Anonymous publiceert broncode VMware ESX
Internetbeweging Anoymous heeft de broncode gepubliceerd van VMware's ESX Server. Een Nederlandse Twitteraar genaamd Stun publiceerde een link naar verschillende Torrentsites waar een bestand van 2MB in omvang wordt aangeboden. Volgens VMware gaat het om broncode die uit 2004 dateert.
"Vanzelfsprekend zal VMware doen alsof deze kernel oud is en niet meer in recente producten wordt gebruikt. Gelukkig is er nog zoiets als reverse engineering, dat de ware aard onthult", aldus de omschrijving van het torrentbestand.
Het zou gaan om VMKernel die tussen 1998 en 2004 werd gebruikt. "Maar zoals we allemaal weten, veranderen kernels niet zoveel in programma's, ze worden uitgebreid of aangepast, maar de kernfunctionaliteit blijft hetzelfde."
Update
VMware bevestigt het lekken van de broncode en sluit niet uit dat er nog meer gerelateerde bestanden in de toekomst verschijnen. Gebruikers krijgen het advies om naar de laatste versie te updaten. "Door de meest recente product updates en de relevante beveiligingsupdates te gebruiken denken we dat de omgevingen van onze klanten het best beschermd zijn."
Met dank aan Michael voor de tip
Met dank aan een beslissing van de nederlandse rechtspraak.
- Barrett Brown
- CommanderX
- Topiary
- Bradley Manning
De "grote" Anonymous "Leiders" zijn opgepakt, hoe kan Anonymous nog leven?
Er moet dus nog iemand zijn die aan de touwtjes trekt daar...
Al Quada van het internet. Corrupte, terroristische hackergroep.
De vertaling had dus beter "Door de meest recente product updates en de relevante beveiligingsupdates te gebruiken geloven we dat de omgevingen van onze klanten het best beschermd zijn." (lees vrij vertaald, "zijn wij er van overtuigd")
Verder vind ik VMWare hier (weer) een uiterst betrouwbare indruk maken door er gelijk vol boven op te gaan zitten en zo snel al met een officiële press-release te komen. Er is al eerder een deel bron-code gelekt en ook daar is destijds adequaat op gereageerd trouwens.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
