Az ISC Wordpress motort használ webhelye és blogja üzemeltetéséhez. Az exploitálás során módosították a webhely nyitóoldalát, beleinjektáltak egy átirányítást, amely a látogatók böngészőjét az Angler Exploit Kit egyik landing oldalára vitte. Az Angler Exploit Kit számos exploitot használ. Ebben az esetben a Cyphort Labs Internet Explorer, Flash és Silverlight exploitokat azonosított.
Az ISC megjegyezte, hogy Wordpress hibából adódó probléma nem érinti a többi - pl. ftp.isc.org, kb.isc.org - szolgáltatását. Az ISC-nek nincs tudomása arról, hogy bárki is megfertőződött volna a weboldalán keresztül. Ha valaki mégis úgy hiszi, hogy gépe onnan fertőződött meg, az ISC arra kéri, hogy jelentkezzen a security-officer () isc ! org címen.
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
Egyik kollégám mondta korábban és kezd viccből komollyá válni, hogy a WP egy távoli elérést biztosító alkalmazás melynek vannak egyéb funkciói is.
- A hozzászóláshoz be kell jelentkezni
OK, de szerintem nyugodtan általánosíthatunk: melyik blog/cms engine nem az? :)
- A hozzászóláshoz be kell jelentkezni
:) Jó, de azért hátha nem mind az, szépen néznénk ki. Vagy mindenki fejlesszen egy sajátot, ha publikálni/fórumozni akar?
- A hozzászóláshoz be kell jelentkezni
SharePoint? ;)
- A hozzászóláshoz be kell jelentkezni
nyilvánvaló kapitány véleményét szeretném csak tolmácsolni.
___
Arany János: Grammatika versben
- A hozzászóláshoz be kell jelentkezni
Jó, jó, azért mégiscsak 76 vs 749 találat. :D
- A hozzászóláshoz be kell jelentkezni
Ööö, ez most hogy jön ide?
- A hozzászóláshoz be kell jelentkezni
> melyik blog/cms engine [relatíve biztonságos, a Wordpress-szintű junkokhoz képest]
> sharepoint
Csak válaszoltam a kérdésedre. :) Tökéletes biztonság persze sehol nincs, de a SP-ban nagyságrendekkel kevesebb ismert hiba van.
- A hozzászóláshoz be kell jelentkezni
A Linuxhoz is nagyságrendekkel kevesebb a vírus, mint a Microsoft Windowshoz. Tehát akkor mit is akarsz mondani?
- A hozzászóláshoz be kell jelentkezni
jó, jó, meggyőztetek
mondjuk párhuzamot vonni a malware-ek és a sebezhetőségek között azért picit sántít, de értem, biztonságos a wordpress (sic)
- A hozzászóláshoz be kell jelentkezni
Azt se mondtam. Érveléseden derültem csak, itt mindég mindenki jön a kettős mércével meg minden.
Off: Különben hogyhogy még informatikával foglalkozol? Nem úgy volt valamelyik topicban, hogy abbahagyod (valami javascriptes dolog)? :)
- A hozzászóláshoz be kell jelentkezni
Nem úgy volt valamelyik topicban, hogy abbahagyod
abba is hagyta, foallasu microsoft agitator lett belole. Most komolyan: vegyel sharepoint-ot vindozeval, ha cms-t akarsz. Nem sok hianyzott, hogy kiosszam az OMFI-t...
--
"Pont attól akartam megkímélni magam, hogy gondolkodni kelljen ;)" (lajos22)
- A hozzászóláshoz be kell jelentkezni
> Nem sok hianyzott, hogy kiosszam az OMFI-t...
Mekkora kő esett most le a szívemről, hogy sj nem osztotta ki az OMFI-t, bármit is jelentsen ez.
- A hozzászóláshoz be kell jelentkezni
Nem akartam belemenni a vitába. Az egész ott kezdődött, hogy félig (de csak félig!) provokatív céllal beírtam a SharePointot, mint egy relatíve biztonságos CMS. Mert az.
Le kell szögezzem: használok WordPresst, és ha valaki megkérdezi tőlem, hogy miben kezdjen blogot írni, valószínűleg azt javasolnám neki, különösen, ha nem szakértő a témában.
Ettől még a WordPress nem-biz-ton-sá-gos. Ugorjunk.
> Off:
Nem rémlik ilyesmi, bár ha JS-hez hasonló vackokról van szó, akár egy ilyen kirohanás sem elképzelhetetlen.
- A hozzászóláshoz be kell jelentkezni
A SharePoint-ot főként helyi hálózaton használják. Eléggé almát a körtével összehasonlítás egy, az interneten csilliószámra telepített WP-vel.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Ettől még a Wordpress a CMS-ek Windows 98-a. Ha azért kell plusz plugineket telepíteni, mert az alaprendszer egyébként tiszta lyuk, az nem egy túl jó minőségű szoftver.
- A hozzászóláshoz be kell jelentkezni
Hát, ez így elég marketingszagú, de mindegy, végülis tartalomkezelő is, meg kevés is benne az _ismert_ bug, legyen igazad. De csak érje el azt az elterjedtséget, mint a wp, vagy a drupal, majd lesz több :)
- A hozzászóláshoz be kell jelentkezni
nyilván
egyébként kicsit még nekem is meglepő, hogy egy ennyire nyilvánvaló bait posztra ilyen sokan ráharaptak :)
- A hozzászóláshoz be kell jelentkezni
M$-hatás
_____________________________
Powered by 1,3,7-trimetilxantin
- A hozzászóláshoz be kell jelentkezni
Amúgy kíváncsi lennék a konkrét WP hibára is, nem tán az, amit vagy egy hete már a hupon is felhoztak az emberek?
- A hozzászóláshoz be kell jelentkezni
Szerintem felhasználói mulasztás áll a dolog hátterében: valaki feltelepített egy WordPresst egy internetre néző webszerverre.
- A hozzászóláshoz be kell jelentkezni
leulhetsz...
--
"Pont attól akartam megkímélni magam, hogy gondolkodni kelljen ;)" (lajos22)
- A hozzászóláshoz be kell jelentkezni
érveket is fel tudsz sorakoztatni?
ha nem, kezdem én: a WordPress olyan lyukas, mint a szita. (<-- ez kb. axióma, nézz utána). Így aztán bárki, aki feltelepíti egy webszerverre, vessen magára.
- A hozzászóláshoz be kell jelentkezni
A "kíváncsi lennék a konkrét WP hibára" kérdésre egész egzakt választ sikerült összehozni. :)
- A hozzászóláshoz be kell jelentkezni
Azt aláírom, hogy az általad említett hozzászólás hatásvadász volt, és főleg a "szakmai" közönség izgatása volt vele a célom.
Ettől függetlenül viszont (félig-)szubjektív véleményem szerint a WordPress hogy is mondjam... nem igazán fektet nagy hangsúlyt a biztonságra. If you know what I mean.
- A hozzászóláshoz be kell jelentkezni
Én viszont továbbra is arra vagyok kíváncsi, hogy valóban WP lyukon keresztül jutottak-e be, vagy nem. És hogy az adott sérülékenység ismert volt-e, és ha igen, akkor mióta.
- A hozzászóláshoz be kell jelentkezni
Úgy látszik hogy ja:
http://www.scmagazine.com/isc-website-compromised-possibly-due-to-vulne…
- A hozzászóláshoz be kell jelentkezni
ja, hogy nem a wordpress volt a ludas, hanem valami plugin. Ezt esetleg geleinek is meg kene mondani, es akkor hatha megussza a vindoze+sharepoint licencet...
--
"Pont attól akartam megkímélni magam, hogy gondolkodni kelljen ;)" (lajos22)
- A hozzászóláshoz be kell jelentkezni
Egy másik subthreadben még mindig azt várom, hogy megmagyarázd a "kiosztani az OMFI-t" jelentését.
Bár úgy látszik, ez már örök rejtély marad. Azért ha kitaláltad, küldd már át privátban, ezt a threadet nem biztos, hogy sokáig követni fogom.
- A hozzászóláshoz be kell jelentkezni
ezt a threadet nem biztos, hogy sokáig követni fogom.
nem is tudom, hogy eljuk majd tul...
--
"Pont attól akartam megkímélni magam, hogy gondolkodni kelljen ;)" (lajos22)
- A hozzászóláshoz be kell jelentkezni
A ZDNET régi wordpressről ír:
http://www.zdnet.com/article/zero-day-weekly-isc-hacked-ss7-mobile-secu…
- A hozzászóláshoz be kell jelentkezni