Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 21 reacties

In 2010 zouden meer dan 16.000 .be-websites het slachtoffer zijn geworden van een hacker. Toch zou de komst van het Belgische Cert, dat de veiligheid van openbare websites moet bewaken, de internetveiligheid hebben verbeterd.

Dat meldt De Standaard, die het jaarverslag van Leaders In Security heeft ingezien. Deze organisatie bestaat uit een aantal bedrijven die werkzaam zijn in de beveiligingsbranche. Het rapport stelt dat er bij Zone-h.org 16.134 geregistreerde meldingen zijn binnengekomen over gekraakte .be-sites.

Vermoedelijk ligt het werkelijke aantal nog hoger, omdat meldingen op Zone-h door de hackers vrijwillig worden gedaan. Het gaat daarbij veelal om 'defacing' van sites waarbij de hackers geen schade aanrichten en veelal een boodschap achterlaten.

Volgens de Lsec heeft de komst van het Belgische Cert er vorig jaar wel toe geleid dat de internetveiligheid in België is verbeterd. Cert.be registreert internetbedreigingen bij openbare instellingen en onderneemt zo nodig actie. In 2010 registreerde de organisatie 2135 incidenten, waarvan er 976 een ernstig karakter zouden hebben. In een kwart van de gevallen zou het gaan om geïnfecteerde systemen of netwerken, terwijl circa een derde betrekking had op pogingen om accounts te stelen.

Het rapport meldt ook dat er op nog 2500 Belgische ip-adressen sporen van de Conficker-worm zijn gedetecteerd. Deze malware werd in 2008 ontdekt. De Lsec stelt prioriteit te willen geven aan het helpen oplossen van dit probleem.

Moderatie-faq Wijzig weergave

Reacties (21)

Uit het originele artikel:
Opmerkelijk is dat vooral Linux-webservers kwetsbaar zijn. Volgens een Belgische security-specialist is dat te wijten aan twee belangrijke beveilingslekken die al maanden en zelfs jaren niet gedicht zijn. Microsoft-servers bleken relatief veilig, tenminste als het om recente en/of goed onderhouden software gaat.
Beetje raar dat er op T.net over deze alinea niks gemeld wordt (terwijl de rest van het artikel bijna woord voor woord wordt overgenomen)...

[Reactie gewijzigd door Tittah op 22 maart 2011 15:42]

Mee eens, maar om heel eerlijk te zijn tegenover Tux dan ook maar meteen even de waarheid over het bedrijf LSEC zelf: http://www.lsec.be/index....onal_liasons_and_partners

Deze organisatie bestaat uit een aantal bedrijven die werkzaam zijn in de beveiligingsbranche.

Nee, het bestaat uit vrijwilligers uit verschillende bedrijven die beweren iets van security te weten. Vind jij dat ook? Meldt je dan hier aan voor het LSEC expert-panel: http://www.lsec.be/index.php/about_lsec/index/our_mission maar let er op dat het een "not-for-profit" organistatie is aldus hun website (is dat hetzelfde als een non-profit organisatie in de rest van de wereld?) dus er valt weinig te halen.

Hun missie is: "The Leuven Security Excellence Consortium wants to promote Belgium as an international centre of excellence within the e-security market and to ensure that its members stay at the forefront of innovation by stimulating and supporting knowledge exchange and collaboration" aldus de link hierboven en dat doen ze dan verdomd goed door heel de wereld te laten weten hoe makkelijk het blijkbaar is om een .be site te kraken. "Wij van WC eend adviseren eigenlijk toch niet WC eend..." 8)7

Ook vraag ik mij af of het stukje: "Opmerkelijk is dat vooral Linux-webservers kwetsbaar zijn. Volgens een Belgische security-specialist is dat te wijten aan twee belangrijke beveilingslekken die al maanden en zelfs jaren niet gedicht zijn. Microsoft-servers bleken relatief veilig, tenminste als het om recente en/of goed onderhouden software gaat." niet exact ook opgaat als je Windows en Linux omdraait in het verhaal? En zou het niet degelijk onderhouden van die sites te maken kunnen hebben met het gebrek aan bestuur dat al zo lang duurt in .be waardoor investeringen op b.v. de ICT al maanden zo niet jaren stilliggen? Just my two cents...

[Reactie gewijzigd door Elmo_nl op 23 maart 2011 00:16]

Vreemd verhaal, waarom horen we dit niet in nederland dan? Ik bedoel, daar 16000 maar hoeveel zijn dat er wel niet hier dan?
En hoeveel .be's zijn er? Als dat er 16001 zijn, dan is 16000 heel veel, als dat er 1,6 miljoen zijn, dan is het relatief weer een stuk minder.

En daarbij, enkel de TLD zegt nog weinig. Dat kunnen prima sites zijn die elders gehost worden (ik heb als Nederlander een .be-domein), maar ook Belgen kunnen prima .com, .net, .orgs en dergelijke hebben, maar die worden hier danook niet per se in meegenomen.
Begin 2010 had BelgiŽ zo'n 1.000.000 domeinnamen (.be's).
Nederland had er toen iets meer dan 3,5 miljoen en staat 4e's op de wereldranglijst van aantal ccTLD's (enkel de landencodes) (na .de, .uk en .cn).
Gezien de groeitendens van het aantal geregistreerde domeinnamen zullen er nu ongeveer die 1,6 miljoen zijn.
Omdat dit een onderzoek betreft wat in BelgiŽ is uitgevoerd en niet in Nederland... Misschien vind men het niet waard in Nederland om er onderzoek naar te doen? Of misschien zijn deze onderzoeken allang gaande...?

[Reactie gewijzigd door MicGlou op 22 maart 2011 14:16]

Dan had de titel ook geluid:
"Aantal gekraakte websites groeit sterk", zonder een vermelding van eender welk land. Wat het altijd lekker duidelijk maakt. (T.net heeft hier een handje van weg als het om berichten uit Nederland gaat, terwijl ze zich toch zťťr duidelijk sinds de overname, op alle Nederlandstaligen willen richten.)
In nederland zullen dit er nog veel meer zijn, omdat het .nl domein een van de meest gebruikte TLD's is op dit moment ter wereld.
Laatste maand .nl bron :
Total notifications: 4,136 of which 310 single ip and 3,826 mass defacements
Dus per jaar ongeveer 4,136 x 12 = 49632

[Reactie gewijzigd door djexplo op 22 maart 2011 14:40]

Hebben wij in Nederland een vergelijkbaar orgaan dat onze internet-veiligheid in de gaten houdt?
http://www.govcert.nl/

Volgens mij is het ook redelijk actief.
Ik heb ook een onderzoek gedaan: "Er zijn vorig jaar meer mensen gestorven dan 30 jaar geleden.".

ontopic. vind dit echt maar een zwak onderbouwd artikel eigenlijk. Ik zie nergens hoeveel het nu eigenlijk gestegen is, in welke verhouding, noem maar op..
Morbide vergelijking! Maar goed iedereen kan een site opzetten met geringe kennis dus inderdaad zonder goede onderbouwing zegt dit alles weinig. Maar als pers dat met be it'rs in het bedrijfsleven heeft gewerkt. Kan ik wel zeggen dat prof's daar echt niet minder kundig zijn dan in ieder ander land! Sterker nog heb alleen goede ervaringen met be professionals.
Ik voeg er nog een interessant feitje aan toe:
Vorig jaar is minstens 1 op de 70 be-websites gekraakt.

En een ander feitje:
Niet alle be-websites linken ook naar een Belgische eigenaar en/of een Belgisch datacenter waar er inbraak is geweest. Om dan te zeggen dat de "domeinen" zijn gekraakt, zeker niet nee.
wachtwoord; patattekes is dan ook niet erg lastig te kraken :X

[Reactie gewijzigd door himlims_ op 22 maart 2011 14:46]

Ik denk eerder dat dit hacks zijn die gebruik maken van exploits in veel gebruikte pakketten. Denk aan Wordpress, Joomla, phpBB e.d. Dat is vele malen makkelijker dan wachtwoorden kraken middels (bijv.) een rainbowtable. En het is af en toe schrikbarend hoe sites (zelfs grote) omgaan met hun patchbeleid (lees: niet patchen, want straks werkt het niet meer...).
Ik veronderstel dat je het dan over frietjes hebt :P
Geen enkele Belg zegt patattekes, tenzij je het over gewone kleine aardappeltjes hebt :+

edit: link naar cartoontje nie gezien :) direct stelling bewezen :+

[Reactie gewijzigd door freeco op 22 maart 2011 14:57]

helemaal gelijk. Fritten zou beter Vlaams zijn :)
of tetten. :+ maar dan heb je het niet meer over friet

[Reactie gewijzigd door Jeroenimoes op 23 maart 2011 10:30]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True