Hackers wijzigen DNS Twitter en New York Times
Aanvallers zijn er gisteren in geslaagd om de DNS-instellingen van de New York Times te wijzigen en zo de website te defacen. Bezoekers van de Amerikaanse krant kregen een pagina te zien met daarop een logo van het Syrian Electronic Army en de tekst "Hacked by Syrian Electronic Army."
De aanval vond niet direct tegen de website plaats, maar tegen de Australische domeinregistrar Melbourne IT waar het domein van de New York Times geregistreerd is. Volgens het bedrijf hadden de aanvallers een reselleraccount gehackt, waardoor ze de DNS-instellingen van de Amerikaanse krant konden wijzigen.
Het Domain Name System (DNS) is vergelijkbaar met het telefoonboek en vertaalt onder andere domeinnamen naar IP-adressen. Door de aanpassing van de nameservers konden de aanvallers daardoor de website naar een ander IP-adres laten wijzen.
Naast de New York Times waren ook Twitter en Huffington Post UK het doelwit van de aanvallers. De websites hadden gemeen dat ze allemaal bij Melbourne IT waren geregistreerd. Bij de domeinregistrar zijn 26 van de 250 populairste websites op het web geregistreerd, waaronder Google.com, Aol.com en Adobe.com.
In het geval van Twitter werden de instellingen van het domein twimg.com aangepast, alsmede de registratiegegevens van Twitter.com. Via dit domein biedt Twitter door gebruikers online geplaatste afbeeldingen aan. In een verklaring stelt Twitter dat door de DNS-aanpassing het bekijken van afbeeldingen en foto's "sporadisch" niet mogelijk was.
Er zouden in ieder geval geen gegevens van gebruikers zijn buitgemaakt. De instellingen zijn inmiddels weer teruggezet en de websites zijn weer bereikbaar.
Update: in eerste instantie werd vermeld dat Microsoft en Yahoo ook klant van Melbourne IT waren, dit is niet het geval.
Iedereen kan die zin plaatsen daar hoef je geen Syriër voor te zijn.
Was misschien niet de snuggerste opmerking (heb ik ook wel eens last van) maar daar lees ik nog overheen. Iemand die de behoefte voelt uitgebreid mensen te kakken te zetten op een forum ipv normaal te reageren is veel moeilijker te verteren.
Was misschien niet de snuggerste opmerking (heb ik ook wel eens last van) maar daar lees ik nog overheen. Iemand die de behoefte voelt uitgebreid mensen te kakken te zetten op een forum ipv normaal te reageren is veel moeilijker te verteren.
Vergeldingsdrang mag je inderdaad best onderdrukken
Kritische houding naar java is niet per definitie bashing
Inhoudelijke bijdragen zijn inderdaad interessanter als je ze in redelijkheid onderbouwt (geen feiten verdraait of zaken suggereert om gelijk te krijgen)
Op eenregelige berichten hoef je niet te reageren
Afsabelen van posters die iets veronderstellen (doe je dat zelf nooit) of minder kennis hebben is onnodig
Pas maatstaven die je voor anderen aanlegt ook in je eigen reacties toe (in positieve zin)
Anderen in hun waarde laten (ook al weet je het beter en maakt iemand een ongelooflijk domme opmerking) siert
Laat zaken niet escaleren door je niet aangesproken te voelen
Verlies je niet in details ten koste van het hele item of de discussie in het topic
En als je een account hebt siert het je dat je woorden terugneemt, kan ik bij iedereen aanmoedigen, daar wordt deze site alleen maar beter van, zijn dat dan alle verwijderde bijdragen die ik hier sinds kort zie?
Veel securitypostplezier
Hackers stelen wachtwoord van een registrar, passen DNS aan en allerlei sites hosten ineens malware.
En SIDN loopt te kakelen "onze beveiliging is niet doorbroken dus die was goed in orde".
Nou, een "beveiliging" die alleen maar bestaat uit een naam en wachtwoord die kan ik toch met de beste wil
van de wereld geen goede beveiliging noemen, en dat die doorbroken wordt daar kun je op wachten.
Een wat nederiger houding en een snelle actie om de beveiliging te verbeteren zou ze beter passen.
En Melbourne IT heeft kennelijk hetzelfde te doen.
Ik sta verbaasd hoor. Zijn er echt serieuze bedrijven die kritische informatie op internet alleen maar beveiligen met
een naam en wachtwoord?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.