Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 37 reacties
Bron: Planet Multimedia

Planet Multimedia meldt dat de site van Newconomy, het bedrijf van internet profeet Maurice de H., zaterdagavond is gehackt. De hack vond erg simpel plaats toen een bezoeker toegang vond dat de backend van de site, die op geen enkele wijze was beveiligd . Maurice heeft overduidelijk veel vertrouwen in internet:

Screenshot Newconomy site'Het systeem stond wagenwijd open en was niet eens beveiligd met een wachtwoord, een kind van vijf zou bij wijze van spreken de was kunnen doen,' aldus Miles.

'Het redactiesysteem van de site stond gewoon open, zonder beveiliging. Er is dus geen sprake van een hack, al komt het wel zo over. Om te bewijzen dat de site van Newconomy wagenwijd open staat heb ik een aantal aankeilers / artikelen toegevoegd met een security waarschuwing en de feiten. Na de ontdekking heb ik direct een mailtje gestuurd naar de heren M. de Hond en R. Smeets.

En daarin verteld wat er aan de hand is. Ik heb absoluut geen kwaad in de zin en ben zeker geen hacker, anders had ik mezelf niet bekend gemaakt.

Een screenshots van de Newconomy backend vind je hier op Weblogger.nl (thanks Cromwell voor de tip).

Moderatie-faq Wijzig weergave

Reacties (37)

ik denk juist dat de service provider van newconemy een fout heeft gemaakt.
Newconemy's serviceprovider is BEEB ( www.beeb.nl)

zie hier een traceroute:

\[root@i-dont-know /root]# traceroute -p 53 -I 194.134.251.82
traceroute to 194.134.251.82 (194.134.251.82), 30 hops max, 38 byte packets
1 213.171.64.8 (213.171.64.8) 2.430 ms 4.120 ms 2.370 ms
2 194.151.192.37 (194.151.192.37) 21.848 ms 9.299 ms 10.079 ms
3 cistron.a3.nl (213.171.64.161) 22.059 ms 56.613 ms 33.834 ms
4 Amsterdam1-atm5-1-0-101.Cistron.net (195.64.64.105) 65.788 ms 25.856 ms 21.197 ms
5 ams-ix.euro.net (193.148.15.70) 149.653 ms 23.879 ms 22.428 ms
6 G1-0.cr2.asd3.core.euro.net (194.134.160.2) 25.451 ms 24.741 ms 57.417 ms
7 POS12-0-0.asd-bfr.nl.euro.net (194.134.160.130) 30.062 ms 33.084 ms 24.111 ms
8 www.beeb.nl (194.134.251.82) 27.654 ms 52.532 ms 20.750 ms


van de BEEB site:

Als Microsoft NT netwerkspecialist (MCSE gecertificeerd) verzorgen wij de planning, realisatie en installatie van netwerken gebaseerd op dit besturingssysteem. Wij leveren netwerken turn-key op. Dit houdt in, van bekabeling, configuratie, autorisatie en migratie/conversie, tot en met het beheer van het netwerk.

BEEB ondersteunt een brede lijn van A-merken, maar richt zich primair op de producten van Compaq, IBM Microsoft en Intel

<flame>
Windows NT |:(
</flame>
Dit zijn fouten die IMO liggen bij de webmaster of degene die de site geprogd heeft. Dit is een kwestie van een .htaccess dingetje aanmaken (in het geval van Apache) of iets anders met HTTP authentificatie.
Dit klopt dit is hoe ik het anders doe (onder Apache wat ik gebruik op m'n servers) ...
maar ik weet niet (meer) precies hoe het ook al weer ging met Windows NT ..
Maar als ze Lotus Domino draaien dan kunnen ze daar dacht ik ACL listjes per site/dir/file maken ...
En die zullen ze wel verkeert (of helemaal niet) geset hebben.
de servers zijn allemaal niet zo veilig.. ik kwam heel makkelijk op een interne Lotus Domino server (Extranet) door een foutief ingestelde ACL.

Ik laat jullie hierbij alleen iets onschuldigs als de voetbalpoule zien.. alhoewel ze dat niet eens goed weten te schrijven.

mial.newconomy.nl/pool/index.htm
newconomy.nl. NS ns.vuurwerk.nl.
newconomy.nl. NS ns-vuurwerk.doofpot.nl.
localhost.newconomy.nl. A 127.0.0.1
mail.newconomy.nl. A 212.189.178.2
mial.newconomy.nl. A 212.189.178.2
www.newconomy.nl. A 194.134.251.82

Opmerkelijke tweede nameserver }>
mial.newconomy.nl ??

mial? tikfoutje zeker
En deze hele zaak stopt M de H natuurlijk weer in de ns-vuurwerk.doofpot.nl :)
Mjaaa dit is toch een beetje typerend voor de aanpak van Maurice: niet constructief en degelijk, maar snel geld verdienen (en wegwezen) is belangrijker. Ik durf trouwens te wedden dat Maurice volgend jaar uit Newconomy stapt. Newconomy biedt gewoon een aantal diensten die ook door 100-en andere bedrijven worden geboden, maar MdH probeert met een chique sausje investeerders te trekken (vgl World Online en Nina, zelfde verhaal).
Newconomy is niet gespecialiseerd in internetondernemingen, maar participeert alleen in internetondernemingen. Dus is het niet veel meer dan een participatiemaatschappij, met een erg hoog risico, internet is nu eenmaal niet een echt stabiele markt. Dat hun site gehacked wordt idd een kwalijke zaak, maar begin nou niet te bleren dat het zo stom van ze is, want ze zijn een internetbedrijf.
Als je net doet alsof je iets van internet snapt, vind ik dat je er best voor mag zorgen dat je site goed beveiligd is. Het staat nogal lullig als het tegenovergestelde het geval blijkt te zijn.
Mee eens. Het staat inderdaad zwaar beroerd. Maar het schijnt zo te zijn dat de meeste mensen niet eens weten wat Newconomy nu precies doet :)
Als dot com bedrijf ga je er van uit dat de gevoelige informatie ook confidentieel blijft. Als men de server open laat staan kan dit natuurlijk betekenen dat je zomaar rond kan snuffelen binnen het bedrijf.
Ik ben hier zeker niet blij mee gezien dat mijn ideeen er ook liggen en ik wens niet dat die zo maar open en bloot straat komen liggen!!!
Een serieuze fout van een ambiteus bedrijf...
Zo langzamerhand lijkt het me toch wel duidelijk dat de markt bij e-business diensten meer vraagt dan alleen maar een website: men wil producten presenteren, maar vooral verkopen en inspelen op de behoefte van de klant.
Daarbij is security een heel wezenlijk onderdeel: als klant verwacht, herstel eis, je dat jouw website "veilig" is. Dat wil zeggen: beschermd tegen de doorsnee aanval, bij doelgerichte hacks is het uiteraard lastig om 100% veiligheid te garanderen. En als de klant het niet vraagt moet je het als internet-onderneming zelf aanbieden of op zijn minst aankaarten.

Kortom: Newconomy presenteert zich als een bedrijf met een aantal e-business bedrijven in heur portefeuille. Als dit soort zaken dan met de site van het moederbedrijf gebeuren dan heb ik al snel weinig vertrouwen meer in de firma in kwestie. (Overigens zou ik sowieso al niet in zee gan met boeman Maurice de H maar dat terzijde)

Voor wat betreft de Domino site iets verder hieronder. De beheerder verantwoordelijk voor dit ding leest blijkbaar niet Tweakers.net, want voor "lekken" op Domino servers is afgelopen zomer uitgebreid aandacht geweest.
Alsof dat een argument is om je site niet goed te beveiligen.
Ik had niet verwacht dat een bedrijf dat gespecialiseerd is in internet zoiets zou vergeten. Ze mogen blij zijn dat iemand die te goeder trouw is dit heeft gevonden en heeft gemeld. Bij Newconomy zullen ze misschien zeggen dat daar geen vertrouwelijke informatie staat maar toch als internetbedrijf is het niet goed zo in de media te komen.

/offtopic nee sorry roelkw /offtopic
Ik had niet verwacht dat een bedrijf dat gespecialiseerd is in internet zoiets zou vergeten
Zoiets kun je toch niet vergeten? Internet is al zo veilig.... Je bent er echt gewoon niet helemaal bij als je je site niet beveiligd als je op Internet zit hoor...

offtopic:
Ben jij dat van Experts-Exchange?
En weer eentje die het verschil tussen hacker en cracker niet kent. Zucht
Verklaar je nader.... Want je roept weer dingen zonder te beargumenteren. (Ik weet denk ik wel wat je bedoelt, maar je hebt geen gelijk: Het gaat hier niet om iemand die echt probeert beveiligingen te omzeilen, maar gewoon om iemand die er per ongeluk op stuitte. Dus de termen hacker of cracker zijn totaal niet relevant bij dit voorval.
Die meneer die dit gedaan heeft (een of andere "Miles"?) kan nog wel luid en breed zeggen dat hij zich van geen kwaad bewust was, en dat hij zeker geen hacker is. Toch blijft hij strafbaar en riskeert hij een fixe gevangenisstraf. Voor het bekijken van andermans prive informatie kan je al achter de tralies belanden, laat staan als je deze prive informatie ook nog eens gaat wijzigen. Blijkbaar was hij hier ook niet van bewust...
Voor het bekijken van andermans prive informatie kan je al achter de tralies belanden,
Niet als die informatie gewoon open en bloot op het internet stond (zoals hier het geval is).
Geen rechter zal vinden dat de informatie "open en bloot" stond hoor. Het staat altijd nog op zijn minst op een niet-gelinkt stuk van de site.

Magoed, hier in NL worden crackers niet veroordeeld. Bij mijn weten is in het eerste jaar van de nieuwe wet tweemaal iemand opgepakt voor computervredebreuk (Gongrijp & hoe-heet-hij-ook-alweer)l en sindsdien niet meer.
Hmm maar het per ongeluk op een niet gelinkt stukje komen is ook geen hacken/cracken en valt gewoon onder het 'public domain' ofwel de site is de verantwoording van de beheerder!!
Als die alles openlaat is daar dus alleen de beheerder op aan te spreken!!!
vb: de aex site geeft mij zonder beveiliging toegang tot nog geheime aandelen emissies en ik reageer daarop door te verkopen nu de betreffende aandelen nog duur zijn, dat is dus geen handelen met voorkennis maar gewoon diepgaand onderzoek! ik ben immers behoorlijk diep in de public site van de aex gespit om me voor iedereen toegankelijke info te vinden :)
Disclaimer: ik heb nu ff als vb de aex genomen die btw voor zover ik weet deze lekken niet heeft maar wel tot eenieders verbeelding spreekt (nina brink affaire enzo)!

Ohja
Nightlight
als deze meneer de eerste is die deze simpele site heeft gepenetreerd is dat door justitie alleen maar aan te moedigen :) er kunnen immers al Xduizend mensen voor hem zijn geweest die niks hebben gezegd omdat het hun persoonlijk voordeel heeft gegeven :( ennuh je moet toch een 'stamp' achterlaten om serieus genomen te worden :)
<offtopic>
et valt in de posts en het newsitem wel op hoe men over M de H denkt.
Lijkt net een crimineel zo

Maurice de H
M de Hond.

Gewoon even een observatie ;)
</offtopic>
Ach, zonder 'Site' in de titel van dit artikel klop het ook nog steeds geloof ik ;-)
Het duurt gewoon nog even voordat iedereen snapt dat internet gevaarlijker is als de straat zodra 't om geld gaat.
Lek als een zeef :?
Volgens mij is dat een belediging voor de zeef :)
Een zeef filtert tenminste de grote brokken er nog uit Hahaha ;-)


Die Femme webt weer sneller dan z'n schaduw, binnen twee minuten ff de topic aangepast :)
en weer terug getoverd :?
Ok.

"Site Newconomy lek als een hoepel" :).

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True