Hackean la base de datos de MySQL.com

Este fin de semana unos hackers rumanos pusieron en evidencia la falta de seguridad de algunos sitios web de Mysql.com y Sun, al exponer nombres de usuario y hashes de contraseñas obtenidos a través de un ataque a ciegas usando nada menos que una inyección SQL o Blind SQL injection.

Los hackers TinKode y Ne0h publicaron un volcado de credenciales robadas de MySQL.com, MySQL.fr, MySQL.de, MySQL.it y www-jp.mysql.com en paste.bin. Entre los datos se incluye la pobre contraseña de 4 dígitos que Robin Schumacher, director de gestión de productos, utilizaba en su cuenta de Wordpress para blogs.mysql.com.


La base de datos expuesta contenía correos electrónicos y credenciales de miembros y empleados, así como tablas con información de clientes y socios, y detalles internos de la red. Los hashes fueron publicados con algunos que ya habían sido descifrados. Por otro lado, XSSed.com también detalla una vulnerabilidad XSS (Cross Site Scripting) que afectan a MySQL.com y que podría haber proporcionado un punto de entrada secundaria que ponía en peligro a los visitantes y empleados desde principios de enero de 2011.

Al mismo tiempo un par de sitios de Sun/Oracle recibieron un ataque similar, pero en este caso sin comprometer datos de acceso.

Link: MySQL.com Database Compromised By Blind SQL Injection (TechieBuzz)

Entradas populares de este blog

El mejor software libre para tu Terminal de Punto de Venta (TPV/POS)

Imagen
Siempre damos tips para los usuarios de escritorio hogareños. No obstante, Linux y el software libre en general, también tienen mucho para aportar en el mundo de los negocios, especialmente de las PyMES . En este post, basado enteramente en la producción original de Redeyegt , te muestro algunas de las mejores herramientas libres para utilizar en tu terminal de punto de venta (TPV/POS) . ¿Qué es POS/TPV? POS,  por sus siglas en ingles significa "Point of Sale" (punto de venta).  TPV  en español significa "Terminal Punto de Venta". Entonces, un software para TPV es aquel con el que se llevan a cabo las transacciones e información de pago de los clientes en la compra/venta bienes, productos y servicios. Estos datos pueden ser obtenidos utilizando diferentes dispositivos. En nuestro caso será a través de una computadora, pero también se puede realizar a traves de cajas registradoras, escáner de código de barras, PIN pads y lectores de tarjetas. ¿
Leer más

Canaima 3 vs Windows 7: Una comparación detallada de ambos Sistemas Operativos

Imagen
Con el reciente lanzamiento de Canaima 3.0, decidí finalmente hacer la muy esperada, pedida y buscada comparación Canaima vs Windows. En esta oportunidad estaré haciendo una comparación lo más imparcial y objetiva posible, a pesar de ser yo un promotor del software libre y desarrollador de Canaima GNU/Linux. ¿Imagínense yo acá escribiendo mentiras, estudios poco serios y sesgados? Lo menos que van a hacer es confiar en mi, y por ende tampoco confiarán en lo que yo predico (el uso del Software Libre). A lo largo del estudio, encontrarán enlaces a imágenes que ilustran la evolución del proceso, así como también enlaces a otros contenidos que ampliarán la información que les estoy proporcionando. Dicho esto, empecemos! Ambiente de Pruebas Usaré un mismo entorno de pruebas para ambos sistemas operativos, y empezaré desde la instalación, hasta llegar a hacer pruebas de stress específicas. Para éste caso utilizaré un equipo de hardware reciente con las siguientes caracterís
Leer más

Disponible versión estable de Canaima GNU/Linux 5.0 "Chimantá"

Imagen
  La versión 5.0 del Sistema Operativo Nacional GNU/Linux, cuenta con herramientas más funcionales y eficientes, adaptadas a las necesidades productivas de la Administración Pública Producto del esfuerzo articulado entre el Gobierno Bolivariano, integrantes de la Comunidad Nacional de Software Libre, estudiantes universitarios e instituciones del Poder Público comprometidos con la independencia tecnológica de Venezuela, se anuncia la disponibilidad de la nueva versión estable de Canaima GNU/Linux 5.0, bajo el nombre código “Chimantá”. El lanzamiento oficial de Canaima GNU/Linux 5.0 se realizará durante el Consejo Nacional de Economía Productiva presidido por Aristóbulo Istúriz, Vicepresidente de la República, este martes 20 de diciembre de 2016, desde el Palacio Blanco, en Caracas. Acerca de la nueva versión 5.0 de Canaima GNU/Linux: “Chimantá”, versión estable de Canaima GNU/Linux 5.0 fue producida a partir de Debian 'Jessie' 8 y Linux Min
Leer más