MySQL gaat security na worm aanval verbeteren
Afgelopen donderdag werden duizenden MySQL servers door de Forbot worm geinfecteerd. De Open-source database software maker heeft nu laten weten dat het het haar security zal beteren en nieuwe maatregelen zal nemen, waaronder het ontwikkelen van een automatische update feature waardoor software aanpassingen en verbeteringen naar de standaard installatie gestuurd kunnen worden, waardoor het produkt moeilijker te kraken zal zijn. De Forbot worm zou volgens het Internet Storm Center op het hoogtepunt meer dan 8000 servers geinfecteerd hebben. De worm maakte gebruik van mensen die hun MySQL server niet goed hadden beveiligd, maar wist ook van MySQL features gebruik te maken die ervoor zorgen dat de software makkelijk geinstalleerd en gebruikt kan worden. "In het verleden was ons doel om MySQL binnen 15 minuten draaiend te hebben." zo laat Zack Urlocker, vice president van MySQL weten. Zo is het standaard wachtwoord voor het root account leeg en laat MySQL gebruikers standaard remote inloggen. Zaken die mogelijk gaan veranderen, want MySQL zal gaan kijken of security voor gebruikersgemak moet komen.
onbelangrijk, me dunkt...
login van een remote host zonder password toegestaan... Ik
snap niet dat ze daar nu pas over nadenken. Vind het al gek
dat je standaard van de locale machine zonder password kan
connecten...
Bij linux installatie is volgens mij ook standaard een root
login van een remote host zonder password toegestaan... Ik
snap niet dat ze daar nu pas over nadenken. Vind het al gek
dat je standaard van de locale machine zonder password kan
connecten...
Volgens mij op linux niet hoor, de eerste keer dat ik mysqld
probeerde te starten, kreeg ik eerst een melding dat ik een
root password moest instellen, en die had dan ook alleen
maar toegang vanaf localhost. De laartste keer dat ik
geinstalleerd heb was met SuSE 9.0, maar bij 8.2 8.0 en 7.1
was het zeker ook het geval.
Volgens mij op linux niet hoor, de eerste keer dat ik mysqld
probeerde te starten, kreeg ik eerst een melding dat ik een
root password moest instellen, en die had dan ook alleen
maar toegang vanaf localhost. De laartste keer dat ik
geinstalleerd heb was met SuSE 9.0, maar bij 8.2 8.0 en 7.1
was het zeker ook het geval.
Ik kan mis zijn, maar ik geloof dat ik altijd na de mysql
installatie in de mysql database uit de user tabel 2 records
van de 4 moest weggooien :
1 root user zonder password voor alle hosts
1 root user zonder password voor localhost
Maar dat is ook al een tijdje geleden, of ik ben natuurlijk
gewoon ontzettend mis :)
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.