Amerikaanse Defensie biedt admin-accounts aan

The Register heeft een opmerkelijk artikel over het Amerikaanse ministerie van Defensie. Volgens de nieuwssite is er een interface om domeinnamen te registreren die vallen onder het top-level domain .mil, de afkorting van 'military'. De aanwezigheid van zo'n site is op zich niet heel verwonderlijk, maar The Register beweert dat de interface toegankelijk is voor iedereen en zelfs in de cache van Google valt terug te vinden. Dat zou betekenen dat elke willekeurige persoon zijn eigen .mil-domein aan kan maken, een situatie die waarschijnlijk niet de goedkeuring van Donald Rumsfeld kan wegdragen. Deze man, de minister van Defensie, gaf eerder het bevel om geen informatie beschikbaar te maken die eventuele slechtwillenden op weg zou kunnen helpen.

Beveiliging-kleinHet waarheidsgehalte van het nieuws ligt nog niet vast: The Register heeft geen uitmuntende reputatie als het om betrouwbaar nieuws gaat; een korte zoektocht op Google leverde niets op en de site wil geen hints geven op welk adres de interface te vinden is zolang er nog geen oplossing is voor het probleem. Ook een andere, minder belangrijke site zou openbaar zijn. Het gaat in dit tweede geval om een lijst met informatie over verbindingen naar een site van het ministerie van Defensie, die mogelijk informatie geeft over computers die niet openbaar toegankelijk zijn:

Another unprotected and cached page, this one discovered by our tipster, lists traffic to a major DoD Web site by URL/IP address. This worries us because it may list .mil sites and networked DoD machines that are not public, not hotlinked anywhere, and which might contain (or be networked with other machines that contain) sensitive data. Merely knowing that all those URLs and IP addys are valid and owned by DoD would give a significant advantage to attackers by narrowing their target area dramatically.

Door Jonathan Brugge

Nieuwsposter/Frontpage-admin

Feedback • 25-01-2003 21:09
27 • submitter: T.T.

25-01-2003 • 21:09

27

Submitter: T.T.

Bron: The Register

Lees meer

Amerikaanse Defensie creëert digitale versie van de aarde
Amerikaanse Defensie creëert digitale versie van de aarde Nieuws van 23 februari 2004
Amerika past cyberveiligheidsplan aan
Amerika past cyberveiligheidsplan aan Nieuws van 7 januari 2003
Amerikaanse Defensie wil wirelessmogelijkheden limiteren
Amerikaanse Defensie wil wirelessmogelijkheden limiteren Nieuws van 23 december 2002
Amerika versoepelde computerexport wellicht te snel
Amerika versoepelde computerexport wellicht te snel Nieuws van 7 augustus 2002
CIA: Rusland en China bereiden zich voor op cyberwar
CIA: Rusland en China bereiden zich voor op cyberwar Nieuws van 23 juni 2001
Britse overheid ontwikkelt wapen tegen e-mailvirussen
Britse overheid ontwikkelt wapen tegen e-mailvirussen Nieuws van 25 april 2001
Pentagon blokkeert ASML-overname SVG
Pentagon blokkeert ASML-overname SVG Nieuws van 25 april 2001
Defensie VS schaft nieuwe IBM supercomputer aan
Defensie VS schaft nieuwe IBM supercomputer aan Nieuws van 5 augustus 2000
Hacker bekent computerinbraak bij NASA
Hacker bekent computerinbraak bij NASA Nieuws van 30 juni 2000
Meer producten en artikelen
Bedrijfsnieuws

Reacties (27)

-Moderatie-faq
27
27
19
3
0
0
Wijzig sortering

Sorteer op:

Weergave:
Pietervs
25 januari 2003 21:44
The Register heeft geen uitmuntende reputatie als het om betrouwbaar nieuws gaat
Toch vreemd dat ik Tweakers toch regelmatig zie putten uit de bronnen van The Register.
Als The Register inderdaad zo onbetrouwbaar zou zijn, is het dan niet beter om The Register niet meer te noemen als bron? Of zijn we zo bang dat we (belangrijke) nieuwsfeiten missen dat we toch maar iedereen die iets roept achterna lopen???
Verwijderd @Pietervs26 januari 2003 01:02
Excuseer mijn taalgebruik, maar het is bullshit dat El Reg niet betrouwbaar zou zijn.
Merk op dat de nieuwsposter deze uitspraak net zo sterk onderbouwt als El Reg dit nieuws, maar dan zonder goede reden.
Onno 25 januari 2003 21:24
"Amerikaanse Defensie biedt admin-accounts aan" is nogal een misleidende (en onjuiste?) titel. Het hele punt is nou juist dat je geen account nodig hebt..

"admin privileges", zoals in de originele titel staat is heel wat anders.
Unagi 25 januari 2003 21:59
ff gezocht en dit kwam ik tegen:

http://sites.defenselink.mil
http://sites.defenselink.mil/servlet/DataEntry
http://sites.defenselink.mil/servlet/DataEntry/adduser
http://sites.defenselink.mil/records/datapage3004.html

lijkt verdacht veel op de beschrijving die ze geven
CumpsD @Unagi25 januari 2003 22:33
https://www.nic.gov/register/register_domain.html

is er ook ;)
Unagi @CumpsD25 januari 2003 22:38
mja daar kan je niet gewoon inloggen en accounts editten :) en t ging om DoD

quote van http://sites.defenselink.mil/servlet/DataEntry:
For DOD Information Sources (Web sites, libraries, etc.) entered before November 20, 2001:
enter EDIT for the User Name, leave User Password blank, and hit submit.

The Register:
default passwords are cheerfully provided on the page

:)
Verwijderd @Unagi27 januari 2003 12:13
Ik heb dit zojuist gedaan, en als jij ook het lef had gehad, zou je zien dat je hier niet direct de informatie kunt wijzigen, maar een request kunt doen om info over een specifiek onderwerp aan te passen. Deze requests mogen alleen gedaan worden door medewerkers of bevoegden en worden daarop beoordeeld.
Dat de DoD zijn voorzieningen slecht inricht, wil niet zeggen dat dit niet waterdicht is.

Overigens heb ik een wijziging aangevraagd voor de informatie die verstrekt wordt over de JSF met de strekking dat dit project bedoeld is om zoveel mogelijk geld bij de NAVO partners weg te halen. :*)
Wedden dat ze het niet plaatsen?
Verwijderd @Unagi25 januari 2003 22:54
https://www.nic.mil/register/register_domain.html
Is veel leuker, daar kun je in elk geval een gokje wagen.

Na hoeveel pogingen zou de toegang worden geweigerd denk je? :P
Verwijderd @Unagi26 januari 2003 12:37
.... en t ging om DoD
Zoiets bedoel je?

http://www.cert.mil/
Verwijderd 25 januari 2003 22:18
This is a Department of Defense Computer System. This computer system, including all related equipment, networks, and network devices (specifically including Internet access) are provided only for authorized U.S. Government use.
Hmmm :)

Edit: Hier's hoe ik het gedaan heb:
- Naar http://hotbot.lycos.com/
- Klik op "Search method" Google
- Selecteer "Advanced search"
- Bij "Domain / site" .mil ingevuld onder "include"

Voila :9
Verwijderd @Verwijderd25 januari 2003 23:02
Edit: Hier's hoe ik het gedaan heb:
- Naar http://hotbot.lycos.com/
- Klik op "Search method" Google
- Selecteer "Advanced search"
- Bij "Domain / site" .mil ingevuld onder "include"
Je kunt wel heel erg trots zijn op het feit dat je iets hebt gevonden, maar kijk nu eerst eens wat het is dan? Het is dus gewoon een publieke disclaimer/privacy statement.

Als je écht iets wilt vinden moet je zowieso op zoek naar iets dat begint met https. Wat trouwens ook niet erg moelijk is, zie de posts hieronder :)

* 786562 Mecallie
xAn52 25 januari 2003 22:21
Ook grappig: zoek op admin register domain .mil in google en dat nieuwsbericht van The register staat als newslink ;)
Een startpunt voor de zoeker: http://www.faqs.org/rfcs/rfc1956.html
The Slicer 26 januari 2003 16:50
Dit lijkt verdacht veel op de bovenstaande beschrijving:

https://www.nafi.navy.mil/

Wie durft?? :)
Verwijderd 26 januari 2003 18:50
Hiero was de site :
http://www.nic.mil/dodnic/

Werkt weer!! :D
Verwijderd 26 januari 2003 19:38
Als je het registratieproces doorloopt (wat ik trouwens zelf niet gedaan heb), schijn je de volgende boodschap te krijgen:

PAY ATTENTION!

This online program makes no changes to the WHOIS database.
The scope of this online program is to send the template to the e-mail address entered in the field below.
Once you receive the completed template, you must forward it to the appropriate point of contact for action.

Met andere woorden, dit is alleen een systeempje om snel een bericht in elkaar te knutselen; de domeinnaam wordt _niet_ gemaakt. Zo dom zijn ze daar nou ook weer niet...
Verwijderd 27 januari 2003 16:21
Congratulations! SEX.GOV is available. Please provide the information below to register your domain.
:)
Proxy @Verwijderd28 januari 2003 02:09
Congratulations! BILLCLINTONCIGARSEX.GOV is available. Please provide the information below to register your domain. :P
Verwijderd 26 januari 2003 12:25
Hmmm... een dot-mil domein. Ik walg van die yank-only domeinen, zoals dot-gov. Alsof de VS het enige land ter wereld is wat een government heeft, en dan nog, alsof ze het belangrijkste land ter wereld zijn!!! Wij hebben net zo goed een regering, en nederland is HEUS wel belangrijk, netzoals we bést wel een heel aardig leger(tje) hebben.
waslijn @Verwijderd26 januari 2003 12:38
Europa krijgt toch ook een .eu domein.
Aphax @Verwijderd26 januari 2003 14:09
Tsja, zonder het amerikaanse leger was er nu misschien niet eens internet :) En wat verwacht je nou, het blijven Amerikanen :) Dat ze zichzelf het belangrijkste land vinden is geen vraag maar een fout in mijn ogen :(

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq