Nieuws
image

Hacker legt website Britse marine plat

maandag 8 november 2010, 14:56 door Redactie, 5 reacties

Een hacker genaamd TinKode 27 is erin geslaagd de website van de Britse marine uit de lucht te halen. Zaterdag publiceerde de aanvaller details van de hack op zijn blog. Via SQL injectie wist hij toegang tot de website royalnavy.mod.uk te krijgen. Ook publiceerde hij gebruikersnamen, namen van administrators en hun wachtwoorden, waarvan de hacker er eentje gekraakt had.

"Tinkode heeft geen geraffineerde wapens nodig om een leger te ontwapenen. Hij heeft alleen een PC nodig", aldus een reactie op het blog van de hacker, die veel positieve reacties op de hack krijgt. De website van de marine meldt dat er op dit moment onderhoudt plaatsvindt en de pagina binnenkort weer bereikbaar zou moeten zijn. In een verklaring laat het Britse ministerie van Defensie weten dat er geen schade is aangericht, maar dat men uit voorzorg de pagina tijdelijk heeft gesloten.

Reacties (5)
08-11-2010, 15:53 door Anoniem
"Tinkode heeft geen geraffineerde wapens nodig om een leger te ontwapenen. Hij heeft alleen een PC nodig"

Website == Wapen??
Website != Wapen!!
08-11-2010, 16:06 door spatieman
ach, wij van de UK verliezen zoveel USB sticks en laptops, die webpagina kunnen wij ook nog wel verliezen.
08-11-2010, 16:30 door Anoniem
Ha, Wordpress Blogje. Moeten ze maar geen vieze URL gebruiken...(.php?id=”)

bl33p
08-11-2010, 17:34 door Anoniem
Als hij al toegang heeft gehad dan alleen via de admin interface alhoewel ik dat betwijfel omdat hij behalve de data die hij via sql injectie heeft gedownload verder geen screenshots van directory listings of server configuratie etc heeft gepost.
08-11-2010, 21:11 door Anoniem
British Army Web Exploitation IP Space (page 1 of 1)
- army.mod.uk unknown July 1996 Microsoft-IIS/6.0 Windows Server 2003
- royalnavy.mod.uk unknown September 2002 Microsoft-IIS/6.0 Windows Server 2003
72617 www.raf.mod.uk unknown August 1997 Microsoft-IIS/6.0 Windows Server 2003
75425 www.royalnavy.mod.uk unknown September 2002 Microsoft-IIS/6.0 Windows Server 2003

tja.. weer een overheids instantie die windows draait... en nu het leger notabene.

buiten de reputatiue van windows om, hoe haal je je het in je hoofd om je leger onderdelen op een OS te draaien dat gesloten is en je geen idee hebt of er voor de amerikaanse overheid backdoors in zitten.

ik zal alvast even de ongetwijfelde negatieve reacties die ik ga krijgen pareren:

stel dat onze overheid een OS zou draaien dat in noord korea of Iran zou zijn gemaakt, zou ik dan opeens WEL een punt hebben gehad?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure