Уязвимость в BMC-контроллере Supermicro позволяет получить доступ к паролям управляющего интерфейса

В BMC (Baseboard Management Сontroller) чипе, используемом в материнских платах Supermicro, выявлена уязвимость, позволяющая злоумышленнику получить доступ к паролям входа в управляющий интерфейс. Проблема вызвана тем, что содержимое файла с паролями выводится среди бинарного блока данных, который можно получить без аутентификации через сетевой порт 49152. Техника эксплуатации очень проста, достаточно подключиться к порту 49152 и…

Zabbix, изменить пароль bind юзера ldap через БД

zabbix_installation_tutoriel
Заходим в мускул под пользователем забикса, либо под рутом

# mysql -u zabbix -p zabbix
Enter password: 

выполняем запрос

mysql> update config set ldap_bind_password='new_pass' where configid=1;
Query OK, 1 row affected (0.00 sec)
Rows matched: 1  Changed: 1  Warnings: 0

new_pas — новый пароль который был установлен для ldap юзера

Сброс root пароля Linux (плюс видео)

Не пишу конкретный дистрибутив, т.к. этот метод подходит для любого дистра, где загрузчиком установлен grub.
Начнемс:
1. При загрузке операционной системы жмакаем любую клавишу на клавиатуре, для остановки загрузки grub.
2. Вибираем необходимую строку загрузки и нажимаем e
3. Выбираем строчку с kernel жмем e и дописываем в конец single и нажимаем enter
4. Нажимаем b для загрузки системы.
5. Ожидаем загрузки, и уже в консоли меняем пароль:

# passwd

6. Радуемся и записываем новый пароль на лбу :))))

Рейтинг самых худших паролей

Британская газета The Telegraph опубликовала список самых простых для взламывания паролей, составленный компанией SplashData. Самое забавное что большинство пользователей в интернете пользуются именно такими паролями, что очень печально, ведь хороший пароль — залог спокойного сна!) По мнению SplashData самый худший пароль — «пароль» (умники блин!)
Чтож, рейтинг самых «удачных» паролей:

Windows, смена языка ввода пароля по умолчанию

Для того чтобы изменить язык ввода пароля по умолчанию, проделываем следующие телодвижения:
Пуск — Выполнить, или нажимаем комбинацию клавиш Win+R, в появившемся окне вводим regedit

MySQL сброс пароля root-a

Останавливаем мускул:

# /usr/local/etc/rc.d/mysql-server stop
Stopping mysql.
Waiting for PIDS: 12677.

Запускаем мускул с опциями —skip-grant-tables &

# mysqld_safe --skip-grant-tables &

Подключаемся к серверу под рутом:

# mysql -u root

Меняем пароль руту: