Kort: 'Nederlanders maakten Code Red', whizkunde gekraakt, AT&T scant op virussen, 'code red kost $1.2 miljard', Mastercard.com lek, Virussen via PDF
Volgens de Duitse Franz Feldman zijn leden van de Nederlandse virusgroep 29a de auteurs van het Code Red virus. Het bewijs is erg dun, en wij hebben zowel Feldman als 29a om commentaar gevraagd, maar nog reactie teruggekregen.
De krakers-site whizkunde.org is vannacht zelf gekraakt. Het webboard Securitydatabase, waar op de gekraakte site naar verwezen wordt wist het vannacht al te melden.
De Amerikaanse provider AT&T Worldnet gaat virussen op de mailserver tegenhouden. In Nederland zijn er enige providers die dit ook al doen, maar de NLIP, de belangenvereniging van pnternet providers is terughoudend en voert hiervoor privacyredenen aan.
Reuters weet de zaken mooi om te draaien en meldt dat Code Red voor 1.2 miljard dollaar aan schade heeft aangericht doordat mensen de patch moesten installeren om het gat in de Microsoft IIS server te dichten. Volgens ons was het toch echt Microsoft die de brakke software heeft geleverd.
Mastercard.com is lek. Door een beginnersfout in 1 van de scripts is het voor internetgebruikers mogelijk willekeurige bestanden op de server te openen. Mastercard is reeds ingelicht. Server: $50.000, Site laten maken: $20.000 Je spullen open en bloot op internet: Priceless!
Via PDF bestanden zou het mogelijk zijn virussen te versturen, en hiermee een aantal beveiligingsmaatregelen te omzeilen, meldt Richard Smith op de Bugtraq mailinglist.
Ook Nasdaq weet hun scripts en filesystem goed te beveiligen:
http://www.nasdaq.com/asp/quotes_news.asp?textpath=D:wwwNasdaqnews35200187200108072045DOWJONESDJONLINE000745.html
Even zoeken op de site en je hebt binnen een paar minuten alle directory en *netwerk* paths..
http://mktnews.nasdaq.com/newsv2/pullstory_nasd.asp?textpath=\news3news_wwwnasdaqnewsafx200188AFX20010808-2992.html&usymbol=9999
.. dit is al meer dan twee maanden geleden aan Nasdaq gemeldt en er is nog steeds niets ondernomen ..
link:http://www.securitydatabase.net wist het gisteren al te melden?
Kunnen jullie geen klok kijken?
Het is om 08:00 vanochtend gepost, dat is iets anders dan gisteren nacht, of zitten jullie al lam op HAL2001 waardoor onderscheid tussen dag en nacht, ochtend en avond is verschoven ?
Anyway zie mirror bij alldas, die dit kennelijk wel weet te waarderen.
link:http://defaced.alldas.de/mirror/2001/08/08/www.whizkunde.org/
btw: het is een belediging om te stellen dat webboard van Gerrie zou zijn, hij doet immers niets anders dan beheren van server, en doet vrijwel niets aan webboard.
Het initiatief van 30 mensen die zich inzetten om webboard actueel te houden wordt hiermee belachelijk gemaakt.
Op een gegeven moment was de huidige link niet meer goed ofzo en toen is de database overgeheveld naar een andere machine (de huidige) Daarna pas is http://www.hit2000.org doorverwezen naar het webforum.
Maar jah, ik vraag me verder af hoe het hele "ikke ikke en de rest kan stikkuh" verhaal in elkaar steekt.
Ach, wat dat betreft heb ik ook claims uit het oostblok gehoord. :-)
Lijkt me overigens niet iets om over op te scheppen. Ik denk dat de diverse overheidsinstanties graag eens een woordje willen wisselen met de makers.
En als die ooit bekend worden, denk ik dat diegene een groter probleem heeft als de Kournikova maker.
http://www.hit2000.org
http://security.synnergy.net/forum/
De foutmelding !
Warning: Can't connect to local MySQL server through socket '/var/mysql/mysql.sock' (61) in /home/domains/security.synnergy.net/htdocs/forum/index.php on line 6
Warning: MySQL Connection Failed: Can't connect to local MySQL server through socket '/var/mysql/mysql.sock' (61) in /home/domains/security.synnergy.net/htdocs/forum/index.php on line 6
Can't Connect to Database: Can't connect to local MySQL server through socket '/var/
Dan had je al die rotzooi er niet bij staan
als je je zin vanonder wou zetten.
stelletje incompetente scriptidiots..
Wij zijn niet zo laf om nutteloze wraakacties uit te voeren. Toch zet ik er mijn vraagtekens bij of de whizkundekraak zelf niet een wraakactie is op het hackers.nl gebeuren (wat ik NIET gedaan heb, maar dat terzijde).
Overigens is die scriptkiddie opmerking ook op de kraak van toepassing, wij zijn hier niet de kiddos, dat is dat 'lame sqaud' dat op een mijns inziens goedkope manier een bekende fout uitbuit.
Ik kan best sportief zijn tov een kraak, zolang deze op een slimme en creatieve manier plaats vindt en dat is bij deze kraak absoluut niet het geval. Zie ook het kennisgebrek van de krakers dat zich uit in de prachtige errors die te zien zijn op de mirror van de defacement ten gevolge van het verkeerd gebruik van PHP tags.
Met vriendelijke groet,
Stan aka ThePike
[email]stan@whizkunde.org[/email]
en daarbij wie zegt dat het Security Database geweest is ? Toevallig omdat zij gepost hebben dat jullie site gedefaced is...
Jullie zijn gewoon lafpadden omdat jullie er niet voor uit durfen komen van: "Wij zijn gedefaced / gehackt"
En omdat the ThePike dan met dingen komt zoals " Het is simpel ( zie whizkunde forum )
Boeit niet.
ThePike hoort gewoon zijn security in orde te hebben, het is trouwens ook vragen om problemen, phpBB usen.
ThePike: als je zo 31337 bent waarom maak je dan niet zoiets als Security.nl ? en use dan geen phpBB of PHP-Nuke of <lijst met andere dingen >
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!