Aanval Litouwen was gericht op hostingbedrijf

Gepubliceerd: Zondag 6 juli 2008

Een kwetsbaarheid op een webserver in Litouwen heeft eerder deze week geleid tot een aanval op meer dan driehonderd websites.

Toon volledig artikel

pom op Zondag 6 Juli 2008 18:36

muhaha called it :)

mja, gebeurt wel vaker. wel raar dat ze er 5 dagen over deden om uit te vissen dat het over 1 host ging.

hoe het ging (educated guess):
je neemt
- een foemp die een zelf cursus php las, en vond dat security onnodig was want wie zou nu zijn site willen hacken. (index.php?page=contact.php)
- een tweede foemp die van RFI heeft gehoord
- een foemp van een webhost die nog een linux versie draaide met de vmsplice bug

ingridienten al roerend samenbrengen, en in een op 180° overhitte discussie een oven 30 minuten laten bakken.

resultaat cyberterrorisme, een argument voor de fbi om blackboxes in corporate netwerken te plaatsen. De privacy en vrijheden van burgers meer te beperken.

Wat zijn de mensen toch graag bang van dingen die ze niet verstaan.

ps: Er is geen enkele reden meer voor zo van die shared host websitejes, vps hosting is quasi even duur, en je hebt zoveel minder last ...

-7 / 7

m4io op Maandag 7 Juli 2008 18:14

Bij een VPS moet je als klant nog steeds alles inrichten en beheren. Bij shared-hosting heb je minder zorgen hoe het werkt of hoe het moet werken. De provider update zelf zijn shared-hosting platform, indien de provider ook elke individuele VPS moet updaten gaat iemand dat geld kosten. Vaak een uurtje per maand minimaal a uurtarief van snel 75 euro per uur. Da's opeens dure hosting per maand voor je website van 20 paginas met 1000 bezoekers per maand.

Kortom met een VPS kan je heel veel meer maar moet je zelf ook heel veel meer doen.

Indien de provider zijn shared-hosting platform/server gewoon netjes uptodate houdt en de klanten beperkte mogelijkheden geeft dan neemt de kans dat er iets gehacked kan worden aanzienlijk af.

Het feit dat er een server van de 25 kwadriljoen in de wereld is gehacked is inderdaad amper het vermelden waard. Waarschijnlijk worden er in Nederland alleen al 100 servers per dag gehacked (en weer gefixed) zonder dat we er iets van horen.

0 / 0

pom op Maandag 7 Juli 2008 20:36

Ik betwist wat van die onderhouds kost, maar ok het was misschien wat te sterk om te zeggen "geen enkele reden". Iets in de buurt van voor alle websites die het vermelden waard zijn is een vps pakken beter. Als je een beetje kennis van zaken hebt.

eerste voorbeeld dat ik vind http://www.xynta.nl/diensten/vps/

een 13€/maand voor een vps
en het is centos dus amper ondehours kosten, je zet wat cronjobkes om wat updates te installeren als ze er zijn om 3 uur snachts en klaar.
En je bent ineens niet meer zo afhankelijk van de phpkennis van een of andere hbo'er die 3 lessen PHP les heeft gehad.

Vanuit security standpunt is er veel mis met shared hosting, en nog geen *enkele* webhoster die ik in de benelux landen gehad heb in het verleden kreeg het helemaal veilig. Onderandere door de zoveel bugs die in php gevonden werden die "safemode" en base path restrictions omzeilen. Waar het echt niet gewenst is dat iedereen met een beetje kennis je php code kan lezen omdat er wat andere pummels zijn die zich geen zak aantrekken van "security".

Voor wie zich wel een zak aantrekt van security, is er geen reden voor zagen meer, je zet het op zen minst op vps acountje.

0 / 0

Anonymous Coward op Dinsdag 8 Juli 2008 10:27

wat een onleesbaar verhaal is dit geworden.

Hostex heeft zijn zaakjes niet op orde. ( Hostex NL gebruikt Debian, Litouwen ook?)
De zaak is dus net zoals zoveel andere systemen net zo veilig als de laatste patch.