/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Struer Net hacket
Fra : Thor Larholm


Dato : 05-11-02 12:40

"Webhotellet Struer Net blev søndag og mandag angrebet af en
hacker-gruppe, som ændrede forsiderne på i alt 62 danske domæner. Den
driftansvarlige langer ud efter Microsoft Frontpage, som han kalder for
et meget usikkert produkt."
http://www.computerworld.dk/default.asp?Mode=2&ArticleID=16836

"..siden Henrik Pedersen åbent indrømmer at de blev hacket gennem et hul
i Frontpage Server Extensions har Struer Net dermed ikke haft opdateret
deres maskiner siden ihvertfald April dette år."
http://debat.computerworld.dk/debate.asp?Mode=1&ContributionID=23606&Deb
ateID=2589&viewFrom=

FUT: dk.edb.sikkerhed

--
Thor Larholm
<URL: http://www.jibbering.com/faq/> FAQ for comp.lang.javascript
<URL: http://jscript.dk/unpatched/> Unpatched IE vulnerabilities



 
 
Per.K (05-11-2002)
Kommentar
Fra : Per.K


Dato : 05-11-02 15:13


"Thor Larholm" <me@nowhere.invalid> skrev i en meddelelse
news:D6Ox9.2208$DQ5.1343@news.get2net.dk...
> "Webhotellet Struer Net blev søndag og mandag angrebet af en
> hacker-gruppe, som ændrede forsiderne på i alt 62 danske domæner. Den
> driftansvarlige langer ud efter Microsoft Frontpage, som han kalder for
> et meget usikkert produkt."
> http://www.computerworld.dk/default.asp?Mode=2&ArticleID=16836
>
Hmm kunne de ikke tage at hacke noget bedre så som His-but-tahir´s
hjemmeside
eller nogle af de neonazi sidder istedet for ?



Johnny M (05-11-2002)
Kommentar
Fra : Johnny M


Dato : 05-11-02 17:51


"Thor Larholm" <me@nowhere.invalid> skrev i en meddelelse
news:D6Ox9.2208$DQ5.1343@news.get2net.dk...
> "Webhotellet Struer Net blev søndag og mandag angrebet af en
> hacker-gruppe, som ændrede forsiderne på i alt 62 danske domæner. Den
> driftansvarlige langer ud efter Microsoft Frontpage, som han kalder for
> et meget usikkert produkt."
> http://www.computerworld.dk/default.asp?Mode=2&ArticleID=16836
>

Hvis man følger med i diverse sikkerheds nyheder ville man have tage sine
forholdsregler og at han langer ud efter Microsoft er kun tegn på manglende
viden om sikkerhed.

> "..siden Henrik Pedersen åbent indrømmer at de blev hacket gennem et hul
> i Frontpage Server Extensions har Struer Net dermed ikke haft opdateret
> deres maskiner siden ihvertfald April dette år."
> http://debat.computerworld.dk/debate.asp?Mode=1&ContributionID=23606&Deb
> ateID=2589&viewFrom=

Ja så siger mit svar lige op over svaret er jo manden ikke ved en hylende
fis om havd han laver.

Han burde følge med i hvilke sikkerheds fix med mere der er og få lukket de
huller han har i sit netværk.

Desværre er det brugerne der er taber i dette spil.

> FUT: dk.edb.sikkerhed
>
> --
> Thor Larholm
> <URL: http://www.jibbering.com/faq/> FAQ for comp.lang.javascript
> <URL: http://jscript.dk/unpatched/> Unpatched IE vulnerabilities
>
>


---
Outgoing mail is certified Virus Free. Hilsen Johnny Madsen
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.410 / Virus Database: 231 - Release Date: 31-10-2002



Bo Simonsen (06-11-2002)
Kommentar
Fra : Bo Simonsen


Dato : 06-11-02 23:00

In article <3dc7f6b2$0$235$edfadb0f@dread11.news.tele.dk>, Johnny M wrote:

> Hvis man følger med i diverse sikkerheds nyheder ville man have tage sine
> forholdsregler og at han langer ud efter Microsoft er kun tegn på manglende
> viden om sikkerhed.

Jeg savner lidt argumentation for din påstand?

--
Med venlig hilsen
Bo Simonsen

Christian E. Lysel (05-11-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 05-11-02 18:04

Thor Larholm wrote:
> "..siden Henrik Pedersen åbent indrømmer at de blev hacket gennem et hul
> i Frontpage Server Extensions har Struer Net dermed ikke haft opdateret
> deres maskiner siden ihvertfald April dette år."

Dejligt at se, nogle er ærlige omkring deres sikkerhedsproblemmer.


--
Christian E. Lysel, http://www.spindelnet.dk/


Alex Holst (05-11-2002)
Kommentar
Fra : Alex Holst


Dato : 05-11-02 19:04

Christian E. Lysel <sunsite.dk.nntp@spindelnet.dk> wrote:
> Thor Larholm wrote:
>> "..siden Henrik Pedersen åbent indrømmer at de blev hacket gennem et hul
>> i Frontpage Server Extensions har Struer Net dermed ikke haft opdateret
>> deres maskiner siden ihvertfald April dette år."
>
> Dejligt at se, nogle er ærlige omkring deres sikkerhedsproblemmer.

Var det sarkasme?

Det burde det nok vaere, medmindre Struer Net har informeret samtlige
kunder at de ikke patcher deres systemer *inden* man forsoegte at saelge
hosting.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

Christian E. Lysel (05-11-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 05-11-02 19:49

Alex Holst wrote:
>>Dejligt at se, nogle er ærlige omkring deres sikkerhedsproblemmer.
> Var det sarkasme?

Nej.

> Det burde det nok vaere, medmindre Struer Net har informeret samtlige
> kunder at de ikke patcher deres systemer *inden* man forsoegte at saelge
> hosting.

Læs artiklen.

--
Christian E. Lysel, http://www.spindelnet.dk/


Bertel Lund Hansen (05-11-2002)
Kommentar
Fra : Bertel Lund Hansen


Dato : 05-11-02 19:34

Christian E. Lysel skrev:

>> "..siden Henrik Pedersen åbent indrømmer at de blev hacket gennem et hul
>> i Frontpage Server Extensions har Struer Net dermed ikke haft opdateret
>> deres maskiner siden ihvertfald April dette år."

>Dejligt at se, nogle er ærlige omkring deres sikkerhedsproblemmer.

Tror du på alt hvad du læser?

--
Bertel
http://bertel.lundhansen.dk/   FIDUSO: http://fiduso.dk/

Christian E. Lysel (05-11-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 05-11-02 19:49

Bertel Lund Hansen wrote:
> Tror du på alt hvad du læser?

Nej.

--
Christian E. Lysel, http://www.spindelnet.dk/


Jakob Andersen (05-11-2002)
Kommentar
Fra : Jakob Andersen


Dato : 05-11-02 20:30

"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> wrote
> Thor Larholm wrote:
> > "..siden Henrik Pedersen åbent indrømmer at de blev
> > hacket gennem et hul i Frontpage Server Extensions
> > har Struer Net dermed ikke haft opdateret
> > deres maskiner siden ihvertfald April dette år."
>
> Dejligt at se, nogle er ærlige omkring deres sikkerhedsproblemmer.

Det var ikke struer.net der udtalte ovenstående, men en deltager i CW
debatfora.

--
Jakob Andersen



Christian E. Lysel (05-11-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 05-11-02 20:53

Jakob Andersen wrote:
>>Dejligt at se, nogle er ærlige omkring deres sikkerhedsproblemmer.
> Det var ikke struer.net der udtalte ovenstående, men en deltager i CW
> debatfora.

I artiklen fortæller de om de gentagene fejl de har lavet.

Tendensen er desværrer at man ikke fortæller om den slags.


--
Christian E. Lysel, http://www.spindelnet.dk/


Jakob Andersen (05-11-2002)
Kommentar
Fra : Jakob Andersen


Dato : 05-11-02 21:15

"Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> wrote
> I artiklen fortæller de om de gentagene fejl de har lavet.

Nej i artiklen gør Henrik Pedersen fra Struer.Net et stort nummer ud af at
fortælle at:

1. Det er en af deres brugere der har brugt et blankt password.
2. Det er Frontpage Server Extensions der er usikkert.

Men ingen af ovenstående ting er skyld i at hackerne kunne få has på så
mange sites som de gjorde, fejlen lyder simpelthen til at være basale fejl i
rettigheder for Internet Guest Account på maskinen.

Faktisk er Henrik Pedersen blevet gjort opmærksom på problemet allerede for
en måned siden jvf:
<http://websejt.dk/blog/?blogID=249> men har ingenting gjort.

> Tendensen er desværrer at man ikke fortæller om den slags.

Det kan vi til gengæld sagtens blive enige om.

--
Jakob Andersen



Christian E. Lysel (06-11-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 06-11-02 00:09

Jakob Andersen wrote:
> 1. Det er en af deres brugere der har brugt et blankt password.

Nej, ...et Frontpage-hotel, hvor man kunne logge ind uden password...

> 2. Det er Frontpage Server Extensions der er usikkert.

Nej, ...senere lykkedes det Struer Net at lukke for Frontpage-hullet...
og ... flyttet alle kunder over på en ny maskine, hvor ét webhotel ikke
har adgang til andre webhoteller, så hackere ikke kan bruge ét hul til
at få adgang til hele systemet...

> Men ingen af ovenstående ting er skyld i at hackerne kunne få has på så
> mange sites som de gjorde, fejlen lyder simpelthen til at være basale fejl i
> rettigheder for Internet Guest Account på maskinen.

Hans historie med forkert opsætning af frontpage (om det er guest
accounten der menes ved jeg ikke) for derefter at uploade et .asp-script
til fjernstyring af webserveren, lyder som et klassisk angreb.

--
Christian E. Lysel, http://www.spindelnet.dk/


Jakob Andersen (06-11-2002)
Kommentar
Fra : Jakob Andersen


Dato : 06-11-02 21:21

Christian E. Lysel" <sunsite.dk.nntp@spindelnet.dk> wrote
> Nej, ...senere lykkedes det Struer Net at lukke for Frontpage-hullet...
> og ... flyttet alle kunder over på en ny maskine, hvor ét webhotel ikke
> har adgang til andre webhoteller, så hackere ikke kan bruge ét hul til
> at få adgang til hele systemet...

Som jeg forstår det _var_ hullet det blanke password + dårlig sikkerhed mht.
filepermissions.

--
Jakob Andersen



Christian E. Lysel (06-11-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 06-11-02 21:42

Jakob Andersen wrote:
> Som jeg forstår det _var_ hullet det blanke password + dårlig sikkerhed mht.
> filepermissions.

Enig. (Nok mere, ingen filrettigheder :)

--
Christian E. Lysel, http://www.spindelnet.dk/


Peder Vendelbo Mikke~ (07-11-2002)
Kommentar
Fra : Peder Vendelbo Mikke~


Dato : 07-11-02 20:38

Christian E. Lysel skrev:

> Jakob Andersen wrote:
>> Som jeg forstår det _var_ hullet det blanke password + dårlig
>> sikkerhed mht. filepermissions.

> Enig. (Nok mere, ingen filrettigheder :)

IUSR_<servernavn> havde da masser af filrettigheder, hvis jeg ellers
forstår debatindlæggene på cw.dk, faktisk alt for mange rettigheder.

Hvis man vil vide mere om brugerkontoen IUSR_<servernavn> kan man finde
lettilgængelig information i denne MS-KB-artikel (som har eksisteret
siden 1996!, ærgeligt at linkstrukturen er lavet om, så man ikke kan
finde den oprindelige artikel gennem archive.org):

<URL: http://support.microsoft.com/default.aspx?scid=KB;EN-US;Q158229 >

"SUMMARY

When you write applications for Internet Information Server (IIS), you
should be aware of the ramifications that security can play when your
application is launched by Internet Information Server. When configu-
ring IIS, many users make quick assumptions that will not resolve secu-
rity issues in all circumstances. This article describes the details
regarding security and IIS."
--
Fix Outlook Express 5.*. Nu med emoticons, _understreget_,
/skråtstillet/ og *fed* tekst: <URL: http://flash.to/oe-quotefix >


Christian E. Lysel (08-11-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 08-11-02 08:14

Peder Vendelbo Mikkelsen wrote:
>>>Som jeg forstår det _var_ hullet det blanke password + dårlig
>>>sikkerhed mht. filepermissions.
>>Enig. (Nok mere, ingen filrettigheder :)
> IUSR_<servernavn> havde da masser af filrettigheder, hvis jeg ellers
> forstår debatindlæggene på cw.dk, faktisk alt for mange rettigheder.

Enig, jeg snakkede blot om filrettigheder i filsystemet, dvs. at alle
inkl. ovennævnte brugere havde adgang til alt.

Hvilket er en udbredt fejl på mange windows og citrix miljøer.



--
Christian E. Lysel, http://www.spindelnet.dk/


Niels (08-11-2002)
Kommentar
Fra : Niels


Dato : 08-11-02 13:22

On Tue, 5 Nov 2002 12:40:15 +0100, "Thor Larholm" <me@nowhere.invalid>
wrote:

> Den
>driftansvarlige langer ud efter Microsoft Frontpage, som han kalder for
>et meget usikkert produkt."



Det er der ikke noget nyt i. Flere års erafring som kunde hos
StruerNet viser mig, at de laver ALDRIG fejl - men alle andre er nogle
utaknemmelige idioter.

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408847
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste