Самое интересное, это то, что DROP DATABASE TABLICE; - это уже ошибка. Ну, если только сама БД так называется, то может и сработало бы. Проще было бы записать DROP DATABASE mysql; Тогда бы сервер БД упал. В базе mysql находятся данные о пользователях БД и их привилегии. Ну, там ещё куча всего (хосты и т.д.) Это касается MySQL. Если бы это был MsSQL, то там уже по другому.
Весь запрос выглядел бы примерно так:
Цитата:
INSERT INTO fuckers VALUES(name='Vasea',sur='Pupkin',num='ZU0066',0,0);DROP DATABASE TABLICE;-- 0,0);
В итоге, получилось два запроса подряд. Один вставляет запись о нарушителе в таблицу fuckers. То есть как положено. А второй сносит всю БД. Кто шарит в БД, тот поймёт.
Ну чтобы базу "mysql" снести, могло элементарно привилегий не хватить. Потому атака была только на таблицу TABLICE. Хотя странно, что команды DROP не запрещены для простого юзера. Че за дураки настраивали все? ИМХО фейк. Да и вообще, за такое лет этак n-цать могут дать. А номер то зарегестрирован, все логируется. Чувак идиот?
А номер то зарегестрирован, все логируется. Чувак идиот?
Номер мог быть чужой/левый.
А где в Правилах прописан запрет помещать ЛЮБЫЕ надписи на бампере??? Единственное, к чему можно придраться - надпись частично закрывает номерной знак...
Карма: 25
Рейтинг сообщений: 99
Зарегистрирован: Вс янв 24, 2010 19:19:52 Сообщений: 4468 Откуда: Главный Улей России (Moscow)
Рейтинг сообщения:0
ElektroKot писал(а):
Ну чтобы базу "mysql" снести, могло элементарно привилегий не хватить. Потому атака была только на таблицу TABLICE. Хотя странно, что команды DROP не запрещены для простого юзера. Че за дураки настраивали все? ИМХО фейк. Да и вообще, за такое лет этак n-цать могут дать. А номер то зарегестрирован, все логируется. Чувак идиот?
Да кто знает, может софт камеры под рутом работает (что в таких организациях довольно часто распространено) Вон, в моей организации всё так именно и было. Даже пароль на рут не поставили. Зато в БД были оооочень важные данные, которые были плотно завязаны за работу софта, отвечающего за охрану особо важных объектов. Стоило бы в таблице заменить один пункт и на охраняемом объекте можно было бы хоть громкое автопати устраивать или групповой секАс. Никто из диспетчеров и не заметил бы этого. Ну я заметив это дело, быстро эти дырки залатал, так как БД ещё и в сеть была открыта. Ну и был ответственным за хранение данных и за всё это оборудование и за его работоспособность. Применил всё возможное. Фильтрация по IP, выделенный пользователь с минимально необходимыми привилегиями для работы с данными БД. Журналирование и бэкап через триггеры, SSL шифрование, организация VPN сети, поставил пароль на рут и запретил использование этого пользователя во внешнем хосте. Потом долго ругался с админами и начальством с центрального офиса. Они меня напрягали за то, что я модифицировал БД, хотя я не раз предупреждал их о дырах. Меня даже отстранить хотели, но в одном из филиалов базу всё таки хакнули и обчистили 4 объекта. Был организован семинар, на котором я объяснял обо всех необходимых мерах по обеспечению сетевой безопасности. А тупорылые админы с центра получили строгий выговор.
Вот такие приколы бывают.
_________________ I am DX168B and this is my favourite forum on internet!
Печаль, что такие рас****яи работают на важных объектах. Ну а что, вот иранскую же АЭС заразили вирусами. Происки чьей-то разведки, не иначе. А мож админы прон смарели в инете прямо на лабораторных компах и зацепили троев.
А если не секрет, это охранное агентство было, где Вы работали?
АЭС вирусы не страшны... Не знаю как сейчас, но до недавнего времени (на российских ВВЭР и РБМК) обычный компьютер без участия пользователя не мог отдавать команды управления реактором за исключением его остановки. Есть конечно еще масса дополнительного оборудования, но о оно не без контроля и защит.
_________________ Не променяю медь на ржавую несгорайку!
Последний раз редактировалось Upgrader Вт авг 09, 2011 00:24:39, всего редактировалось 2 раз(а).
Карма: 25
Рейтинг сообщений: 99
Зарегистрирован: Вс янв 24, 2010 19:19:52 Сообщений: 4468 Откуда: Главный Улей России (Moscow)
Рейтинг сообщения:0
Ну, это уже не важно. Всё исправлено ещё год назад. Скажу только, что это было ГосПредприятие. А на АЭС, компы скорее всего занимаются только сбором данных статистики и в случае чего, останавливают реакторы. Но если комп не сможет остановить реактор, то операторы в диспетчерской его остановят вручную. АЭС - это всетаки не ЦацкиПецки (с) Жириновский.
_________________ I am DX168B and this is my favourite forum on internet!
А на АЭС, компы скорее всего занимаются только сбором данных статистики и в случае чего, останавливают реакторы.
Ага, рассчитывают параметры... С компов наверно конечно на самом деле много чего управляется, но вряд-ли что-то особо серьезное. Зато вычислительные мощности там надо сказать покруче чем самые продвинутые персоналки (кучи расчетных параметров). Но с другой стороны и работать без компьютера АЭС не сможет точно (почти вслепую), придется останавливать.
_________________ Не променяю медь на ржавую несгорайку!
Ну в новостях говорилось, что таки срыв запуска по этой причине произошел. Так что не такая уж и маленькая функция у компов. Ну ясное дело, что перепрограммировать пульты управления и т.п. с них нельзя, но слежение какое-то, наверняка, через них осуществляется.
Без компов грубо говоря невозможна работа любой АЭС в нормальном режиме, так как необходимо ориентироваться по многим расчетным параметрам. Заглушить же можно всегда в полностью автоматическом режиме. Но другое дело что компов вообще-то на современных объектах очень много, для разных целей, с совершенно разными ОС и оборудованием. В одном месте (если не ошибаюсь Нов.АЭС) видел даже все-еще работающий DOS и самый настоящий Norton Commander.
_________________ Не променяю медь на ржавую несгорайку!
Карма: 48
Рейтинг сообщений: 96
Зарегистрирован: Пн мар 22, 2010 11:01:14 Сообщений: 7493 Откуда: СССР, г. Москва.
Рейтинг сообщения:0
Зависимость от компьютеров у нас всё выше и выше. Что будет когда случится авария в энергетике? (например когда часть Москвы и подмосковье сидело без электроэнергии из-за Чагинской электроподстанции). Вся жизнь просто остановится!
_________________ Я рожден при социализме, и я этим горжусь!
Карма: 48
Рейтинг сообщений: 96
Зарегистрирован: Пн мар 22, 2010 11:01:14 Сообщений: 7493 Откуда: СССР, г. Москва.
Рейтинг сообщения:0
Представь себе нам было не до веселья. Троллейбусы и трамваи встали. Электрички и метро встали. Светофоры все отключились создав пробки. Лифты все встали. Воду и телефоны отрубило. Электроплиты не работали.
_________________ Я рожден при социализме, и я этим горжусь!
Сейчас этот форум просматривают: Слесарь и гости: 35
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
Вход
Регистрация
Правила
FAQ
Поиск
(hybroid)
Ну и был ответственным за хранение данных и за всё это оборудование и за его работоспособность. Применил всё возможное. Фильтрация по IP, выделенный пользователь с минимально необходимыми привилегиями для работы с данными БД. Журналирование и бэкап через триггеры, SSL шифрование, организация VPN сети, поставил пароль на рут и запретил использование этого пользователя во внешнем хосте. Потом долго ругался с админами и начальством с центрального офиса. Они меня напрягали за то, что я модифицировал БД, хотя я не раз предупреждал их о дырах. Меня даже отстранить хотели, но в одном из филиалов базу всё таки хакнули и обчистили 4 объекта. Был организован семинар, на котором я объяснял обо всех необходимых мерах по обеспечению сетевой безопасности. А тупорылые админы с центра получили строгий выговор.
