Tendentieus, ongefundeerd & nodeloos kwetsend

FAIL! Veiliginternetten.nl houdt open huis

openhuis.pngEn, al bijgekomen van dat heerlijke Hirsch Ballin LOL-momentje op de camping van gisteren? Mooi, dan hebben we nu weer iets nieuws voor jullie. Want die Ernst kan ons dan wel oh zo wijs vertellen hoe het allemaal moet qua veilig internetten enzo, zelf stapelt hij faal op faal. Zo bleek eerder dat de treurige campagnewebsite zo slecht afgeschermd was dat het ANP er in slaagde het ding nog voor de lancering te bekijken, nu zien we ook dat de poorten op de webserver wagenwijd open staan voor kwaadwillende hackers en ander internetgespuis. Check bijvoorbeeld deze link eens. Ja, dat voelt inderdaad als zo'n lekker old skool open dirretje van vroeger en dat is het in zekere zin ook. Normaal staan dit soort bestandjes keurig afgeschermd op een geheime locatie maar bij Veiliginternetten.nl uiteraard niet. Maaruh... wat leert dit tabelletje ons nou precies? Daarvoor wenden we ons even tot onze Joris. Joris, wat denk jij als je dit bekijkt? "Oh mijn God wat een ouwe troep draaien die lui!!!" Ok, duidelijk. Wat Joris bedoelt is dat de software waar Veiliginternetten.nl op draait hopeloos verouderd en dus bijzonder aantrekkelijk voor hackers is. Zo snapt iedereen die er verstand van heeft dat deze zoekopdracht aantoont dat Ernst's webstek waarschijnlijk nog voor zonsondergang op zijn gat ligt. Tot slot nog een mededeling voor inbrekend Nederland: Hij is weer thuis. Jullie hebben jullie kans gehad. Update: Dingetje is inmiddels gefixed. Maar we hebben een mirror!

Reaguursels

Inloggen

Daar kunnen we wat mee, die mirror... *kuch*

Jan Gordelroos | 30-07-09 | 14:36

Hoe zou het met dat 1.0-forum van Rouvoet zijn? Iemand de url onthouden?

watsoestono | 29-07-09 | 16:12

de overheid en ons iets veilig de keel af willen duwen.
plain: indoctrinatie.....

teringtubbie | 29-07-09 | 15:44

in principe niet handig een phpinfo page maar als je de boel up2date hebt hoef je daar weinig zorgen om te maken.. zie het als een kijkje in de keuken nemen, als er rotzooi is valt de keuken door de mand als het een nette keuken is.. dan is het enkel een nette keuken.

en dit lijkt me een nette keuken,
draait allemaal veilig op centos, mits die bak netjes zijn updates draait en verder geen gekke dingen doet wordt het niet veel veiliger dan dat.

btw, versie nummers zeggen helemaal niets omdat alle patches backported worden gedaan doen..

wat betreft joris, die had kunnen.. ehh.. doen moeten weten..
toch jammer voor joris dat hij nu door de mand valt en met deze zware tijden een nieuwe baan moet gaan zoeken..

oh well..

dirtyoldviespeuk | 29-07-09 | 13:47

Pff je hebt geen phpinfo nodig om er achter te komen op wat voor server een site draait hoor.

Wanneer komt er nu eens een exploit voor nginx/0.6.36 ? aruljohn.com/webserver.php?url=http%3A...

__dictatuur | 29-07-09 | 08:06

Ik kan ook nog wel een blik opentrekken over de geenstijl.nl gatenkaas. Geef Joris eens snel een les in DNS

meishi | 29-07-09 | 00:59

ja en wat heb ik aan die site ?
alles is gebaseerd op windows

William | 28-07-09 | 23:55

Als het allemaal zo lek is enzo enzo waarom heeft dan nog niemand die tent "gehackt"? Wat een onzin om niks zeg. Misschien staat er wel een IDS of loadbalancer voor of weet jij veel, dit is echt te makkelijk. Bewijs 't maar dan lach ik mee.

-edit: een loadbalancer die phpinfo's genereert?-

Ctrpllr | 28-07-09 | 23:47

---
LOL @ "OpenSSL 0.9.7a Feb 19 2003"
De webmaster daar is zeker aan zijn baantje gekomen daar door positieve discriminatie.
---
.
Dat is minder erg dan het eruit ziet; als openssl keer op keer gepatched wordt (en dat gebeurt meer dan eens) dan is het onderhuids een veel recentere versie.

eXite | 28-07-09 | 23:41

-weggejorist-

Chatslet | 28-07-09 | 21:57

Huppelkut666 | 28-07-09 | 20:44

Het gaat om de ironie...

Jan W. Aansteker | 28-07-09 | 21:54

Lekker spannend. Ze mogen dan misschien oude troep draaien, maar het is wel Redhat Enterprise danwel CentOS, dus als ze netjes hun security updates bijhouden niks mis mee. PHP 5.1.6 is standaard bij RHEL/CentOS. Move along, nothing to see here.

DaZe | 28-07-09 | 21:47

bwa, zo erg is dit toch niet? de info die er in staat klopt niet eens omdat het CentOS is en ze hebben dat ding meteen weggehaald. De gemiddelde overheid site is 10x lekker.

Huppelkut666 | 28-07-09 | 20:44

Niets aan de hand, gewoon door *fappen*

Frappant | 28-07-09 | 20:43

Man, man, niks aan het handje hoor.... tis maar phpinfo... :/ dat men zich daar zo over kan opwinden, lol. Toegegeven, slim is anders en iig niet netjes, maar komt niet eens in de buurt van een open dir.

d0p3d | 28-07-09 | 19:55

Jullie draaien zelf ook ouwe meuk, maar overheidscampagne afzeiken is altijd +1

Randall Flagg | 28-07-09 | 19:37

@ImABanana
Acunetix is een heerlijke software :P

Firewall aanzetten -1 een firewall is altijd een reden meer voor een hacker om te hacken... zet em uit en er is geen fun meer aan...

Mr.Smallville | 28-07-09 | 19:32

Tsss flauw hoor om posts over jullie NginX versie weg te jorissen. Beetje hypocriet. Is natuurlijk een open deur intrappen voor reaguurders bij zo'n topic. Wat gij niet wilt dat u geschiedt...

MinstensnietS | 28-07-09 | 19:21

ja briljant die eerste tip: www.veiliginternetten.nl/tips.php#tip1...
"Update je software " haha.

@internetbureau achter de site hier voor verantwoordelijk is.

het geeft aan dat informatie beveiliging bij de overheid nog geen hoge prio heeft. geen nieuw fenomeen. ik heb dat vaker gezien, ook bij andere overheidsdiensten.

sshadow | 28-07-09 | 19:08

"Joris bedoelt is dat de software waar Veiliginternetten.nl op draait hopeloos verouderd en dus bijzonder aantrekkelijk voor hackers is"

Zei hij die nginx 0.6.xx uit 2007 heeft draaien.....
vwb phpinfo: Foutje, maar het geeft verder weinig info weg 'voor hackers' die geen lokale server toegang hebben. De server-info kun je ook gewoon uit nmap halen.

Fluffy Bunny | 28-07-09 | 18:58

Jullie snappen ook wel dat Ernst hier zelf geen hand in heeft, maar dat het internetbureau achter de site hier voor verantwoordelijk is.
Check dus eens eventjes die WHOIS en hang ze aan de boom.

frickY | 28-07-09 | 18:52

Vooral met Sessions en Variables kun je aankloten :D

Ikweetni | 28-07-09 | 18:52

Centos houdt gewoon de bugfixes en security udates bij, net zoals Redhat. De versie zecht dus inderdaad heel weinig. Centos is juist erg stabiel met updates, dus ik vind dit allemaal een beetje ver gezocht. Een phpinfo is leuk, hoort niet, maar geen ramp.....

smitsr | 28-07-09 | 18:35

-weggejorist-

MinstensnietS | 28-07-09 | 18:19

hé, zag ik daar op de mirror ergens in het midden "hash" staan?
die Ernst.
Kwajongen!

barf | 28-07-09 | 18:04

Wat is internet?

overVecht | 28-07-09 | 17:45

Remote address weggehaald ?

barrrt | 28-07-09 | 17:39

Gaat dit over?

vanrechtsheeftvoorra | 28-07-09 | 17:38

Melvin123 | 28-07-09 | 16:28

bluedome is de hosting provider.. daar draaien tig sites!
wie de site gemaakt heeft is zowieso niet relevant, wie de site geimplenteerd heeft, dát is de vraag!

paco007008 | 28-07-09 | 17:35

Ze zouden toch eens hun eigen website moeten lezen. Door die alleen die phpinfo weg te halen maak je hem echt niet veiliger; ze laten nog graag zien dat ze een verouderde (en kwetsbare) versie van PHP gebruiken:

www.veiliginternetten.nl/index.php?=PH...

stom schaap | 28-07-09 | 17:26

Wel zo fijn dat ze https enabled hebben dan kunnen we tenminste zien dat het een veilige url is :)

@ITEACHYOU | 28-07-09 | 17:11
Het is een drukke site. Als je op de voorpagina een IFRAME met mallware oid laadt of de nieuwste browser exploits kan je zo een botnetwerk opbouwen. Een botnetwerk kan je weer voor veel geld verhuren ;)

shad0w_crash | 28-07-09 | 17:23

Psst, ze draaien CentOS 4. CentOS is gebaseerd op RHEL, die 7 jaar ondersteuning biedt op z'n software. Versienummers worden daarbij niet altijd veranderd. Dikke kans dat de gaten gedicht zijn, maar dat de package van versie 2.0.52-centos-1 naar 2.0.52-centos-2 is gegaan. Dat zie je aan de buitenkant niet. Idem voor PHP.

Ik had dit gister ook al ontdekt door gewoon /bestaatniet of zo er achter te typen, maar vanwege bovenstaande is een versienummer helemaal niet interressant om te posten.

Mister Crabs | 28-07-09 | 17:21

Overheid loopt altijd achter feiten aan. Niet alleen op ICT vlak. Je ziet nu heel erg virtualisatie zijn intrede doen. Cloud computing word het helemaal in 2009/2010. ..

De Turk | 28-07-09 | 17:20

@div topics & reaguurders
'Spijkers op laag water' is echt de hipste uitdrukking deze zomer hè?

OoO | 28-07-09 | 17:20

{doorhalen}DOS{/doorhalen} Grijs 5.0

Chiant | 28-07-09 | 17:14

nou weten we nog niet hoe je veilig moet interneten of het moet het gebruiken van de computer van de buren zijn

Achterbak | 28-07-09 | 17:11

"Virussen kunnen voor ongewenste reclame zorgen"
eh HUH......

Jack Daniels Jr | 28-07-09 | 17:11

geef mij 1 goede reden waarom je uberhaupt die ongelooflijke kutsite wilt hacken en kom niet aan met omdat het mogelijk is. het moet namelijk ook nut hebben.

ITEACHYOU | 28-07-09 | 17:11

Toch leuk om te zien dat jullie Ubuntu gebruiken :-).

mzzia | 28-07-09 | 17:10

LoopseTeef | 28-07-09 | 16:55: Vertaling van wat er staat: "Deze site is veel te makkelijk te hacken!"

MysteryQuest | 28-07-09 | 17:02

Jah,
http://www.google.nl/search?hl=nl&client=opera&rls=en&q=Apache%2F2.0.52+vulnerabilities&btnG=Zoeken&meta= doet het ook leuk.
GS, het zou alleen wel handig zijn om te linken via http://anonym.to/ Scheelt weer een referer.

Mastermattie | 28-07-09 | 17:02

@mezelf: *kan hebben

Plompzak | 28-07-09 | 17:02

Register_globals=TRUE... hmmm, goed stel beunhazen daar, dat moet toch wel zo'n beetje de allerbrakste PHP setting zijn die je kant hebben.

Plompzak | 28-07-09 | 17:00

who cares?

Season 3 | 28-07-09 | 16:59

Regel 1 van hun website: Update software en zet je firewall aan. LOL

Jax | 28-07-09 | 16:57

Toch maar een tweede poging gewaagd en even die mirror bekeken. Indrukwekkend moet ik zeggen. Maar wat staat er nou????? Joris doe Liesje2 en mij eens uitleggen.

LoopseTeef | 28-07-09 | 16:55

Dat Joris die geheimtaal snapt! Knap.

Elisabeth2 | 28-07-09 | 16:51

Spijkers bij laag water dacht ik nog even, maar ze draaien inderdaad schandalig ouwe meuk..

80 | 28-07-09 | 16:51

Ah nvm.. werd doorverbonden om één of andere reden...

Alcoholic | 28-07-09 | 16:51

En waarom kun je je inschrijven voor een automobilisten of ouders-nieuwsbrief... Ik dacht dat die meuk ging over veilig internetten....

Alcoholic | 28-07-09 | 16:51

Moet je uitgerekend bij Loopse komen met zo'n topic. Ik snap er geen hol van; open source of niet. Begrijp alleen dat justitie het weer eens niet goed doet, maar zelf heb ik daarop niks zinnigs in te brengen.
*gaat op zoek naar een lullig Zylom spelletje*

LoopseTeef | 28-07-09 | 16:50

Is er niets iets leuks te doen met het contact-formulier? autoscrippie op los laten o.i.d........

Alcoholic | 28-07-09 | 16:50

Uh, volgens mij had ik dat al onder het eerste topic gepost? :
<knip>
En natuurlijk nooit teveel info verstrekken; niet over jezelf en niet over je systemen:
www.veiliginternetten.nl...
stom schaap | 27-07-09 | 12:53
<plak>

stom schaap | 28-07-09 | 16:39

*Update: Dingetje is inmiddels gefixed. Maar we hebben een mirror!*

They are among us...... be ware!

NoObmetPeeCee | 28-07-09 | 16:37

bij bluedome.net kunnen ze ook wel wat anders gaan doen. Ben benieuwd hoeveel websites van de overheid nog meer zo slecht beveiligd zijn. Verder ben ik benieuwd of de eigenaar van bluedome.net niet een vriendje is van een of andere PvdA bobo.

jvlaam | 28-07-09 | 16:30

Verouderde Apache + PHP dit is gewoon te makkelijk

MysteryQuest | 28-07-09 | 16:29

Volgens mij is die website gemaakt door www.bluedome.net

Melvin123 | 28-07-09 | 16:28

@ Over Lord Ice Dog | 28-07-09 | 16:13:

Vielen dank.. ;'P

33zLa | 28-07-09 | 16:26

En deze mensen beschermen je persoonsgegevens ook ergens...

da wizard | 28-07-09 | 16:24

Afijn, het slag van EHB en de zijnen staan er toch om bekend 'nogal' achter te lopen?
Soort van handelsmerk. Vinden ze leuk.

You On A Gin | 28-07-09 | 16:23

@ de mounties
Is ooit eens onderzoek naar gedaan hoeveel website dat netjes aanpassen of weghaleb. Een goed bedrijf haalt dat inderdaad weg. Een goed bedrijf met gevoel voor humor zette er neer:"Apache version 666 port 9".

findecano | 28-07-09 | 16:23

-weggejorist-

You On A Gin | 28-07-09 | 16:22

*al lezende, eaupen been naar binnen schuift*

kneuterzak | 28-07-09 | 16:22

Mooie mirror,
Zeg es tegen Joris dat hij zijn Firefox upgrade naar 3.5.1.

Oh mijn God wat een ouwe troep draaien die lui!!!"
of is dat een custom versie die hij zelf gecompiled heeft?

-edit: Waarom zou ik? Laat anderen maar lekker firefox-betatesten. Security patches blijven toch wel komen.-

Thijzzz | 28-07-09 | 16:22

Mama mia, wat een wanaleid, overheid en ICT altijd -1
Hebben ze toch redelijk snel gefixed, dat dan weer wel.

JosVerbeek | 28-07-09 | 16:21

Movable Type
Er deed zich een probleem voor
Geen entry_id
-
ServerT van GeenStijl en SpitsNieuws komt overigens ook nog uit het jaar nul.

You On A Gin | 28-07-09 | 16:20

Jammer dat ik nergens kan inloggen, even ' or 1=1' invullen (ofzo)

Carboneum | 28-07-09 | 16:17

Wegistie! Maar dat wisten jullie al.

Michael Claxon | 28-07-09 | 16:16

Dat ze nog niet op 5.3 zitten begrijp ik nog wel, maar versie 5.2 is alweer ruim 2,5 jaar uit: www.php.net/ChangeLog-5.php#5.2.0

Mubbenschonster | 28-07-09 | 16:16

Bijna alle Javascript en Jquery is opensource :)

Melvin123 | 28-07-09 | 16:16

Fijn, weer een hoop belastingcenten verprutst. Het gaat bijna wennen.

The project | 28-07-09 | 16:13

LOL @ "OpenSSL 0.9.7a Feb 19 2003"

De webmaster daar is zeker aan zijn baantje gekomen daar door positieve discriminatie.

erwin85 | 28-07-09 | 16:13

idd. laat de bloggertjes en IT nerds los gaan op een lsecht beveiligde site en hopla wee graties reclame en een "zie je wel hoe makkeluk het is" moment.
U, GeenStijl wordt gebruikt en bespeeld in Hirsch' cunning propagandataktiek.

dagrunge | 28-07-09 | 16:12

Natuurlijk zit daar een stagiaire de pageviews te checken.
Zeker als je dit ziet:
_SERVER["HTTP_REFERER"] www.geenstijl.nl/

Thijzzz | 28-07-09 | 16:12

Iemand epische Hack doen? Goede voorbeeld geven over veilig internetten.

Bajé | 28-07-09 | 16:12

phpinfo is deaud. spiegeltje had leuk geweest.

johnnie_1983 | 28-07-09 | 16:11

hm. er staat nu 'kan pagina niet weergeven' bij die 'open dir' ... misschien zijn ze er inmiddels wel een beetje achter...

Robert Irving III | 28-07-09 | 16:09

Ik heb eigenlijk nooit begrepen waarom mijn commodore 64 vervangen moest worden.

Karel Kruizenruiker | 28-07-09 | 16:07

phpinfo ies foetsie

erwin85 | 28-07-09 | 16:05

Soms leren mensen het meest van hoe het NIET moet?

Nee dus! | 28-07-09 | 16:05

en weg is ie.

QQleQ | 28-07-09 | 16:05

het is natuurlijk al te simpel om je site nu snel plat te laten gooien, en dan daarmee voldoende publiciteit te krijgen om de noodzaak van je campagne mee aan te tonen. Ik zeg: dit is vooropgezet.

Beau ter Ham | 28-07-09 | 16:04

Beter een open dir dan een open rug.

mail cheauvinist pic | 28-07-09 | 16:04

Verbaasd dit iemand??

Kutwijf Bert | 28-07-09 | 16:03

Hoezo ouwe rotzooi?

Die site is toevallig wel IPv6 ready.

Snut Nose | 28-07-09 | 16:03

het is meer een soort tuinverkoop: ouder troep in de uitverkoop zetten om in ieder geval er nog iets voor te vangen. Denkt hier niemand aan een viral?

Beau ter Ham | 28-07-09 | 16:03

phpinfo is geen open dir.. Het is wel stom. Maar geen open dir.

qwiebus | 28-07-09 | 16:03

Moet het bij de poll aan de rechterkant niet NCTB zijn? Nationaal Coördinator Terrorismebestrijding.

Jax | 28-07-09 | 16:03

REAGEER OOK

bespaartips: Energie vergelijken | Autoverzekering vergelijken | Zorgverzekering vergelijken