После массового взлома серверов Hetzner стало известно о взломе другого популярного Linux-хостинга Leaseweb.
Админы Leaseweb сообщают, что пользовательские, данные не скомпрометированы, хотя взломавшая их группа KDMS Team так не считает.
Помнится после взлома kernel.org разрабы тоже долго не могли понять что и как взломали. Решили на том, что проще переустановить Linux с нуля, чем в конфигах ковыряться.
Админы Leaseweb сообщают, что пользовательские, данные не скомпрометированы, хотя взломавшая их группа KDMS Team так не считает.
The Hacker News, «We owned Leaseweb Servers and kept some of their servers for us. But we only changed the DNS Server for now, because we faced some problems with the company website. Here, all what we need… is to add our signature on their homepage to prove that there is not Completely Secure. If we can pwn them, we can hack other big providers too.,»
Помнится после взлома kernel.org разрабы тоже долго не могли понять что и как взломали. Решили на том, что проще переустановить Linux с нуля, чем в конфигах ковыряться.
Комментарии24
0 0
Потому что:
1. Данный сайт не любит Linux, по крайней мере его ранняя инкарнация и по определению будет замечать только взломы Linux.
2. В статье не сказано, что именно было взломано. В Андроиде туча вирусов, но практически все работают в userspace, не касаясь самого ядра Linux. И много зависит от рукожопости админов хостинга. 90% взлома это неправильная настройка.
1. Данный сайт не любит Linux, по крайней мере его ранняя инкарнация и по определению будет замечать только взломы Linux.
2. В статье не сказано, что именно было взломано. В Андроиде туча вирусов, но практически все работают в userspace, не касаясь самого ядра Linux. И много зависит от рукожопости админов хостинга. 90% взлома это неправильная настройка.
0 0
Данный сайт не любит Linux, по крайней мере его ранняя инкарнация и по определению будет замечать только взломы Linux.Альтаирчик, скажи, какие из взломов Windows за последний месяц проигнорировал этот сайт
В статье не сказано, что именно было взломано.Чукча не читатель... В статье хакеры утверждают, что до сих пор контролируют часть серверов Leaseweb.
-4 2
. В Андроиде туча вирусов, но практически все работают в userspace, не касаясь самого ядра Linux.
Так значит порнобаннеры и прочая малварь, да и вообще любая нечисть работает на уровне йадра в винде ))) У вас с головой фсё ф парятке ))) Блядь, заебло уже ваше святое йадро, непорочная как монашеская сука, во время гона ))) Я конечно понимаю, что в вашей молитве следует всячески пиарить поделиё, но, ёпть, не до такой же степени маразма !)))
--
Walking In My Shoes
Предупреждение: Оффтоп | флейм | избыток мата | троллинг
0 0
1. Данный сайт не любит Linuxтак и про виндовс тут возмущается сам Лука
2. В статье не сказано, что именно было взломано.http://habrahabr.ru/post/196494/
почитай, если не знаешь что такое DNS спроси у Rector"а с чем его едят.
--
Тут люди постоянно мечтают об аналоге винды, но никто не может объяснить, зачем он нужен, если винда уже есть.
-2 0
Альтаирчик, скажи, какие из взломов Windows за последний месяц проигнорировал этот сайтМне похуй.
Чукча не читатель... В статье хакеры утверждают, что до сих пор контролируют часть серверов Leaseweb.О боже, как жить дальше...
почитай, если не знаешь что такое DNS спроси у Rector"а с чем его едят.Я перефразирую "неизвестно как". Я уже написал про хз какие у них там настройки безопасности.
Предупреждение: Оффтоп | флейм | избыток мата | троллинг
0 0
Я перефразирую "неизвестно как". Я уже написал про хз какие у них там настройки безопасности."неизвестно как" не знают спацалисты хостера, а знает группа KDMS Team , они их терроризируют в данный момент, а настройки .... по этой ситуации видно, как не настраивай систему, а взломать ее можно
--
Тут люди постоянно мечтают об аналоге винды, но никто не может объяснить, зачем он нужен, если винда уже есть.
-2 1
а настройки .... по этой ситуации видно, как не настраивай систему, а взломать ее можно
Ну да ))) Если есть замок, то обязательно должен быть ключ )))
--
Walking In My Shoes
-1 0
Предупреждение: Оффтоп | флейм | избыток мата | троллингНа старом СЛОРе шртафовали за "мантры" - однообразные, не несущие особой смысловой нагрузки высказывания, восхваляющие одну из ОС. Будут ли штрафовать за мантры здесь
0 2
Про взломы самой устойчивой серверной системы слышно с завидной регулярностью, а вот про Windows нет. Интересно почему..))Ну, очевидно же. Если взлом Linux-системы - это информационный повод, то новость про то, что в очередной раз взломали сайт Microsoft, заставляет безудержно зевать. Потому что в это время на черном рынке тоннами отгружают ломанные сервера с дырявыми RDP, в том числе принадлежащие компаниям из Fortune Global 500. :))
0 0
Ну, очевидно же. Если взлом Linux-системы - это информационный повод, то новость про то, что в очередной раз взломали сайт Microsoft, заставляет безудержно зевать. Потому что в это время на черном рынке тоннами отгружают ломанные сервера с дырявыми RDP, в том числе принадлежащие компаниям из Fortune Global 500. :)
"I ran a check on the Cisco box and found that it had already been blacklisted by 10 out of 15 popular services that track malicious activity online, such as spam and malware hosting." )))))))))))))
Конечно жэ ))) У вас и циска уже ни хуя не авторитет ))) Только поделиё превыше всего ))) Правда его ломать начали хлеще всех, в последнее время )))
--
Walking In My Shoes
0 0
что в очередной раз взломали сайт Microsoft, заставляет безудержно зевать.Правда, клиентские и партнёрские данные не пострадали. Банальный редирект:
"It has come to our attention that a number of URLs ending with the .my Top Level Domain (TLD) suffix are currently being redirected to an external third-party website. This has impacted several Malaysian company URLs with the .my suffix, including Microsoft Malaysia’s www.microsoft.com.my,” a company spokesperson told us."
--
Мы все знаем, что линукс потрясающий… Он выполняет бесконечные циклы за 5 секунд. (с) Линус Торвальдс
-1 1
в очередной раз взломали сайт Microsoft,Взлом произошёл 3 месяца назад. Посвежее новости будут Данные пользователей не пострадали. Одновременно с www.microsoft.com.my было взломано ещё несколько малазийских сайтов, так что, скорее всего, был взломан не сам сайт Майкрософта, а малазийский доменный регистратор.
Потому что в это время на черном рынке тоннами отгружают ломанные сервера с дырявыми RDPЧерез две недели "новости" исполнится год. Но не суть. Я просто оставлю это здесь:
Организации часто включают RDP для удалённого обслужвания серверов и рабочих станций, но если при этом используется простое имя пользователя и простой пароль, эти компьютеры достаточно быстро взламываются и их данные выставляются на продажу.
Опачки, а вот это смешно )))Слоупок детектед!
-1 1
Взлом произошёл 3 месяца назадТам взломом то это назвать сложно. Судя по ссылке где-то в далекой Малайзии посетителей microsoft.com.my куда-то не туда редиректило...)) Вот то ли дело веб-хостинг, с десятками тысяч сайтов и мутными объяснениями. Тот же Хейтзнер сломали вообще через дырку в системе мониторинга безопасности. А годом ранее взломали рассылку по безопасности ядра и утянули оттуда эксплоиты нулевого дня.
Просто театр абсурда. Microsoft может выпускать херню, но они хотя бы стараются за безопасностью следить.
--
тишина - самый громкий звук
-1 0
Просто театр абсурда. Microsoft может выпускать херню, но они хотя бы стараются за безопасностью следить.Ну я, в общем-то, здесь периодически пишу о том, что на сегодняшний день в Windows наиболее передовые технологии безопасности. Но для пенгванутых винда дырява по-умолчанию, это для них аксиома и единственная радость в жизни. :-)
-1 0
что на сегодняшний день в Windows наиболее передовые технологии безопасности
Это мантра, да ещё и жирная. Спой эту мантру несчастным пользователям Internet Explorer, может их это утешит -)
cпойлер
MS вроде как обещает выпустить исправление завтра, но хочу напомнить, что данный "zero day" эксплуатируется успешно уже три месяца и уже есть в составе метасплойт. Успешная атака.....
--
Зри в корень!
-1 0
Это мантра, да ещё и жирная. Спой эту мантру несчастным пользователям Internet Explorer, может их это утешит -)Вроде бы местные пенгванутые аффтаритетно доказали, что IE в интернетах осталось меньше 5%, не Да и "горящее" исправление уже выпустили. Да и вообще, дыра эта на стоплинухе уже обсуждалась.
MS вроде как обещает выпустить исправление завтра, но хочу напомнить, что данный "zero day" эксплуатируется успешно уже три месяца и уже есть в составе метасплойт. Успешная атака.....Всё в какира играесся Ну-ну...
-1 0
Горе браузер нашего маленького четвероного друка и светоч швабодки пенгванутых )))
А эта вот штучка посильнее Гёте будет ))) Тоже, блять, для четвероногих ректоров )))
А эта вот штучка посильнее Гёте будет ))) Тоже, блять, для четвероногих ректоров )))
--
Walking In My Shoes
Предупреждение: Коверкание слов языка и имен участников
0 1
Взлом произошёл 3 месяца назад. Посвежее новости будутНет. А что, Microsoft выпустила что-то революционное в плане безопасности за последний год
Ну, вот еще эпизод этого года. Из жизни этой прославленной компании.
А так вообще-то ломали многих.
Сайт Далай-Ламы,
NBC,
US Navy. Ну, те, что "unclassified", то есть, низший уровень допуска. Про все, что выше, они просто не сообщили (бы).
NASDAQ,
Washington, DC Radio Station,
Adobe Systems.
Не известно точно, на чем они работали. Хотя, если кто-то найдет пруф, что NASDAQ использует Linux, это будет неплохой рекламой последнего.
Важнее другое. Многие из перечисленных сайтов рассылали вредоносное ПО именно для Windows-систем.
А теперь немного нелюбительской аналитики.
73% сайтов, скомпрометированных во II квартале 2013 года, работали под управлением IIS.
Ну я, в общем-то, здесь периодически пишу о том, что на сегодняшний день в Windows наиболее передовые технологии безопасности.Ну, дык вот и я о том же. :)))
-1 0
что NASDAQ использует Linux
Да там хрен пойми что такое -)) Похоже больше на фейк
cпойлер
Но если судить вот по этому http://www.nasdaq.com/quotes/company-news.aspx то вполне себе винда, родимая...;-)
--
Зри в корень!
-1 0
Нет. А что, Microsoft выпустила что-то революционное в плане безопасности за последний годНу, они регулярно закрывают найденные уязвимости. И, да - подмена IP-адреса в DNS-таблице - это даже не взлом сайта. А вот взлом нескольких серверов крупного хостинг-провайдера - это уже серьёзно.
Важнее другое. Многие из перечисленных сайтов рассылали вредоносное ПО именно для Windows-систем.А для кого они, по-твоему, должны были рассылать вредоносное ПО Для линуха, которого на десктопах 1%
Хотя, если кто-то найдет пруф, что NASDAQ использует Linux, это будет неплохой рекламой последнего.Использует где Управление биржевыми операциями и веб-сайт компании - это разные подсистемы и могут использовать разные ОС. Более того, этих ОС может быть больше чем одна.
-1 0
Важнее другое.
Да-да-да! ))) Ведь если бы (лет через 100) поделиё стояло на более 90 % дескопов, то ведь рассылало бы оно что ))) Прально!
вредоносное ПО именно для поделиё-систем овер9000
--
Walking In My Shoes
0 0
http://thehackernews.com/2013/10/web-hosting-software-whmcs-vulnerable.html
Zero-day SQL-инъекция в хостинг-панели.
нюню
Zero-day SQL-инъекция в хостинг-панели.
нюню
-1 0
http://thehackernews.com/2013/10/web-hosting-software-whmcs-vulnerable.htmlТеги: гаал, 20 гигов копипасты, нет мозга, безысходность.
Zero-day SQL-инъекция в хостинг-панели.
-
# 06 октября 2013 07:22:25
-1 0