еслиб там что нибуть поимели или протроянили билды молчалиб в тряпочку а так поимели админку новостей ну может форум а шуму на весь рунет какие одмины долбоебы мое имхо do MAZF info doshlo
эту тему уже мона смотреть как телевизор пустить ее по телегу сверху вниз сообщениями а да, тс, не просвятишь нас какие были пассы?
пассы кидали в паблик, в этц тему, я успел зайти =)) Посидел буквально 1-2 минуты, потом выбросило в форму авторизации) Ступил, надо было ещё пользователей с правами админов создавать, хотя я хотел повесить ссылку на сайт с кликандером =\
хекеры промахнулись малость с темой дефейса и наездом на инфа... Дети, хули там. _http://www.inf.ru/2009/05/08/spasibo/
одно могу сказать слили базу или нет вопрос на который многие не получат ответ... А так мое мнение что раз произошел такой прицидент то доверия уже не может быть к данному ресурсу...
Вы о чем говорите?Какую базу??? xDD так называемый ВЗЛОМ не ушел за рамки сайта квип.ру....О какой базе разговор?Сидите спокойно...
Эд, накося выкуси. Раз произошел такой прецендент, то попробуй создать многозвеньевой проект без багов. Скажу лишь то, что всегда говорят в таких ситуациях: Система подобной сложности, не имеющая багов и уязвимостей сама по себе - творение гениальное и даже шедевральное..
А я доверие утратил не потому что их сломали, главная причина - хранение паролей на своем сервере и сраный микроблогинг о котором я узнал только в день дефа (
хакзона INF пишет: 8 мая 2009 в 18:49 >Вопрос №1: утекла ли база паролей пользователей QIP Infium? Нет, админка CMS сделана для управления новостями, страницами, пользователями (которые пишут новости, модерят странички), которые в ней созданы. Это локальная система управления сайтом, которая не выходит дальше http://www.qip.ru. Учетные записи джаббера и прочие сервисы никак не связаны с CMS http://www.qip.ru. ---------------------------- # 4ex пишет: 8 мая 2009 в 18:55 Я этого больше всего боялся. Что квип таки не появится на айфоне(( Жаль, очень жаль!!! Может Вы всетаки измените свое мнение… А на счет античата, то не стоит делать таких поспешных выводов из-за 13 летних школьников, которые там сейчас собрались… Ладно… Обидно, очень обидно это все на самом деле ---------------------------- INF пишет: да, напрасна, вас просто специально дезинформировали злопыхатели. Сервер, где хранятся данные настроек учетных записей вообще не имеет административного интерфейса, к его настройкам и данным можно попасть только из внутренней сети, в которую попасть практически нереально.
