через уязвимость в HyperVM поимели провайдера Vaserv

0

0

Неизвестные хакеры удалили сто тысяч сайтов, которые размещались на серверах британского хостинг-провайдера Vaserv, сообщает The Register. План обслуживания как минимум половины из них не предусматривал резервного копирования информации.

По данным Vaserv, хакеры воспользовались уязвимостью в программном обеспечении HyperVM. Оно разработано компанией LxLabs и предназначено для управления виртуальными серверами.

Не исключено, что в руки злоумышленников могла попасть конфиденциальная информация о клиентах Vaserv, хранящаяся на серверах компании. Однако представители хостинг-провайдера подчеркивают, что эти данные зашифрованы, поэтому не могут быть использованы.

Представители Vaserv уверены, что атака на их серверы была не случайной. Они называют ее заранее спланированной акцией.

От взлома пострадал и сайт Vaserv. Вместо обычной главной страницы на нем размещено сообщение о проведении профилактических работ.

http://lenta.ru/news/2009/06/09/vaserv/
подробности: http://www.vaserv.com/

Ссылка

←	[2wyldrodney][боян] О городе и странностях в нем

Еду в Кривой Рог посоветуйте тариф для недорогого gprs-internet

→

решето же.

mono ★★★★★
(10.06.09 01:55:34 MSD)

Ссылка

http://www.itwire.com/content/view/25559/53/

mqspi
(10.06.09 05:27:31 MSD)

Ссылка

мля как же уже запарили порочить гордое звание "хакер", называя им всяких дибилов, школяров и идиотов, научившихся пользоваться эксплойтами :(

~~vitroot~~ ★★
(10.06.09 05:33:54 MSD)

Ответ на: комментарий от vitroot 10.06.09 05:33:54 MSD

> мля как же уже запарили порочить гордое звание "хакер", называя им всяких дибилов, школяров и идиотов, научившихся пользоваться эксплойтами :(

это оскорбляет ваши профессиональные чувства?

~~lester~~ ★★★★
(10.06.09 05:44:21 MSD)

Ответ на: комментарий от lester 10.06.09 05:44:21 MSD

ага, напрямую

~~vitroot~~ ★★
(10.06.09 05:44:50 MSD)

Ссылка

Посмотреть бы что сейчас в их офисе творится...

pained
(10.06.09 06:22:24 MSD)

Ответ на: комментарий от vitroot 10.06.09 05:33:54 MSD

> гордое звание "хакер", называя им всяких дибилов

Продемонстрируй ум: найди вторую дыру в этом HyperVM!

question4 ★★★★★
(10.06.09 06:33:19 MSD)

Ссылка

Что такое HyperVM? Веб-морда для управления Xen?

question4 ★★★★★
(10.06.09 06:35:34 MSD)

Ссылка

Ответ на: комментарий от pained 10.06.09 06:22:24 MSD

> Посмотреть бы что сейчас в их офисе творится...

http://www.itwire.com/content/view/25559/53/

Начальник бангалорской фирмы LXLabs, создателей HyperVM, найден повешенным в своём доме.

question4 ★★★★★
(10.06.09 06:39:18 MSD)

Ответ на: комментарий от question4 10.06.09 06:39:18 MSD

ё-моё, 32 года, молодой совсем, жалко. Зачем же сразу вешаться, ведь можно было найти выход из ситуации.

pained
(10.06.09 06:43:44 MSD)

Ответ на: комментарий от question4 10.06.09 06:39:18 MSD

я просто в шоке О_О

~~vitroot~~ ★★
(10.06.09 06:54:01 MSD)

Ссылка

Ответ на: комментарий от pained 10.06.09 06:43:44 MSD

> Зачем же сразу вешаться, ведь можно было найти выход из ситуации.

http://www.theregister.co.uk/2009/06/09/lxlabs_funder_death/ Куча багов в программах (в основном, SQL-инъекции), которые долго не чинили. Когда нашедшему их надоело ждать, он их обнародовал. Клиента взломали, клиент порвал контракт. А теперь и другого клиента поломали. Плюс мать и сестра когда-то повесились.

Правда, кто-то утверждает, что поломали из-за слабого пароля владельца хостинга: http://www.theregister.co.uk/2009/06/10/vaserv_follow_up/ http://pastebay.com/21028 . Интересно, можно ли его вычислить по IP? Если прокси и не даст логи, обещать засудить владельца прокси: за взлом и доведение до самоубийства?

question4 ★★★★★
(10.06.09 06:57:10 MSD)

Ответ на: комментарий от question4 10.06.09 06:57:10 MSD

s/А теперь и другого клиента поломали./А теперь поломали ещё одного клиента из-за ошибок в другой программе./

question4 ★★★★★
(10.06.09 06:58:38 MSD)

Ссылка

мне вот интересно посмотреть, что сейчас делает и думает та сволочь, коорая этот взлом организовала и повела за собой такие печальные последствия :(

~~vitroot~~ ★★
(10.06.09 07:06:36 MSD)

Ответ на: комментарий от vitroot 10.06.09 07:06:36 MSD

> мне вот интересно посмотреть, что сейчас делает и думает та сволочь, коорая этот взлом организовала и повела за собой такие печальные последствия :(

«Одним индо-быдло-кодером меньше!» — и мерзко хихикает. Или хвастается на форумах. Или пытается спрятаться подальше. По-моему первый подобный случай. Или бывало хуже?

question4 ★★★★★
(10.06.09 07:09:58 MSD)

Ответ на: комментарий от vitroot 10.06.09 07:06:36 MSD

> мне вот интересно посмотреть, что сейчас делает и думает та сволочь, коорая этот взлом организовала и повела за собой такие печальные последствия :(

наверняка перечитывает все новости связанные со взломом

~~lester~~ ★★★★
(10.06.09 07:13:13 MSD)

Ссылка

Ответ на: комментарий от question4 10.06.09 07:09:58 MSD

>>По-моему первый подобный случай. Или бывало хуже?

Я подобных точно не слышал. Хотя всякое может быть...

>>наверняка перечитывает все новости связанные со взломом

уверен, это само собой

~~vitroot~~ ★★
(10.06.09 07:22:36 MSD)

Ответ на: комментарий от vitroot 10.06.09 07:22:36 MSD

не хочу разводить меланхолию, но я бы на месте этого урода-крякера даже не представляю, как бы жил

~~vitroot~~ ★★
(10.06.09 07:23:07 MSD)

Ссылка

жуть какая..

Sylvia ★★★★★
(10.06.09 07:36:59 MSD)

Ссылка

мда.. печально.. очень.

mono ★★★★★
(10.06.09 07:51:52 MSD)

Ответ на: комментарий от mono 10.06.09 07:51:52 MSD

что печально?

~~lester~~ ★★★★
(10.06.09 07:53:56 MSD)

Ответ на: комментарий от lester 10.06.09 07:53:56 MSD

просто из-за компа себя жизни лишать - это совсем не весело.

mono ★★★★★
(10.06.09 07:58:24 MSD)

Ответ на: комментарий от mono 10.06.09 07:58:24 MSD

> просто из-за компа себя жизни лишать - это совсем не весело.

он не из-за компа, а банально из-за денег, если надо повод погрустить - каждую минуту от голода и болезней умирают дети в той же Индии, остальной Азии, Африке

~~lester~~ ★★★★
(10.06.09 08:02:25 MSD)

Ссылка

Ответ на: комментарий от question4 10.06.09 06:57:10 MSD

>Thedefaced.org

Знакомые ребята)

devl547 ★★★★★
(10.06.09 08:51:18 MSD)

Ответ на: комментарий от mono 10.06.09 07:58:24 MSD

>просто из-за компа себя жизни лишать - это совсем не весело.

При чем тут комп, на кону были его бизнес и задница.

madcore ★★★★★
(10.06.09 09:43:26 MSD)

Ответ на: комментарий от madcore 10.06.09 09:43:26 MSD

все-равно оно того не стоит. Самоубийство вообще никогда не оправдано.

~~vitroot~~ ★★
(10.06.09 09:59:08 MSD)

Ответ на: комментарий от vitroot 10.06.09 09:59:08 MSD

> Самоубийство вообще никогда не оправдано.

судя по тому как он лоханулся - его смерти могли желать многие в той же Индии, и если выбирать - тебя порежут на ленточки и скормят собакам за миллионы утраченных баксов или тихо повесится, то наверное таки лучше выбрать второе

~~lester~~ ★★★★
(10.06.09 10:03:50 MSD)

Ссылка

Ответ на: комментарий от madcore 10.06.09 09:43:26 MSD

Если б из-за каждой дыры, из-за каждого бага вешались бы - Баллмер бы уже.. И контору точно нужно было б переименовывать в некрософт..

Bod ★★★★
(10.06.09 10:23:00 MSD)

Ответ на: комментарий от Bod 10.06.09 10:23:00 MSD

+100500

~~vitroot~~ ★★
(10.06.09 11:30:51 MSD)

Ссылка

Ответ на: комментарий от vitroot 10.06.09 07:06:36 MSD

>мне вот интересно посмотреть, что сейчас делает и думает та сволочь, коорая этот взлом организовала и повела за собой такие печальные последствия :(

Думаю, что по этому поводу точно не парится. Во всяком случае, если бы это был я, то чьё-то самоубийство меня бы не зацепило.

Zenom ★★★
(10.06.09 13:14:27 MSD)

Ссылка

о блин... стало страшно на работу идти :(

isden ★★★★★
(10.06.09 13:16:26 MSD)

Ссылка

не понимаю, зачем было удалять сайты. или скрипткидисами уже и такие дырки доступны?..

stave ★★★★★
(10.06.09 14:49:18 MSD)

Ответ на: комментарий от stave 10.06.09 14:49:18 MSD

> не понимаю, зачем было удалять сайты.

Дальше было написано, что взломанного провайдера Vaserv только что скупил более крупный провайдер. Конкуренция, имхо.

question4 ★★★★★
(10.06.09 15:21:40 MSD)

Ссылка

Ответ на: комментарий от devl547 10.06.09 08:51:18 MSD

>>Thedefaced.org

> Знакомые ребята)

«We'll be back soon... currently working on our new CMS/Forum ... Once that is done TheDefaced will be up and running again...»

И похоже, что сайт в таком состоянии с февраля 2008-го, когда их кто-то задефейсил.

А чем они знамениты?

question4 ★★★★★
(10.06.09 15:30:54 MSD)

Ответ на: комментарий от question4 10.06.09 15:30:54 MSD

Просто уже сталкивался с их основателем, DeadlyData. Очень неплохой взломщик, кстати.

devl547 ★★★★★
(10.06.09 18:09:59 MSD)

Ответ на: комментарий от devl547 10.06.09 18:09:59 MSD

> DeadlyData. Очень неплохой взломщик, кстати.

Свой сайт давно чинят? :)

Хотя это как минирование и разминирование — немного разные специальности.

question4 ★★★★★
(10.06.09 20:09:29 MSD)

Ответ на: комментарий от question4 10.06.09 20:09:29 MSD

>минирование и разминирование

Нормальный специалист должен уметь и то, и другое.

devl547 ★★★★★
(10.06.09 20:38:33 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	[2wyldrodney][боян] О городе и странностях в нем

Talks

Еду в Кривой Рог посоветуйте тариф для недорогого gprs-internet

→

Похожие темы