image

defacement weekend

zondag 29 juli 2001, 21:57 door Redactie, 9 reacties

Terwijl het grootste deel van Nederland verkoeling zocht aan het strand waren de scriptkiddies op het internet wereldwijd op hun best afgelopen weekeinde; een enorm aantal websites werd voorzien van een ongewenste nieuwe voorpagina. Of de start van de zomervakantie hier mee te maken heeft is ons niet bekend, maar het lijkt niet onwaarschijnlijk. Daarnaast wordt natuurlijk vrolijk gebruik gemaakt van recent gevonden lekken in onder meer de telnet server op de meeste BSD systemen en diverse beveiligingsfouten in de IIS webserver van Microsoft.

Opvallendst was de kraak van het (ex) defacement archief Attrition door Fluffy Bunny, die laatst ook al het security instituut Sans de oren waste. Een verdere kleine bloemlezing uit de waslijst: www.secure.nl deed zijn naam geen eer aan, evenals www.ictsecurity.org en www.security.kz. Microsoft in Saudie Arabie (draaiend op Apache onder FreeBSD) was ook het haasje.

Reacties (9)
30-07-2001, 22:55 door Anoniem
gaan de scriptkiddies nu al goedkoop proberen te scoren met www.ictsecurity.org? Wat zien we op de defacement-mirror?
Technotronic owns you (in cracker-koeterwaals)

Wat zien we op de site van ictsecurity.org (behalve een heleboel pagina's die niet te vinden zijn) onder het knopje "Contact"?

Juist:
T3chNoTroNiC [email]T3chNoTroNiC@ictsecurity.org[/email] Programmeren

naja... Een bewijs te meer dat elke hype het waard is om goed te onderzoeken. Waar zijn de ''echte" onderzoeksjournalisten gebleven op heden, meneer Sonneberg? Dat vraag ik u af....

grtz,
kees
31-07-2001, 22:18 door Anoniem
En nu nog het mooiste,
"Script kiddies..." --> Als u goed heeft gelezen is deze T3chNoTroNiC geen scriptkiddie maar gewoon een beterwetende webmaster. En nee meneer, ik kan u verzekeren dat deze jongen geen scriptkiddie is, niet dat ik hem ken. Maar geen enkele scriptkiddie begint een beveiligingspagina. En nu nog het mooiste meneer (btweter...) wilt u echt nieuws horen? Over enkele dagen wordt Nederlands meest bekeken site gedefaced. Schrijf er maar alvast een artikel over... Waarom? Mensen zoals u vragen er gewoon om. Hackers en crackerz en zelfs scriptkiddies zwart maken bij het publiek... Nee meneer, beveiligingtester is een beter woord. Hacken en cracken is een romance. Zelfs u kan het niet weerstaan om iets niet te doen wat u toch kan doen. Ook uw zou een slecht beveiligde site tijdelijk neerhalen om te laten zien dat u het kan, omdat de site te slecht beveiligd is. Nog beter, wist u dat van de Windows computers meer dan 10% gewoon open staat. Gewoon met wat simpele DOS commands kunt u binnen wandelen bij zo'n 500.000 huiscomputers hier in NL. Gaat u verder zoeken naar buitenlandse pc's dan loopt u al snel tegen de 20% aan. Vooral omdat veel mensen in het buitenland gewoon simpelweg WIN 98 erop hebben staan. Nee meneer, internet is nog lang niet veilig genoeg. En tegen de tijd dat dat wel zo is blijven de, door u genoemde, scriptkiddies, de boel aardig kraken. En ach meneer, verander u naam, want uw website maakt Nederland niet veilig. Pas als u huis-aan-huis software pakketten uit komt delen, dan mag uw un naam (maakt Nederland veilig) weer terug nemen.

Vriendelijke groeten,

Dirk Jan Piet Joosten
01-08-2001, 03:11 door Anoniem
En wat veranderd het eraan dat een webmaster zijn eigen site 'edit' en hem dan als defaced opgeeft op alldas.de ?
en als ik als kleuter een site wil registreren onder de klinkende naam abcsecurity.org
maar ik kan met moeite 10 regels html tiepen?
Ik snap niet juist waar deze lange reply voor nodig was.. het veranderd niet veel aan het feit dat de webmaster zijn eigen site 'edit' en laat mirroren..
01-08-2001, 13:49 door Anoniem
T3chNoTroNiC is duidelijk geen webmaster, hij kan alleen programmeren uploaden.
Waarschijnijk deed hij het om zijn hacker vriendjes te laten zien wat hij in huis had, nee meneer u heeft dit keer weer geen gelijk.

mr. joosten
01-08-2001, 22:31 door Anoniem
Toevallig ken ik wat mensen van ICTsecurity.
Ik heb nagevraagd hoe 't zat:

technotronic had niet het password van de site (1 iemand wist die, en die uploadde alles)
Hij heeft de site niet zelf defaced

maja, 't blijft lame om je eigen site (ook heb je password niet) te defacen.

TCLBR
02-08-2001, 13:15 door Anoniem
Ach ja het is maar net wat je lame vind...
Ik heb eens nagevraagd, en het bleek zo te zitten:
Hij wilde kijken of hij ICTSecurity.org kan de-facen omdat als hij het kon ook iemand anders het kon. T3chNoTroNiC wilde alleen zijn skillz bewijzen aan een aantal mensen die hem niet geloofde. En je hebt gelijk, hij heeft het niet helemaal zelf gedaan. Hij had hulp van iemand anders. So wat?
Nouja, ik vind dat er niet zo heel moeilijk over gedaan moet worden.

Mzzl
Dirk Jan Peter Hein Vrenzen
02-08-2001, 14:24 door kroesjnov
Originally posted by Unregistered
En nee meneer, ik kan u verzekeren dat deze jongen geen scriptkiddie is, niet dat ik hem ken. Maar geen enkele scriptkiddie begint een beveiligingspagina.
Dus je doet een bewering over iemand die je niet kent, en baseerd je redenatie ook nog op een fundament dat nergens op slaat?
Waarom zou een scriptkiddie geen beveiligingspagina kunnen maken?
Moet een scriptkiddie niet ook ergens zijn/haar informatie (of moet ik zeggen; scripts? ;) vandaan halen?
Comunniceren scriptkiddies alleen via IRC dan?

En nu nog het mooiste meneer (btweter...) wilt u echt nieuws horen? Over enkele dagen wordt Nederlands meest bekeken site gedefaced. Schrijf er maar alvast een artikel over... Waarom? Mensen zoals u vragen er gewoon om. Hackers en crackerz en zelfs scriptkiddies zwart maken bij het publiek...
Ik zie geen zwartmakerij, ik zie alleen een verslag van nieuws...
Onderbouw je 'beschuldiging' eens aub? ik ben benieuwd namelijk...

Nee meneer, beveiligingtester is een beter woord. Hacken en cracken is een romance.
En waar ligt de scheidingslijn tussen beveiligingtester en hacker?
En wat is volgens jouw het verschil?
Een hacker is iemand die de beveiliging test, en bevindingen meldt bij de admin, wat doet een beveiligingtester anders?
Het verschil tussen hacker en cracker zie ik wel, maar deze mag je toch even toelichten voor me...

Zelfs u kan het niet weerstaan om iets niet te doen wat u toch kan doen. Ook uw zou een slecht beveiligde site tijdelijk neerhalen om te laten zien dat u het kan, omdat de site te slecht beveiligd is.
Dit is het verschil tussen een hacker en een cracker...
Ik denk dat je net hebt laten zien in welke categorie je zelf thuis hoort

Nog beter, wist u dat van de Windows computers meer dan 10% gewoon open staat. Gewoon met wat simpele DOS commands kunt u binnen wandelen bij zo'n 500.000 huiscomputers hier in NL. Gaat u verder zoeken naar buitenlandse pc's dan loopt u al snel tegen de 20% aan. Vooral omdat veel mensen in het buitenland gewoon simpelweg WIN 98 erop hebben staan.
Ag jah, die kennen we nu wel.
Het simpele feit dat men windows 98 draait wil nog niet zeggen dat al die mensen een lopend beveiligingslek zijn...
Wederom begrijp ik trouwens weer niet waar je heen wilt met deze opmerking...
Hopelijk ben je trouwens wat beters van plan met deze site, ik heb het vage vermoeden dat deze 'hack' niet gaat werken hier namelijk ;)

Nee meneer, internet is nog lang niet veilig genoeg. En tegen de tijd dat dat wel zo is blijven de, door u genoemde, scriptkiddies, de boel aardig kraken.
Idd, het internet is nog lang niet veilig, daar heb je gelijk in.
En jah natuurlijk zullen de beveiligingstesters en hackers (zoek nog steeds het verschil trouwens...) nieuwe exploits vinden, en die worden dan weer gebruikt door die scriptkiddies (want ga me nu niet vertellen dat scriptkiddies zelf hun exploits schrijven, daar trapt geen hond in natuurlijk).
Agjah, iedereen kan klikken met de muis...

En ach meneer, verander u naam, want uw website maakt Nederland niet veilig. Pas als u huis-aan-huis software pakketten uit komt delen, dan mag uw un naam (maakt Nederland veilig) weer terug nemen.
Tjah, als je alleen maar op kant en klare paketten gaat vertrouwen, kun je net zo goed je pc inruilen voor een rekenmachine, want het blijft een feit dat je zelf aan je pc moet gaan tweaken om deze up-to-date te houden, en dan is zo'n site met security info opeens toch wel handig he? ;)
03-08-2001, 15:07 door man in the mist
Gaan we hier nou een (naar mijn idee) kinderachtige discussie zitten voeren, en elkaar een beetje zwart maken? Flauw taalgebruik naar mijn idee. Het lijkt me een beter idee als we elkaar een beetje meer zouden respecteren in plaats van een wedstrijdje te gaan zitten doen wie het meest weet. Niemand is te oud om te leren, maar breng het wel op een leuke manier. Dan blijft het voor anderen ook leuk en wie weet leerzaam om te volgen.
Greetzz.
05-08-2001, 15:11 door Anoniem
Bedankt voor je commentaar, dit bewijst maar weer dat mijn post gelezen wordt ;)

Maar ff over jouw commentaar.
1. Het verschil tussen een hacker en een beveiligingtester is niets, dat zei ik ook niet. Maar je kunt beter beveiligingtester zeggen, bij een hacker denkt iedereen dat het achter je pc r00ten is etc. en dat is al weer een romance id.

Over je commentaar, ik ken T3chNoTroNiC toch. Maar dat maakt nix uit. Als ik hem niet gekent had dan had ik nog aan zijn stijl gezien dat hij een hacker was. (patch ur box...) <-- hier zal ik wel weer commentaar op krijgen ;)

Nou MzzL$

Grz. mr. joosten
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.