Veiligheidslek had grote bedrijven in VS kunnen nekken

Een aantal grote internationale bedrijven zijn vorige week ontsnapt aan een potentieel beveiligingsrisico waaraan ze maandenlang zijn blootgesteld. Adrian Lamo, een bekende 'white hat' hacker, ontdekte dat hij via de publieke website van het telecom bedrijf Worldcom op een beheerserver kon komen, en op die manier de intranetten van ruim 500 aangesloten bedrijven kon platleggen. Onder de clients bevonden zich onder andere General Electric, Daimler Chrysler, McDonald's, AOL Time Warner, Sun Microsystems en Bank of America. Via de beheerserver kon hij de passwords achterhalen van de routers in de prive-WAN's van de aangesloten bedrijven. De netwerken waren niet ontworpen om op het internet te worden aangesloten.

Ook Worldcom zelf was niet buiten gevaar, want Lamo had tevens de mogelijkheid om passwords van werknemers van Worldcom te veranderen, waardoor hij zich zou kunnen voordoen als medewerker.

Afgelopen weekend heeft de 20 jarige Adrian Worldcom geinformeerd, en ze geholpen met het dichten van het lek. Lamo werd dit jaar bekend door het vinden van beveiligingslekken bij onder andere Yahoo en Microsoft.

Verwijderd, bedankt voor je submit

Lees meer

IT-banen

Reacties (52)

Verwijderd 8 december 2001 17:19

wordt nu wel mooi groot nieuws van gemaakt, maar als er eens goed naar dit soort lekken werd gezocht, dan had t.net wel duizenden van dit soort meldingen kunnen plaatsen

Verwijderd @Verwijderd • 8 december 2001 18:54

Ik ben het daar niet mee eens. Er zijn dagelijks honderden (vooral jongeren) continu bezig om websites te scannen op lekken. Gelukkig gaat hun kennis meestal niet verder dan de bekende lekken.

Roland684

Bedrijfsnieuws

@Verwijderd • 8 december 2001 20:21

Ach ja? waar haal je het vandaan dat het vooral jongeren zijn? Dat personen die kant-en-klare tooltjes gebruiken om te scannen/hacken "script-kid" genoemt wordt heeft niets te maken met hun leeftijd. En ook een eventueel nummer achter de naam (hè tweakie58?

) is zelden een leeftijdsaanduiding.

Is er ergens een lijst scriptkiddies waar ook op staat hoe oud ze zijn? Die groep personen laat nou niet echt veel informatie over zichzelf los. Dus of je even je bewering dat het vooral jongeren zijn zou willen toelichten.

gumkop @Roland684 • 8 december 2001 23:12

Roland Witvoet

Je voelt je nogal persoonlijk aangevallen, wat heb je te verbergen ???

Uit Amrikaans onderzoek is gebleken dat het vooral tieners zijn die dit doen. Deze tieners hebben dan meestel van een fatsoenlijke programmeertaal de basis geleerd en willen dat direct toepassen door servers te hacken en virussen te schrijven. Vooral de zomermaanden wanneer ze dus zomervakantie hebben nemen ze daar ruim de tijd voor. Vandaar dat na de zomervakantie altijd zo'n virusboom is.

DynaMikeY 8 december 2001 17:33

NOG vreemder vind ik het dat WorldCom zijn klanten niet geinformeerd had dat ze alle lijnen dichtgegooid hadden.

Als je bij een bedrijf werkt dat een internationaal netwerk via WorldCom heeft lopen (zoals ik), dan verwacht je toch wel een berichtje te horen waarom alle internationale lijnen dicht zijn...

6Pac @DynaMikeY • 8 december 2001 22:08

Dat zou imho niet slim zijn geweest.
Immers (bijna) alle grote WC klanten, wereldwijd, lopen over hun back/seabones en dat zou betekenen dat ze op dat moment geen zaken meer kunnen doen en HEEL veel geld zouden zijn kwijtgeraakt. Dat kan WC, hoe stom het ook klinkt, zich niet permiteren.
Gelukking (en ik werk bij zo'n groot bedrijf) hebben de meeste Europese ondernemingen hun intranet goed van de rest van de wereld afgeschermd.

DynaMikeY @6Pac • 9 december 2001 01:38

Ja, maar als een fysieke connectie naar een kantoor in New York, London, Warschau, Barcelona of Tokyo uitvalt, zoals het bij mijn opdrachtgever het geval was, en zonder ook maar iets te horen van WorldCom, dan vind ik dat vreemd.

Communicatie over er wat er aan de hand is, is cruciaal in zo'n situatie. Er kwam nl. ook nog eens W32.Goner@MM overheen die dagen...dus dan ga je je nogal afvragen...

deepep 8 december 2001 17:15

En zo wordt weer bevestigt dat het altijd "human error" is wat de klok slaat.

Die Adrian Lemo is wel in een keer binnen met z'n 20 zomers

Verwijderd 8 december 2001 17:51

Ik vraag me eigenlijk een beetje af of die gast er nog wat mee verdient. Ik ken niemand die zo aardig is om zomaar een zooi bedrijven te helpen.

Verwijderd 8 december 2001 17:13

Netjes!

Die persoon heeft op de goede manier gehandeld IMHO

Stel je voor wat een "slecht" persoon met zo'n ehmm "macht" (bij gebrek aan een beter woord) kon doen!

^Mo^ @Verwijderd • 8 december 2001 17:18

ik zou het zowiezo ziek vinden als je dit soort dingen zou misbruiken ... ze komen er toch wel achter (FBI is niet gek) en als ze je vinden zou je wensen dat je het niet gedaan had... kijk, een hack, da's een ding... maar dit is wel wat erger... uhmm... is die Adrian nu de nieuwe systeembeheerder van Worldcom?

'k zou me huidige systeembeheerder toch niet meer zo vertrouwen op zo'n moment...

Verwijderd @Verwijderd • 8 december 2001 20:57

het is maar goed dat ze ook oud-hackers inhuren om lekken op te sporen. Ik ben ff zn naam kwijt maar er zit nu ook zo iemand bij Microsoft. Lijkt me trouwens geen fijne job, werken bij M$, de hele dag bsod's

MikeN @Aetje • 8 december 2001 20:17

Dan moet Worldcom wel aangifte doen....

Verwijderd 8 december 2001 17:37

Ik weet nog dat Mistermail zo'n soort probleem had. Die database stond ook open?????

Dat noemen zich beheerders van een systeem. Uhummm. Een systeem hoor je toch af te sluiten voor buitenstaanden.

Het komt vaker voor dat de beveiliging slecht gecheckt word door beheerders.

Roland684

Bedrijfsnieuws

@Verwijderd • 8 december 2001 20:21

Een beheerder kan het geheel beheren, maar dat is niet hetzelfde als wat beveiligingsspecialisten doen. Je zou eigenlijk je systeem op moeten laten zetten door beveiligings-experts (of iig door hun laten controleren), daarna kan de systeembeheerder de zaak onderhouden, dwz bestandsbeheer, backups maken, accounts beheren en patches downloaden en uitvoeren.
Je kunt het vergelijken met een beheerder van een wagenpark, die zorgt er voor dat de auto's blijven rijden, maar dat zijn zelden dezelfde mensen die in een overal onder de auto liggen te sleutelen.

Wat ik zeggen wil is dat het niet de taak van de beheerder is om het systeem veiligte houden, zijn taak is het wel om eenvoudig beheer te doen (wat je zo uit een MCSE-boek zou kunnen leren) en te zorgen dat er af en toe een expert langskomt om de security te bekijken. Mocht je een systeembeheerder treffen die wel zelfstandig de beveiliging kan doen dan heb je daarmee een heel goede gevonden, maar dan is hij waarschijnlijk wel zwaar onderbetaald.

Bor Coördinator Frontpage Admins / FP Powermod 8 december 2001 17:54

Er al eens aan gedacht dat dit misschien helemaal niet waar is? Als meneer zo braaf was had hij het daarna ook niet aan de klok gehangen IMHO.
Ook deze meneer heeft er waarschijnlijk erg veel geld aan verdient! Is er trouwens nu al iets bekend welke exploit hij nu echt heeft gebruikt of ontbreken zoals gewoonlijk de details weer?

.....NOG vreemder vind ik het dat WorldCom zijn klanten niet geinformeerd had dat ze alle lijnen dichtgegooid hadden......

Inderdaad ook wat ik mij afvraag. Dat hadden de klanten dan echt wel moeten merken dacht ik zo. Ik vind het nog steeds een beetje onzin.

Trouwens valt ook deze meneer onder de nieuwe cybercrime wet America. Hierdoor wordt de hack hetzelfde gezien als terorisme. Ik denk dat je wel wat langer nadenkt voor je een hack aan de wereld gaat vertellen in America....

Verwijderd @Bor • 8 december 2001 18:17

Security through obscurity is no security.

tweakerbee @Bor • 8 december 2001 18:40

Heeft hij het aan de grote klok gehangen? En zo ja: Dan heeft hij dat gedaan nadat het lek gedicht was. Hij doet echt niets fout. Als hij nu een beetje naamsbekendheid wil: Oke! Laat hem dat lekker krijgen. Heeft ie wel verdient.

blaatenator 8 december 2001 17:53

Als je de sites van securityfocus en snort (die hebben als soort promotie voor snort een ticker die aangeeft welke bedrijven snort hadden kunnen gebruiken

) volgt, zie je dit soort dingen eigenlijk regelmatig voorbij komen, en regelmatig dat er dan van een oude bug of exploit gebruik wordt gemaakt.
Tsja, of je dan Unix of Windows sys admin bent maakt weinig uit, je hoort dat soort dingen (imho) gewoon te volgen, en waar nodig je eigen netwerk/systeem bij te werken

zomertje @blaatenator • 9 december 2001 10:12

Het probleem wat veel beheerders hebben is of gebrek aan kennis, of gemakzucht of....... gewoon gebrek aan tijd. Ik weet zeker dat er veel beheerders(vooral in kleinere bedrijven) de hele dag achter vervelende problemen bij gewone gebruikers aan hollen en dan niet toekomen aan het checken van de logs en het up2date houden van de systemen. Je kan niet altijd de sysadmin de schuld geven.....

Verwijderd 8 december 2001 23:42

[ff de definities voor hackers en crackers posten]
Hacker is iemand die alles van computersystemen wilt leren. Hij leert alles wat er van software en computers te leren valt.

Cracker is een hacker DIE SLECHTE BIJBEDOELINGEN HEBBEN.
bv. WRAAK nemen op ex-werkgever, ff zijn bankrekening vetmesten,...

bron: Linux handboek
[/ff de definities voor hackers en crackers posten]

deadinspace @Verwijderd • 9 december 2001 18:56

Precies. Dat verkeerd gebruik van het woord 'hacker' door de media en veel mensen stoort mij enorm vaak.

Zie ook hier en hier voor 2 definities van hackers.

Zie deze link voor een wat uitgebreider verhaaltje over de geschiedenis van hackers.

Verwijderd 8 december 2001 17:15

Oooops foutje

effe appeldoorn bellen

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (52)

Sorteer op:

Weergave: