https://opennet.dev/openforum/vsluhforumID3/69623.html На конференции BlackHat был прочитан (http://www.sensepost.com/blog/4873.html) доклад, в котором рассказывалось об организации атаки, позволяющей получить доступ к закрытой информации, такой как пароли пользователей, воспользовавшись некорректной настройкой системы кэширования Memcached (http://www.memcahced.org). Проблема вызвана тем, что некоторые администраторы используют привязку Memcached к реальному IP (при запустке memcached на одном хосте с сайтом рекомендуется привязать его к адресу 127.0.0.1), забывая блокировать сетевой порт 11211 межсетевым экраном. <br><br><br>Так как в Memcached отсутствуют средства аутентификации, при наличии доступа к открытому сетевому порту злоумышленник может легко получить полный доступ (чтение и запись) ко всем хранимым в кэше данным. На первый взгляд может показаться, что атаке могут быть подвержены только сайты, на которых используются стандартные web-приложения для которых известна логина формирования ключей для хранения данных в кэше. Но это не так, ...<br><br>URL: http://www.sen https://opennet.dev/openforum/vsluhforumID3/69623.html#25 Sat, 14 Aug 2010 07:53:07 GMT &gt;&gt;и в то, что он для рулежки своими критическими сервисами не будет нанимать совсем уж безголовый персонал<br>&gt;<br>&gt;Вы не из России? <br><br>обратите внимание на http://ru.wikipedia.org/wiki/Принцип_Питера<br>и заметьте, что принцип сформулирован не россиянином и не на основе наблюдений за Россией<br> https://opennet.dev/openforum/vsluhforumID3/69623.html#23 Mon, 09 Aug 2010 02:45:23 GMT &gt; Интересен также способ, которым экспериментаторы пользовались для определения соответствующего MD5-хэшу пароля - хэш достаточно было запросить в поисковой системе Google.<br><br>Да, таки на простых паролях работает :)<br> https://opennet.dev/openforum/vsluhforumID3/69623.html#22 Sun, 08 Aug 2010 17:18:56 GMT &gt; Новость в том, что оказывается кто-то не блокирует.<br><br>Я может кого-то сильно удивлю, но есть масса людей, которые используют прости хоссподи виндовс. И ничего, живут как-то. С грехом пополам.<br> https://opennet.dev/openforum/vsluhforumID3/69623.html#21 Sun, 08 Aug 2010 05:16:46 GMT &gt;Это не новость. Давно блочим :) <br><br>Новость в том, что оказывается кто-то не блокирует.<br><br> https://opennet.dev/openforum/vsluhforumID3/69623.html#20 Sun, 08 Aug 2010 04:55:41 GMT Это не новость. Давно блочим :)<br> https://opennet.dev/openforum/vsluhforumID3/69623.html#19 Sat, 07 Aug 2010 18:49:49 GMT Не айтишников, а тех, кто нанимает безголовых айтишников.<br> https://opennet.dev/openforum/vsluhforumID3/69623.html#18 Sat, 07 Aug 2010 16:14:30 GMT &gt; Вы не из России?<br><br>Ну нельзя же так уж совсем то ниже плинтуса опускать отечественных ITшников. Всему есть свой предел.<br> https://opennet.dev/openforum/vsluhforumID3/69623.html#17 Sat, 07 Aug 2010 14:28:15 GMT &gt;и в то, что он для рулежки своими критическими сервисами не будет нанимать совсем уж безголовый персонал<br><br>Вы не из России?<br> https://opennet.dev/openforum/vsluhforumID3/69623.html#16 Sat, 07 Aug 2010 13:29:09 GMT &gt;Мельчают, мельчают блекхатовцы. Через пару лет они так для себя и psexec <br>&gt;глядишь откроют, да. Как очень оригинальный и свежий инструмент. <br><br>Ждём все когда Клалафуду клалафу родит свой первый мега опасный эксплойт, а пока ты не на defcon лучше такими фразами не бросаться.<br>