[tartareandesire]

Det här ska handla om en indonesisk hackare som stått för angrepp mot många större företag tidigare så du lär inte vara ensam. Förhoppningsvis blir även han vuxen någon gång.

Det vore onekligen intressant att veta vad som skett? Tyvärr lär väl Oderland hantera det precis som de flesta andra utan att ge någon information och bara ge det generella rådet att ständigt uppdatera sin mjukvara. Visst kan man förstå att de inte vill blotta sig men det finns onekligen många kunder som även har webbplatser på annat håll och som skulle ha nytta av denna information.

Loopia hade för bara något år sedan ganska allvarliga säkerhetshål på servernivå och där möttes man av en vägg av tystnad när man försökte få någon respons.

Det är lite synd att det ska vara på det här viset med hemlighetsmakeri och pajkastning. Hela branschen skulle gynnas om alla istället hjälptes åt att förbättra säkerheten och även verka för att sabotage beivras.

[Danielos]

Citat:

Ursprungligen postat av Jine

Typexempel av varför; Danielos hade säkerhetshål och rättighetsproblem i sitt system senast jag kollade ÄNDÅ - trots att han använder mod_sec Eller hur, Daniel?

Det var ju länge sedan och ett misstag under rätt kort tid och i samband med att vi gick över till infiniband och gällde endast privatkonton. Vi kör ju inte ens safe mode på alla nya konton sedan länge. Men varför dra upp ett fel som är åtgärdat för så här länge sedan? Och varför börjar du tjata om egenreklam bara för att jag tycker att modsecurity är effektivt?

[gusti]

Citat:

Ursprungligen postat av Jine

mod_security trodde jag dött runt 1998. Ungefär i samma veva som safe_mode slutade användas dvs.

Kan du ge mig en vettig förklaring till varför mod_sec skulle vara utdött?

Citat:

Ursprungligen postat av Jine

EDIT:
För att vara lite ontopic med; Det kan ha varit ett simpelt säkerhetshål i WP eller något plugin till WP som ledde till att sajterna hackades (iom att dom låg under samma konto).

Mod_sec hjälper föga om plugin:et innehåller säkerhetshål som medför att en inloggad användare (ej administratör) t.ex. kan ändra källkod för plugin/tema/dylikt - sk. privilege escalation.

Fast Mod_sec hade inget med huvudinlägget att göra.
Dock hjälper det mot hål och brister i php-script och programvara mot attacker utifrån, vilket det med största sannolikhet handlar om i det här fallet.

Citat:

Ursprungligen postat av Jine

Bra, nu vet jag att jag aldrig någonsin ska bli kund hos Egenreklam.se.

Avslutar mitt inlägg med ett beröm till detta försök att vara komisk