Új hozzászólás Aktív témák

• #8 sh4d0w félisten FTeR #7

  Új Válasz 2010-04-14 20:35:16 #8

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  sh4d0w

  félisten

  válasz FTeR #7 üzenetére

  A bugtrackert vették célba egy jó adag social engineeringgel megspékelve, ráadásul nem is az Apache volt a célpont, hanem a bugtracker szállítója, ha jól értem. Igen összetett és kifinomult támadás volt, a maga nemében - szigorúan szvsz - mestermű.

  Természetesen szükséges lesz az adminok képzése, valamint egy hatékonyabb, megbízhatóbb értesítési rendszer kidolgozása - nem lesz könnyű feladat.

• #7 FTeR addikt Narxis #2

  Új Válasz 2010-04-14 17:41:03 #7

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  FTeR

  addikt

  válasz Narxis #2 üzenetére

  ez inkább csak ciki, valszeg nem is apache sebezhetőség. egy lyukas appon keresztül pedig bármi feltörhető...

• #6 sh4d0w félisten Narxis #2

  Új Válasz 2010-04-14 14:25:49 #6

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  sh4d0w

  félisten

  válasz Narxis #2 üzenetére

  Ha elolvastad a hírt, láthattad, hogy több sikeres támadás együttese kellett bizonyos hozzáférések megszerzéséhez, ami nem egyenlő azzal, hogy minden Apache webszerver feltörhető.

• #5 lgb tag Narxis #2

  Új Válasz 2010-04-14 14:20:01 #5

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  lgb

  tag

  válasz Narxis #2 üzenetére

  Azert ez felreertheto: az apache (mint szervezet) szerverei, nem azt jelenti, hogy maga az apache httpd server ugy altalaban szar, foleg ha azt nezzuk hogy az magaban csak HTTP kereseket fogad es teljesit, sajat maga altal csak statikus tartalmat kiszolgalva. Nyilvan egy bugtracking vagy barmi hasonlo rendszer igenyel valami szerver oldali dinamikus tartalom generalasi eljarast, pl PHP-ben irt cucc, vagy java servlet, ha ebben volt hiba, akkor valoszinu barmilyen webserver felett kihasznalhato lenne peldaul akar.

• #4 dajkopali addikt 5h4rK #3

  Új Válasz 2010-04-14 12:33:10 #4

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  dajkopali

  addikt

  válasz 5h4rK #3 üzenetére

  utoljára tavaly augusztusban történt ilyen: [link]

• #3 5h4rK tag Narxis #2

  Új Válasz 2010-04-14 12:21:33 #3

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  5h4rK

  tag

  válasz Narxis #2 üzenetére

  Miert is? Eddig azt hitted, hogy feltorhetetlen? Ketlem, hogy letezne software amit elobb utobb ne tudnanak feltorni ... Kulonben pedig jo ideje nem hallottam arrol, hogy nagy jukak tatongananak az Apache szerverekben ...

• #2 Narxis nagyúr floatr #1

  Új Válasz 2010-04-14 11:57:33 #2

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Narxis

  nagyúr

  válasz floatr #1 üzenetére

  Igen, kicsit most megrendült a bizalmam az Apache szervereiben.

• #1 floatr veterán

  Új Válasz 2010-04-14 11:31:04 #1

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  floatr

  veterán

  Uhh de durva, hogy a bugtracker-en keresztül...

Új hozzászólás Aktív témák