Nieuws
image

Webserver Universiteit Utrecht lek

vrijdag 20 september 2002, 14:01 door Redactie, 8 reacties

Iemand die zichzelf 'hax0rs lab' noemt heeft vandaag
de homepage van de Faculteit Letteren van de Universiteit Utrecht beklad.
Dat het niet zo moeilijk geweest moet zijn laat de NMAP output
bij Alldas.org, een site die informatie over gekraakte sites bijhoudt, zien.
Ervan uitgaande dat die informatie klopt, lijkt het een standaard
geinstalleerde Solaris 8 machine te zijn, waarop men geen moeite heeft
gedaan ook maar de minste beveiligingsmaatregelen te nemen. De oorspronkelijke pagina
is inmiddels weer terug, maar de server draait nog steeds de lekke Apache
1.3.19 server op een zwak beveiligde server.

Reacties (8)
20-09-2002, 15:49 door SirDice
Sjesus, het lijkt wel een kerstboom met al die lichtjes.
21-09-2002, 01:13 door Anoniem
ik werk dr... en zeg t ze al maanden.....

admins lachen me uit...

dus ik kan vandaag wel lachen om die defacement

Paris2K
21-09-2002, 01:25 door Anoniem
Originally posted by Paris2K
ik werk dr... en zeg t ze al maanden.....

admins lachen me uit...

dus ik kan vandaag wel lachen om die defacement

Paris2K

mja, zo te zijn is dtspc lek
21-09-2002, 10:40 door Anoniem
Originally posted by Paris2K
ik werk dr... en zeg t ze al maanden.....

admins lachen me uit...

dus ik kan vandaag wel lachen om die defacement

Paris2K

Ugh, beetje stressed Paris ? :P !

Chillzz :)
23-09-2002, 02:57 door Anoniem
De Universiteit Utrecht is echt niet de plek om te werken als beheerder, tenzij je backing hebt van het faculteitsbestuur, en dat is maar op 2 of 3 van de 14 faculteiten het geval. Het college van bestuur rent achter de wensen van hun 'directeur ict' aan, die alles waar niet de sales-mensen van microsoft voor komen opdraven 'ongeschikt' acht. Dergelijke defacements zijn dan ook niets nieuws. Enige tijd geleden lag zelfs de gehele userdatabase op straat, voor waarschijnlijk meer dan een week. Het gaat hierbij om ongeveer 25000 studentenaccounts, en waarschijnlijk nog een duizendtal medewerkersaccounts die bij de opvolger van het rekencentrum zijn ondergebracht.

Deze kritiek is ook niet nieuw, maar komt eens in de zoveel tijd naar voren. Het college van bestuur *moet* hiervan weten, ondanks de activiteiten van de 'directeur ict' om het een en ander tegen te werken en onder tafel te schuiven.

Het is weer een klassiek voorbeeld van hoe organisatiefalen tot slecht ictbeleid en falen op het gebied van elementaire security kan leiden.
23-09-2002, 15:36 door Anoniem
Goh, er gaat hier wel een boekje open... ;o)
Denk dat nino_d_angelo gelijk heeft dat je beter niet op universiteit utrecht kunt werken, gezien de reactie van het personeel.
23-09-2002, 15:47 door Anoniem
Zouden ,,jullie'' dat niet beter intern binnen de faculteit uit kunnen vechten.
Dit publieke gedoe is niet bepaald veiligheidsbevorderend. Richt liever besloten een gemotiveerd schrijven aan het bestuur, allowing them to take appropriate action.

Het is maar een idee.
23-09-2002, 19:27 door Anoniem
hmm...

ach ik heb enkel een bijbaantje dus voel me niet echt super verbonden met de werkplek....

het is alleen jammer dat bijbaan-studentjes de admins er op moeten wijzen hoe het moet.

En ja, voor elke faculteit en zo ongeveer elke box een andere admin...

nino_d_angelo: wel benieuwd hoe je aan die info komt :-)

Paris2K
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure