Ładowanie
Według informacji, które znaleźć można na forum dyskusyjnym poświęconym produktom LXLabs, twórcy oprogramowania wirtualizacyjnego wiedzieli o exploicie od siedemnastu dni – i nic z tą wiedzą nie zrobili. Jak twierdzą forumowicze, firma LXLabs, notorycznie niedostępna dla prasy, traktuje kwestie bezpieczeństwa bardzo lekkomyślnie – potrafi nawet wydawać poprawki, które niczego nie poprawiają.
Według Rusa Fostera, dyrektora VAserv, inne firmy, które korzystały z oprogramowania HyperVM, również stały się ofiarami ataku i poważnie na tym ucierpiały. Exploit umożliwił bowiem pełen dostęp do systemu plików serwera i uruchamianie własnych poleceń powłoki, włącznie z „rm -rf”. W ten sposób hakerzy (a może należałoby powiedzieć, wandale), skasowali ponad połowę kont klientów firmy.
Teraz na stronie poszkodowanej firmy można jedynie zapoznać się z próbami odzyskania danych prowadzonymi przez administratorów – niestety udało im się uratować jedynie część danych. Zawartość niektórych kont została utracona na dobre.
Użytkownikom HyperVM, jak również panelu administracyjnego Kloxo/LXAdmin zaleca się natychmiastowe wyłączenie tych usług. Może to być jednak dla wielu firm bardzo trudne. HyperVM był często jednym z filarów hostingowej infrastruktury – oprogramowanie to pozwala na zarządzanie bazującymi na hiperwizorach Xen i OpenVZ wirtualnymi serwerami prywatnymi (VPS).
Aktualizacja
Jak donosi anglojęzyczny hinduski portal Times of India, K T Ligesh, 32-letni twórca LXLabs, powiesił się w swoim domu w ostatnią niedzielę. Stawia to pod znakiem zapytania cały dalszy rozwój narzędzi wydawanych przez tę firmę.
Według nie do końca potwierdzonych danych, K T Ligesh był człowiekiem z wieloma problemami osobistymi. Przeżył poważnie samobójczą śmierć matki i siostry, a następnie zwrócił się ku muzyce blackmetalowej i radykalnemu satanizmowi. Jak podaje Times of India, na łamach swojego profilu w portalu społecznościowym pisał, że "jest Antychrystem i zamierza zabić Boga".
Źródło: forum.lxadmin.com, thewhir.com, milw0rm.com
Browser: Mozilla/5.0 (X11; U; Linux x86_64; pl-PL; rv:1.9.0.10) Gecko/2009042523 Ubuntu/9.04 (jaunty) Firefox/3.0.10
Browser: Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.1pre) Gecko/20090608 Shiretoko/3.5pre
Browser: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/530.5 (KHTML, like Gecko) Chrome/2.0.172.30 Safari/530.5
Browser: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10
Na serio. Może to być przykład na to, że jeżeli jest dziura to nalezy łatać, a nie czekać tygodniami.
Browser: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10 (.NET CLR 3.5.30729)
Nigdy informacja o śmierci obcego mi człowieka nie doprowadziła mnie łez.Płakałem ze śmiechu dobre kilka minut po tym newsie :D
Browser: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 6.0; pl) Opera 9.64
Browser: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10 (.NET CLR 3.5.30729)
Browser: Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; pl; rv:1.9.0.10) Gecko/2009042315 Firefox/3.0.10
Browser: Opera/9.64 (Windows NT 6.1; U; pl) Presto/2.1.1
- zaczął sprzedawać naczynia staruszkom za 7000zł i założył krawat?
Browser: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10
"hakera" do szefa zaatakowanej firmy, który sugeruje zbytni pośpiech
wisielca w wymierzaniu sobie kary:
Z3r0 day in hypervm?? plz
u give us too much credit. (...) it was ur own stupidity and excessive
passwd reuse. (...) We were in ur networks sniffing ur passwds for the
past two months (...) But we got bored so we decided to initiate
operation rmfication.
Browser: Mozilla/5.0 (X11; U; Linux x86_64; pl-PL; rv:1.9.0.10) Gecko/2009042523 Ubuntu/9.04 (jaunty) Firefox/3.0.10
Brak luk bezpieczeństwa z powodu braku bezpieczeństwa,
nie ma problemów z internetem bo go nie ma, jest najważniejsze narzędzie biurowe: pasjans.
polecam
Browser: Opera/9.64 (Windows NT 5.1; U; pl) Presto/2.1.1
Browser: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10
Browser: Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.1pre) Gecko/20090609 Shiretoko/3.5pre
Za wikipedia:
"Hack has several related meanings in the technology and computer
science fields. It may refer to a clever or quick fix to a computer
program problem, or to what may be perceived to be a clumsy or
inelegant (but usually relatively quick) solution to a problem. The
term is also used to refer to a modification of a program or device to
give the user access to features that were otherwise unavailable, such
as DIY circuit bending."
http://en.wikipedia.org/wiki/Hack_(technology)
Wiec wybacz, ale nie masz racji.
Dla porównania sprawdź sobie w słowniku co znaczy "crack" a później idź "crack your own neck noob".
Browser: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10
Za Merriam Webster English Dictionary:
Hacker: a person who illegally gains access to and sometimes tampers with information in a computer system.
To słowo jest też używane w znaczeniach:
" a person who is inexperienced or unskilled at a particular activity "
oraz, tak jakbyś chciał, "an expert at programming and solving problems with a computer".
Dla przeciętnego użytkownika języka haker to człowiek który włamuje się do systemów bankowych. Płacz purystów z wikipedii tego nie zmieni - znaczenie słowa wiąże się z dominującym sposobem jego użycia.
Browser: Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.1pre) Gecko/20090610 Shiretoko/3.5pre
Browser: Opera/9.80 (X11; Linux i686; U; en) Presto/2.2.15 Version/10.00
Browser: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.10) Gecko/2009042316 Firefox/3.0.10
A znaczenie hacker = włamywacz to bzdura wymyślona przez media. Bo to bardzo fajnie brzmiące słowo, bardzo medialne.
Browser: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.1) Gecko/20090701 Firefox/3.5
Browser: Mozilla/5.0 (Macintosh; U; PPC Mac OS X 10_5_7; pl-pl) AppleWebKit/530.19.2 (KHTML, like Gecko) Version/4.0.2 Safari/530.19