Pagina 1 van 1
VMMa websites defaced
Geplaatst: 21 mei 2008, 09:39
door localhost
Nieuws heet van de naald:
http://www.tik.be/forum/viewtopic.php?f=21&t=9619
De websites van de VMMa zijn vanmorgen defaced:
http://www.vmma.be
http://www.vtm.be
http://www.2be.be
http://www.jim.be
In de plaats van de gebruikelijke content krijgen bezoekers volgend bericht:
xOOmxOOm ownz this Server
nothing was deleted. just to inform you that u r not secure
nothing is secure
xOOmxOOm {Q} gmail dot com
2be.PNG
Na enkele seconden krijgt men een redirect naar een webpagina in het Arabisch.
Rond 9 uur heeft men in de Medialaan blijkbaar gemerkt dat er iets aan de hand was, want de servers waren onbereikbaar. Maar een klein half uurtje later waren ze er weer, nog steeds defaced.
Geplaatst: 21 mei 2008, 09:42
door Goztow
Owned.
Geplaatst: 21 mei 2008, 09:49
door localhost
Verdere ontwikkelingen worden gemeld in dezelfde topic op tik.be wanneer ik er nieuws van krijg.
Geplaatst: 21 mei 2008, 10:13
door meon
Ze staan op wit ondertussen.
Geplaatst: 21 mei 2008, 12:47
door Blue-Sky
Bedankt CueBoy heb 'n slotje op de dubbelpost gezet.
Geplaatst: 21 mei 2008, 14:30
door xenne
Geplaatst: 21 mei 2008, 15:13
door KK
De site van 2be is ondertussen terug online. Ik ben eigenlijk benieuwd of ze ook effectief het lek gaan zoeken en dichten, of dat ze enkel maar gewoon terug de websites online gaan zetten.
Geplaatst: 21 mei 2008, 15:31
door Mr.V
KK schreef:De site van 2be is ondertussen terug online. Ik ben eigenlijk benieuwd of ze ook effectief het lek gaan zoeken en dichten, of dat ze enkel maar gewoon terug de websites online gaan zetten.
Op de site van 2be zijn op dit moment toch nog alle pagina's waar userinput kan gegeven worden "niet bereikbaar". (De links worden niet meer gelegd)
Dingen als zoeken of inschrijven werken m.a.w. nog niet.
Dus, we kunnen er vanuit gaan dat ze op dit moment aan het zoeken zijn naar een oplossing op alle pagina's waar input velden staan. Waarschijnlijk zal er via 1 van die velden "ingebroken" zijn geweest.
Geplaatst: 21 mei 2008, 17:11
door localhost
Mr.V schreef: Dus, we kunnen er vanuit gaan dat ze op dit moment aan het zoeken zijn naar een oplossing op alle pagina's waar input velden staan. Waarschijnlijk zal er via 1 van die velden "ingebroken" zijn geweest.
Dwz dat men mogelijk binnen geraakt is via SQL injection.
Geplaatst: 21 mei 2008, 18:11
door gr4vity
SQL injection... das ook niet bepaald een goeie developer geweest dan...
Geplaatst: 21 mei 2008, 20:31
door Rogue
Tegenwoordig wordt alleen nog naar design & functionaliteit gekeken. Wss zullen ze nu wel een security consultancy hebben gevraagd van de boel even na te kijken.
Geplaatst: 21 mei 2008, 20:45
door NickG
idd, ik denk dat je zou verschieten hoeveel "grote" en dure websites nog vatbaar zijn voor SQL injection aanvallen :-s
Geplaatst: 21 mei 2008, 21:16
door gr4vity
Ik weet toch dat ik mijn ontslag krijg als dit gebeurt bij ons hoor...
Geplaatst: 21 mei 2008, 23:15
door ubremoved_539
NickG schreef:idd, ik denk dat je zou verschieten hoeveel "grote" en dure websites nog vatbaar zijn voor SQL injection aanvallen :-s
Daar zijn nochtans de nodige devices voor ...
linkje.
Als je een "dure" website hebt kan dergelijke extra kost geen probleem zijn.
Geplaatst: 21 mei 2008, 23:51
door meon
Microsoft Internet Security & Acceleration Server (ISA) als reverse proxy wilt ook wel al eens helpen, die kan ook auditen naar dergelijke exploits.
Geplaatst: 22 mei 2008, 00:33
door gr4vity
Waarom een apparaat kopen als je met een degelijk gemaakt CMS ook voldoende hebt?
[conspiracy mode]
Er is een tijdje geleden toch ingebroken bij paratel? De dochteronderneming van VMMa die zich bezighoud met de websites/sms/tele-digitext. Zou het niet kunnen dat de hacker een trojan geïnstalleerd heeft op de servers terwijl hij was aan het inbreken?
[/conspiracy mode]
Geplaatst: 22 mei 2008, 09:43
door Rogue
Trojans installeren is meer iets voor de scriptkiddies die homepc's "hacken"
Waarom een apparaat kopen als je met een degelijk gemaakt CMS ook voldoende hebt?
Het is niet omdat je content safe is gecode dat je server veilig is.
Geplaatst: 22 mei 2008, 10:24
door ubremoved_539
L-army schreef:Waarom een apparaat kopen als je met een degelijk gemaakt CMS ook voldoende hebt?
Omdat in alle software fouten zitten... ook in dat "degelijk CMS" systeem.
In het appliance zitten dus vermoedelijk ook nog wel bugs, al is dat meestal beperkt gezien het dedicated karakter ervan, en ten tweede zijn twee hindernissen altijd beter dan één.
Geplaatst: 23 mei 2008, 20:46
door xenne
het lijkt wel of ze Eén gehakt hebben vanavond
Geplaatst: 23 mei 2008, 23:18
door Zelete
xenne schreef:het lijkt wel of ze Eén gehakt hebben vanavond
Ja, heb ik ook opgemerkt
Geen weerbericht, zaken van Yves Leterme ofzo tijdens National Treasure
Geplaatst: 24 mei 2008, 09:46
door xenne
Zelete schreef:Geen weerbericht, zaken van Yves Leterme ofzo tijdens National Treasure
dat waren de beelden van canvas, daar was het journaal net gedaan - je zag daar allerlei volk van de productie voorbij passeren. film was trouwens begonnen zonder ondertitels, na minuutje of 2 waren de ondertitels er maar viel de klank weg. en toen dat canvas intermezzo. en na paar minuten is de film er terug met klant én ondertitels, maar in plaats van opnieuw te beginnen doen ze rustig verder, ben dan maar weggezapt, wie weet wat heb ik nog allemaal gemist
Geplaatst: 26 mei 2008, 22:15
door xenne
blijkbaar heb ik toch nog veel gemist
teveblad schreef:Tijdens het kijken naar National Treasure op Eén begon Nicolas Cage tijdens een wilde achtervolging plots dialogen uit Thuis te declameren! Daarna viel het geluid even uit en verscheen er kort een Thuis-pancarte om vervolgens tien minuten verder te gaan zonder ondertitels. Foutjes kunnen gebeuren (kijk maar naar het 'vernieuwde' Journaal), maar is er bij de VRT niemand die meekijkt om te zien of alles technisch goed verloopt?
