image

Microsoft, Xerox, Coca-Cola en Sony gehackt

dinsdag 21 april 2009, 14:34 door Redactie, 17 reacties

Turkse hackers zijn erin geslaagd de websites van een aantal grote ondernemingen te hacken, zoals Microsoft, Xerox, Coca-Cola en Sony. Hoewel het om de Nieuw-Zeelandse afdelingen van de multinationals ging, is de aanval toch opmerkelijk te noemen. De aanvallers wisten via SQL-injectie toegang tot het beheerderspaneel van de Nieuw-Zeelandse registrar Domainz.net te krijgen en stuurden al het verkeer naar een andere server met een gedefacede pagina door. Ze deden dit door de DNS records van de betrokken domeinen te wijzigen.

In totaal ging het om de pagina's van HSBC, Sony, Coca-Cola, F-Secure, BitDefender, Windows Live, BitDefender, Microsoft, Hotmail, Live, MSDN en MSN. De website waar de sites naar verwezen bevatte de tekst: "Hacked by Peace Crew" ,"STOP THE WAR ISRAEL", inclusief een foto van Bill Gates met slagroomtaart. "Het is schokkend dat zo'n groot bedrijf door middel van zo'n veelvoorkomend lek wordt gehackt", zegt Marcelo Almeida van Zone-H. Volgens Almeida waren registrars de afgelopen maanden vaker het doelwit, aangezien ze de zwakste schakel en een eenvoudig doelwit voor aanvallers zijn die bekende websites willen kapen.

Reacties (17)
21-04-2009, 14:36 door Anoniem
Zijn dan die sites gehackt of slechts die ene DNSserver?
21-04-2009, 15:11 door Anoniem
<quote>
"Het is schokkend dat zo'n groot bedrijf door middel van zo'n veelvoorkomend lek wordt gehackt"
</quote>

Beschuldigen ze nu M$ voor die DNS hack? Draaien die DNS servers op M$ dan?
Wat een onzin!
21-04-2009, 15:17 door Anoniem
Door Anoniem: Zijn dan die sites gehackt of slechts die ene DNSserver?
Vragen naar de bekende weg?
21-04-2009, 15:30 door SirDice
Door Anoniem: <quote>
"Het is schokkend dat zo'n groot bedrijf door middel van zo'n veelvoorkomend lek wordt gehackt"
</quote>

Beschuldigen ze nu M$ voor die DNS hack? Draaien die DNS servers op M$ dan?
Wat een onzin!
Beter lezen knul...

De aanvallers wisten via SQL-injectie toegang tot het beheerderspaneel van de Nieuw-Zeelandse registrar Domainz.net te krijgen en stuurden al het verkeer naar een andere server met een gedefacede pagina door. Ze deden dit door de DNS records van de betrokken domeinen te wijzigen.
21-04-2009, 16:04 door Anoniem
Als er staat domainz gehacked, leest toch niemand het artikel. Journalistieke vrijheid van de redactie. En voor de bezoeker van de website maakt het niet uit.... Alleen prop-heads vinden dit detail relevant.
21-04-2009, 17:53 door [Account Verwijderd]
[Verwijderd]
21-04-2009, 19:40 door Anoniem
Dat die sites niet beter beveiligt zijn!
Dat verwacht je toch wel van zulke bedrijven?
21-04-2009, 23:37 door Anoniem
Controle over een domein overnemen is wat anders dan de controle over een website overnemen. Het verbaasd me dan ook dat de eerste zin van het artikel gaat over het hacken van websites van die bedrijven. Aan de websites is namelijk niets verandert. Het verkeer komt er alleen nooit aan maar beland bij een valse server. En dat is vele malen erger.
22-04-2009, 01:43 door Anoniem
Met of zonder, Bill is nooit leuk.... , verder vindt ik een DNS zone-file (bij een ISP!) hacken toch behoorlijk serieus !
Het is weliswaar, letterlijk aan de andere kant van de wereld maar dichter bij hoeft het van mij niet te komen.
22-04-2009, 04:35 door Anoniem
Microsoft, Xerox, Coca-Cola en Sony zijn dus niet gehackt is mijn conclusie.
Ik snap niet waarom dit groot nieuws moet zijn, als je op zone-h in de deface lijst kijkt staan daar dagelijks internationale overheids websites op.
Ik denk dat, dat zorgwekkender is dan een hack bij een registrar.
22-04-2009, 10:10 door Anoniem
Door Anoniem: Microsoft, Xerox, Coca-Cola en Sony zijn dus niet gehackt is mijn conclusie.
Ik snap niet waarom dit groot nieuws moet zijn, als je op zone-h in de deface lijst kijkt staan daar dagelijks internationale overheids websites op.
Ik denk dat, dat zorgwekkender is dan een hack bij een registrar.

Dan denk ik dat jij eens goed moet kijken naar de essentie van wat een website is en wat een ISP is/doet.... nix is erger dan een mogelijke hack bij een ISP, 1 goede hack-mogelijkheid in hun systemen en er gaan 10 duizenden websitejes plat....
22-04-2009, 10:19 door [Account Verwijderd]
[Verwijderd]
22-04-2009, 10:30 door Anoniem
O een DNS server is gehackt dat is heel wat anders dan de text doet vermoeden
22-04-2009, 11:27 door SirDice
Door Anoniem: O een DNS server is gehackt dat is heel wat anders dan de text doet vermoeden
Nee, de domein registratie server was gehacked.
22-04-2009, 15:43 door Anoniem
Niet verbaasd... Beveiliging staat in NZ nog in de kinderschoenen.
16-11-2009, 18:48 door Anoniem
Door Anoniem: Niet verbaasd... Beveiliging staat in NZ nog in de kinderschoenen.

En ik nog denken dat die Turkse hackers echt verstand hebben van hacken. Maar uit jou reactie haal ik dat het niet eens zo moeilijk is om de site van de registrar te hacken omdat het nog in de kinderschoenen staat. -1
21-09-2010, 20:58 door Anoniem
wanneer kan ik weer cod mw2 spelen ?? (online)

op de ps3?/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.