BÚÉK minden kedves látogatónak Még igyekszem kiheverni az év végi pálinka (kösz Balu!)-pezsgő-töltöttkáposzta sokkot, úgyhogy csak egy gyors poszt az OpenSSL incidensről:
Aki lemaradt volna Twitteren, az openssl.org-t december 29-én deface-elték. Január 1-én az üzemeltetők egy rövid üzenetetet tettek közzé, melyben leírják, hogy az incidensre a hoszting szolgáltató hypervisorán keresztül került sor, melyre válaszul a VMware is kiadott egy közleményt, melyben tagadják, hogy az ő terméküket érintő problémát használtak volna ki a támadók. A hírek szerint az openssl.org-t az IndIT hosztolja, akik VMware mellett KVM virtualizációs technológiát is használnak, de egyes spekulációk szerint az is elképzelhető, hogy a "hypervisort" ezen a rétegen tűlmenően kell értelmezni ebben az esetben (jelentsen ez bármit...).
Az OpenSSL könyvtár tárolóját az incidens nem érintette, a honlapot visszaállították.
Friss(201401031827): Az OpenSSL csapat újabb közleményt adott ki, melyben a támadást egy, a hoszting szolgáltató menedzsment felületén használt gyenge jelszóra vezették vissza, hypervisor exploitot tehát nem kell (olyan hevesen) keresni.
