Sinds afgelopen donderdag heeft de internet afdeling van HotRadio veel werk verricht, om de site van het commerciële radiostation in de lucht te houden. Donderdag avond was www.hotradio.nl niet meer te bereiken. De beheerders hadden de fout snel gerepareerd, maar dat loste het probleem niet op. De site werd afgelopen zaterdag wederom platgelegd. De dader Phreak.nl, zoals te lezen was op de site van hotradio.nl wilde hiermee aantonen dat internet niet altijd veilig is. Sinds afgelopen maandag is de site weer normaal te bereiken
Phreak.nl: De fout lag bij de ontwerpers van de site, ze hadden op een onveilige manier gebruik gemaakt van een bepaalde functie in PHP. Hierdoor konden we toegang krijgen tot het hele systeem, +/- 450 websites. Als voorbeeld hebben we alleen www.hotradio.nl onder handen genomen. Ook ligt de fout gedeeltelijk bij de provider, deze had hun systeem niet goed geconfigureert en zo ook moeten controleren wat haar gebruikers online zetten. Door één simpele configuratie had dit voorkomen kunnen worden.
De beheerder van de site heeft gereageerd en we hebben hem verteld hoe hij het probleem kan oplossen. Hij zal na het weekend de webdesigners en de provider inlichten. Hij zou verder geen acties ondernemen tegen ons.
HotRadio: De HOT Radio site was de afgelopen paar dagen, niet of slecht bereikbaar. Dit had als oorzaak dat de hackers-groep #Phreaks.nl ons kenbaar maakte, dat de site en de webserver een beveiligingslek bevatte. Hierdoor kan het even duren voordat het nieuws e.d. op deze site is bijgewerkt. Onze excuses hiervoor.
Phreak.nl: Wat we hebben gedaan is strafbaar. Maar ons doel is niet om zomaar elk domein te defacen, maar mensen er attent op te maken dat security een belangrijk punt is op internet, en dat mensen moeten nadenken voordat men een formulier en/of creditcard gegevens invult op het internet. Bij een simpel mailtje naar de systeembeheerder duurt het meestal maanden voordat er iets wordt ondernomen en wordt alles in de ‘doofpot’ gestopt. In die tijd kunnen andere blackhat hackers al access tot het systeem hebben gekregen en iets minder vriendelijke dingen hebben gedaan met het systeem. Nu slaan we 2 vliegen in 1 klap, het probleem wordt snel verholpen en we maken de internetgebruikers erop attent dat het internet ook niet zo veilig is als het lijkt. We zijn blij dat de beheerder van de site verder geen stappen tegen ons neemt en hopen dat de provider hetzelfde doet.
Hoe zit de huidige wet over Computer Criminaliteit in elkaar, dit leest u op security.synnergy.net, inclusief relevante artikelen uit Wetboek van strafrecht. (M)
