Website Belgisch leger nog altijd offline
Ministerie dient klacht in tegen vandalen
15 januari 2007 | Jamie Biesemans
De site van het Belgische leger is nog altijd offline na een hackaanval. Tijdens het weekend werd Mil.be beklad, vermoedelijk door Turks-nationalistische hackers. Het Ministerie van Defensie dient een klacht in tegen de hackers, meldt de website van De Morgen.
Dat Mil.be het slachtoffer werd van Turkse nationalisten, bleek uit de boodschap die zij achterlieten. De hackers maakten zich bekend als de 'Kleinkinderen van het Ottomaanse Rijk'. En in hun vandalisme verdedigden ze de Armeense genocide van 1915. Hun boodschap is ondertussen vervangen door een tijdelijk 'pannebericht' van het Belgische leger.
Het is zeker niet de eerste keer dat - onder meer Turkse - hackers websites met webgraffiti versieren, het zogenaamde defacement. Meestal gaat het niet echt om zeer verfijnde hacks, maar wordt er gebruikgemaakt van (geautomatiseerde) tools die bekende lekken misbruiken. Het doelwit zijn slecht beveiligde of ongepatchte servers, liefst bij hostingbedrijven die veel kleinere sites herbergen. Op die manier levert een geslaagde hackaanval meteen veel gekaapte websites op - en in de competitie tussen defacement-groepen draait het net om aantallen. In realiteit slaagt dit type hackers er echter zelden in om echt gevoelige informatie in handen te krijgen.
Ook Belgische websites delen regelmatig in het leed. Zone-H.org, een site die defacement-acties telt, noteerde in de afgelopen maand zelfs 222 overgenomen Belgische websites. Vorige week bijvoorbeeld werd een reeks .be-sites het slachtoffer van de Turks-nationalistische groep
Turkmenkagan. Onder meer De Gazet van Turnhout en Joevanholsbeeck.be zagen zo hun sites vervangen worden door propaganda.
Lees meer artikels over :
defacement
bron: ZDNet
15/04/2009 17:02:03
Origineel bericht van Korveepee 16/01/2007
Ze haddenje beter in "peloton 100" in Heverlee gestoken Flasker - je weet wel, het peloton waar ze destijds de analfabeten alsnog probeerden te leren lezen en schrijven. Misschien had je in dat geval niet zulke DT kemel geschoten... .
15/04/2009 17:02:03
Origineel bericht van flasker 16/01/2007
zo te zien is er nog niet veel verandert bij ons ABL (Armée Belge, Belgisch Leger of in mijn tijd Arm Belgisch Leger...) 'tja kan ook niet anders, 't zit vol profiteurs en dronkaards. Hoewel ik met heimwee terug blik naar mijn tijd in Essentho.
15/04/2009 17:02:03
Origineel bericht van ZippyV 16/01/2007
Als je naar de response headers kijkt van mil.be dan zie je dat ze toch al op Windows server 2003 zitten.
15/04/2009 17:02:03
Origineel bericht van guest 16/01/2007
Waaaw :p
kzou zeggen, moeten we hen niet pre-emptief platgooien? 
15/04/2009 17:02:03
Origineel bericht van rarara 16/01/2007
2x raden welk server os ze gebruiken ... Microsoft 
Sterker Windows NT, damn dat is toch al diverse jaren end of life en niet meer ondersteund voor security patches?
http://uptime.netcraft.com/up/graph?site=mil.be
15/04/2009 17:02:02
Origineel bericht van Hans 16/01/2007
en natuurlijk beginnen ze direct weer te vitten op MS serversoftware...
jullie zijn toch wel echt ongelofelijk hoor... Het feit dat die site gehackt werd heeft helemaal niets te maken met het feit dat ze op Windows 2003 zouden draaien of wat dan ook.
Onthoud 1 gouden regel en geef dan nog maar eens commentaar :
Alles wat door mensen ontwikkeld en beveiligd is, kan door mensen uiteengehaald en gekraakt worden. Heb je nu Windows 2003, BSD of een ander stuk serversoftware : Veilig ben je nooit want als ze binnenwillen, komen ze binnen.
Ik vind dat er ondertussen wel genoeg gekakt werd op MS. Er worden dagelijks ook wel BSD of Unix of Linux servers gehackt maar daar hoor je niets van :p
15/04/2009 17:02:02
Origineel bericht van spellchecker 16/01/2007
"verandert"
Ook de apostrof voor "tja" is overbodig en "terug blik" moet in één woord, maar dat geheel terzijde
15/04/2009 17:02:02
Origineel bericht van flasker 16/01/2007
ik zie er geen hoor!
15/04/2009 17:02:02
Origineel bericht van brecht 16/01/2007
Zeer correct. Ik ken nu niet de details van die inbraak, maar het zou me geen haar verwonderen dat slecht geprogrammeerde scripts op de website de oorzaak is van deze aanval. En of een webserver dan op Linux (Apache) of Windows (IIS) draait doet er helemaal niet meer toe.
15/04/2009 17:02:02
Origineel bericht van yeah right 16/01/2007
Yeah right. Diegene dewelke telkens kritiek uit op uitspraken van linux/unix hebben altijd maar ervaring met 1 OS: Microsoft. Hoe kunnen jullie dat oordelen?
Geen enkel OS is hackfree, maar tussen microsoft en *nix is er een wereld van verschil. Microsoft is kaas met grote gaten. Hun marketingcampagnes en monopoly zorgen voor brakke gebrekige produkten omdat iedereen ze toch koopt, althans voor desktop.
Een beetje IT'er gaat geen server draaien op Microsoft, tenzij gij van niets beter weet.
En diegene dat hierop commentaar hebben, die zullen ongetwijfeld geen enkele ervaring hebben met beheren van linux/unix servers.
15/04/2009 17:02:01
Origineel bericht van Wam 16/01/2007
Je kunt je toch afvragen waarom er nog IT-ers zijn die met de crapware van Bill, webservers willen runnen.
Zelfs al pas je daar alle security patches op toe, dan nog heb je geen top-secured platform, als je die dan vergelijkt met een *BSD server met alle security updates.
Het is natuurlijk niet allemaal de schuld van de software, ook de manware en brainware van het team achter de schermen speelt een rol, maar ik denk niet dat daar voor het leger het probleem zit, eerder in verplichte keuzes opgelegd door hogerhand en te kleine budgetten om steeds de laatste fixes edm. toe te passen.
15/04/2009 17:02:01
Origineel bericht van Dave 16/01/2007
"Veilig ben je nooit want als ze binnenwillen, komen ze binnen"
Dat zeg Microsoft ook altijd )
"Er worden dagelijks ook wel BSD of Unix of Linux servers gehackt maar daar hoor je niets van"
tja, hoe zou dat komen denk je?
"Alles wat door mensen ontwikkeld en beveiligd is, kan door mensen uiteengehaald en gekraakt worden"
Mensen kan je nog verder categoriseren: bv gemotiveerd/niet_gemotiveerd, slim/dom, werken alleen voor geld/werken uit interesse ...
15/04/2009 17:02:01
Origineel bericht van Bang Burgertje 16/01/2007
Ondertussen is hun windows 2003 server terug online en kunnen de scriptkiddies herbeginnen.
De site zal voor eeuwig prijken tussen de egyptische en turkse gehakte websites op zone-h.
http://www.zone-h.org/component/option, ... ,44/page,2
Zoals jullie kunnen zien moet het aandeel van linux niet onderdoen voor dat van linux.
Er moet wel rekening mee worden gehouden dat er meer linux servers zijn dan windows, maar dat is een andere discutie.
Mijn vraag is, als het leger geen servertje kan beveiligen, hoe zit het dan met de defensie van dit land?
Niet toevallig staat er op de VTM dat het leger nog 1500 vacatures open heeft staan.
Het leger heeft blijkbaar wat imago op te poetsen na de affaire Laurent en de site die 2(!) dagen heft plat gelegen.
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
lees meer »
in de kijker »
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
lees meer »
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
lees meer »
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
