image

Domein linux.org tijdelijk gekaapt

maandag 10 december 2018, 13:06 door Redactie, 13 reacties

De officiële Linux-website linux.org is afgelopen vrijdag enige tijd gecompromiteerd geweest. De beheerder Mike McLagan wijt het incident aan openbare whois-informatie het ontbreken van tweefactor-authenticatie op zijn domein beheerdersaccount. Een cybervandaal wist afgelopen vrijdag in te breken op het registrar-account van McLagan bij Network Solutions.

Daar wist de vandaal de DNS-gegevens van linux.org aan te passen en om te leiden naar een eigen website. Bezoekers van de Linux-site kregen vrijdag enige uren de boodschap 'G3T 0WNED L1NUX N3RDZ' te zien, inclusief een onsmakelijke foto en een protest tegen transgenders, waarschijnlijk omdat een van de Linux-ontwikkelaars transgender is.

Tegenover The Register verklaart McLagan dat de data op de server onaangetast is. Wel werden naast linux.org ook linux.com, linuxonline.com en linuxhq.com offline gehaald door de hacker.

McLagan wijt het incident onder meer aan de openbare whois-gegevens waarin een e-mailadres van de administratief beheerder staat. Hij vermoedt dat de hacker is binnengedrongen in die Yahoo-mailbox die in de whois staat en zo een nieuw wachtwoord bij Network Solutions-accounts heeft aangevraagd. McLagan steekt de hand ook in eigen boezem en zegt dat met het gebruik van multifactor-authenticatie dit nooit zou zijn gebeurd.

Reacties (13)
10-12-2018, 13:22 door [Account Verwijderd]
Geen 2FA op een admin account, heel slordig!
10-12-2018, 13:26 door Anoniem
Hoe komt die hacker zomaar in zijn Yahoo mailbox, dat is de vraag.
10-12-2018, 13:27 door Anoniem
Door linux4: Geen 2FA op een admin account, heel slordig!

De servers zijn niet gehackt, alleen de DNS, hoe gaat een 2FA daarbij helpen? (Ja ja, voor de Yahoo mailbox en bij de registrar natuurlijk wel.)
10-12-2018, 13:39 door Anoniem
Door linux4: Geen 2FA op een admin account, heel slordig!

Tegen achterlijk beheer is geen kruid gewassen. Al is een kluisdeur zo dik als een olifant, als je die deur open laat staan fiets je zó naar binnen.
10-12-2018, 14:07 door Anoniem
2fa?

2fa afgeven bij een gratis dienst?!
fb nieuws heeft al aangetoond dat men die 3fa telefoonnumers voor tracking van gebruikers en het vergroten van inzichten in gebruikersnetwerken etc gebruikte.
2fa opgeven is in dit geval ook zwaar boeten met je privacy.

Voor belangrijke zaken dien je gewoon geen gratis shit te gebruiken die niet te vertrouwen zijn (hoeveel keer is yahoo de laatste jaren gehackt en hoeveel honderden miljoenen gegevens lagen er keer op keer op straat?).

Voor 2fa moet je inmiddels een extra telefoon kopen en die permanent in flight modus zetten om er geen zwaarder nadeel van te hebben.
10-12-2018, 14:24 door [Account Verwijderd] - Bijgewerkt: 10-12-2018, 14:25
Door Anoniem: 2fa?

2fa afgeven bij een gratis dienst?!
fb nieuws heeft al aangetoond dat men die 3fa telefoonnumers voor tracking van gebruikers en het vergroten van inzichten in gebruikersnetwerken etc gebruikte.
2fa opgeven is in dit geval ook zwaar boeten met je privacy.

Voor belangrijke zaken dien je gewoon geen gratis shit te gebruiken die niet te vertrouwen zijn (hoeveel keer is yahoo de laatste jaren gehackt en hoeveel honderden miljoenen gegevens lagen er keer op keer op straat?).

Voor 2fa moet je inmiddels een extra telefoon kopen en die permanent in flight modus zetten om er geen zwaarder nadeel van te hebben.

2FA hoeft helemaal niet via een telefoonnummer te werken, beter zelfs nog van niet. Kan ook met een OTP of nog beter met b.v. een YubiKey. Daar hoef je dus helemaal geen smartphone voor te kopen...

Ben het met je eens dat je beter geen Yahoo shit o.i.d. kunt gebruiken.
10-12-2018, 15:31 door Bladie
Network Solutions heeft (had?) geen mogelijkheid voor 2FA (in ieder geval een paar jaar geleden nog niet toen ik er naar zocht)...
10-12-2018, 15:43 door Anoniem
Door Bladie: Network Solutions heeft (had?) geen mogelijkheid voor 2FA (in ieder geval een paar jaar geleden nog niet toen ik er naar zocht)...
Misschien bedoelde McLagan wel dat hij geen 2FA op zijn Yahoo!Mail account had. Lijkt me waarschijnlijker
10-12-2018, 18:50 door Anoniem
Door Anoniem:
Door Bladie: Network Solutions heeft (had?) geen mogelijkheid voor 2FA (in ieder geval een paar jaar geleden nog niet toen ik er naar zocht)...
Misschien bedoelde McLagan wel dat hij geen 2FA op zijn Yahoo!Mail account had. Lijkt me waarschijnlijker

Ik kan de vinger er nog steeds niet opleggen wat er nu precies gebeurd is, ook op Reddit blijft dit onduidelijk.
Als je zo vaag blijft verdien je het niet om admin te zijn.
10-12-2018, 20:02 door Anoniem
Ik ben blij dat we bij .NL zelfs als je mailaccount gehackt is op een aanvullende beveiliging kunnen vertrouwen die dit moet voorkomen (mits natuurlijk aangekocht voor dit gebeurd): https://www.sidn.nl/nl-control.
10-12-2018, 20:22 door Anoniem
Amazon is zo al eens bijna bankroet gegaan.
Lichtvaardigheid is spelen met vuur.
11-12-2018, 09:34 door Anoniem
Door Anoniem:
Door linux4: Geen 2FA op een admin account, heel slordig!

De servers zijn niet gehackt, alleen de DNS, hoe gaat een 2FA daarbij helpen? (Ja ja, voor de Yahoo mailbox en bij de registrar natuurlijk wel.)

Helaas blijft antwoord van linux4 uit.
11-12-2018, 23:18 door -karma4 - Bijgewerkt: 11-12-2018, 23:20
Door Anoniem:
Door Anoniem:
Door linux4: Geen 2FA op een admin account, heel slordig!

De servers zijn niet gehackt, alleen de DNS, hoe gaat een 2FA daarbij helpen? (Ja ja, voor de Yahoo mailbox en bij de registrar natuurlijk wel.)

Helaas blijft antwoord van linux4 uit.

Zal ik effe bijspringen dan maar? Ik snap wel dat linux4 niet antwoordt. Men kan blijkbaar niet meer lezen en ik snap heel goed dat linux4 op misvattingen die daardoor zijn ontstaan niet meer ingaat. Het staat nl. letterlijk in het artikel van redactie: De beheerder Mike McLagan wijt het incident aan openbare whois-informatie het ontbreken van tweefactor-authenticatie op zijn domein beheerdersaccount. #nofurthercomment
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.