Itpro nede for telling?

[Stjernestøv]

Noen som vet hva som foregår hos itpro?

[jeg_lyver_mye]

Serveren er nede?

[exchange]

sannsynligvis er itpro hacked/defaced ( anntar at innføringen av nytt forum og funksjonalitet har gjort en sårbar for cross site scripting V sql injcection V elevering av rettigheter )

 

en http request etter http://www.itpro.no gir nå en link til en youtube video

http://www.youtube.com/watch?v=bUp-iuXvJRA

 

 

og siden defacmenten er en humoristisk teen noob video og ikke en statment av politisk/religiøs/teknisk art, så er det naturlig å tro at det er en script kiddie eller lignende som bragger.

 

Håper han ikke har benyttet tor eller en proxy for da er fengsel next..

Endret 15. februar 2008 av exchange

[Ballebaldi]

sannsynligvis er itpro hacked/defaced

 

en http request etter http://www.itpro.no gir nå en link til en youtube video

http://www.youtube.com/watch?v=bUp-iuXvJRA

 

Nice =)

Endret 15. februar 2008 av Ballebaldi

[Cactus]

Det skjedde for noen minutter siden (igjen ?). Det er kjipt at sånt noe skjer. Men jeg må innrømme at jeg holdt på å le meg i hjel da jeg så den videoen

[Ballebaldi]

Samme her.. bare "wtf som skjer ?"

[exchange]

EDIT: itpro.no er oppe nå

 

Når en site er defaced/hacked så er det helt naturlig at en tar siten ned, går gjennom koden for å finne sårbar kode og da fjerner angriperens aksess til nettsiden.

 

This is just my 10 cents:

Uten mer info så er det selvfølgelig ren spekulasjon fra min side, men sett i lys at av en nylig har innført et nytt forum med ny funksjonalitet, betyr det også at en har utvidet databasen og publisert web sider med input parameter. Dersom en ikke har hatt tilstrekkelig validering, så er det fullt mulig å få root akess og da endre selve index filen til en vilkårlig crafted nettside. I dette tilfelle, en webside med embeded link til youtube video.

 

<a href="http://en.wikipedia.org/wiki/SQL_injection" target="_blank">http://en.wikipedia.org/wiki/SQL_injection</a>

<a href="http://www.securiteam.com/securityreviews/5DP0N1P76E.html" target="_blank">http://www.securiteam.com/securityreviews/5DP0N1P76E.html</a>

<a href="http://www.acunetix.com/websitesecurity/sql-injection.htm" target="_blank">http://www.acunetix.com/websitesecurity/sql-injection.htm</a>

 

Den eneste måten å finne en slik sårbarhet er enten via sikkerhetseksperter som da har inngående kjennskap til sql injection og/eller automatiske sårbarhetsanalyse apps.

Endret 15. februar 2008 av exchange

[exchange]

Fra redaktøren på itpro:

 

Ingen av våre servere viste seg å være hacket. Årsaken var et konfigurasjonsproblem. Vår hostingleverandør har kjørt vedlikehold i sitt nettverk i natt og etter en omstart av deres kundeservere viste det seg at en av deres kunder har satt opp flere IP-adresser enn de har lov til. Dermed ble ITpro sin server overstyrt av en annen server med samme IP etter rebooten som hadde den aktuelle YouTube-videoen.

 

At duplikate IP-adresser kan resultere i en relativt morsom YouTube-video må jeg innrømme at jeg aldri har opplevd før.

 

http://itpro.no/supportforum/index.php?sho...t=0#entry475460

[sdhild99]

Håper han ikke har benyttet tor eller en proxy for da er fengsel next..

 

Hvordan det? Hva mener du egentlig med dette?

[Pliscin]

Har Itpro.no lagt ned? Pleide å være bra julekalender der