Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

OpenSSL

2014.01.03. 13:18 | buherator | Szólj hozzá!

BÚÉK minden kedves látogatónak Még igyekszem kiheverni az év végi pálinka (kösz Balu!)-pezsgő-töltöttkáposzta sokkot, úgyhogy csak egy gyors poszt az OpenSSL incidensről:

Aki lemaradt volna Twitteren, az openssl.org-t december 29-én deface-elték. Január 1-én az üzemeltetők egy rövid üzenetetet tettek közzé, melyben leírják, hogy az incidensre a hoszting szolgáltató hypervisorán keresztül került sor, melyre válaszul a VMware is kiadott egy közleményt, melyben tagadják, hogy az ő terméküket érintő problémát használtak volna ki a támadók. A hírek szerint az openssl.org-t az IndIT hosztolja, akik VMware mellett KVM virtualizációs technológiát is használnak, de egyes spekulációk szerint az is elképzelhető, hogy a "hypervisort" ezen a rétegen tűlmenően kell értelmezni ebben az esetben (jelentsen ez bármit...).

Az OpenSSL könyvtár tárolóját az incidens nem érintette, a honlapot visszaállították.

Friss(201401031827): Az OpenSSL csapat újabb közleményt adott ki, melyben a támadást egy, a hoszting szolgáltató menedzsment felületén használt gyenge jelszóra vezették vissza, hypervisor exploitot tehát nem kell (olyan hevesen) keresni.

Címkék: incidens búék openssl openssl.org

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.