Hackers destruyen a 100.000 sitios web

hacker.gif



El dueño de la empresa LxLabs, KT Ligesh de 32 años se suicidó horas horas después del suceso. (gracias BredeBS)
Más de cien mil sitios en Internet han sido completamente destruidos por un grupo desconocido de hackers quienes específicamente atacaron servidores con el software de virtualización HyperVM, uno de los más usados por las empresas de alojamiento web VPS.
La empresa afectada se llama Vaserv, basada en el Reino Unido y sus subsidiarias CheapVPS y FSCKVP. Las dos últimas fueron aniquiladas en su totalidad y puestas fuera de línea. Lo peor de todo, la destrucción de los datos también se propagó a sus respaldos.
Los hackers aprovecharon una vulnerabilidad de día cero en el software HyperVm de LxLabs, logrando tener acceso a la raíz de los servidores y ejecutar comandos como rm -rf /, lo que en Linux se traduce en “eliminar todo, todos los archivos y directorios sin hacer preguntas”.
Según la empresa Vaserv, a pesar de que los malhechores tenían completo acceso a sus sistemas, ninguno de los datos personales de los usuarios fueron afectados ya que estos se encontraban encriptados.


Fuente:
http://www.fayerwayer.com/2009/06/hackers-destruyen-a-100000-sitios-web/
 
Haz clic para expandir...
Este caso de la vida real me suena a una copia de la ficción de duro de matar 4.0

y para mi es un caso de terrorismo cybernetico muy marcado

demolieron, explotaron, arrasaron, pulverizaron una empresa de internet....
de la cual nosotros ni idea

que pasaría si cogieran a una mas conocida como ibm, ebay, paypal o mercado livre?
sus defensas resistirían?

no quiero ser alarmista pero, hay que volver a hacer copias en diskette ;)
 
Dak dijo:
Muy triste por la empresa pero recuerdo lo que decia el viejo Theo Sobre la virtualizacion:

Que le garantiaza a usted que la capa de virtualizacion va a quedar bien programada y no le va agregar mas complejidad y mas bugs a los sistemas ya existentes que no han sido capaces de desarrollar correctamente. No seria mejor hacer bien el software y ya?
.
Haz clic para expandir...


De hecho las aplicaciones que tenga montadas sobre la plataforma virtual pueden ser muy seguras, pero con un solo fallo de seguridad de la plataforma de virtualizacion ya es vulnerable todo lo que este montado sobre dicha plataforma
 
mmmmm es decir este servidor estaba en linux ???


no que es seguro o como no lo entendi muy bien jeje es decir que ni linux se salva :(
 
MaT-eBaN dijo:
Ahora ni en Linux se salva uno... que otra plataforma se podrá usar??
Haz clic para expandir...

Men pues lo ideal seria desarrollar desde cero un sistema operativo nuevo inmune a las fallas haciendo buenas practicas de programacion, ademas del sistema operativo obviamente buenas practicas de programacion en las aplicaciones.... peeero esto no seria practico, ahora lo que podemos hacer por lo menos minimamente es realizar buenas practicas de programacion y sobre todo realizar pruebas exhaustivas de nuestro propio aplicativo o software
 
JRIOS_6660 dijo:
Men pues lo ideal seria desarrollar desde cero un sistema operativo nuevo inmune a las fallas haciendo buenas practicas de programacion, ademas del sistema operativo obviamente buenas practicas de programacion en las aplicaciones.... peeero esto no seria practico, ahora lo que podemos hacer por lo menos minimamente es realizar buenas practicas de programacion y sobre todo realizar pruebas exhaustivas de nuestro propio aplicativo o software
Haz clic para expandir...

yo creo que se debe trabajar en un buen encriptador que no permita el ingresar sin un clave ahora el problema del encriptador es que si se borra la info como la recuperas si esta encriptada(obvio bien porque ahora con programas como el get a back casi casi puedes recuperar todo)
 
norber588 dijo:
mmmmm es decir este servidor estaba en linux ???


no que es seguro o como no lo entendi muy bien jeje es decir que ni linux se salva :(
Haz clic para expandir...

Es que la seguridad no solo depende del sistema operativo, hay que tener en cuenta tambien los programas que se instalan... en este caso el fallo fue del software de otra compañia.
 
norber588 dijo:
yo creo que se debe trabajar en un buen encriptador que no permita el ingresar sin un clave ahora el problema del encriptador es que si se borra la info como la recuperas si esta encriptada(obvio bien porque ahora con programas como el get a back casi casi puedes recuperar todo)
Haz clic para expandir...

Lo que pasa men es que la mayoria de las intruciones a sistemas informaticos se hacen sin necesidad de tener claves de los sistemas a los que se quiere accesar

UAC-Guille dijo:
Es que la seguridad no solo depende del sistema operativo, hay que tener en cuenta tambien los programas que se instalan... en este caso el fallo fue del software de otra compañia.
Haz clic para expandir...

Esto es cierto
 
JRIOS_6660 dijo:
Lo que pasa men es que la mayoria de las intruciones a sistemas informaticos se hacen sin necesidad de tener claves de los sistemas a los que se quiere accesar



Esto es cierto
Haz clic para expandir...


El problema es que ni la encripcion lo salva. Es decir lo que uno debe hacer es usar programas bien mantenidos full parches y tener una politica de backup que soporte hasta el ataque de Estados Unidos sin perderse toda la informacion. Esto fue lo que les fallo el proveedor no corrigio la falla y el backup de ellos sin saber como lo hacian tambien les fallo.
 
pobre man, la presion que debio tener ....
esos perros (con el perdon de los animalitos) deben ser castigados de la manera mas severa posible, es decir que los jodan por un delito y cuando terminen la pena les encimen el otro, primero puede ser el daño en cosa ajena o como se llame en casos de informatica y luego un homicidio preterintencional o una induccion al suicidio. o sencillamente que les quiten los dedos para que no vuelvan a agarrar un teclado en su asqueroso resto de vida
 
pues pobre tipo y lo del suicidio es hasta comprensible como muchos dijeron simpre hay un asalida pero ponganse en los pantalones del tipo dueño de una empresa exitosa multimillonario y pegarse una quebrada de esas proporciones... al pobre no le hubiera otra opcion mas que declarase en bancarrota y recibir demandas por la perdida de informacion por la plata del mundo y que se hubiera a hacer lustras botas? por que despues de eso ni para programar en un garaje lo hubieran recibido
 
edy005 dijo:
pues pobre tipo y lo del suicidio es hasta comprensible como muchos dijeron simpre hay un asalida pero ponganse en los pantalones del tipo dueño de una empresa exitosa multimillonario y pegarse una quebrada de esas proporciones... al pobre no le hubiera otra opcion mas que declarase en bancarrota y recibir demandas por la perdida de informacion por la plata del mundo y que se hubiera a hacer lustras botas? por que despues de eso ni para programar en un garaje lo hubieran recibido
Haz clic para expandir...

Men las opiniones son como los traseros "cada quien tiene el propio" :p:p y "eso" se debe respetar.

Ahora listo digamos esa es una justa razon para suicidarse entonces en ese orden de ideas en un pais como colombia creo que el 99.99% de las personas tienen o han tenido razones para suicidarse :muerto::muerto:
 

Los últimos mensajes

Los últimos temas

Arriba Pie
Atrás