Gehackte Blu-ray website stuurt bezoekers naar concurrent
Afgelopen vrijdag zijn nog onbekende aanvallers erin geslaagd de website van de Blu-ray Disc Association te hacken, en bezoekers door te sturen naar lookandsoundofperfect.com, de site van de concurrerende HD DVD organisatie. De getroffen website, blu-raydisc.com, werd dezelfde dag nog in oude staat hersteld.
Haha! Geweldig..........
Helemaal niet geweldig.... Ze moeten met de poten van
andermans spullen afblijven. Dat soort gastjes moeten ze
oppakken, in de cel flikkeren en ze meteen vergeten...
(62.212.87.19):
Not shown: 1022 filtered ports, 650 closed ports
PORT STATE SERVICE VERSION
21/tcp open ftp Microsoft ftpd 5.0
80/tcp open http Microsoft IIS webserver 5.0
1025/tcp open msrpc Microsoft Windows RPC
1027/tcp open msrpc Microsoft Windows RPC
1080/tcp open http 3Ware web interface 1.0 (RAID storage)
3389/tcp open microsoft-rdp Microsoft Terminal Service
5800/tcp open vnc-http TightVNC
5900/tcp open vnc VNC (protocol 3.3)
Device type: general purpose
Running: Microsoft Windows NT/2K/XP
OS details: Microsoft Windows XP SP2 or 2003 Server
Service Info: OS: Windows
iis ???
Volgens http://www.netcraft.com inderdaad IIS 5 op Windows 2000. Het IP-adres
is geregistreerd op naam van Philips...die kennen we wel toch?
Dat het IIS is vind ik niet zo spannend. Het kan ook aan wanbeheer liggen
van Philips systeembeheerders.
iis ???
Volgens http://www.netcraft.com inderdaad IIS 5 op Windows 2000. Het
IP-adres
is geregistreerd op naam van Philips...die kennen we wel toch?
Dat het IIS is vind ik niet zo spannend. Het kan ook aan wanbeheer liggen
van Philips systeembeheerders.
Waar haal jij Philips vandaan? Het IP adres (62.212.87.19) is van
Leaseweb en staat op naam van Userve Communications BV, dit is
schijnbaar een Nederlandse webhosting provider waar blu-raydisc.com
wordt gehost. De hack is te wijten aan de scripting van de website zelf, of
aan de beveiliging van de webservers van Userve.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
