Hackers destruyen a 100.000 sitios web

hacker.gif



El dueño de la empresa LxLabs, KT Ligesh de 32 años se suicidó horas horas después del suceso. (gracias BredeBS)
Más de cien mil sitios en Internet han sido completamente destruidos por un grupo desconocido de hackers quienes específicamente atacaron servidores con el software de virtualización HyperVM, uno de los más usados por las empresas de alojamiento web VPS.
La empresa afectada se llama Vaserv, basada en el Reino Unido y sus subsidiarias CheapVPS y FSCKVP. Las dos últimas fueron aniquiladas en su totalidad y puestas fuera de línea. Lo peor de todo, la destrucción de los datos también se propagó a sus respaldos.
Los hackers aprovecharon una vulnerabilidad de día cero en el software HyperVm de LxLabs, logrando tener acceso a la raíz de los servidores y ejecutar comandos como rm -rf /, lo que en Linux se traduce en “eliminar todo, todos los archivos y directorios sin hacer preguntas”.
Según la empresa Vaserv, a pesar de que los malhechores tenían completo acceso a sus sistemas, ninguno de los datos personales de los usuarios fueron afectados ya que estos se encontraban encriptados.


Fuente:
http://www.fayerwayer.com/2009/06/hackers-destruyen-a-100000-sitios-web/
 
Haz clic para expandir...
Yo pienso que para esas cosas siempre hay solucion, y de los errores se aprende, mal por este fulano que decidio quitarse la vida por nada.
 
El problema es que no es nada...
Que va... queda por debajo la reputacion de esta persona y de su empresa sin contar que lo mas probable es que esta persona entre en quiebra,,, noooo mijo asi cualquiera...
 
Bueno esta situacion nos deberia traer varias reflexiones.

1. No es suficiente tener un solo sistema de contingencia para el respaldo de datos
2. Los errores en seguridad informatica en general se pagan caro
3. Por mas seguridad que ud trate de implementar en sus programas o sus sistemas esto no garantiza 100% que sean invulnerables y cualquier medida que se implemente nunca lo podra garantizar, solo garantizara que le hara mas dificiles las cosas a los "delincuentes " informaticos

La verdad que no entiendo las personas que hicieron eso, "mi opinion personal" es que era algo personal valga la redundancia, porque de acuerdo a lo poco que se de este mundo la mayoria de las veces en el mundo se la seguridad informatica se saca un provecho economico, o en su defecto se comparte la informacion
 
pero los servidores hacen una copia de los datos cada día y se guarda como una biblioteca ok tumbaron todo pero es posible recuperar los pero suicidarse por eso no es muy pero muy exagerado
creo k fue algo de momento la presión de ver como todo se derrumbo lo hizo cometer eso
 
Esos no son hackers, son unos hijos de ************.

Y nadie está en la posición en la que se encontraba ese señor, ver el esfuerzo de toda una vida fácilmente destruído no es algo que uno mire y diga "tan charros estos muchachos", me parece de imbéciles hacer chistes de eso (como siempre sucede en todas las noticias de el tiempo).

Es una lástima utilizar tantos conocimientos con el único fin de joderle la vida a un montón de gente, ojalá los cojan y se las metan todita.
 
Tambien tienen algo de culpa los de LXLabs porque se hicieron los de la vista gorda ante un problema grave que sabian que tenian

# Timeline :
#
# 05/21/2009 - sent initial email to vendor with a link to a private
# resource for viewing various kloxo hiab575
# vulnerability info
#
# 05/23/2009 - received the following: "Thanks for the info. I will
# review this and let you know." (no signature)
#
# 05/30/2009 - sent an email asking if there were any updates
#
# 06/01/2009 - received the following: "Sorry for the delay. I am
# currently looking into this, and will reply in a couple
# of hours time." (no signature)
#
# 06/04/2009 - nothing heard from vendor, and the private resource
# containing the vulnerability info still does not
# appear to have been accessed
#
# 2 weeks have passed since the initial notification. Vendor appears
# uninterested.
Haz clic para expandir...


Y no se trataba de un problema pequeño:

# ISSUE #1 - uid/gid reuse
# ISSUE #2 - unprivileged port use
# ISSUE #3 - default passwords
# ISSUE #4 - useradd string in the process list
# ISSUE #5 - XSS
# ISSUE #6 - remotely create partially user controlled file names
# ISSUE #7 - local users can take control of any file or directory
# ISSUE #8 - local users can take control of any file or directory
# ISSUE #9 - local users can overwrite any file on the box
# ISSUE #10 - yet another symlink attack for local users
# ISSUE #11 - metachar injection, local command execution as root
# ISSUE #12 - web stats world readable password hashes
# ISSUE #13 - local users can overwrite any file on the box
# ISSUE #14 - metachar injection, local command execution as root
# ISSUE #15 - remotely block any - or every - IP addr in hosts.deny
# ISSUE #16 - remote CPU and mem usage DoS
# ISSUE #17 - local users can truncate and control any file
# ISSUE #18 - just 2 more symlinks to own any file on the box
# ISSUE #19 - file manager, view and edit any file
# ISSUE #20 - file manager PT II
# ISSUE #21 - file manager PT III
# ISSUE #22 - local user symlink attack
# ISSUE #23 - local user symlink attack (last one)
# ISSUE #24 - sql injection in the "Forgot Password" form
Haz clic para expandir...
 
aahh ... si tenes toda la razon, mas claro q el agua no pudo ser...
Yo del man doy la cara, es q suicidarce... barbaro!! hay q tener muchos cojones o muy poquitos???
 
Arcofirme dijo:
con todo respeto..pero usted que va a saber? quien sabe cuantos años y cuanta plata habia ahi...despues del a destrucción tan infame nadie jamas querria volver a usar los servicios de la empresa...

pero alla cada uno porque se suicidó..siempre hay salida, pero no juzguemos a la ligera...
Haz clic para expandir...

Según Wikipedia, la mamá se había suicidado 5 años antes!!!

Y lo del suicidio, es la salida más fácil... Lo dificil es enfrentar la situación y salir adelante!!!
 
Cada cual verá, pero definitivamente a mí el suicidio no me parece una salida fácil, este país estaría vacío, porque todos queremos todo bien fácil y ya... y mejor no me pidan ejemplos, yo creo que todos pensamos en los mismos :p
 
Ah a lo bien ese es mucho mierdero... :S yo por eso si tengo backups de mis cositas en dvds a pesar de tenerlas en mi pc y en la web, y cuando tenga plata pagare un servicio de backup profesional.
 
<DSP>BONNUS dijo:
Ah a lo bien ese es mucho mierdero... :S yo por eso si tengo backups de mis cositas en dvds a pesar de tenerlas en mi pc y en la web, y cuando tenga plata pagare un servicio de backup profesional.
Haz clic para expandir...

Exacto, en este caso era posible obtener acceso a las maquinas de backup desde las principales,,, cuando los backup es mejor tenerlos siempre aislados.
 
hmmm esto va a dar mucho de que hablar, tiene que sentarse un precedente con la cuota de responsabilidad con los proveedores de sevicios tercerizados en este caso LXLabs. Que mal, y peor cuando pienso que lo hicieron solo por que podian..... ome metase al server y deje la prueba q entro pero rm -rf / ??? mucho hij@#&**&€!!!!, a mi me paso una ves con un cliente, queria poner rm -rf /*.wav y c me fue rm -rf / *.wav , ya cuando cancele fue tarde y toco amanecer reinstalando el server :s
 
Muy triste por la empresa pero recuerdo lo que decia el viejo Theo Sobre la virtualizacion:

Que le garantiaza a usted que la capa de virtualizacion va a quedar bien programada y no le va agregar mas complejidad y mas bugs a los sistemas ya existentes que no han sido capaces de desarrollar correctamente. No seria mejor hacer bien el software y ya?

-Virtualization seems to have a lot of security benefits.

You've been smoking something really mind altering, and I think you
should share it.

x86 virtualization is about basically placing another nearly full
kernel, full of new bugs, on top of a nasty x86 architecture which
barely has correct page protection. Then running your operating
system on the other side of this brand new pile of shit.

You are absolutely deluded, if not stupid, if you think that a
worldwide collection of software engineers who can't write operating
systems or applications without security holes, can then turn around
and suddenly write virtualization layers without security holes.
 

Los últimos mensajes

Los últimos temas

Arriba Pie
Atrás