Talloze Belgische websites slachtoffer Turkse hackers
De afgelopen dagen zijn talloze Belgische websites door Turkse hackers gekraakt, waarbij antwerpen.be het laatste slachtoffer is. De aanvallers plaatsten een afbeelding op verschillende subdomeinen van antwerpen.be waarin tegen terrorisme geprotesteerd werd. De sites draaiden op Microsoft IIS4.0, schrijft Benny Ketelslegers. Eerder werd ook de website van het VLAO (Vlaams Agentschap Ondernemen) gedefaced, gevolgd door nog veel meer sites. Volgens Ketelslegers is het ongelooflijk dat hosters en providers geen extra maatregelen nemen om de aanvallen te voorkomen.
programma een exploit activeren en zo bestanden kunnen uploaden.
Goed werk domme kiddies *kuch* slecht/zwak *kuch*
Niels K
Ps: Enigste maatregel zal ook zijn om gewoon apache te draaien en ook
geen Windows server te draaien.
Ps: Enigste maatregel zal ook zijn om gewoon apache te draaien en ook
geen Windows server te draaien.
Ehm... Momenteel is IIS 6 in de praktijk veiliger dan Apache met allerlei
php prut daarop. Het kan verkeren.
http://www.furl.net/items?topic=hacked laat alle recente .be
defacements zien......
(Juli 2004) dan heb je ook een probleem met backdoors etc.
Ps: Enigste maatregel zal ook zijn om gewoon apache te draaien en ook
geen Windows server te draaien.
Ehm... Momenteel is IIS 6 in de praktijk veiliger dan Apache met allerlei
php prut daarop. Het kan verkeren.
Wie zegt dat je PHP moet gebruiken als je Apache gebruikt? Dat is
hetzelfde als de bewering dat je ASP moet gebruiken in combinatie met
IIS.
heb gewoon de betreffende range in /8 geblokt.
werd wel al verschillende keren gepoogd om uit de lucht te halen maar is
gewoon een selectie van andere publieke indexen
ekz
het zelfde als een kind verkrachten uit protest tegen pedofilie.
edit: owja, iis4.0 LOL
Ps: Enigste maatregel zal ook zijn om gewoon apache te draaien en ook
geen Windows server te draaien.
Ehm... Momenteel is IIS 6 in de praktijk veiliger dan Apache met allerlei
php prut daarop. Het kan verkeren.
Wie zegt dat je PHP moet gebruiken als je Apache gebruikt?
Dat zeg jij.
In de praktijk is het zo dat Apache met php en php apps geleverd wordt
door de aanbieders. Niet vreemd want dat is nu eenmaal de de facto
standaard. Helaas worden ze te vaak niet goed bijgehouden, want
daardoor worden web servers gebaseerd op Apache wel het meest
gehacked.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
