The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Сайт проекта OpenSSL  был взломан через уязвимость..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Сайт проекта OpenSSL  был взломан через уязвимость..."  +/
Сообщение от opennews (ok) on 30-Дек-13, 22:21 
Разработчики OpenSSL опубликовали (http://www.openssl.org/news/secadv_hack.txt) первые данные о результатах разбора причин взлома (https://www.opennet.ru/opennews/art.shtml?num=38747) сайта проекта. Сайт проекта был размещён не на отдельном серевере, а в виртуальном окружении одного из хостинг-провайдеров.  Атакующие получили доступ к содержимому окружения через эксплуатацию уязвимости в гипервизоре.


Уязвимостей в конфигурации окружения проекта OpenSSL не зафиксировано. Атака не затронула репозитории с кодом, которые были тщательно проверены. Никаких изменений, кроме подмены файла index.html, не выявлено.


URL: http://www.openssl.org/news/secadv_hack.txt
Новость: https://www.opennet.ru/opennews/art.shtml?num=38758

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Сайт проекта OpenSSL  был взломан через уязвимость в гиперви..."  +21 +/
Сообщение от hoopoe (ok) on 30-Дек-13, 22:21 
зачем ломиться в закрытую если стены из фольги :)
с наступающим :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Сайт проекта OpenSSL  был взломан через уязвимость в гиперви..."  +/
Сообщение от Аноним (??) on 30-Дек-13, 23:11 
Ну так фольга все излучение задерживает. Вот и приходится в дверь.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

56. "Сайт проекта OpenSSL  был взломан через уязвимость в гиперви..."  +/
Сообщение от Serge (??) on 31-Дек-13, 23:34 
Нет, в дверь не приходится.
Купи хостинг, обснифай соседей и заходи через фольгу.
Самого-то себя «рутать» не приходится.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

2. "Сайт проекта OpenSSL  был взломан через уязвимость в гиперви..."  +/
Сообщение от hoopoe (ok) on 30-Дек-13, 22:22 
в закрытую дверь, конечно :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Сайт проекта OpenSSL  был взломан через уязвимость в гиперви..."  +3 +/
Сообщение от Crazy Alex (ok) on 30-Дек-13, 22:35 
В общем, молодцы ребята, вежливо (и эффективно) указали на проблему.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Сайт проекта OpenSSL  был взломан через уязвимость в гиперви..."  +2 +/
Сообщение от Аноним (??) on 30-Дек-13, 23:12 
> В общем, молодцы ребята, вежливо (и эффективно) указали на проблему.

Ну хоть не очередные сракеры с подменой DNS путем звонка прову.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

12. "Сайт проекта OpenSSL  был взломан через уязвимость в гиперви..."  +1 +/
Сообщение от chinarulezzz (ok) on 30-Дек-13, 23:59 
через факс, путём спуфинга, емнип. Что в общем тоже классно) Кстати, отчего такое болезненное отношение к "сракерам"? Печальный опыт?
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

41. "Сайт проекта OpenSSL  был взломан через уязвимость в гиперви..."  +1 +/
Сообщение от www2 (ok) on 31-Дек-13, 13:18 
>Кстати, отчего такое болезненное отношение к "сракерам"? Печальный опыт?

Просто это дешёвые понты, имеющие больше отношения не к хакерству, а к заурядному мошенничеству. У нас в России много таких "хакеров" бабулек обзавнивают, предлагают им чудо-средство от всех болезней. Их что, всех в хакеры запишем?

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

44. "Сайт проекта OpenSSL  был взломан через уязвимость в гиперви..."  +/
Сообщение от chinarulezzz (ok) on 31-Дек-13, 14:12 
Чувак, незнаю зачем ты сравнил мошенников обманывающих бабушек (кстати недавно видел ваши новости, поймали ОПГ) и хакеров, находящих ахиллесовы пяты различными способами в технологиях. Может для какой-то эмоциональной окраски, чтоль, или у тебя есть собственное понимание хакеров. Для меня, мотивы хакеров, и мотивы мошенников обманывающих бабушек на деньги - принципиально разные, даже если их действия похожи.
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

47. "Сайт проекта OpenSSL  был взломан через уязвимость в гиперви..."  +/
Сообщение от Аноним (??) on 31-Дек-13, 16:46 
Вообще-то, "социальной инженерией" не брезговал и сам Кевин Митник, великий и ужасный.
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

63. "Сайт проекта OpenSSL  был взломан через уязвимость в гиперви..."  +/
Сообщение от Аноним (??) on 05-Янв-14, 23:03 
> не брезговал и сам Кевин Митник, великий и ужасный.

Я бы даже сказал, что в основном именно этим он и занимался. Хаканьем секретарш и саппорта кабельных провайдеров.

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

59. "Сайт проекта OpenSSL  был взломан через уязвимость в..."  +1 +/
Сообщение от arisu (ok) on 01-Янв-14, 06:30 
> Просто это дешёвые понты, имеющие больше отношения не к хакерству

вообще-то social engineering — это как раз самый что ни на есть классический хакинг. поменьше читай говнотекстов говножурнашлюх про «ботанов в очках».

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

55. "Сайт проекта OpenSSL  был взломан через уязвимость в гиперви..."  +/
Сообщение от Аноним (??) on 31-Дек-13, 23:20 
> Кстати, отчего такое болезненное отношение к "сракерам"? Печальный опыт?

От того что собственно в техническом плане это обычный сракинг, ничего интересного. С таким же успехом Пупкин кинувший кирпич из окна и сваливший все на соседа - "хакер".

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

57. "Сайт проекта OpenSSL  был взломан через уязвимость в гиперви..."  +1 +/
Сообщение от chinarulezzz (ok) on 01-Янв-14, 00:55 
>> Кстати, отчего такое болезненное отношение к "сракерам"? Печальный опыт?
> От того что собственно в техническом плане это обычный сракинг, ничего интересного.
> С таким же успехом Пупкин кинувший кирпич из окна и сваливший
> все на соседа - "хакер".

задраить порты, хакеры в треде.

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

60. "Сайт проекта OpenSSL  был взломан через уязвимость в..."  +/
Сообщение от arisu (ok) on 01-Янв-14, 06:32 
> С таким же успехом Пупкин кинувший кирпич из окна и сваливший
> все на соседа — «хакер».

вот только в данном случае Пупкин позвонил соседу и убедил, что надо срочно бежать из квартиры, времени закрывать дверь нет, и вообще — все уже убежали. сосед повёлся, Пупкин забрал себе новую плазму. ты не поверишь, но это таки хак, а не кряк. а вот если бы Пупкин ломиком взломал двери, пробил соседу башку и забрал плазму — это был бы кряк.

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

13. "Сайт проекта OpenSSL  был взломан через уязвимость в гиперви..."  +2 +/
Сообщение от Crazy Alex (ok) on 31-Дек-13, 00:41 
Вообще-то те тоже полезны - нехай провайдеры шевелятся  и головой думают, когда свои полиси пишут. Собственно, неполезны только те, кто реальный вред наносит. А разнообразные шутники - на пользу
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

4. "Сайт проекта OpenSSL  был взломан через уязвимость в гиперви..."  +/
Сообщение от ip1981 (ok) on 30-Дек-13, 22:46 
Ну вот, а вы "PHP, PHP..."
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Сайт проекта OpenSSL  был взломан через уязвимость в гиперви..."  –2 +/
Сообщение от klalafuda on 30-Дек-13, 23:22 
> Ну вот, а вы "PHP, PHP..."

Так гипервизор же поди на нем самом и был. Вот и результат.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

11. "Сайт проекта OpenSSL  был взломан через уязвимость в гиперви..."  +3 +/
Сообщение от vitalif (ok) on 30-Дек-13, 23:58 
гипервизор на пхп это мощно...
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

16. "Сайт проекта OpenSSL  был взломан через уязвимость в гиперви..."  –4 +/
Сообщение от Аноним (??) on 31-Дек-13, 01:53 
Это юниксвейно же. Прозрачно и открыто для модификации - не нужно пересобирать каждый раз после правки сорцов. В общем, мечта любого труЪ-юниксоида.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

17. "Сайт проекта OpenSSL  был взломан через уязвимость в гиперви..."  +1 +/
Сообщение от ананим on 31-Дек-13, 02:00 
Нда, вантузятники деградируют в геометрической прогрессии.
Раньше Трухин'ы хоть признаки зачатка интеллекта показывали.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

35. "Сайт проекта OpenSSL  был взломан через уязвимость в гиперви..."  +/
Сообщение от тоже Аноним email(ok) on 31-Дек-13, 12:33 
Как вы смеете использовать торговую марку Трухин(тм) без упоминания владельца?
Вы, однозначно, пират!
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

37. "Сайт проекта OpenSSL  был взломан через уязвимость в гиперви..."  +/
Сообщение от ананим on 31-Дек-13, 12:40 
Подайте в суд, клеветник. :D
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

42. "Сайт проекта OpenSSL  был взломан через уязвимость в гиперви..."  +/
Сообщение от www2 (ok) on 31-Дек-13, 13:31 
>> Ну вот, а вы "PHP, PHP..."
> Так гипервизор же поди на нем самом и был. Вот и результат.

Шутки шутками, а мне не очень приятно, что инструменты для управления Xen'ом написаны на Python'е. Понимаю, что это быстрее, проще и безопаснее, чем написать всё то же самое на чистом Си, но в свете этого шутки про PHP в гипервизоре уже не выглядят столь смешными.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

52. "Сайт проекта OpenSSL  был взломан через уязвимость в гиперви..."  +/
Сообщение от ананим on 31-Дек-13, 20:05 
Глупости же пишите.
Если у вас есть доступ к средствам управления, то и ломать вам ничего не надо уже.

Зыж
Информация к размышлению — а вот если вы хоститесь у кого-то, то стоит ли шифровать раздел в своей виртуалке...

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

5. "Сайт проекта OpenSSL  был взломан через уязвимость в гиперви..."  +/
Сообщение от piteri (ok) on 30-Дек-13, 22:59 
>Какая именно уязвимость была эксплуатирована и в каком гипервизоре не сообщается

Вариантов всего 2.

>På servrarna finns VMware ESXi eller kvm, bland de ledande programvarorna för virtualisering installerat som gör att flera operativsystem och applikationer kan köras i en och samma miljö

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Сайт проекта OpenSSL  был взломан через уязвимость в гиперви..."  +1 +/
Сообщение от Аноним (??) on 30-Дек-13, 23:09 
Не все тут знают шведский так прекрасно, как Вы, сударь, но все же я помогу людям: "на серверах используются либо VMware ESXi, либо kvm".

Правда, это "либо" как-то смущает немного.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

15. "Сайт проекта OpenSSL  был взломан через уязвимость в гиперви..."  –1 +/
Сообщение от XoRe (ok) on 31-Дек-13, 01:05 
> Не все тут знают шведский так прекрасно, как Вы, сударь, но все
> же я помогу людям: "на серверах используются либо VMware ESXi, либо
> kvm".

http://goo.gl/dyA5nh

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "Сайт проекта OpenSSL  был взломан через уязвимость в гиперви..."  +/
Сообщение от metallica (ok) on 30-Дек-13, 23:27 
nmap выдал Running (JUST GUESSING): Linux 2.6.X (88%)
OS fingerprint not ideal because: Host distance (9 network hops) is greater than five
Aggressive OS guesses: Linux 2.6.30 (88%), Linux 2.6.18 (85%), Linux 2.6.9 - 2.6.18 (85%), Linux 2.6.9 (85%), Linux 2.6.22.1-32.fc6 (x86, SMP) (85%)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Сайт проекта OpenSSL  был взломан через уязвимость в гиперви..."  +/
Сообщение от Аноним (??) on 31-Дек-13, 00:54 
выдал для чего? для сайта оупенссл или ты сканишь гипервизор их?
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

21. "Сайт проекта OpenSSL  был взломан через уязвимость в гиперви..."  +5 +/
Сообщение от Аноним (??) on 31-Дек-13, 02:10 
localhost же
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

24. "Сайт проекта OpenSSL  был взломан через уязвимость в гиперви..."  –3 +/
Сообщение от pavlinux (ok) on 31-Дек-13, 02:55 
Внизапна, - хост работает в виртуалке, которая живет под гипервизором, со своми дравами.
А ВмВаревый vmxnet3 имеет довольно специфичные фингерпринты, равно как и virtio-net.

Только вот у посанчика какие-то слабые результаты.    

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

27. "Сайт проекта OpenSSL  был взломан через уязвимость в гиперви..."  +2 +/
Сообщение от Аноним (??) on 31-Дек-13, 07:14 
И какую специфику в ethernet-фреймах сетевухи ты собрался находить, находясь в десятке хопов от хоста?
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

40. "Сайт проекта OpenSSL  был взломан через уязвимость в гиперви..."  +/
Сообщение от metallica (ok) on 31-Дек-13, 13:02 
Причём тут ethernet фреймы? nmap OC определяет исследуя  tcp/ip стек. И вполне точно скажу Вам, проверял. Если он не справляется, то так и отвечает.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

49. "Сайт проекта OpenSSL  был взломан через уязвимость в гиперви..."  +/
Сообщение от Аноним (??) on 31-Дек-13, 18:01 
>Причём тут ethernet фреймы? nmap OC определяет исследуя  tcp/ip стек

Притом, что речь идет про определение модели сетевой карты по отпечаткам в глобальной сети, что, якобы, умеет делать павлин.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

54. "Сайт проекта OpenSSL  был взломан через уязвимость в гиперви..."  +/
Сообщение от metallica (ok) on 31-Дек-13, 21:41 
Запутался в Анонимах и павлинах, кто есть кто, и кто что имел ввиду о
выявлении ОС по заголовкам канального уровня.
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

62. "Сайт проекта OpenSSL  был взломан через уязвимость в гиперви..."  +/
Сообщение от Аноним (??) on 01-Янв-14, 08:36 
> Причём тут ethernet фреймы? nmap OC определяет исследуя  tcp/ip стек. И
> вполне точно скажу Вам, проверял. Если он не справляется, то так
> и отвечает.

Вас удивляет 2.6 вместо 3.* ?

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

46. "Сайт проекта OpenSSL  был взломан через уязвимость в гиперви..."  –4 +/
Сообщение от pavlinux (ok) on 31-Дек-13, 15:18 
> И какую специфику в ethernet-фреймах сетевухи ты собрался находить, находясь в десятке
> хопов от хоста?

много писать, ломает.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

61. "Сайт проекта OpenSSL  был взломан через уязвимость в гиперви..."  +/
Сообщение от Аноним (??) on 01-Янв-14, 08:34 
И какие такие хитрые фингерпринты на 3м уровне (это голый IPv4 и выше, да) имеет драйвер сетевой карты? Особым образом накидывает длину пакету или там последовательность какую нестандартную выстраивает?
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

19. "Сайт проекта OpenSSL  был взломан через уязвимость в гиперви..."  +1 +/
Сообщение от Нанобот (ok) on 31-Дек-13, 02:08 
вау! умеешь nmap запускать? ну ты ваще нириальна классный пассан!
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

18. "Сайт проекта OpenSSL  был взломан через уязвимость в гиперви..."  +2 +/
Сообщение от Анонище on 31-Дек-13, 02:07 
Где там любители виртуализации, облаков и прочей хрени?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Сайт проекта OpenSSL  был взломан через уязвимость в гиперви..."  +3 +/
Сообщение от Нанобот (ok) on 31-Дек-13, 02:09 
> Где там любители виртуализации, облаков и прочей хрени?

я за них. есть поговорка: волков бояться - в лес не ходить.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

30. "Сайт проекта OpenSSL  был взломан через уязвимость в гиперви..."  +1 +/
Сообщение от Адекват (ok) on 31-Дек-13, 09:17 
> я за них. есть поговорка: волков бояться - в лес не ходить.

И волки сыты, и дебилов все меньше и меньше - красота :)


Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

22. "Сайт проекта OpenSSL  был взломан через уязвимость в гиперви..."  +/
Сообщение от Аноним (??) on 31-Дек-13, 02:15 
>VMware ESXi и KVM

Значит хост, скорее всего, шапка. Круто, чо. Ынтырпрайзненько. Ждем семерочку с сисьтемды, заготавливаем попкорн.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Сайт проекта OpenSSL  был взломан через уязвимость в гиперви..."  +/
Сообщение от ананим on 31-Дек-13, 02:20 
Скорее всего наоборот. Был бы kvm, сообщили бы.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

26. "Сайт проекта OpenSSL  был взломан через уязвимость в гиперви..."  +/
Сообщение от Аноним (??) on 31-Дек-13, 06:23 
Раз не сообщили, значит Hyper-V.

А "или" в новости поставили, чтобы иск и обструкцию от сообщества не снискать.

Все продумано. С новым годом.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

51. "Сайт проекта OpenSSL  был взломан через уязвимость в гиперви..."  +/
Сообщение от ананим on 31-Дек-13, 19:58 
Кстати, может и так.
>Microsoft reserves the right to discontinue any Internet-based services provided to you or made available to you through the use of the Software.

Микрософт (а за ней и другие проприетарщики) отзовёт лицензию без объяснения и всего делов.
"До выяснения".
Чего в опенсорсе, и в квм в частности, не наблюдается. Процесс всех аспектов разработки открыт.

Зыж
Тем более что порой, чтобы установить причины, нужен реверсинжиниринг (а это отдельный пункт еула).Что вообще смерть.
Очевидно, что атакующему уже пофиг, а атакуемому ещё нет.

С новым годом. Мудрости вам в наступающем.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

53. "Сайт проекта OpenSSL  был взломан через уязвимость в гиперви..."  +/
Сообщение от ананим on 31-Дек-13, 20:14 
Ззыж
Именно этим "механизмом" они "соберают" подобную инфу у "себя", а не развешивают по "интернетам".

Зззззззззззыж
Если вы "раскрыли" секрет новой "бомбы", то это не значит что за вами не "придут".

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

28. "Сайт проекта OpenSSL  был взломан через уязвимость в гиперви..."  +/
Сообщение от Аноним (??) on 31-Дек-13, 07:16 
>>VMware ESXi и KVM
> Значит хост, скорее всего, шапка. Круто, чо. Ынтырпрайзненько. Ждем семерочку с сисьтемды,
> заготавливаем попкорн.

Где ты шапку увидел?

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

29. "Сайт проекта OpenSSL  был взломан через уязвимость в гиперви..."  +/
Сообщение от Аноним (??) on 31-Дек-13, 08:07 
Тсс, не ломай кайф верным дворовым коричневого козмонота, хоть в фантазиях порадуются.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

34. "Сайт проекта OpenSSL  был взломан через уязвимость в гиперви..."  +/
Сообщение от Аноним (??) on 31-Дек-13, 10:27 
У них еще потенциально дырявая cPanel висит https://webhosting.indithosting.se:2083/ Может, на самом деле через нее и сломали?
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

36. "Сайт проекта OpenSSL  был взломан через уязвимость в гиперви..."  +/
Сообщение от pkdr (ok) on 31-Дек-13, 12:40 
> Значит хост, скорее всего, шапка. Круто, чо. Ынтырпрайзненько. Ждем семерочку с сисьтемды, заготавливаем попкорн.

А как вы определили, что это тот хост, на котором крутится виртуальный сервер проекта openssl?

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

33. "Сайт проекта OpenSSL  был взломан через уязвимость в гиперви..."  +/
Сообщение от Аноним (??) on 31-Дек-13, 10:22 
А вообще, сеть доступный [простым смертным] инструмент (типа nmap) для определения типа гипервизора?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

38. "Сайт проекта OpenSSL  был взломан через уязвимость в гиперви..."  +/
Сообщение от pkdr (ok) on 31-Дек-13, 12:44 
Есть. Называется "социальная инженерия". Например, можно найти админов того шведского провайдера и напоить, чтобы языки развязались, ну а потом позадавать правильные вопросы.

А есть вообще простой способ - купить в том облаке виртуальный сервер и надеяться, что он будет работать на хосте с таким же ПО, как и тот, на котором крутится сайт openssl.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

45. "Сайт проекта OpenSSL  был взломан через уязвимость в гиперви..."  +/
Сообщение от Аноним (??) on 31-Дек-13, 14:33 
Ну это гораздо проще, чем кажется.

sitecheck.sucuri.net Вбиваем www.indithosting.se Смотрим раздел List of links found Последняя ссылка skype:mikaelkrantz?call Вбиваем в поиск Google Первая ссылка http://se.linkedin.com/in/indithosting Готовь пиво

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

50. "Сайт проекта OpenSSL  был взломан через уязвимость в гиперви..."  +/
Сообщение от Аноним (??) on 31-Дек-13, 18:03 
> А вообще, сеть доступный [простым смертным] инструмент (типа nmap) для определения типа
> гипервизора?

http://people.redhat.com/~rjones/virt-what/

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

39. "Сайт проекта OpenSSL  был взломан через уязвимость в гиперви..."  +/
Сообщение от Аноним (??) on 31-Дек-13, 12:52 
Прикольно написано: Какая именно уязвимость была эксплуатирована и в каком гипервизоре не сообщается (провайдером используются VMware ESXi и KVM).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

43. "Сайт проекта OpenSSL  был взломан через уязвимость в гиперви..."  +/
Сообщение от Аноним (??) on 31-Дек-13, 13:43 
> в каком гипервизоре не сообщается (провайдером используются VMware ESXi и KVM)

Обитатели опеннета уже знают в каком ))
В новости специально путаются понятия облачной платформы и гипервизора? Вероятнее таки взлом облачной платформы, о которой конкретно ничего не сказано.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

48. "Сайт проекта OpenSSL  был взломан через уязвимость в гиперви..."  +/
Сообщение от Аноним (??) on 31-Дек-13, 17:21 
Azure на 2012-м. Потому и не сказали. :)))))
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

58. "Сайт проекта OpenSSL  был взломан через уязвимость в..."  +/
Сообщение от arisu (ok) on 01-Янв-14, 06:28 
сенсация! бумажную стену можно проткнуть вилкой!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру