als morgen ieder .nl domein gedefaced is zien we dat toch vanzelf ?

Dat is een beetje kort door de bocht.

http://osdir.com/ml/org.students.paistan/2006-02/msg00023.html

http://www.theregister.co.uk/2006/02/09/islamic_defacement_protests/

Als je meerekent dat in Nederland het internet 'iets' zwaarder gebruikt wordt
als in Denemarken kan je je lol op. Als er net zo'n reactie komt tenminste.

Het ging hier om defacement niet om cybercrime (Rusland) of
informatie/spionage (China). De meest actieve defacers komen nu uit Turkije.

Kijk eens op http://www.zone-h.org. Klik even op Digital Attacks Archive, kopje Attackers Top List.

Door Nielsk op vrijdag 28 maart 2008 19:00

Uhm zone-h zit 90 % scriptkiddies die alleen maar codes van
anderen misbruiken! Waarom is zo'n scriptkiddie nooit bij
mij aan de deur geweest, aangezien ze het niet kunnen
wanneer me site klaar is mogen alle kneusjes die denken dat
ze wat betekenen het proberen, ik lach jullie alvast hard
uit aangezien ik ideeën verzin waar jullie "U" tegen zeggen,
als een van mijn methodes waterdicht is stuur ik hem zelfs
door naar de Gmail sector aangezien ik in 1 maand tijd meer
dan 900 gmail adressen (uniek) in mijn honeypot heb gevangen.

Zone-H stinkt! Nou goed.[/quote]
Ah wordt het je allemaal teveel? Daar sta je dan wie een kuil graaft voor een
ander.....

Nielsk,

De film is 1 groot manipulatiespeeltje van dhr Wilders.
Communicatief gezien zeer goed in elkaar gezet, maar
feitelijk rammelt het natuurlijk aan alle kanten en heeft
het iets weg van indoctrinatie, Nu de film bekend is lacht
iedereen erom en zal een enkeling een actie proberen te
ondernemen. die enkeling zal met een klein botnetwerkje
proberen te Ddossen wat zo weer opgevangen word.

ik ben niet bang voor een digitale oorlog oid. De mensen die
verstand van zaken hebben zijn vaak ook beter opgeleid en
zullen er niet eens over denken om naar aanleiding van zo'n
wanvertoning zulke acties uit te voeren.


jeroen.

Wilders is gewoon aan het indoctrineren zoals Jeroen al
kenbaar maaktem hij heeft wat weg van Hitler. En zoals
gebeurd herhaald de geschiedenis zich en loopt iedereen zijn
"heldje" achterna.

Het is triest maar helaas.

Volgens mij staat gewoon halstarrigheid van beide 'partijen'
een zinvol debat in de weg. De algemene tendens is om
eenieder wiens mening niet overeenkomt met de eigen mening
af te schilderen als dom, fanboy, historische nare
persoonlijkheden etc.

Ik zou het veel plezieriger vinden als de overheid zich een
gaat bezighouden met het inrichten van de NL samenleving
vanuit een maatschappelijk oogpunt, niet vanuit een
religieus oogpunt.

Vroeger ben ik opgevoed met bepaalde regels, jullie ook neem
ik aan, een (erg)simpel voorbeeld is dat je je pet/hoed
afzet wanneer je ergens binnen komt. Dat heeft niks te maken
met geloof maar het is gewoon fatsoenlijk.

Ons kabinet heeft m.i. ernstig geblunderd met het zogenaamde
boerkaverbod, dit had helemaal niet over boerka's moeten
gaan maar over gezichtsbedenkende kleding in het algemeen,
de drogreden aan het eind dat er maar een klein aantal
personen in NL aanwezig zijn die daadwerkelijk met
gezichtsbedenkende kleding rondlopen was simpelweg bizar.
Het hele debat kan straks weer opnieuw wanneer de groep
exponentieel toeneemt, blanke autochtonen mogen kennelijk
massaal in een bivakmuts over straat gaan rennen
tegenwoordig. Waar blijft onze veilige samenleving dan?

Aan de overheid: Vergeet eindelijk eens die wij/zei
standpunten en ga regels maken/naleven welke voor iedereen
gelden, mochten er uiteindelijk mensen zijn welke zich niet
kunnen vinden in de regels/identiteit van NL dan hebben die
hier kennelijk niks te zoeken en verkassen ze maar een land
waar ze zich wel kunnen thuisvoelen. Allochtoon of
autochtoon, terug naar het gelijkheidsbeginsel zonder
knuffelpartijen en vreemde uitzonderingsposities naar welke
partij dan ook.

Of je nu naar boven, oost, west, noord, zuid of beneden wilt
bidden, mischien wil je wel helemaal niet bidden, we wonen
allemaal in dit landje en we zullen het toch plezierig
moeten zien te houden.

Blijkbaar niet... Het lijkt me ook onwaarschijnlijk dat er ergelijke reacties
komen.

Defacers hebben meestal vaste procedures om sites te defacen:

1. ga naar milw0rm
2. pluk een exploit
3. query google op de 'dork'
4. draai het over een proxy/tor
5. zet het op zone-h

kost je ongeveer 10-20 minuten.

Dat is wel hacken, maar wel erg kinderachtig sinds het om de
'roem' gaat, en Turkse hackers zijn daar erg goed in. Waarom
is me nog steeds en raadsel, want het zegt helemaal niets
over de skills van een hacker. het is wat anders dan root
access hebben tot cisco switches, dat vereist relatief meer
kennis dan het alleen exploiteren van google.

Maar goed, dit is mijn mening.

Over de custom site's:

De custom hoeft niet vulnerable te zijn, maar andere site's
op dezelfde server kunnen wel vulnerbale zijn of je server
zit niet goed geconfigureerd in elkaar en dan kan je er ook
in. Het is maar niet wat je "skills" zijn om erin te komen.

hoe heerlijk vaag met die opmerkingen tussen haakjes. geef
eens wat percentages en hoe je daar op komt.

Grappig dat een politieke en een technische discusse elkaar zo in de haren
kunnen zitten en een show-off tot gevolg kan hebben wie de beste deface-site
kan produceren ...


naar mijn mening is de 'film' van Wilders niets anders dan een brandje in
een prullebak in de hoek van de 2e kamer bedoeld om een relletje uit te
lokken. De belangrijkste reden om fik te steken in dit geval is omdat het kan.
Ongeacht de gevolgen heeft Wilders een lucifer in die bak gemikt omdat hij het
kon.

Eén van de grootste fouten (vooral uit het verleden gebleken) die je kunt
maken is het verbieden of belachelijk maken van iemands religie. Als er 1
manier is om een reactie te ontlokken is dat het wel.
Wilders loopt met een stuk vlees in een kooi met leeuwen te hengelen en vindt
het dalijk barbaars en vreemd als een leeuw uithaalt en hem in stukjes
scheurt ... maar gaat wel door met provoceren.

Het verstandigste wat de moslims kunnen doen is hun mond houden en de
film veroordelen op basis van oninteressant en niet-ter-zaken-doend.

Wat betreft de 'angst' voor een digitale aanval; ik ben van mening dat op het
moment dat een terrorist een aanslag zal uitvoeren dit niet digitaal zal zijn
maar een bom op Utrecht CS of een vergifiting van een
waterzuiveringsinstallatie

Misschien een kleine tip voor je http://www.client-riagg.nl/docs/index.php

@Nielsk die zei:

"Ja zou kunnen maar sites als (laten we even heel grootkijken) google hebben echt geen andere sites op hun serverstaan. "

De AIVD wel: www.aivd.nl, staat op vianetworks als een virtual account naast virus.nl en nog een dozijn websites, ik vraag me nog steeds af waarom, het is tenslotte onze 'veiligheidsdienst'.

:) dat zegt alweer genoeg denk ik.

p.s. Google heeft enorm veel websites in hun netwerk,
aanschouw: http://www.robtex.com/dns/google.com.html

dan even doorklikken op een IP:

http://www.robtex.com/ip/64.233.167.99.html

zo kom je zoiets als dit tegen:

http://googleffffffffec32d543.iamtolerant.com

of:

http://policetrainee.com

en poof! de ware Google uit de mouw :D

Haha geloof je jezelf met je systeem is waterdicht.
Je uitspraakt bewijst dat je een n00b bent.

Dit kun je namelijk nooit van tevoren weten, mischien vind
ik morgen wel een 0day voor één van je remote toegangkelijke
services

Tssss ..... , wat zegt dat dan volgens jouw !?

En waarom niet !?
Dit is een doodgewone website (lees virtueel
visitekaartje/uithangbord) en [color=red]geen[/color]
database met al uw 'geheimen & perikelen' !

"The real voyage of discovery lies not in finding new
lands, but in seeing with new eyes" Marcel
Proust.

@anoniempje

Het zegt heel veel, een simpel voorbeeld is dat de accounts mail-servers sharen. Mail relay staat gewoon aan, en kun je dus emails uit de naam van de AIVD sturen. Probeer het maar, koop een account op het zelfde IP van vianetworks, en je kunt nu hun mailserver ge(mis)bruiken.

Dit is een voorbeeld welke je zelf kunt testen door gewoon te telnetten naar http://relay.vianetworks.nlen je zult zien dat je mail kunt sturen naar alle sites die de server sharen.

Voor de rest zijn de meeste virtual accounts enorm slecht geconfigureerd, zonder jails, en waar meestal PHP safe_mode uit staat. Als dat het geval is kun je met PHP bij alles uitvoeren.

En dat heet dan nationale beveiliging, en dat is niet normaal.

Dit zijn mijn argumenten waar ik vanuit ging dat iedereen dat wel zou begrijpen als ik praat over 'virtual hosting'. Jouw argumenten zijn: 'Tssss' en een misplaatste quote van Marcel Proust. Waar niemand iets mee kan en/of opschiet.

Er zijn nu 34 reacties. Ben je er nu wijzer van geworden.
Laat ik me tot jouw vraag beperken.

Ik weet niet of er een aanval komt.

Ik heb een hoop geleerd, helaas een groot deel niet relevant. Ook leuke
weetjes zoals over de aivd.nl website zijn naar boven gekomen.

Of er een aanval komt was niet de vraag, de vraag is of er een dreiging is. Is
het mogelijk, is het waarschijnlijk, wie zou zoiets doen, wie heeft de kennis,
etc.

Je argumenten raken kant nog wal en wel hierom;

- Het is niet ongebruikelijk sterker nog eigenlijk erg
normaal dat je mail kan afleveren via de ISP zijn
relay's voor domeinen die ook bij hun gehost worden, hoe
krijgen domeinen überhaupt anders hun mail !? .... duh

- Je kunt altijd e-mail sturen uit naam van letterlijk
iedereen en alles, gewoon invullen in je e-mail
cliënt...... ! .... duh (het mag niet, net zoals iemands
handtekening vervalsen, kan gemakkelijk maar mag niet)

- Ik wil je niet teveel wakker maken maar Virtual accounts
(ook PHP) zijn op meerdere wijze te beveiligen..... probeer
het eens zou ik zeggen.... ;)

- (Zucht...) Dat heet geen Nationale Beveiliging,
dat heet een website.

Jij bent toch die gast die andermans software in zijn eigen
shell heeft verzameld, dat vinden veel mensen heel leuk en
reuze aardig maar je conclusies laten zien dat je niet echt
thuis bent in dit soort (ISP) materie dus voordat je jezelf
(nog) ongeloofwaardiger maakt, richt je 'rants' op
omgevingen waar je wel iets over kan zeggen.
Dus nogmaals en probeer goed begrijpend te lezen; "The real
voyage of discovery lies not in finding new lands, but in
seeing with new eyes"
Marcel Proest. ;)

Het is niet erg waarschijnlijk. Er komt geen rook, vuur of fysiek geweld bij
kijken. Dus geen echte terreur.