image

NedSecure.nl mogelijk gehackt *update*

woensdag 23 maart 2005, 10:00 door Redactie, 27 reacties

De DNS van het Nederlandse beveiligingsbedrijf NedSecure is mogelijk gehackt, zoals een oplettende bezoeker op het forum al opmerkte. Gaat men naar http://nedsecure.nl/, dan ziet men de onderstaande afbeelding. Bij Nedsecure waren er geen mensen aanwezig die ons konden vertellen wat er precies aan de hand is. Volgens Google zou de pagina al sinds 17 maart in het cachegeheugen zijn opgeslagen.

*update 10:15*
Nedsecure heeft contact met ons opgenomen en laten weten dat het een grapje betreft. De pagina was oorspronkelijk bedoeld voor het interne netwerk, maar door een foutje met de DNS is die nu ook voor de rest van het internet toegankelijk. Het bedrijf liet weten de DNS zo spoedig mogelijk aan te passen.


Reacties (27)
23-03-2005, 10:11 door Anoniem
Uhm... is hun url niet www.nedsecure.nl, of is dat een ander bedrijf?
23-03-2005, 10:14 door Anoniem
ludiek, mooie gfx...

Hopelijk dat ze het sportief oppakken en geen hetze beginnen.
23-03-2005, 10:16 door Anoniem
Volgens Google zou de pagina al sinds 17 maart in het
cachegeheugen zijn opgeslagen.
een security bedrijf dat al 6 dagen gehackt is, en niet eens
de moeite neemt om zijn hacked-frontpage te restoren ?? best
wel zuur . .
23-03-2005, 10:18 door Anoniem
Tja, en of we "grapje" moeten geloven.. ik denk dat ze hun
noobheid gewoon verbergen
23-03-2005, 10:19 door Anoniem
rofl.. stomme patsende securiy-specialisten... en dan maar scriptkiddies
afzeiken dat ze niks kunnen.. dat krijg je ervan ;) hoop voor die hacker (en
niet 'cracker' want die cracken software!) dat ie er een leuk ftp dumpje op
gedaaid heeft :)
23-03-2005, 10:19 door egeltje
standaard voorbeeldje van het A record van de zone dat naar een ander ip
adres wijst dan het A record van www.zone...
Ook al is dit een intern grapje, dan nog gebeurt het op een externe server. Niet zo grappig dus... :-)
23-03-2005, 11:00 door Anoniem
Grapje? Yeah right ;-) !!
23-03-2005, 11:08 door Anoniem
Door Anoniem
rofl.. stomme patsende securiy-specialisten... en dan maar
scriptkiddies
afzeiken dat ze niks kunnen.. dat krijg je ervan ;) hoop
voor die hacker (en
niet 'cracker' want die cracken software!) dat ie er een
leuk ftp dumpje op
gedaaid heeft :)

"en niet cracker want die cracken software"
Zucht... de noobheid tegenwoordig...
23-03-2005, 11:10 door Consultant
Dit is echt geen grapje... Ik denk dat er iemand ontslagen gaat worden.
23-03-2005, 11:48 door Anoniem
Door Anoniem
(en niet 'cracker' want die cracken software!)
Owh?
Heeft betreffende een blok hardware gekraakt dan? :)
23-03-2005, 11:54 door Anoniem
Name: http://www.nedsecure.nl
Address: 194.109.6.194

Name: nedsecure.nl
Address: 82.150.131.91

Het zou een grapje kunnen zijn, immers indien je DNS poision hebt
kunnen toedienen of zonefile hebt kunnen aanpassen had je ook de www
record kunnen aanpassen....

Maar dit verklaard niet waarom ze de page bij op een IP adres van DSD
Automatisering B.V. xDSL and hosting hebben staan terwijl ze zelf bij
XS4all hosten op BDSi. (shared hosting wellicht)

Indien het wel een geintje is zoals ze zelf aangeven heeft de grapjas
bekend gemaakt (samen met de woordvoerder) dat ze een xDSL
verbinding hebben bij DSD automatisering te Deurne en hier een
Windows Server 2003 Microsoft-IIS/6.0 server hebben draaien op het IP:
82.150.131.91

Lekker handig indien je een security bedrijf wilt hacken..... hopelijk dat hun
IDS nu wel werkt, want dat er opeens mensen op hun website aan hun
xDSL kwamen kijken viel via hun MRTG, IDS, IIS Logs kennelijk niet op.....

Ik wens managed security klanten van de club veel succes....
23-03-2005, 11:56 door Anoniem
LOL, Laat ze de boel maar eens goed nakijken.........Ik heb het vermoeden
dat het niet bij een "deface" is gebleven.........

en ja........dat krijg je ervan als je constant mensen loopt af te zeiken terwijl
je als bedrijf niet eens weet waar je over praat, laat staan hoe je het moet
implementeren.
23-03-2005, 12:02 door Anoniem
Had XS4ALL niet een policy waarmee dit wordt beloont vermits
wordt aangegeven hoe deze deface is gedaan en de oplossing
aandraagt (het aandragen van de oplossing is een hack).
23-03-2005, 12:06 door Peter_
Hahahaha. Ik moet altijd zo lachen om dit soort grapjes.

Maar ik kom met http://www.nedsecure.nl wel op hun site. maar met
nedsecure.nl niet. Dan krijg ik een melding dat de site in onderhoud is.
23-03-2005, 13:23 door Anoniem
Door Anoniem
Door Anoniem
(en niet 'cracker' want die cracken software!)
Owh?
Heeft betreffende een blok hardware gekraakt dan? :)

Het gaat erom dat Hackers ook in software hacken van bijv.
een server en ook dat soort shit kunnen
23-03-2005, 13:25 door Anoniem
Door Consultant
Dit is echt geen grapje... Ik denk dat er iemand ontslagen gaat worden.

Opmerkelijk is het feit dat een ex-werknemer van het beveiligingsbedrijf uit
Deurne komt en de "poisened" DNS entry wijst naar een IP adres van een
ISP uit Deurne. Het verhaal over een (intern) grapje wordt dan toch wel een
beetje ongeloofwaardig. Zouden de heren hun eigen Security Audit niet
helemaal volledig hebben uitgevoerd?
23-03-2005, 17:22 door Su-Root
Volgens mij is het gewoon één of andere marketing stunt....kan een grapje
zijn maar dat denk ik niet. Een grapje is wel een heel knullig
excuus....waarschijnlijk wist de woordvoerder van hun bedrijf niet precies
wat er gaande was/is.....ik denk dat dit om een menselijke configuratie fout
gaat!
23-03-2005, 18:35 door Anoniem
Door Anoniem
Door Anoniem
Door Anoniem
(en niet 'cracker' want die cracken software!)
Owh?
Heeft betreffende een blok hardware gekraakt dan? :)
Het gaat erom dat Hackers ook in software hacken van bijv.
een server en ook dat soort shit kunnen
Dit is wartaal.
Dat hackers over vergaande kennis beschikken is waar, ook
waar is dat deze kennis verkeerd kan worden gebruikt. Het
verschil tussen hackers en kwaadwillenden is dat hackers
deze kennis gebruiken om problemen op te lossen zodat dit
niet door kwaadwillenden kan worden uitgebuit.

Defacen is een vorm van uitbuiten en kan dus niet aan een
hacker worden toegedicht.
23-03-2005, 19:59 door Anoniem
"Jullie zijn vet gecracked" dus.
23-03-2005, 20:09 door rob
Door Anoniem
Dit is wartaal.
Dat hackers over vergaande kennis beschikken is waar, ook
waar is dat deze kennis verkeerd kan worden gebruikt. Het
verschil tussen hackers en kwaadwillenden is dat hackers
deze kennis gebruiken om problemen op te lossen zodat dit
niet door kwaadwillenden kan worden uitgebuit.

Defacen is een vorm van uitbuiten en kan dus niet aan een
hacker worden toegedicht.

lol! je praat jezelf klem. Eerst zeg je - terecht - dat
hackers hun kennis verkeerd kunnen gebruiken.. dat zeg je
weer dat er een verschil is tussen een hacker en een
kwaadwillende.. de een zou het uitbuiten de ander niet.
Dus er kunnen geen kwaadwillende hackers bestaan? In dat
geval heb je het mis.. Dat zou je wel willen maar zo
zwart/wit is het niet.
23-03-2005, 20:19 door Anoniem
Definitie van Hacker= Iemand die een ander wijst op
mogelijke onvolkomenheden in diens, computer gerelateerde,
bedrijfsvoering.
(Dus net zo iets als een goede buur die je er op wijst dat
je je sleutels nog in de voordeur hebt zitten terwijl je
bijna weg bent..!)

Definitie van een Cracker= Iemand die misbruik maakt van
onvolkomendheden in, computer gerelateerde, bedrijfsvoering.
(Dat is dus die Kl***Z** die staat te wachten op iemand die
zijn sleutels vergeet uit de voordeur te halen)

Aangezien we allemaal (in ieder geval de intentiteiten die
ik ken) mensen zijn, zijn fouten NOOIT uit te sluiten...
23-03-2005, 21:36 door G-Force
Humm...een grapje.....ja, ja....
24-03-2005, 01:04 door Anoniem
Door rob
Door Anoniem
Dit is wartaal.
Dat hackers over vergaande kennis beschikken is waar, ook
waar is dat deze kennis verkeerd kan worden gebruikt. Het
verschil tussen hackers en kwaadwillenden is dat hackers
deze kennis gebruiken om problemen op te lossen zodat dit
niet door kwaadwillenden kan worden uitgebuit.

Defacen is een vorm van uitbuiten en kan dus niet aan een
hacker worden toegedicht.

lol! je praat jezelf klem. Eerst zeg je - terecht - dat
hackers hun kennis verkeerd kunnen gebruiken.. dat zeg je
weer dat er een verschil is tussen een hacker en een
kwaadwillende.. de een zou het uitbuiten de ander niet.
Dus er kunnen geen kwaadwillende hackers bestaan? In dat
geval heb je het mis.. Dat zou je wel willen maar zo
zwart/wit is het niet.

Zit svp niet zo stellig zoveel onzinnigheid uit te kramen. Die definities zijn al
zo vaak herhaald dat het toch een keer helder moet zijn. In ieder artikel
waar de term hacker, dan wel cracker wordt genoemd neigt er wel weer
iemand in te gaan op die terminologie.
24-03-2005, 01:09 door Anoniem
Door rob
Door Anoniem
Dit is wartaal.
Dat hackers over vergaande kennis beschikken is waar, ook
waar is dat deze kennis verkeerd kan worden gebruikt. Het
verschil tussen hackers en kwaadwillenden is dat hackers
deze kennis gebruiken om problemen op te lossen zodat dit
niet door kwaadwillenden kan worden uitgebuit.

Defacen is een vorm van uitbuiten en kan dus niet aan een
hacker worden toegedicht.

lol! je praat jezelf klem. Eerst zeg je - terecht - dat
hackers hun kennis verkeerd kunnen gebruiken..
Dat
werd niet geschreven. Geschreven werd "Dat hackers over
vergaande kennis beschikken is waar, ook waar is dat deze
kennis verkeerd kan worden gebruikt."

Dit zal ik nader uitleggen:

Kennis heeft vaak de vorm van informatie. Deze informatie
bevat bijvoorbeeld saillante aandachtspunten, waarover al of
niet openlijk wordt gediscussieert ten einde tot een
oplossing te komen. Vanwege de wetenschappelijke achtergrond
moeten zaken herproduceerbaar zijn zodat overal in de wereld
dezelfde constateringen gedaan kunnen worden, dat essentieel is.

Diezelfde informatie en kennis zijn voor crackers en ander
gespuis interessant om te worden misbruikt om vervelende
dingen te kunnen doen voordat het probleem door hackers is
opgelost of voor derden de oplossing door patches op hun
systemen hebben toegepast.

Andersom is informatie en kennis van crackers, zoals
exploits, ook zeer van waarde voor hackers. Met die
informatie weten hackers eveneens waar aandachtspunten
liggen die moeten opgelost.

Waar de aangehaalde zin naar verwijst is de gelijkenis in
informatie en kennis van hackers èn dat van crackers (in
geval van security). Maar gaan beide partijen daar ten
opzichte van elkaar fundamenteel anders mee om zoals
opvolgend aangegeven.
dan zeg je weer dat er een verschil is tussen een
hacker en een
kwaadwillende.. de een zou het uitbuiten de ander niet. Dus
er kunnen geen kwaadwillende hackers bestaan?
Dat heb je goed begrepen. Het gaat erom wat je met de kennis
en informatie doet, hoe je er naar handelt.
In dat geval heb je het mis.. Dat zou je wel willen
maar zo zwart/wit is het niet.
Toch wel. Want ik
sluit ook niet uit dat een psychisch minder sterk iemand
door persoonlijke processen die tussen de oren plaatsvinden
al of niet onder invloed een cracker kan worden en vice
versa. Die mogelijkheid heb je in principe bij elk beroep
c.q. discipline. Denk bijvoorbeeld aan die Franse generaal
die een paar maanden geleden dreigde een munitiedepot op te
blazen wanneer zijn pensioeneringswensen niet gehonoreerd
zouden worden. Hoe haalt een gerespecteerd persoon die z'n
strepen heeft verdient het in hemelsnaam in zijn hoofd om
dat opgebouwde respect zomaar te grabbel te gooien denk je dan.
Ik kan mensen soms ook niet helemaal volgen.
24-03-2005, 01:43 door Anoniem
Komt Leon (zie post over Code door informatiebeveiliging enkele dagen
geleden) niet bij Nedsecure vandaan.
Waarom nu ineens deze post ook hier??

Leon, nog geen problemen genoeg?
24-03-2005, 08:59 door Anoniem
Ik vraag me ook af of het een foutje van nedsecure was, of toch.... Maar het
is een aardig plaatje en weer een leuk voorbeeld voor in demo's

Maak me ook zorgen over hun pentest-klanten. Hun contactformulier bevat
bijv. al een klassieke mail-relay fout (a la formmail):
======
<input type="hidden" name="to" value="sales@nedsecure.nl">
======
Received: from 194.109.24.25 (HELO smtp-vbr5.xs4all.nl) (194.109.24.25)
(envelope-from [email]webmaster@nedsecure.nl[/email])
Message-Id: <secposter@www-aws10.xs4all.nl>
X-Authentication-Warning: www-aws10.xs4all.nl: nobody set sender to
[email]webmaster@nedsecure.nl[/email] using -f
From: [email]security@poster.nl[/email]
To: [email]security@poster.nl[/email]
Subject: Vragenformulier Website
X-HTTP-Page: http://www.nedsecure.nl/Forms/vrgform.html
soort = Vraag
Name = poster
CorpName = mail
Phone = 000-0000000
Url = http://www.security.poster.nl
bericht = test
Versturen = Versturen

maarten
25-03-2005, 11:52 door Anoniem
Door Anoniem
Komt Leon (zie post over Code door informatiebeveiliging enkele dagen
geleden) niet bij Nedsecure vandaan. Waarom nu ineens deze post ook
hier??
Leon, nog geen problemen genoeg?

Lief klein anoniem reaguurdertje. Wat je over me schrijft is niet belangrijk,
als je m'n naam maar goed hebt: het is Leon Kuunders.

Leon

p.s. als je liever "lekker ding" gebruikt mag dat ook
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.