Nieuws

Defacement Winsec.be in de doofpot? update

dinsdag 27 mei 2008, 14:05 door Redactie, 6 reacties

Een week geleden ontvingen we een anonieme tip dat de website Winsec.be door de 'AmeN Terrorist Crew' gedefaced was. Nu worden dagelijks duizenden websites beklad, dus werd er verder geen aandacht aan besteed, maar er lijkt meer aan de hand te zijn. De site van de Belgische Microsoft Security User Group is nog altijd onbereikbaar en een eerder bericht op Belsec.skyblogs.be, een Belgisch securityblog, over het onderwerp zou op aandringen van de mensen achter Winsec zijn verwijderd.

Volgens een andere website is Winsec opgericht en gesteund door een aantal grote namen uit de beveiligingsindustrie. Sommige bloggers van Belsec.skyblogs.be zouden weer werken voor de bedrijven die meehielpen met de oprichting van Winsec. De website die dit meldt heeft het bericht weer verwijderd, hoewel Google uitkomst biedt.

We hebben Belsec om een reactie gevraagd en ook andere security bloggers uit België wat hier nu werkelijk aan de hand is, maar hebben nog geen reactie ontvangen. Hieronder in ieder geval de gedefacede pagina van Winsec.

Update 15:15

Belsec wilde vanwege de juridische situatie ons alleen het volgende commentaar geven:

"Het blijkt in België noodzakelijk dat er een algemene politiek en communicatie wordt opgebouwd rond Responsible disclosure aangezien momenteel zelfs grote online serviceproviders geen enkele politiek terzake hebben en overgaan tot paniekvoetbal als ze geconfronteerd worden met een veiligheidsincident waar ze niet echt op zijn voorbereid. Veiligheid is een dergelijk bewegend veld dat wat vandaag veilig is het morgen misschien niet meer kan zijn en dus moet een bedrijf of netwerk erop voorzien zijn dat ze geconfronteerd kan worden met dergelijke problemen en incidenten. Dat maakt deel uit van haar risico-analyse en haar crisiscommunicatie. Indien ze zoals Microsoft pro-actief werkt en de 'community' of de 'ongelukkige gebruiker die het toevallig vond' de mogelijkheid biedt om op een normale manier deze problemen te melden kan ze niet alleen de impact van deze problemen beperken, maar zal ze ook naar de buitenwereld een veel sympathieker imago hebben. Zelfs indien ze met veiligheidsproblemen geconfronteerd zou worden.

Het blijkt tevens dat in België het zeer moeilijk is om zonder enige bescherming van al was het maar relatieve anonimiteit te bloggen over securityproblemen. De afgelopen dagen en de komende weken zullen dan ook de nodige maatregelen worden genomen om de anonimiteit van onze medewerkers en bloggers nog beter te beschermen. Tevens zullen in de komende weken nog andere initiatieven worden genomen om de juridische status van de medewerkers steviger te maken.

Dit neemt niet weg dat Belsec sinds alle incidenten verleden week steeds de nodige informatie heeft doorgestuurd naar de FCCU (Federal Computer Crime Unit). De bloggers en bronnen van het netwerk en Belsec zijn professionele ITsecurity mensen en geen hackers. Zij hebben enkel gerapporteerd over gehackte sites. Zij proberen zoveel als mogelijk een responsible disclosure politiek te volgen. We zullen in de komende weken dan ook harder aandringen op een initiatief terzake."

afbeelding

NS gaat treinreizigers monitoren

Microsoft verwijdert Kraken-bot van 300.000 PC's

Reacties (6)

27-05-2008, 17:04 door Anoniem

Lolz , een zeer slecht crisismanagement hebben die Belgen.
Als iets op het internet heeft gestaan is de geest uit de
fles... Diegene die de stappen heeft gezet om het nieuws van
het net af te halen zou meteen zijn ontslag moeten krijgen.
Ofwel omdat ie zijn boekje te buiten is gegaan door zich met
pr bezig te houden, ofwel omdat het gewoon een ultra-slechte
pr medewerker is.

27-05-2008, 20:31 door QCIC

Zou het kunnen zijn dat die belgen eerst eens rustig Serieus gaan kijken wat
er fout is gegaan, alvorens daar wilde uitlatingen over te doen?

In nederland is het de gewoonte om de backup terug te zetten, een pleistertje
op dat ene gebruikte gaatje te plakken, en dan roepen dat alles nu wel prima
in orde is, en gewoon weer door gaan op de oude mannier.

Elk volk zo zijn eigen weg....

*Erik.

27-05-2008, 21:05 door Anoniem

en u bent toevallig van Nederland?

27-05-2008, 21:53 door Anoniem

Hmmm als ik de reactie van Belsec goed begrijp (en dat valt
niet mee! (als Nederlander in ieder geval)):
- Belsec.be wordt juridisch ergens van beschuldigd ("Belsec
wilde vanwege de juridische situatie ons alleen het volgende
commentaar geven")
- Worden bloggers (bezoekers??) beschuldigd van het hacken
van websites
- Kunnen, volgens belsec.be, bloggers ook toevallig alleen
een defacement gemeld hebben op belsec.be (tuurlijk :P)
- Verwijt belsec.be dat de bewuste gedefacete bedrijven geen
goed beleid voor incidentmeldingen hebben
- Belsec.be gaat de komende tijd maatregelen nemen om de
anonimiteit van de bloggers beter te beschermen
- De site belsec.be is down

Daaruit extrapolerend:
- Belsec.be werd gebruikt om defacements door te geven
- Belsec.be is blijkbaar (volgens security.nl) zelf ook
gedefaced
- Belsec.be is juridisch verantwoordelijk gehouden voor het
uitvoeren van / uitnodigen tot defacements
- Belsec.be heeft de gegevens van haar bloggers prijs moeten
geven aan 'de politie'
- De servers van Belsec.be zijn door de politie in beslag
genomen

Althans, dat is wat ik uit de hele brei kan opmaken.

28-05-2008, 10:19 door Anoniem

Anoniem : Het is eigenlijk gewoon een typische situatie
waarbij mensen onder druk worden gezet om dingen voor andere
mensen te doen. Belsec brak geen enkele regel met het
opmerken en melden van de hack, doch ze worden via andere
wegen dan de juridische onder druk gezet om posts te
verwijderen.

Zie het verschil tussen belsec.skynetblogs.be en winsec.be

Nu is dat censureren het domste wat je kan doen, vraag maar
aan barbara streisand:
http://en.wikipedia.org/wiki/Streisand_effect

30-05-2008, 02:23 door Karl Hungus

Als Belg distantieer ik mij formeel van het triestige
taalgebruik van belsec. Hun steenkolenengels is al helemaal
om te huilen (lachen?), om over de inhoud nog maar te
zwijgen. Op deze manier raken we nooit van het etiket 'dom' af.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer