Í dag var vitnað í mig í grein Morgunblaðsins um innbrotafaraldurinn inn í íslenska vefi undanfarna daga.

Þetta er annars óvenju vel unnin frétt um þessi málefni - það sést að Gísli (blaðamaðurinn sem hringdi í mig) hefur rannasakað málið aðeins. Einnig var hún nánast laus við hræðsluáróður (aldrei þessu vant) - nema þar sem vitnað var í mig, því ég er svo hræði-legur (segir Keli).

Gaman að vera frægur. Líka gaman að sjá talað um "öryggisholur frá Microsoft". ;-)

Það vantaði bara almennilegt diss á Microsoft fyrir þetta klúður - sami hópur öryggissérfræðinga og fann þessa holu í IIS5 fann nákvæmlega jafn alvarlega holu í ISS4 (reyndar fleiri en eina) á sínum tíma... hvað er langt síðan það var hægt að hakka rót gegnum óbreyttan Apache? Aldrei?

Uppfært: Annars var ég að lesa frétt sem bendir til þess að a.m.k. hluti innbrotanna byggi ekki á IIS5 holunni sem ég var að tala um hér fyrir ofan, heldur mun eldri og ómerkilegri öryggisholu (af nógu er að taka). Þá mega nú einhverjir kerfistjórar fara að skammast sín fyrir að hafa ekki uppfært...