VirusAlert.nl logo
  21 augustus 2017 Blog | Virusscanner vergelijken | nieuwsbrieven | alerts | links | faqs | partners | adverteren | contact
Titel:
Overheid heeft beveiliging niet goed voor elkaar
Rubriek:
Virussen
Datum:
13 oktober 2005
Bron:
(c) 2005, VirusAlert
Bericht:

Althans dat beweert de 16-jarige Nabil Azahaf, die vorig jaar betrokken was bij de aanval op Overheid.nl. Dit keer heeft hij het ministerie van Algemene Zaken getipt over het veiligheidsprobleem bij het ministerie van Algemene Zaken.

Volgens Azahaf schoot vooral de beveiliging van de website van het ministerie van Algemene Zaken (van premier Jan-Peter Balkenende) tekort. De site zou op een server met een verouderde versie van Apache draaien. Hij wijst erop dat de server slecht en onprofessioneel onderhouden was. "Ik weet 99 procent zeker dat ik met behulp van een simpele exploit admin-rechten kon krijgen op die server", stelt Azahaf. “Als het ministerie de patches installeert, is er geen vuiltje aan de lucht.”
Azahaf heeft naar eigen zeggen niet geprobeerd om beheerderrechten te krijgen op de server, omdat hij daarmee de wet zou overtreden. Met die rechten is het namelijk mogelijk om de inhoud van de site aan te passen.

SQL problemen
Daarnaast had de site van het ministerie van Algemene Zaken ook te kampen met SQL-problemen. Azahaf heeft zijn bevindingen zondag naar het ministerie gemaild. Naar aanleiding van deze tip heeft het ministerie aan de bel getrokken bij de technische beheerder van de site. Volgens de woordvoerder van het ministerie Jaap de Bruijn zijn er de noodzakelijke maatregelen getroffen. Welke maatregelen dat zijn laat hij in het midden. “Er zijn wel veel pogingen gedaan om het systeem binnen te dringen", zegt De Bruijn. "Dat is niet gelukt." Azahaf ontkent iets te maken te hebben met deze pogingen om het systeem binnen te dringen. "Zondag heb ik alleen gekeken of het SQL-lek nog actief was. Ik heb geen poging gedaan om het systeem binnen te komen."

Taakstraf en jeugddetentie
Vorig jaar Azahaf was betrokken bij de DDoS-aanvallen op diverse overheidssites – volgens Azahaf een 'uit de hand gelopen kwajongensstreek'. Naar eigen zeggen was zijn rol bij deze daarbij 'miniem'. Azahaf werd veroordeeld tot 27 dagen jeugddetentie en 120 uur taakstraf, omdat hij verantwoordelijk zou zijn geweest voor het botnet waarmee de andere betrokkenen de aanvallen uitvoerden. Azahaf ontkent dat dat het geval zou zijn geweest. Door de problemen bij het ministerie van Algemene Zaken te melden, wil Azahaf laten zien dat hij 'geen kwaaie hacker' is. "De fouten die ik tegenkom, meld ik nu netjes in plaats van er misbruik van te maken."



Reactie plaatsen, log dan hier in
Link:
Ministerie van Algemene Zaken
Advertentie:


 Reacties op dit bericht:
Er zijn nog geen reacties.

 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS