|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Сайт проекта OpenSSL был взломан через уязвимость..." | +/– | |
Сообщение от opennews (ok) on 30-Дек-13, 22:21 | ||
Разработчики OpenSSL опубликовали (http://www.openssl.org/news/secadv_hack.txt) первые данные о результатах разбора причин взлома (http://www.opennet.me/opennews/art.shtml?num=38747) сайта проекта. Сайт проекта был размещён не на отдельном серевере, а в виртуальном окружении одного из хостинг-провайдеров. Атакующие получили доступ к содержимому окружения через эксплуатацию уязвимости в гипервизоре. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Сайт проекта OpenSSL был взломан через уязвимость в гиперви..." | +21 +/– | |
Сообщение от hoopoe (ok) on 30-Дек-13, 22:21 | ||
зачем ломиться в закрытую если стены из фольги :) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
7. "Сайт проекта OpenSSL был взломан через уязвимость в гиперви..." | +/– | |
Сообщение от Аноним (??) on 30-Дек-13, 23:11 | ||
Ну так фольга все излучение задерживает. Вот и приходится в дверь. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
56. "Сайт проекта OpenSSL был взломан через уязвимость в гиперви..." | +/– | |
Сообщение от Serge (??) on 31-Дек-13, 23:34 | ||
Нет, в дверь не приходится. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
2. "Сайт проекта OpenSSL был взломан через уязвимость в гиперви..." | +/– | |
Сообщение от hoopoe (ok) on 30-Дек-13, 22:22 | ||
в закрытую дверь, конечно :) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
3. "Сайт проекта OpenSSL был взломан через уязвимость в гиперви..." | +3 +/– | |
Сообщение от Crazy Alex (ok) on 30-Дек-13, 22:35 | ||
В общем, молодцы ребята, вежливо (и эффективно) указали на проблему. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
8. "Сайт проекта OpenSSL был взломан через уязвимость в гиперви..." | +2 +/– | |
Сообщение от Аноним (??) on 30-Дек-13, 23:12 | ||
> В общем, молодцы ребята, вежливо (и эффективно) указали на проблему. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
12. "Сайт проекта OpenSSL был взломан через уязвимость в гиперви..." | +1 +/– | |
Сообщение от chinarulezzz (ok) on 30-Дек-13, 23:59 | ||
через факс, путём спуфинга, емнип. Что в общем тоже классно) Кстати, отчего такое болезненное отношение к "сракерам"? Печальный опыт? | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
41. "Сайт проекта OpenSSL был взломан через уязвимость в гиперви..." | +1 +/– | |
Сообщение от www2 (ok) on 31-Дек-13, 13:18 | ||
>Кстати, отчего такое болезненное отношение к "сракерам"? Печальный опыт? | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
44. "Сайт проекта OpenSSL был взломан через уязвимость в гиперви..." | +/– | |
Сообщение от chinarulezzz (ok) on 31-Дек-13, 14:12 | ||
Чувак, незнаю зачем ты сравнил мошенников обманывающих бабушек (кстати недавно видел ваши новости, поймали ОПГ) и хакеров, находящих ахиллесовы пяты различными способами в технологиях. Может для какой-то эмоциональной окраски, чтоль, или у тебя есть собственное понимание хакеров. Для меня, мотивы хакеров, и мотивы мошенников обманывающих бабушек на деньги - принципиально разные, даже если их действия похожи. | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
47. "Сайт проекта OpenSSL был взломан через уязвимость в гиперви..." | +/– | |
Сообщение от Аноним (??) on 31-Дек-13, 16:46 | ||
Вообще-то, "социальной инженерией" не брезговал и сам Кевин Митник, великий и ужасный. | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
63. "Сайт проекта OpenSSL был взломан через уязвимость в гиперви..." | +/– | |
Сообщение от Аноним (??) on 05-Янв-14, 23:03 | ||
> не брезговал и сам Кевин Митник, великий и ужасный. | ||
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору |
59. "Сайт проекта OpenSSL был взломан через уязвимость в..." | +1 +/– | |
Сообщение от arisu (ok) on 01-Янв-14, 06:30 | ||
> Просто это дешёвые понты, имеющие больше отношения не к хакерству | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
55. "Сайт проекта OpenSSL был взломан через уязвимость в гиперви..." | +/– | |
Сообщение от Аноним (??) on 31-Дек-13, 23:20 | ||
> Кстати, отчего такое болезненное отношение к "сракерам"? Печальный опыт? | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
57. "Сайт проекта OpenSSL был взломан через уязвимость в гиперви..." | +1 +/– | |
Сообщение от chinarulezzz (ok) on 01-Янв-14, 00:55 | ||
>> Кстати, отчего такое болезненное отношение к "сракерам"? Печальный опыт? | ||
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору |
60. "Сайт проекта OpenSSL был взломан через уязвимость в..." | +/– | |
Сообщение от arisu (ok) on 01-Янв-14, 06:32 | ||
> С таким же успехом Пупкин кинувший кирпич из окна и сваливший | ||
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору |
13. "Сайт проекта OpenSSL был взломан через уязвимость в гиперви..." | +2 +/– | |
Сообщение от Crazy Alex (ok) on 31-Дек-13, 00:41 | ||
Вообще-то те тоже полезны - нехай провайдеры шевелятся и головой думают, когда свои полиси пишут. Собственно, неполезны только те, кто реальный вред наносит. А разнообразные шутники - на пользу | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
4. "Сайт проекта OpenSSL был взломан через уязвимость в гиперви..." | +/– | |
Сообщение от ip1981 (ok) on 30-Дек-13, 22:46 | ||
Ну вот, а вы "PHP, PHP..." | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
9. "Сайт проекта OpenSSL был взломан через уязвимость в гиперви..." | –2 +/– | |
Сообщение от klalafuda on 30-Дек-13, 23:22 | ||
> Ну вот, а вы "PHP, PHP..." | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
11. "Сайт проекта OpenSSL был взломан через уязвимость в гиперви..." | +3 +/– | |
Сообщение от vitalif (ok) on 30-Дек-13, 23:58 | ||
гипервизор на пхп это мощно... | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
16. "Сайт проекта OpenSSL был взломан через уязвимость в гиперви..." | –4 +/– | |
Сообщение от Аноним (??) on 31-Дек-13, 01:53 | ||
Это юниксвейно же. Прозрачно и открыто для модификации - не нужно пересобирать каждый раз после правки сорцов. В общем, мечта любого труЪ-юниксоида. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
17. "Сайт проекта OpenSSL был взломан через уязвимость в гиперви..." | +1 +/– | |
Сообщение от ананим on 31-Дек-13, 02:00 | ||
Нда, вантузятники деградируют в геометрической прогрессии. | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
35. "Сайт проекта OpenSSL был взломан через уязвимость в гиперви..." | +/– | |
Сообщение от тоже Аноним (ok) on 31-Дек-13, 12:33 | ||
Как вы смеете использовать торговую марку Трухин(тм) без упоминания владельца? | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
37. "Сайт проекта OpenSSL был взломан через уязвимость в гиперви..." | +/– | |
Сообщение от ананим on 31-Дек-13, 12:40 | ||
Подайте в суд, клеветник. :D | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
42. "Сайт проекта OpenSSL был взломан через уязвимость в гиперви..." | +/– | |
Сообщение от www2 (ok) on 31-Дек-13, 13:31 | ||
>> Ну вот, а вы "PHP, PHP..." | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
52. "Сайт проекта OpenSSL был взломан через уязвимость в гиперви..." | +/– | |
Сообщение от ананим on 31-Дек-13, 20:05 | ||
Глупости же пишите. | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
5. "Сайт проекта OpenSSL был взломан через уязвимость в гиперви..." | +/– | |
Сообщение от piteri (ok) on 30-Дек-13, 22:59 | ||
>Какая именно уязвимость была эксплуатирована и в каком гипервизоре не сообщается | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
6. "Сайт проекта OpenSSL был взломан через уязвимость в гиперви..." | +1 +/– | |
Сообщение от Аноним (??) on 30-Дек-13, 23:09 | ||
Не все тут знают шведский так прекрасно, как Вы, сударь, но все же я помогу людям: "на серверах используются либо VMware ESXi, либо kvm". | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
15. "Сайт проекта OpenSSL был взломан через уязвимость в гиперви..." | –1 +/– | |
Сообщение от XoRe (ok) on 31-Дек-13, 01:05 | ||
> Не все тут знают шведский так прекрасно, как Вы, сударь, но все | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
10. "Сайт проекта OpenSSL был взломан через уязвимость в гиперви..." | +/– | |
Сообщение от metallica (ok) on 30-Дек-13, 23:27 | ||
nmap выдал Running (JUST GUESSING): Linux 2.6.X (88%) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
14. "Сайт проекта OpenSSL был взломан через уязвимость в гиперви..." | +/– | |
Сообщение от Аноним (??) on 31-Дек-13, 00:54 | ||
выдал для чего? для сайта оупенссл или ты сканишь гипервизор их? | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
21. "Сайт проекта OpenSSL был взломан через уязвимость в гиперви..." | +5 +/– | |
Сообщение от Аноним (??) on 31-Дек-13, 02:10 | ||
localhost же | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
24. "Сайт проекта OpenSSL был взломан через уязвимость в гиперви..." | –3 +/– | |
Сообщение от pavlinux (ok) on 31-Дек-13, 02:55 | ||
Внизапна, - хост работает в виртуалке, которая живет под гипервизором, со своми дравами. | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
27. "Сайт проекта OpenSSL был взломан через уязвимость в гиперви..." | +2 +/– | |
Сообщение от Аноним (??) on 31-Дек-13, 07:14 | ||
И какую специфику в ethernet-фреймах сетевухи ты собрался находить, находясь в десятке хопов от хоста? | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
40. "Сайт проекта OpenSSL был взломан через уязвимость в гиперви..." | +/– | |
Сообщение от metallica (ok) on 31-Дек-13, 13:02 | ||
Причём тут ethernet фреймы? nmap OC определяет исследуя tcp/ip стек. И вполне точно скажу Вам, проверял. Если он не справляется, то так и отвечает. | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
49. "Сайт проекта OpenSSL был взломан через уязвимость в гиперви..." | +/– | |
Сообщение от Аноним (??) on 31-Дек-13, 18:01 | ||
>Причём тут ethernet фреймы? nmap OC определяет исследуя tcp/ip стек | ||
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору |
54. "Сайт проекта OpenSSL был взломан через уязвимость в гиперви..." | +/– | |
Сообщение от metallica (ok) on 31-Дек-13, 21:41 | ||
Запутался в Анонимах и павлинах, кто есть кто, и кто что имел ввиду о | ||
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору |
62. "Сайт проекта OpenSSL был взломан через уязвимость в гиперви..." | +/– | |
Сообщение от Аноним (??) on 01-Янв-14, 08:36 | ||
> Причём тут ethernet фреймы? nmap OC определяет исследуя tcp/ip стек. И | ||
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору |
46. "Сайт проекта OpenSSL был взломан через уязвимость в гиперви..." | –4 +/– | |
Сообщение от pavlinux (ok) on 31-Дек-13, 15:18 | ||
> И какую специфику в ethernet-фреймах сетевухи ты собрался находить, находясь в десятке | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
61. "Сайт проекта OpenSSL был взломан через уязвимость в гиперви..." | +/– | |
Сообщение от Аноним (??) on 01-Янв-14, 08:34 | ||
И какие такие хитрые фингерпринты на 3м уровне (это голый IPv4 и выше, да) имеет драйвер сетевой карты? Особым образом накидывает длину пакету или там последовательность какую нестандартную выстраивает? | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
19. "Сайт проекта OpenSSL был взломан через уязвимость в гиперви..." | +1 +/– | |
Сообщение от Нанобот (ok) on 31-Дек-13, 02:08 | ||
вау! умеешь nmap запускать? ну ты ваще нириальна классный пассан! | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
18. "Сайт проекта OpenSSL был взломан через уязвимость в гиперви..." | +2 +/– | |
Сообщение от Анонище on 31-Дек-13, 02:07 | ||
Где там любители виртуализации, облаков и прочей хрени? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
20. "Сайт проекта OpenSSL был взломан через уязвимость в гиперви..." | +3 +/– | |
Сообщение от Нанобот (ok) on 31-Дек-13, 02:09 | ||
> Где там любители виртуализации, облаков и прочей хрени? | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
30. "Сайт проекта OpenSSL был взломан через уязвимость в гиперви..." | +1 +/– | |
Сообщение от Адекват (ok) on 31-Дек-13, 09:17 | ||
> я за них. есть поговорка: волков бояться - в лес не ходить. | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
22. "Сайт проекта OpenSSL был взломан через уязвимость в гиперви..." | +/– | |
Сообщение от Аноним (??) on 31-Дек-13, 02:15 | ||
>VMware ESXi и KVM | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
23. "Сайт проекта OpenSSL был взломан через уязвимость в гиперви..." | +/– | |
Сообщение от ананим on 31-Дек-13, 02:20 | ||
Скорее всего наоборот. Был бы kvm, сообщили бы. | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
26. "Сайт проекта OpenSSL был взломан через уязвимость в гиперви..." | +/– | |
Сообщение от Аноним (??) on 31-Дек-13, 06:23 | ||
Раз не сообщили, значит Hyper-V. | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
51. "Сайт проекта OpenSSL был взломан через уязвимость в гиперви..." | +/– | |
Сообщение от ананим on 31-Дек-13, 19:58 | ||
Кстати, может и так. | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
53. "Сайт проекта OpenSSL был взломан через уязвимость в гиперви..." | +/– | |
Сообщение от ананим on 31-Дек-13, 20:14 | ||
Ззыж | ||
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору |
28. "Сайт проекта OpenSSL был взломан через уязвимость в гиперви..." | +/– | |
Сообщение от Аноним (??) on 31-Дек-13, 07:16 | ||
>>VMware ESXi и KVM | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
29. "Сайт проекта OpenSSL был взломан через уязвимость в гиперви..." | +/– | |
Сообщение от Аноним (??) on 31-Дек-13, 08:07 | ||
Тсс, не ломай кайф верным дворовым коричневого козмонота, хоть в фантазиях порадуются. | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
34. "Сайт проекта OpenSSL был взломан через уязвимость в гиперви..." | +/– | |
Сообщение от Аноним (??) on 31-Дек-13, 10:27 | ||
У них еще потенциально дырявая cPanel висит https://webhosting.indithosting.se:2083/ Может, на самом деле через нее и сломали? | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
36. "Сайт проекта OpenSSL был взломан через уязвимость в гиперви..." | +/– | |
Сообщение от pkdr (ok) on 31-Дек-13, 12:40 | ||
> Значит хост, скорее всего, шапка. Круто, чо. Ынтырпрайзненько. Ждем семерочку с сисьтемды, заготавливаем попкорн. | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
33. "Сайт проекта OpenSSL был взломан через уязвимость в гиперви..." | +/– | |
Сообщение от Аноним (??) on 31-Дек-13, 10:22 | ||
А вообще, сеть доступный [простым смертным] инструмент (типа nmap) для определения типа гипервизора? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
38. "Сайт проекта OpenSSL был взломан через уязвимость в гиперви..." | +/– | |
Сообщение от pkdr (ok) on 31-Дек-13, 12:44 | ||
Есть. Называется "социальная инженерия". Например, можно найти админов того шведского провайдера и напоить, чтобы языки развязались, ну а потом позадавать правильные вопросы. | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
45. "Сайт проекта OpenSSL был взломан через уязвимость в гиперви..." | +/– | |
Сообщение от Аноним (??) on 31-Дек-13, 14:33 | ||
Ну это гораздо проще, чем кажется. | ||
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору |
50. "Сайт проекта OpenSSL был взломан через уязвимость в гиперви..." | +/– | |
Сообщение от Аноним (??) on 31-Дек-13, 18:03 | ||
> А вообще, сеть доступный [простым смертным] инструмент (типа nmap) для определения типа | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
39. "Сайт проекта OpenSSL был взломан через уязвимость в гиперви..." | +/– | |
Сообщение от Аноним (??) on 31-Дек-13, 12:52 | ||
Прикольно написано: Какая именно уязвимость была эксплуатирована и в каком гипервизоре не сообщается (провайдером используются VMware ESXi и KVM). | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
43. "Сайт проекта OpenSSL был взломан через уязвимость в гиперви..." | +/– | |
Сообщение от Аноним (??) on 31-Дек-13, 13:43 | ||
> в каком гипервизоре не сообщается (провайдером используются VMware ESXi и KVM) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
48. "Сайт проекта OpenSSL был взломан через уязвимость в гиперви..." | +/– | |
Сообщение от Аноним (??) on 31-Дек-13, 17:21 | ||
Azure на 2012-м. Потому и не сказали. :))))) | ||
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору |
58. "Сайт проекта OpenSSL был взломан через уязвимость в..." | +/– | |
Сообщение от arisu (ok) on 01-Янв-14, 06:28 | ||
сенсация! бумажную стену можно проткнуть вилкой! | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |