LINUX.ORG.RU
ФорумTalks

через уязвимость в HyperVM поимели провайдера Vaserv


0

0

Неизвестные хакеры удалили сто тысяч сайтов, которые размещались на серверах британского хостинг-провайдера Vaserv, сообщает The Register. План обслуживания как минимум половины из них не предусматривал резервного копирования информации.

По данным Vaserv, хакеры воспользовались уязвимостью в программном обеспечении HyperVM. Оно разработано компанией LxLabs и предназначено для управления виртуальными серверами.

Не исключено, что в руки злоумышленников могла попасть конфиденциальная информация о клиентах Vaserv, хранящаяся на серверах компании. Однако представители хостинг-провайдера подчеркивают, что эти данные зашифрованы, поэтому не могут быть использованы.

Представители Vaserv уверены, что атака на их серверы была не случайной. Они называют ее заранее спланированной акцией.

От взлома пострадал и сайт Vaserv. Вместо обычной главной страницы на нем размещено сообщение о проведении профилактических работ.

http://lenta.ru/news/2009/06/09/vaserv/
подробности: http://www.vaserv.com/


Re: через уязвимость в HyperVM поимели провайдера Vaserv

решето же.

mono ★★★★★ ()

Re: через уязвимость в HyperVM поимели провайдера Vaserv

мля как же уже запарили порочить гордое звание "хакер", называя им всяких дибилов, школяров и идиотов, научившихся пользоваться эксплойтами :(

vitroot ★★ ()

Re: через уязвимость в HyperVM поимели провайдера Vaserv

> мля как же уже запарили порочить гордое звание "хакер", называя им всяких дибилов, школяров и идиотов, научившихся пользоваться эксплойтами :(

это оскорбляет ваши профессиональные чувства?

lester ★★★★ ()

Re: через уязвимость в HyperVM поимели провайдера Vaserv

Посмотреть бы что сейчас в их офисе творится...

pained ()

Re: через уязвимость в HyperVM поимели провайдера Vaserv

Что такое HyperVM? Веб-морда для управления Xen?

question4 ★★★★★ ()

Re: через уязвимость в HyperVM поимели провайдера Vaserv

> Посмотреть бы что сейчас в их офисе творится...

http://www.itwire.com/content/view/25559/53/

Начальник бангалорской фирмы LXLabs, создателей HyperVM, найден повешенным в своём доме.

question4 ★★★★★ ()

Re: через уязвимость в HyperVM поимели провайдера Vaserv

> Зачем же сразу вешаться, ведь можно было найти выход из ситуации.

http://www.theregister.co.uk/2009/06/09/lxlabs_funder_death/ Куча багов в программах (в основном, SQL-инъекции), которые долго не чинили. Когда нашедшему их надоело ждать, он их обнародовал. Клиента взломали, клиент порвал контракт. А теперь и другого клиента поломали. Плюс мать и сестра когда-то повесились.

Правда, кто-то утверждает, что поломали из-за слабого пароля владельца хостинга: http://www.theregister.co.uk/2009/06/10/vaserv_follow_up/ http://pastebay.com/21028 . Интересно, можно ли его вычислить по IP? Если прокси и не даст логи, обещать засудить владельца прокси: за взлом и доведение до самоубийства?

question4 ★★★★★ ()

Re: через уязвимость в HyperVM поимели провайдера Vaserv

мне вот интересно посмотреть, что сейчас делает и думает та сволочь, коорая этот взлом организовала и повела за собой такие печальные последствия :(

vitroot ★★ ()

Re: через уязвимость в HyperVM поимели провайдера Vaserv

> мне вот интересно посмотреть, что сейчас делает и думает та сволочь, коорая этот взлом организовала и повела за собой такие печальные последствия :(

«Одним индо-быдло-кодером меньше!» — и мерзко хихикает. Или хвастается на форумах. Или пытается спрятаться подальше. По-моему первый подобный случай. Или бывало хуже?

question4 ★★★★★ ()

Re: через уязвимость в HyperVM поимели провайдера Vaserv

> мне вот интересно посмотреть, что сейчас делает и думает та сволочь, коорая этот взлом организовала и повела за собой такие печальные последствия :(

наверняка перечитывает все новости связанные со взломом

lester ★★★★ ()

Re: через уязвимость в HyperVM поимели провайдера Vaserv

>>По-моему первый подобный случай. Или бывало хуже?

Я подобных точно не слышал. Хотя всякое может быть...

>>наверняка перечитывает все новости связанные со взломом


уверен, это само собой

vitroot ★★ ()

Re: через уязвимость в HyperVM поимели провайдера Vaserv

жуть какая..

Sylvia ★★★★★ ()

Re: через уязвимость в HyperVM поимели провайдера Vaserv

мда.. печально.. очень.

mono ★★★★★ ()

Re: через уязвимость в HyperVM поимели провайдера Vaserv

> просто из-за компа себя жизни лишать - это совсем не весело.

он не из-за компа, а банально из-за денег, если надо повод погрустить - каждую минуту от голода и болезней умирают дети в той же Индии, остальной Азии, Африке

lester ★★★★ ()

Re: через уязвимость в HyperVM поимели провайдера Vaserv

> Самоубийство вообще никогда не оправдано.

судя по тому как он лоханулся - его смерти могли желать многие в той же Индии, и если выбирать - тебя порежут на ленточки и скормят собакам за миллионы утраченных баксов или тихо повесится, то наверное таки лучше выбрать второе

lester ★★★★ ()

Re: через уязвимость в HyperVM поимели провайдера Vaserv

Если б из-за каждой дыры, из-за каждого бага вешались бы - Баллмер бы уже.. И контору точно нужно было б переименовывать в некрософт..

Bod ★★★★ ()

Re: через уязвимость в HyperVM поимели провайдера Vaserv

>мне вот интересно посмотреть, что сейчас делает и думает та сволочь, коорая этот взлом организовала и повела за собой такие печальные последствия :(

Думаю, что по этому поводу точно не парится. Во всяком случае, если бы это был я, то чьё-то самоубийство меня бы не зацепило.

Zenom ★★★ ()

Re: через уязвимость в HyperVM поимели провайдера Vaserv

о блин... стало страшно на работу идти :(

isden ★★★★★ ()

Re: через уязвимость в HyperVM поимели провайдера Vaserv

не понимаю, зачем было удалять сайты. или скрипткидисами уже и такие дырки доступны?..

stave ★★★★★ ()

Re: через уязвимость в HyperVM поимели провайдера Vaserv

> не понимаю, зачем было удалять сайты.

Дальше было написано, что взломанного провайдера Vaserv только что скупил более крупный провайдер. Конкуренция, имхо.

question4 ★★★★★ ()

Re: через уязвимость в HyperVM поимели провайдера Vaserv

>>Thedefaced.org

> Знакомые ребята)

«We'll be back soon... currently working on our new CMS/Forum ... Once that is done TheDefaced will be up and running again...»

И похоже, что сайт в таком состоянии с февраля 2008-го, когда их кто-то задефейсил.

А чем они знамениты?

question4 ★★★★★ ()

Re: через уязвимость в HyperVM поимели провайдера Vaserv

> DeadlyData. Очень неплохой взломщик, кстати.

Свой сайт давно чинят? :)

Хотя это как минирование и разминирование — немного разные специальности.

question4 ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.