R0 CREW

Damagelab взломан

Как стало известно вчера из проверенных источников damagelab был похекан неким товарищем, который известен в твиттере по ником Xylit0l.

В профиле данного товарища есть скрины, а так же удалось обнаружить видео на тубике:

https://www.youtube.com/watch?v=UhpqexK2epc

Насколько понятно из видео была использована уязвимость CVE-2014-0160, которую не пропатчили адины по пока неизвестным причинам.

От имени всех участников форума желаем нашим друзьям скорейшего восстановления, и чтобы в дальнейшем их никто не хекал.

Я его знать еще когда он был реверсером.

А сейчас он кто?

Поражает другое - Ar3s вроде в теме, а дыры не затыкает. Еще смешнее реакция сми - ахтунг юзеры, безопасность под угрозой, вас поимели… меняйте срочно пароли. При этом тактично забывая уточнить, что если openssl на серваке не обновили админы, то все эти телодвижения по смене напрасны(ну или малоэффективны - зависит от того когда дамп базы будет сделан).