defacement weekend
Terwijl het grootste deel van Nederland verkoeling zocht aan het strand waren de scriptkiddies op het internet wereldwijd op hun best afgelopen weekeinde; een enorm aantal websites werd voorzien van een ongewenste nieuwe voorpagina. Of de start van de zomervakantie hier mee te maken heeft is ons niet bekend, maar het lijkt niet onwaarschijnlijk. Daarnaast wordt natuurlijk vrolijk gebruik gemaakt van recent gevonden lekken in onder meer de telnet server op de meeste BSD systemen en diverse beveiligingsfouten in de IIS webserver van Microsoft.
Opvallendst was de kraak van het (ex) defacement archief Attrition door Fluffy Bunny, die laatst ook al het security instituut Sans de oren waste. Een verdere kleine bloemlezing uit de waslijst: www.secure.nl deed zijn naam geen eer aan, evenals www.ictsecurity.org en www.security.kz. Microsoft in Saudie Arabie (draaiend op Apache onder FreeBSD) was ook het haasje.
Reacties (9)
gaan de scriptkiddies nu al goedkoop proberen te scoren met www.ictsecurity.org? Wat zien we op de defacement-mirror?
Technotronic owns you (in cracker-koeterwaals)
Wat zien we op de site van ictsecurity.org (behalve een heleboel pagina's die niet te vinden zijn) onder het knopje "Contact"?
Juist:
T3chNoTroNiC [email]T3chNoTroNiC@ictsecurity.org[/email] Programmeren
naja... Een bewijs te meer dat elke hype het waard is om goed te onderzoeken. Waar zijn de ''echte" onderzoeksjournalisten gebleven op heden, meneer Sonneberg? Dat vraag ik u af....
grtz,
kees
Technotronic owns you (in cracker-koeterwaals)
Wat zien we op de site van ictsecurity.org (behalve een heleboel pagina's die niet te vinden zijn) onder het knopje "Contact"?
Juist:
T3chNoTroNiC [email]T3chNoTroNiC@ictsecurity.org[/email] Programmeren
naja... Een bewijs te meer dat elke hype het waard is om goed te onderzoeken. Waar zijn de ''echte" onderzoeksjournalisten gebleven op heden, meneer Sonneberg? Dat vraag ik u af....
grtz,
kees
En nu nog het mooiste,
"Script kiddies..." --> Als u goed heeft gelezen is deze T3chNoTroNiC geen scriptkiddie maar gewoon een beterwetende webmaster. En nee meneer, ik kan u verzekeren dat deze jongen geen scriptkiddie is, niet dat ik hem ken. Maar geen enkele scriptkiddie begint een beveiligingspagina. En nu nog het mooiste meneer (btweter...) wilt u echt nieuws horen? Over enkele dagen wordt Nederlands meest bekeken site gedefaced. Schrijf er maar alvast een artikel over... Waarom? Mensen zoals u vragen er gewoon om. Hackers en crackerz en zelfs scriptkiddies zwart maken bij het publiek... Nee meneer, beveiligingtester is een beter woord. Hacken en cracken is een romance. Zelfs u kan het niet weerstaan om iets niet te doen wat u toch kan doen. Ook uw zou een slecht beveiligde site tijdelijk neerhalen om te laten zien dat u het kan, omdat de site te slecht beveiligd is. Nog beter, wist u dat van de Windows computers meer dan 10% gewoon open staat. Gewoon met wat simpele DOS commands kunt u binnen wandelen bij zo'n 500.000 huiscomputers hier in NL. Gaat u verder zoeken naar buitenlandse pc's dan loopt u al snel tegen de 20% aan. Vooral omdat veel mensen in het buitenland gewoon simpelweg WIN 98 erop hebben staan. Nee meneer, internet is nog lang niet veilig genoeg. En tegen de tijd dat dat wel zo is blijven de, door u genoemde, scriptkiddies, de boel aardig kraken. En ach meneer, verander u naam, want uw website maakt Nederland niet veilig. Pas als u huis-aan-huis software pakketten uit komt delen, dan mag uw un naam (maakt Nederland veilig) weer terug nemen.
Vriendelijke groeten,
Dirk Jan Piet Joosten
"Script kiddies..." --> Als u goed heeft gelezen is deze T3chNoTroNiC geen scriptkiddie maar gewoon een beterwetende webmaster. En nee meneer, ik kan u verzekeren dat deze jongen geen scriptkiddie is, niet dat ik hem ken. Maar geen enkele scriptkiddie begint een beveiligingspagina. En nu nog het mooiste meneer (btweter...) wilt u echt nieuws horen? Over enkele dagen wordt Nederlands meest bekeken site gedefaced. Schrijf er maar alvast een artikel over... Waarom? Mensen zoals u vragen er gewoon om. Hackers en crackerz en zelfs scriptkiddies zwart maken bij het publiek... Nee meneer, beveiligingtester is een beter woord. Hacken en cracken is een romance. Zelfs u kan het niet weerstaan om iets niet te doen wat u toch kan doen. Ook uw zou een slecht beveiligde site tijdelijk neerhalen om te laten zien dat u het kan, omdat de site te slecht beveiligd is. Nog beter, wist u dat van de Windows computers meer dan 10% gewoon open staat. Gewoon met wat simpele DOS commands kunt u binnen wandelen bij zo'n 500.000 huiscomputers hier in NL. Gaat u verder zoeken naar buitenlandse pc's dan loopt u al snel tegen de 20% aan. Vooral omdat veel mensen in het buitenland gewoon simpelweg WIN 98 erop hebben staan. Nee meneer, internet is nog lang niet veilig genoeg. En tegen de tijd dat dat wel zo is blijven de, door u genoemde, scriptkiddies, de boel aardig kraken. En ach meneer, verander u naam, want uw website maakt Nederland niet veilig. Pas als u huis-aan-huis software pakketten uit komt delen, dan mag uw un naam (maakt Nederland veilig) weer terug nemen.
Vriendelijke groeten,
Dirk Jan Piet Joosten
En wat veranderd het eraan dat een webmaster zijn eigen site 'edit' en hem dan als defaced opgeeft op alldas.de ?
en als ik als kleuter een site wil registreren onder de klinkende naam abcsecurity.org
maar ik kan met moeite 10 regels html tiepen?
Ik snap niet juist waar deze lange reply voor nodig was.. het veranderd niet veel aan het feit dat de webmaster zijn eigen site 'edit' en laat mirroren..
en als ik als kleuter een site wil registreren onder de klinkende naam abcsecurity.org
maar ik kan met moeite 10 regels html tiepen?
Ik snap niet juist waar deze lange reply voor nodig was.. het veranderd niet veel aan het feit dat de webmaster zijn eigen site 'edit' en laat mirroren..
T3chNoTroNiC is duidelijk geen webmaster, hij kan alleen programmeren uploaden.
Waarschijnijk deed hij het om zijn hacker vriendjes te laten zien wat hij in huis had, nee meneer u heeft dit keer weer geen gelijk.
mr. joosten
Waarschijnijk deed hij het om zijn hacker vriendjes te laten zien wat hij in huis had, nee meneer u heeft dit keer weer geen gelijk.
mr. joosten
Toevallig ken ik wat mensen van ICTsecurity.
Ik heb nagevraagd hoe 't zat:
technotronic had niet het password van de site (1 iemand wist die, en die uploadde alles)
Hij heeft de site niet zelf defaced
maja, 't blijft lame om je eigen site (ook heb je password niet) te defacen.
TCLBR
Ik heb nagevraagd hoe 't zat:
technotronic had niet het password van de site (1 iemand wist die, en die uploadde alles)
Hij heeft de site niet zelf defaced
maja, 't blijft lame om je eigen site (ook heb je password niet) te defacen.
TCLBR
Ach ja het is maar net wat je lame vind...
Ik heb eens nagevraagd, en het bleek zo te zitten:
Hij wilde kijken of hij ICTSecurity.org kan de-facen omdat als hij het kon ook iemand anders het kon. T3chNoTroNiC wilde alleen zijn skillz bewijzen aan een aantal mensen die hem niet geloofde. En je hebt gelijk, hij heeft het niet helemaal zelf gedaan. Hij had hulp van iemand anders. So wat?
Nouja, ik vind dat er niet zo heel moeilijk over gedaan moet worden.
Mzzl
Dirk Jan Peter Hein Vrenzen
Ik heb eens nagevraagd, en het bleek zo te zitten:
Hij wilde kijken of hij ICTSecurity.org kan de-facen omdat als hij het kon ook iemand anders het kon. T3chNoTroNiC wilde alleen zijn skillz bewijzen aan een aantal mensen die hem niet geloofde. En je hebt gelijk, hij heeft het niet helemaal zelf gedaan. Hij had hulp van iemand anders. So wat?
Nouja, ik vind dat er niet zo heel moeilijk over gedaan moet worden.
Mzzl
Dirk Jan Peter Hein Vrenzen
02-08-2001, 14:24 door
kroesjnov
Originally posted by Unregistered
En nee meneer, ik kan u verzekeren dat deze jongen geen scriptkiddie is, niet dat ik hem ken. Maar geen enkele scriptkiddie begint een beveiligingspagina.
Dus je doet een bewering over iemand die je niet kent, en baseerd je redenatie ook nog op een fundament dat nergens op slaat?En nee meneer, ik kan u verzekeren dat deze jongen geen scriptkiddie is, niet dat ik hem ken. Maar geen enkele scriptkiddie begint een beveiligingspagina.
Waarom zou een scriptkiddie geen beveiligingspagina kunnen maken?
Moet een scriptkiddie niet ook ergens zijn/haar informatie (of moet ik zeggen; scripts? ;) vandaan halen?
Comunniceren scriptkiddies alleen via IRC dan?
En nu nog het mooiste meneer (btweter...) wilt u echt nieuws horen? Over enkele dagen wordt Nederlands meest bekeken site gedefaced. Schrijf er maar alvast een artikel over... Waarom? Mensen zoals u vragen er gewoon om. Hackers en crackerz en zelfs scriptkiddies zwart maken bij het publiek...
Onderbouw je 'beschuldiging' eens aub? ik ben benieuwd namelijk...
Nee meneer, beveiligingtester is een beter woord. Hacken en cracken is een romance.
En wat is volgens jouw het verschil?
Een hacker is iemand die de beveiliging test, en bevindingen meldt bij de admin, wat doet een beveiligingtester anders?
Het verschil tussen hacker en cracker zie ik wel, maar deze mag je toch even toelichten voor me...
Zelfs u kan het niet weerstaan om iets niet te doen wat u toch kan doen. Ook uw zou een slecht beveiligde site tijdelijk neerhalen om te laten zien dat u het kan, omdat de site te slecht beveiligd is.
Ik denk dat je net hebt laten zien in welke categorie je zelf thuis hoort
Nog beter, wist u dat van de Windows computers meer dan 10% gewoon open staat. Gewoon met wat simpele DOS commands kunt u binnen wandelen bij zo'n 500.000 huiscomputers hier in NL. Gaat u verder zoeken naar buitenlandse pc's dan loopt u al snel tegen de 20% aan. Vooral omdat veel mensen in het buitenland gewoon simpelweg WIN 98 erop hebben staan.
Het simpele feit dat men windows 98 draait wil nog niet zeggen dat al die mensen een lopend beveiligingslek zijn...
Wederom begrijp ik trouwens weer niet waar je heen wilt met deze opmerking...
Hopelijk ben je trouwens wat beters van plan met deze site, ik heb het vage vermoeden dat deze 'hack' niet gaat werken hier namelijk ;)
Nee meneer, internet is nog lang niet veilig genoeg. En tegen de tijd dat dat wel zo is blijven de, door u genoemde, scriptkiddies, de boel aardig kraken.
En jah natuurlijk zullen de beveiligingstesters en hackers (zoek nog steeds het verschil trouwens...) nieuwe exploits vinden, en die worden dan weer gebruikt door die scriptkiddies (want ga me nu niet vertellen dat scriptkiddies zelf hun exploits schrijven, daar trapt geen hond in natuurlijk).
Agjah, iedereen kan klikken met de muis...
En ach meneer, verander u naam, want uw website maakt Nederland niet veilig. Pas als u huis-aan-huis software pakketten uit komt delen, dan mag uw un naam (maakt Nederland veilig) weer terug nemen.
03-08-2001, 15:07 door
man in the mist
Gaan we hier nou een (naar mijn idee) kinderachtige discussie zitten voeren, en elkaar een beetje zwart maken? Flauw taalgebruik naar mijn idee. Het lijkt me een beter idee als we elkaar een beetje meer zouden respecteren in plaats van een wedstrijdje te gaan zitten doen wie het meest weet. Niemand is te oud om te leren, maar breng het wel op een leuke manier. Dan blijft het voor anderen ook leuk en wie weet leerzaam om te volgen.
Greetzz.
Greetzz.
Bedankt voor je commentaar, dit bewijst maar weer dat mijn post gelezen wordt ;)
Maar ff over jouw commentaar.
1. Het verschil tussen een hacker en een beveiligingtester is niets, dat zei ik ook niet. Maar je kunt beter beveiligingtester zeggen, bij een hacker denkt iedereen dat het achter je pc r00ten is etc. en dat is al weer een romance id.
Over je commentaar, ik ken T3chNoTroNiC toch. Maar dat maakt nix uit. Als ik hem niet gekent had dan had ik nog aan zijn stijl gezien dat hij een hacker was. (patch ur box...) <-- hier zal ik wel weer commentaar op krijgen ;)
Nou MzzL$
Grz. mr. joosten
Maar ff over jouw commentaar.
1. Het verschil tussen een hacker en een beveiligingtester is niets, dat zei ik ook niet. Maar je kunt beter beveiligingtester zeggen, bij een hacker denkt iedereen dat het achter je pc r00ten is etc. en dat is al weer een romance id.
Over je commentaar, ik ken T3chNoTroNiC toch. Maar dat maakt nix uit. Als ik hem niet gekent had dan had ik nog aan zijn stijl gezien dat hij een hacker was. (patch ur box...) <-- hier zal ik wel weer commentaar op krijgen ;)
Nou MzzL$
Grz. mr. joosten
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
