<img src="http://upload.userbase.be/upload/tn_worldwide-190x99-pi,property=thumbnail.jpg" align="left" width="120" height="62">Met de beveiliging van webservers in Nederland is het slecht gesteld. Dit zegt internet-beveiligingsbedrijf Madison Gurkha naar aanleiding van onderzoek naar meer dan 25.000 webservers in Nederland. Madison Gurkha zegt gekeken te hebben naar de gebruikte softwareversies.
Klik hier voor het volledige onderzoek: http://www.madison-gurkha.com/publicati ... ervers.pdf
Een webserver is een computer waar webpagina's staan opgeslagen. En met behulp van een serverprogramma kunnen deze pagina's worden gepubliceerd worden op het internet.
Oudere softwareversies hebben vaak beveiligingslekken, waardoor kwaadwillenden eenvoudig kunnen inbreken, gegevens opvragen, wijzigen of het systeem misbruiken om nieuwe aanvallen op andere systemen te starten.
"Slechts een derde deel van de webservers die zijn onderzocht is voorzien van recente software", aldus Walter Belgers van Madison Gurkha. "De overige webservers zijn vaak zeer slecht beveiligd. Nadat servers eenmaal zijn geïnstalleerd worden ze meestal vergeten, met alle gevolgen van dien. Zo is meer dan 10 procent van de onderzochte websites kwetsbaar voor een aanval waarmee elke middelbare scholier met wat vrije tijd volledige controle over het systeem kan krijgen."
Bron: www.madison-gurkha.com
Tienduizenden Nederlandse webservers lek
Nogal een eigenaardig onderzoek, het is niet omdat je een oude versie van iets draait dat je systeem kwetsbaar is. Niet diepgaand genoeg IMHO.
-
ubremoved_539
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 446 keer
- Bedankt: 1985 keer
Van buitenaf kan je niet echt veel meer testen wat dat betreft, tenzij effectief een exploit proberen.
Het is wel droevig te moeten lezen hoeveel mensen nog op serieus verouderde versie zitten.
Het is wel droevig te moeten lezen hoeveel mensen nog op serieus verouderde versie zitten.
-
Styno
- Elite Poster
- Berichten: 1440
- Lid geworden op: 06 nov 2003, 17:38
- Locatie: Somewhere over the rainbow....
Nja, ... je kan natuurlijk uitlezen welke versie er draait en die vergelijken met een db waarin veiligheidsgaten/versie staan.
Styno
Styno
echo '[q]sa[ln0=aln256%Pln256/snlbx]sb3135071790101768542287578439snlbxq'|dc
echo '16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlbxq'|dc
echo '16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlbxq'|dc
idd ... scriptkiddies noemen ze dat ... in het artikel vernoemden ze al "elke middelbare scholier met wat vrije tijd" 
Niks is 100% secure natuurlijk, maar als je niet update (vooral wintendo platformen dan) zet je de deur gewoon open.
En voor de wise-asses onder jullie: ja inderdaad, als je de netwerkkabel uittrekt ben je WEL secure
Niks is 100% secure natuurlijk, maar als je niet update (vooral wintendo platformen dan) zet je de deur gewoon open.
En voor de wise-asses onder jullie: ja inderdaad, als je de netwerkkabel uittrekt ben je WEL secure
Hey ... everybody makes mistakes! That's why they put erasers on pencils. [Lenny]
