Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 31 reacties

De Europese Ruimtevaartorganisatie heeft bevestigd dat een Roemeense hacker er in het afgelopen weekend in is geslaagd om in te breken op haar netwerk. Volgens de ESA zijn de gevolgen van de hack echter beperkt gebleven.

ESA logoDe hacker, die opereert onder het pseudoniem TinKode, heeft op zijn site diverse accountgegevens van onder andere een Apache-server, een cms-systeem, een e-mailserver en een ftp-server van de ESA gepubliceerd. De ESA heeft de hack inmiddels bevestigd, maar de Europese Ruimtevaartorganisatie wil niet zeggen hoe de Roemeense hacker binnen wist te geraken.

De hacker stelt de ESA te hebben ingeseind na zijn hack, maar de ESA ontkent dit, zo schrijft The Register. De ruimtevaartorganisatie heeft uit voorzorg de ftp-server tijdelijk offline gehaald en alle accounts gereset. Volgens de ESA zijn er geen gevoelige gegevens buitgemaakt, omdat de hacker alleen toegang wist te krijgen tot publiek toegankelijke servers.

Moderatie-faq Wijzig weergave

Reacties (31)

Wat mij betreft is het volstrekt belachelijk! belachelijk dat de ESA zo makkelijk te hacken was, en belachelijk dat TinKode ESA heeft gehackt. hacken is verboden en dus strafbaar. ik hoop dat ie lang mag brommen. Aan de andere kant is het juist wel weer goed dat ze het lek nu hebben gevonden, zodat ze het nu kunnen dichten.
hacken mag dan illegaal zijn

die gast hoort geen straf te krijgen IMHO ze zouden hem aan moeten als hack specialist
om er voor te zorgen dat de servers beter worden beveiligd


klokken luiders hoor je niet te straffen IMHO!!!

[Reactie gewijzigd door firest0rm op 19 april 2011 17:19]

Als je dergelijke simpele wachtwoorden ziet, dan is de kans zeer reeel dat die gast helemaal geen hack specialist is of hoefde te zijn om die servers te hacken.

En die hoef je dan ook niet in dienst te nemen.


Als iemand geen slot op zijn deur zet, en iemand breekt in. Dan hoef je die inbreker niet in dienst te nemen als specialist om je huis te beveiligen. Nee, dan moet je gewoon een slot op je deur zetten!
Zonder zo'n white-hat hacker zouden we er zelfs nooit achter zijn gekomen dat ESA zulke simpele wachtwoorden gebruikte. Sterker, er zouden dan black-hat hackers mogelijk heel vervelende dingen kunnen doen stomweg omdat niemand (lees 'geen enkele white-hat hacker') de moeite neemt om te kijken of de gebruikte wachtwoorden wel sterk genoeg zijn.

Destijds heb ik zelf ontdekt dat onder meer XS4All een beroerd zwak wachtwoord gebruikte op een cruciale plek - keurig gemeld overigens. In die tijd (net na de hack-tic periode) was de media hier nog niet zo geil op.

Hacken is idd verboden, maar ik vind het ook wel fijn als iemand anders ook ff controleert of mijn auto op slot zit en het me even komt melden als die niet op slot blijkt te zitten.
En tweakers.net lanceert gewoon een link naar het wachtwoordenbestand ?
Heel goed beveiligd zullen hun servers toch wel niet geweest zijn, als hij gewoon alle wachtwoorden kon uitlezen. Laat dit een les voor ze zijn !
Een link naar het oude wachtwoordenbestand aangezien ze alle accounts gereset hebben, is niets verkeerd aan.
Jammer alleen dat veel gebruikers hun wachtwoorden op meer dan één plaats gebruiken, en de emailadressen en namen van die gebruikers er gewoon bij staan...
omdat de hacker alleen toegang wist te krijgen tot publiek toegankelijke servers.
eh sinds wanneer zijn een CMS, email-server en een Apache server voor iedereen toegankelijk? lijkt mij dat je daar juist een goede beveiliging voor wilt hebben omdat ze best wel essentieel zijn voor de communicatie.
De servers zijn op een manier natuurlijk wel publiek "toegankelijk". Ik denk dat het wat vreemd geschreven is, maar van buitenaf zijn die dingen natuurlijk "bereikbaar". Dat is anders dan dat je er ook daadwerkelijk met privileged accounts op in kunt loggen.
Welcome, I’m TinKode aka c0de.breaker from Romania, a beautifull country from East Europe. I had another blog, more exactly www.tinkode.baywords.com but I forgot the password, so now I created this one. I’ll post my work about anything (security / hacking / pentesting / etc).
bron: http://tinkode27.baywords.com/about/

De ironie....
Gelukkig hangt defensiesysteem hier niet aan zoals ze dat in Amerika van plan waren volgens mij. Anders hebben die terorristen helemaal een mooie vangst als ze inbreken.
is er weer een hacker contest, in plaats dat ze ze nu eens een goede baan geven en in dienst nemen, uiterst waardevol toch zo'n hacker }>

wie heeft er dan ook verstand van firewalls en datacommunicatie????

[Reactie gewijzigd door xavier1969 op 20 april 2011 09:04]

Geweldig wat voor wachtwoorden mensen bedenken. :P
wat voor wachtwoorden mensen bedenken
Waar bazeer je dat op, jou opmerking? (voorbeeld...)
Ik heb nl. wel eens erger gezien hoor, dit valt reuze mee...
Mooi plain text ook. Dit is of een honeypot, of belachelijk slecht beveiligd.
Yep en ecncrypten mag niet meer, dus wat zeurt men nu over een hacker (wat nu gewoon PASSANT gaat heten) omdat alles openbaar moet zijn voor de regering, dus hackers kun je dan niet meer hebben.
Dat is een ander artikel. ;) Ook gaat dit over de EUROPESE ruimtevaartorganisatie. Die zit bij mijn weten toch echt niet in NL qua hoofdkantoor of serverpark.
De grootste vestiging van ESA zit in Noordwijk en bij mijn weten ligt dat nog steeds in Nederland ;)
Schande dat deze figuur dit heeft gedaan en Schande dat het heeft kunnen gebeuren.
Stelletje amateurs daar bij ESA. Wie betaald dat eigenlijk allemaal!? Owja! WIJ.... ambtenaren.
Super dat deze figuur dit heeft gedaan... Schande dat dit heeft kunnen gebeuren :P

Maar ja dat blijft een mening natuurlijk maar ik heb liever dat een persoon dit doet (cq publiceren) dan dat diegene het jaren geheim houd om op een manier geld hieraan te verdienen... Ik bedoel als een prive persoontje dit zo 123 doet zullen er dan niet een paar chinezen en amerikanen (binnen de overheid) ook toegang hebben????

[Reactie gewijzigd door Mellow Jack op 19 april 2011 16:17]

Wat een wachtwoorden zeg -_-
Username = jbossuser
Password = 49c6641168b072d0

Username = psocrat
Password = 49c6641168b072d0

Username = root
Password = 49c6641168b072d0
Gewoon dezelfde voor 3 users??? lijkt me een beetje vreemd, maar ja, mensen zijn kennelijk vreemd.

Gaan we even door;
Password : MecoGPOD123
Username : MecoGPOD
[ ... ]
Password : .mapinject
Username : mapinject
En dat wordt van belastinggeld betaald, droevig word ik er gewoon van!
Als ESA haar raketten en satellieten even goed beveiligd dan is het droevig.

Maar het gaat hier om een paar apache en ftp gegevens, niets ernstig en zeker niet droevig naar mijn mening. Het had inderdaad wel wat beter beveiligd mogen worden.

Uiteindelijk blijven het allemaal mensen die de boel beveiligen, iets met weakest link in a chain ;).
Haha dan zou je eens in een (bepaalde) TBS kliniek moeten komen. Dan kun jij je "lol" helemaal op. Al-hoe-wel ik wel hoop dat in de afgelopen 9 jaar daar inmiddels iets gewijzigd is, maar je kon de wachtwoorden op de meest vreemde plaatsen terug vinden. |:(

[Reactie gewijzigd door _Dune_ op 20 april 2011 08:14]

Dat moet je even uitleggen...?

Heb je 9 jaar geleden in een TBS kliniek gezeten en daar wachtwoorden opgeschreven?
Nee, toen der tijd aan het werk geweest. voorbeeldje : Moest ik inloggen werd gezegd, "draai het toetsenbord maar om, daar staat het wachtwoord". :| Moest ik ineens aan denken door het commetaar hier. :)
ik ken bedrijven waar de emailgegevens van ALLE gebruikers (zelfs CEO's) te raden vallen, namelijk de login van die persoon met 2 cijfers achter. 99x proberen en je hebt ze... En dat gaat dan niet om kleine spelers, maar om bedrijven die wereldwijd gezien 10.000+ mensen in dienst hebben. Zélfs SAP-toegang met dergelijke wachtwoorden is niet zo vreemd.

Er liggen gewoon véél te weinig mensen wakker van de kwaliteit van de beveiliging.

[Reactie gewijzigd door Athmozz op 20 april 2011 18:27]

Serieus???
[Editor account]
---------------------------------------------------------------------
Username = editor
Password = editor2005

dat is gewoon -______-''

mar jah het is nog goed afgelopen voor de esa, de hack is publiekelijk gemaakt en hij zal wel verholpen worden.

en de mens kennende is er maar 1 manier om zwakke schakels op te sporen, buit ze uit en kijk welke er eerst breekt. net als bij vliegtuigen, auto's ETC.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True