-
Хакеры уничтожили сто тысяч сайтов
Неизвестные хакеры удалили сто тысяч сайтов, которые размещались на серверах британского хостинг-провайдера Vaserv http://www.vaserv.com/ , сообщает The Register. План обслуживания как минимум половины из них не предусматривал резервного копирования информации.
По данным Vaserv, хакеры воспользовались уязвимостью в программном обеспечении HyperVM. Оно разработано компанией LxLabs и предназначено для управления виртуальными серверами.
Не исключено, что в руки злоумышленников могла попасть конфиденциальная информация о клиентах Vaserv, хранящаяся на серверах компании. Однако представители хостинг-провайдера подчеркивают, что эти данные зашифрованы, поэтому не могут быть использованы.
Представители Vaserv уверены, что атака на их серверы была не случайной. Они называют ее заранее спланированной акцией.
От взлома пострадал и сайт Vaserv. Вместо обычной главной страницы на нем размещено сообщение о проведении профилактических работ.
Lenta.ru
Последний раз редактировалось SDA; 09.06.2009 в 13:16.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Свежее дополнение:
Директор хостинговой компании VAServ.com Рас Фостер отверг публичные обвинения в том, что причинами хакерской атаки, в результате которой было стерто содержимое более ста тысяч сайтов, послужили плохое управление паролями и неправильная конфигурация серверов. Кроме того, он подчеркнул, что был шокирован, когда узнал, что владелец индийской компании LxLabs Кей Ти Лигеш повесился вскоре после того, как баг в разработанной этой фирмой системе виртуализации был назван основной причиной взлома
Волну комментариев вызвало анонимное сообщение от одного из предполагаемых злоумышленников, который заявил, что использование Фостером одного и того же набора из четырех паролей поспособствовало массовой компрометации системы управления VAServ. По его словам, основной веб-сайт VAServ работал на так называемом виртуальном выделенном сервере, который позволяет быстро осуществить атаку на пароли. Хакер сообщил, что ни о какой "уязвимости нулевого дня" речи не шло.
В свою очередь, Фостер подчеркнул, что не принимает сообщение всерьез, поскольку в нем содержатся вымышленные подробности, включая пароли и IP-адреса. Он отметил, что не узнал выложенные пароли и никогда ими не пользовался.
Следует признать, что сообщение действительно носило слишком общий характер и могло быть написано кем угодно. Сначала оно появилось в этой ветке форума http://www.webhostingtalk.com/showthread.php?t=867100 , посвященной инциденту с VAServ, однако затем было оттуда удалено и позднее вновь размещено здесь http://pastebay.com/21028
Спустя 48 часов после того, как данные более, чем с двухсот серверов VAServ были удалены, сотрудникам компании удалось частично восстановить утраченную информацию, однако те клиенты, которые выбрали необслуживаемый хостинг, скорее всего, потеряли свои данные навсегда.
http://www.webplanet.ru/news/securit...v_hypervm.html
-
-
однако те клиенты, которые выбрали необслуживаемый хостинг, скорее всего, потеряли свои данные навсегда.
каждый нормальный админ сайта делает бекап не только мускул-базы, но и файлов (последнее зависит от ресурса - возможно нет необходимости часто бэкапить файлы)