image

Oorzaak SANS kraak procedurefout

dinsdag 17 juli 2001, 13:48 door Redactie, 0 reacties

De kraak bij SANS, afgelopen vrijdag, lijkt niet veroorzaakt te zijn door bekende beveiligingslekken, maar door slordigheid. Fluffi Bunni, de kraker van de site had contact met Newsbytes en heeft gezegd niets over de gebruikte methoden te willen zeggen. Hij is een aanhanger van de zogenaamde 'non-disclosure' beweging, die in tegenstelling tot de full-disclosure beweging de details van beveiligingslekken geheim wil houden. SANS gaat forensisch onderzoek verrichten op de resten van de oude site, en hoopt binnen 2 weken uitsluitsel te hebben over de methode waarmee is ingebroken.

In tegenstelling tot wat wij eerder meldden draaide de SANS site niet onder Windows met IIS, maat onder NetBSD met Apache. Een eerdere incarnatie van de site gebruikte wel Windows/IIS, en daardoor was de redactie op het verkeerde been gezet.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.