Honderden Network Solutions websites gehackt
Honderden bij Network Solutions ondergebrachte websites zijn door hackers beklad, zo laat het internetbedrijf op het eigen weblog weten. De aanvallers wisten via file inclusion toegang tot de Network Solutions Unix servers te krijgen en plaatsten daar "illegale content". Het probleem speelde bij verschillende servers en trof uiteindelijk een "paar honderd sites". Persoonlijk identificeerbare of vertrouwelijke informatie zou niet in gevaar zijn geweest.
Om herhaling te voorkomen zal Network Solutions dit soort aanvallen voortaan monitoren. Ook sluit het een aanpassing van de serverconfiguratie niet uit. Uit contact met opsporingsdiensten blijkt dat er de afgelopen dagen een toename van het aantal klachten over defacements is geweest. "Vanwege de aard van het web, is de race tussen technologie en slechte elementen een uitdaging waar bedrijven continu mee te maken hebben." Ondertussen heeft Network Solutions alle bekladde websites in oorspronkelijke staat hersteld.
In dit geval denk ik dat ze bedoelden dat monitoring ervoor kan zorgen dat de kneuzen het door hebben voordat het er honderden worden. Het voorkomen houdt hier dus in dat ze zorgen dat het bij een respectabele 50 klanten gebeurd, eer zij door hebben hoe ze de 14jarigen uit hun systemen weten te houden gedurende een lag op de warcraftserver.
Je kan ongeautoriseerde acties wel proberen te voorkomen en denken dat je het ingeregeld hebt maar als je niet meet (dmv monitoring en rapportages) dan weet je het nog niet.
Daarbij moet je dit soort bewijzen ook opvoeren bij audits.
Null antwoord. Waar staat in vredesnaam wat voor server het is... Ik begin aardig genoeg te krijgen van bashing en null-antwoorden wat weer meer en meer voorkomt...
Het hangt er wel vanaf of er een 0day vulnerability gebruikt wordt, of dat er sprake is van slechte configuratie en/of het niet bijhouden van patches. Overigens is het wel saai dat sommigen iedere discussie richting een Windows vs. Unix/Linux/... discussie willen sturen, want daar gaat het niet over.
Null antwoord. Waar staat in vredesnaam wat voor server het is... Ik begin aardig genoeg te krijgen van bashing en null-antwoorden wat weer meer en meer voorkomt...
De beste oplossing hiervoor is PHP upgraden en allow_url_include uitzetten.
Als het enkel websites betreft die 'zelf' lek zijn. jammer dan, als server beheerder heb je je plichten en als klant.
Als ik constateer dat de website van een klant is gehackt door zijn of haar eigen schuld, moet deze het zelf oplossen.
Maar als door de hack de website illegalen activiteiten uitvoert als spambots en virussen (en browser exploits) dan gaat de stekker eruit! en krijgt de klant een brief en e-mail met meer informatie.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!