Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 27 reacties
Bron: The Register, submitter: T.T.

The Register heeft een opmerkelijk artikel over het Amerikaanse ministerie van Defensie. Volgens de nieuwssite is er een interface om domeinnamen te registreren die vallen onder het top-level domain .mil, de afkorting van 'military'. De aanwezigheid van zo'n site is op zich niet heel verwonderlijk, maar The Register beweert dat de interface toegankelijk is voor iedereen en zelfs in de cache van Google valt terug te vinden. Dat zou betekenen dat elke willekeurige persoon zijn eigen .mil-domein aan kan maken, een situatie die waarschijnlijk niet de goedkeuring van Donald Rumsfeld kan wegdragen. Deze man, de minister van Defensie, gaf eerder het bevel om geen informatie beschikbaar te maken die eventuele slechtwillenden op weg zou kunnen helpen.

Beveiliging-kleinHet waarheidsgehalte van het nieuws ligt nog niet vast: The Register heeft geen uitmuntende reputatie als het om betrouwbaar nieuws gaat; een korte zoektocht op Google leverde niets op en de site wil geen hints geven op welk adres de interface te vinden is zolang er nog geen oplossing is voor het probleem. Ook een andere, minder belangrijke site zou openbaar zijn. Het gaat in dit tweede geval om een lijst met informatie over verbindingen naar een site van het ministerie van Defensie, die mogelijk informatie geeft over computers die niet openbaar toegankelijk zijn:

Another unprotected and cached page, this one discovered by our tipster, lists traffic to a major DoD Web site by URL/IP address. This worries us because it may list .mil sites and networked DoD machines that are not public, not hotlinked anywhere, and which might contain (or be networked with other machines that contain) sensitive data. Merely knowing that all those URLs and IP addys are valid and owned by DoD would give a significant advantage to attackers by narrowing their target area dramatically.
Moderatie-faq Wijzig weergave

Reacties (27)

The Register heeft geen uitmuntende reputatie als het om betrouwbaar nieuws gaat
Toch vreemd dat ik Tweakers toch regelmatig zie putten uit de bronnen van The Register.
Als The Register inderdaad zo onbetrouwbaar zou zijn, is het dan niet beter om The Register niet meer te noemen als bron? Of zijn we zo bang dat we (belangrijke) nieuwsfeiten missen dat we toch maar iedereen die iets roept achterna lopen???
Excuseer mijn taalgebruik, maar het is bullshit dat El Reg niet betrouwbaar zou zijn.
Merk op dat de nieuwsposter deze uitspraak net zo sterk onderbouwt als El Reg dit nieuws, maar dan zonder goede reden.
"Amerikaanse Defensie biedt admin-accounts aan" is nogal een misleidende (en onjuiste?) titel. Het hele punt is nou juist dat je geen account nodig hebt..

"admin privileges", zoals in de originele titel staat is heel wat anders.
mja daar kan je niet gewoon inloggen en accounts editten :) en t ging om DoD

quote van http://sites.defenselink.mil/servlet/DataEntry:
For DOD Information Sources (Web sites, libraries, etc.) entered before November 20, 2001:
enter EDIT for the User Name, leave User Password blank, and hit submit.

The Register:
default passwords are cheerfully provided on the page

:)
Ik heb dit zojuist gedaan, en als jij ook het lef had gehad, zou je zien dat je hier niet direct de informatie kunt wijzigen, maar een request kunt doen om info over een specifiek onderwerp aan te passen. Deze requests mogen alleen gedaan worden door medewerkers of bevoegden en worden daarop beoordeeld.
Dat de DoD zijn voorzieningen slecht inricht, wil niet zeggen dat dit niet waterdicht is.

Overigens heb ik een wijziging aangevraagd voor de informatie die verstrekt wordt over de JSF met de strekking dat dit project bedoeld is om zoveel mogelijk geld bij de NAVO partners weg te halen. :*)
Wedden dat ze het niet plaatsen?
https://www.nic.mil/register/register_domain.html
Is veel leuker, daar kun je in elk geval een gokje wagen.

Na hoeveel pogingen zou de toegang worden geweigerd denk je? :P
.... en t ging om DoD
Zoiets bedoel je?

http://www.cert.mil/
This is a Department of Defense Computer System. This computer system, including all related equipment, networks, and network devices (specifically including Internet access) are provided only for authorized U.S. Government use.
Hmmm :)

Edit: Hier's hoe ik het gedaan heb:
- Naar http://hotbot.lycos.com/
- Klik op "Search method" Google
- Selecteer "Advanced search"
- Bij "Domain / site" .mil ingevuld onder "include"

Voila :9
Edit: Hier's hoe ik het gedaan heb:
- Naar http://hotbot.lycos.com/
- Klik op "Search method" Google
- Selecteer "Advanced search"
- Bij "Domain / site" .mil ingevuld onder "include"
Je kunt wel heel erg trots zijn op het feit dat je iets hebt gevonden, maar kijk nu eerst eens wat het is dan? Het is dus gewoon een publieke disclaimer/privacy statement.

Als je ťcht iets wilt vinden moet je zowieso op zoek naar iets dat begint met https. Wat trouwens ook niet erg moelijk is, zie de posts hieronder :)

* 786562 Mecallie
Ook grappig: zoek op admin register domain .mil in google en dat nieuwsbericht van The register staat als newslink ;)
Een startpunt voor de zoeker: http://www.faqs.org/rfcs/rfc1956.html
Dit lijkt verdacht veel op de bovenstaande beschrijving:

https://www.nafi.navy.mil/

Wie durft?? :)
Hiero was de site :
http://www.nic.mil/dodnic/

Werkt weer!! :D
Als je het registratieproces doorloopt (wat ik trouwens zelf niet gedaan heb), schijn je de volgende boodschap te krijgen:

PAY ATTENTION!

This online program makes no changes to the WHOIS database.
The scope of this online program is to send the template to the e-mail address entered in the field below.
Once you receive the completed template, you must forward it to the appropriate point of contact for action.

Met andere woorden, dit is alleen een systeempje om snel een bericht in elkaar te knutselen; de domeinnaam wordt _niet_ gemaakt. Zo dom zijn ze daar nou ook weer niet...
Congratulations! SEX.GOV is available. Please provide the information below to register your domain.
:)
Congratulations! BILLCLINTONCIGARSEX.GOV is available. Please provide the information below to register your domain. :P
Hmmm... een dot-mil domein. Ik walg van die yank-only domeinen, zoals dot-gov. Alsof de VS het enige land ter wereld is wat een government heeft, en dan nog, alsof ze het belangrijkste land ter wereld zijn!!! Wij hebben net zo goed een regering, en nederland is HEUS wel belangrijk, netzoals we bťst wel een heel aardig leger(tje) hebben.
Europa krijgt toch ook een .eu domein.
Tsja, zonder het amerikaanse leger was er nu misschien niet eens internet :) En wat verwacht je nou, het blijven Amerikanen :) Dat ze zichzelf het belangrijkste land vinden is geen vraag maar een fout in mijn ogen :(

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True