Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 52 reacties
Bron: Automatiseringsgids

WorldcomeEen aantal grote internationale bedrijven zijn vorige week ontsnapt aan een potentieel beveiligingsrisico waaraan ze maandenlang zijn blootgesteld. Adrian Lamo, een bekende 'white hat' hacker, ontdekte dat hij via de publieke website van het telecom bedrijf Worldcom op een beheerserver kon komen, en op die manier de intranetten van ruim 500 aangesloten bedrijven kon platleggen. Onder de clients bevonden zich onder andere General Electric, Daimler Chrysler, McDonald's, AOL Time Warner, Sun Microsystems en Bank of America. Via de beheerserver kon hij de passwords achterhalen van de routers in de prive-WAN's van de aangesloten bedrijven. De netwerken waren niet ontworpen om op het internet te worden aangesloten.

Ook Worldcom zelf was niet buiten gevaar, want Lamo had tevens de mogelijkheid om passwords van werknemers van Worldcom te veranderen, waardoor hij zich zou kunnen voordoen als medewerker.

Afgelopen weekend heeft de 20 jarige Adrian Worldcom geinformeerd, en ze geholpen met het dichten van het lek. Lamo werd dit jaar bekend door het vinden van beveiligingslekken bij onder andere Yahoo en Microsoft.

Di-Fosfor, bedankt voor je submit

Moderatie-faq Wijzig weergave

Reacties (52)

wordt nu wel mooi groot nieuws van gemaakt, maar als er eens goed naar dit soort lekken werd gezocht, dan had t.net wel duizenden van dit soort meldingen kunnen plaatsen
Ik ben het daar niet mee eens. Er zijn dagelijks honderden (vooral jongeren) continu bezig om websites te scannen op lekken. Gelukkig gaat hun kennis meestal niet verder dan de bekende lekken.
Ach ja? waar haal je het vandaan dat het vooral jongeren zijn? Dat personen die kant-en-klare tooltjes gebruiken om te scannen/hacken "script-kid" genoemt wordt heeft niets te maken met hun leeftijd. En ook een eventueel nummer achter de naam (h tweakie58? ;)) is zelden een leeftijdsaanduiding.

Is er ergens een lijst scriptkiddies waar ook op staat hoe oud ze zijn? Die groep personen laat nou niet echt veel informatie over zichzelf los. Dus of je even je bewering dat het vooral jongeren zijn zou willen toelichten.
Roland Witvoet
Je voelt je nogal persoonlijk aangevallen, wat heb je te verbergen ???

Uit Amrikaans onderzoek is gebleken dat het vooral tieners zijn die dit doen. Deze tieners hebben dan meestel van een fatsoenlijke programmeertaal de basis geleerd en willen dat direct toepassen door servers te hacken en virussen te schrijven. Vooral de zomermaanden wanneer ze dus zomervakantie hebben nemen ze daar ruim de tijd voor. Vandaar dat na de zomervakantie altijd zo'n virusboom is.
NOG vreemder vind ik het dat WorldCom zijn klanten niet geinformeerd had dat ze alle lijnen dichtgegooid hadden.

Als je bij een bedrijf werkt dat een internationaal netwerk via WorldCom heeft lopen (zoals ik), dan verwacht je toch wel een berichtje te horen waarom alle internationale lijnen dicht zijn...
Dat zou imho niet slim zijn geweest.
Immers (bijna) alle grote WC klanten, wereldwijd, lopen over hun back/seabones en dat zou betekenen dat ze op dat moment geen zaken meer kunnen doen en HEEL veel geld zouden zijn kwijtgeraakt. Dat kan WC, hoe stom het ook klinkt, zich niet permiteren.
Gelukking (en ik werk bij zo'n groot bedrijf) hebben de meeste Europese ondernemingen hun intranet goed van de rest van de wereld afgeschermd.
Ja, maar als een fysieke connectie naar een kantoor in New York, London, Warschau, Barcelona of Tokyo uitvalt, zoals het bij mijn opdrachtgever het geval was, en zonder ook maar iets te horen van WorldCom, dan vind ik dat vreemd.

Communicatie over er wat er aan de hand is, is cruciaal in zo'n situatie. Er kwam nl. ook nog eens W32.Goner@MM overheen die dagen...dus dan ga je je nogal afvragen...
En zo wordt weer bevestigt dat het altijd "human error" is wat de klok slaat.

Die Adrian Lemo is wel in een keer binnen met z'n 20 zomers ;)
Ik vraag me eigenlijk een beetje af of die gast er nog wat mee verdient. Ik ken niemand die zo aardig is om zomaar een zooi bedrijven te helpen.
Netjes!

Die persoon heeft op de goede manier gehandeld IMHO

Stel je voor wat een "slecht" persoon met zo'n ehmm "macht" (bij gebrek aan een beter woord) kon doen!
ik zou het zowiezo ziek vinden als je dit soort dingen zou misbruiken ... ze komen er toch wel achter (FBI is niet gek) en als ze je vinden zou je wensen dat je het niet gedaan had... kijk, een hack, da's een ding... maar dit is wel wat erger... uhmm... is die Adrian nu de nieuwe systeembeheerder van Worldcom? :) 'k zou me huidige systeembeheerder toch niet meer zo vertrouwen op zo'n moment...
het is maar goed dat ze ook oud-hackers inhuren om lekken op te sporen. Ik ben ff zn naam kwijt maar er zit nu ook zo iemand bij Microsoft. Lijkt me trouwens geen fijne job, werken bij M$, de hele dag bsod's :+
Dan moet Worldcom wel aangifte doen....
Ik weet nog dat Mistermail zo'n soort probleem had. Die database stond ook open?????

Dat noemen zich beheerders van een systeem. Uhummm. Een systeem hoor je toch af te sluiten voor buitenstaanden. :?

Het komt vaker voor dat de beveiliging slecht gecheckt word door beheerders. :(
Een beheerder kan het geheel beheren, maar dat is niet hetzelfde als wat beveiligingsspecialisten doen. Je zou eigenlijk je systeem op moeten laten zetten door beveiligings-experts (of iig door hun laten controleren), daarna kan de systeembeheerder de zaak onderhouden, dwz bestandsbeheer, backups maken, accounts beheren en patches downloaden en uitvoeren.
Je kunt het vergelijken met een beheerder van een wagenpark, die zorgt er voor dat de auto's blijven rijden, maar dat zijn zelden dezelfde mensen die in een overal onder de auto liggen te sleutelen.

Wat ik zeggen wil is dat het niet de taak van de beheerder is om het systeem veiligte houden, zijn taak is het wel om eenvoudig beheer te doen (wat je zo uit een MCSE-boek zou kunnen leren) en te zorgen dat er af en toe een expert langskomt om de security te bekijken. Mocht je een systeembeheerder treffen die wel zelfstandig de beveiliging kan doen dan heb je daarmee een heel goede gevonden, maar dan is hij waarschijnlijk wel zwaar onderbetaald.
Er al eens aan gedacht dat dit misschien helemaal niet waar is? Als meneer zo braaf was had hij het daarna ook niet aan de klok gehangen IMHO.
Ook deze meneer heeft er waarschijnlijk erg veel geld aan verdient! Is er trouwens nu al iets bekend welke exploit hij nu echt heeft gebruikt of ontbreken zoals gewoonlijk de details weer?

.....NOG vreemder vind ik het dat WorldCom zijn klanten niet geinformeerd had dat ze alle lijnen dichtgegooid hadden......

Inderdaad ook wat ik mij afvraag. Dat hadden de klanten dan echt wel moeten merken dacht ik zo. Ik vind het nog steeds een beetje onzin.

Trouwens valt ook deze meneer onder de nieuwe cybercrime wet America. Hierdoor wordt de hack hetzelfde gezien als terorisme. Ik denk dat je wel wat langer nadenkt voor je een hack aan de wereld gaat vertellen in America....
Security through obscurity is no security.
Heeft hij het aan de grote klok gehangen? En zo ja: Dan heeft hij dat gedaan nadat het lek gedicht was. Hij doet echt niets fout. Als hij nu een beetje naamsbekendheid wil: Oke! Laat hem dat lekker krijgen. Heeft ie wel verdient.
Als je de sites van securityfocus en snort (die hebben als soort promotie voor snort een ticker die aangeeft welke bedrijven snort hadden kunnen gebruiken :D ) volgt, zie je dit soort dingen eigenlijk regelmatig voorbij komen, en regelmatig dat er dan van een oude bug of exploit gebruik wordt gemaakt.
Tsja, of je dan Unix of Windows sys admin bent maakt weinig uit, je hoort dat soort dingen (imho) gewoon te volgen, en waar nodig je eigen netwerk/systeem bij te werken :r
Het probleem wat veel beheerders hebben is of gebrek aan kennis, of gemakzucht of....... gewoon gebrek aan tijd. Ik weet zeker dat er veel beheerders(vooral in kleinere bedrijven) de hele dag achter vervelende problemen bij gewone gebruikers aan hollen en dan niet toekomen aan het checken van de logs en het up2date houden van de systemen. Je kan niet altijd de sysadmin de schuld geven.....
Beetje onzin artikel wat mij betreft.
Wel leuk allemaal dat hij is binnengekomen, maar de grootste bedreiging komt nog steeds vanuit binnen de organisatie hoor. Medewerkers met verkeerde intenties, social engineers, etcetera.
Klopt ook wel, maar toch is het lullig voor een service provider (die niet de minste klanten had, mag ik wel toevoegen) als zoiets gebeurd. Als er een overeenkomst gesloten is dat die netten niet toegankelijk vanuit internet mogen zijn, is het niet echt fijn om de klanten te feliciteren met het feit dat ze pageviews op de lijst van Extreme Tracking creren, om het zo maar es te zeggen }>
[ff de definities voor hackers en crackers posten]
Hacker is iemand die alles van computersystemen wilt leren. Hij leert alles wat er van software en computers te leren valt.

Cracker is een hacker DIE SLECHTE BIJBEDOELINGEN HEBBEN.
bv. WRAAK nemen op ex-werkgever, ff zijn bankrekening vetmesten,...

bron: Linux handboek
[/ff de definities voor hackers en crackers posten]
Precies. Dat verkeerd gebruik van het woord 'hacker' door de media en veel mensen stoort mij enorm vaak.

Zie ook hier en hier voor 2 definities van hackers.

Zie deze link voor een wat uitgebreider verhaaltje over de geschiedenis van hackers.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True