Joomla-lek legt Belgische sites plat
Upgrade valt sterk aan te raden
18 augustus 2008 | Pieterjan Van Leemputten
Een lek in het populaire content management systeem (CMS) Joomla heeft de afgelopen dagen voor flink wat gehackte sites gezorgd. De gemeenschap achter het platform raadt webmasters daarom aan om te upgraden naar versie 1.5.6.
Onder de 'slachtoffers' waren een aantal bekende sites. Zo werd de webstek van Peter Reekmans, nationaal partijsecretaris van Lijst Dedecker, gehackt door ene 'Populos'. Beveiligingsblog BelSec ontdekte nog een aantal andere sites, waaronder ictenzorg.be en it-plaza.be. Hier werden de handtekeningen van respectievelijk 'poltergeisth4cker' en 'senqRonize' nagelaten. Voor zover bekend zijn de sites niet geïnfecteerd met kwaadaardige code. Het lek werd enkel misbruikt om ze overhoop te halen.
Joomla zelf onderuit
Afgelopen donderdag viel Joomla zelf ten prooi aan misbruikers van de kwetsbaarheid. Een klein deel van Joomla.org, thuisbasis van het CMS-platform, kon worden gehackt omdat er nog geen upgrade naar versie 1.5.6 had plaatsgevonden. Reden genoeg voor de community om andere gebruikers erop te wijzen dat ze zo snel mogelijk moeten upgraden.
Lees meer artikels over :
joomla, cms, security, reekmans, belsec, hack
bron: ZDNet
16/04/2009 03:00:45
Origineel bericht van ada 18/08/2008
best grappig da zelfs de homesite van joomla onderuit is gehaalt, ze moesten nog upgraden naar hun eige nieuwe versie, vindk best wel beetje erg:) maar vooral erg grappig. zelf hebk het pakket ook een paar keer gebruikt en dit is trouswens geen reden om het links te late ligge, het zit barstensvol opties en als je ermee overweg kunt heb je in no time een site opgezet. het enige dat veel werk is is het customizen
16/04/2009 03:00:43
Origineel bericht van Belgisch 18/08/2008
Gebruik Drupal .
Dit is teminste Belgisch,all�© Vlaams.
Of hoe zit dat hier nu ? 
16/04/2009 03:00:42
Origineel bericht van Someone 18/08/2008
Wel, dan weet je nog niet de echte betekenis van een hacker. Dat is iemand die wijst op lekken, door te hacken natuurlijk. Het zijn de krakers die sites kraken voor persoonlijk gewin die men moet aanpakken. Maw als er geen hackers waren, dan waren alle online banken allang geplunderd. Met als gevolg dat de wereldeconomie op zijn gat lag met alle gevolgen van dien. Een beetje respect graag!
16/04/2009 03:00:42
Origineel bericht van Luc 18/08/2008
Uw uitspraak getuigd van weinig kennis.
Crackers misbruiken lekken, hackers zoeken naar lekken en tonen aan waar gebreken zijn.
In dit geval best nuttig. OK, het heeft nadelige gevolgen maar het heeft in dit geval wel aangetoont dat er iets serieus mis was met Joomla en dat iedereen zijn zaakjes up to date moet houden.
Alleen er misbruik van maken voor eigen profijt is smerig.
16/04/2009 03:00:42
Origineel bericht van xcess 18/08/2008
Joomla site is volledig herwerkt en was daarom niet bereikbaar. had niks met hackers te maken.
16/04/2009 03:00:42
Origineel bericht van Hoebenschot Kasterlee 18/08/2008
Beste Someone,
Een hacker is wel degelijk iemand die is blijven steken op het niveau van een 5-jarige peuter. Hij zal nooit puber worden. De hacker vindt dat hij gelijk heeft. Ik ben zelf tegen grote 4x4 auto's, maar daarom ga ik hun banden nog niet plat steken. Ook ga ik geen vrouwelijke politieagenten te lijf om te testen of ze even degelijk zijn als hun mannelijke collega's. Een hacker daarintegen ...
Voor mij blijft een hacker een 'kakker'!
Geen respect dus !!!
16/04/2009 03:00:42
Origineel bericht van X-man 18/08/2008
"Above all else, do no harm" Do not damage computers or data if at all possible. Much like the key element of the Hippocratic Oath.
According to the "hacker ethic," a hack must: * be safe
* not damage anything
* not damage anyone, either physically, mentally or emotionally
* be funny, at least to most of the people who experience it
[8]
--------------------------------------------------------------------------------
It is against hacker ethics to alter any data aside from the logs that are needed to clean their tracks. They have no need or desire to destroy data as the malicious crackers. They are there to explore the system and learn more. The hacker has a constant yearning and thirst for knowledge that increases in intensity as their journey progresses.[9]
--------------------------------------------------------------------------------
16/04/2009 03:00:41
Origineel bericht van Hoebenschot 19/08/2008
Jij begrijpt echt het verschil niet tussen een hacker en een cracker he.
Ik hack ook soms, maar je gaat mijn nooit iets illegaals zien doen.
Een hacker kijkt door de source code, doet aanpassing aan software, zoet lekken op, ...
Een cracker doet hetzelfde, maar maakt er dan ook misbruik van.
Een hacker zou het lek nog doorgeven naar de devs.
16/04/2009 03:00:41
Origineel bericht van suuperjan 19/08/2008
Er is niks grappig aan het hacken van websites. Er viel bij deze hack ook niks te bewijzen. Het gat was zo groot dat een 8 jarige een joomla site kon overnemen.
De pipo's die zich hiermee hebben bezig gehouden, zouden beter een hobby gaan zoeken. Door en door zielig.
De meeste joomla sites zijn trouwens sites van verenigingen, die gehost worden zonder budget, en door vrijwilligers, die meestal wel wat beter te doen hebben dan na te gaan of er geen vieze code op de site is achter gebleven.
Hackers zijn eikels, en eikels zijn nooit grappig.
16/04/2009 03:00:41
Origineel bericht van Wolf 19/08/2008
Wat een triest, engeestig persoon ben jij!!!
16/04/2009 03:00:41
Origineel bericht van Cassy 19/08/2008
Alsof er geen Vlamingen / Belgen wonen in het buitenland. Maar misschien geen die ge�¯nteresseerd kunnen zijn in jouw website ...
16/04/2009 03:00:41
Origineel bericht van Boris 19/08/2008
Het heet "internet", zoals in "internationaal", en niet "huis-tuin-en-keuken-net".
Ik run verschillende informatieve websites en ben blij met elke bezoeker die ik kan helpen. Vaak krijg ik dankmailtjes voor de informatie, en die komen van over de hele wereld - best wel interessant, en altijd leuk om te krijgen.
Maar ja, ieder zijn ding zeker?
16/04/2009 03:00:41
Origineel bericht van @block the world 19/08/2008
Geen hacker , cracker maar een WANKER !!
16/04/2009 03:00:40
Origineel bericht van Fox 19/08/2008
Dus als je (anoniem, vanachter je PC, van in je veilige kamertje) de website van een vereniging platlegt en daarmee aantoont dat er in Joomla een gat zit, dan ben je een nobele ziel volgens de meeste reacties... En als die vrijwilliger-webmaster van zo'n vereniging geen IT-goeroe is, dan moet hij maar van het net blijven zeker? Of is het gewoon spijtig voor die vereniging dat ze "toevallig" mee geraakt is? Ik nodig elke hacker uit om die deontologie eens te gaan presenteren op de algemene ledenvergadering van de getroffen verenigingen.
16/04/2009 03:00:40
Origineel bericht van Robby Timmermans 19/08/2008
De lead developper bij Joomla is ook een Belg: Johan.
Dus dat argument van het is Vlaams, mwah.
Bekijk liever de sterke punten van Drupal: taxemony, ...
Hiertegenover staan dan weer sterke punten van Joomla: templating systeem, ...
Kies gewoon het product dat het beste bij het project past zonder die kruisvaardersmentaliteit.
16/04/2009 03:00:40
Origineel bericht van Frank 19/08/2008
"voor een Vlaamse site met enkel Vlaamse gebruikers ! " is de grootste lulkoek die ik hier al gelezen heb. Uiteindelijk kunnen er nog mensen uit Walonni�« en Brussel jouw vlaemsche site bekijken. :-/
Want nu doe jij of er in Vlaanderen geen hackers zitten, of mag dat niet van het VB?
16/04/2009 03:00:40
Origineel bericht van @R.T. 19/08/2008
Uw zoekbewerking - taxemony - heeft geen overeenkomstige documenten opgeleverd
16/04/2009 03:00:40
Origineel bericht van Ikke 19/08/2008
De site van Reekmans plat... Als er iemand is die ik op de maan wens is het wel diene vent.
En dat hij zijne site meeneemt.
16/04/2009 03:00:40
Origineel bericht van Clarus 19/08/2008
"Uw zoekbewerking - taxemony - heeft geen overeenkomstige documenten opgeleverd"
Natuurlijk niet, onze vriend schreef verkeerdelijk "taxemony" ipv het correcte taxonomy. Hoewel dit een krachtige eigenschap van dit Drupal CMS zou moeten zijn, blijkt het in de praktijk toch voor de meesten niet zo eenvoudig te bevatten. Beide CMS'en blijven moeilijk te gebruiken voor Joe Consumer.
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
lees meer »
in de kijker »
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
lees meer »
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
lees meer »
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
