http://www.milw0rm.com/exploits/8880
Ennek kovetkezteben bedolt kb. 100.000 virtualis domain a VAServ nevu brit VPS szolgaltatonal, miutan a hackerek fileszinten toroltek az adatokat szamos hostrol:
http://www.theregister.co.uk/2009/06/08/webhost_attack/
Az LXLabs nem tudott mit lepni az ugyben, a support forumban nem adtak valaszt a kerdesekre. A fejleszto ceg tulajdonosa es vezetoje, a magat Antikrisztusnak tarto, de amugy sokak altal brillians programozokent tisztelt, 32 eves K. T. Ligesh ongyilkos lett. Valoszinuleg ez az esemeny volt a kozvetlen inditeka:
http://www.theregister.co.uk/2009/06/09/lxlabs_funder_death/
Erosen ajanlott az LXLabs termekek hasznalatanak a mielobbi leallitasa.
Ami erdekes, hogy a VAServ domainjein kivul egyelore mashonnan nem erkezett hir tamadasrol. Erre ezt talaltam az alabbi forumban: "It looks like vaserv was hacked due to the owners lack of password security first and then hypervm used to contact the vps's from within his systems."
LXLabs forum, "Multiple Security Issues in hyperVM/Kloxo":
- LGee blogja
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
- A hozzászóláshoz be kell jelentkezni
hú, azért ezek elég súlyos hibák :O
----------------------------------
feel the beat - it's everywhere!
- A hozzászóláshoz be kell jelentkezni
ISSUE #3 - default passwords
omg
No rainbow, no sugar
- A hozzászóláshoz be kell jelentkezni
A Microsoft is ilyen indiai munkaerőre épít, ha jól tudom...
szürkehrteg
azenoldalamponthu
- A hozzászóláshoz be kell jelentkezni
Meg az IBM, meg az Oracle, meg a Sun... ki nem? Meg a Frugalware-ben is van egy-ket indiai fejleszto.
Sok jo koponya van ott.
- A hozzászóláshoz be kell jelentkezni
Visszavonom, töredelmesen.
De ez most nem tesz jót a róluk alkotott véleménynek.
És itt jön be az, hogy ha mindez nyílt forrású -és ekkor is lehet érte ugyebár pénzt kérni- hamar kiderült volna a hiba / kijavítják.
szürkehrteg
azenoldalamponthu
- A hozzászóláshoz be kell jelentkezni
Ilyen öngyilkolós fajtára? Elképzelem, ahogy ülnek egy indiai ms irodában a programozók, egyszer csak elkezd kiabálni az egyik, hogy "Elfelejtettem felszabadítani a memóriát a LoadModule.c file 812. sora után, most megöngyilkolom magam!", odamegy az iroda egyik falához, ahol egy acélcsövön névre szóló kötelek lógnak, megkeresi a sajátját és szépen felakasztja magát. Este a műszak végén az utolsó emberkének meg szépen le kell vagdosnia a halottakat és le kell hordania a hátsó bejárathoz, ahol már vár a hullaszállító.
És akkor ezért adták ki ilyen soká a Vistát, mert a sok programmer állandóan csak felakasztotta magát, nem haladt a munka. Aztán végül elfogyott a munkaerő és kénytelenek voltak így kiadni. Gondolom azóta nem indiaiakat foglalkoztatnak.
- A hozzászóláshoz be kell jelentkezni
Vissza is vontam lentebb...
szürkehrteg
azenoldalamponthu
- A hozzászóláshoz be kell jelentkezni