Beste Tweakers,
Bij deze een reactie over alle opmerkingen, reacties en flames over de tweakers hack. Het heeft even geduurt voordat we een reactie konden plaatsen, vandaar even alles op een rijtje.
Woensdagmorgen 31 oktober omstreeks 03:15 zijn diverse pagina's van het Tweakers net aangepast. De reden hiervoor is simpel. Op tweakers.net/Fokzine zijn regelmatig postingen te lezen over security issues en menige hack die gepleegd is wordt breed uit bediscussiert, terwijl het eigen netwerk zo lek is als een gatenkaas. Binnen afzienbare tijd zijn er 6 servers van tweakers.net geroot.
Ik heb her en der reacties gelezen met de vraag waarom www.tweakers.net niet is gedefaced. Het antwoord hierop moet ik deels schuldig blijven. Ik weet het namelijk zelf ook niet precies, maar het lijkt me hoogstwaarschijnlijk dat ik in de hectiek, er moesten diverse servers aangepast worden in korte tijd, een fout heb gemaakt.
Ook wil ik bevestigend antwoorden op de conclusie van een aantal personen dat er niets met de wachtwoorden is gebeurd in de database. Hoewel het wel mogelijk was deze te bemachtigen, was dat niet de bedoeling. Deze gegevens, samen met alle andere persoonsgegevens, zijn dan ook onaangeroerd gebleven. Wij zijn niet uit op persoonlijke verrijking. Ook zijn er geen backdoors of rootkits geinstalleerd, we hebben de servers "netjes" achtergelaten zoals we ze "gevonden" hadden. Op een klein crontab scriptje na.
Ik val misschien in de herhaling, maar ik wil het met klem benadrukken, dat het niet ging niet om de servers zelf,
maar alleen om aan te tonen dat tweakers.net ook niet zo secure is als ze zelf doen beweren. Verder wil ik alle tweakers en vooral de admins bedanken voor hun zeer snelle reactie op de deface. Dit had ik rond het tijdstip van de deface niet verwacht! En verder mijn excuses voor het laten wakker bellen
Aanwijzingen met betrekking tot jullie beveiliging. In eerste instantie wil ik even aangeven dat het hier gaat om een puinhoop, als snelle adviezen kan ik u geven:
- Zorg dat er niks aanwezig is wat je niet gebruikt (deamons suids etc).
- Patchen, zoveel werk is dit niet.
- Lees een goede security guide, deze zijn overal op het web te vinden.
Succes, #phreak.nl
http://home.wanadoo.nl/~gin
Spare you're flames, we know them all.
Bij deze een reactie over alle opmerkingen, reacties en flames over de tweakers hack. Het heeft even geduurt voordat we een reactie konden plaatsen, vandaar even alles op een rijtje.
Woensdagmorgen 31 oktober omstreeks 03:15 zijn diverse pagina's van het Tweakers net aangepast. De reden hiervoor is simpel. Op tweakers.net/Fokzine zijn regelmatig postingen te lezen over security issues en menige hack die gepleegd is wordt breed uit bediscussiert, terwijl het eigen netwerk zo lek is als een gatenkaas. Binnen afzienbare tijd zijn er 6 servers van tweakers.net geroot.
Ik heb her en der reacties gelezen met de vraag waarom www.tweakers.net niet is gedefaced. Het antwoord hierop moet ik deels schuldig blijven. Ik weet het namelijk zelf ook niet precies, maar het lijkt me hoogstwaarschijnlijk dat ik in de hectiek, er moesten diverse servers aangepast worden in korte tijd, een fout heb gemaakt.
Ook wil ik bevestigend antwoorden op de conclusie van een aantal personen dat er niets met de wachtwoorden is gebeurd in de database. Hoewel het wel mogelijk was deze te bemachtigen, was dat niet de bedoeling. Deze gegevens, samen met alle andere persoonsgegevens, zijn dan ook onaangeroerd gebleven. Wij zijn niet uit op persoonlijke verrijking. Ook zijn er geen backdoors of rootkits geinstalleerd, we hebben de servers "netjes" achtergelaten zoals we ze "gevonden" hadden. Op een klein crontab scriptje na.
Ik val misschien in de herhaling, maar ik wil het met klem benadrukken, dat het niet ging niet om de servers zelf,
maar alleen om aan te tonen dat tweakers.net ook niet zo secure is als ze zelf doen beweren. Verder wil ik alle tweakers en vooral de admins bedanken voor hun zeer snelle reactie op de deface. Dit had ik rond het tijdstip van de deface niet verwacht! En verder mijn excuses voor het laten wakker bellen
Aanwijzingen met betrekking tot jullie beveiliging. In eerste instantie wil ik even aangeven dat het hier gaat om een puinhoop, als snelle adviezen kan ik u geven:
- Zorg dat er niks aanwezig is wat je niet gebruikt (deamons suids etc).
- Patchen, zoveel werk is dit niet.
- Lees een goede security guide, deze zijn overal op het web te vinden.
Succes, #phreak.nl
http://home.wanadoo.nl/~gin
Spare you're flames, we know them all.
:strip_exif()/u/818/we33ee45.gif?f=community)
:strip_icc():strip_exif()/u/21/crop659694649f051_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/3451/hacker.jpg?f=community)
/u/29147/crop685ebf24d1183_cropped.png?f=community)
/u/36501/summer-of-2003.png?f=community)
:strip_exif()/u/27186/got.gif?f=community)
)
/u/1491/crop6142e563aff0e_cropped.png?f=community)
/u/13464/Delphi.png?f=community)
:strip_exif()/u/3214/268959.gif?f=community)
/u/14390/photo.png?f=community)
/u/8/oog3.png?f=community)
wezen...
:strip_exif()/u/25810/tux8.gif?f=community)
:strip_icc():strip_exif()/u/12267/valet.jpg?f=community)
:strip_exif()/u/7944/r-on.gif?f=community)
zeker als ie zijn werk niet goed doet 
/u/20796/crop64ea633835d95_cropped.png?f=community)
:strip_exif()/u/13101/icon.gif?f=community){kind=icon}
:strip_icc():strip_exif()/u/10274/crop67712295188a6_cropped.jpg?f=community)
/u/22486/jasonbrooks2.png?f=community)
:strip_icc():strip_exif()/u/23452/Gitaar.jpg?f=community)
:strip_exif()/u/15256/Froukje.gif?f=community)
:strip_exif()/u/4438/6.gif?f=community)
:strip_icc():strip_exif()/u/10908/icomena.jpg?f=community)