Moet het bij de poll aan de rechterkant niet NCTB zijn? Nationaal Coördinator Terrorismebestrijding.

phpinfo is geen open dir.. Het is wel stom. Maar geen open dir.

het is meer een soort tuinverkoop: ouder troep in de uitverkoop zetten om in ieder geval er nog iets voor te vangen. Denkt hier niemand aan een viral?

Hoezo ouwe rotzooi?

Die site is toevallig wel IPv6 ready.

Verbaasd dit iemand??

Beter een open dir dan een open rug.

het is natuurlijk al te simpel om je site nu snel plat te laten gooien, en dan daarmee voldoende publiciteit te krijgen om de noodzaak van je campagne mee aan te tonen. Ik zeg: dit is vooropgezet.

en weg is ie.

Soms leren mensen het meest van hoe het NIET moet?

phpinfo ies foetsie

Ik heb eigenlijk nooit begrepen waarom mijn commodore 64 vervangen moest worden.

hm. er staat nu 'kan pagina niet weergeven' bij die 'open dir' ... misschien zijn ze er inmiddels wel een beetje achter...

phpinfo is deaud. spiegeltje had leuk geweest.

Iemand epische Hack doen? Goede voorbeeld geven over veilig internetten.

Natuurlijk zit daar een stagiaire de pageviews te checken.
Zeker als je dit ziet:
_SERVER["HTTP_REFERER"] www.geenstijl.nl...

idd. laat de bloggertjes en IT nerds los gaan op een lsecht beveiligde site en hopla wee graties reclame en een "zie je wel hoe makkeluk het is" moment.
U, GeenStijl wordt gebruikt en bespeeld in Hirsch' cunning propagandataktiek.

Veilig internetten ??!?! Tja...
tinyurl.com...

LOL @ "OpenSSL 0.9.7a Feb 19 2003"

De webmaster daar is zeker aan zijn baantje gekomen daar door positieve discriminatie.

Fijn, weer een hoop belastingcenten verprutst. Het gaat bijna wennen.

Bijna alle Javascript en Jquery is opensource :)

Dat ze nog niet op 5.3 zitten begrijp ik nog wel, maar versie 5.2 is alweer ruim 2,5 jaar uit: www.php.net...

Wegistie! Maar dat wisten jullie al.

Jammer dat ik nergens kan inloggen, even ' or 1=1' invullen (ofzo)

Apache versie en OS is ook af te leiden uit
www.veiliginternetten.nl...

Movable Type
Er deed zich een probleem voor
Geen entry_id
-
ServerT van GeenStijl en SpitsNieuws komt overigens ook nog uit het jaar nul.

Mama mia, wat een wanaleid, overheid en ICT altijd -1
Hebben ze toch redelijk snel gefixed, dat dan weer wel.

Mooie mirror,
Zeg es tegen Joris dat hij zijn Firefox upgrade naar 3.5.1.

Oh mijn God wat een ouwe troep draaien die lui!!!"
of is dat een custom versie die hij zelf gecompiled heeft?

-edit: Waarom zou ik? Laat anderen maar lekker firefox-betatesten. Security patches blijven toch wel komen.-

*al lezende, eaupen been naar binnen schuift*

-weggejorist-

@ de mounties
Is ooit eens onderzoek naar gedaan hoeveel website dat netjes aanpassen of weghaleb. Een goed bedrijf haalt dat inderdaad weg. Een goed bedrijf met gevoel voor humor zette er neer:"Apache version 666 port 9".

Afijn, het slag van EHB en de zijnen staan er toch om bekend 'nogal' achter te lopen?
Soort van handelsmerk. Vinden ze leuk.

@De Mounties : misschien leren ze door deze post dan bij de overheid eens wat over internetbeveiliging :

www.thedutchguy.com...

En deze mensen beschermen je persoonsgegevens ook ergens...

@ Over Lord Ice Dog | 28-07-09 | 16:13:

Vielen dank.. ;'P

Volgens mij is die website gemaakt door " title="http://www.bluedome.net

Verouderde Apache + PHP dit is gewoon te makkelijk

bij bluedome.net kunnen ze ook wel wat anders gaan doen. Ben benieuwd hoeveel websites van de overheid nog meer zo slecht beveiligd zijn. Verder ben ik benieuwd of de eigenaar van bluedome.net niet een vriendje is van een of andere PvdA bobo.

*Update: Dingetje is inmiddels gefixed. Maar we hebben een mirror!*

They are among us......be ware!

Uh, volgens mij had ik dat al onder het eerste topic gepost? :

En natuurlijk nooit teveel info verstrekken; niet over jezelf en niet over je systemen:
www.veiliginternetten.nl...
stom schaap | 27-07-09 | 12:53

Is er niets iets leuks te doen met het contact-formulier? autoscrippie op los laten o.i.d........

Moet je uitgerekend bij Loopse komen met zo'n topic. Ik snap er geen hol van; open source of niet. Begrijp alleen dat justitie het weer eens niet goed doet, maar zelf heb ik daarop niks zinnigs in te brengen.
*gaat op zoek naar een lullig Zylom spelletje*

En waarom kun je je inschrijven voor een automobilisten of ouders-nieuwsbrief... Ik dacht dat die meuk ging over veilig internetten....

Ah nvm.. werd doorverbonden om één of andere reden...

Spijkers bij laag water dacht ik nog even, maar ze draaien inderdaad schandalig ouwe meuk..

Dat Joris die geheimtaal snapt! Knap.

Toch maar een tweede poging gewaagd en even die mirror bekeken. Indrukwekkend moet ik zeggen. Maar wat staat er nou????? Joris doe Liesje2 en mij eens uitleggen.

Regel 1 van hun website: Update software en zet je firewall aan. LOL

who cares?

Register_globals=TRUE... hmmm, goed stel beunhazen daar, dat moet toch wel zo'n beetje de allerbrakste PHP setting zijn die je kant hebben.

@mezelf: *kan hebben

Jah,
www.google.nl... doet het ook leuk.
GS, het zou alleen wel handig zijn om te linken via anonym.to... Scheelt weer een referer.

LoopseTeef | 28-07-09 | 16:55: Vertaling van wat er staat: "Deze site is veel te makkelijk te hacken!"

Toch leuk om te zien dat jullie Ubuntu gebruiken :-).

geef mij 1 goede reden waarom je uberhaupt die ongelooflijke kutsite wilt hacken en kom niet aan met omdat het mogelijk is. het moet namelijk ook nut hebben.

"Virussen kunnen voor ongewenste reclame zorgen"
eh HUH......

nou weten we nog niet hoe je veilig moet interneten of het moet het gebruiken van de computer van de buren zijn

{doorhalen}DOS{/doorhalen} Grijs 5.0

@div topics & reaguurders
'Spijkers op laag water' is echt de hipste uitdrukking deze zomer hè?

Overheid loopt altijd achter feiten aan. Niet alleen op ICT vlak. Je ziet nu heel erg virtualisatie zijn intrede doen. Cloud computing word het helemaal in 2009/2010. ..

Psst, ze draaien CentOS 4. CentOS is gebaseerd op RHEL, die 7 jaar ondersteuning biedt op z'n software. Versienummers worden daarbij niet altijd veranderd. Dikke kans dat de gaten gedicht zijn, maar dat de package van versie 2.0.52-centos-1 naar 2.0.52-centos-2 is gegaan. Dat zie je aan de buitenkant niet. Idem voor PHP.

Ik had dit gister ook al ontdekt door gewoon /bestaatniet of zo er achter te typen, maar vanwege bovenstaande is een versienummer helemaal niet interressant om te posten.

Wel zo fijn dat ze https enabled hebben dan kunnen we tenminste zien dat het een veilige url is :)

@ITEACHYOU | 28-07-09 | 17:11
Het is een drukke site. Als je op de voorpagina een IFRAME met mallware oid laadt of de nieuwste browser exploits kan je zo een botnetwerk opbouwen. Een botnetwerk kan je weer voor veel geld verhuren ;)

Ze zouden toch eens hun eigen website moeten lezen. Door die alleen die phpinfo weg te halen maak je hem echt niet veiliger; ze laten nog graag zien dat ze een verouderde (en kwetsbare) versie van PHP gebruiken:

www.veiliginternetten.nl...

Melvin123 | 28-07-09 | 16:28

bluedome is de hosting provider.. daar draaien tig sites!
wie de site gemaakt heeft is zowieso niet relevant, wie de site geimplenteerd heeft, dát is de vraag!

Gaat dit over?

Remote address weggehaald ?

Wat is internet?

hé, zag ik daar op de mirror ergens in het midden "hash" staan?
die Ernst.
Kwajongen!

Stap 1: update software
i29.tinypic.com...

gaat goed

-weggejorist-

Centos houdt gewoon de bugfixes en security udates bij, net zoals Redhat. De versie zecht dus inderdaad heel weinig. Centos is juist erg stabiel met updates, dus ik vind dit allemaal een beetje ver gezocht. Een phpinfo is leuk, hoort niet, maar geen ramp.....

Vooral met Sessions en Variables kun je aankloten :D

Jullie snappen ook wel dat Ernst hier zelf geen hand in heeft, maar dat het internetbureau achter de site hier voor verantwoordelijk is.
Check dus eens eventjes die WHOIS en hang ze aan de boom.

"Joris bedoelt is dat de software waar Veiliginternetten.nl op draait hopeloos verouderd en dus bijzonder aantrekkelijk voor hackers is"

Zei hij die nginx 0.6.xx uit 2007 heeft draaien.....
vwb phpinfo: Foutje, maar het geeft verder weinig info weg 'voor hackers' die geen lokale server toegang hebben. De server-info kun je ook gewoon uit nmap halen.

ja briljant die eerste tip: www.veiliginternetten.nl...
"Update je software " haha.

@internetbureau achter de site hier voor verantwoordelijk is.

het geeft aan dat informatie beveiliging bij de overheid nog geen hoge prio heeft. geen nieuw fenomeen. ik heb dat vaker gezien, ook bij andere overheidsdiensten.

Tsss flauw hoor om posts over jullie NginX versie weg te jorissen. Beetje hypocriet. Is natuurlijk een open deur intrappen voor reaguurders bij zo'n topic. Wat gij niet wilt dat u geschiedt...

@ImABanana
Acunetix is een heerlijke software :P

Firewall aanzetten -1 een firewall is altijd een reden meer voor een hacker om te hacken...zet em uit en er is geen fun meer aan...

Jullie draaien zelf ook ouwe meuk, maar overheidscampagne afzeiken is altijd +1

Man, man, niks aan het handje hoor....tis maar phpinfo... :/ dat men zich daar zo over kan opwinden, lol. Toegegeven, slim is anders en iig niet netjes, maar komt niet eens in de buurt van een open dir.

Niets aan de hand, gewoon door *fappen*

bwa, zo erg is dit toch niet? de info die er in staat klopt niet eens omdat het CentOS is en ze hebben dat ding meteen weggehaald. De gemiddelde overheid site is 10x lekker.

Lekker spannend. Ze mogen dan misschien oude troep draaien, maar het is wel Redhat Enterprise danwel CentOS, dus als ze netjes hun security updates bijhouden niks mis mee. PHP 5.1.6 is standaard bij RHEL/CentOS. Move along, nothing to see here.

Huppelkut666 | 28-07-09 | 20:44

Het gaat om de ironie...

-weggejorist-

---
LOL @ "OpenSSL 0.9.7a Feb 19 2003"
De webmaster daar is zeker aan zijn baantje gekomen daar door positieve discriminatie.
---
.
Dat is minder erg dan het eruit ziet; als openssl keer op keer gepatched wordt (en dat gebeurt meer dan eens) dan is het onderhuids een veel recentere versie.

Als het allemaal zo lek is enzo enzo waarom heeft dan nog niemand die tent "gehackt"? Wat een onzin om niks zeg. Misschien staat er wel een IDS of loadbalancer voor of weet jij veel, dit is echt te makkelijk. Bewijs 't maar dan lach ik mee.

-edit: een loadbalancer die phpinfo's genereert?-

ja en wat heb ik aan die site ?
alles is gebaseerd op windows

Ik kan ook nog wel een blik opentrekken over de geenstijl.nl gatenkaas. Geef Joris eens snel een les in DNS

Pff je hebt geen phpinfo nodig om er achter te komen op wat voor server een site draait hoor.

Wanneer komt er nu eens een exploit voor nginx/0.6.36 ? aruljohn.com...

WOOOW een PHPInfo pagina zoooozooooo

zelhory.schkocr.cz...
test.asymptomatic.net...
www.apinc.org...
pdoru.from.ro...


ALLEMAAL SITE DIE GEHACKT KUNNEN WORDEN HELP!!!!!

De mensen van GS zeggen tegen hun adverteerders dat ze hoogopgeleide mensen op hun site krijgen en dan schotelen ze zelf dit voor hahahaha

in principe niet handig een phpinfo page maar als je de boel up2date hebt hoef je daar weinig zorgen om te maken.. zie het als een kijkje in de keuken nemen, als er rotzooi is valt de keuken door de mand als het een nette keuken is.. dan is het enkel een nette keuken.

en dit lijkt me een nette keuken,
draait allemaal veilig op centos, mits die bak netjes zijn updates draait en verder geen gekke dingen doet wordt het niet veel veiliger dan dat.

btw, versie nummers zeggen helemaal niets omdat alle patches backported worden gedaan doen..

wat betreft joris, die had kunnen.. ehh.. doen moeten weten..
toch jammer voor joris dat hij nu door de mand valt en met deze zware tijden een nieuwe baan moet gaan zoeken..

oh well..

de overheid en ons iets veilig de keel af willen duwen.
plain: indoctrinatie.....

Hoe zou het met dat 1.0-forum van Rouvoet zijn? Iemand de url onthouden?

Daar kunnen we wat mee, die mirror... *kuch*