Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 64 reacties
Bron: Ananova

Komende zondag zal er een massale hackaanval plaatsvinden volgens de Amerikaanse overheid en technologie-experts. Het zal een aanval tegen zesduizend websites zijn in zes uur tijd en is bedoeld om het internetverkeer te verstoren. Op de website defacers-challenge.com worden de spelregels beschreven om mee te kunnen doen aan de hackaanval. Als tegenmaatregelen worden de systeembeheerders geadviseerd om de standaard wachtwoorden aan te passen, nauwkeuriger op alle website-activiteiten toe te zien, onnodige functies op servers uit te schakelen en de laatste beveiligingsupdates voor de verschillende programma's te installeren. Aangezien de website in Californië lijkt geplaatst te zijn, is het Departement of Homeland Security om een reactie gevraagd:

Beveiliging-klein The Department of Homeland Security said it was aware of the hackers' plans but did not expect to issue any formal public warnings. Security has been ordered to be tightened at federal sites.

[...] "We emphasise that all website administrators should ensure that their sites are not vulnerable," said Peter Allor of Internet Security Systems.

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (64)

Ik krijg sterk het vermoeden dat de Amerikaanse overheid die site zelf heeft laten maken. Met als doel hackers in de val te lokken. Want je krijgt een gratis domein als je meedoet. Hiervoor moet je je adresgegevens opgeven (dat is wat de overheid moet denken), en dan kunnen ze de FBI langssturen.

Leuk idee, maar ik vrees voor de Amerikaanse overheid dat de gemiddelde hacker toch wel slim genoeg is om hier niet in te trappen.

Het is namelijk erg verdacht dat de overheid al weet wanneer, hoeveel en hoelang. Waarschijnlijk liggen alle .gov domeinen dan idd down.

Ben benieuwd of er wat komt, maar ik betwijfel het zeer. Zou wel een giller zijn, als de overheid absoluut niet gelijk heeft :P
Het is namelijk erg verdacht dat de overheid al weet wanneer, hoeveel en hoelang.
Staat toevallig al allemaal op die site:
The challenge the this foreseen for day 6 of July (06/07/2003) hours yet not was defined but probably will be morning.

Will be a challenge skill/speed or either ability and speed


In these 6 hours defacers will have the limit maximum of deface of 6.000 websites or either who to disfigure this amount in minor number of time will be the Winner.

Case no group obtains to arrive at this mark of 6.000 so in the end of the 6 hours will be champion who hit the greater numbers of websites.
Dus zo verdacht is het allemaal niet.
De grote uitdaging is om de site zelf te defacen dus kun je ook daar gewoon de logfiles bijhouden als je mensen wil opsporen.
Moet je eens naar het taalgebruik van die site kijken.

Ik geloof niet dat ik ooit beroerder geschreven engels heb gezien...
Verder een hoop popie-jopie taalgebruik en gebral. Typisch volkje hoor die defacers (lees losers...)
Ze missen het fundamentele fatsoen om met hun poten van andermans spullen af te blijven. Kan ik zo pissig om worden :(
Moet je eens naar het taalgebruik van die site kijken.

Ik geloof niet dat ik ooit beroerder geschreven engels heb gezien...
Verder een hoop popie-jopie taalgebruik en gebral. Typisch volkje hoor die defacers (lees losers...)
Typisch een stereotype. Vraag ik mij af of diegene die dat heeft geschreven wel een defacer is.

Er zijn genoeg andere situaties te bedenken waardoor brak Engels onstaat:
-drugs (teveel bier/cannabis, te weinig caffeine, harddrugs?);
-inwoner van land waar men niet veel Engels spreekt (Duits is de meest populaire taal in Europa. In Italie spreekt men overwegend Italiaans en Duits);
-leeftijd (een al wat ouder persoon of juist een jong persoon);

Enz. Enz. En zelfs dan praat ik nog kortzichtig omdat er veel meer mogelijkheden bestaan.
Ze missen het fundamentele fatsoen om met hun poten van andermans spullen af te blijven. Kan ik zo pissig om worden
Waar ik pissig om kan worden zijn die sukkels die hun bakken niet regelmatig cq. goed beveiligen waardoor er bijvoorbeeld zaken als: Spam, DDoS, hack-attempts ed. volgen vanaf zo'n gecrackte bak. Dat vind ik nog altijd stukken erger dan een relatief onschuldige crack waar verder (vrijwel) geen schade door ontstaan is en wmb. ook nog steeds stukken erger dan een deface.
Typisch een stereotype.
Och jee, je bent zeker een doorgeslagen mensenrechten activist.
ik heb anders wel is nog erger engels voorbij zien komen op irc
Ik heb zojuist de hoster maar een mailtje gestuurd met het verzoek de site onderuit te halen ivm de content.
Maar in Amerika is wat dat betreft de vrijheid van meningsuiting heilig en blijft zo'n site vrolijk draaien zolang de rekeningen worden betaald.
De site waar naar gelinked wordt in het nieuwsbericht ziet er allerminst professioneel, laat staan goed overdacht uit. Er zit ook overduidelijk geen grote hackersgroep achter (zo lijkt het tenminste), een individu lijkt me waarschijnlijker.

Dit is de beloning als het je lukt om 6000 websites (of punten :? ) te hacken/krijgen:
Awardings:
500mb of hosting
webmail
email forward (limitless)
Domain Name (that YOU choose).

My hope is this being first of many defacers-challenge!.
Beetje magertjes hoor :+

Maar ik vind het niet zoveel aandacht waard eigenlijk. Natuurlijk is het een stupide initiatief, maar gezien de wat gebrekkige opzet, vraag ik me af of het echt gevaarlijk te noemen is. Men moet natuurlijk wél altijd alert blijven op dit soort dingen en idd regelmatig security patches installeren. Wat dat betreft is het misschien goed, omdat veel systeembeheerders hierdoor weer even gaan nadenken hoe het met de beveiliging zit.
Als tegenmaatregelen worden de systeembeheerders geadviseerd om de standaard wachtwoorden aan te passen, nauwkeuriger op alle website-activiteiten toe te zien, onnodige functies op servers uit te schakelen en de laatste beveiligingsupdates voor de verschillende programma's te installeren.
Een systeem beheerder hoort altijd z'n software up-to-date te hebben. De kans dat je iets overkomt als je je zaakjes in orde hebt lijkt me minimaal. Als je nu je nog updates moet gaan runnen omdat je bang bent voor deze eventuele aanvallen (waar ik al m'n ernstige twijfels bij heb) ben je normaal net zo vatbaar voor worms en andere hacks.
Ongelooflijk !

Niet alleen het engels wat er op die site gebezigd word, maar ook de 'challenge' op zich.

Nou, dan maar updates installeren....
Nou, dan maar updates installeren...
Kijk, dat is nou precies de foute houding he.

Als jij (en alle andere mensen met jou) hun updates nou gewoon structureel bijhielden, dan viel er weinig te cracken, en zouden die lompe scriptkiddies weinig lol meer hebben met hun deface-acties.

Vanuit dat opzicht zou ik dergelijke scriptkiddies en crackers bijna toejuichen... Mensen die niet een klein beetje op de security van hun bak(ken) letten worden genadeloos afgestraft.
'k Had eigenlijk wel verwacht dat jij je security updates met een cronjob zou regelen. :P
Zelfs Windows kan automatisch updates binnenhalen + installeren, geen tijd hebben/willen maken is geen excuus meer!
'k Had eigenlijk wel verwacht dat jij je security updates met een cronjob zou regelen.
Ehm... Ja en nee.
Op mijn servers draait elke dag een cronjob die apt-get update/upgrade in download only mode. Dan zie ik aan het mailtje dat er updates waren en log ik zelf in om ze nog even te installeren.

Het probleem met ze ook automatisch laten installeren is het risico dat zo'n update een foutje bevat (bijvoorbeeld: na een sshd update start sshd niet meer automatisch... Kun je niet meer remote inloggen), of vragen gaat stellen die ik wil beantwoorden. Nou hebben die vragen meestal wel sane defaults, maar toch.

Mijn desktops doe ik btw "gewoon" handmatig.

Oh, en ik had het in mijn vorige post nergens over mezelf, dus waarom dat
'k Had eigenlijk wel verwacht
? ;)
geen tijd hebben/willen maken is geen excuus meer!
Dat is imho sowieso geen excuus. Je wil je computer aan het internet hebben? Zorg dan voor wat security of accepteer de gevolgen (gecrackte bak enzo).

Geen tijd hebben/willen maken is toch ook geen excuus om geen sloten op je huis te zetten (om maar eens een oude metafoor uit de kast te halen)?
Toch wel aardig dat ze het ff van te voren laten weten, niet dan
Als ze aardig zouden zijn dan zouden ze die websites gewoon met rust laten.

End of story..
niet helemaal mee eens. Je kan dit ook als een civiele actie zien. Als al die sirtes met je credit card info makkelijk kunnen worden gehackt, dan wil je dat eigenlijk wel weten, al is het om ze te vermijden of om revoor te zoergen dat ze in het vervolg wel hun security zaakjes op orde hebben.

Of je kan zeggen je bank wel voldoende is beveiligd door die kartonnen duer ervoor, en dat mensen nou eens die banken met rust zouden moeten laten; maw je hoofd in het zand steken.
Server Offline

De Micro Formatica Internet Server zal vanaf 17 juli offline zijn vanwege serveronderhoud en netwerkoptimalisaties.
Vind ik persoonlijk wel rare teksten (www server offline voor nerwerkoptimalisaties...)

Maar ontopic; wat ik niet snap is dat niet ze die site die mensen aanmoedigt om te hacken niet snel even zelf hacken zodat zo min mogelijk mensen mee doen (kan me haast niet voorstellen dat ze in Amerika niet een paar experts hebben die dat kunnen)
[edit]Ik krijg nu ook een 404; ze luisteren daar wel erg snel naar me :P[/edit[

Verder heb ik zo'n vaag vermoeden dat er ook een virus is dat wordt gebruikt voor deze aanval (anders is het moeilijk 6000 servers aan te vallen) maar lees hier niets over in het artikel..
Najah seg,

Betaal ik hier nu mijn provider voor? (ok, eigenlijk biedt een provider alleen maar internet access en niet het internet zelf) maar toch ben ik het er niet mee eens dat ik in me zeldzame vrije uren moet gaan zitten wachten tot ik me favo websites weer kan bezoeken alleen vanwege een:

a) wedstrijdje van scriptkiddies
b) een zwakke poging van fbi om hackers aan te pakken
c) een zwakke poging om een gewilde hacker te lokken

Iig ben ik het er niet mee eens
Defacers zijn zeker geen kiddy scripters...
De volgende site http://www.zone-h.org/en/defacements bevat
een overzicht van gedefacede websites.

Dit betreft o.a. linux / win 2k / Sun systemen
welke echt niet heel gemakkelijk onderuit kunnen
worden gehaald. Zeker niet met een kiddy sciptje,
welke het internet verkeer wel behoorlijk kunnen
vertragen (mits ze zelf over een behoorlijke
bandbreedte beschikken natuurlijk).

Het record straalt net als de site nou niet echt
iets professioneels uit...

Domain Name: DEFACERS-CHALLENGE.COM
Registrar: NETWORK SOLUTIONS, INC.
Whois Server: whois.networksolutions.com
Referral URL: http://www.networksolutions.com
Name Server: NS1.HOSTSAVE.COM (&2+3)
Status: ACTIVE
Creation Date: 21-jun-2003
Expiration Date: 21-jun-2004

Zelf draaien ze wel een behoorlijk stabiel server park,
maar dat is waarschijnlijk van hostsave.com (virtual
server dus?!)

OS : Solaris 8 Apache/1.3.26 (Unix)
mod_mhp mod_mhp_log mod_virtcgi frontPage/5.0 mod_status_mhp
juist wel. er was toch vorig jaar nog een virus wat kon defacen door middel van oudere exploit in IIS?
kunnen ze die site niet ff platgooien dan?
Als alle tweakers nou ff veel op F5 rammen :P

1...2...3....GO GO GO :+
Dat is een van de eerste vormen van DDoS. Tijdje geleden (toen bepaalde Belgische politiekers nog student waren en meededen...) beslisde EU bepaalde dingen, waarmee de studenten niet akkoord gingen. Uit protest klikken grote groepen studenten tegerlijkertijd op de search-knop van een EU-overheidssite en die servers waren snel overloaded gekregen. Search in datebases vreet meer systeemeisen dan gewoon een stuk van de site opvragen.
Intressant dat ze nu al weten hoeveel websites het zijn. Als ze nou ook even erbij vertellen welke websites de Amerikaanse Overheid gaat defacen.
Het staat gewoon op de website van de "organisator" hoor. De overheid weet niet welke sites er gehackt gaan worden, en de "organisator" ook niet denk ik.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True