Vuurwerk Internet dicht groot lek pas na weken
Versatel-dochter Vuurwerk Internet heeft dinsdag in
allerijl de beveiliging van internetsites aangepast. De veiligheid
van de grootste hosting provider van Nederland was zo lek als een
mandje. Klanten van het bedrijf konden de pagina's (homepages) van
de 25.000 medegebruikers bewerken.
Zo hebben twee studenten uit Den Haag de site van muziekzender
TMF gekraakt. Het duo zette het inmiddels niet meer bestaande
bandje 'Out of our Heads' een enkele keren op nummer 1 in de
populaire rubriek 'Dag Top 5' gezet. De Dag Top 5 is een dagelijks
programma van de muziekzender waarin de populairste videoclips van
die dag worden getoond. ,,Naderhand had een van hen netjes een
e-mail gestuurd om zijn excuses aan te bieden en het gat in de
beveiliging aan te tonen'', aldus een woordvoerster van TMF.
De muziekzender vroeg Vuurwerk begin januari om opheldering. Het
bedrijf is daarop gaan zoeken naar de gaten. Vuurwerk Internet was
al enkele weken op de hoogte van het beveiligingsprobleem. Volgens
directeur R. Lelieveld was het niet mogelijk het lek te dichten.
,,Maar nu is het absoluut niet meer mogelijk om de sites te
kraken.'' Lelieveld prijst zichzelf gelukkig dat niet meer mensen
op de hoogte waren van de gaten.
Bij het internetbedrijf zitten pagina's van onder meer TMF,
Radio 538, Radio Noordzee en Freebees (spaarkaarten van onder meer
de Bijenkorf en benzinestation BP). (ANP)
Eindelijk wordt Neerlands meest zuigende provider ff op z,n nummer gezet...
Who's next >>> planet.nl????:)
Het is bewonderenswaardig om openheid te geven over een beveiligingslek aan de desbetreffende personen/instanties.
Nog moediger is het echter om dat lek niet lukraak te gebruiken om 'een zuigende provider' even de les te lezen. Dat getuigt alleen maar van kortzichtigheid, onverantwoordelijkheid en arrogantie.
Je zou eens moeten weten wat voor werk je daardoor een sysadmin/security officer/bedrijf bezorgt. Probeer eens feedback te geven waar iemand iets aan heeft. Trieste hackers die anderen de les lezen zijn er helaas al meer dan genoeg
>Nog moediger is het echter om dat lek niet lukraak te gebruiken om 'een >zuigende provider' even de les te lezen. Dat getuigt alleen maar van >kortzichtigheid, onverantwoordelijkheid en arrogantie.
Van de providers bedoel je!!!
>Je zou eens moeten weten wat voor werk je daardoor een >sysadmin/security officer/bedrijf bezorgt.
Haha doen die lui na al die maanden tenminste ook nog n's wat
> Probeer eens feedback te geven waar iemand iets aan heeft.
Bij deze dan...
>Trieste hackers die anderen de les lezen zijn er helaas al meer dan genoeg
Ja inderdaad hoor je daar zelf maybe ook bij dan wijsneus!!!
grtngz,
Slip
Maar TMF Cyberchoice was ook al fraudegevoelig, ik heb het met mijn ogen mogen bewonderen toen :)
Ongelooflijk..
Meer fouten.. /Me heeft al meer fouten bij vuurwerk gevonden. Alleen deze staan nog steeds open en wordt geen flikker aangedaan. Ook al heb ik het al enkele malen gemeld.
Ongelooflijk..
Misschien een idee om dan een redelijke termijn aan Vuurwerk te stellen om het fixen en daarna met details naar buiten te treden.
Dat lijkt me de meest 'faire' manier voor een hacker om te werk te gaan, niet vergetend dat de aard van het lek/probleem mee speelt..
Misschien een idee om dan een redelijke termijn aan Vuurwerk te stellen om het fixen en daarna met details naar buiten te treden.
Dat lijkt me de meest 'faire' manier voor een hacker om te werk te gaan, niet vergetend dat de aard van het lek/probleem mee speelt..
Het is ZEEEEEEEEER redelijk gegaan
ik bedoel 2 weken de tijd hallo !!!!
Moeten ze maar een sneller reageren..
Fijne tent!
Flame alerm..
Maar TMF Cyberchoice was ook al fraudegevoelig, ik heb het met mijn ogen mogen bewonderen toen :)
Je wilt niet weten wie er allemaal al misbruik van Cyberchoice hebben gemaakt, soms kwam je iemand tegen en door te vragen naar zijn favoriete nummer op dat moment, kon je al weten dat hij de 'service' van Cyberchoice gebruikte.
Tenzij hun server uitstaat, maar dan nog zou je er lokaal bij kunnen.
Onveiligheid van deamons die staan te luisteren is iets wat moeilijk uit te roeien is.
Vroeg of laat weten we wat er vandaag allemaal lek was.
De enige echte zorg is, als we helemaal niet meer horen waarin/of er een bug zit/zat.
Dan zullen alleen incidenten kunnen weergeven dat er iets lek is geweest.
Misschien een idee om dan een redelijke termijn aan Vuurwerk te stellen om het fixen en daarna met details naar buiten te treden.
Dat lijkt me de meest 'faire' manier voor een hacker om te werk te gaan, niet vergetend dat de aard van het lek/probleem mee speelt..
Misschien het probleem melden aan enkele grote klanten van Vuurwerk? Die hebben er het meeste belang bij dat het wordt opgelost.
Lopen ze misschien wat harder...
Misschien het probleem melden aan enkele grote klanten van Vuurwerk? Die hebben er het meeste belang bij dat het wordt opgelost.
Lopen ze misschien wat harder...
Wat ik hiermee dus bedoelde is dat de vinder van het lek zijn uitvinding nu wel openbaar mag maken. Als ik hem was had ik per definitie al richting Vuurwerk iets gecommuniceerd in de trand van:
"Dit en dit heb ik gevonden, over x weken maak ik dit wereldkundig, tenzij jullie gerede gronden hebben waarom
ik dit langer voor me zou moeten houden".
En die persoon die naar [email]postmaster@vuurwerk.nl[/email] had gemailed..
..wel eens bedacht hoeveel mail/onzin er terecht komt bij het postmaster account van een provider van die omvang? Hiervoor zijn andere adressen. Te denken valt aan [email]beheer@vuurwerk.nl[/email], [email]helpdesk@vuurwerk.nl[/email], [email]abuse@vuurwerk.nl[/email] of [email]security@vuurwerk.nl[/email] oid..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
