Página 1 de 4 123 ... ÚltimoÚltimo
Resultados 1 a 10 de 31
  1. #1
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Posts
    15,028

    SolusVM Vulnerability -- Extremely Critical

    Reports it affects all versions including beta.

    Confirmed with Phil that simply removing /usr/local/solusvm/www/centralbackup.php will clear the vulnerability.

    SolusVM Vulnerability -- Extremely Critical - Web Hosting Talk

  2. #2
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Posts
    15,028
    RamNode: ~5000 VM logins compromised, ~55 host nodes IP, SSH port, ID key password, and their entire client database leaked

  3. #3
    Louco pelo WHT Brasil
    Data de Ingresso
    Dec 2011
    Posts
    168
    Sou cliente da RamNode e mandaram dois emails hoje dando maiores detalhes sobre o ocorrido e que providências tomaram. O negócio foi tão sério que o segundo e-mail fazia um agradecimento às "orações feitas a eles neste momento difícil".

  4. #4
    Louco pelo WHT Brasil
    Data de Ingresso
    Mar 2012
    Posts
    163
    Vi essa noticia ontem e não me preocupei muito, mas hoje a ficha caiu, quando fui logar em um painel de um provedor, vi que o mesmo era SolusVM, enviei um ticket perguntando sobre o comprometimento de dados e se já adotaram providencias e até agora nada.
    É como disseram no post da WHT-US, esse lance de aplicativos pagos, de codigo fechado e com falsa sensação de segurança ( Encodados com Zend/IOCube ) só dão dor de cabeça.
    Gabriel Santos - hasore

  5. #5
    Web Hosting Master
    Data de Ingresso
    Aug 2011
    Localização
    /home
    Posts
    896
    Citação Postado originalmente por hasore Ver Post
    Vi essa noticia ontem e não me preocupei muito, mas hoje a ficha caiu, quando fui logar em um painel de um provedor, vi que o mesmo era SolusVM, enviei um ticket perguntando sobre o comprometimento de dados e se já adotaram providencias e até agora nada.
    É como disseram no post da WHT-US, esse lance de aplicativos pagos, de codigo fechado e com falsa sensação de segurança ( Encodados com Zend/IOCube ) só dão dor de cabeça.
    Nada é 100% seguro cara, eu sou cliente da SolusVM e os caras apresentaram uma solução rápida ao problema.

  6. #6
    Louco pelo WHT Brasil
    Data de Ingresso
    Mar 2012
    Posts
    163
    Citação Postado originalmente por marcosv Ver Post
    Nada é 100% seguro cara, eu sou cliente da SolusVM e os caras apresentaram uma solução rápida ao problema.
    Eu não estou falando disso, eu sei que falhas de segurança existem e sempre existirão.
    Estou falando do fato de esses codigos fechados e encodados proporcionarem uma sensação de falsa segurança ( maior ) aos desenvolvedores e clientes.
    Gabriel Santos - hasore

  7. #7
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Posts
    15,028
    Citação Postado originalmente por hasore Ver Post
    Eu não estou falando disso, eu sei que falhas de segurança existem e sempre existirão.
    Estou falando do fato de esses codigos fechados e encodados proporcionarem uma sensação de falsa segurança ( maior ) aos desenvolvedores e clientes.
    Desenvolvedores de que?

  8. #8
    Louco pelo WHT Brasil
    Data de Ingresso
    Mar 2012
    Posts
    163
    Citação Postado originalmente por 5ms Ver Post
    Desenvolvedores de que?
    Desenvolvedores de aplicações em geral ( web, desktop ) que utilizam softwares de encoding, esse tem maior ( falsa ) sensação de segurança.
    Alem de que isso atrai mais problemas.
    Gabriel Santos - hasore

  9. #9
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Posts
    15,028
    Bom, eu acho que você não pode generalizar. Fale em seu nome ou de seus conhecidos.

  10. #10
    Louco pelo WHT Brasil
    Data de Ingresso
    Mar 2012
    Posts
    163
    Desculpe se eu generalizei, não era minha intenção de dizer que desenvolvedor tem falsa sensação de segurança, mas sempre tem um "fulano" que se sente "super seguro" usando essas ferramentas de encoding, sendo que elas só tem o proposito de dificultar a ação de engenharia reversa.
    Não tenho nada contra a SolusLabs, desenvolvedores ou quem usa software para proteger seus arquivos, afinal sou um desses, apenas estou falando dessa falsa sensação de segurança que muitos tem.

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •