Site Newconomy lek als een zeef

Planet Multimedia meldt dat de site van Newconomy, het bedrijf van internet profeet Maurice de H., zaterdagavond is gehackt. De hack vond erg simpel plaats toen een bezoeker toegang vond dat de backend van de site, die op geen enkele wijze was beveiligd . Maurice heeft overduidelijk veel vertrouwen in internet:

'Het systeem stond wagenwijd open en was niet eens beveiligd met een wachtwoord, een kind van vijf zou bij wijze van spreken de was kunnen doen,' aldus Miles.
'Het redactiesysteem van de site stond gewoon open, zonder beveiliging. Er is dus geen sprake van een hack, al komt het wel zo over. Om te bewijzen dat de site van Newconomy wagenwijd open staat heb ik een aantal aankeilers / artikelen toegevoegd met een security waarschuwing en de feiten. Na de ontdekking heb ik direct een mailtje gestuurd naar de heren M. de Hond en R. Smeets.
En daarin verteld wat er aan de hand is. Ik heb absoluut geen kwaad in de zin en ben zeker geen hacker, anders had ik mezelf niet bekend gemaakt.

Een screenshots van de Newconomy backend vind je hier op Weblogger.nl (thanks Cromwell voor de tip).

Lees meer

IT-banen

Reacties (37)

Verwijderd 23 oktober 2000 10:04

ik denk juist dat de service provider van newconemy een fout heeft gemaakt.
Newconemy's serviceprovider is BEEB ( [url="http://www.beeb.nl)"]www.beeb.nl)[/url]

zie hier een traceroute:

[root@i-dont-know /root]# traceroute -p 53 -I 194.134.251.82
traceroute to 194.134.251.82 (194.134.251.82), 30 hops max, 38 byte packets
1 213.171.64.8 (213.171.64.8) 2.430 ms 4.120 ms 2.370 ms
2 194.151.192.37 (194.151.192.37) 21.848 ms 9.299 ms 10.079 ms
3 cistron.a3.nl (213.171.64.161) 22.059 ms 56.613 ms 33.834 ms
4 Amsterdam1-atm5-1-0-101.Cistron.net (195.64.64.105) 65.788 ms 25.856 ms 21.197 ms
5 ams-ix.euro.net (193.148.15.70) 149.653 ms 23.879 ms 22.428 ms
6 G1-0.cr2.asd3.core.euro.net (194.134.160.2) 25.451 ms 24.741 ms 57.417 ms
7 POS12-0-0.asd-bfr.nl.euro.net (194.134.160.130) 30.062 ms 33.084 ms 24.111 ms
8 www.beeb.nl (194.134.251.82) 27.654 ms 52.532 ms 20.750 ms

van de BEEB site:

Als Microsoft NT netwerkspecialist (MCSE gecertificeerd) verzorgen wij de planning, realisatie en installatie van netwerken gebaseerd op dit besturingssysteem. Wij leveren netwerken turn-key op. Dit houdt in, van bekabeling, configuratie, autorisatie en migratie/conversie, tot en met het beheer van het netwerk.

BEEB ondersteunt een brede lijn van A-merken, maar richt zich primair op de producten van Compaq, IBM Microsoft en Intel

<flame>
Windows NT

</flame>

Auteur

Femme UX Designer @Verwijderd • 23 oktober 2000 10:21

Dit zijn fouten die IMO liggen bij de webmaster of degene die de site geprogd heeft. Dit is een kwestie van een .htaccess dingetje aanmaken (in het geval van Apache) of iets anders met HTTP authentificatie.

Verwijderd @Femme • 23 oktober 2000 10:33

Dit klopt dit is hoe ik het anders doe (onder Apache wat ik gebruik op m'n servers) ...
maar ik weet niet (meer) precies hoe het ook al weer ging met Windows NT ..
Maar als ze Lotus Domino draaien dan kunnen ze daar dacht ik ACL listjes per site/dir/file maken ...
En die zullen ze wel verkeert (of helemaal niet) geset hebben.

Verwijderd 23 oktober 2000 08:04

de servers zijn allemaal niet zo veilig.. ik kwam heel makkelijk op een interne Lotus Domino server (Extranet) door een foutief ingestelde ACL.

Ik laat jullie hierbij alleen iets onschuldigs als de voetbalpoule zien.. alhoewel ze dat niet eens goed weten te schrijven.

mial.newconomy.nl/pool/index.htm

Verwijderd 23 oktober 2000 10:24

Mjaaa dit is toch een beetje typerend voor de aanpak van Maurice: niet constructief en degelijk, maar snel geld verdienen (en wegwezen) is belangrijker. Ik durf trouwens te wedden dat Maurice volgend jaar uit Newconomy stapt. Newconomy biedt gewoon een aantal diensten die ook door 100-en andere bedrijven worden geboden, maar MdH probeert met een chique sausje investeerders te trekken (vgl World Online en Nina, zelfde verhaal).

execute 23 oktober 2000 10:34

newconomy.nl. NS ns.vuurwerk.nl.
newconomy.nl. NS ns-vuurwerk.doofpot.nl.
localhost.newconomy.nl. A 127.0.0.1
mail.newconomy.nl. A 212.189.178.2
mial.newconomy.nl. A 212.189.178.2
[url="http://www.newconomy.nl."]www.newconomy.nl.[/url] A 194.134.251.82

Opmerkelijke tweede nameserver

Verwijderd @execute • 23 oktober 2000 10:57

mial.newconomy.nl ??

mial? tikfoutje zeker

DeadKennedy @execute • 23 oktober 2000 13:05

En deze hele zaak stopt M de H natuurlijk weer in de ns-vuurwerk.doofpot.nl

baviaan 23 oktober 2000 07:51

Newconomy is niet gespecialiseerd in internetondernemingen, maar participeert alleen in internetondernemingen. Dus is het niet veel meer dan een participatiemaatschappij, met een erg hoog risico, internet is nu eenmaal niet een echt stabiele markt. Dat hun site gehacked wordt idd een kwalijke zaak, maar begin nou niet te bleren dat het zo stom van ze is, want ze zijn een internetbedrijf.

Auteur

Femme UX Designer @baviaan • 23 oktober 2000 08:07

Als je net doet alsof je iets van internet snapt, vind ik dat je er best voor mag zorgen dat je site goed beveiligd is. Het staat nogal lullig als het tegenovergestelde het geval blijkt te zijn.

baviaan @Femme • 23 oktober 2000 08:25

Mee eens. Het staat inderdaad zwaar beroerd. Maar het schijnt zo te zijn dat de meeste mensen niet eens weten wat Newconomy nu precies doet

Verwijderd @baviaan • 23 oktober 2000 09:15

Als dot com bedrijf ga je er van uit dat de gevoelige informatie ook confidentieel blijft. Als men de server open laat staan kan dit natuurlijk betekenen dat je zomaar rond kan snuffelen binnen het bedrijf.
Ik ben hier zeker niet blij mee gezien dat mijn ideeen er ook liggen en ik wens niet dat die zo maar open en bloot straat komen liggen!!!
Een serieuze fout van een ambiteus bedrijf...

Verwijderd @baviaan • 23 oktober 2000 09:03

Zo langzamerhand lijkt het me toch wel duidelijk dat de markt bij e-business diensten meer vraagt dan alleen maar een website: men wil producten presenteren, maar vooral verkopen en inspelen op de behoefte van de klant.
Daarbij is security een heel wezenlijk onderdeel: als klant verwacht, herstel eis, je dat jouw website "veilig" is. Dat wil zeggen: beschermd tegen de doorsnee aanval, bij doelgerichte hacks is het uiteraard lastig om 100% veiligheid te garanderen. En als de klant het niet vraagt moet je het als internet-onderneming zelf aanbieden of op zijn minst aankaarten.

Kortom: Newconomy presenteert zich als een bedrijf met een aantal e-business bedrijven in heur portefeuille. Als dit soort zaken dan met de site van het moederbedrijf gebeuren dan heb ik al snel weinig vertrouwen meer in de firma in kwestie. (Overigens zou ik sowieso al niet in zee gan met boeman Maurice de H maar dat terzijde)

Voor wat betreft de Domino site iets verder hieronder. De beheerder verantwoordelijk voor dit ding leest blijkbaar niet Tweakers.net, want voor "lekken" op Domino servers is afgelopen zomer uitgebreid aandacht geweest.

Jochem

@baviaan • 23 oktober 2000 10:11

Alsof dat een argument is om je site niet goed te beveiligen.

Verwijderd 23 oktober 2000 06:51

Ik had niet verwacht dat een bedrijf dat gespecialiseerd is in internet zoiets zou vergeten. Ze mogen blij zijn dat iemand die te goeder trouw is dit heeft gevonden en heeft gemeld. Bij Newconomy zullen ze misschien zeggen dat daar geen vertrouwelijke informatie staat maar toch als internetbedrijf is het niet goed zo in de media te komen.

/offtopic nee sorry roelkw /offtopic

roelkw @Verwijderd • 23 oktober 2000 08:49

Ik had niet verwacht dat een bedrijf dat gespecialiseerd is in internet zoiets zou vergeten

Zoiets kun je toch niet vergeten? Internet is al zo veilig.... Je bent er echt gewoon niet helemaal bij als je je site niet beveiligd als je op Internet zit hoor...

offtopic:
Ben jij dat van Experts-Exchange?

Bart Coppens 23 oktober 2000 07:23

En weer eentje die het verschil tussen hacker en cracker niet kent. Zucht

Helsie @Bart Coppens • 23 oktober 2000 07:38

Verklaar je nader.... Want je roept weer dingen zonder te beargumenteren. (Ik weet denk ik wel wat je bedoelt, maar je hebt geen gelijk: Het gaat hier niet om iemand die echt probeert beveiligingen te omzeilen, maar gewoon om iemand die er per ongeluk op stuitte. Dus de termen hacker of cracker zijn totaal niet relevant bij dit voorval.

Verwijderd 23 oktober 2000 09:09

<offtopic>
et valt in de posts en het newsitem wel op hoe men over M de H denkt.
Lijkt net een crimineel zo

Maurice de H
M de Hond.

Gewoon even een observatie

</offtopic>

Ulysses @Verwijderd • 23 oktober 2000 09:47

Ach, zonder 'Site' in de titel van dit artikel klop het ook nog steeds geloof ik ;-)
Het duurt gewoon nog even voordat iedereen snapt dat internet gevaarlijker is als de straat zodra 't om geld gaat.

picobyte 23 oktober 2000 10:55

Lek als een zeef

Volgens mij is dat een belediging voor de zeef

Een zeef filtert tenminste de grote brokken er nog uit Hahaha ;-)

Die Femme webt weer sneller dan z'n schaduw, binnen twee minuten ff de topic aangepast

en weer terug getoverd

Auteur

Femme UX Designer @picobyte • 23 oktober 2000 10:57

Ok.

"Site Newconomy lek als een hoepel"

Verwijderd 23 oktober 2000 05:51

arresteer hem die crimineel

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (37)

Sorteer op:

Weergave: