Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 13, views: 9.116 •
Submitter: PenguinPower

Bij een aanval op de website van Epson Korea zijn persoonsgegevens van circa 350.000 geregistreerde gebruikers buitgemaakt. Wie de aanval heeft uitgevoerd, is onbekend. Inmiddels probeert Zuid-Korea zijn netwerken beter te beveiligen.

Epson heeft bij de Koreaanse telecomtoezichthouder melding gemaakt van de hack, waarna een onderzoek naar de zaak is gestart, zo meldt Reuters. Volgens Epson zijn er bij de aanval onder andere namen, e-mailadressen en telefoonnummers door de onbekende hackers binnengehaald.

De aanval op de website van Epson is een van de velen in een reeks in Zuid-Korea. Zo maakte de Zuid-Koreaanse overheid vorige maand bekend dat onbekenden toegang hadden tot de persoonsgegevens van mogelijk 35 miljoen Koreanen. Ook werd in april een grote bank aangevallen.

Zuid-Korea wees met de beschuldigende vinger onder andere naar China en aartsvijand Noord-Korea, maar beide landen ontkennen elke betrokkenheid. Inmiddels heeft het land een grootschalig programma opgezet met als doel een betere beveiliging van de internetinfrastructuur.

Reacties (13)

en alweer de zoveelste hack waarbij er persoonsgegevens worden gestolen, denken die bedrijven nu niet na al dat nieuws: laat ik mijn beveiliging eens aanpassen stel je voor dat het bij ons ook gebeurt -.-

ik word hier onderhand best wel moe van
Mensen leren vaak ook pas als ze ZELF in de problemen zitten, als iedereen van elkaars problemen zou leren hadden we nu geen problemen meer op de wereld ;)
De technologie gaat sneller dan het aanpassingsvermogen van organisaties en het bewustzijn rond beveiliging.

We maken een culturele verandering door en niemand lijkt dat te zien.
Ik denk dat dat ook iets met geld te maken heeft.
Beveiliging is een dure hobby.
Inmiddels probeert Zuid-Korea zijn netwerken beter te beveiligen.
Huh? Dus als mijn website lek is gaat nederland de netwerken verbeteren?
Nee maar:
De aanval op de website van Epson is een van de velen in een reeks in Zuid-Korea
Kan natuurlijk wel een overweging zijn hea.
[...]
Huh? Dus als mijn website lek is gaat nederland de netwerken verbeteren?
Security through obscurity ..
Mensen denken teveel van , ach het zal wel meevallen, zal mij niet gebeuren..
Beetje tunnelvisie achtig..
nee baas, zoiets kan bij ons onmogelijk gebeuren.
of:
ik kan zorgen dat het onmogelijk wordt, maar dan kost het wel zo veel extra.
te duur? tja, dan maar wat minder beveliiging.
Als de buit alleen maar telefoonnummers en email adressen bevat is het toch niet zo erg?
Het is natuurlijk niet goed dat het "makkelijk" te kraken is.
(Bank gegevens ect. is een ander verhaal)
Maar waar zijn die telefoonnummers en e-mail adressen vervolgens? op een pastebin? rondzwerfend op IRC? in handen van je rancuneuze ex?

Elke keer als je denkt "is toch niet zo erg?" zou je na moeten gaan of je het zelf in een reactie neer zou zetten. Zou je dat doen?
  • Nee - dus toch 'zo erg'
  • Ja - voeg daad bij woord
Dat vraag ik me af.
Waar blijft dat spul en wat doen ze ermee...

Door verkopen voor spamm naartoe te sturen..so what Filtertje erover en klaar.
Zo kan ik ook van elke mus een olifant maken.

DIt soort nieuws stimuleert alleen maar. Andere "hackers" zullen het ook doen / proberen.Kopieergedrag noemt men dat. Mediageil.
Kunnen beheerder hun eigen site niet testen met een tool? Er zijn zelfs gratis tools die je kan gebruiken om te controleren of de site "veilig" is voor een SQL injection:

http://itsecteam.com/en/projects/project1.htm

Tool kan je uiteraard ook gebruiken om te hacken :Y)
Zo te zien gebruikt de genoemde website nog ASP. Oude technologie of scripttalen hebben de neiging nogal gevoelig te zijn voor SQL injecties (lees: applicaties in ASP of PHP in elkaar gedraaid door een hobbyist of goedkoop offshore company).

SQL injecties worden onmogelijk gemaakt wanneer er gebruik wordt gemaakt van een fatsoenlijke database library. In de Java wereld is dit eerder 'normaal', maar in scripttalen of de Microsoft wereld hebben programmeurs nogal eens de neiging om 'plain old SQL' te gebruiken...

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013