Angriff auf zap-hosting.com
Wie mittlerweile auch heise berichtet, wurde der Hoster zap-hosting erfolgreich angegriffen.
Bisher gibt es nur die Informationen, die der Angreifer auf der defaceten Seite hinterlassen hat. Laut dessen Aussage wurden wurden wohl nur einfache Passwörter und diese mehrfach verwendet.
Die zusätzliche Aussage, dass der Standardport ein Risiko sein soll irritiert aber etwas. Port verlegen fällt eher in den Bereich Security by Obscurity. "man nmap" und man sollte in der Lage sein, den verstellten Port zu finden.
Wirklich bedauerlich ist der Umstand, dass der Hoster erst jetzt Geld in die Sicherheit investieren will, wo es bereits zu spät ist:
Facebook Post
Die Aktion fällt leider nicht mehr in den Bereich White Hat Hacker. Verantwortungsvoller wäre es gewesen den Hoster über die Probleme zu informieren und nach einer angemessenen Zeit gegebenenfalls einen Public Disclosure zu machen. Listen dafür gibt es ja genügend. Eine wäre
seclists.org/fulldisclosure/