Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Pro » Internet » Providers & Netwerken » Honderdduizend sites verwijderd na hack Britse webhoster - update

Honderdduizend sites verwijderd na hack Britse webhoster - update

Door Dimitri Reijerman, dinsdag 9 juni 2009 14:20, views: 27.705

Bij het Britse hostingbedrijf Vaserv.com is de data van meer dan honderdduizend websites gewist, nadat hackers door een exploit in de HyperVM-virtuele machine toegang hadden verkregen. Een groot deel van de websites is nog steeds offline.

Vaserv exploiteert webservers die voorzien zijn van de virtualisatiesoftware van HyperVM, een product van het Indiase bedrijf LXLabs. Met het virtualisatiesysteem kan het bedrijf tegen lage kosten hostingoplossingen voor met name particulieren aanbieden. Op de webservers van Vaserv draaiden ruim honderdduizend websites op basis van zogenaamde 'unmanaged accounts'. Hierbij wordt geen offline backup gemaakt van de data. Door een onlangs ontdekt beveiligingsgat in versie 2.0.7992 van de HyperVM-software hebben zondagnacht hackers root access op de machines van Vaserv weten te bemachtigen, zo meldt The Register.

De vandalen verwoestten de data van zeker honderdduizend websites, kort nadat systeembeheerders verdachte activiteiten bespeurden op hun servers. Het hostingbedrijf probeert momenteel zijn webservers weer in de lucht te krijgen, maar het vreest dat de data van een groot aantal websites voorgoed verloren is gegaan, omdat veel klanten geen backups zouden hebben. Bovendien vreest de firma dat de hackers de hand hebben weten te leggen op gevoelige data die op de webservers stond opgeslagen. De klantgegevens zouden wel veilig zijn, omdat deze gegevens waren versleuteld.

Wie de hackers precies zijn, is nog onbekend, maar Vaserv spreekt van een doelgerichte aanval op zijn infrastructuur. Het hostingbedrijf vermoedt dat de hackers met sql-injectie toegang kregen tot de managementsoftware. Het bedrijf zegt pogingen te hebben ondernomen om contact te leggen met de fabrikant van de virtualisatiesoftware, maar LXLabs zou nog niet hebben gereageerd. Het is onbekend of de hackers nog meer slachtoffers hebben gemaakt.

Update, 9/6 14:45: K. Ligesh, een 32-jarige software-ontwikkelaar en eigenaar van LXLabs, heeft maandag zelfmoord gepleegd, zo meldt The Times Of India. Hij zou zich in zijn huis hebben verhangen. Ligesh werd door zijn collega's omschreven als een 'briljant programmeur', maar ook als een eenling die weinig sociale contacten had. Onduidelijk is of de zelfmoord in verband staat met het beveiligingsgat in de door LXLabs ontwikkelde virtualisatiesoftware; Ligesh zou ook de zelfmoord van zijn moeder en zus, enkele jaren geleden, niet goed hebben verwerkt.

Mededeling op Vaserv.com

Volgende 14:53 Mozilla laat bedrijven eigen versies van Firefox maken
Vorige 13:46 Dell gaat opensource-software bundelen voor het mkb
Advertentie

Gerelateerde content

Gerelateerde jobs

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 102 reacties zichtbaar1020 Off-topic / Irrelevant: 97 reacties zichtbaar97+1 On-topic: 28 reacties zichtbaar28+2 Informatief: 13 reacties zichtbaar13+3 Spotlight: 1 reactie zichtbaar1
«  1  2  3  »

Door stereohead, dinsdag 9 juni 2009 14:23

Score: 0
Oeh, dat is een flinke klap voor die hoster.
Vraag me af wat ze hier tegen hadden kunnen doen?

Door gsmurf, dinsdag 9 juni 2009 14:27

Score: 0
Het hostingbedrijf vermoedt dat de hackers met sql-injectie toegang kregen tot de managementsoftware.
Zorgen dat de management software niet van buitenaf te bereiken is. Als ze het hebben over een sql injectie, dan neem ik nl. aan dat de management software waarschijnlijk web based is.

[Reactie gewijzigd door gsmurf op dinsdag 9 juni 2009 14:28]

Door KnetterGek, dinsdag 9 juni 2009 14:42

Score: 0
als dat de management software is waarmee men die boxen beheert heb je gerede kans dat ze er zelf ook via het web bij moeten... dus "van het web halen" is niet zomaar altijd de juiste kreet om te gillen als er weer eens iets over internet gehackt is.

Door Reflian, woensdag 10 juni 2009 03:27

Score: 2
Niet helemaal waar, het is wel een juiste kreet, als je dit soort overgevoelige punten hebt die een zware impact hebben voor je gehele klanten base, moet je extra maatregelen nemen.
Open zetten voor gehele internet van de beheersoftware heeft als gevolg dat je een single-point-of-weakness (zo noem ik het maar even) op gebied van hackpreventie hebt.

Dat ze zelf toegang tot de servers moeten hebben staat daar los van. Je moet gewoon het aantal stappen vergroten, bijvoorbeeld door de beheersoftware alleen vanaf 1 server/pc te laten inloggen/beheren via het lan, en op die beheer pc vervolgens in te loggen via een versleutelde remote sessie. Zo moeten in ieder geval al 2 onderdelen afzonderlijk gehackt worden voor er iets kan gebeuren. Dit kan natuurlijk nog op vele andere manieren, maar dit is slechts een simpel voorbeeld. Er valt dus wel degelijk iets te verwijten en de kreet "van het web halen" is ook hier van toepassing.

Door Kjoe_Ljan, dinsdag 9 juni 2009 14:45

Score: 0
Een sql injectie is relatief simpel uit te sluiten. Maar ja, als je net één vakje vergeet te beveiligen, heb je al redelijk snel een beveiligingslek die geexploit kan worden.

Door KingOfDos, dinsdag 9 juni 2009 18:53

Score: 0
Je moet ook niet de vakjes beveiligen, maar je OO based input-module (get en post data). Het scheelt veel als je op dat niveau de beveiliging "goed doordacht" doorvoert.

Door YopY, dinsdag 9 juni 2009 14:29

Score: 0
Ik weet niet zeker, als het 'lek' in de gebruikte virtualisatiesoftware al opgelost was zouden ze hebben kunnen upgraden. Echter als het een 'zero day' exploit is, is er niet veel wat ze hebben kunnen doen.

Als dat het geval is zouden ze nog wel het bedrijf achter de virtualisatiesoftware aansprakelijk kunnen stellen natuurlijk.

Door Repsaj_Nav, dinsdag 9 juni 2009 14:38

Score: 0
Op Fok! las ik dat het inderdaad een 'zero day exploit' betrof.

Wat schiet je er mee op om dat virtualisatiebedrijf aansprakelijk te stellen? Je krijgt er de data niet mee terug.
offtopic:
*maakt zelf nu even backup van eigen website*

Door ThePope90, dinsdag 9 juni 2009 14:58

Score: 0
is het ook, op security.nl staat er ook een verhaal over geschreven. :)

* doet mee, en maakt ook een backup. O-)

EDIT
http://www.security.nl/ar...are_pleegt_zelfmoord.html

De directeur heeft ook zelfmoord gepleegd, maar dat staat er schijnbaar wel los van.

[Reactie gewijzigd door ThePope90 op dinsdag 9 juni 2009 15:26]

Door ALF, woensdag 10 juni 2009 03:43

Score: 0
Er staat bij dat het kan gaan om de moeder en zus die zelfmoord gepleegd hadden en of een grote order misgelopen en nu dit. Het is waarschijnlijk gewoon, en en en en... Als je klap op klap krijgt, dan kan het allemaal teveel geworden zijn.

Door Jeanpaul145, dinsdag 9 juni 2009 15:02

Score: 0
Op de webservers van Vaserv draaiden ruim honderdduizend websites op basis van zogenaamde 'unmanaged accounts'. Hierbij wordt geen offline backup gemaakt van de data.
Backups maken, backups maken, backups maken, en meer backups maken.
Daarnaast behoorlijk de beheersoftware afschermen, zoals hier boven al is aangehaald.

Door Soldaatje, dinsdag 9 juni 2009 14:28

Score: 0
Dit is geen strijd, maar terrorisme.
Onschuldige sites aanvallen en vernietigen.

Het zou me niks verbazen als die dode baas gechanteerd werd door de hackers en hij niet op hun eisen inging.

[Reactie gewijzigd door Soldaatje op dinsdag 9 juni 2009 14:37]

Door Barleone, dinsdag 9 juni 2009 14:30

Score: 0
Nee dit is criminaliteit. :/

Door Spherix, dinsdag 9 juni 2009 15:40

Score: 0
Precies, ik heb ook een scala aan websitetjes runnen daar die ook enige tijd offline waren, dat zijn gewoon kleinschalige bedrijfjes, fanclubs etc. Met geen van die dingen wordt uberhaubt winst gemaakt dus een doelwit voor hackers zou het niet geweest zijn, dit is inderdaad gewoon cyber-terrorisme.

Door Cergorach, dinsdag 9 juni 2009 17:41

Score: 1
ter·ro·ris·me het; o het onder druk zetten van regering of bevolking door daden van terreur
ter·reur de; v(m) georganiseerd politiek geweld
Het kan aan mij liggen, maar ik heb niets gehoord van enige vorm van motivatie, dit lijkt eerder op vandalisme.
van·da·lis·me het; o het aanrichten van vernielingen; barbaarse vernielzucht
Wellicht verstandig om iets meer van de Nederlandse taal te begrijpen voordat je het woord 'terreur' ter monde neemt.

Door omixium, woensdag 10 juni 2009 09:34

Score: 0
barbaars? Bij barbaren denk ik toch aan ongeschoolde types, die met blote handen een rauwe kip eten.
Dit zijn geen barbaren, maar ((hoog)opgeleide) IT-experts. Al snap ik niet waarom een volwassen iemand alles zou willen verwijderen? (just because you can?)
Dan lijkt het me toch meer een tiener die niet weet wat hij doet. Maar dan zou het dus een script-kiddy zijn, die een simpele mysql-injectie uitprobeert ofzo. Beetje gaar dat software zo onveilig is. Lijkt me dat je met dat soort klantenaantallen toch wel een keer een beveiligingsstresstest hebt ondergaan. Dan zou een mysql injectie toch als één van de eerste aan het licht moeten komen.

Door graey, woensdag 10 juni 2009 09:52

Score: 0
Bar·baar de; m,v -baren - 1: onbeschaafd, ruw, ongevoelig mens. 2: wreedaard.

Door fevenhuis, dinsdag 9 juni 2009 22:54

Score: 0
Die "dode" baas was dus niet directeur van het bedrijf wat gehackt is maar was directeur van het bedrijf wat de virtualisatisoftware maakte.

Door t-x-m, dinsdag 9 juni 2009 14:30

Score: 0
1-0 voor hackers.:)
Ja, lach er maar om, tot het jouw website is, ik vind het echt asociaal, wat voor belang heeft zo'n hacker?! Op de een of andere manier laten zien dat zo'n hoster niet goed beveiligd is tot daar aan toe (b.v. een kleine ingreep op sites). Niet dat het goed is maar dat kan ik begrijpen.

Maar om nu alles zomaar te verwijderen is echt crimineel, zinloos en dom! Als ze worden gepakt mogen ze van mij flink worden gestraft!

Door Svennetjee, dinsdag 9 juni 2009 14:30

Score: 0
Crackers in dit geval. Wat bezielt je om even 100.000 sites te vernietigen? De kick is imho groot zat als je ze alleen maar offline haalt..

Door Grauw, woensdag 10 juni 2009 11:04

Score: 0
Misschien gingen ze er van uit dat er wel gebackupt werd. Niet zo’n vreemde assumptie, belachelijk natuurlijk dat zo’n hostingbedrijf zo op euros loopt te beknibbelen dat er zelfs geen (infrequente) backup vanaf kan.

Door ZpAz, woensdag 10 juni 2009 11:34

Score: 0
Of kicken ze er juist op dat er geen backup was, en dat ze nu 100.000 sites foetsie hebben gemaakt.

Door Hooglander1, dinsdag 9 juni 2009 14:24

Score: 0
maar het vreest dat de data van een groot aantal websites voorgoed verloren is gegaan, omdat veel klanten geen backups zouden hebben.
Dat is ook iets waar ik als klant vanuit zou gaan dat de hoster dit netjes geregeld heeft, zodat ik geen last heb, van eventuele hard- of software problemen.

Verder is het uiteraard een kwalijke zaak dat hackers ook echt data verwoest hebben, ik hoop echt dat ze in dit geval de mensen vinden die er achter zitten, want dit is echt een kansloze actie. Terwijl ik normaliter nog wel voor het hacken en vinden van security issues ben.

Door - Willie -, dinsdag 9 juni 2009 14:28

Score: 0
[...]


Dat is ook iets waar ik als klant vanuit zou gaan dat de hoster dit netjes geregeld heeft, zodat ik geen last heb, van eventuele hard- of software problemen.
Je moet nooit ergens vanuit gaan als klant!! altijd goed de voorwaarde lezen!
maar ja dat doe je de volgende keer wel als je zoiets meemaakt.

Altijd zelf zorgen voor een goede backup...

Door Barleone, dinsdag 9 juni 2009 14:32

Score: 1
Kijk, misschien had dit bedrijf zijn zaakjes wel 'redelijk' op orde. Maar als een klant geen backupdiensten afneemt, dan is het gewoon 'pech' voor de klant.

Door EvilWhiteDragon, dinsdag 9 juni 2009 15:26

Score: 0
Het is natuurlijk onzin dat jij als klant extra diensten moet gaan afnemen omdat een bedrijf war jij klant bent geen verantwoordelijkheid neemt voor zijn hardware/software.
Als het bedrijf zijn zaakjes goed op orde had gehad, dan waren er niet zo veel servers in een keer weg. Misschien dat er dan 1 of 2 machines neer gegaan waren, maar als je het hebt over 24 servers hebt, lijkt me dat geenszins de fout van de klant.

Natuurlijk gaat hier ook weer het standaard SLA verhaaltje op, maar toch, eigenlijk is een SLA niets meer dan een verklaring van onbekwaamheid.

Door Dinamitci, dinsdag 9 juni 2009 16:06

Score: 0
Ik heb juist expres voor een hoster gekozen die geen backups maakt. Ik wil niet dat mijn (prive) data gekopieerd wordt.

Door - Willie -, dinsdag 9 juni 2009 16:11

Score: 0
Het is natuurlijk onzin dat jij als klant extra diensten moet gaan afnemen omdat een bedrijf war jij klant bent geen verantwoordelijkheid neemt voor zijn hardware/software.
Als het bedrijf zijn zaakjes goed op orde had gehad, dan waren er niet zo veel servers in een keer weg. Misschien dat er dan 1 of 2 machines neer gegaan waren, maar als je het hebt over 24 servers hebt, lijkt me dat geenszins de fout van de klant.

Natuurlijk gaat hier ook weer het standaard SLA verhaaltje op, maar toch, eigenlijk is een SLA niets meer dan een verklaring van onbekwaamheid.
Dat klopt daar ben ik het met je eens, maar je moet er wel rekening mee houden of naar vragen. Ik wil alleen duidelijk maken dat je nooit zomaar klakkeloos overal vanuit moet gaan. Maar ook zelf hier actief in mee moet zijn.

Door Cergorach, dinsdag 9 juni 2009 17:49

Score: 2
Een auto leverancier is ook niet verantwoordelijk als iemand tegen je auto aanrijd, daar neem je een extra dienst voor af, je verzekerd jezelf. Je koopt toch ook geen auto en gaat er meteen vanuit dat je verzekerd bent, dat moet je apart afsluiten. Zelfde geld voor backups...

Dubbeltje op eerste rij zitten gedrag imho.

Daar komt bij dat een 'backup' geheel geen garanties geeft op de beschikbaarheid van je data bij een aanval. Een 'backup' hoeft niet veel meer te zijn dan een kopie op een andere server, als je servers gehackt worden dan kunnen net zo goed je 'backup' servers worden gewist. Zelfs als je het op tape backups heb staan dan zou je van buitenaf nog steeds toegang kunnen hebben tot de tape-robot. Of de data komt al niet op de 'backup' tapes aan omdat hacker/crackers hebben zitten rotzooien met de 'backup' software en men komt er pas veel te laat achter (maanden/weken, afhankelijk van je 'backup' cyclus).

Door Pixeltje, dinsdag 9 juni 2009 14:29

Score: 0
p de webservers van Vaserv draaiden ruim honderdduizend websites op basis van zogenaamde 'unmanaged accounts'. Hierbij wordt geen offline backup gemaakt van de data.
Als je hier je website host, dan weet je dat je zelf backups moet maken. Zal vast ergens vermeld zijn. Neemt niet weg dat het een vervelend voorval is. Het feit dat de hackers in het wilde weg websites hebben gewist, komt op mij over als afreageren. Misschien zijn met mensen die een probleem hebben met het hostingsbedrijf, of ze konden juist geen 'gevoelige data' vinden, en wilden op een andere manier hun spoor achter laten?

Door omixium, woensdag 10 juni 2009 09:36

Score: 0
unerase programma's??

Door Janoz, dinsdag 9 juni 2009 14:29

Score: 0
op basis van zogenaamde 'unmanaged accounts'.
Lijkt me dus niet dat het in dit geval iets is waar je als klant van uit kunt gaan.

Door Parlor_Inventor, dinsdag 9 juni 2009 14:33

Score: 1
Volgens het artikel waren het unmanaged accounts, wat dus inhoudt dat er geen backups worden gemaakt. Ik kan dan ook niet heel veel medelijden met de klanten in kwestie hebben, waarschijnlijk waren het allemaal mensen die voor een dubbeltje op de eerste rang wilden zitten en nu gaan lopen te miepen over de service waar ze niet voor wilden betalen.

Voor de webhoster is het natuurlijk wel een ramp. Je kunt nog wel zo leuk dergelijke budget hostingpakketten aanbieden, maar als het misgaat wil je je klanten toch zo veel mogelijk buiten schot houden...

Door Rob Coops, dinsdag 9 juni 2009 15:10

Score: 2
Nog veel erger voor de hosting provider is dat veel klanten uit onvrede over het geen gebeurt is en zonder te beseffen dat een andere provider waarschijnlijk niet veel meer zekerheid kan bieden (geen backup is nu eenmaal geen backup) naar een ander bedrijf overstappen.
Als je dan bedenkt dat een hosting account waarschijnlijk rond de $8 per maand kost, zo niet meer, per klant dan is het verlies van 100.000 websites en mogelijk een verlies van ~50% van deze klanten dus ook een verlies van rond de $400.000 omzet per maand. Iets dat voor heel veel bedrijven een groot probleem op zal leveren.

Naast het directe verlies is er ook het gezichts verlies, 100.000 websites verliezen is niet iets wat men snel vergeet en dat zou best wel eens een aantal niet getroffen klanten kunnen kosten die liever bij een "veiliger" hosting bedrijf hun site onder brengen. Daar naast zullen toekomstige klanten zich nog wel eens goed bedenken voor zij van de service van dit bedrijf gebruik zullen maken.

Door omixium, woensdag 10 juni 2009 09:37

Score: 0
Ik denk juist dat je nu voor dit bedrijf kan kiezen, want die zal alles doen om dit niet meer voor te laten komen!

Door Fastman, dinsdag 9 juni 2009 14:34

Score: 1
Kick? Als je kikt op het offline halen van een website, wat moet de kick dan niet zijn om een raam in te gooien!

Maar gooien normale mensen ramen in? Neen. Opsporen en financieel pluimen die crimineeltjes. Laat ze de komende 20 jaar maar werken om hun schulden te betalen.

Door Dannydekr, dinsdag 9 juni 2009 14:25

Score: 0
Heel erg vervelend, en gevaarlijk voor andere hostingbedrijven met soortgelijke software. Maar geen back-up maken (zelf) is gewoon oerstom. Tegenwoordig is het zo gemakkelijk dat het geen eens moeite meer kost (je logt meestal in een userpanel in, en druk op een simpele knop).

Maar ik vraag me af waar de backups van dit bedrijf gebleven zijn? Want ook zij moeten toch back-uppen neem ik aan?

Door Ste7en, dinsdag 9 juni 2009 15:25

Score: 0
Volgens mij levert deze webhoster een goedkope dienst waardoor je offline backups op de koop toe moet nemen.

Door sys64738, dinsdag 9 juni 2009 15:28

Score: 1
Heel erg vervelend, en gevaarlijk voor andere hostingbedrijven met soortgelijke software
Als je met soortgelijke software doelt op virualisatie software dan valt het wel mee denk ik... Virtualisatie wordt veel gebruikt en denk dat de andere pakketten iets veiliger zijn.

Het is dan ook de vraag of het verstandig is om duizenden sites te hosten op virtual machines die draaien op HyperVM ipv 1 van de gevestigde en bewezen pakketten....

Door AHBdV, dinsdag 9 juni 2009 16:35

Score: 2
Backup's zijn juist het lastigste wat er is.

Veel ruimte hosten is geen probleem. Maar diezelfde hoeveelheid backuppen is verschrikkelijk kostbaar. Kijk maar eens wat tapestreamers kosten... of eventueel HD backup systemen. De backup kost i.h.a. meer dan de servers zelf!!!

Aangezien de meeste websites bij de klant ook off-line aanwezig zijn, (meestal wordt er eerste op een lokale copy een edit uitgevoerd, alvorens het te uploaden) is een hosting zonder userdata backup een hele goede optie, aangezien het verschrikkelijk veel kosten uitspaart.

Zolang de klant er maar van doordrongen is dat het zelf voor een backup moet zorgen, is er weinig aan de hand.

Door gertvdijk, dinsdag 9 juni 2009 18:57

Score: 1
Backup's zijn juist het lastigste wat er is.

Veel ruimte hosten is geen probleem. Maar diezelfde hoeveelheid backuppen is verschrikkelijk kostbaar. Kijk maar eens wat tapestreamers kosten... of eventueel HD backup systemen. De backup kost i.h.a. meer dan de servers zelf!!!
Dat ben ik niet met je eens. Stel je neemt de volgende aannames:
  • servers van ~ €2500/stuk - dual quadcore met 20GB RAM en 2x 250GB RAID1
  • 24 VM accounts per server
  • van 10GB space per stuk
  • waarvan gemiddeld 50% in gebruik is
  • levert ongeveer 120GB te backuppen per server
Je kan voor het geld van zo'n server ook een simpele dualcore met 2 GB RAM kopen met een heel aantal schijven van 1TB (zeg 12 stuks), waarmee je 100 (!) van deze servers kan backuppen, of ~ 80 met incrementals. Een beetje configureren van die bak isoleert hem nagenoeg van de het netwerk van de VM bakken en optioneel kan hij natuurlijk in een ander datacenter staan.
Dus wat betreft de hardware zou het om 1 á 2% van de kosten gaan. Natuurlijk zit er veel meer in het beheer/stroom/traffic, maar dat ter zeide.

[Reactie gewijzigd door gertvdijk op dinsdag 9 juni 2009 19:00]

Door Brainstorm, dinsdag 9 juni 2009 19:41

Score: 2
Zelfs al zou het om 1-2% van de kosten gaan: door geen backups te maken en dit ook als zodanig te communiceren ben je 1-2% goedkoper dan een vergelijkbare host die wel backups regelt.

Tegelijkertijd is een back-up niet zo eenvoudig als zijnde regelmatig een kopie trekken van de aanwezige data. Op de site van Vaserv.com is te vinden dat ze melden dat ze 180 servers met 2000 VPS accounts hersteld hebben. Volgens jouw berekening zou er dan 2000 * 0.5 * 10 = 20 terabyte opgeslagen moeten worden. Als je dan nagaat wat het kost om dit fatsoenlijk op te slaan (performance, offsite, offline, overige kosten) dan zal een budgethost zich al snel gaan afvragen of ze de verantwoordelijkheid hiervoor niet bij de klant kunnen wegleggen.

Door Aphax, dinsdag 9 juni 2009 14:25

Score: 0
Viel me al op dat de hoster waar ik zelf bij zit uit voorzorg al z'n HyperVM meuk offline had gehaald, gelukkig voordat er iemand mee heeft zitten knoeien. Ik denk dat ik maar wat vaker backups ga maken :|

Door beany, dinsdag 9 juni 2009 14:25

Score: 1
Het is onbekend of de hackers nog meer slachtoffers hebben gemaakt.
Ik las vanochtend ergens dat een programmeur van HyperVM zelfmoord had gepleegd... zal eens kijken of ik dat nog kan vinden.

edit:
http://timesofindia.india...-/articleshow/4633101.cms

edit: mbrb had ook zoiets gelezen :P

[Reactie gewijzigd door beany op dinsdag 9 juni 2009 14:27]

Door Kaalaamaazoo, dinsdag 9 juni 2009 14:44

Score: 0
Vermoedelijk heeft de zelfmoord van zijn moeder en van zijn zus 5 jaar eerder daar ook iets mee te maken...
(zie gegeven link)

Door stresstak, dinsdag 9 juni 2009 17:50

Score: 0
Hopelijk heeft hij geen verdere familie en/of kinderen. Zo'n erfelijke stoornis blijkt slecht voor de ict-branche.

Door mbrb, dinsdag 9 juni 2009 14:25

Score: 1
de baas van het indiase bedrijf dat de virtualisatie software heeft meteen maar zelfmoord gepleegd:
http://www.theregister.co.uk/2009/06/09/lxlabs_funder_death/

Dus dat van die 1-0 is een beetje wrang.

Door Dannydekr, dinsdag 9 juni 2009 14:26

Score: 0
wow dat is lekker dan. Die zou zich wel zo dusdanig schuldig/hulpeloos gevoeld hebben dat hij tot deze daad gekomen is. Zou dit betekenen dat die software dus zo gaar als een klontje is?

Door StM, dinsdag 9 juni 2009 14:31

Score: 2
Er zijn enkele dagen terug 24 grote security lekken openbaar gemaakt voor kloxo wat dezelfde basis heeft als hypervm. Een stuk of 10 waren er ook bruikbaar op hypervm. Toen vond de gene die ze gepubliceerd heeft het wel genoeg want zo'n beetje alles was zo lek als een mandje...

http://www.milw0rm.com/exploits/8880

Door dan0s, dinsdag 9 juni 2009 15:02

Score: 0
Prachtige bron. Zo zie je maar weer dat als je afhankelijk bent van de software die je koopt. Vond het bijzonder om te zien dat die exploits openbaar zijn gemaakt omdat het bedrijf er niet op wilde reageren, laat staan de bugs inzien dus dan maar zo.

Dat is toch bizar! Als jij als bedrijf software maakt dan zorg je er toch voor dat je het zo veilig mogelijk maakt en ook netjes bijhoudt. Eigen schuld dikke bult

Fijn dat de huis-tuin-en keukengebruiker nu zo de dupe is, maarja ze hadden ook voor hun dagelijkse backup kunnen betalen.

Door ing._Buttje, dinsdag 9 juni 2009 16:07

Score: 2
Beestachtig .. 100.000den websites verdwenen na één hack.
Hoe zoiets zich ook ontwikkeld ..

Het begint met een mailtje waarin de ontdekker de programmeur netjes op de hoogte brengt van de mankementen ..

# Timeline :
#
# 05/21/2009 - sent initial email to vendor with a link to a private
# resource for viewing various kloxo hiab575
# vulnerability info
#
# 05/23/2009 - received the following: "Thanks for the info. I will
# review this and let you know." (no signature)
#
# 05/30/2009 - sent an email asking if there were any updates?
#
# 06/01/2009 - received the following: "Sorry for the delay. I am
# currently looking into this, and will reply in a couple
# of hours time." (no signature)
#
# 06/04/2009 - nothing heard from vendor, and the private resource
# containing the vulnerability info still does not
# appear to have been accessed
#
#
# 2 weeks have passed since the initial notification. Vendor appears
# uninterested.

De programmeur lijkt ongeïnteresseerd en doet geen r**t
.. dus hij post het vervolgens online:
http://www.milw0rm.com/exploits/8880

Een volledige howto hoe je alle 24 exploits kunt toepassen .. je hoeft er vrijwel geeneens kennis voor te hebben...

# 06/07/2009
Afgelopen zondag, 3 dagen later wordt deze Britse provider gehackt en worden de sites verplaatst naar /dev/null ….

# 06/08/2009
Maandag maakt de programmeur, eigenaar en leverancier van deze virtualisatie software er een eind aan ……….


Bizar .. :|

Door nyotom, dinsdag 9 juni 2009 14:25

Score: 1
geen backups, kan toch niet dat het risico bij de klanten ligt. Een hostingbedrijf zou toch een backup moeten nemen.

Door Mr_x007, dinsdag 9 juni 2009 14:35

Score: 0
Volgens het bericht gaat het om unmanaged accounts die niet gebackupped worden waardoor ze dus goedkoper zijn, aangezien backup in verhouding best veel kost. De klant was dus zelf verantwoordelijk voor backup, en als ze dat niet gedaan hebben is het hun probleem. Afgezien daarvan is het heel slordig dat dit heeft kunnen gebeuren

Door Barleone, dinsdag 9 juni 2009 14:38

Score: 0
Nee hoor. Een hostingbedrijf is nergens toe verplicht zolang er geen afspraken over zijn gemaakt. Het is ook niet zo dat je dit als vanzelfsprekend kan verwachten van een hostingbedrijf.

Door incapable, dinsdag 9 juni 2009 14:26

Score: 0
dingdingding, bonus
snap niet dat ze zo dom zijn geen backups te hebben, als zoiets dan gebeurd...
ik bedoel, backup servers zijn duur maar dit is nog veel duurder

Door Rizon, dinsdag 9 juni 2009 14:38

Score: 0
Dat ze geen backups maakten en dus 100 000klanten hadden met een goedkoper abbonement, toont dat er dus wel veel vraag naar is. Verantwoordelijkheid ligt dus bij de klant na dit voorval.

Door Barleone, dinsdag 9 juni 2009 14:39

Score: 0
Misschien een mooie opruimactie, en misschien hebben de klanten geen poot om op te staan. Wij tweakers weten simpelweg niet hoe het bedrijf zijn zaakjes regelt.

Door ToolkiT, dinsdag 9 juni 2009 14:50

Score: 0
Dat is wel speculatie van de bovenste plank..

Wat zou een bedrijf dat naar de lange termijn kijkt daar nou mee opschieten??
Als dit zo zou zijn verliezen ze er alleen maar klanten mee (nu ook waarschijnlijk)

Crackers is vele malen waarschijnlijker zeker sinds er een bekend lek is..

Door Bundin, dinsdag 9 juni 2009 16:37

Score: 0
Nope, zoals hierboven meermaals aangegeven: het betrof een hostingpakket zonder backups. Eenieder die zo'n pakket afneemt is daar dus zelf verantwoordelijk voor en zal waarschijnlijk goedkoper uit zijn omdat de host geen backup servers hoeft te hebben voor die accounts.

Vette pech voor de klant, de hoster valt niets te verwijten. De maker van de software heeft het laten mislopen door niets te doen met de aangedragen security issues. Doet me denken aan een topic hier weken geleden waar een Eurocommissaris een "garantie" op software wilde zodat een bedrijf verplicht kan worden fouten te patchen. Tweakers.net was te klein, maar ik zie hier een mooi voorbeeld waarom het wel nuttig kan zijn.

Door robrt, dinsdag 9 juni 2009 14:29

Score: 2
Eh, ze vermoeden SQL injection in het management panel? Dat zou dus _kunnen_ betekenen dat alle HyperVM nodes gevoelig hiervoor zijn.
Dit zal interessant zijn om te volgen. Op de LXLabs fora werd begin dit jaar al aangegeven dat er regelmatig LxAdmin passwords gewijzigd werden, wat zou kunnen duiden op een intrusion

http://forum.lxlabs.com/i...=9372&start=0&
Verder loopt er nog een topic dat de founder&owner van LxLabs overleden is. Wat toevallig vandaag gepost is
http://forum.lxlabs.com/i...12372&start=0&

Waar rook is ....

* Rob.. aait OpenVZ-omgeving nog even

Dit zal het wel zijn geweest in dit geval:

#####################################################################
# ISSUE #24 - sql injection in the "Forgot Password" form
#####################################################################

You can use any username and email address for this - real or
otherwise - and the select statement will still be executed.
Note that the output is not displayed back to the user's client.


:N

[Reactie gewijzigd door robrt op dinsdag 9 juni 2009 16:17]

Door Bastiaan V, dinsdag 9 juni 2009 14:50

Score: 0
daar heb je idd nooit problemen ;-)

bleh, en dan snel "aait openvz omgeving" weg-editen he ;-)

[Reactie gewijzigd door Bastiaan V op dinsdag 9 juni 2009 14:56]

«  1  2  3  »

Op dit item kan niet meer gereageerd worden.

Volgende 14:53 Mozilla laat bedrijven eigen versies van Firefox maken
Vorige 13:46 Dell gaat opensource-software bundelen voor het mkb
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011