2500 webservers elke dag gehackt
Aanvallen op Web servers en defacements van websites zijn vorig jaar met 36% toegenomen, zo blijkt uit onderzoek van het Estse security bedrijf Zone-H, dat vooral bekend is vanwege haar defacement archief. Het bedrijf noteerde 322.188 defacements van websites en 3918 aanvallen op overheidsdomeinen. Volgens Zone-H worden er elke dag 2500 webservers succesvol gehackt, waarbij vooral PHP fouten en SQL injectie gebruikt worden om een systeem over te nemen. In voorgaande jaren hield men nog bij of Windows of Unix/Linux systemen het meest gehackt waren, maar aangezien 70% van de aanvallen misbruik maakt van exploits in applicaties, die vaak op meerdere platformen kunnen draaien, heeft dat geen zin meer. Verder speculeert het security bedrijf dat aanvallen explosief zullen toenemen zodra VoiP/3G gemeengoed worden.
de tijd gehackt werden vanwege fouten in het windows OS, IIS
en andere software afkomstig van de grote softwaremakers en
dat op Unix/Linux systemen niet het OS en de webserver
software de schuldige zijn maar gebruikers die eigen scripts
maken of even snel wat massaal gebruikte script software
installeren en vervolgens niet naar omkijken.
Ik durf te stellen dat windows webservers het merendeel van
de tijd gehackt werden vanwege fouten in het windows OS, IIS
en andere software afkomstig van de grote softwaremakers en
dat op Unix/Linux systemen niet het OS en de webserver
software de schuldige zijn maar gebruikers die eigen scripts
maken of even snel wat massaal gebruikte script software
installeren en vervolgens niet naar omkijken.
Heb jij uberhaupt het artikel gelezen?
ik quote:
waarbij vooral PHP fouten en SQL injectie gebruikt worden om een
systeem over te nemen. In voorgaande jaren hield men nog bij of Windows
of Unix/Linux systemen het meest gehackt waren, maar aangezien 70%
van de aanvallen misbruik maakt van exploits in applicaties, die vaak op
meerdere platformen kunnen draaien, heeft dat geen zin meer.
Nog maar 30% van de aanvallen is op het OS, en er staat zowel hier als in
de bron nergens de verhouding windows/unix. Er is dus geen
mogelijkheid dat je dat kan stellen, behalve op je eigen vermoeden.
telkens maar weer opnieuw ? autoupdate is hen vriend
;-)
bijgewerkt?
Ik durf te stellen dat windows webservers het merendeel van
de tijd gehackt werden vanwege fouten in het windows OS, IIS
en andere software afkomstig van de grote softwaremakers en
dat op Unix/Linux systemen niet het OS en de webserver
software de schuldige zijn maar gebruikers die eigen scripts
maken of even snel wat massaal gebruikte script software
installeren en vervolgens niet naar omkijken.
Ik durf te stellen dat jij totaal niet weet waar je over praat........
Ik durf te stellen dat jij totaal niet weet waar je over
praat........
zijn. Toegegeven, het is voor veel Unix/Linux aanhangers een
nogal controversiele mening om te accepteren maar als ik
hier zie waarin portable software voor websites geschreven
wordt is dat toch echt gericht op Linux systemen. Linux als
os wordt daarbij maar zelden succesvol aangevallen en het
windows os en ms webserver software steeds minder.
Nog maar 30% van de aanvallen is op het OS, en er staat
zowel hier als in
de bron nergens de verhouding windows/unix. Er is dus geen
mogelijkheid dat je dat kan stellen, behalve op je eigen
vermoeden.
voor een conclusie en mening zijn relatief. 30% is voor deze
onderzoekers een schijntje maar het is echt een hele berg
problemen die je niet moet wegvagen omdat ze in verhouding
te klein lijken voor een vergelijking.
Ik durf te stellen dat windows webservers het merendeel van
de tijd gehackt werden vanwege fouten in het windows OS, IIS
en andere software afkomstig van de grote softwaremakers en
dat op Unix/Linux systemen niet het OS en de webserver
software de schuldige zijn maar gebruikers die eigen scripts
maken of even snel wat massaal gebruikte script software
installeren en vervolgens niet naar omkijken.
servers op Linux draait. Uit verdere onderzoek blijkt dat 2/3 van de Linux
servers wel eens gehackt zijn.
Nog maar 30% van de aanvallen is op het OS, en er staat
zowel hier als in
de bron nergens de verhouding windows/unix. Er is dus geen
mogelijkheid dat je dat kan stellen, behalve op je eigen
vermoeden.
voor een conclusie en mening zijn relatief. 30% is voor deze
onderzoekers een schijntje maar het is echt een hele berg
problemen die je niet moet wegvagen omdat ze in verhouding
te klein lijken voor een vergelijking.
het artikel is niet heilig, maar als je stellingen aandraagt
die niet in het artikel staan mag je er wel even een
bronvermelding bij doen. Anders is het een vermoeden of aanname.
het gaat erom dat er teveel niet beveiligde servers zijn.
die sukkels die hun servers niet goed updaten zijn dus ook
verantwoordelijk voor alle spam die deze wereld de ronde doet.
2500 webservers per dag... dan is het ook niet zo gek dat
mijn mailbox helemaal volzit met spam
of beter funtionaliteit = { OS + deamon + applicatie + tcp/ip stacK}
Het blijkt in de praktijk zo te zijn dat het grootste
gedeelte van de gehackte
servers op Linux draait. Uit verdere onderzoek blijkt dat
2/3 van de Linux
servers wel eens gehackt zijn.
wel of is hier sprake van spraakverwarring? Hacken is immers
het verhelpen van (potentiële) (security) problemen en dus
tegen exploits van crackers. Een goede systeembeheerder
hackt dan ook zijn/haar servers zodat deze is bestand
tegen aanvallen van crackers.
stelletje ouwe wijven
het gaat erom dat er teveel niet beveiligde servers zijn.
die sukkels die hun servers niet goed updaten zijn dus ook
verantwoordelijk voor alle spam die deze wereld de ronde doet.
2500 webservers per dag... dan is het ook niet zo gek dat
mijn mailbox helemaal volzit met spam
Zo, dat is dan een compliment aan mijn adres als volslagen leek op
computergebied, ik krijg al jaren geen SPAM, en dat met Windows en IE.
Zo, dat is dan een compliment aan mijn adres als volslagen
leek op
computergebied, ik krijg al jaren geen SPAM, en dat met
Windows en IE.
liefhebber van ham in blik. IE gaat overigens voor een
'webbrowser,' niet als mailclient.
Onze Unix mailboxes blijven ook geheel verschoont van UCE en
ander ongein.
server, of de web applicatie die kwestbaar is?
bewerkstellen ??
"GET
/default.ida?XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u6858%ucbd3%u7801%u9090%u9090%u8190%u00c3%u0003%u8b00%u531b%u53ff%u0078%u0000%u00=a
HTTP/1.0" 404 1304 "-" "-"
heb die gast nu wel op IP geblokt, maar vervelend is ut wel.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.