- A hozzászóláshoz be kell jelentkezni
- 2530 megtekintés
Hozzászólások
[flame]
Microsoft és Server egy mondatban, mindig furán fintorgok, ha ilyet olvasok :D
[/flame]
- A hozzászóláshoz be kell jelentkezni
Biztos mert csak windowson fut a Trend Micro. De akkor önmagát miért nem ellenőrizte? :)
- A hozzászóláshoz be kell jelentkezni
debian gnu/linux @ linux-2.6.22.20-op1 | patch
info
- A hozzászóláshoz be kell jelentkezni
Ohh, elnézést. De akkor miért windows van a szerverükön?
- A hozzászóláshoz be kell jelentkezni
lehet azt ér meg jobban üzemeltetni és max hivatkoz(hattak)hatnak arra, hogy "nekünt winen megy" és nincs vírus eghehehehe
debian gnu/linux @ linux-2.6.22.20-op1 | patch
info
- A hozzászóláshoz be kell jelentkezni
biztos alacsonyabb a tco:)
- A hozzászóláshoz be kell jelentkezni
Ha jól értettem, akkor nem az ő szerverük.
- A hozzászóláshoz be kell jelentkezni
Miutan hijackeltek, mar valoban nem :)
----
Anthill inside
honlap készítés
- A hozzászóláshoz be kell jelentkezni
Ha már "szerverről" beszélünk és kifordítjuk a dolgokat, akkor a www.trendmicro.com az konkrétan Linux+apache és az Akamai hostolja.
- A hozzászóláshoz be kell jelentkezni
Amiről írsz az 27-Jan-2008 óta linux/apache, előtte linux/IIS volt, amit a cikk említ az meg win2000/IIS a netcraft szerint.
- A hozzászóláshoz be kell jelentkezni
Valamiről lemaradtam, úgy néz ki. "linux/IIS"??
- A hozzászóláshoz be kell jelentkezni
Linux tűzfal mögött win szerver :)
- A hozzászóláshoz be kell jelentkezni
Az incidens pedig március 9-én történt, tehát? ;)
- A hozzászóláshoz be kell jelentkezni
Simán elmagyarázod hogy a cikk hazudik: "a kártékony kódot pedig valószínűleg egy, a Microsoft Active Server Pages technológiájában levő bug kihasználásán keresztül juttatták"
- A hozzászóláshoz be kell jelentkezni
Valószínűleg elkerülte a figyelmedet a "valószínűleg" szó az idézetből. Mellesleg kiderült, hogy jópár másik szerverük és oldaluk is érintett volt még azután is, hogy megjelent a cikk...
- A hozzászóláshoz be kell jelentkezni
Lehetséges hogy nem minden host futtat Microsoft IIS-t, csak az általad linkelt fórum hivatkozott google keresésre adott első kilenc találatának általam a netcrafton ellenőrzött, fertőzött hostja. Ez, bár messze nem ad semmi konkrét érvet, aggasztó.
- A hozzászóláshoz be kell jelentkezni
A fórumon szereplő google site:trendmicro.com keresésben az első találat mindjárt a www.trendmicro.com, amely tehát szintén érintett volt az incidensben és mint a Netcraft alapján látszik az bizony Linux+apache volt már akkor, szóval teljességgel értelmetlen bármiféle összefüggést keresni olyan irányba, hogy az MS meg az IIS a ludas.
Egy SQL injection vagy XSS ellen semmiféle védelmet nem ad se a Linux, se az apache. Erre próbáltam utalni már mindjárt az elején, szóval kicsit vicces azt hangoztatni, hogy az MS/IIS miatt volt az egész.
- A hozzászóláshoz be kell jelentkezni
Az nem lehetett, hogy iis-->asp-->sql-->apache ?
- A hozzászóláshoz be kell jelentkezni
Lehetett bármi, csak önmagában a webszervernek (és pláne az oprendszernek) nem sok köze van a problémához, mert ezeket a támadásokat a tartalomkezelő rendszerek kódjában lévő hibák miatt tudják kivitelezni.
- A hozzászóláshoz be kell jelentkezni
Ez így van. Én csak árnyalni akartam a képet a sok IIS szerverrel. Bár az is igaz hogy a netcraft se mérvadó mert a visszaadott szerverazonosító is bármi lehet. A lényeg az hogy bármi lehet a ludas. Csak az tudja aki előtte ül.
- A hozzászóláshoz be kell jelentkezni
Az általad linkelt szerveren nem ASP van. Ennyi.
- A hozzászóláshoz be kell jelentkezni
Igen. Olyasmi, mint Sas József legjobb humorai.
- A hozzászóláshoz be kell jelentkezni
Kossuth dijat a Microsoftnak!
- A hozzászóláshoz be kell jelentkezni
Ugy tunik, a Trend Micro a ceg ismertseget ugy tartja fent, hogy parhavonta botranyba keveredik. (ld. a legutobbi TM hirt)
----
Anthill inside
honlap készítés
- A hozzászóláshoz be kell jelentkezni
Ki hogy tudja :).
- A hozzászóláshoz be kell jelentkezni
Most már legalább tudom, honnan ismerős a név :)
- A hozzászóláshoz be kell jelentkezni
Par otlet (ha ismer valaki a HUProl TM alkalmazottat, juttassa mar el nekik)
- a TM masodik negyedevi gazdasagi beszamolojan Paris Hilton levetkozott (lehet masik botranyhos is)
- A Wiesenthal kozpont szerint a III. Birodalom szamitogepei TM virusvedelmi SW-t hasznaltak
stb..
:)
----
Anthill inside
honlap készítés
- A hozzászóláshoz be kell jelentkezni
nahat nahat. ajanlgatjak a jo kis ártóirtójukat, oszt
a, a sajat szerverukon nincs
b, ha van is, megse olyan jo, mint ahogy allitjak...
- A hozzászóláshoz be kell jelentkezni
A backdoor-ok technikailag nem onnan jöttek, hanem egy kínai szerverről. Kedvelt szokása az ilyen sz@rt terjesztőknek, hogy teljesen korrekt oldalakba beillesztenek egy kódot (sql injection, stb. technikával). Ha a látogató meglátogatja az oldalt, akkor egy szerverről - jelen esetben egy kínai gépről - jön a cucc.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Hmmm...
Ilyenkor jut eszembe egy nagyon érdekes dolog.
-Mindíg azért megy a vergölődés, mert a nyílt forrású szoftvereket kevesebben használják és ezért van velük kapcsolatban relatíve kevesebb "károkozás".
Ami ennek viszont ellentmond az az Apache vs. IIS elterjedtség, amely azt mutatja rendre, hogy ebben a szegmensben a nyílt forrás elterjedtebb.
(Legutóljára valaki pedig azt magyarázta meg nekem, hogy az MS havi egy alkalommal ad ki security update-t és ez lefedi az összes sebezhetőséget. - )
Tényleg, mikori bug ez?
-Egy számítógépes biztonsággal foglalkozó cég nem engedhet meg ilyet magának. Menjenek kapálni.
kötöjelkötöjel
//:wladek's world
- A hozzászóláshoz be kell jelentkezni