Montag, 8. Juni 2009

Sicherheit

Astalavista gehackt

Astalavista ist am 5. Juni gehackt worden. Man kann das Hacktranscript bei Packetstormsecurity nachlesen.

Der Grund für den Hack, soll die Gier nach Geld und die Inkompetenz der Betreiber sein:

Why has Astalavista been targeted?

Other than the fact that they are not doing any of this for the "community" but for the money, they spread exploits for kids, claim to be a security community (with no real sense of security on their own servers), and they charge you $6.66 per months to access a dead forum with a directory filled with public releases and outdated / broken services.

We wanted to see how good that "team of security and IT professionals" really is.

Das Transcript offenbart zeigt auch wie fahrlässig hier mit sensiblen Daten umgegangen wird (Passwörter im Klartext) und üble Anfängerfehler MySQL-Root aufruf mit Passwort von der Bash aus.

Mal sehen wann Astalavista.ch eine Stellungnahme abgibt. Bis jetzt ist auf der Homepage nichts zu lesen.

Bewertung: keine, 0 Stimme(n) 606 Klicks
, , ,
Von Mr.Foo in Sicherheit am 08.06.09@15:36 Uhr

Trackbacks
Trackback für spezifische URI dieses Eintrags

Keine Trackbacks

0 Kommentare
Ansicht der Kommentare: (Linear | Verschachtelt)

Noch keine Kommentare


Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Sie können [geshi lang=LANG][/lang] Tags verwenden um Quellcode abhängig von der gewählten Programmiersprache einzubinden