Uhm... is hun url niet www.nedsecure.nl, of is dat een ander bedrijf?

ludiek, mooie gfx...

Hopelijk dat ze het sportief oppakken en geen hetze beginnen.

een security bedrijf dat al 6 dagen gehackt is, en niet eens
de moeite neemt om zijn hacked-frontpage te restoren ?? best
wel zuur . .

Tja, en of we "grapje" moeten geloven.. ik denk dat ze hun
noobheid gewoon verbergen

rofl.. stomme patsende securiy-specialisten... en dan maar scriptkiddies
afzeiken dat ze niks kunnen.. dat krijg je ervan ;) hoop voor die hacker (en
niet 'cracker' want die cracken software!) dat ie er een leuk ftp dumpje op
gedaaid heeft :)

standaard voorbeeldje van het A record van de zone dat naar een ander ip
adres wijst dan het A record van www.zone...
Ook al is dit een intern grapje, dan nog gebeurt het op een externe server. Niet zo grappig dus... :-)

Grapje? Yeah right ;-) !!

"en niet cracker want die cracken software"
Zucht... de noobheid tegenwoordig...

Dit is echt geen grapje... Ik denk dat er iemand ontslagen gaat worden.

Owh?
Heeft betreffende een blok hardware gekraakt dan? :)

Name: http://www.nedsecure.nl
Address: 194.109.6.194

Name: nedsecure.nl
Address: 82.150.131.91

Het zou een grapje kunnen zijn, immers indien je DNS poision hebt
kunnen toedienen of zonefile hebt kunnen aanpassen had je ook de www
record kunnen aanpassen....

Maar dit verklaard niet waarom ze de page bij op een IP adres van DSD
Automatisering B.V. xDSL and hosting hebben staan terwijl ze zelf bij
XS4all hosten op BDSi. (shared hosting wellicht)

Indien het wel een geintje is zoals ze zelf aangeven heeft de grapjas
bekend gemaakt (samen met de woordvoerder) dat ze een xDSL
verbinding hebben bij DSD automatisering te Deurne en hier een
Windows Server 2003 Microsoft-IIS/6.0 server hebben draaien op het IP:
82.150.131.91

Lekker handig indien je een security bedrijf wilt hacken..... hopelijk dat hun
IDS nu wel werkt, want dat er opeens mensen op hun website aan hun
xDSL kwamen kijken viel via hun MRTG, IDS, IIS Logs kennelijk niet op.....

Ik wens managed security klanten van de club veel succes....

LOL, Laat ze de boel maar eens goed nakijken.........Ik heb het vermoeden
dat het niet bij een "deface" is gebleven.........

en ja........dat krijg je ervan als je constant mensen loopt af te zeiken terwijl
je als bedrijf niet eens weet waar je over praat, laat staan hoe je het moet
implementeren.

Had XS4ALL niet een policy waarmee dit wordt beloont vermits
wordt aangegeven hoe deze deface is gedaan en de oplossing
aandraagt (het aandragen van de oplossing is een hack).

Hahahaha. Ik moet altijd zo lachen om dit soort grapjes.

Maar ik kom met http://www.nedsecure.nl wel op hun site. maar met
nedsecure.nl niet. Dan krijg ik een melding dat de site in onderhoud is.

Het gaat erom dat Hackers ook in software hacken van bijv.
een server en ook dat soort shit kunnen

Opmerkelijk is het feit dat een ex-werknemer van het beveiligingsbedrijf uit
Deurne komt en de "poisened" DNS entry wijst naar een IP adres van een
ISP uit Deurne. Het verhaal over een (intern) grapje wordt dan toch wel een
beetje ongeloofwaardig. Zouden de heren hun eigen Security Audit niet
helemaal volledig hebben uitgevoerd?

Volgens mij is het gewoon één of andere marketing stunt....kan een grapje
zijn maar dat denk ik niet. Een grapje is wel een heel knullig
excuus....waarschijnlijk wist de woordvoerder van hun bedrijf niet precies
wat er gaande was/is.....ik denk dat dit om een menselijke configuratie fout
gaat!

Dit is wartaal.
Dat hackers over vergaande kennis beschikken is waar, ook
waar is dat deze kennis verkeerd kan worden gebruikt. Het
verschil tussen hackers en kwaadwillenden is dat hackers
deze kennis gebruiken om problemen op te lossen zodat dit
niet door kwaadwillenden kan worden uitgebuit.

Defacen is een vorm van uitbuiten en kan dus niet aan een
hacker worden toegedicht.

"Jullie zijn vet gecracked" dus.

lol! je praat jezelf klem. Eerst zeg je - terecht - dat
hackers hun kennis verkeerd kunnen gebruiken.. dat zeg je
weer dat er een verschil is tussen een hacker en een
kwaadwillende.. de een zou het uitbuiten de ander niet.
Dus er kunnen geen kwaadwillende hackers bestaan? In dat
geval heb je het mis.. Dat zou je wel willen maar zo
zwart/wit is het niet.

Definitie van Hacker= Iemand die een ander wijst op
mogelijke onvolkomenheden in diens, computer gerelateerde,
bedrijfsvoering.
(Dus net zo iets als een goede buur die je er op wijst dat
je je sleutels nog in de voordeur hebt zitten terwijl je
bijna weg bent..!)

Definitie van een Cracker= Iemand die misbruik maakt van
onvolkomendheden in, computer gerelateerde, bedrijfsvoering.
(Dat is dus die Kl***Z** die staat te wachten op iemand die
zijn sleutels vergeet uit de voordeur te halen)

Aangezien we allemaal (in ieder geval de intentiteiten die
ik ken) mensen zijn, zijn fouten NOOIT uit te sluiten...

Humm...een grapje.....ja, ja....

Zit svp niet zo stellig zoveel onzinnigheid uit te kramen. Die definities zijn al
zo vaak herhaald dat het toch een keer helder moet zijn. In ieder artikel
waar de term hacker, dan wel cracker wordt genoemd neigt er wel weer
iemand in te gaan op die terminologie.

Dat
werd niet geschreven. Geschreven werd "Dat hackers over
vergaande kennis beschikken is waar, ook waar is dat deze
kennis verkeerd kan worden gebruikt."

Dit zal ik nader uitleggen:

Kennis heeft vaak de vorm van informatie. Deze informatie
bevat bijvoorbeeld saillante aandachtspunten, waarover al of
niet openlijk wordt gediscussieert ten einde tot een
oplossing te komen. Vanwege de wetenschappelijke achtergrond
moeten zaken herproduceerbaar zijn zodat overal in de wereld
dezelfde constateringen gedaan kunnen worden, dat essentieel is.

Diezelfde informatie en kennis zijn voor crackers en ander
gespuis interessant om te worden misbruikt om vervelende
dingen te kunnen doen voordat het probleem door hackers is
opgelost of voor derden de oplossing door patches op hun
systemen hebben toegepast.

Andersom is informatie en kennis van crackers, zoals
exploits, ook zeer van waarde voor hackers. Met die
informatie weten hackers eveneens waar aandachtspunten
liggen die moeten opgelost.

Waar de aangehaalde zin naar verwijst is de gelijkenis in
informatie en kennis van hackers èn dat van crackers (in
geval van security). Maar gaan beide partijen daar ten
opzichte van elkaar fundamenteel anders mee om zoals
opvolgend aangegeven.
Dat heb je goed begrepen. Het gaat erom wat je met de kennis
en informatie doet, hoe je er naar handelt.
Toch wel. Want ik
sluit ook niet uit dat een psychisch minder sterk iemand
door persoonlijke processen die tussen de oren plaatsvinden
al of niet onder invloed een cracker kan worden en vice
versa. Die mogelijkheid heb je in principe bij elk beroep
c.q. discipline. Denk bijvoorbeeld aan die Franse generaal
die een paar maanden geleden dreigde een munitiedepot op te
blazen wanneer zijn pensioeneringswensen niet gehonoreerd
zouden worden. Hoe haalt een gerespecteerd persoon die z'n
strepen heeft verdient het in hemelsnaam in zijn hoofd om
dat opgebouwde respect zomaar te grabbel te gooien denk je dan.
Ik kan mensen soms ook niet helemaal volgen.

Komt Leon (zie post over Code door informatiebeveiliging enkele dagen
geleden) niet bij Nedsecure vandaan.
Waarom nu ineens deze post ook hier??

Leon, nog geen problemen genoeg?

Ik vraag me ook af of het een foutje van nedsecure was, of toch.... Maar het
is een aardig plaatje en weer een leuk voorbeeld voor in demo's

Maak me ook zorgen over hun pentest-klanten. Hun contactformulier bevat
bijv. al een klassieke mail-relay fout (a la formmail):
======
<input type="hidden" name="to" value="sales@nedsecure.nl">
======
Received: from 194.109.24.25 (HELO smtp-vbr5.xs4all.nl) (194.109.24.25)
(envelope-from [email]webmaster@nedsecure.nl[/email])
Message-Id: <secposter@www-aws10.xs4all.nl>
X-Authentication-Warning: www-aws10.xs4all.nl: nobody set sender to
[email]webmaster@nedsecure.nl[/email] using -f
From: [email]security@poster.nl[/email]
To: [email]security@poster.nl[/email]
Subject: Vragenformulier Website
X-HTTP-Page: http://www.nedsecure.nl/Forms/vrgform.html
soort = Vraag
Name = poster
CorpName = mail
Phone = 000-0000000
Url = http://www.security.poster.nl
bericht = test
Versturen = Versturen

maarten

Lief klein anoniem reaguurdertje. Wat je over me schrijft is niet belangrijk,
als je m'n naam maar goed hebt: het is Leon Kuunders.

Leon

p.s. als je liever "lekker ding" gebruikt mag dat ook