homee-mail
 
 
Table of Contents / Inhoudstafel van deze site
 
PRIVACY PLEDGE
We will not sell or disclose any information about you.
 

 Rated with RSACi

 
Bijgewerkt op Friday 21 September 2001 /
info@datatestlab.com

© Copyright 1997-1999 by
DTL bvba,
Oud-Turnhout, Belgium
Data TestLab® is a registered trademark of DTL bvba,
Oud-Turnhout, Belgium

e-mail

Click here to report alleged copyright infringment in this domain

DTL Data TestLab
Wie wat waarDTL Internet introductieTestenPrivacyDTL Xplore
Global Village.beDVD Region Hacks

 

Villa PC

Kraakje 

door Jozef Schildermans

Villa PC nr. 202 (geschreven 17/05/99, gewijzigd 2/7/99)

Zondag 16 mei bezocht ik http://www.jobscape.be/. Niet dat ik op zoek ben naar ander werk, ik bracht gewoon een bezoekje aan het groeiend aantal Belgische job-sites om hun aanbod en mogelijkheden te vergelijken. (Wat moet een mens anders doen op zondag?) Tot mijn verbazing kwam ik niet terecht bij Jobscape, maar bij een gehackte pagina van een zekere f0bic. Onder de titel “Freedom is an illusion” (als dàt geen cliché is) protesteerde f0bic tegen het feit dat de FBI collegahacker Zyklon had opgepakt, omdat die betrokken zou zijn bij de hack van de site van het Witte Huis in 1998. F0bic was een beleefde hacker, want aan de originele Jobscape-site was niks gewijzigd. Die was zelfs nog bereikbaar via een verwijzing op de gehackte pagina. Enkele uren later had de webmaster de hack ontdekt en hem in alle stilte verwijderd. Grappig is wel dat hij vergat één bestandje te verwijderen, namelijk de inbeschuldigingstelling van Zyklon. Met een beetje geluk kunt u die nog altijd online nalezen op http://www.jobscape.be/zyklon.indictment als deze Villa PC verschijnt. Jobscape draait op een NT 4.0 server met Internet Information Server 3.0. Die combinatie blijkt vrij gemakkelijk te hacken, afhankelijk van de geïnstalleerde service packs. Maar ook naar reputatie “veilige” servers blijken niet immuum voor aanvallen. Op dezelfde 16de mei legden hackers de webservers plat van de Amerikaanse National Park Service (Netscape Enterprise Server 2.0 op Solaris), het Amerikaanse ministerie van Binnenlandse Zaken (Apache 1.2.3 op Solaris) en het Amerikaanse ministerie van Energie (NCSA 1.4 op Solaris). De dinsdag daarvoor poogden hackers zich een toegang te verschaffen tot de website van het Witte Huis (Netscape Communications 1.1 op Irix), waardoor de server meer dan 24 uur lang niet bereikbaar was. Einde maart zouden Russische hackers er effectief in geslaagd zijn de site van het Witte Huis te kraken. Hoewel de site een tijdje onbereikbaar bleef, weet een woordvoerder de uitval aan een hardwareprobleem. Ook de website van de Amerikaanse Ambassade in Beijing (Apache 1.2.1 op Solaris) kreeg het bezoek van hackers. Al deze aanvallen kaderen in protestacties tegen de Navo-aanvallen op Servië en met name dan tegen het bombardement van de Chinese ambassade in Belgrado. Hoog op het verlanglijstje van de hackers staat de site van de Navo (Netscape Enterprise 3.6 SP1 op Solaris), maar die heeft tot nu toe elke aanval kunnen weerstaan. Met oorlogsprotest hebben de meeste van deze hacks weinig te maken. Hackers zijn altijd op zoek naar sites waarmee ze kunnen knoeien. Top is het natuurlijk als je als hacker een zeer bekende site kunt hacken. Dan komt je prestatie gegarandeerd in het nieuws. Veel schade kan een hacker aan een correct geconfigureerde site niet berokkenen. Normaal staat een beetje webserver in een beschermde zone en kun je vanuit de webserver nooit aan een kritiek netwerkgedeelte. Met een aantal eenvoudige scripts kun je als systeembeheerder bovendien automatisch je site verversen vanaf een beschermde webserver als iemand een bestand illegaal wijzigt of toevoegt. Dat is ook de reden waarom de recente Whitehouse Hack maar enkele minuten “in de lucht” was. Toch zijn dergelijke praktijken vervelend. En webbeheerders die niet de financiële en technische mogelijkheden hebben om hun server afdoende te beschermen moeten er rekening mee houden dat ze gegevens kunnen verliezen. Een permanente back-up van uw site (al dan niet op een webserver die achter de firewall wordt geplaatst) is dan ook geen overbodige luxe.