Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 23 reacties
Submitter: EDIT

Baidu, de grootste zoekmachine van China, heeft Register.com voor de rechter gedaagd. Baidu was vorige week als gevolg van een hackaanval enige tijd onbereikbaar en beschuldigt de domeinregistrar nu van grove nalatigheid .

Het Baidu.com-domein was vorige week korte tijd onbereikbaar nadat hackers verkeer naar de zoekmachine wisten door te sturen naar een andere server. Daarop waren teksten van de zogenoemde Iranian Cyber Army te lezen. Deze groep wist eerder ook Twitter al plat te krijgen.

De hackers zouden bij hun kraakpogingen toegang hebben gehad tot de dns-records van Baidu.com. Deze worden beheerd door de Amerikaanse registrar Register.com. Baidu heeft dit bedrijf nu bij de rechtbank in New York aangeklaagd omdat de dns-gegevens van de zoekmachine 'doelbewust en op een onwettige manier' konden worden gewijzigd, zo meldt The Wall Street Journal. Register.com heeft nog niet op de zaak gereageerd. Ook is nog onbekend hoe de hackers te werk zijn gegaan bij het bemachtigen van de accountgegevens.

Moderatie-faq Wijzig weergave

Reacties (23)

Interessant. Meestal stuur je eerst een schadeclaim naar een leverancier en als je daarop geen bevredigend antwoord krijgt kun je naar de rechter stappen. Dit lijkt me wel een beetje te snel.
Wie zegt dat dat hier niet gebeurd is?

Trouwens, een schadeclaim kan je toch ook gewoon via de rechtbank afdwingen, daar hoef je toch niet zelf achteraan?
Nou de rechter doet dat niet voor jou dat moet je nog steeds zelf bij de rechter bepleiten en meestal duurt het via de rechter langer dan als je dat in den minne schikt.
Uiteraard moet je dat zelf bepleiten, dat lijkt me ook nogal logisch.

Maar volgens mij is het in de VS helemaal niet zo ongebruikelijk om vrij snel naar de rechter te stappen ipv het zelf te schikken.
maar het is wel een uitstekend drukkingsmiddel :)
wordt veelal gedaan wanneer men zelf neit 100% zeker is, en of er een slaatje uit denkt te kunnen slaan dmv een schikking
Tja, het is wat ongelukkig als zoiets gebeurt, maar Register.com is een van de grootste registrars, dus het lijkt me sterk dat er grove nataligheid heeft plaatsgevonden.

Daarnaast is het vast een keuze van Baidu geweest om hun DNS records bij Register.com te laten draaien en deze niet zelf te beheren. Het wordt niet hard in hun voorwaarden genoemt, maar er staat wel in dat je als account-holder zelf verantwoordelijk bent als er iets mis gaat.

Het lijkt er heel erg op dat Baidu, in dit "Google vs China"-gevulde weekje of media-aandacht nodig heeft, of zijn frustratie van deze hack probeert af te reageren op Register.com.
omdat de dns-gegevens van de zoekmachine 'doelbewust en op een onwettige manier' konden worden gewijzigd
Als hiervoor een server van register.com gehackt kon worden, was die klaarblijkelijk onvoldoende beveiligd en is de claim van grove nalatigheid niet zo vreemd. Baidu.com heeft hierdoor zowel economische als imagoschade geleden, het is -zeker in Amerika- heel normaal om daarvoor naar de rechter te stappen.

[Reactie gewijzigd door berend_engelbrecht op 20 januari 2010 14:35]

ik vind zelf raar dat baidu samen werkte met registrar je had toch wel verwacht dat een groot bedrijf als baidu dat zelf regelde intern
Dat word door heel veel bedrijven geoutsourced, zeker de externe DNS-servers. De interne servers voor je eigen interne netwerk is uiteraard meestal wel in eigen beheer.

Daarin is Baidu echt niet uniek.
Eerst Google over china ivm hacken en nu Baidu over Amerika...
Dit was te verwachten toch...

Nu trek ik die van Baidu toch iets meer intwijfel maar dat is mijn mening...

@watercoolertje. Hmmm je hebt gelijk, ff over het hoofd gelezen.
Maarja dat kan ook een truc zijn, USA en Iran, niks leukers dan dat
de verkeerde de schuld krijgt (de gene met wie je toch al "ruzie" had)

[Reactie gewijzigd door bonus op 20 januari 2010 15:15]

Baidu was onbereikbaar doordat iemand de DNS gegevens van hun domein had aangepast. Logisch dus dat zij bij hun DNS provider gaan klagen. Ook wel te verwachten dat iemand Baidu zou aanvallen na de ophef over Google in China, maar de klacht van Baidu lijkt gerechtvaardigd. Het moet niet zo zijn dat Jan en Alleman zomaar domeinnamen kan wijzigen.
Anders lees je het artikel eerst (goed) door voor je reageert...
Speculaties, ow zo vermoeiend. Dit lijkt mij meer een B2B-rechtzaakje en niet een kwestie van politiek.
Dat ben ik deels met je eens - dit zijn 2 bedrijven die sparren over een meningverschil.

Echter - in het licht van de recente problemen op IT gebied tussen China en de VS zijn dit soort zaken wel erg interessant om te volgen. De politiek zal nooit openlijk over straat rollen, maar juist de problemen via dit soort rechtzaken proberen recht te zetten. Google klaagt dat ze gehacked zijn, niet lang daarna klagen andere grote Amerikaanse bedrijven. Vandaag op Security.nl vertelt China dat *zij* juist het meest te lijden hebben onder cyber-aanvallen - er gebeurt erg veel op het China-VS vlak...

[Reactie gewijzigd door Tukkertje-RaH op 20 januari 2010 16:25]

Ook is nog onbekend hoe de hackers te werk zijn gegaan bij het bemachtigen van de accountgegevens
Wellicht net zoals bij Google-Cina met gebruik van medewerkers of een achterdeurtje...
Precies. De boel kan ook omgedraaid worden. Register.com zou Baidu voor de rechter kunnen dagen wegens smaad (Baidu zou nalatig kunnen zijn geweest en maakt nu de goede naam van Register.com vuil).

[Reactie gewijzigd door TheBorg op 20 januari 2010 15:02]

Ehm, ik zie hier niet in hoe hier van smaad sprake zou kunnen zijn, en hoe Baidu nalatig geweest zou moeten zijn.

De DNS-records zijn gewijzigd, de DNS-servers worden niet beheerd door Baidu, maar door Register.com. Dan is die laatste ook verantwoordelijk voor een deugdelijke beveiliging van die servers, zodat ongeauthoriseerde mensen niet zomaar DNS-records kunnen aanpassen.

Baidu lijkt me hier onschuldig, daar zij het DNS-beheer dus hebben uitbesteed, en bij dat beheer is ergens het fout gegaan.
Baidu besteed het DNS beheer niet uit, de maken gebruik van de DNS servers van register.com: ze zijn dus zelf verantwoordelijk voor de juistheid van DNS records.

Zoals ik eerder al aangaf, lijkt het me zeer waarschijnlijk dat een grote club als register.com wel degelijk goede beveiliging heeft, anders waren dit soort dingen al veel vaker doorgekomen. Ze hebben meer dan 2.5 miljoen domeinnamen, dus het zal vaker voorkomen dat er iemand in probeert te breken. Daarnaast staat het bekend als een goed en betrouwbaar bedrijf.

Het is echt een beetje vingertje wijzen van Baidu; zelfs als was register.com gehacked, dan lijkt me dat het in de category van risico valt en niet in 'te-verwachten-aanvallen'.
lijkt het me zeer waarschijnlijk dat een grote club als register.com wel degelijk goede beveiliging heeft
Gevaarlijke aanname, Google mail was ook hackbaar, Microsoft heeft soms ook lekken in haar software. De omvang van het bedrijf zegt niets over de veiligheid.
Als een van de werknemers van Baidu de gegevens is "kwijtgespeeld".
Zoals duke_online al aangeeft, het zou een medewerker kunnen zijn geweest die met de inloggegevens van het Register.com account aan de haal is gegaan. Met deze gegevens kun je de DNS instellingen gewoon aanpassen.

[Reactie gewijzigd door TheBorg op 20 januari 2010 15:04]

Misschien een inside job bij Baidu. Of ze hebben eerst Baidu gehacked en ze hebben het niet eens doorgehad. Of iemand bij Baidu heeft de account info doorgespeeld aan een hacker. Of...

Makkelijker om de schuld direct bij een ander neer te leggen, toch? Misschien is Register.com wel gehacked voor de accountgegevens.. maar om dan over grove nalatighied te spreken? Lijkt mij dat als Baidu zo zeker is dat het grove nalatigheid is, ze weten hoe de account gegevens bemachtigd zijn.. en in dat geval hebben ze het vast zelf gedaan ;)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True