WNZ: Hypersonisk scramjet-testfly en succes
Gigantisk præmiesum i næste DotA 2-turnering fra ValveWNZ: Auktion over teknologiske klenodierKeplers fremtid usikker
CERN vil styre 150.000 virtuelle maskiner med OpenStack7 millioner briter har aldrig brugt internettetMad Genius laver bevægelsesstyring til alle eksisterende spilSony registrerer flere The Last of Us-domænerGathering og Crafting starter i byen i Elder Scrolls OnlineFrankrig dropper måske 3-strike-modellenWindows 8?
12. jul. 2012 09:20Tusinde af hjemmesider verden over drives på servere, som kan håndteres af softwaren Plesk, udviklet af firmaet Parallels. Plesk anvendes til at fjernkontrollere en server. Igennem et stykke tid har alle versioner af softwaren fra version 10.4.4 været ramt af en sårbarhed, og denne er det muligt at udnytte via et stykke software, der sælges for $8.000.
Softwaren, der er udviklet af en hacker, som kalder sig TheHiddenRage, der er velkendt på et anerkendt forum for cyberkriminelle, gør det muligt at finde frem til administrator-adgangskoden for en sårbar Plesk-installation, ligesom det kan afvikle kode på serveren.
Sikkerhedseksperter er overbeviste om, at værktøjet kan have været ude i et stykke tid, da de har observeret en betydelig stigning i antallet af kompromitterede sider, der alle har det til fælles, at de drives på servere, som kan fjernkontrolleres med Plesk.
[...] lately we are seeing such a large number of just plain HTML sites getting compromised and when we look deeper, they are always using Plesk.Daniel Cid fra Sucuri
Den seneste udgave af Plesk skulle have rettet fejlen, men flere kunder har på Plesks forum klaget over, at de fortsat oplever sites, som er kompromitterede.
12. jul. 2012 11:32
Anerkendt forum for cyberkriminelle :D? Lyder da som et sted politiet skulle kigge :).
12. jul. 2012 11:51
Anerkendt forum for cyberkriminelle :D? Lyder da som et sted politiet skulle kigge :).Chillypill (#1)
I kilden står der:
one very exclusive cybercrime forum
Det lyder ikke umiddelbart som et sted, politimænd lige dropper ind og opretter en fake profil.
Meget nemmere for FBI at oprette deres eget forum og så buste de båtnakker, som selv hopper i nettet.
12. jul. 2012 12:01
I kilden står der:
one very exclusive cybercrime forum
Det lyder ikke umiddelbart som et sted, politimænd lige dropper ind og opretter en fake profil.
Meget nemmere for FBI at oprette deres eget forum og så buste de båtnakker, som selv hopper i nettet.
Tjah og så igen man kan jo heller ikke dømme folk for at være på et "hackerforum", man kan vel kun dømme dem hvis de rent faktisk har gjort noget ulovligt.
Udover hvis det er i sverige, efter at læse Peter Sundes brev er jeg helt lamslået over hvor meget korruption der egentlig er i sverige (og måske også i danmark?)
12. jul. 2012 13:31
- Off topic -
#3) Arh du skal lige huske på at altid er 2 versioner af en historie og man snakker altid til fordel for sig selv, skal siges jeg ikke har læst brevet han har sendt men om du vil indrømme det eller ej er The Pirat Bay altså ikke lovligt, der er delt en masse filer og ja ved godt der nu kommer en masse agumenter for at "det er jo ikke i ulovligt" men det er en holdings sag.
- On Topic -
Skærmmene at så mange servers software kan være i fare... håber da for Plesk at de får det lukkede i en ruf.
Mac fanboy - Macbook Pro 15" Retina - 16GB DDR3(1600mhz), MacPro 2x Xeon med 32gb DDR3 EEC RAM, iPhone 5 16GB, iPad mini 16GB WiFi, iMac...
12. jul. 2012 14:43
- On Topic -
Skærmmene at så mange servers software kan være i fare... håber da for Plesk at de får det lukkede i en ruf.NeoNmaN (#4)
Den nyeste version skulle så vidt jeg har kunne læse mig til ikke være sårbar. Men det er ikke ret mange steder man har opgraderet til nyeste version.
Maybe the dingo ate your baby!
12. jul. 2012 17:29
#6: Nyeste version er også sårbar... Jeg har lige undersøgt det. Det stinker.
Live today! You don't know what tomorrow will bring!
12. jul. 2012 17:45
#3
Darkode.c er det forum som bla. har dette stykke software til salg efter sigene skulle det være FBI der har oprettet det forum.
12. jul. 2012 20:25
^ darkode har en BRUGER som sælger denne EXPLOIT (samt en PoC så det nemt kan udnyttes).
Og det med FBI blander du enten sammen med Operation Card Shop ("Carder Profit") eller også er det dine egne "rygter" som med stor sandsynlighed ikke holder en meter?
13. jul. 2012 08:19
- Off topic -
Skærmmene at så mange servers software kan være i fare... håber da for Plesk at de får det lukkede i en ruf.NeoNmaN (#4)
Så vidt jeg ved, er der lavet micro updates til samtlige versioner som lukker hullet. De folk der whiner over at hullet stadigvæk eksistere skal sgu bare huske at skifte samtlige passwords efter at have opgraderet, især på FTP og Plesk user. (og for helvede os ADMIN!).
Passwordene bliver smidt ud i plain tekst, og så det bare at logge ind.
13. jul. 2012 15:10
- Off topic -
#3) The Pirat Bay altså ikke lovligt, der er delt en masse filer
NeoNmaN (#4)
Det er nu ikke helt korrekt, The Pirate Bay har ikke delt nogen filer, de har haft et index over torrents, og har kørt en torrent server, og har dermed hjulpet deres brugere til at dele filer. Ingen af disse filer har på noget tidspunkt befundet sig på The Pirate Bay's server. Bare lige for at få fakta på plads.
13. jul. 2012 17:45
9# Mine egne rygter ? Du tåger da lidt rundt.. Det kommer fra nogle kendte hackere der påstår at det er FBI der styrere det forum, som du også kan læse andre steder der bringer denne nyhed.
Så bare drop dit arrogante ævl og snak/skriv ordenlig.
13. jul. 2012 22:59
#11) Ja det ved jeg udemærket godt men det vil så svare til at jeg har et index med links til børneporno og så står og klappe i mine små hænder og siger... jeg linker og deler bare mine "viden" og "links" hvor folk kan hente dette ulovligt igennem torrents.... ( lidt extramt )
det prencippet det samme hvis man taler om at lave sådan et torrent site, jeg har jo ikke filerne på serveren ;) så jo det har meget med "holding" at gøre og jo det er ulovligt om man vil indrømme det eller ej.
forklaring du giver er meget velkendt, men det gør det ikke lovligt personligt har jeg ikke ondt i røven af folk der bliver buset for pirat kopiering, har man nosser til at downloade / share ulovligt må man squ også tage bøden/straffen lige som det er med at man ikke må køre 90 hvor man må køre 80, man ved det men man køre aligevel 90 så må man squ også tage straffen hvis man bliver buset isted for at side og klynke i hjørnet og page på andre og sige "de er kurropte" eller "jeg er uskylidg fordi jeg ikke hoster nogle filer"
Mac fanboy - Macbook Pro 15" Retina - 16GB DDR3(1600mhz), MacPro 2x Xeon med 32gb DDR3 EEC RAM, iPhone 5 16GB, iPad mini 16GB WiFi, iMac...
15. jul. 2012 17:57
Synes mere det er en forbrydelse at sælge det for $8.000.. Jo mere udbredt sådant et program jo mere fokus kommer der på at få lukket hullerne i kommercielt software!
15. jul. 2012 18:55
Synes mere det er en forbrydelse at sælge det for $8.000.. Jo mere udbredt sådant et program jo mere fokus kommer der på at få lukket hullerne i kommercielt software!Mojo_69 (#14)
Jeg går ud fra at du tænker på closed source software når du skriver kommercielt software?
Der er bestemt intet der hindrer open source programmer i at være kommercielle. :)
Maybe the dingo ate your baby!
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
