mboost-dp1

sxc.hu - simonok

1.700 hjemmesider kompromitteret i weekenden

- Via Computerworld DK - , indsendt af budder

I løbet af den forgangne weekend havde omkring 1.700 hjemmesider, hostet her i Danmark, besøg af en eller flere personer, der kompromitterede sikkerheden på siderne.

Blandt de mere kendte sider var Dansk Folkepartis hjemmeside, hvor forsiden blev ændret til at vise en video af gamle nøgne mænd, ligesom siden trophymanager.com var ramt af nedetid.

Til trods for det høje antal af ramte hjemmesider, samme antal som for hele november måned 2010, så mener man ikke, der er grund til alarm hos firmaet FortConsult.

Her har Computerworld talt med sikkerhedskonsulent Thomas Wong, der oplyser, at de mange sider var samlet på et lille antal servere.

Thomas Wong fra FortConsult til CW skrev:
Da angrebene ikke er fordelt på mange forskellige host-maskiner, er der mere tale om et tilfælde end et stormangreb.





Gå til bund
Gravatar #1 - Alrekr
1. feb. 2011 08:18
Det lyder næsten som Lemon Party? De er jo alligevel sure og rynkede inde på DF..
Gravatar #2 - CosmicCorruption
1. feb. 2011 09:34
Thomas Wong mener dog ikke, at der skal tages ekstra sikkerhedsforanstaltninger i forbindelse med weekendens mange angreb.

...fortæller sikkerhedsekspert Thomas Wong fra FortConsult.


Nu er jeg personligt selv hverken ekspert i sikkerhed på IIS eller Apache eller kender alle sikkerhedspræferencer for at undgå SQL Injections i ASP.NET og PHP... men at tage så let på sikkerheden når man lige er blevet kompromitteret, er sgu ikke noget der scorer point hos mig.

Gravatar #3 - MaxXDk
1. feb. 2011 09:35
Nogen der ved hvilke udbydere der blev ramt så? Det må jo næsten være en af de billige udbydere siden der var så mange samlet?
Gravatar #4 - CyberOpz
1. feb. 2011 10:48
danskfolkeparti.dk er pt. hostet på en maskine der ligger på domænet 123hotel.dk. Det ser ud til at pege på udbyderen Curanet A/S.

//CyberOpz
Gravatar #5 - apkat
1. feb. 2011 14:26
Er de blevet reported to cyberpolice?
Gravatar #6 - coday
1. feb. 2011 14:27
Og newz var ikke en af dem, det må være en fremgang..
Gravatar #7 - LordMike
2. feb. 2011 08:08
#6
Nu er det jo relativt svært som webudvikler at beskytte mod server administratorer. Så hvis nogen har sniffet sig til admin password, så er der ikke så meget at gøre for de ramte.

En af ulemperne ved central hosting / shared hosting.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login