- A hozzászóláshoz be kell jelentkezni
Hozzászólások
A támadók komolyan vették az open source-ot, és a manyeyeballst. Most még több szempár láthatja az adatokat :)
- A hozzászóláshoz be kell jelentkezni
:D
----------------------
"ONE OF THESE DAYS I'M GOING TO CUT YOU INTO LITTLE PIECES!!!$E$%#$#%^*^"
--> YouTube csatornám
- A hozzászóláshoz be kell jelentkezni
+1
- A hozzászóláshoz be kell jelentkezni
Azert ez a jelszavak "encrypted" voltak meredek. Mondhatnanak valami nem marketinges bullshitet, mondjuk milyen hasht hasznaltak, volt-e egyedi saltja mindenkinek, stb..
Nem mintha lett volna naluk fiokom, de egy ilyen tajekoztatas utan nekem meginogna a bizalmam. Abban sem vagyok biztos, hogy ez az elmult hetek tortenesei valami 0-day miatt voltak. Siman lehet hogy valaki 1234 szeru jelszot hasznalt rootnak.
- A hozzászóláshoz be kell jelentkezni
A backdooros bejelentésnél a kommentekben leírta, hogy a Wordpresst megtörték, és a www-data userrel szereztek egy shellt.
„Edit by Clem: Yes, the breach was made via wordpress. From there they got a www-data shell.”
Máshol bővebben kifejtette:
„Edit by Clem: We found an uploaded php backdoor in the theme directory of a wordpress installation, which was 1 day old and had no plugins running. The theme was new but most importantly I think we had lax file permissions on this. This was only set up hours before the attack but we were probably scanned for something like this for a while. Anyhow, we don’t know yet how it was uploaded but we know it happened there, and I’m certainly not pointing the finger at anybody. People just asked if we were running wordpress or if wordpress was used in the attack and I answered yes.”
- A hozzászóláshoz be kell jelentkezni
"Edit by Clem", így válaszolgat mások kommentjeire? Mekkora LOL :D
- A hozzászóláshoz be kell jelentkezni
hát, ha a motor nem támogatja a közvetlenül komment alá történő beszúrást (általában egyik sem teszi) akkor valóban ez a legjobb módja
- A hozzászóláshoz be kell jelentkezni
Egy időben Linux alatt bárki olvashatta a jelszó hash-t, 755 jogosultsága volt, még emlékszem.
Később módosították 700-ra, mert rájöttek, hogy a gépek elég erősek már ahhoz, hogy visszafejtsék.
- A hozzászóláshoz be kell jelentkezni
No offense, de inkább 644 vs. 600 nem? :)
- A hozzászóláshoz be kell jelentkezni
:)
- A hozzászóláshoz be kell jelentkezni
Az még a shadow előtti időkben lehetett.
- A hozzászóláshoz be kell jelentkezni
Na, pont az ilyen eseményekre nincs felkészülve a laza fejlesztői közösség.
--
robyboy
- A hozzászóláshoz be kell jelentkezni
se
--
xterm
- A hozzászóláshoz be kell jelentkezni
Egy konkrét weboldalért a rendszergazda a felelős, és nem a fejlesztői közösség.
--
arch,debian,openelec,android
- A hozzászóláshoz be kell jelentkezni
A projekt weboldaláért a projekt a felelős, ha még csak azon a szinten is, hogy kiválasztja az üzemeltetőt (aka rendszergazdát).
- A hozzászóláshoz be kell jelentkezni
Vitatkoznék, mert ez is a Brand része, és ha szar, korrumpálható, stb... az az egész projektre vetíti ki negatív hatásait.
Ha pedig az ember már a szarra asszociál egy Brand-nél, ott kezdődik annak a halála.
Van amúgy ellenpélda is, pl. a GoldStar, ami gagyit gyártott, majd miután már belenyomták magukat tövig a gagyiba, átnevezték a márkát LG-re (Lucky GoldStar).
Az LG-t senki sem tekinti akkora gagyinak, mint anno a GoldStar-t. Így is lehet.
--
robyboy
- A hozzászóláshoz be kell jelentkezni
Ez inkább a wordpressnek szégyen, napi szinten csapnak fel egy wordpress -t, és SPAM -elnek ki róla üzletszerűen.
Botnet is van benne, mert az IP -k aztán olyan színesek mint a szivárvány.
Amit én kitudtam szűrni egy teremnyi forgalomból, hogy az oroszoktól ered mintha.
124,200 levélnél nyomtam egy service postfix stop -ot, aztán postsuper -d ALL, tök jó, IP csere ala spamlisten villogtam mint az állat. Az összes wordpress-re ment a read-only jog.
Ua. **themes/xyyz/404.php, még szerencse, hogy fájlrendszer jailezet minden vhost, de ez a támadás megindított, hogy megújítsam a csomikat.
Annyit leszögeznék, hogy a Linux Mint egy nagyon jó szabad rendszer, én is azt használom, fejlesztésre nagyon jó. Egyedül a wifi baszakszik néha, de ennyi küzdés kell, különben boldog .NET fejlesző lennék.
Emiatt senkibe ne inogjon meg a bizalom, főleg, hogy ubuntu csomikra épül és a base se full mint. Hanyagolni kell a WP -t, amúgy is HTML összekotrása PHP -val annyira gusztustalan. Bekell őket iratni egy Clean Code rendezvényre.
Különben lehet szart rágni, de az SSL -ben is ott van kb 500 matematikus által készített backdoor. //tényleg sajnos.
- A hozzászóláshoz be kell jelentkezni
Inkább, wordpress admin szégyen. Szerintem amíg up-to-date kb. annyi baj van vele mint a többivel. :D
- A hozzászóláshoz be kell jelentkezni
Ezért kell lekorlátozni a web írásokat productionnél, szal sysadmin is lehetett volna kreatívabb, az ISO -kat meg SSL -es siteokon kellene nyomatni azt nehezebb átírni meg hijackelni, de nem lehetetlen.
--
#define true ((rand() % 100)>3) // Happy debugging ...
- A hozzászóláshoz be kell jelentkezni
azt hittem a szuper openszosz cpanel-like katyvaszod majd szepen frissitgeti ezt, de most megtudtam, hogy csak spammer melegagynak jo az is :(((
- A hozzászóláshoz be kell jelentkezni
Inkább pozitív értelmezést keresnék. Miért volna ez szégyen? Inkább büszkének kell lenni rá, hogy olyan fontos és értékes anyagot tárolnak a szerverükön, ami megéri a fáradságot, hogy ellopják. Egyébként minek a nagy hajcihő, nem loptak el pénzügyi vagy más okból érzékeny adatot. Amit vittek, az amúgy is nyilvános volt. Másképp biztos a védekezésre is nagyobb gondot fordítottak volna.
--
ulysses.co.hu
- A hozzászóláshoz be kell jelentkezni
Eh?! Tehát akkor összességében véve ez egy pozitív történet. Egy opensource sikersztori.
/o\
-pilisig-
- A hozzászóláshoz be kell jelentkezni
Miért frissítgetne egy userland 3rd.party oss weboldalt a szuper openszosz cpanel-like katyvaszom?
--
#define true ((rand() % 100)>3) // Happy debugging ...
- A hozzászóláshoz be kell jelentkezni
hat azt hittem mindent kezel, de ezekszerint meg ezt sem? :((( igy nem fogom hasznalni ;)
- A hozzászóláshoz be kell jelentkezni
Pedig csak neked csináltam volna, de így inkább megyek kisétálok egy busz elé =)
--
#define true ((rand() % 100)>3) // Happy debugging ...
- A hozzászóláshoz be kell jelentkezni
-törölve-
- A hozzászóláshoz be kell jelentkezni
A héten adtak ki frissítést libssh-hoz. Most akkor azt szabad telepíteni, vagy nem?
- A hozzászóláshoz be kell jelentkezni
------okafogyott hozzászólás volt----------
- A hozzászóláshoz be kell jelentkezni
LOL :)
---
http://plazmauniverzum.hu <> A látható anyag 99.999%-a plazma <>
- A hozzászóláshoz be kell jelentkezni
úgy látszik nem akar véget érni az ügy...
http://imgur.com/hx2aGdC
- A hozzászóláshoz be kell jelentkezni
Ez most egy újabb, vagy csak most kaptál levelet a múlt heti eseményről?
- A hozzászóláshoz be kell jelentkezni