Abuse Melding

Je hebt een klacht over de onderstaande posting:

29-09-2014, 18:29 door Erik van Straten

Door PietdeVries: We zijn nu ruim een halve week verder - hoe "erg" is deze vulnerability nou gebleken? Zijn er daadwerkelijk sites downgegaan en overgenomen door black-hats? Of bleek het in de praktijk lastiger om kwetsbare servers te vinden?Het is niet gebruikelijk dat beheerders wiens servers gehacked worden dat meteen wereldkundig maken. Daar komt bij dat de serieuzere scans waarschijnlijk eind vorige week zijn begonnen, en omdat veel servers slecht gemonitord worden (en vaak geen virusscanner draaien) duurt het vaak erg lang voordat ontdekt wordt dat een server gecompromitteerd is. De meeste exploits voor andere dan de eerste kwetsbaarheid zijn eind vorige week of in het weekend gepubliceerd. Onduidelijk is nog hoe effectief die zijn. Het feit dat Michal Zalewski weinig prijsgeeft over de laatste door hem gevonden bug kan betekenen dat deze ook eenvoudig te exploiten valt. Daarbuiten worden nog steeds nieuwe/andere kwetsbaarheden gevonden. De eerste meldingen komen vaak uit honeypots. Google: bash ...

Beschrijf je klacht (Optioneel):

captcha