Gå til innhold

Innbrudd slettet 100 000 nettsider

kilogram

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
bIsk0p

bIsk0p

Skrevet
Skrevet

Er det 1 april. igjen? Rimelig sykt hvis sjefen tok livet sitt pga noen sikkerhets hull, tenk hvor mange sjefer M$ hadde mistet da..

 

Men at de ikke er oppe og kjører igjen er ganske overaskende, backup burde gjøre det en kort prossess å komme seg på beina igjen. TPB hadde vel bare noen timers nedetide før de var oppe igjen, i et annet land...

Lenke til kommentar
nebrewfoz

nebrewfoz

Skrevet
Skrevet

www.vaserv.com ble jeg møtt av følgende melding:

We have been working dilengtly to recover the information that we can. Currently if your VPS is not responding it is best to consider that all data and information is lost. This applies to all VPS and all nodes. We are now working on reprovisining and have approx 250 servers left to provision out and down to 120 support tickets. We are aiming to clear most of the backlog in the next 12 hours. If you have any individual queieres please address them to [email protected]
Lenke til kommentar
Zeph

Zeph

Skrevet
Skrevet
Fantastisk!

De har kansje ikke backup? De burde jo være oppe igjen rimelig kjappt siden de virtualiserer spør du meg. Og at sjefen tok kvelden på grunn av dette?!?!?

Er denne historien sann i det hele tatt?

Dersom dei ikkje har backup dei kan rulle tilbake er det litt meir dramatisk, kanskje difor sjefen tok sitt eige liv.

Lenke til kommentar
bIsk0p

bIsk0p

Skrevet
Skrevet
Fantastisk!

De har kansje ikke backup? De burde jo være oppe igjen rimelig kjappt siden de virtualiserer spør du meg. Og at sjefen tok kvelden på grunn av dette?!?!?

Er denne historien sann i det hele tatt?

Dersom dei ikkje har backup dei kan rulle tilbake er det litt meir dramatisk, kanskje difor sjefen tok sitt eige liv.

 

Fremdeles ganske drastisk, uansett. Det er jo ikke hosting bedriften han var sjef for, så at de ikke har backup burde jo ikke gå på hans samvittighet. Uansett så er det vel ikke en sjef's eneansvar om det finnes sikkerhets hull, hvis det i hele tatt han kan få skylden...

Lenke til kommentar
nebrewfoz

nebrewfoz

Skrevet
Skrevet
Dersom dei ikkje har backup dei kan rulle tilbake er det litt meir dramatisk, kanskje difor sjefen tok sitt eige liv.

Her må man holde tunga rett i munnen:

 

1. Datainnbruddet skjedde hos Vaserv - og de har ikke tatt backup.

Vaserv bruker SW-produktet HyperVM fra LxLabs.

 

2. Det var sjefen for LxLabs som tok sitt eget liv - på grunn av sikkerhetsbrister i HyperVM.

Lenke til kommentar
Zeph

Zeph

Skrevet
Skrevet
Fremdeles ganske drastisk, uansett. Det er jo ikke hosting bedriften han var sjef for, så at de ikke har backup burde jo ikke gå på hans samvittighet. Uansett så er det vel ikke en sjef's eneansvar om det finnes sikkerhets hull, hvis det i hele tatt han kan få skylden...

Alltid dei som sit høgast i systemet som får skulda får sånne hendelser. Dei er ikkje direkte skuldig, men dei har ansvaret for å unngå sånt.

Her må man holde tunga rett i munnen:

 

1. Datainnbruddet skjedde hos Vaserv - og de har ikke tatt backup.

Vaserv bruker SW-produktet HyperVM fra LxLabs.

 

2. Det var sjefen for LxLabs som tok sitt eget liv - på grunn av sikkerhetsbrister i HyperVM.

Kan være fleire ting som står bak og denne hendelsen var toppen av isberget. At Vaserv ikkje hadde backup (som for øvrig høyrest snodig ut) er sjølvsagt ikkje sjefen for LxLabs sin feil, men når eit produkt utvilka av firmaet han er sjef for blir utsatt for eit så omfattande angrep på grunn av sikkerhetshol så er det ei tung bør.

Lenke til kommentar
nebrewfoz

nebrewfoz

Skrevet
Skrevet
2. Det var sjefen for LxLabs som tok sitt eget liv - på grunn av sikkerhetsbrister i HyperVM.

Det er vel bare spekulasjoner så langt.. Tviler på at dette var det eneste problemet denne personen hadde i livet..

Ja, jeg mente ikke at HyperVM-bugs skulle være eneste grunn til selvmordet. Poenget var at han ikke hadde noe ansvar for den manglende backup'en.

Lenke til kommentar
Bolson

Bolson

Skrevet
Skrevet

Vaserv har backup for ca 50 % av kundene. Den andre 50 % har tegnet såkalte "unmanaged" hostingsavtaler der backup eksplisitt ikke er en del av tjenesten.

 

Og sjekker man rundt hos en del rimelige webhoster vil du faktisk finne at "backup" ikke nødvendigvis er inkludert. I utgangspunktet så leier en webhost deg bare litt plass med tilgang til noe programvare/funksjonalitet. Faktisk så skriver en del klart at du er eksplisitt ansvarlig for det du legger på hosten, på alle måter. Mange av de som tar backup gjør det primært for å sikre seg mot egne feil (hardwarefeil) og tar da backup på en måte som gjør det vanskelig å hente ut enkeltkontoer.

 

Så alle som tror at de er sikret backup når de lagrer ting, har nettsider hos en eller annen host, sjekk vilkårene. Det er langt fra sikkert at du er så sikker.

 

Dette er jo klart et kostnadsspørsmål, backup er ikke gratis (selv om prisen på lagringsmedier ikke er akkurat høy).

Lenke til kommentar
Admin'c

Admin'c

Skrevet
Skrevet

interressant dette her, har selv satt opp en esxi kasse og ser at hvis managementnicet er online så er man fucked. Sikkert en av tingene disse her har gjort. Skummelt når man får tilgang til xxx servere sin bootscreen hvis man bruteforcer en kasse...

 

men en bug i vswitchen er minst like katastrofal, så virtualisering er en stor utfordring sikkerhetsmessig. (har enda ikke skjedd med esxi såvidt jeg vet)

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...