Página 1 de 3 123 ÚltimoÚltimo
Resultados 1 a 10 de 21
  1. #1
    Membro
    Data de Ingresso
    Feb 2011
    Posts
    16

    HyperVM - Falha de Segurança

    Vocês tem medo de usar o hypervm? De uns tempos para cá eu fico cada vez mais desconfiado dele mesmo sem apresentar nenhum problema até agora.

  2. #2
    Louco pelo WHT Brasil
    Data de Ingresso
    Nov 2010
    Posts
    111
    O dono se matou depois que invadiram o painel, o que você acha sobre isso ?
    Tasso M.
    ________________


    @tassomanoel

  3. #3
    Membro
    Data de Ingresso
    Feb 2011
    Posts
    16
    Acho que eu já li isso antes, alguem mais usa?

  4. #4
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Posts
    1,608
    Pessoal,

    Em nossa outra comunidade, um colega que faz parte do desenvolvimento do kloxo, desmente esta falha de segurança.
    oGigante.com*• Revenda de Hospedagem Cloud Linux + WHMCS Grátis
    VWhost.com.br • Revenda de Hospedagem Linux Cpanel + CloudFlare
    Zocka.com.br • Hospedagem de Sites Cpanel + Construtor de Sites

  5. #5
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Localização
    Rio de Janeiro - RJ
    Posts
    2,291
    Veja bem: quem depende do cPanel para ganhar o pão de cada dia nunca irá admitir que um soft gratuito é do mesmo nível, e até melhor em outros aspectos.

  6. #6
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Posts
    15,004
    Há 2 anos o HyperVM arrebentou pelo menos uma empresa de hospedagem (FsckVPS). O que se discute é se foi negligência da FsckVPS ou falha grave de segurança do painel, que era desenvolvido por apenas um sujeito na época. SolusVM, que não existia ou era desconhecido, ocupou o espaço do HyperVM.
    Última edição por 5ms; 01-03-2011 às 20:02.

  7. #7
    Louco pelo WHT Brasil
    Data de Ingresso
    Nov 2010
    Posts
    111
    Pra quem usa HyperVM uma dica: Saia deste mundo, ofereça algo realmente bom para seus clientes; Citrix XenServer.
    Tasso M.
    ________________


    @tassomanoel

  8. #8
    Membro
    Data de Ingresso
    Feb 2011
    Posts
    16
    Só houve um ou dois casos de burlarem o hypervm, é isso mesmo?

    Se for não é tão ruim assim, até porque milhares de empresas continuam usando ele.

  9. #9
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Localização
    Rio de Janeiro - RJ
    Posts
    2,291
    Sem contar que o desenvolvimento dele e do Kloxo a uns 2 anos é feito pela comunidade e estão a todo vapor com eles.

  10. #10
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Posts
    15,004
    Citação Postado originalmente por FelipeL Ver Post
    Só houve um ou dois casos de burlarem o hypervm, é isso mesmo?

    Se for não é tão ruim assim, até porque milhares de empresas continuam usando ele.
    Para VPS o mais usado, dos baratinhos, é o SolusVM. Raramente encontra-se um provedor usando HuperVM para VPS e não é bem visto.

    O caso HyperVM/FsckVPS foi muito discutido na época porque a FsckVPS era uma empresa em grande ascenção, com muitos clientes, muitos servidores e operando em bons data centers. Eu tinha VPS com eles na época do ataque. O hacker apagou os arquivos de cada VPS de cada servidor. O HyperVM realmente tinha (foi provado) falha na programação mas o atacante publicou que acessou os servidores da FsckVPS usando uma senha master, que era fácil de ser adivinhada. De qualquer jeito, a falha de segurança do HyperVM já tinha sido descoberta há vários dias antes do ataque à FsckVPS e uma outra empresa, menor, já tinha perdido tudo. Supostamente a falha já tinha sido corrigida e a FsckVPS não aplicou o patch no devido tempo porque envolvia trocentos servidores e coisa e tal. Teria sido negligente. O problema do HyperVM não atingiu um número grande de provedores (praticamente todos usavam esse painel na época) porque os provedores bloquearam o acesso dos clientes ao HyperVM, passando a criar tickets no suporte para realizar as ações do painel (mantido sob um firewall com acesso exclusivo dos provedores no inicio).

    Então é isso. A coisa é meio nebulosa e acabou de forma trágica com o suicidio do desenvolvedor após ameaças do dono da FsckVPS.

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •