Nieuws

Website security organisatie gehackt en gedefaced

dinsdag 25 januari 2005, 14:25 door Redactie, 9 reacties

De Engelse afdeling van de "Information Systems Security Association" (ISSA) heeft toegegeven dat haar website op 7 januari van dit jaar gehackt en gedefaced is geweest. De organisatie zou op een andere server zijn overgestapt en de software hebben geupgrade, maar sommige patches waren tijdens dit proces niet geinstalleerd, waardoor de hacker de website wist te defacen. Die plaatste een afbeelding van een Turkse vlag en liet het bericht ""HACKED By iSKORPiTX (Turkish Hacker)" achter. Hierna werden bezoekers van de website doorgestuurd naar een andere pagina waarop een foto met allerlei dolfijnen te zien was. (Zdnet)

Trojaans paard steelt logingegevens online spel

Amerika sluit Iraanse website

Reacties (9)

25-01-2005, 14:53 door Anoniem

Pijnlijk. Laat wel zien dat beveiliging niet te makkelijk
opgevat moet worden.

25-01-2005, 15:01 door Anoniem

Hmmz zit in ons =D
Trouwens iskorpitx is een topdefacer op zone-h
Waarschijnlijk is de website gehacked door een asp script up
te loaden in de uploadpage

25-01-2005, 15:35 door Dr.NO

weet niet of de oude server ook Apache/2.0.49 (Linux/SuSE)
draaide, maar als dat zo is, dan lijkt me niet dat er asp op
draait.

25-01-2005, 15:47 door Anoniem

zal wel linux geweest zijn, die worden voortdurend gecrackt!

25-01-2005, 15:49 door Anoniem

Site draait op phpNuke. Daar zijn genoeg exploit tools
voor. Er kan op die server bv een lekke phpBB applicatie
staan waardoor de hacker ook de andere accounts kan aanpakken.

25-01-2005, 16:19 door Anoniem

Door Anoniem
zal wel linux geweest zijn, die worden voortdurend
gecrackt!

komt omdat dat de enige zijn die lang genoeg up blijven :)

25-01-2005, 19:55 door Anoniem

Dat de website gedefaced is mag zo,n organisatie natuurlijk
nooit gebeuren
en slechtere reclame kan je niet verzinnen .

25-01-2005, 21:21 door rob

Ik heb nog nooit van ISSA gehoord terwijl ik toch al jaren
security lists lees.. apart. Een security bedrijf dat
phpnuke gebruikt lijkt me niet echt betrouwbaar.

26-01-2005, 01:03 door Anoniem

Ze hadden enkele patches gemist (overgeslagen?) en
vervolgens werd de server gekraakt.
Ik zou bijna zeggen: update/-grade het ding en test 'm eerst
met nessus ofzo voor je 'm aan het www hangt.
Toch?

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer