Сервіс ImageShack був похаканий
20:33 20.07.2009Як повідомляється на zdnet.com в записі ImageShack hacked by anti-full disclosure movement - сервіс ImageShack був похаканий так званим “рухом проти full disclosure”. Цей взлом відбувся на позаминулі вихідні.
ImageShack є одним з найбільш популярних безкоштовних хостінгів зображень. І після його взому мільони зображень редиректили на одне зображення, в якому повідомлялося про причини взому ресурсу.
Анти-секюріті група відповідальна за цей взлом назвала себе “рухом призначеним для знищення full disclosure”. І вона висловила погрозу тим секюріті веб сайтам і спільнотам, що оприлюднують експлоіти в full disclosure манері.
Ось так у full disclosure з’явилися противники. Побачимо як події будуть розгортатися далі. Про різні типи оприлюднень уразливостей я писав в своїй статті Хакінг веб сайтів, секюріті дослідження, оприлюднення та законодавство.
Понеділок, 23:01 20.07.2009
баян
стара новина.
+ деякі новини писали, шо був хекнутий через 0day уразливіть в ssh (цю вразливість досі не виклали і не доказали її присутності \ відсутності)
Понеділок, 23:57 20.07.2009
poma
Не баян, бо я раніше в себе на сайті про це не писав
. В мене це “свіжа” новина (до того ж новина стосується недавніх подій).
І новина не дуже стара - взлом відбувся десь числа 12. А я про цю новину дізнався лише на прикінці минулого тижня, тому ось зараз (в понеділок) про неї написав. Раніше вона мені на очі не потрапила (серед тих сайтів, що я читаю), поки не натрапив на цю zdnet-вську новину (на одному українському сайті, на який зайшов почитати іншу новину).
Цікаве в цій новині те, окрім самого взлому ImageShack, що це була акція “руху проти full disclosure”. Тому й про це написав - бо я не пишу про кожні взломи закордонних сайтів (які відбуваються весь час), лише про взломані сайти в Уанеті.
Цілком можливо, що це спекуляції на темі взлому ImageShack. Бо звідки їм знати як був похаканий конкретний сайт, окрім випадків коли взломщик сам про це написав, або власники сайта зробили відповідну заяву, якщо ці журналісти самі не хакали цей сайт
(бо якщо самі й похакали, то і подробиці будуть знати).
Вівторок, 16:20 21.07.2009
>> звідки їм знати як був похаканий конкретний сайт
хакери самі написали як. + на асталавіста було виложено результат “бруту ” ssh
я новина баян, ну нехай не для всіх, але для більшості. бо хто читає такі новини, дізнається про таке в перші дні
Понеділок, 23:51 03.08.2009
Зрозуміло, значить самі хакери й повідомили про те, як вони взломали сайт. Бо в тій новині на zdnet.com про це не йшлося. Там лише згадали про текст, який залишили хакери на взломаному ресурсі. І в новині більший акцент був зроблений саме на цьому тексті й суті месаджа даних хакерів анти-full-disclosure-щиків.
Вони обіцяли хакати всіх тих (мовляв рано чи піздно вони до всіх доберуться), хто використовує full disclosure метод оприлюднення. Я, наприклад, такий метод використовую. Ти також оприлюднюєш експлоіти в full disclosure стилі. Не боїшся цих хлопців з анти-full-disclosure руху
.
Головне, що для мене не баян. Мені видніше, про що писати. І в мене достатньо різноманітна аудиторія на сайті, тому хтось з читачів про це читав раніше, але більшість про це не читали. Тому згадана тобою “більшість” відноситься до інших проектів, в мене ж більшість про цю новину не знала, доки я її не опублікував. До того ж в цілому в Інтернеті більшість людей як раз такі новини не читає, тому лише вузьке коло людей, що цікавляться даною темою, є в курсі останніх новин. Тому для моєї широкої аудиторії дана новина була достатньо свіжою і актуальною.