Krakers bekladden sites Trinux, Cobalt, NLUUG en Verstappen
Dit weekend werden sites van de beveiligingstool Trinux, de nederlandse unix-vereniging NLUUG, server-leverancier Cobalt en autocoureur Jos Verstappen beklad door iemand die zich W00tx0r noemt. Volgens bronnen kreeg deze toegang door een oud gat in de SSH server die op deze machines zou draaien. De SSH server wordt veel gebruikt voor interactieve netwerktoegang op unix-systemen. Nadat er vorige maand een programma is uitgekomen dat een oud gat in SSH uitbuit om binnen te komen zijn er een groot aantal servers gekraakt. Het is aan te raden bestaande SSH installaties te vernieuwen naar de nieuwste versie.
-IRD-
Ook http://www.england.com en http://www.euro2000.org werden gekraakt door w00tx0r.
bron: http://www.moenen.org/reageer.php?id=122
groeten, stefaan
gaan ze zitten kraken via een prog!
is dit de nieuwe sub7 gang ofzow!?
sorry hoor maar dit is echt beneden het niveau
van de hackers uit deze groep.
shit he! echt matig!
die prog waar wjullie het over hebben is iets heel
anders deze gasten hebben een eigen exploit moeten
breien om de dervers te kraken. En ik geef ze gelijk
ook! ik meld me aan voor hun fanclub :P
enne petje af voor deze gasten
Naar aanleiding van de nethyperactiviteit van w00txor heb ik een en ander uitgezocht;
1. Ongeveer 30% van de door hun gekraakte sites draaide de SSH service. Waaronder Small 1 - 1.5 tot OpenSSH 2.1. Op basis hiervan komt het bericht dat gebruik gemaakt is van een OUD gat dus volkomen uit de onzinwereld.
2. Ga er overigens vanuit dat de site die ik op alldas tegenkwam (licenses.cobalt.com) ZEKER een oud SSH gat gepatched zou hebben.
3. Subzeven.. moest je daar geen eip invullen?? LOL :P
Enfin, hieruit valt voor mij op te maken dat we hier te doen hebben met mensen die in ieder geval verstand van zaken hebben. Onze server is tevens gekraakt en hierbij is op een bijzonder niftige wijze door de firewall heengekomen.
DESALNIETTEMIN: de betreffende "w00txor" hackers hebben op geen enkele wijze schade aangebracht aan de door hun gehackte systemen dan behalve de exploitatie van de volgende services (welke uitdrukkelijk NIET door hun gepatched werden);
- FTP
- SSH
- AUTH
- SSL
- RLOGIN
- SQL
Bovendien moet ik in alle eerlijkheid mede delen dat ik goed krom gelegen heb van de strip welke de heren hackers op de sites plaatsten.
Wel vind ik dat met inmiddels al (volgens mij) over de 4000 defacements heenlopen dit iets te ver gaat.
Vriendelijke groeten,
Peeprom a.k.a. Bernard Harkes.
:p
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!