Computerbeveiliging - Hoe je bad guys buiten de deur houdt

fyi: docker hub gehacked

27-04-2019, 13:50 door Bitwiper, 11 reacties
Volgens https://www.zdnet.com/article/docker-hub-hack-exposed-data-of-190000-users/ en (Duitstalig) https://m.heise.de/security/meldung/Docker-Hub-gehackt-190-000-Nutzerkonten-betroffen-4408810.html zouden van 190,000 accounts de login-gegevens (waaronder, naar verluidt, hashes van wachtwoorden) in verkeerde handen zijn gevallen.

Betrokkenen zouden een e-mail hebben ontvangen, op https://hub.docker.com/ zie ik hier geen melding van gemaakt worden.
Reacties (11)
27-04-2019, 13:53 door Anoniem
Gehacked! Door hackers! Met hacks!

Geen idee wat er echt gebeurd is, maar laten we vooral flink gaan panieken met z'n allen. Hacked!
27-04-2019, 13:59 door [Account Verwijderd]
Door Bitwiper: Betrokkenen zouden een e-mail hebben ontvangen, op https://hub.docker.com/ zie ik hier geen melding van gemaakt worden.

Ben je (daar) ingelogd?
27-04-2019, 14:00 door overheidplat
Ik denk dat de SSL provider van de MIVD en KLPD gehacked kan zijn. Het certificaat is alleen geldig voor Myshopify.com ??????? Waar hosten onze inlichtingendiensten hun sites????

klpd.nl uses an invalid security certificate. The certificate is only valid for the following names: *.myshopify.com, myshopify.com Error code: SSL_ERROR_BAD_CERT_DOMAIN
27-04-2019, 14:02 door overheidplat
Via Tor dus ze proberen traffic naar NL overheidssites te onderscheppen.
27-04-2019, 15:04 door Bitwiper
Door Kapitein Haddock:
Door Bitwiper: Betrokkenen zouden een e-mail hebben ontvangen, op https://hub.docker.com/ zie ik hier geen melding van gemaakt worden.

Ben je (daar) ingelogd?
Nope, het was een FYI omdat de laatste tijd de redactie niet altijd actief is op zaterdag, maar gezien https://www.security.nl/posting/606858/Docker+waarschuwt+190_000+Hub-gebruikers+voor+datalek is daar toch een alarmbelletje gaan rinkelen ;-)
27-04-2019, 15:19 door [Account Verwijderd]
Door Bitwiper:
Door Kapitein Haddock:
Door Bitwiper: Betrokkenen zouden een e-mail hebben ontvangen, op https://hub.docker.com/ zie ik hier geen melding van gemaakt worden.

Ben je (daar) ingelogd?
Nope, het was een FYI omdat de laatste tijd de redactie niet altijd actief is op zaterdag, maar gezien https://www.security.nl/posting/606858/Docker+waarschuwt+190_000+Hub-gebruikers+voor+datalek is daar toch een alarmbelletje gaan rinkelen ;-)

De security.nl redactie slaapt volgens mij nooit ;-)
27-04-2019, 20:44 door Anoniem
Door Kapitein Haddock:
Door Bitwiper:
Door Kapitein Haddock:
Door Bitwiper: Betrokkenen zouden een e-mail hebben ontvangen, op https://hub.docker.com/ zie ik hier geen melding van gemaakt worden.

Ben je (daar) ingelogd?
Nope, het was een FYI omdat de laatste tijd de redactie niet altijd actief is op zaterdag, maar gezien https://www.security.nl/posting/606858/Docker+waarschuwt+190_000+Hub-gebruikers+voor+datalek is daar toch een alarmbelletje gaan rinkelen ;-)

De security.nl redactie slaapt volgens mij nooit ;-)

Heel Nederland slaapt de vraag is echter hoe kunnen we dat kapitaliseren ;)
27-04-2019, 23:01 door Anoniem
Of wie maakt de slapenden wakker?

De ziende blinden en de horende doven buiten onze wakkere redactie,
is er nog hoop voor ons?

Denk aan het schilderij van Breughel met deze struikelenden figuren
en vielen uiteindelijk een voor een in de gracht.

De wakkeren zijn: "En zij die niet slapen, is 't liefdevol mens etc.",
dat is een erg mooi lied, geschreven door Kees Pruis,
vol van drama, een echt lied van en over nachtwakers.

Heel emotioneel dat lied, vooral als je het speelt op een concertorgel
en met volle uithalen daarbij zingt.

Amsterdam van vroeger kent het beslist nog.

J.O.
27-04-2019, 23:23 door Anoniem
Zijn de betrokkenen / Slachtoffers wel benaderd en op tijd gecompenseerd cq. tevens ingelicht over alles inzake dit Lek??
28-04-2019, 14:33 door Anoniem
Certificaten he, die zijn dus weeral eens in opspraak. Sedert de beruchte Stuxnet affaire lijken certificaten soms echt waardeloze rommel geworden maar misschien is dit maar perceptie.
Zie @Gisteren 14:00 en https://www.security.nl/posting/606850/MIVD_NL+-+KLPD_NL+-+Overheidssites+SSL+Certificaat+problemen
01-05-2019, 16:05 door Bitwiper
Voor de volledigheid: in https://success.docker.com/article/docker-hub-user-notification vind je info over hoe Docker heeft gehandeld en wie zijn geïnformeerd. Tenzij ik er overheen kijk, staat er niet hoe de ongeautoriseerde toegang mogelijk was.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.