Nieuws

Hackers wijzigen DNS Twitter en New York Times

woensdag 28 augustus 2013, 09:56 door Redactie, 16 reacties

Laatst bijgewerkt: 29-08-2013, 15:58

Aanvallers zijn er gisteren in geslaagd om de DNS-instellingen van de New York Times te wijzigen en zo de website te defacen. Bezoekers van de Amerikaanse krant kregen een pagina te zien met daarop een logo van het Syrian Electronic Army en de tekst "Hacked by Syrian Electronic Army."

De aanval vond niet direct tegen de website plaats, maar tegen de Australische domeinregistrar Melbourne IT waar het domein van de New York Times geregistreerd is. Volgens het bedrijf hadden de aanvallers een reselleraccount gehackt, waardoor ze de DNS-instellingen van de Amerikaanse krant konden wijzigen.

Het Domain Name System (DNS) is vergelijkbaar met het telefoonboek en vertaalt onder andere domeinnamen naar IP-adressen. Door de aanpassing van de nameservers konden de aanvallers daardoor de website naar een ander IP-adres laten wijzen.

Twitter

Naast de New York Times waren ook Twitter en Huffington Post UK het doelwit van de aanvallers. De websites hadden gemeen dat ze allemaal bij Melbourne IT waren geregistreerd. Bij de domeinregistrar zijn 26 van de 250 populairste websites op het web geregistreerd, waaronder Google.com, Aol.com en Adobe.com.

In het geval van Twitter werden de instellingen van het domein twimg.com aangepast, alsmede de registratiegegevens van Twitter.com. Via dit domein biedt Twitter door gebruikers online geplaatste afbeeldingen aan. In een verklaring stelt Twitter dat door de DNS-aanpassing het bekijken van afbeeldingen en foto's "sporadisch" niet mogelijk was.

Er zouden in ieder geval geen gegevens van gebruikers zijn buitgemaakt. De instellingen zijn inmiddels weer teruggezet en de websites zijn weer bereikbaar.

Update: in eerste instantie werd vermeld dat Microsoft en Yahoo ook klant van Melbourne IT waren, dit is niet het geval.

Secretaresse multionational doelwit social engineering

Overheid vraagt Facebook 11 keer om gebruikersgegevens

Reacties (16)

28-08-2013, 10:08 door Anoniem

Ja, want als wat zandhappers beweren "hackers" te zijn, dan is dat natuurlijk waar. En, welleke kleur hoed dragen ze graag? Niet de belangrijke details vergeten nou, zeg.

28-08-2013, 10:26 door MI-10

Die Syriërs zouden hun Engels eens moeten oppoetsen. Wie noemt zich nou "elektronisch leger"?

28-08-2013, 11:10 door [Account Verwijderd] - Bijgewerkt: 28-08-2013, 11:16

[Verwijderd]

28-08-2013, 11:15 door Anoniem

Wie zegt dat het de Syriërs waren?

Iedereen kan die zin plaatsen daar hoef je geen Syriër voor te zijn.

28-08-2013, 12:11 door [Account Verwijderd]

[Verwijderd]

28-08-2013, 12:25 door Mysterio

Door MI-10: Die Syriërs zouden hun Engels eens moeten oppoetsen. Wie noemt zich nou "elektronisch leger"?

Digitaal of cyber zijn ook niet meest gelukkige termen.

28-08-2013, 12:37 door schele

Mis toch iets: kan toch niet zo zijn dat een reseller van een hosting bedrijf toegang heeft om DNS gegevens van andere sites bij die registrar aan te passen? Toch?

28-08-2013, 13:12 door Anoniem

Ik vraag mij meer af waarom zulke belangrijke websites hun DNS hebben draaien bij een DNS boer die met shared omgevingen werkt, ik zou voor mijn eigen DNS servers dedicated machines vragen waar dit soort grappen niet mogelijk zijn.

28-08-2013, 16:08 door Anoniem

Vast weer met gebruik van de zoveelste java-exploit.

28-08-2013, 19:13 door [Account Verwijderd] - Bijgewerkt: 28-08-2013, 20:36

[Verwijderd]

28-08-2013, 19:20 door schele

@krakatau
Was misschien niet de snuggerste opmerking (heb ik ook wel eens last van) maar daar lees ik nog overheen. Iemand die de behoefte voelt uitgebreid mensen te kakken te zetten op een forum ipv normaal te reageren is veel moeilijker te verteren.

28-08-2013, 20:37 door [Account Verwijderd] - Bijgewerkt: 28-08-2013, 20:40

[Verwijderd]

28-08-2013, 22:49 door Anoniem

Door Krakatau:

Door schele: @krakatau
Was misschien niet de snuggerste opmerking (heb ik ook wel eens last van) maar daar lees ik nog overheen. Iemand die de behoefte voelt uitgebreid mensen te kakken te zetten op een forum ipv normaal te reageren is veel moeilijker te verteren.

Mijn opmerking was wel wat (te) scherp idd. Liet me meeslepen door de vergeldingsdrang die ik voel opkomen wanneer ik met ongenuanceerde Java bashing word geconfronteerd. Ik heb 'm aangepast.

Zomaar wat algemene opmerkingen in het algemeen op een trigger van bovenstaande reacties
Vergeldingsdrang mag je inderdaad best onderdrukken
Kritische houding naar java is niet per definitie bashing
Inhoudelijke bijdragen zijn inderdaad interessanter als je ze in redelijkheid onderbouwt (geen feiten verdraait of zaken suggereert om gelijk te krijgen)
Op eenregelige berichten hoef je niet te reageren
Afsabelen van posters die iets veronderstellen (doe je dat zelf nooit) of minder kennis hebben is onnodig
Pas maatstaven die je voor anderen aanlegt ook in je eigen reacties toe (in positieve zin)
Anderen in hun waarde laten (ook al weet je het beter en maakt iemand een ongelooflijk domme opmerking) siert
Laat zaken niet escaleren door je niet aangesproken te voelen
Verlies je niet in details ten koste van het hele item of de discussie in het topic
En als je een account hebt siert het je dat je woorden terugneemt, kan ik bij iedereen aanmoedigen, daar wordt deze site alleen maar beter van, zijn dat dan alle verwijderde bijdragen die ik hier sinds kort zie?
Veel securitypostplezier

28-08-2013, 23:17 door Anoniem

Dit gebeurde een paar weken geleden ook in Nederland.
Hackers stelen wachtwoord van een registrar, passen DNS aan en allerlei sites hosten ineens malware.

En SIDN loopt te kakelen "onze beveiliging is niet doorbroken dus die was goed in orde".
Nou, een "beveiliging" die alleen maar bestaat uit een naam en wachtwoord die kan ik toch met de beste wil
van de wereld geen goede beveiliging noemen, en dat die doorbroken wordt daar kun je op wachten.

Een wat nederiger houding en een snelle actie om de beveiliging te verbeteren zou ze beter passen.
En Melbourne IT heeft kennelijk hetzelfde te doen.

Ik sta verbaasd hoor. Zijn er echt serieuze bedrijven die kritische informatie op internet alleen maar beveiligen met
een naam en wachtwoord?

29-08-2013, 09:53 door schele

Netjes!

29-08-2013, 22:44 door [Account Verwijderd]

[Verwijderd]

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer