Website Australische censuurcommissie gehackt
De website van de Australische censuurcommissie, beter bekend als Classification Board, is vanwege een hackaanval uit de lucht gehaald. Aanvallers wisten vermoedelijk via een niet verholpen Cross-Site Scripting lek uit 2008 content op de pagina te plaatsen. Daarin waarschuwen ze voor de censuur die de Australische overheid probeert door te drukken, allemaal onder het mom van kinderbescherming.
"De site bevat informatie over de besturen die het recht hebben om onze vrijheid te controleren. De Classification Board heeft niet alleen het recht om content te classificeren, maar ook het recht om te bepalen wat wel en niet is toegestaan en content voor het publiek te verbieden", aldus de bekladders van de website. Als reactie werd de site uit de lucht gehaald, maar het probleem is altijd nog niet verholpen.
Vertrouwen
De aanval doet sommige Australiërs afvragen in hoeverre de organisatie wel geschikt voor haar taak is. "Tot zover heeft nog niemand de verantwoordelijkheid opgeëist, maar dat hoeft ook niet. Ze hebben laten zien dat onze overheid ons vraagt om vertrouwen te hebben in een organisatie die niet eens de eigen website kan beschermen, laat staan kinderen."
Zulk soort updates zou ik ook graag willen zien hier op Security.nl.
Hulde aan die Australische blogger.
On-topic: Die hele wetgeving daar is een typisch geval van digibetisme bij babyboomers. Ondertussen tel ik af want het duurt niet lang meer voordat hier iemand achter zijn Volkskrant vandaan kruipt en er een onbeheersbare, oncontroleerbare en onuitvoerbare wet doorheen drukt mbt Internetregelgeving.
Tiktoktiktok....
Is dit niet SQL injection?
Of gebruiken ze xss om de normale page flow te onderbreken en zo eigen (bv php) code in te voegen om zo queries te executen op de database? Ik snap het niet.
Is dit niet SQL injection?
Of gebruiken ze xss om de normale page flow te onderbreken en zo eigen (bv php) code in te voegen om zo queries te executen op de database? Ik snap het niet.
Ik vraag me echter af of het wel XSS was. De xss die eerder in de pagina was gevonden was van het normale soort waar iedere gebruiker keer op keer op keer eerst een malafide url waarin xss-code zat moest gebruiken. Er is tot nu toe geen aanwijzing dat het om xss ging. Verslaggevers halen tot nu toe die xss van vroeger aan om aan te geven dat dat er toen een keer al in zat, maar een relatie mee kan _niet_ gelegd omdat er tot nu toe geen bron is opgevoerd die een relatie bevestigd.
En ja, classification.gov is via een sql injection gedefaced.
ook daar weer een overheid die de boel niet in orde hebt..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.