2.500 Belgische sites gehackt in 2008
Aanvallers mikken op lekke applicaties, niet op servers
12 januari 2009 | Pieterjan Van Leemputten
In totaal zijn er het afgelopen jaar 2.519 gehackte .be-domeinen gemeld. Uit de lijst van gekaapte domeinen blijkt dat Apache-servers met Linux veel vaker onder vuur lagen dan servers met Windows.
De volledige lijst kan echter nog een pak groter zijn, aangezien het om hacks gaat die de krakers zelf hebben gemeld.
Het is de securityblog Belsec die de lange lijst van .be-sites publiceert. De oorspronkelijke gegevens zijn afkomstig van de beveiligingssite Zone-H.org.
Uit die gegevens blijkt dat augustus de zwaarste maand was met meer dan 650 gekaapte sites. Dat was vooral te wijten aan een lek binnen Joomla. Dit contentmanagementsysteem is momenteel dan ook erg populair in de hackerscommunity.
Webapplicaties zijn doelwit
“Een van de dingen die we moeten zeggen over Apache is dat hackers niet echt op de servers mikken”, licht Kevin Hogan toe. Hij is wereldwijd manager van het Global Security Response Team bij beveiliger Symantec.
“Of het nu Apache is of IIS [Windows, red.], het is niet de webserver maar de webapplicatie die het doelwit is. Eigenlijk is de webserver irrelevant in vele gevallen.”
Dat vooral sites op een Linux-server werden aangevallen is dan ook eerder toeval, zegt Elia Florio, manager van het Global Security Response Team in Dublin. “Er is geen statistische reden voor dat Apache-servers vaker geraakt worden. Normaal is dit soort aanvallen ook 'seizoensgebonden’; ze volgen bepaalde kwetsbaarheden.”
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Shared Hosting & Webhosting in België & Nederland
11/05/2011 | productfiche | Partner info : WSD Hosting
Lees verder op ZDNet »
Bug in Apache geeft hackers beheerdersrechten
FBI zoekt bende achter gekloonde bankkaarten
'Zombies Ahead', volgens Amerikaanse wegmarkering
IT-beveiligers willen politiehacks blokkeren
Wetsvoorstel: politie mag hacken
Droomkans voor phishers ontdekt
Hackers beboet voor platleggen Nederlandse overheidssites
Mailbox Vlaams Belang-senator gehackt
Nog meer op ZDNet »
To .be or not to .be
Blog : De Redactie
Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Ghost Recon - Future Soldier
Game
De betere tactische shooter voegt aan de beproefde, heimelijke gameplay van de Tom Clancy-reeks een stevige dosis intense vuurgevechten toe.
