Microsoft, Xerox, Coca-Cola en Sony gehackt
Turkse hackers zijn erin geslaagd de websites van een aantal grote ondernemingen te hacken, zoals Microsoft, Xerox, Coca-Cola en Sony. Hoewel het om de Nieuw-Zeelandse afdelingen van de multinationals ging, is de aanval toch opmerkelijk te noemen. De aanvallers wisten via SQL-injectie toegang tot het beheerderspaneel van de Nieuw-Zeelandse registrar Domainz.net te krijgen en stuurden al het verkeer naar een andere server met een gedefacede pagina door. Ze deden dit door de DNS records van de betrokken domeinen te wijzigen.
In totaal ging het om de pagina's van HSBC, Sony, Coca-Cola, F-Secure, BitDefender, Windows Live, BitDefender, Microsoft, Hotmail, Live, MSDN en MSN. De website waar de sites naar verwezen bevatte de tekst: "Hacked by Peace Crew" ,"STOP THE WAR ISRAEL", inclusief een foto van Bill Gates met slagroomtaart. "Het is schokkend dat zo'n groot bedrijf door middel van zo'n veelvoorkomend lek wordt gehackt", zegt Marcelo Almeida van Zone-H. Volgens Almeida waren registrars de afgelopen maanden vaker het doelwit, aangezien ze de zwakste schakel en een eenvoudig doelwit voor aanvallers zijn die bekende websites willen kapen.
"Het is schokkend dat zo'n groot bedrijf door middel van zo'n veelvoorkomend lek wordt gehackt"
</quote>
Beschuldigen ze nu M$ voor die DNS hack? Draaien die DNS servers op M$ dan?
Wat een onzin!
"Het is schokkend dat zo'n groot bedrijf door middel van zo'n veelvoorkomend lek wordt gehackt"
</quote>
Beschuldigen ze nu M$ voor die DNS hack? Draaien die DNS servers op M$ dan?
Wat een onzin!
Dat verwacht je toch wel van zulke bedrijven?
Het is weliswaar, letterlijk aan de andere kant van de wereld maar dichter bij hoeft het van mij niet te komen.
Ik snap niet waarom dit groot nieuws moet zijn, als je op zone-h in de deface lijst kijkt staan daar dagelijks internationale overheids websites op.
Ik denk dat, dat zorgwekkender is dan een hack bij een registrar.
Ik snap niet waarom dit groot nieuws moet zijn, als je op zone-h in de deface lijst kijkt staan daar dagelijks internationale overheids websites op.
Ik denk dat, dat zorgwekkender is dan een hack bij een registrar.
Dan denk ik dat jij eens goed moet kijken naar de essentie van wat een website is en wat een ISP is/doet.... nix is erger dan een mogelijke hack bij een ISP, 1 goede hack-mogelijkheid in hun systemen en er gaan 10 duizenden websitejes plat....
En ik nog denken dat die Turkse hackers echt verstand hebben van hacken. Maar uit jou reactie haal ik dat het niet eens zo moeilijk is om de site van de registrar te hacken omdat het nog in de kinderschoenen staat. -1
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
