Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 23 reacties
Bron: Securityfocus

Niet alleen de onschuldige computergebruiker heeft te duchten van criminelen. Het beveiligingsbedrijf Netcraft heeft meldingen binnengekregen van zogenaamde 'defacements' van phishingsites. Tot voor kort hield een defacement in dat een website werd voorzien van politieke leuzen of een ode aan een of meerdere bekende of beruchte personen. Echter, aan de phishingwebsites die Netcraft tegenkwam waren door de hackers waarschuwingen toegevoegd die nietsvermoedende gebruikers erop wezen dat de website niet origineel was. Het bedrijf verwacht dat, naar mate er meer frauduleuze websites verschijnen, deze vorm van digitale graffiti zal toenemen. Hoewel het illegaal is, zal de overheid zeer waarschijnlijk niet snel acties ondernemen tegen deze vorm van cybercriminaliteit. De politie kan zelf beslissen welke zaken ze onderzoekt en fraudeurs helpen hun werk beter te kunnen doen zal geen hoge proriteit hebben.

Phishing komt steeds vaker voor op het web. Een website, vaak onder de aandacht van een gebruiker gebracht door een e-mail, doet zich voor als een bank of creditcardmaatschappij om zo naar bank- en creditcardgegevens van klanten te vissen. Soms wordt er ook gebruik gemaakt van bugs in browsers om de pagina zo authentiek mogelijk te doen voorkomen. Volgens de Anti-Phishing Working Group stijgt het aantal van dit soort sites gemiddeld met 28 procent per maand. Volgens Roberto Preatoni, bedenker van de defacementdatabase Zone-H.org, zullen zeer waarschijnlijk de tegenacties van de defacement-hackers als Lad Wrecking Crew en Sickophish niet erg veel effect hebben op de hoeveelheid phishingsites. De fraudeurs worden steeds beter in het beveiligen van hun websites en zullen op den duur de cybervandalisten geen mogelijkheden meer bieden om in te breken. Een bijkomend probleem is dat als de website eenmaal vervangen is door een defacer, het voor de overheid moeilijker wordt aan te tonen dat het om een phishingsite ging.

Phishing Defacement (Thumb)

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (23)

Ik probeer soms (uit hobby) ook 'spamvertised'-sites te defacen. Vaak zijn de zogenaamde 'opt-out' formulieren vatbaar voor query-injection. Of valse data flooden net zoals de 'bratalizer' van retecool.com.

Ik weet dat het net zo fout (en soms zelfs strafbaar) is, maar soms moet je vuur met vuur bestrijden :Y)

En een oplichter zal toch geen aangifte toen, die houdt er niet van om in de spotlight te staan ... Juridisch misschien niet correct, maar in mijn optiek ethisch verantwoord !
Niet erg slim hoor om je hier te "outen". Hacken is wrong, doe dan aangifte ofzo als je zo'n sites tegenkomt.
Gewoon een cron job draaien die elke 5 minuten je site checkt (md5) of alle pagina's nog hetzelfde zijn en ze weer terugzet indien niet.

Je site beveiligen is echt niet zo moeilijk hoor. En ja dat phisting, leren die "slachtoffers" misschien ook een keer met een pc omgaan
Als je server ge-root is, zal een cron-job niet veel effect meer hebben hoor. En hoe ga je de database-integriteit controleren met een MD5 hash ?

Ik doe ook wel professionele security-audits en ben in de afgelopen 8 jaar al vele 'kraakbare' sites tegen gekomen, ook van grote financiele multinationals !
2 maanden geleden nog een intranet van een groot pensioenfonds ...
Blijkbaar is het dus voor de meeste webdesigners nog moeilijk om veilige sites te maken. Dat jij het 'niet moeilijk' vind is dus niet helemaal representatief voor de bedrijfstak.

Complexiteit is hier een belangrijke factor in. Een kleine site veilig maken is niet moeilijk; een internationale coorperate website gekoppeld aan de back-office en met meerdere content-owners en wisselende webdesigners / beheerders is echter iets heel anders. Security is vaak geen technisch 'probleem' maar een 'menselijk' probleem ...

PS: [EDIT] * OEI * blijkbaar werd mijn voorgaande post niet zo gewaardeerd; die 'gedetailleerde mogelijkheden' waren amper 20 karakters ... maarja, het had newbies inderdaad op ideeen kunnen brengen ... nu moeten ze googlen ...
Het gaat hier om sites met 5 php scriptjes, dat kan je moeilijk vergelijken met een intranet.

Als je dan toch veilig wil spelen, dan check je vanop een andere server je site en zet een hard disk image terug over het netwerk en reboot de server. Of je zet je site en server op een read-only usb flash drive (data natuurlijk wel op de pc).
Dat is leuk bij een statische website, maar als er voortdurend aan ontwikkeld wordt is dat alleen maar complex en dus duur.
USB-sticks zijn veel te traag hiervoor. (Tenzij je 1 static pagina met 3 plaatjes serveert, maar je bent wel erg leip als je dat gaat "defacen".)
Och, als iemand irl van je steelt sla je zo'n gast toch ook ontiegelijk hard op de bek. Knappe crimineel die dat naar de rechter brengt, en dan nog kan je dit zien als zelfverdediging. Vind ik eigenlijk met t defacen van n phistingpagina net zo, is n vorm van zelfverdediging. T verschil is alleen dat je voor defacen wel vrij veel kennis in huis moet hebben.

Edit: kleine onduidelijkheid wegnemen ;).
Het verschil tussen de phishing en defacement-situatie en de steel-slaan-situatie is dat in het eerste geval de overtreder vanuit een niet-bedreigende situatie handelt. Bij een overval bevindt het slachtoffer zich in een bedreigde positie en is gerechtigd zich te verweren. Als je de overvaller echter later opzoekt (omdat je zijn zakken hebt gerold en een biebkaartje hebt gevonden) en dan in elkaar gaat slaan, ben je wel in overtreding.
@Spyke:
Als ik 't goed begrijp vind je 't NIET bedreigend als mensen proberen je creditcard gegevens en dergelijke te pikken??
Och, als iemand irl van je steelt sla je zo'n gast toch ook ontiegelijk hard op de bek. Knappe crimineel die dat naar de rechter brengt, en dan nog kan je dit zien als zelfverdediging. Vind ik eigenlijk met t defacen van n phistingpagina net zo, is n vorm van zelfverdediging. T verschil is alleen dat je voor defacen wel vrij veel kennis in huis moet hebben.
nochtans zijn er in belgie al mensen veroordeeld omdat ze een inbreker neergeschoten hebben dacht ik... (enkel gewond, niet dood he)
In Belgie moet je ze doodschieten, dan kunnen ze niets meer zeggen en dan kunnen ze je niet voor het gerecht slepen.
phistingpagina
*hihi* Geek-porno?
Niet erg slim hoor om je hier te "outen". Hacken is wrong, doe dan aangifte ofzo als je zo'n sites tegenkomt.
Dat zie ik anders. Als ik in het 'afmeld-formulier' geen normaal emailadres opgeef maar een <!-- ' '; drop database; --' --> bepaald stuk code waardoor z'n site plat ligt, ben ik dan strafbaar ? Ik heb immers slechts een formulier op de site ingevuld ... dat kun je geen 'hacken' noemen ...

Enne ga jij lekker aangifte doen van Chinese spam ?
Grow-up mate; het is misschien niet leuk, maar zo werkt de grote boze wereld.
Soms moet je (groot) kwaad met (klein) kwaad bestrijden ...
uit naam van het algemeen belang :Y)

Ben ik nu een Staatsgevaarlijke Terrorist of Robin Hood ? Kwestie van smaak ;)

<div class="b4" style="position: relative; color: black; border: #C6C1B4 1px solid; width: 80%; padding: 5px; font-size: 12px;"><span style="color: C00042;">FP Admin-edit:</span>
Laat het een volgende keer om zulke gedetailleerde mogelijkheden te beschrijven waarmee je sites effectief kan platleggen.</div>
@FP Admin die op SKiLLa XP reageert:
Ik vind juist dat je mogelijkheden om lekken te gebruiken niet genoeg onder de aandacht kunt brengen. Da's nl. een goede methode om ontwerpers van hard- en software te bewegen eens een keer wat veiliger werk af te leveren. De 'gedetailleerde code' niet mogen plaatsen is een methode om de voorstanders van 'security by obscurity' gelijk te geven, terwijl juist de zware cybercriminelen in 't voordeel (t.o.v. de lichte cybercriminelen) zijn van 'security by obscurity'. 'Security by obscurity' is net zoiets als brandend water, zwarte sneeuw, vliegende koeien...

<div class="b4" style="position: relative; color: black; border: #C6C1B4 1px solid; width: 80%; padding: 5px; font-size: 12px;"><span style="color: C00042;">Admin-edit:</span>
Reacties op admin-edits, hoe goed bedoeld dan ook, kun je beter melden in Frontpage Algemeen Forum daar zullen de admins nooit te flauw zijn om een constructieve discussie aan te gaan.
</div>
Ik heb het vroeger ook wel eens gedaan, maar tegenwoordig mail ik gewoon de abuse van de provider (of de provider daarboven). Vaak leggen die de site in kwesite dan wel lam. Minder werk, en nog legaal ook.
Goede actie van de Defacers. Dat zal die irritante phishers wel leren.
Ik vind phishing wel de meest laag bij de grondse cyberactiviteit die er is. Het kan dan ook niet genoeg aangepakt worden, het liefst wel via de officiele manier door de politie en justitie.
De kennis bij deze instanties zal niet altijd hoog genoeg zijn en de prioriteiten zijn wellicht ook niet altijd optimaal. Misschien kan de politie gewoon de Defacers volgen ze komen dan vanzelf bij de fishing sites uit.
Ze krijgen de bewuste fishers bijna op een presenteerblaadje aangereikt.
en het bewijsmateriaal is te vinden op archive.org :D
hmmm phising laag.. ik vind het eerlijk gezegd vrij creatief. het is ook iets vrij recentelijks dat het echt onder de media pas bekend wordt en daarom dus ook pas meer toegepast wordt de laatste tijd. don't get me wrong ik zou het niet graag overkomen maar het is het misbruiken van exploits in IE / FF op wel een zeer creatieve wijze. tevens een tijdje terug met het misbruiken van dns servers vond ik ook zeer creatief. er zijn dus echt wel mensen die dingen op een slimme wijze weten te misbruiken. maar de volgende stap is hoelang gaat het duren eer MS/Mozilla updates schrijven om dit tegen te gaan.
verder...@skillaxp.. misschien wel leuk om ludieke onzin te posten maar houd 't ff reeel.. geef mij liever concrete websites die bv ge-defaced zijn of leuke news linkjes ipv 'mijn *** is groter dan de andere dus vind ik het wel gerechtvaardigd om te defacen'. die hierachter zitten zijn grote russische organisties bv en zijn tot heel wat meer in staat dan het schrijven van enkel een phishing site. voor hen is dit een extra gat in de criminele markt en dat zullen ze maar wat graag beschermen
Gewoon een cron job draaien die elke 5 minuten je site checkt (md5) of alle pagina's nog hetzelfde zijn en ze weer terugzet indien niet.

Je site beveiligen is echt niet zo moeilijk hoor. En ja dat phisting, leren die "slachtoffers" misschien ook een keer met een pc omgaan :Y)
En ja dat phisting,...
Au... ;(
1 juni. u kont toch ook ;)
Als het een domme is wel :+
Zag tijdtje geleden bij de poltie op yorin dacht ik een junk die aangifte wilde doen van drugs diefstal.
En de politie agenten reageerden er erg lollig op }>
Dus als ie het zelfde denkvermogen heeft als die junk dan is het antwoord ja.
Goh, zou zo'n phisher dan ook aangifte doen, als z'n site `defaced' is?
Super!
De naaiers worden genaaid :+ :*)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True