PDA

Bekijk Volledige Versie : STORINGSMELDING: mogelijk hinder bij domeinnaamregistratie



sidn.nl
10/07/13, 03:22
Dinsdag 9 juli 2013 is gebleken dat een aantal SIDN-websites kwaadaardige software bevatten dan wel...
---
Source: sidn.nl (https://www.sidn.nl//nieuws/nieuwsbericht/article/storingsmelding-mogelijk-hinder-bij-domeinnaamregistratie/)
---

drex
10/07/13, 10:43
En deze club genaamd SIDN waarschuwd zijn leden dan voor websites die malware bevatten!
Hoe zuur kan het zijn als je je eigen websites van de SIDN niet eens hackvrij kunt houden......

Daniel Oxxa.com
10/07/13, 11:34
beetje kortzichtig... er zijn wel 1000 manieren waardoor het kan komen. Het is vervelend maar overkomt de beste...

bonza
10/07/13, 12:39
Kortzichtig vindt ik het niet. De stichting heeft genoeg financiƫle middelen om voor een goede meerdere laags bescherming te zorgen. Binnen een applicatie omgeving met een relatief kleine frontend die volgens strikte specificaties werkt kan een goede IPS/firewall combinatie dit echt wel voorkomen.

Daniel Oxxa.com
10/07/13, 12:43
Je kan zoveel lagen aanbrengen als je wil. Ze verzinnen elke keer iets nieuw...
Helaas kan je in deze wereld niet alles beveiligen. Hoeveel geld je ook heb..

NederHost
10/07/13, 12:54
Nu wil ik niet meedoen in het telkens opnieuw aanzwellende koor van klagende registrars als er bij SIDN iets fout gaat, maar dit is toch wel erg slordig.

Uit een artikel op Webwereld (http://webwereld.nl/beveiliging/78465-registrarportal-sidn-gehackt--malware-geinjecteerd) begrijp ik dat het gaat om een SQL-injectie in de jubileumsite de25jaarvan.nl. Nu is een SQL-injectie een type fout dat eigenlijk al niet voor zou mogen komen in professionele omgevingen, maar ernstiger is dat een foutje in een schijnbaar onbelangrijke site kennelijk toegang geeft tot logingegevens van het registratiesysteem. Deze informatie zou op zijn minst in een andere database moeten staan, of liever nog alleen bekend moeten zijn op een backendsysteem. Dit lijkt me toch een ernstige ontwerpfout en securityblunder.

drex
10/07/13, 13:02
beetje kortzichtig... er zijn wel 1000 manieren waardoor het kan komen. Het is vervelend maar overkomt de beste...

Helemaal niets kortzichtigs aan.....gewoon steken laten vallen en behoorlijk ook!
En zoals @Nederhorst ook al aangeeft een security blunder....

SmilieBG
10/07/13, 14:22
Net een e-mail van DNS.be:

"Deface hack on DNS.be

Yesterday morning, Tuesday 9 July, we discovered a deface hack on the DNS.be website.

We immediately deleted the deface files and we took the necessary precautions to block further malicious access to the website. We then performed a complete reinstall of the website.

The DNS.be website does not grant access to confidential data or the registration platform.

At the moment, we are still investigating the technical details behind this attack."

Gaat goed zeg :)
Nu is het wachten op Eurid :P

NibeP
13/07/13, 17:31
Ligt het aan mij, of zijn de registraties nog steeds niet verwerkt?

NederHost
13/07/13, 18:14
Ligt het aan mij, of zijn de registraties nog steeds niet verwerkt?

Er is geen onderbreking geweest in de verwerking van registraties via EPP, alleen de webinterface is korte tijd uitgeschakeld geweest. Sowieso is er geen 'verwerkingstijd' van registraties daar dit tegenwoordig direct gebeurt. Zonefile is ook uptodate en ik denk dat we wel wat meer geluid hadden gehoord als deze niet meer zou zijn bijgewerkt in de laatste dagen.

Om kort te zijn: ja, het ligt aan jou (of je registrar :)

ccchosting
13/07/13, 18:24
Registraties van EPP en het DRS werken gewoon.
Waarschijnlijk ligt het aan je registar. Wellicht heeft die nog het e.a. in "onderhoud modus" staan?

PimEffting
13/07/13, 22:42
Uit een artikel op Webwereld (http://webwereld.nl/beveiliging/78465-registrarportal-sidn-gehackt--malware-geinjecteerd) begrijp ik dat het gaat om een SQL-injectie in de jubileumsite de25jaarvan.nl. Nu is een SQL-injectie een type fout dat eigenlijk al niet voor zou mogen komen in professionele omgevingen, maar ernstiger is dat een foutje in een schijnbaar onbelangrijke site kennelijk toegang geeft tot logingegevens van het registratiesysteem. Deze informatie zou op zijn minst in een andere database moeten staan, of liever nog alleen bekend moeten zijn op een backendsysteem. Dit lijkt me toch een ernstige ontwerpfout en securityblunder.
Het ligt iets genuanceerder heb ik begrepen. Op de jubileumsite kon men ook inschrijven en reageren. Sommige mensen gebruiken daarvoor dezelfde gegevens als voor de overige SIDN accounts. Overigens wel netjes gehashed. Maar met een zwak wachtwoord is zo'n hash niet zaligmakend.