2500 webservers elke dag gehackt
Aanvallen op Web servers en defacements van websites zijn vorig jaar met 36% toegenomen, zo blijkt uit onderzoek van het Estse security bedrijf Zone-H, dat vooral bekend is vanwege haar defacement archief. Het bedrijf noteerde 322.188 defacements van websites en 3918 aanvallen op overheidsdomeinen. Volgens Zone-H worden er elke dag 2500 webservers succesvol gehackt, waarbij vooral PHP fouten en SQL injectie gebruikt worden om een systeem over te nemen. In voorgaande jaren hield men nog bij of Windows of Unix/Linux systemen het meest gehackt waren, maar aangezien 70% van de aanvallen misbruik maakt van exploits in applicaties, die vaak op meerdere platformen kunnen draaien, heeft dat geen zin meer. Verder speculeert het security bedrijf dat aanvallen explosief zullen toenemen zodra VoiP/3G gemeengoed worden.
Reacties (18)
Ik durf te stellen dat windows webservers het merendeel van
de tijd gehackt werden vanwege fouten in het windows OS, IIS
en andere software afkomstig van de grote softwaremakers en
dat op Unix/Linux systemen niet het OS en de webserver
software de schuldige zijn maar gebruikers die eigen scripts
maken of even snel wat massaal gebruikte script software
installeren en vervolgens niet naar omkijken.
de tijd gehackt werden vanwege fouten in het windows OS, IIS
en andere software afkomstig van de grote softwaremakers en
dat op Unix/Linux systemen niet het OS en de webserver
software de schuldige zijn maar gebruikers die eigen scripts
maken of even snel wat massaal gebruikte script software
installeren en vervolgens niet naar omkijken.
Door Anoniem
Ik durf te stellen dat windows webservers het merendeel van
de tijd gehackt werden vanwege fouten in het windows OS, IIS
en andere software afkomstig van de grote softwaremakers en
dat op Unix/Linux systemen niet het OS en de webserver
software de schuldige zijn maar gebruikers die eigen scripts
maken of even snel wat massaal gebruikte script software
installeren en vervolgens niet naar omkijken.
Ik durf te stellen dat windows webservers het merendeel van
de tijd gehackt werden vanwege fouten in het windows OS, IIS
en andere software afkomstig van de grote softwaremakers en
dat op Unix/Linux systemen niet het OS en de webserver
software de schuldige zijn maar gebruikers die eigen scripts
maken of even snel wat massaal gebruikte script software
installeren en vervolgens niet naar omkijken.
Heb jij uberhaupt het artikel gelezen?
ik quote:
waarbij vooral PHP fouten en SQL injectie gebruikt worden om een
systeem over te nemen. In voorgaande jaren hield men nog bij of Windows
of Unix/Linux systemen het meest gehackt waren, maar aangezien 70%
van de aanvallen misbruik maakt van exploits in applicaties, die vaak op
meerdere platformen kunnen draaien, heeft dat geen zin meer.
Nog maar 30% van de aanvallen is op het OS, en er staat zowel hier als in
de bron nergens de verhouding windows/unix. Er is dus geen
mogelijkheid dat je dat kan stellen, behalve op je eigen vermoeden.
Door Anoniem
telkens maar weer opnieuw ? autoupdate is hen vriend
;-)
Denk je echt dat elk script van elke gebruiker dan ook wordttelkens maar weer opnieuw ? autoupdate is hen vriend
;-)
bijgewerkt?
Door Anoniem
Ik durf te stellen dat windows webservers het merendeel van
de tijd gehackt werden vanwege fouten in het windows OS, IIS
en andere software afkomstig van de grote softwaremakers en
dat op Unix/Linux systemen niet het OS en de webserver
software de schuldige zijn maar gebruikers die eigen scripts
maken of even snel wat massaal gebruikte script software
installeren en vervolgens niet naar omkijken.
Ik durf te stellen dat windows webservers het merendeel van
de tijd gehackt werden vanwege fouten in het windows OS, IIS
en andere software afkomstig van de grote softwaremakers en
dat op Unix/Linux systemen niet het OS en de webserver
software de schuldige zijn maar gebruikers die eigen scripts
maken of even snel wat massaal gebruikte script software
installeren en vervolgens niet naar omkijken.
Ik durf te stellen dat jij totaal niet weet waar je over praat........
Door Anoniem
Ik durf te stellen dat jij totaal niet weet waar je over
praat........
Gebaseerd op? Ook ik zou het met die stelling eens durvenIk durf te stellen dat jij totaal niet weet waar je over
praat........
zijn. Toegegeven, het is voor veel Unix/Linux aanhangers een
nogal controversiele mening om te accepteren maar als ik
hier zie waarin portable software voor websites geschreven
wordt is dat toch echt gericht op Linux systemen. Linux als
os wordt daarbij maar zelden succesvol aangevallen en het
windows os en ms webserver software steeds minder.
Door Anoniem
Nog maar 30% van de aanvallen is op het OS, en er staat
zowel hier als in
de bron nergens de verhouding windows/unix. Er is dus geen
mogelijkheid dat je dat kan stellen, behalve op je eigen
vermoeden.
Het artikel is heilig en de rest zijn vermoedens? De basisNog maar 30% van de aanvallen is op het OS, en er staat
zowel hier als in
de bron nergens de verhouding windows/unix. Er is dus geen
mogelijkheid dat je dat kan stellen, behalve op je eigen
vermoeden.
voor een conclusie en mening zijn relatief. 30% is voor deze
onderzoekers een schijntje maar het is echt een hele berg
problemen die je niet moet wegvagen omdat ze in verhouding
te klein lijken voor een vergelijking.
Door Anoniem
Ik durf te stellen dat windows webservers het merendeel van
de tijd gehackt werden vanwege fouten in het windows OS, IIS
en andere software afkomstig van de grote softwaremakers en
dat op Unix/Linux systemen niet het OS en de webserver
software de schuldige zijn maar gebruikers die eigen scripts
maken of even snel wat massaal gebruikte script software
installeren en vervolgens niet naar omkijken.
Het blijkt in de praktijk zo te zijn dat het grootste gedeelte van de gehackte Ik durf te stellen dat windows webservers het merendeel van
de tijd gehackt werden vanwege fouten in het windows OS, IIS
en andere software afkomstig van de grote softwaremakers en
dat op Unix/Linux systemen niet het OS en de webserver
software de schuldige zijn maar gebruikers die eigen scripts
maken of even snel wat massaal gebruikte script software
installeren en vervolgens niet naar omkijken.
servers op Linux draait. Uit verdere onderzoek blijkt dat 2/3 van de Linux
servers wel eens gehackt zijn.
Door Anoniem
voor een conclusie en mening zijn relatief. 30% is voor deze
onderzoekers een schijntje maar het is echt een hele berg
problemen die je niet moet wegvagen omdat ze in verhouding
te klein lijken voor een vergelijking.
Door Anoniem
Nog maar 30% van de aanvallen is op het OS, en er staat
zowel hier als in
de bron nergens de verhouding windows/unix. Er is dus geen
mogelijkheid dat je dat kan stellen, behalve op je eigen
vermoeden.
Het artikel is heilig en de rest zijn vermoedens? De basisNog maar 30% van de aanvallen is op het OS, en er staat
zowel hier als in
de bron nergens de verhouding windows/unix. Er is dus geen
mogelijkheid dat je dat kan stellen, behalve op je eigen
vermoeden.
voor een conclusie en mening zijn relatief. 30% is voor deze
onderzoekers een schijntje maar het is echt een hele berg
problemen die je niet moet wegvagen omdat ze in verhouding
te klein lijken voor een vergelijking.
het artikel is niet heilig, maar als je stellingen aandraagt
die niet in het artikel staan mag je er wel even een
bronvermelding bij doen. Anders is het een vermoeden of aanname.
stelletje ouwe wijven
het gaat erom dat er teveel niet beveiligde servers zijn.
die sukkels die hun servers niet goed updaten zijn dus ook
verantwoordelijk voor alle spam die deze wereld de ronde doet.
2500 webservers per dag... dan is het ook niet zo gek dat
mijn mailbox helemaal volzit met spam
het gaat erom dat er teveel niet beveiligde servers zijn.
die sukkels die hun servers niet goed updaten zijn dus ook
verantwoordelijk voor alle spam die deze wereld de ronde doet.
2500 webservers per dag... dan is het ook niet zo gek dat
mijn mailbox helemaal volzit met spam
OS != deamon != applicatie != tcp/ip stack != functionalteit..........
of beter funtionaliteit = { OS + deamon + applicatie + tcp/ip stacK}
of beter funtionaliteit = { OS + deamon + applicatie + tcp/ip stacK}
Door Anoniem
Het blijkt in de praktijk zo te zijn dat het grootste
gedeelte van de gehackte
servers op Linux draait. Uit verdere onderzoek blijkt dat
2/3 van de Linux
servers wel eens gehackt zijn.
Als het goed isHet blijkt in de praktijk zo te zijn dat het grootste
gedeelte van de gehackte
servers op Linux draait. Uit verdere onderzoek blijkt dat
2/3 van de Linux
servers wel eens gehackt zijn.
wel of is hier sprake van spraakverwarring? Hacken is immers
het verhelpen van (potentiële) (security) problemen en dus
tegen exploits van crackers. Een goede systeembeheerder
hackt dan ook zijn/haar servers zodat deze is bestand
tegen aanvallen van crackers.
28-04-2005, 17:37 door
[Account Verwijderd]
[Verwijderd]
Door Anoniem
stelletje ouwe wijven
het gaat erom dat er teveel niet beveiligde servers zijn.
die sukkels die hun servers niet goed updaten zijn dus ook
verantwoordelijk voor alle spam die deze wereld de ronde doet.
2500 webservers per dag... dan is het ook niet zo gek dat
mijn mailbox helemaal volzit met spam
stelletje ouwe wijven
het gaat erom dat er teveel niet beveiligde servers zijn.
die sukkels die hun servers niet goed updaten zijn dus ook
verantwoordelijk voor alle spam die deze wereld de ronde doet.
2500 webservers per dag... dan is het ook niet zo gek dat
mijn mailbox helemaal volzit met spam
Zo, dat is dan een compliment aan mijn adres als volslagen leek op
computergebied, ik krijg al jaren geen SPAM, en dat met Windows en IE.
Door Anoniem
Zo, dat is dan een compliment aan mijn adres als volslagen
leek op
computergebied, ik krijg al jaren geen SPAM, en dat met
Windows en IE.
U bent vegetariër? Ach, ik ben als vleeseter ook niet zo'nZo, dat is dan een compliment aan mijn adres als volslagen
leek op
computergebied, ik krijg al jaren geen SPAM, en dat met
Windows en IE.
liefhebber van ham in blik. IE gaat overigens voor een
'webbrowser,' niet als mailclient.
Onze Unix mailboxes blijven ook geheel verschoont van UCE en
ander ongein.
De vraag is hier betreft het de web server, de applicatie
server, of de web applicatie die kwestbaar is?
server, of de web applicatie die kwestbaar is?
30-04-2005, 15:13 door
spatieman
kan iemand mij vertellen wat men met deze actie kan
bewerkstellen ??
"GET
/default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a
HTTP/1.0" 404 1304 "-" "-"
heb die gast nu wel op IP geblokt, maar vervelend is ut wel.
bewerkstellen ??
"GET
/default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a
HTTP/1.0" 404 1304 "-" "-"
heb die gast nu wel op IP geblokt, maar vervelend is ut wel.
30-04-2005, 20:26 door
[Account Verwijderd]
[Verwijderd]
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
