Nieuws
image

Full-Disclosure vulnerability lijst gecompromitteerd

donderdag 10 februari 2005, 07:59 door Redactie, 5 reacties

De Full-Disclosure vulnerability mailing list, een e-mail lijst waar over lekken en andere security gerelateerde onderwerpen wordt gediscussieerd, blijkt gecompromitteerd te zijn, zo heeft lijstbeheerder John Cartwright bekend gemaakt. Door een lek in Mailman 2.1.5 heeft een aanvaller verschillende accounts weten te kraken. De adressen en wachtwoorden van leden zijn gecompromitteerd. Alle leden wordt aangeraden om direct hun wachtwoord te wijzigen. Er zouden geen verdere aanvallen hebben plaatsgevonden, hoewel het onderzoek nog gaande is." zo liet Cartwright weten.

Reacties (5)
10-02-2005, 09:07 door Anoniem
grappig.
10-02-2005, 12:21 door Anoniem
Om precies die reden heb ik hier geen account en post ik dus
altijd anoniem.

Iedereen begrijpt dat iedereen iets kan posten met mijn naam
eronder, maar als daaraan een security.nl idenitity is
gekoppeld is, zou dat voor sommigen het "bewijs" kunnen zijn
dat ik het gepost heb. Hoewel security.nl, net als de admins
van netsys, hun best doen om fouten te voorkomen, blijkt
maar weer dat niemand en niets feilloos is.

Erik van Straten
10-02-2005, 13:02 door Poele
Hé, die vorige post is helemaal niet van mij..

Erik van Straten

;-)
10-02-2005, 13:05 door Anoniem
Door Anoniem
Om precies die reden heb ik hier geen account en post ik dus
altijd anoniem.
...
Hoewel security.nl, net als de admins
van netsys, hun best doen om fouten te voorkomen, blijkt
maar weer dat niemand en niets feilloos is.
Doe je wel aan internetbankieren, koop je wel eens iets
online? En waarom doe je zulke veel meer gevoelige zaken dan
wel? Waar ligt dan de grens?
Nmm komt het niet alleen neer op vertrouwen, juist omdat
iedereen fouten kan maken.
10-02-2005, 20:37 door Anoniem
Op donderdag 10 februari 2005 13:05 schreef Anoniem:

> Doe je wel aan internetbankieren,
Nee.

Doordat ik in security geinteresseerd ben, browse ik
regelmatig naar minder betrouwbare sites en onderzoek soms
malware (maar ik ben geen specialist op dit gebied). Hoewel
ik m'n systemen redelijk meen te kennen loop ik dus wel wat
extra risico (verder ben ik wel "erg saai", ik draai geen
p2p o.i.d.).

Maar behalve m'n eigen PC's, wantrouw ik ook de verbindingen
en de systemen "aan de andere kant". Systemen waarvan men
enkele jaren geleden claimde dat ze feilloos waren (bijv.
google: ellison oracle unbreakable), zijn ondertusen gewoon
lek geschoten. Waarom zouden de systemen van vandaag dan wel
safe zijn? Hmm, critical fixje voor IBM's DB2
http://seclists.org/lists/bugtraq/2005/Feb/0130.html.
Zie maar of je m'n gedrag pure paranoia of gezond wantrouwen
wilt noemen.

> koop je wel eens iets online?
Nee, nog nooit gedaan. Hoewel ik best wat online zou kunnen
bestellen, maar dan bijv. met betaling bij aflevering. In
louche zaakjes betaal ik liever contant, maar ik neem wel
een gok door bij de pomp te pinnen. Overigens zou ik het een
slecht plan vinden als we in de toekomst voor sommige zaken
uitsluitend nog met een creditcard op internet (en in gewone
winkels) terecht kunnen.

> Waar ligt dan de grens?
Hmm, die is moeilijk. Geldzaken doe ik niet online. Maar
mocht er een kbd sniffer op een van m'n systemen draaien dan
zullen ze vast wel een SSH password o.i.d. kunnen opvissen.
Verder kun je een redelijk profiel van me schetsen door
sporen die ik op sites als deze achterlaat (echter, er zijn
meer mensen met mijn naam, en nee, ik schilder geen
schaars geklede dames :).

Ten slotte, mijn vriend Google kent me beter dan ik me zelf
ken door alle zoektermen die ik ooit heb ingetikt. Leuke rel
trouwens als na een crack zou blijken dat Google ook
dergelijke info verzamelt en die vervolgens (van meer
invloedrijke personen dan ondergetekende) op straat komt te
liggen...

Erik van Straten
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search