Vali Dragnuta wrote:
Totusi nu e mai bine sa ai in cel mai rau caz, o masina virtuala
compromisa(si un serviciu care nu-ti functionaza), decat sa ai o masina
complet compromisa, care daca nu e intr-un DMZ iti poate introduce
"mizerii" si in LAN-le in care e conectata?
E mai bine sa nu ai nimic compromis. Cit despre compromiterea masinii
virtuale, de acolo poate incerca sa sara mai departe...
La nivel strict software nu stiu de un atac prin care sa poti sa sari
din masina virtuala in cea reala. Vectorii clasici de atac, in schimb,
raman activi.
Concluzia finala ... nu mai puneti pe servere web chestii la modul de
i-made-this-php-and-i-put-it-on-the-net-for-all-people-to-get-hacked-with-it.
_______________________________________________
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
