kilogram Skrevet 12. juni 2009 Del Skrevet 12. juni 2009 Et innbrudd hos nettleverandøren Vaserv har ført til at 100 000 kunders nettsider ble slettet. Les mer Lenke til kommentar
Simen1 Skrevet 12. juni 2009 Del Skrevet 12. juni 2009 Jeg går ut i fra at de kan rulle tilbake en backup. Kundene bør også ha backup, men der er det vel mange som synder. </etterpåklokskapen> Lenke til kommentar
HDSoftware Skrevet 12. juni 2009 Del Skrevet 12. juni 2009 Fantastisk! De har kansje ikke backup? De burde jo være oppe igjen rimelig kjappt siden de virtualiserer spør du meg. Og at sjefen tok kvelden på grunn av dette?!?!? Er denne historien sann i det hele tatt? Lenke til kommentar
bIsk0p Skrevet 12. juni 2009 Del Skrevet 12. juni 2009 Er det 1 april. igjen? Rimelig sykt hvis sjefen tok livet sitt pga noen sikkerhets hull, tenk hvor mange sjefer M$ hadde mistet da.. Men at de ikke er oppe og kjører igjen er ganske overaskende, backup burde gjøre det en kort prossess å komme seg på beina igjen. TPB hadde vel bare noen timers nedetide før de var oppe igjen, i et annet land... Lenke til kommentar
nebrewfoz Skrevet 12. juni 2009 Del Skrevet 12. juni 2009 På www.vaserv.com ble jeg møtt av følgende melding: We have been working dilengtly to recover the information that we can. Currently if your VPS is not responding it is best to consider that all data and information is lost. This applies to all VPS and all nodes. We are now working on reprovisining and have approx 250 servers left to provision out and down to 120 support tickets. We are aiming to clear most of the backlog in the next 12 hours. If you have any individual queieres please address them to [email protected] Lenke til kommentar
Zeph Skrevet 12. juni 2009 Del Skrevet 12. juni 2009 Fantastisk!De har kansje ikke backup? De burde jo være oppe igjen rimelig kjappt siden de virtualiserer spør du meg. Og at sjefen tok kvelden på grunn av dette?!?!? Er denne historien sann i det hele tatt? Dersom dei ikkje har backup dei kan rulle tilbake er det litt meir dramatisk, kanskje difor sjefen tok sitt eige liv. Lenke til kommentar
bIsk0p Skrevet 12. juni 2009 Del Skrevet 12. juni 2009 Fantastisk!De har kansje ikke backup? De burde jo være oppe igjen rimelig kjappt siden de virtualiserer spør du meg. Og at sjefen tok kvelden på grunn av dette?!?!? Er denne historien sann i det hele tatt? Dersom dei ikkje har backup dei kan rulle tilbake er det litt meir dramatisk, kanskje difor sjefen tok sitt eige liv. Fremdeles ganske drastisk, uansett. Det er jo ikke hosting bedriften han var sjef for, så at de ikke har backup burde jo ikke gå på hans samvittighet. Uansett så er det vel ikke en sjef's eneansvar om det finnes sikkerhets hull, hvis det i hele tatt han kan få skylden... Lenke til kommentar
nebrewfoz Skrevet 12. juni 2009 Del Skrevet 12. juni 2009 Dersom dei ikkje har backup dei kan rulle tilbake er det litt meir dramatisk, kanskje difor sjefen tok sitt eige liv. Her må man holde tunga rett i munnen: 1. Datainnbruddet skjedde hos Vaserv - og de har ikke tatt backup. Vaserv bruker SW-produktet HyperVM fra LxLabs. 2. Det var sjefen for LxLabs som tok sitt eget liv - på grunn av sikkerhetsbrister i HyperVM. Lenke til kommentar
bIsk0p Skrevet 12. juni 2009 Del Skrevet 12. juni 2009 2. Det var sjefen for LxLabs som tok sitt eget liv - på grunn av sikkerhetsbrister i HyperVM. Det er vel bare spekulasjoner så langt.. Tviler på at dette var det eneste problemet denne personen hadde i livet.. Lenke til kommentar
Zeph Skrevet 12. juni 2009 Del Skrevet 12. juni 2009 Fremdeles ganske drastisk, uansett. Det er jo ikke hosting bedriften han var sjef for, så at de ikke har backup burde jo ikke gå på hans samvittighet. Uansett så er det vel ikke en sjef's eneansvar om det finnes sikkerhets hull, hvis det i hele tatt han kan få skylden... Alltid dei som sit høgast i systemet som får skulda får sånne hendelser. Dei er ikkje direkte skuldig, men dei har ansvaret for å unngå sånt. Her må man holde tunga rett i munnen: 1. Datainnbruddet skjedde hos Vaserv - og de har ikke tatt backup. Vaserv bruker SW-produktet HyperVM fra LxLabs. 2. Det var sjefen for LxLabs som tok sitt eget liv - på grunn av sikkerhetsbrister i HyperVM. Kan være fleire ting som står bak og denne hendelsen var toppen av isberget. At Vaserv ikkje hadde backup (som for øvrig høyrest snodig ut) er sjølvsagt ikkje sjefen for LxLabs sin feil, men når eit produkt utvilka av firmaet han er sjef for blir utsatt for eit så omfattande angrep på grunn av sikkerhetshol så er det ei tung bør. Lenke til kommentar
ZyberZone Skrevet 12. juni 2009 Del Skrevet 12. juni 2009 Du skal nok ikke se bort ifra at de hadde backup, men at denne også var virtuell. Lenke til kommentar
nebrewfoz Skrevet 12. juni 2009 Del Skrevet 12. juni 2009 2. Det var sjefen for LxLabs som tok sitt eget liv - på grunn av sikkerhetsbrister i HyperVM. Det er vel bare spekulasjoner så langt.. Tviler på at dette var det eneste problemet denne personen hadde i livet.. Ja, jeg mente ikke at HyperVM-bugs skulle være eneste grunn til selvmordet. Poenget var at han ikke hadde noe ansvar for den manglende backup'en. Lenke til kommentar
Bolson Skrevet 12. juni 2009 Del Skrevet 12. juni 2009 Vaserv har backup for ca 50 % av kundene. Den andre 50 % har tegnet såkalte "unmanaged" hostingsavtaler der backup eksplisitt ikke er en del av tjenesten. Og sjekker man rundt hos en del rimelige webhoster vil du faktisk finne at "backup" ikke nødvendigvis er inkludert. I utgangspunktet så leier en webhost deg bare litt plass med tilgang til noe programvare/funksjonalitet. Faktisk så skriver en del klart at du er eksplisitt ansvarlig for det du legger på hosten, på alle måter. Mange av de som tar backup gjør det primært for å sikre seg mot egne feil (hardwarefeil) og tar da backup på en måte som gjør det vanskelig å hente ut enkeltkontoer. Så alle som tror at de er sikret backup når de lagrer ting, har nettsider hos en eller annen host, sjekk vilkårene. Det er langt fra sikkert at du er så sikker. Dette er jo klart et kostnadsspørsmål, backup er ikke gratis (selv om prisen på lagringsmedier ikke er akkurat høy). Lenke til kommentar
Admin'c Skrevet 12. juni 2009 Del Skrevet 12. juni 2009 interressant dette her, har selv satt opp en esxi kasse og ser at hvis managementnicet er online så er man fucked. Sikkert en av tingene disse her har gjort. Skummelt når man får tilgang til xxx servere sin bootscreen hvis man bruteforcer en kasse... men en bug i vswitchen er minst like katastrofal, så virtualisering er en stor utfordring sikkerhetsmessig. (har enda ikke skjedd med esxi såvidt jeg vet) Lenke til kommentar
Demantios Skrevet 12. juni 2009 Del Skrevet 12. juni 2009 Vær Varsomplakaten 4.9 Vær varsom ved omtale av selvmord og selvmordsforsøk. Unngå omtale som ikke er nødvendig for å oppfylle allmenne informasjonsbehov. Unngå beskrivelse av metode eller andre forhold som kan bidra til å utløse flere selvmordshandlinger. Lenke til kommentar
Simen1 Skrevet 12. juni 2009 Del Skrevet 12. juni 2009 Jeg synes de har fulgt vær varsomplakaten slik man bør. Her har de ikke omtalt metode eller skrevet overdrevent mye om det. Plakaten er forøvrig ikke noen lov eller forskrift, bare bransjens egne rettesnorer. Lenke til kommentar
Demantios Skrevet 12. juni 2009 Del Skrevet 12. juni 2009 Men det har ingenting å si noe for saken, samt at det på ingen måte er sikkert at det har noen sammenheng med sikkerhetshull. Dermed synes jeg det bryter med plakaten. Men som du sier, det er ingen lov, men uansett synes jeg redaktøren skulle fått det enten omformulert eller fjernet Lenke til kommentar
Simen1 Skrevet 12. juni 2009 Del Skrevet 12. juni 2009 Demantios: Det er ikke mer omtale enn Tore Tønnes død fikk i media for noen år siden. Selvmordet var ikke sakens kjerne der heller. Det ble konstantert absolutt minimalt beskrevet og så fikk sakens kjerne en annen vending. Lenke til kommentar
Erlend85 Skrevet 12. juni 2009 Del Skrevet 12. juni 2009 Lol! Tok han livet av seg? Virkelig? Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå