VMMa websites defaced

[localhost]

Nieuws heet van de naald: http://www.tik.be/forum/viewtopic.php?f=21&t=9619

De websites van de VMMa zijn vanmorgen defaced:
http://www.vmma.be
http://www.vtm.be
http://www.2be.be
http://www.jim.be

In de plaats van de gebruikelijke content krijgen bezoekers volgend bericht:

xOOmxOOm ownz this Server

nothing was deleted. just to inform you that u r not secure

nothing is secure

xOOmxOOm {Q} gmail dot com


2be.PNG


Na enkele seconden krijgt men een redirect naar een webpagina in het Arabisch.

Rond 9 uur heeft men in de Medialaan blijkbaar gemerkt dat er iets aan de hand was, want de servers waren onbereikbaar. Maar een klein half uurtje later waren ze er weer, nog steeds defaced.

[Goztow]

Owned.

[localhost]

Verdere ontwikkelingen worden gemeld in dezelfde topic op tik.be wanneer ik er nieuws van krijg.

[meon]

Ze staan op wit ondertussen.

[Blue-Sky]

Bedankt CueBoy heb 'n slotje op de dubbelpost gezet.

[xenne]

[KK]

De site van 2be is ondertussen terug online. Ik ben eigenlijk benieuwd of ze ook effectief het lek gaan zoeken en dichten, of dat ze enkel maar gewoon terug de websites online gaan zetten.

[Mr.V]

De site van 2be is ondertussen terug online. Ik ben eigenlijk benieuwd of ze ook effectief het lek gaan zoeken en dichten, of dat ze enkel maar gewoon terug de websites online gaan zetten.

Op de site van 2be zijn op dit moment toch nog alle pagina's waar userinput kan gegeven worden "niet bereikbaar". (De links worden niet meer gelegd)
Dingen als zoeken of inschrijven werken m.a.w. nog niet.

Dus, we kunnen er vanuit gaan dat ze op dit moment aan het zoeken zijn naar een oplossing op alle pagina's waar input velden staan. Waarschijnlijk zal er via 1 van die velden "ingebroken" zijn geweest.

[localhost]

Dus, we kunnen er vanuit gaan dat ze op dit moment aan het zoeken zijn naar een oplossing op alle pagina's waar input velden staan. Waarschijnlijk zal er via 1 van die velden "ingebroken" zijn geweest.

Dwz dat men mogelijk binnen geraakt is via SQL injection.

[gr4vity]

SQL injection... das ook niet bepaald een goeie developer geweest dan...

[Rogue]

Tegenwoordig wordt alleen nog naar design & functionaliteit gekeken. Wss zullen ze nu wel een security consultancy hebben gevraagd van de boel even na te kijken.

[NickG]

idd, ik denk dat je zou verschieten hoeveel "grote" en dure websites nog vatbaar zijn voor SQL injection aanvallen :-s

[gr4vity]

Ik weet toch dat ik mijn ontslag krijg als dit gebeurt bij ons hoor...

[ubremoved_539]

idd, ik denk dat je zou verschieten hoeveel "grote" en dure websites nog vatbaar zijn voor SQL injection aanvallen :-s

Daar zijn nochtans de nodige devices voor ... linkje.

Als je een "dure" website hebt kan dergelijke extra kost geen probleem zijn.

[meon]

Microsoft Internet Security & Acceleration Server (ISA) als reverse proxy wilt ook wel al eens helpen, die kan ook auditen naar dergelijke exploits.

[gr4vity]

Waarom een apparaat kopen als je met een degelijk gemaakt CMS ook voldoende hebt?

[conspiracy mode]
Er is een tijdje geleden toch ingebroken bij paratel? De dochteronderneming van VMMa die zich bezighoud met de websites/sms/tele-digitext. Zou het niet kunnen dat de hacker een trojan geïnstalleerd heeft op de servers terwijl hij was aan het inbreken?
[/conspiracy mode]

[Rogue]

Trojans installeren is meer iets voor de scriptkiddies die homepc's "hacken"

Waarom een apparaat kopen als je met een degelijk gemaakt CMS ook voldoende hebt?

Het is niet omdat je content safe is gecode dat je server veilig is.

[ubremoved_539]

Waarom een apparaat kopen als je met een degelijk gemaakt CMS ook voldoende hebt?

Omdat in alle software fouten zitten... ook in dat "degelijk CMS" systeem.

In het appliance zitten dus vermoedelijk ook nog wel bugs, al is dat meestal beperkt gezien het dedicated karakter ervan, en ten tweede zijn twee hindernissen altijd beter dan één.

[xenne]

het lijkt wel of ze Eén gehakt hebben vanavond

[Zelete]

het lijkt wel of ze Eén gehakt hebben vanavond

Ja, heb ik ook opgemerkt

Geen weerbericht, zaken van Yves Leterme ofzo tijdens National Treasure

[xenne]

Geen weerbericht, zaken van Yves Leterme ofzo tijdens National Treasure

dat waren de beelden van canvas, daar was het journaal net gedaan - je zag daar allerlei volk van de productie voorbij passeren. film was trouwens begonnen zonder ondertitels, na minuutje of 2 waren de ondertitels er maar viel de klank weg. en toen dat canvas intermezzo. en na paar minuten is de film er terug met klant én ondertitels, maar in plaats van opnieuw te beginnen doen ze rustig verder, ben dan maar weggezapt, wie weet wat heb ik nog allemaal gemist

[xenne]

blijkbaar heb ik toch nog veel gemist

Tijdens het kijken naar National Treasure op Eén begon Nicolas Cage tijdens een wilde achtervolging plots dialogen uit Thuis te declameren! Daarna viel het geluid even uit en verscheen er kort een Thuis-pancarte om vervolgens tien minuten verder te gaan zonder ondertitels. Foutjes kunnen gebeuren (kijk maar naar het 'vernieuwde' Journaal), maar is er bij de VRT niemand die meekijkt om te zien of alles technisch goed verloopt?