image

Beveiligingsexperts Mitnick en Kaminsky gehackt

woensdag 29 juli 2009, 19:05 door Redactie, 21 reacties

De wereldbekende ex-hacker Kevin Mitnick en DNS-goeroe Dan Kaminsky zijn het doelwit van hackers geworden, die websites van de twee wisten te hacken, persoonlijke informatie buitmaakten en vervolgens online publiceerden. Volgens de aanvallers zijn de twee beveiligingsexperts blaaskaken, die zichzelf graag op de voorgrond plaatsen, zonder dat ze dingen echt iets veiliger maken. De reden voor de hack was te vinden in een bestand dat op de site van Kaminsky was geplaatst, inclusief zijn wachtwoorden en een lijst van dingen die hij had gedownload over dating en andere onderwerpen. "Oh shit, Dan Kaminsky is 0wned and fUcked Up. Check doxpara.com/zf05.txt", zo was op het blog van de DNS-goeroe, doxpara.com, te lezen.

Ook het gebruik van een onveilige bloggingdienst en hosting services, waardoor de aanvallers eenvoudig toegang tot de gegevens kregen, kwamen Kaminsky en Mitnick op kritiek te staan. Wat ook geldt voor de wachtwoordkeuze van Kaminsky, zoals fuck.hackers, 0hn0z (root account van zijn e-mail), fuck.omg, fuck.vps, ohhai. "Een root wachtwoord van vijf karakters? Niiiiiice", aldus de aanvallers. In de mysql_history vonden ze: "SET PASSWORD FOR 'root'@'localhost' = PASSWORD('fuck.mysql')." "Zie je het patroon?"

Kaminsky verving de tekst in het bestand, waarin hij de aanvallers feliciteerde met hun aanval. Hoewel hij niet zo blij was met alle persoonlijke informatie die ze publiceerden, wilde hij toch een biertje met ze drinken tijdens de Defcon hackerconferentie. Via Twitter merkt hij op dat het inderdaad vervelend is, maar "als je je op het slagveld begeeft, kun je worden neergeschoten."

Koekje van eigen deeg
Voor de tweede keer in korte tijd was ook meesterhacker Kevin Mitnick het slachtoffer. De aanvallers bekenden ook achter de eerste aanval eind juni te hebben gezeten. Toen werd de website via een DNS-aanval vervangen door een pornografische foto van Mitnick met drie mannen. "Het was een schitterend uitgevoerd social engineering experiment dat perfect werkte en ons een aantal fantastische quotes opleverden." Verwijzend naar de excuses van Mitnick.

Die kreeg wereldbekendheid vanwege het gebruik van social engineering om vertrouwelijke gegevens te achterhalen. Hij schreef er zelfs een boek over, wat de aanvallers ook hebben gelezen. "Wat kan ik zeggen, The Art of Deception was een van de boeiendste boeken die ik ooit heb gelezen." Mitnick gaf als excuus dat zijn provider was gehackt, iets dat de aanvallers hem aanrekenen. "Laat me iets duidelijk maken Kevin, www.kevinmitnick.com is jouw verantwoordelijkheid om te beveiligen. Je leidt een security auditing bedrijf, wat ging er mis?" Verder krijgt de man die eind vorige eeuw het gezicht van hackers was, het verwijt dat hij zichzelf helemaal niet meer als hacker ziet en ook geen banden meer met de hackergemeenschap heeft. "Kevin vervuilt de media met zijn onzin. Het feit is dat hij zijn eigen systemen niet kan beveiligen omdat hij niet weet hoe." Vervolgens volgt een lijst van alle bestanden op de server van kevinmitnick.com, waar de aanvallers volledige toegang toe wisten te krijgen.

Naast Mitnick en Kaminsky werd ook een aantal andere mensen en fora gehackt, waaronder vijf Nederlanders wier inloggegevens in het tekstbestand zijn te vinden, wat de aanvallers als magazine publiceerden. In totaal werden er via de gehackte fora en sites meer dan 75.000 wachtwoorden bemachtigd.

"De beveiligingsindustrie is verkloot"
Volgens de aanvallers zouden ze goed kunnen verdienen door beveiliging te verkopen aan mensen die beveiliging verkopen. "Het laat hun werk er wel heel slecht uitzien als ze niet eens zichzelf kunnen beveiligen. Natuurlijk zou hun eigen beveiliging net zo waardevol zijn als dat van hun klanten." De aanvallers zien er vanaf, omdat ze verwachten gearresteerd te worden.

Ook beveiligingsbedrijf Matasano krijgt er flink van langs. "De security scene is verkloot. Je hebt Dan Kaminsky die lezingen geeft over hoe DNS poisoning het einde van de wereld betekent. Je hebt Matasano die talent hamstert en iedereen bekritiseert, en dan Ptacek die alleen met een grafische firewall management client komt. En als toppunt is het jullie nog steeds niet gelukt om Kevin Mitnick kwijt te raken. De industrie maakt het ene jaar zich druk om virtualisatie en het andere jaar over iPhones, waarbij het elk jaar de lessen vergeet die het een jaar eerder had moeten oppikken."

Update 21:53
De vorige link naar "Zero for Owned 5", het magazine waarin alle informatie staat, werkte niet meer. Deze link doet het nog wel.

Update 13:58 - 30 juli
Ook vorige jaargangen zijn te downloaden.
zf01.txt
zf02.txt
zf03.txt
zf04.txt
zf05.txt

Reacties (21)
29-07-2009, 20:08 door Eerde
Humor ! :D
29-07-2009, 21:12 door [Account Verwijderd]
[Verwijderd]
29-07-2009, 21:20 door Anoniem
PAS OP !!! De bovenstaande link naar "Zero for Owned 5" werkt niet (meer). Als je gaat Googlen op het tekstbestand krijg je diverse malware sites voor je kiezen, die zeggen dat je pc besmet is, en fake antivirus wil installeren. U bent gewaarschuwd !!!
29-07-2009, 21:21 door Thomas
PAS OP !!! De bovenstaande link naar "Zero for Owned 5" werkt niet (meer). Als je gaat Googlen op het tekstbestand (zf05.txt) krijg je diverse malware sites voor je kiezen, die zeggen dat je pc besmet is, en fake antivirus wil installeren. U bent gewaarschuwd !!!
29-07-2009, 22:00 door Redactie
Door Thomas: PAS OP !!! De bovenstaande link naar "Zero for Owned 5" werkt niet (meer). Als je gaat Googlen op het tekstbestand (zf05.txt) krijg je diverse malware sites voor je kiezen, die zeggen dat je pc besmet is, en fake antivirus wil installeren. U bent gewaarschuwd !!!
De eerder geplaatste link is inmiddels vervangen door een werkende link.
30-07-2009, 10:38 door Anoniem
Ik heb het al vaker gezegd maar die Mitnick is echt een vreselijke blaaskaak. Hij is niks en kan niks. Laat hem niet meer in de picture komen met zijn valse verhalen.
30-07-2009, 10:49 door SirDice
Door Eerde: Humor ! :D
Humor inderdaad...

Maar is het je niet opgevallen dat het allemaal *nix systemen zijn? Je weet wel, dat OS wat zoveel veiliger is en zo moeilijk te kraken.
30-07-2009, 10:52 door spatieman
browsen met IE is als vrijen zonder condoom..
30-07-2009, 11:01 door Anoniem
Door SirDice:
Door Eerde: Humor ! :D
Humor inderdaad...

Maar is het je niet opgevallen dat het allemaal *nix systemen zijn? Je weet wel, dat OS wat zoveel veiliger is en zo moeilijk te kraken.

.... en wat heeft dat met PEBKAC te maken ?!
30-07-2009, 11:01 door 44RT
Door spatieman: browsen met IE is als vrijen zonder condoom..
Erg lekker dus?
30-07-2009, 11:25 door Atropos
Maar o zo dom......
30-07-2009, 12:01 door SirDice
Door Anoniem:
Door SirDice:
Door Eerde: Humor ! :D
Humor inderdaad...

Maar is het je niet opgevallen dat het allemaal *nix systemen zijn? Je weet wel, dat OS wat zoveel veiliger is en zo moeilijk te kraken.

.... en wat heeft dat met PEBKAC te maken ?!
Omdat http://www.security.nl/artikel/30436/1/Kwart_Nederlandse_bedrijven_besmet_met_malware.html ook PEBKAC is.
30-07-2009, 19:31 door rob
Door SirDice:
Door Eerde: Humor ! :D
Humor inderdaad...

Maar is het je niet opgevallen dat het allemaal *nix systemen zijn? Je weet wel, dat OS wat zoveel veiliger is en zo moeilijk te kraken.

Als je ook maar een beetje verstand ervan had, en het artikel had kunnen begrijpen, dan zou je dat niet zeggen. Losstaand of het wel of niet waar is dat linux veilig of onveilig is. In het artikel staat niets waaruit je dat kunt concluderen. Het is allemaal het kraken van wachtwoorden of andere onveilige configuraties.
30-07-2009, 23:26 door SirDice
Door rob: Losstaand of het wel of niet waar is dat linux veilig of onveilig is.
Volgens mij ging het toch vooral om die scheiding tussen gebruikers en root. Dat malware of hackers niet zomaar je systeem omzeep kunnen helpen omdat ze geen root rechten hebben. Als ik een aantal van die uitdraaien bekijk dan hebben die gasten toch verdacht vaak root rechten verkregen.

Het is allemaal het kraken van wachtwoorden of andere onveilige configuraties.
Daar ben ik het helemaal mee eens maar als het Windows systemen waren geweest dan was het de schuld van Microsoft. Als het Linux is is het ineens wel de schuld van de gebruiker/beheerder. Overigens stond m'n persoonlijke favoriet er ook tussen zag ik even snel. Een mailserver van Kaminsky draait FreeBSD. Maar ook die was pwned tot en met. Ik heb echter niet de illusie dat FreeBSD zoveel veiliger is dan alle andere OS'en.

Slecht server management, zwakke wachtwoorden en het niet bij houden van patches is niet per definitie een probleem wat zich alleen voordoet bij Windows gebruikers. Uit dit akkefietje blijkt dat ook bij de alternatieve OS'en het toch vooral de gebruikers/beheerders zijn die uiteindelijk bepalen hoe (on)veilig het systeem is.

Dit was/is de crux van de discussie (en de sneer richting Eerde mijnerzijds hier) rondom het bericht dat een kwart van de Nederlandse bedrijven stijf staat van de malware. Als 25% nu al niet eens hun systemen op orde weet te krijgen en niet op tijd patcht waarom zouden ze dat met een ander OS wel doen?
30-07-2009, 23:30 door Anoniem
Door Anoniem:
Door SirDice:
Door Eerde: Humor ! :D
Humor inderdaad...

Maar is het je niet opgevallen dat het allemaal *nix systemen zijn? Je weet wel, dat OS wat zoveel veiliger is en zo moeilijk te kraken.

.... en wat heeft dat met PEBKAC te maken ?!

Door SirDice:
Door rob: Losstaand of het wel of niet waar is dat linux veilig of onveilig is.
Volgens mij ging het toch vooral om die scheiding tussen gebruikers en root. Dat malware of hackers niet zomaar je systeem omzeep kunnen helpen omdat ze geen root rechten hebben. Als ik een aantal van die uitdraaien bekijk dan hebben die gasten toch verdacht vaak root rechten verkregen.

Het is allemaal het kraken van wachtwoorden of andere onveilige configuraties.
Daar ben ik het helemaal mee eens maar als het Windows systemen waren geweest dan was het de schuld van Microsoft. Als het Linux is is het ineens wel de schuld van de gebruiker/beheerder. Overigens stond m'n persoonlijke favoriet er ook tussen zag ik even snel. Een mailserver van Kaminsky draait FreeBSD. Maar ook die was pwned tot en met. Ik heb echter niet de illusie dat FreeBSD zoveel veiliger is dan alle andere OS'en.

Slecht server management, zwakke wachtwoorden en het niet bij houden van patches is niet per definitie een probleem wat zich alleen voordoet bij Windows gebruikers. Uit dit akkefietje blijkt dat ook bij de alternatieve OS'en het toch vooral de gebruikers/beheerders zijn die uiteindelijk bepalen hoe (on)veilig het systeem is.

Oooooh je bent FreeBSD fanboy, niets gezegd, dan is het goed..... ;)
31-07-2009, 09:26 door SavageTiger
Door SirDice: Overigens stond m'n persoonlijke favoriet er ook tussen zag ik even snel. Een mailserver van Kaminsky draait FreeBSD. Maar ook die was pwned tot en met. Ik heb echter niet de illusie dat FreeBSD zoveel veiliger is dan alle andere OS'en.

Dit ben ik met je eens, maar ik moet zeggen ik was ook verbaast toen ik zag dat ze root access op een FBSD 7 b0x hadden!, maar....misschien was het wachtwoord daar wel 'fuck.mailserver' (of iets in die richting) van, dat hebben ze er niet bij geschreven.
31-07-2009, 09:37 door Anoniem
Door SirDice: Een mailserver van Kaminsky draait FreeBSD. Maar ook die was pwned tot en met. Ik heb echter niet de illusie dat FreeBSD zoveel veiliger is dan alle andere OS'en.

FreeBSD is echt wel veiliger in dat het beter te beveiligen is.. Je hebt het veel meer zelf in de hand.

Slecht server management, zwakke wachtwoorden en het niet bij houden van patches is niet per definitie een probleem wat zich alleen voordoet bij Windows gebruikers. Uit dit akkefietje blijkt dat ook bij de alternatieve OS'en het toch vooral de gebruikers/beheerders zijn die uiteindelijk bepalen hoe (on)veilig het systeem is.

Je moet kijken naar de manier hoe men inbreekt.

Je kan in een bunker met dikke muren wonen. Maar als je verder enige security bewustheid ontbreekt, dan ben je net zo onveilig. Dat wil nog niet zeggen dat de bunker slecht gebouwd is.

Vroeger was het nog zo dat veel administrators van *nix systemen ook nog begrepen hoe *nix security bedoeld was. Maarja, als je lekke PHP scripts erop installeert, en world-writable scriptjes rond laat slingeren die uitgevoerd worden door root, dan maak je het er zelf naar.


Dit was/is de crux van de discussie (en de sneer richting Eerde mijnerzijds hier) rondom het bericht dat een kwart van de Nederlandse bedrijven stijf staat van de malware. Als 25% nu al niet eens hun systemen op orde weet te krijgen en niet op tijd patcht waarom zouden ze dat met een ander OS wel doen?

Ik denk dat je op security gebied wel kunt zeggen dat malware zoals je dat kent op Windows niet op Linux/Unix servers een rol zal spelen. Conficker achtige taferelen enzo, verwacht ik niet meer op *nix. Dat is 30 jaar geleden al gebeurd. De monocultuur van Windows werkt malware in de hand. Daarbij komt nog het gemiddelde niveau van Windows gebruikers, en het uitnodigende karakter van windows om mensen vooral dom te laten.

Dat Linux/Unix systemen hacker-vrij zijn heb je nog nooit een autoritatief persoon horen zeggen. Dat zijn alleen enkele bijstanders die dat roepen. Hoewel er wel een kern van waarheid in zit, gezien de blunders die microsoft in het verleden heeft gemaakt op gebied van security.
31-07-2009, 09:40 door rob
Door SirDice: Een mailserver van Kaminsky draait FreeBSD. Maar ook die was pwned tot en met. Ik heb echter niet de illusie dat FreeBSD zoveel veiliger is dan alle andere OS'en.

FreeBSD is echt wel veiliger in dat het beter te beveiligen is.. Je hebt het veel meer zelf in de hand.

Slecht server management, zwakke wachtwoorden en het niet bij houden van patches is niet per definitie een probleem wat zich alleen voordoet bij Windows gebruikers. Uit dit akkefietje blijkt dat ook bij de alternatieve OS'en het toch vooral de gebruikers/beheerders zijn die uiteindelijk bepalen hoe (on)veilig het systeem is.

Je moet kijken naar de manier hoe men inbreekt.

Je kan in een bunker met dikke muren wonen. Maar als je verder enige security bewustheid ontbreekt, dan ben je net zo onveilig. Dat wil nog niet zeggen dat de bunker slecht gebouwd is.

Vroeger was het nog zo dat veel administrators van *nix systemen ook nog begrepen hoe *nix security bedoeld was. Maarja, als je lekke PHP scripts erop installeert, en world-writable scriptjes rond laat slingeren die uitgevoerd worden door root, dan maak je het er zelf naar.


Dit was/is de crux van de discussie (en de sneer richting Eerde mijnerzijds hier) rondom het bericht dat een kwart van de Nederlandse bedrijven stijf staat van de malware. Als 25% nu al niet eens hun systemen op orde weet te krijgen en niet op tijd patcht waarom zouden ze dat met een ander OS wel doen?

Ik denk dat je op security gebied wel kunt zeggen dat malware zoals je dat kent op Windows niet op Linux/Unix servers een rol zal spelen. Conficker achtige taferelen enzo, verwacht ik niet meer op *nix. Dat is 30 jaar geleden al gebeurd. De monocultuur van Windows werkt malware in de hand. Daarbij komt nog het gemiddelde niveau van Windows gebruikers, en het uitnodigende karakter van windows om mensen vooral dom te laten.

Dat Linux/Unix systemen hacker-vrij zijn heb je nog nooit een autoritatief persoon horen zeggen. Dat zijn alleen enkele bijstanders die dat roepen. Hoewel er wel een kern van waarheid in zit, gezien de blunders die microsoft in het verleden heeft gemaakt op gebied van security.
31-07-2009, 12:01 door Eerde
Humor SirFud.... je valt door de mand en hebt typisch geen enkele expertise op het gebied.
Heb je dat quoten nu al onder de knie ?
02-08-2009, 03:23 door Anoniem
SirDice

de paar die roepen dat *nix/*ux os'en onhackbaar zijn hebben ongelijk. dat weet iedereen. daar hoeft nog weinig over gezegd te worden.

dat het opvalt dat het allemaal niet-windows systemen zijn (want daar gaat het zo te zien toch om bij jou) is weinig verrassend. al deze mensen hebben de kennis om niet-windows systemen te gebruiken (wat op zich al niet veel meer moet zijn in deze tijd). hoewel aangetoond is dat ze niet het hoogtepunt van security zijn, is hun kennis toch groter dan die van de wel-windows gebruiker. je kan je dus ook afvragen : "waarom gebruiken deze mensen, die meer kennis hebben van it, geen windows systemen?"

of kort samengevat :
het maakt niet uit wat ze hadden draaien. ze gingen achter personen, niet achter types systemen. ze hadden tijd en opereerden in groep. binnengeraken zouden ze sowieso doen.
07-05-2012, 09:53 door Anoniem
De discussie unix/linux/bsd/windows/android is allemaal leuk, maar off-topic, imho.

Heeft iemand de moeite gedaan om die files te bekijken?
De inhoud is nogal vervelend voor de betrokkenen en derden.

Er staan wel wat paswoorden in voor verschillende chats.
De keuze van paswoorden is zeker interessant, zoals in het artikel staat.
Sommige paswoorden zijn zwak, sommige zijn "merkwaardig", en andere zijn alleen maar sterk
zolang je de generatiemethode niet kent (zie er één, ken ze allemaal).
"doe als je zegt" is dit niet helemaal.

Ook de commentaren ivm sommige "ethical hacking" zijn nogal sterk (en terecht, imho).

Verder wat leuke dingen ivm het speaker circuit, voor de geinteresseerden.

De interpersoonlijke verhoudingen zijn ok niet allemaal zo vriendelijk.

Dit kan ieder van ons overkomen bij een hack: wil je deze info op de straat gegooid zien?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.