Stjernestøv Skrevet 15. februar 2008 Del Skrevet 15. februar 2008 Noen som vet hva som foregår hos itpro? Lenke til kommentar
jeg_lyver_mye Skrevet 15. februar 2008 Del Skrevet 15. februar 2008 Serveren er nede? Lenke til kommentar
exchange Skrevet 15. februar 2008 Del Skrevet 15. februar 2008 (endret) sannsynligvis er itpro hacked/defaced ( anntar at innføringen av nytt forum og funksjonalitet har gjort en sårbar for cross site scripting V sql injcection V elevering av rettigheter ) en http request etter http://www.itpro.no gir nå en link til en youtube video http://www.youtube.com/watch?v=bUp-iuXvJRA og siden defacmenten er en humoristisk teen noob video og ikke en statment av politisk/religiøs/teknisk art, så er det naturlig å tro at det er en script kiddie eller lignende som bragger. Håper han ikke har benyttet tor eller en proxy for da er fengsel next.. Endret 15. februar 2008 av exchange Lenke til kommentar
Ballebaldi Skrevet 15. februar 2008 Del Skrevet 15. februar 2008 (endret) sannsynligvis er itpro hacked/defaced en http request etter http://www.itpro.no gir nå en link til en youtube video http://www.youtube.com/watch?v=bUp-iuXvJRA Nice =) Endret 15. februar 2008 av Ballebaldi Lenke til kommentar
Cactus Skrevet 15. februar 2008 Del Skrevet 15. februar 2008 Det skjedde for noen minutter siden (igjen ?). Det er kjipt at sånt noe skjer. Men jeg må innrømme at jeg holdt på å le meg i hjel da jeg så den videoen Lenke til kommentar
Ballebaldi Skrevet 15. februar 2008 Del Skrevet 15. februar 2008 Samme her.. bare "wtf som skjer ?" Lenke til kommentar
exchange Skrevet 15. februar 2008 Del Skrevet 15. februar 2008 (endret) EDIT: itpro.no er oppe nå Når en site er defaced/hacked så er det helt naturlig at en tar siten ned, går gjennom koden for å finne sårbar kode og da fjerner angriperens aksess til nettsiden. This is just my 10 cents: Uten mer info så er det selvfølgelig ren spekulasjon fra min side, men sett i lys at av en nylig har innført et nytt forum med ny funksjonalitet, betyr det også at en har utvidet databasen og publisert web sider med input parameter. Dersom en ikke har hatt tilstrekkelig validering, så er det fullt mulig å få root akess og da endre selve index filen til en vilkårlig crafted nettside. I dette tilfelle, en webside med embeded link til youtube video. <a href="http://en.wikipedia.org/wiki/SQL_injection" target="_blank">http://en.wikipedia.org/wiki/SQL_injection</a> <a href="http://www.securiteam.com/securityreviews/5DP0N1P76E.html" target="_blank">http://www.securiteam.com/securityreviews/5DP0N1P76E.html</a> <a href="http://www.acunetix.com/websitesecurity/sql-injection.htm" target="_blank">http://www.acunetix.com/websitesecurity/sql-injection.htm</a> Den eneste måten å finne en slik sårbarhet er enten via sikkerhetseksperter som da har inngående kjennskap til sql injection og/eller automatiske sårbarhetsanalyse apps. Endret 15. februar 2008 av exchange Lenke til kommentar
exchange Skrevet 15. februar 2008 Del Skrevet 15. februar 2008 Fra redaktøren på itpro: Ingen av våre servere viste seg å være hacket. Årsaken var et konfigurasjonsproblem. Vår hostingleverandør har kjørt vedlikehold i sitt nettverk i natt og etter en omstart av deres kundeservere viste det seg at en av deres kunder har satt opp flere IP-adresser enn de har lov til. Dermed ble ITpro sin server overstyrt av en annen server med samme IP etter rebooten som hadde den aktuelle YouTube-videoen. At duplikate IP-adresser kan resultere i en relativt morsom YouTube-video må jeg innrømme at jeg aldri har opplevd før. http://itpro.no/supportforum/index.php?sho...t=0#entry475460 Lenke til kommentar
sdhild99 Skrevet 15. februar 2008 Del Skrevet 15. februar 2008 Håper han ikke har benyttet tor eller en proxy for da er fengsel next.. Hvordan det? Hva mener du egentlig med dette? Lenke til kommentar
Pliscin Skrevet 3. desember 2018 Del Skrevet 3. desember 2018 Har Itpro.no lagt ned? Pleide å være bra julekalender der Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå