poudarjajo, da gre za relativno benigen vdor, saj so odtujena uporabniška imena in gesla le lokalna in ne omogočajo prijave na druge Applove strežnike. Kljub temu je zaskrbljujoče, da je AntiSecu uspelo za napad uporabiti vrivanje SQL, kar priča o malomarni zavarovanosti strežnika. Apple incidenta ni komentiral.

12 komentarjev

Highlag ::

http://www.bbc.co.uk/news/technology-14...

Pa tule tudi.
Obama dead.....
Never trust a computer you can't throw out a window

prenasalec ::

Kaj je to abs.apple.com:8080/?
ta :8080?

Monster ::

port
Ka zaboga...

joebanana ::

prenasalec je izjavil:

Kaj je to abs.apple.com:8080/?
ta :8080?


Številka porta. 80 ali 8080 je ponavad http(zahteve od brskalnika).

List of TCP and UDP port numbers @ Wikipedia

D3m ::

Cel svet se nam bo podrl. Apple je breakable!
|HP EliteBook|R5 6650U|

PaX_MaN ::

27 računov samo za laufanje anket?
Da hell?

Ginginova ::

Ehh, Apple developerji, so kot vsi ostali. In tudi delajo enake zajebe. Strežniške sisteme imajo pa povečini na Linuxu in ne na OS X. Sedel z enim na Java One konferenci, imel je poln inbox error logov in raznoraznih Exceptionov iz strežnikov. :)
(\__/) This is Bunny. Copy and paste bunny
(='.'=) into your signature to help him gain
(")_(") world domination.

JesusChrist ::

Apple developerji SPLOH NE DELAJO napak... //sarcasm off

Je že čas, da jim nekdo začne kazat luknje in jih spusti na realna (za Apple kaj kmalu trda (to je šele začetek)) tla. MS razvijalci so majka za njih - pač jim ne uspe za vseh par miljonov komponent napisati driverjev - apple pa si to lahko privošči s temi svojimi revnimi par različnimi konfiguracijami :)

Zdaj pa navalite na mene Apple verniki - kajti boli ko ti stopijo na rep in se kaj hitro oglasiš :)
remember, the clock is ticking. run like no tomorrow.

Seljak ::

@ninjeti se strinjam z teboj;)

Ginginova ::

Pa treba se je zavedat, da Apple developerji, ki delajo na zalednih sistemih, niso isti, kot šraufljejo iOS ali pa OS X.
In isto je pri Oracle-u, Microsoftu, pa še komu. Pa vsi delajo kake zajebe.

Sicer pa velja pravilo, softver, ki nima bugov, praviloma sploh ne deluje. :)
(\__/) This is Bunny. Copy and paste bunny
(='.'=) into your signature to help him gain
(")_(") world domination.

Zgodovina sprememb…

Matako ::

Tole postaja počasi en velik meh. Zagon je izgubljen.
/\/\.K.

Realist ::

prenasalec je izjavil:

Kaj je to abs.apple.com:8080/?
ta :8080?


Res imaš primeren vzdevek :))

http://www.iana.org/assignments/port-nu...


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Anonymous Slovenija domnevno vdrl v FBI - najbrž ne

Oddelek: Novice / Varnost
2710742 (6909) Iatromantis
»

AntiSec objavil deset gigabajtov policijskih podatkov (strani: 1 2 )

Oddelek: Novice / Varnost
7716751 (12625) haiku
»

Anonymous in AntiSec objavila odtujene podatke podjetja za internetno varnost FBI-ja

Oddelek: Novice / Varnost
329381 (7847) BaToCarx
»

Nov teden, novi hekerski vdori: tarča vojska

Oddelek: Novice / Varnost
156971 (5893) pss-m

Več podobnih tem