Feltörték a SpreadFirefox.com-ot

Valamelyik $egg M$ h4x0r jól érezte magát, hogy ütne meg az a ménkũ...

bezzeg ha a microsoft.comrol lenne szo, akkor rogton az lenne, hogy ennyit a microsoftrol. jajjne. ez ciki..

Igy meg csak annyit szolok, h a f..z usse ki a fogukat :-D

Azthogybeszel, nemiszerv a szajszervukbe.

Sajat magukat hekkeltek meg, hogy igy is hype-oljak magukat...

Erdekes, hogy regen azt gondoltam, hogy egy webszerver deface szegyen az adminra. Akkor ugy gondoltam, hogy biztos azert van a deface, vagy a "zombi gep", mert az admin lusta, nem frissit, elhanyagolja a gepet. Aztan ahogy elkezdtem komolyabban foglalkozni a temaval, rajottem, hogy vannak olyan esetek, amikor a leglelkiismeretesebben dolgozo adminisztrator sem tudja kikerulni a script kiddie-k tamadasat. Vannak olyan hibak, amikhez mar korabban kinn van az exploit mint, azt az admin altal futtatott szoftver fejlesztoje tudna. Van ugy, hogy amerikaban mar tudjak, es mire en reggel felkelek es ertesulok rola mondjuk a full disclosure listarol, addigra mar fel europat vegigtortek.

Mostanaban ugy gondolom, hogy esszeru korulmenyek kozott telepitett, es naprakesz rendszerrel a hata mogott sem alhat 100% nyugodtan senki. Nem beszelve a ki nem publiklat webszerver, weszerver modulok, stb. bugokrol, amikrol rosszabb esetben nem is tudunk. Megneheziteni meg lehet a tamadok dolgat, de en ugy gondolom, hogy ha egy weboldalat ki akarnak utni, akkor azt nem nagyon lehet megakadalyozni. Ha mashogy nem megy ledosoljak, es ez ellen meg az Akamai sem ved... :-(

Mig a statikus webtartalmaknal a script kiddiek kenytelenek voltak olyan exploitokat hasznalni, amelyeket brekkerek keszitettek es magat a kivulrol elerheto daemonokat tamadtak (hisz egy script kiddie legtobb esetben nem tud megirni egy exploitot a httpd-ben levo heap overflowra), addig a dinamikus webtartalmak koraban ujabb lehetoseg nyilt arra, hogy komolyabb szakertelem nelkul akar maguk a kiddiek keressenek a scriptekben kihasznalhato hibakat. Nem kell hozza tudniuk hozza a hardver es az oprendszer bonyolult mukodeset, eleg az eddig felfedezett php/asp/perl/stb. hibakhoz hasonlo utan kutatniuk es utana a google vagy mas keresok segitsegevel mar ra is kereshetnek azokra a weboldalakra amelyek a bugos scripteket tartalmazzak.

A SpreadFirefox.com is ugy latom, hogy Drupalt hasznal...

"Firefox, Drupal? Ride da Hype" ;)

A SpreadFirefox.com is ugy latom, hogy Drupalt hasznal...

Jah. Drupalt. Valoszinu, hogy a multkori xmlrpc hibaval nyomtak meg. A Drupal is addig volt "serthetetlennek" kikialtva, amig egy mareknyi ember fejlesztette, hasznalta. Most hogy egyre nepszerubb, egyre tobb hibat talalnak benne. Ez a szoftverhasznalat termeszetes velejaroja. Lasd: Linux kernel.

s/ledosoljak/leddosoljak/

(mielott meg valaki belekot :-)

Intelnak is volt a bugos penya. Es hol tartanak most :-) Jo reklam volt...

nem feltetlenul kell, hogy distributed legyen... ;)

Ha az Akamai-t hoztam szoba? De.

Lehet DoS is de akkor annak meg mi koze az Akamaihoz :-D

akamait is lelehet, csak kell talalni egy bugot a rendszeruk tcp/ip stackjeben, vagy a http proxyjukban es minden egyes nodeon kihasznalni. ;)

azert tessek megnezni a drupal fix kijovetele es a tores kozott eltelt
idot, nem par ora, hanem jopar het