Overheid VS waarschuwt voor hackaanval dit weekend

Komende zondag zal er een massale hackaanval plaatsvinden volgens de Amerikaanse overheid en technologie-experts. Het zal een aanval tegen zesduizend websites zijn in zes uur tijd en is bedoeld om het internetverkeer te verstoren. Op de website defacers-challenge.com worden de spelregels beschreven om mee te kunnen doen aan de hackaanval. Als tegenmaatregelen worden de systeembeheerders geadviseerd om de standaard wachtwoorden aan te passen, nauwkeuriger op alle website-activiteiten toe te zien, onnodige functies op servers uit te schakelen en de laatste beveiligingsupdates voor de verschillende programma's te installeren. Aangezien de website in Californië lijkt geplaatst te zijn, is het Departement of Homeland Security om een reactie gevraagd:

Beveiliging-klein The Department of Homeland Security said it was aware of the hackers' plans but did not expect to issue any formal public warnings. Security has been ordered to be tightened at federal sites.

[...] "We emphasise that all website administrators should ensure that their sites are not vulnerable," said Peter Allor of Internet Security Systems.

Door Jeroen P Hira

Feedback • 02-07-2003 22:03 64

02-07-2003 • 22:03

64

Bron: Ananova

Lees meer

Ballmer: 'hackers zijn criminelen, geen innovators'
Ballmer: 'hackers zijn criminelen, geen innovators' Nieuws van 1 oktober 2003
Hacker komt één van de grootste databases binnen
Hacker komt één van de grootste databases binnen Nieuws van 11 augustus 2003
Hackwedstrijd stimuleert beveiliging
Hackwedstrijd stimuleert beveiliging Nieuws van 6 augustus 2003
Toename riskante internetincidenten volgens ISS-rapport
Toename riskante internetincidenten volgens ISS-rapport Nieuws van 16 juli 2003
Aangekondigde hackaanval geruisloos voorbijgegaan
Aangekondigde hackaanval geruisloos voorbijgegaan Nieuws van 7 juli 2003
GIA-website houdt overheid in de gaten
GIA-website houdt overheid in de gaten Nieuws van 7 juli 2003
Geen grote problemen door hackwedstrijd verwacht
Geen grote problemen door hackwedstrijd verwacht Nieuws van 5 juli 2003
Amerikaans wetsvoorstel voor meldingsplicht gehackte sites
Amerikaans wetsvoorstel voor meldingsplicht gehackte sites Nieuws van 30 juni 2003
Computercriminaliteit blijft fors toenemen
Computercriminaliteit blijft fors toenemen Nieuws van 27 juni 2003
Zuid-Korea: "Noord-Korea traint cyberterroristen"
Zuid-Korea: "Noord-Korea traint cyberterroristen" Nieuws van 3 juni 2003
Icrontic.com gehackt, eigenaar stopt en verkoopt 'lege' site
Icrontic.com gehackt, eigenaar stopt en verkoopt 'lege' site Nieuws van 30 mei 2003
Trinity hackt server middels oude exploit
Trinity hackt server middels oude exploit Nieuws van 17 mei 2003
Kopman van hackgroep Fluffi Bunni gearresteerd
Kopman van hackgroep Fluffi Bunni gearresteerd Nieuws van 2 mei 2003
Hackers gebruiken Google om in databases te komen
Hackers gebruiken Google om in databases te komen Nieuws van 8 maart 2003
Hackers worden te zwaar bestraft
Hackers worden te zwaar bestraft Nieuws van 21 februari 2003
Overheid lanceert de site "Waarschuwingsdienst"
Overheid lanceert de site "Waarschuwingsdienst" Nieuws van 13 februari 2003
EU wil anti-cyberaanvallen coördineren
EU wil anti-cyberaanvallen coördineren Nieuws van 12 februari 2003
Cyberaanvallen op bedrijven afgenomen sinds juli 2002
Cyberaanvallen op bedrijven afgenomen sinds juli 2002 Nieuws van 4 februari 2003
Antihackverzekeringen in trek na cyberaanvallen
Antihackverzekeringen in trek na cyberaanvallen Nieuws van 29 januari 2003
Bedrijven verzwijgen cyberfraude uit angst voor reputatie
Bedrijven verzwijgen cyberfraude uit angst voor reputatie Nieuws van 28 januari 2003
Meer producten en artikelen
Bedrijfsnieuws

Reacties (64)

-Moderatie-faq
64
62
46
12
0
3
Wijzig sortering
weebl 2 juli 2003 22:18
Ik krijg sterk het vermoeden dat de Amerikaanse overheid die site zelf heeft laten maken. Met als doel hackers in de val te lokken. Want je krijgt een gratis domein als je meedoet. Hiervoor moet je je adresgegevens opgeven (dat is wat de overheid moet denken), en dan kunnen ze de FBI langssturen.

Leuk idee, maar ik vrees voor de Amerikaanse overheid dat de gemiddelde hacker toch wel slim genoeg is om hier niet in te trappen.

Het is namelijk erg verdacht dat de overheid al weet wanneer, hoeveel en hoelang. Waarschijnlijk liggen alle .gov domeinen dan idd down.

Ben benieuwd of er wat komt, maar ik betwijfel het zeer. Zou wel een giller zijn, als de overheid absoluut niet gelijk heeft :P
^Mo^ @weebl2 juli 2003 22:27
Het is namelijk erg verdacht dat de overheid al weet wanneer, hoeveel en hoelang.
Staat toevallig al allemaal op die site:
The challenge the this foreseen for day 6 of July (06/07/2003) hours yet not was defined but probably will be morning.

Will be a challenge skill/speed or either ability and speed


In these 6 hours defacers will have the limit maximum of deface of 6.000 websites or either who to disfigure this amount in minor number of time will be the Winner.

Case no group obtains to arrive at this mark of 6.000 so in the end of the 6 hours will be champion who hit the greater numbers of websites.
Dus zo verdacht is het allemaal niet.
Anoniem: 65268 @weebl2 juli 2003 22:40
De grote uitdaging is om de site zelf te defacen dus kun je ook daar gewoon de logfiles bijhouden als je mensen wil opsporen.
Anoniem: 4632 2 juli 2003 22:09
Moet je eens naar het taalgebruik van die site kijken.

Ik geloof niet dat ik ooit beroerder geschreven engels heb gezien...
Verder een hoop popie-jopie taalgebruik en gebral. Typisch volkje hoor die defacers (lees losers...)
Ze missen het fundamentele fatsoen om met hun poten van andermans spullen af te blijven. Kan ik zo pissig om worden :(
Anoniem: 51493 @Anoniem: 46323 juli 2003 18:48
Moet je eens naar het taalgebruik van die site kijken.

Ik geloof niet dat ik ooit beroerder geschreven engels heb gezien...
Verder een hoop popie-jopie taalgebruik en gebral. Typisch volkje hoor die defacers (lees losers...)
Typisch een stereotype. Vraag ik mij af of diegene die dat heeft geschreven wel een defacer is.

Er zijn genoeg andere situaties te bedenken waardoor brak Engels onstaat:
-drugs (teveel bier/cannabis, te weinig caffeine, harddrugs?);
-inwoner van land waar men niet veel Engels spreekt (Duits is de meest populaire taal in Europa. In Italie spreekt men overwegend Italiaans en Duits);
-leeftijd (een al wat ouder persoon of juist een jong persoon);

Enz. Enz. En zelfs dan praat ik nog kortzichtig omdat er veel meer mogelijkheden bestaan.
Ze missen het fundamentele fatsoen om met hun poten van andermans spullen af te blijven. Kan ik zo pissig om worden
Waar ik pissig om kan worden zijn die sukkels die hun bakken niet regelmatig cq. goed beveiligen waardoor er bijvoorbeeld zaken als: Spam, DDoS, hack-attempts ed. volgen vanaf zo'n gecrackte bak. Dat vind ik nog altijd stukken erger dan een relatief onschuldige crack waar verder (vrijwel) geen schade door ontstaan is en wmb. ook nog steeds stukken erger dan een deface.
Anoniem: 75461 @Anoniem: 514934 juli 2003 15:02
Typisch een stereotype.
Och jee, je bent zeker een doorgeslagen mensenrechten activist.
stunn0r @Anoniem: 46322 juli 2003 23:10
ik heb anders wel is nog erger engels voorbij zien komen op irc
Wildfire 2 juli 2003 22:20
Ik heb zojuist de hoster maar een mailtje gestuurd met het verzoek de site onderuit te halen ivm de content.
Anoniem: 65268 @Wildfire2 juli 2003 22:39
Maar in Amerika is wat dat betreft de vrijheid van meningsuiting heilig en blijft zo'n site vrolijk draaien zolang de rekeningen worden betaald.
Tweeke 2 juli 2003 22:16
De site waar naar gelinked wordt in het nieuwsbericht ziet er allerminst professioneel, laat staan goed overdacht uit. Er zit ook overduidelijk geen grote hackersgroep achter (zo lijkt het tenminste), een individu lijkt me waarschijnlijker.

Dit is de beloning als het je lukt om 6000 websites (of punten :? ) te hacken/krijgen:
Awardings:
500mb of hosting
webmail
email forward (limitless)
Domain Name (that YOU choose).

My hope is this being first of many defacers-challenge!.
Beetje magertjes hoor :+

Maar ik vind het niet zoveel aandacht waard eigenlijk. Natuurlijk is het een stupide initiatief, maar gezien de wat gebrekkige opzet, vraag ik me af of het echt gevaarlijk te noemen is. Men moet natuurlijk wél altijd alert blijven op dit soort dingen en idd regelmatig security patches installeren. Wat dat betreft is het misschien goed, omdat veel systeembeheerders hierdoor weer even gaan nadenken hoe het met de beveiliging zit.
Mafioso 2 juli 2003 22:39
Als tegenmaatregelen worden de systeembeheerders geadviseerd om de standaard wachtwoorden aan te passen, nauwkeuriger op alle website-activiteiten toe te zien, onnodige functies op servers uit te schakelen en de laatste beveiligingsupdates voor de verschillende programma's te installeren.
Een systeem beheerder hoort altijd z'n software up-to-date te hebben. De kans dat je iets overkomt als je je zaakjes in orde hebt lijkt me minimaal. Als je nu je nog updates moet gaan runnen omdat je bang bent voor deze eventuele aanvallen (waar ik al m'n ernstige twijfels bij heb) ben je normaal net zo vatbaar voor worms en andere hacks.
alexcj 2 juli 2003 22:10
Ongelooflijk !

Niet alleen het engels wat er op die site gebezigd word, maar ook de 'challenge' op zich.

Nou, dan maar updates installeren....
deadinspace @alexcj2 juli 2003 23:47
Nou, dan maar updates installeren...
Kijk, dat is nou precies de foute houding he.

Als jij (en alle andere mensen met jou) hun updates nou gewoon structureel bijhielden, dan viel er weinig te cracken, en zouden die lompe scriptkiddies weinig lol meer hebben met hun deface-acties.

Vanuit dat opzicht zou ik dergelijke scriptkiddies en crackers bijna toejuichen... Mensen die niet een klein beetje op de security van hun bak(ken) letten worden genadeloos afgestraft.
tweakerbee @deadinspace3 juli 2003 02:19
'k Had eigenlijk wel verwacht dat jij je security updates met een cronjob zou regelen. :P
Zelfs Windows kan automatisch updates binnenhalen + installeren, geen tijd hebben/willen maken is geen excuus meer!
deadinspace @tweakerbee3 juli 2003 11:10
'k Had eigenlijk wel verwacht dat jij je security updates met een cronjob zou regelen.
Ehm... Ja en nee.
Op mijn servers draait elke dag een cronjob die apt-get update/upgrade in download only mode. Dan zie ik aan het mailtje dat er updates waren en log ik zelf in om ze nog even te installeren.

Het probleem met ze ook automatisch laten installeren is het risico dat zo'n update een foutje bevat (bijvoorbeeld: na een sshd update start sshd niet meer automatisch... Kun je niet meer remote inloggen), of vragen gaat stellen die ik wil beantwoorden. Nou hebben die vragen meestal wel sane defaults, maar toch.

Mijn desktops doe ik btw "gewoon" handmatig.

Oh, en ik had het in mijn vorige post nergens over mezelf, dus waarom dat
'k Had eigenlijk wel verwacht
? ;)
geen tijd hebben/willen maken is geen excuus meer!
Dat is imho sowieso geen excuus. Je wil je computer aan het internet hebben? Zorg dan voor wat security of accepteer de gevolgen (gecrackte bak enzo).

Geen tijd hebben/willen maken is toch ook geen excuus om geen sloten op je huis te zetten (om maar eens een oude metafoor uit de kast te halen)?
Anoniem: 70988 2 juli 2003 22:07
Toch wel aardig dat ze het ff van te voren laten weten, niet dan
twiFight @Anoniem: 709882 juli 2003 22:24
Als ze aardig zouden zijn dan zouden ze die websites gewoon met rust laten.

End of story..
MacD @twiFight3 juli 2003 17:21
niet helemaal mee eens. Je kan dit ook als een civiele actie zien. Als al die sirtes met je credit card info makkelijk kunnen worden gehackt, dan wil je dat eigenlijk wel weten, al is het om ze te vermijden of om revoor te zoergen dat ze in het vervolg wel hun security zaakjes op orde hebben.

Of je kan zeggen je bank wel voldoende is beveiligd door die kartonnen duer ervoor, en dat mensen nou eens die banken met rust zouden moeten laten; maw je hoofd in het zand steken.
pietje63 @Anoniem: 754613 juli 2003 01:53
Server Offline

De Micro Formatica Internet Server zal vanaf 17 juli offline zijn vanwege serveronderhoud en netwerkoptimalisaties.
Vind ik persoonlijk wel rare teksten (www server offline voor nerwerkoptimalisaties...)

Maar ontopic; wat ik niet snap is dat niet ze die site die mensen aanmoedigt om te hacken niet snel even zelf hacken zodat zo min mogelijk mensen mee doen (kan me haast niet voorstellen dat ze in Amerika niet een paar experts hebben die dat kunnen)
[edit]Ik krijg nu ook een 404; ze luisteren daar wel erg snel naar me :P[/edit[

Verder heb ik zo'n vaag vermoeden dat er ook een virus is dat wordt gebruikt voor deze aanval (anders is het moeilijk 6000 servers aan te vallen) maar lees hier niets over in het artikel..
Consiglieri 2 juli 2003 22:11
Najah seg,

Betaal ik hier nu mijn provider voor? (ok, eigenlijk biedt een provider alleen maar internet access en niet het internet zelf) maar toch ben ik het er niet mee eens dat ik in me zeldzame vrije uren moet gaan zitten wachten tot ik me favo websites weer kan bezoeken alleen vanwege een:

a) wedstrijdje van scriptkiddies
b) een zwakke poging van fbi om hackers aan te pakken
c) een zwakke poging om een gewilde hacker te lokken

Iig ben ik het er niet mee eens
avon @Consiglieri2 juli 2003 23:09
Defacers zijn zeker geen kiddy scripters...
De volgende site http://www.zone-h.org/en/defacements bevat
een overzicht van gedefacede websites.

Dit betreft o.a. linux / win 2k / Sun systemen
welke echt niet heel gemakkelijk onderuit kunnen
worden gehaald. Zeker niet met een kiddy sciptje,
welke het internet verkeer wel behoorlijk kunnen
vertragen (mits ze zelf over een behoorlijke
bandbreedte beschikken natuurlijk).

Het record straalt net als de site nou niet echt
iets professioneels uit...

Domain Name: DEFACERS-CHALLENGE.COM
Registrar: NETWORK SOLUTIONS, INC.
Whois Server: whois.networksolutions.com
Referral URL: http://www.networksolutions.com
Name Server: NS1.HOSTSAVE.COM (&2+3)
Status: ACTIVE
Creation Date: 21-jun-2003
Expiration Date: 21-jun-2004

Zelf draaien ze wel een behoorlijk stabiel server park,
maar dat is waarschijnlijk van hostsave.com (virtual
server dus?!)

OS : Solaris 8 Apache/1.3.26 (Unix)
mod_mhp mod_mhp_log mod_virtcgi frontPage/5.0 mod_status_mhp
Palmboom @avon3 juli 2003 18:42
juist wel. er was toch vorig jaar nog een virus wat kon defacen door middel van oudere exploit in IIS?
sidkl301 2 juli 2003 22:14
kunnen ze die site niet ff platgooien dan?
Tweeke @sidkl3012 juli 2003 22:33
Als alle tweakers nou ff veel op F5 rammen :P

1...2...3....GO GO GO :+
Anoniem: 23081 @Tweeke3 juli 2003 07:27
Dat is een van de eerste vormen van DDoS. Tijdje geleden (toen bepaalde Belgische politiekers nog student waren en meededen...) beslisde EU bepaalde dingen, waarmee de studenten niet akkoord gingen. Uit protest klikken grote groepen studenten tegerlijkertijd op de search-knop van een EU-overheidssite en die servers waren snel overloaded gekregen. Search in datebases vreet meer systeemeisen dan gewoon een stuk van de site opvragen.
Anoniem: 2072 2 juli 2003 22:08
Intressant dat ze nu al weten hoeveel websites het zijn. Als ze nou ook even erbij vertellen welke websites de Amerikaanse Overheid gaat defacen.
The System @Anoniem: 20722 juli 2003 22:11
Het staat gewoon op de website van de "organisator" hoor. De overheid weet niet welke sites er gehackt gaan worden, en de "organisator" ook niet denk ik.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq