Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 28 reacties
Submitter: -Arthy-

De webmail van UPC is donderdagavond tijdelijk niet beschikbaar geweest, omdat hackers de website hadden gedefaced. Inmiddels is webmail weer beschikbaar. Er zouden geen klantgegevens zijn buitgemaakt.

De site die de toegang tot de webmail van UPC gaf, toonde alleen de tekst 'geh scheissn' en een formulier om in te loggen. De Oostenrijkse vandalen zouden het voorzien hebben op de Oostenrijkse tak van UPC, maar de webmail draait op dezelfde server als de Nederlandse webmaildienst. Hoewel sommige media claimen dat leden van Anonymous achter de aanval zaten, lijkt dat onjuist. AnonAustria kondigde iets groots aan via het Twitter-account, maar uit een persbericht blijkt dat die aankondiging om iets heel anders gaat.

Klantgegevens zijn niet in gevaar geweest, zo zegt UPC tegen de Oostenrijkse uitgave FutureZone. "Klantgegevens zijn opgeslagen op een andere server." Nadat de bekladding van de site was gehaald, leken de vandalen nogmaals toegang tot de server te hebben, want de tekst '???' prijkte daarna op de pagina volgens Webwereld. Inmiddels moet alles weer naar behoren werken.

Defacement UPC Webmail

Moderatie-faq Wijzig weergave

Reacties (28)

Ik wordt een beetje moe van alle publiciteit over hacks.
Ik zou bijna hopen dat er een soort "rijbewijs" voor web-site hosters komt.

Wil je een web-site hosten, eerst een cursus beveiliging halen, en dat eens in de zoveel tijd vernieuwen. Zoniet website offline preventief offline laten halen.

Tja en deze hack komt niet erg idealistisch over (understatement 8)7). Na lezen van dit artikel kan ik eigenlijk alleen maar concluderen dat "anonymous" eigenlijk niet bestaat en kan iedereen wel roepen dat hij/zij van anonymous is. (Meer los, dan vast in los-vast verband dus).
een "rijbewijs" voor mensen die een online business runnenz ou ik geen slecht idee vinden,
alleen haalbaar is eht niet echt, wie bepaalt wat wel veilig en niet is, en hoe wil je dat bijhouden en welke organisatie zou zo'n "rijbewijs" moeten verstrekken.

maar het zou goed zijn als er een instantie zou zijn die voor je een site mag launchen een check kan uitvoeren of het allemaal wel veilig is en advies kan geven,

mocht dit goed werken zou deze over een aantal jaren verplicht kunnen worden en zelfs zover kunnen gaan als onveilige sites niet toelaten totdat aan de voorwaarden is voldaan,
dan heb ik het niet over een gewone site maar voor internetwinkels en instanties lijkt me dat zeer wenselijk.
en bovendien iets wat vandaag veilig is kan morgen zo lek als een beerput zijn.
Een soort APK-keuring voor webservers EN personeel wellicht? :P
Er moet gewoon meer gedaan worden om overlast door nalatigheid te vervolgen, anders zijn bedrijven echt niet geneigd om er wat aan te doen.
Tja, dat krijg je met al die duurbetaalde 'experts' bij die grote bedrijven.
Tja, dat krijg je met al die duurbetaalde 'experts' bij die grote bedrijven.
Als ze al uit kostenbesparen dergelijke experts aangetrokken hebben, en er uberhaupt al geluistert wordt naar ze. Beide zijn regelmatig een groot vraagteken in dit soort gevallen.

Voor webmail is het simpel voor UPC vermoed ik: het levert niet direct geld op, dus is het een kostenpost. Die kostenpost mag niet groter worden, wel kleiner.
[...]
Voor webmail is het simpel voor UPC vermoed ik: het levert niet direct geld op, dus is het een kostenpost. Die kostenpost mag niet groter worden, wel kleiner.
Als mijn internet provider 5 euro korting per maand geeft voor internet zonder e-mail en een website, zeg ik beide laatste direct op: eigen domeintje met e-mail en website regel ik zelf wel ...

Dus wat mij betreft mogen ze het internet aanbod hier per direct op aanpassen, als beveiliging ze "te duur" zou zijn.
effe serieus...... als er iets word gehack is het volgens bedrijven gelijk anonymus want ja wie hackt er anders.... dit is gewoon een negatief beeld geven van een groep.... natuurlijk ze hacken en ze doen dingen die illegaal zijn maar denk er ook aan dat ze ook goede dingen doen (pedo jacht) maar wat ik gewoon dom vind de laatste tijd is dat de schuld gelijk op hun word afgeschoven omdat ze een zonde bok moeten hebben
Eens,
Ze hebben iets gehackt en geven het (op een vrij ludieke manier) aan dat het niet in orde is. Ze hebben deze keer niks gestolen (zegt het bedrijf!) en kunnen er voor zorgen dat bedrijven toch meer gaan nadenken over het onderdeel 'security.' Maar nee, we gaan weer met z'n allen wijzen naar groeperingen of roepen iets van 'bemoei je met je eigen zaken' (bij prive meldingen, ervaring mee gehad) en doen er voor de rest weinig tot niets mee...
Dit is nu een van de redenen waarom 'white-hat' hackers gaan neigen naar 'grey-hat.'

@knoffy:
Je hebt hier te maken tussen een jarenlange tweestrijd: usability (gebruiksvriendelijkheid) en security (beveiliging,) Op veel vlakken zal er een keuze gemaakt moeten worden, want als je meer veiligheid wil, zal de server meestal meer tijd nodig hebben om dit te verwerken. (en bij 1 aanvraag maakt het niet uit, maar er zijn nog vele andere gebruikers) en vice versa.
nou ik bedoel meer dat ze na dit gedoe alles goed aanpakken want me ouders konden/kunnen soms gewoon geen mail bekijken omdat de server geen /heel traag antwoord. ff snel je mail bekijken kan dus gewoon niet/ nooit.
De webmail werkt hier anders nog steeds niet (404).

Tevens, er zijn minstens 3 IP's gehacked:
213.46.255.16
213.46.242.72
213.46.242.101

Hier overigens een pastebin over de hack:
http://pastebin.com/fECX5jJe
Die is wel erg nep.

In het artikel staat ten eerste dat het om de oostenrijkse tak ging, verder zijn die IP adressen dus ook oostenrijks.
Er is geen enkele server van UPC NL gehacked...
De mailserver van UPC staat in Oostenrijk. Die wordt door meerdere takken van UPC gebruikt, waaronder NL.
Gelukkig bleef de POP mail gewoon werken in die tijd. die dienst bleef gewoon actief.
Ik hoop dat de beveiliging van deze site nu wel op orde hebben.
Persoonlijk vind ik het goed dat de beveiliging van servers getest wordt door de hackers. Het enige wat dan jammer is, is dat het allemaal de media in moet gaan. Een hacker die alleen wil aantonen dat het systeem niet veilig is, moet dat gewoon aangeven bij het bedrijf en het systeem dan fixen. Als het bedrijf hierop niet reageert en niks aanpast, dan is het natuurlijk een ander verhaal.
Het is heel triest eigenlijk,maar ergens toch grappig :+ .
Vroeger had je "gekken & dwazen ,schrijven hun naam op muren & glazen"
en nu de moderne variant daarvan.
Aan de ene kant is graffiti een vervuiling,en aan de andere een uiting van kunst.
Het is maar net waar je belang aan hecht.

edit;modere is moderne

[Reactie gewijzigd door Patecatl op 24 maart 2012 14:37]

tegenwoordig word alles op anonymous afgeschoven, dat vind ik wel een beetje zwak. het zou namelijk wie dan ook maar kunnen zijn.
Nu hopen dat ze gelijk die servers wat sneller maken duurt een eeuwigheid om je mail te bekijken.
Even beter lezen......
Hoewel sommige media claimen dat leden van Anonynous achter de aanval zaten,
lijkt dat onjuist


Niet al het hackwerk komt van anonymous , soms is het betere hackwerk van Heras :+

Verder kan ik dit soort hackwerk wel accepteren (met moeite), geeft aan dat de server
een beeeetje lek is en dat vind ik erger :'(

[Reactie gewijzigd door gtissink op 23 maart 2012 08:03]

+1 voor heras :D

Vind hackwerk met de intentie om beveiligingslekken op te sporen prima, maar wanneer persoonsgegevens openbaar komen vind ik wel dat er moet worden ingegrepen.
De humor ervan inzien?
Ok, de hacks laten zien dat de beveiliging bijna nergens OK is, en dat signaal is goed, want dat zorgt ervoor dat bedrijven hun beveiligingen aanscherpen.

Maar anderzijds zijn hacks ook zinloos, en zijn vaak de mensen het slachtoffer die er niets aan kunnen doen. Ik vergelijk het maar met staken; de werkgever wordt gezien als schuldige maar lijdt het minst pijn. De klanten van het bedrijf, die lijden eronder.

En als je nou hackt om een bepaald signaal af te geven, dan kan ik me er nog iets bij voorstellen. Bijvoorbeeld de hack van Mastercard site ivm Julian Assange/Wikileaks. Al was ook dat zonder enig resultaat.

Maar zo'n zinloze hack als dit... Come on, zoek een leven.

[Reactie gewijzigd door patrickvdweide op 23 maart 2012 08:03]

Totdat ze een site terroriseren waar je op dat moment net gebruik van moet maken. Het is simpelweg een criminele organisatie.
In zekere zin kun je deze hackers dankbaar zijn. Als je die site 'moet' gebruiken, en je hebt dus helemaal niet door dat hij lek als een mandje is, zou je gevoelige informatie kunnen kwijtraken.

Als ik bij een webshop kom waar de frontpage er zoals hierboven uit ziet, weet ik in ieder geval dat ik geen creditcard nummer ga invullen.
Als ik er zeker van zou zijn dat "dit soort hackers", Anonymous of niet, altijd netjes met privacy gevoelig materiaal van onschuldige klanten om zou springen, dan had je een punt. Een kleintje, maar niettemin een punt.

Gezien echter het grote aantal gepubliceerde gegevens, ID's en wachtwoorden dat inmiddels op de naam van "dit soort hackers" staat is het tegendeel gebleken.

Beveiliging is een issue. True ! Privacy en respect voor onschuldigen is de reden daarvoor. Treed je dat al hackend met voeten, dan ben je uit een slechter soort hout gesneden, dan het hout waar je tegen strijd.
[...]
Als ik bij een webshop kom waar de frontpage er zoals hierboven uit ziet, weet ik in ieder geval dat ik geen creditcard nummer ga invullen.
Ook bij een webshop zonder een "vernaggelde" frontpage vul ik al lang geen creditkaart nummer meer in.

Zeker in NL, waar alles voor een koopje moet, heb ik al lang en breed geen vertrouwen meer in "goede, veilige" data opslag. Ik, bedoel, los van SQL-injecties, er zijn zat websites waar je de bestelling onder http i.p.v. https invult ...

Dat is al erg genoeg voor je bestelling met alleen je adres, lijkt me ...
En 2 jaar geleden was er zelfs een grote vakantie-website die je boeking onder http deed!
Ik kan ook een steen door jouw woonkamerraam gooien. Dan weet je in ieder geval dat die niet onkwetsbaar is...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True