bitchx.com ftp compromised?
Kwam en zag het volgende :
Connecting to ftp.bitchx.com(204.214.92.161)...
FTP server (Version 6.5/OpenBSD, linux port 0.3.3) ready.
Logging in...
Guest login ok, access restrictions apply.
Logged in to ftp.bitchx.com.
ncftp / > ls -la
total 16
dr-xr-xr-x 4 ftp bitchx 4096 Nov 12 12:34 .
dr-xr-xr-x 4 ftp bitchx 4096 Nov 12 12:34 ..
-rw-r--r-- 1 ftp ftp 0 Nov 12 12:34 MHacker wuz here
dr-x--x--x 2 ftp bitchx 4096 Oct 23 17:18 etc
dr-xr-xr-x 3 ftp bitchx 4096 Dec 11 23:14 pub
Weet niet in hoe lang dit er al stond (kan met dates gespeelt zijn) maar leek mij wijs om hier geen files vanaf te halen......
Ook md5sums van ouwere tarballs kunnen misschien een tarball als "veilig" valideren.
Hmm. je kan we de source downloaden, maar dan moet je wel goed effe door die source heen browsen of je niet iets verdachts ziet.
Ook md5sums van ouwere tarballs kunnen misschien een tarball als "veilig" valideren.
Je gaat alleen nat als ze de md5 checksums ook hebben aangepast nadat ze met de source hebben zitten rotzooien.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
