Provider RoutIT waarschuwt voor gehackte Linux sites
De Nederlandse service provider RoutIT heeft haar klanten de toegang tot hun websites ontzegd omdat enkele Linux websites gehackt waren. De getroffen sites draaiden op het shared linux platform van de provider. Hoe de hackers toegang wisten te krijgen en hoeveel sites er getroffen zijn is niet bekend. Ondanks meerdere pogingen lukte het niet om bij RoutIT een reactie te krijgen. Wel zou het Network Operations Center een onderzoek naar de oorzaak hebben ingesteld en is het begonnen met verzamelen van bewijslast.
Vanochtend werd bekend dat een Engelse webhoster de websites van haar klanten uit de lucht had gehaald omdat aanvallers de klantendatabase van het bedrijf hadden gehackt. De gestolen informatie werd actief misbruikt, waardoor de provider tot deze radicale actie overging.
Met dank aan Simon de V. voor het melden van dit nieuws
Dat waren waarschijnlijk skilled attackers.
waar maak je dat uit op ?
hamelen
Dat waren waarschijnlijk skilled attackers.
Of het zegt wat over de kwaliteit van de service provider
Dat waren waarschijnlijk skilled attackers.
Of het zegt wat over de kwaliteit van de service provider
Of over de kwaliteit van de berichtgeving / nieuwswaarde...
Hamelen
Of het zegt wat over de kwaliteit van de service provider
dat is 1 ding dat zeker is.
een linux website is lastig te hacken maar met klanten
gegevens kom je heel snel een heel eind.
Dat waren waarschijnlijk skilled attackers.
Of het zegt wat over de kwaliteit van de service provider
Informatief:
Minister Hirsch Ballin is al ver gevorderd met de vormgeving
van een nieuwe wet die daarmee een duidelijke schijding van
journalistieke media en 'vrije' media wil maken.
Zo is het via die ontwerp-wetgeving straks mogelijk om
bijvoorbeeld de ID's van computers die verantwoordelijk
waren voor eem toevoeging en/of aanvulling op wikipedia op
last van justitie moeten worden overgedragen.
De vrijheid van meningsuiting en het vergaren van informatie
via het internet zal extreem beperkt worden als deze
minister zijn zin krijgt.
Zelfs beheerders van niet journalistieke info-bronnen kunnen
dan strafrechtelijk worden vervolgd voor het evt. niet
verstrekken van personalia die gebruikers op een forum
hebben achtergelaten.
M.a.w. het is zeerwel mogelijk dat de wetgever de burgers en
beheerders van fora etc. tot een verlengstuk van
opsporingsapparaat maakt (net als de USA) om i.i.g. tot een
veroordeling van verdachten kan komen.
Zelfs als een domein in het buitenland word gehost kan men
worden gedwongen tot het verstrekken van privacy gevoelige
gegevens terwijl dit in strijd is met de algemeen geldende
privacywetgeving.
Ik heb maanden gelden al aan deze minister het voorstel
gedaan om bij het invoeren van nieuwe wetgeving deze te
laten toetsen door een commissie van wijzen (50.000 pers.)
die objectief een democratisch en bindend advies kunnen
opleggen aan de regering.
Het voorstel is overgenomen en terug te vinden in
kamerstukken van justitie.
Deze stukken zijn echter niet publiekelijk
beschikbaar........ (of toch wel..;)
Zo heb ik ook een meervoudig controle systeem ontwikkeld
voor overheden en de toegang tot documenten (en het wijzigen
daarvan) aan onze inlichtingendiensten kenbaar gemaakt.
Bepaalde overheden hebben dat systeem al ingevoerd vanuit
info-tactische overwegingen, geen dankjewel gezien of
gehoord (wat ik al verwachte) dus heb ik deze afdelingen een
rekening gestuurd aangezien deze methode al drie jaren
geleden door mij succesvol is gepatenteert en gedocumenteerd
voor de gehele EU. (gratis voor persoonlijk gebruik).
OkiDoki
Of het zegt wat over de kwaliteit van de service provider
dat is 1 ding dat zeker is.
een linux website is lastig te hacken maar met klanten
gegevens kom je heel snel een heel eind.
een site die op IIS draait. Het probleem zit 'm vooral in de
webapplicaties zelf. PHP is hardstikke mooi maar het
voorkomt niet dat je domme dingen doet waardoor bijv. SQL
injecties mogelijk zijn. Bovendien draaien veel van dit
soort sites vaak oudere (lekke) versies van forum software
of CMS.
Een linux site is net zo makkelijk/moeilijk te hacken als
een site die op IIS draait. Het probleem zit 'm vooral in de
webapplicaties zelf. PHP is hardstikke mooi maar het
voorkomt niet dat je domme dingen doet waardoor bijv. SQL
injecties mogelijk zijn. Bovendien draaien veel van dit
soort sites vaak oudere (lekke) versies van forum software
of CMS.
Klopt, maar een Linux(/Apache) kan je weer wel extra
beschermen met
mod_security: http://www.modsecurity.org/ die
houdt de meeste SQL injecties, enz. tegen ook als er een
kwetsbare versie van het CMS draait.
Het negative security model kan voor false positives zorgen, niet wat je wil als hoster. Known weaknesses/vulnerabilities, ook leuk maar dan moet je weten
wat er draait of rekening houden met alles, ook niet te doen. Of het positive security model maar dan moet je echt exact weten wat er draait. Ook daar heb je als hoster geen tijd voor.
Mod_security is erg goed mits het je eigen site is en je zelf de rules kan aanpassen. Prima voor bedrijven met eigen servers maar een drama om te onderhouden als (shared) hoster zijnde (met een paar honderd sites).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
