Defacement Winsec.be in de doofpot? *update*
Een week geleden ontvingen we een anonieme tip dat de website Winsec.be door de 'AmeN Terrorist Crew' gedefaced was. Nu worden dagelijks duizenden websites beklad, dus werd er verder geen aandacht aan besteed, maar er lijkt meer aan de hand te zijn. De site van de Belgische Microsoft Security User Group is nog altijd onbereikbaar en een eerder bericht op Belsec.skyblogs.be, een Belgisch securityblog, over het onderwerp zou op aandringen van de mensen achter Winsec zijn verwijderd.
Volgens een andere website is Winsec opgericht en gesteund door een aantal grote namen uit de beveiligingsindustrie. Sommige bloggers van Belsec.skyblogs.be zouden weer werken voor de bedrijven die meehielpen met de oprichting van Winsec. De website die dit meldt heeft het bericht weer verwijderd, hoewel Google uitkomst biedt.
We hebben Belsec om een reactie gevraagd en ook andere security bloggers uit België wat hier nu werkelijk aan de hand is, maar hebben nog geen reactie ontvangen. Hieronder in ieder geval de gedefacede pagina van Winsec.
Update 15:15
Belsec wilde vanwege de juridische situatie ons alleen het volgende commentaar geven:
"Het blijkt in België noodzakelijk dat er een algemene politiek en communicatie wordt opgebouwd rond Responsible disclosure aangezien momenteel zelfs grote online serviceproviders geen enkele politiek terzake hebben en overgaan tot paniekvoetbal als ze geconfronteerd worden met een veiligheidsincident waar ze niet echt op zijn voorbereid. Veiligheid is een dergelijk bewegend veld dat wat vandaag veilig is het morgen misschien niet meer kan zijn en dus moet een bedrijf of netwerk erop voorzien zijn dat ze geconfronteerd kan worden met dergelijke problemen en incidenten. Dat maakt deel uit van haar risico-analyse en haar crisiscommunicatie. Indien ze zoals Microsoft pro-actief werkt en de 'community' of de 'ongelukkige gebruiker die het toevallig vond' de mogelijkheid biedt om op een normale manier deze problemen te melden kan ze niet alleen de impact van deze problemen beperken, maar zal ze ook naar de buitenwereld een veel sympathieker imago hebben. Zelfs indien ze met veiligheidsproblemen geconfronteerd zou worden.
Het blijkt tevens dat in België het zeer moeilijk is om zonder enige bescherming van al was het maar relatieve anonimiteit te bloggen over securityproblemen. De afgelopen dagen en de komende weken zullen dan ook de nodige maatregelen worden genomen om de anonimiteit van onze medewerkers en bloggers nog beter te beschermen. Tevens zullen in de komende weken nog andere initiatieven worden genomen om de juridische status van de medewerkers steviger te maken.
Dit neemt niet weg dat Belsec sinds alle incidenten verleden week steeds de nodige informatie heeft doorgestuurd naar de FCCU (Federal Computer Crime Unit). De bloggers en bronnen van het netwerk en Belsec zijn professionele ITsecurity mensen en geen hackers. Zij hebben enkel gerapporteerd over gehackte sites. Zij proberen zoveel als mogelijk een responsible disclosure politiek te volgen. We zullen in de komende weken dan ook harder aandringen op een initiatief terzake."
Als iets op het internet heeft gestaan is de geest uit de
fles... Diegene die de stappen heeft gezet om het nieuws van
het net af te halen zou meteen zijn ontslag moeten krijgen.
Ofwel omdat ie zijn boekje te buiten is gegaan door zich met
pr bezig te houden, ofwel omdat het gewoon een ultra-slechte
pr medewerker is.
er fout is gegaan, alvorens daar wilde uitlatingen over te doen?
In nederland is het de gewoonte om de backup terug te zetten, een pleistertje
op dat ene gebruikte gaatje te plakken, en dan roepen dat alles nu wel prima
in orde is, en gewoon weer door gaan op de oude mannier.
Elk volk zo zijn eigen weg....
*Erik.
niet mee! (als Nederlander in ieder geval)):
- Belsec.be wordt juridisch ergens van beschuldigd ("Belsec
wilde vanwege de juridische situatie ons alleen het volgende
commentaar geven")
- Worden bloggers (bezoekers??) beschuldigd van het hacken
van websites
- Kunnen, volgens belsec.be, bloggers ook toevallig alleen
een defacement gemeld hebben op belsec.be (tuurlijk :P)
- Verwijt belsec.be dat de bewuste gedefacete bedrijven geen
goed beleid voor incidentmeldingen hebben
- Belsec.be gaat de komende tijd maatregelen nemen om de
anonimiteit van de bloggers beter te beschermen
- De site belsec.be is down
Daaruit extrapolerend:
- Belsec.be werd gebruikt om defacements door te geven
- Belsec.be is blijkbaar (volgens security.nl) zelf ook
gedefaced
- Belsec.be is juridisch verantwoordelijk gehouden voor het
uitvoeren van / uitnodigen tot defacements
- Belsec.be heeft de gegevens van haar bloggers prijs moeten
geven aan 'de politie'
- De servers van Belsec.be zijn door de politie in beslag
genomen
Althans, dat is wat ik uit de hele brei kan opmaken.
waarbij mensen onder druk worden gezet om dingen voor andere
mensen te doen. Belsec brak geen enkele regel met het
opmerken en melden van de hack, doch ze worden via andere
wegen dan de juridische onder druk gezet om posts te
verwijderen.
Zie het verschil tussen belsec.skynetblogs.be en winsec.be
Nu is dat censureren het domste wat je kan doen, vraag maar
aan barbara streisand:
http://en.wikipedia.org/wiki/Streisand_effect
taalgebruik van belsec. Hun steenkolenengels is al helemaal
om te huilen (lachen?), om over de inhoud nog maar te
zwijgen. Op deze manier raken we nooit van het etiket 'dom' af.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.