Een DDoS-aanval van 75 GBps op anti-spam bedrijf 'spamhaus' legde de afgelopen dagen de website en mail plat.
Nu werkt alles weer, omdat ze Cloudflare hadden ingeschakeld om de aanval te stoppen.
Het is om deze reden ook, dat ik hun diensten ook wel eens wou proberen.

De aanval die werd gebruikt, wordt 'DNS reflection' genoemd.
Hiermee gebruiken ze DNS servers om andere servers aan te vallen.
Concreet vraagt men het root (.) op van een DNS en laat deze terugsturen naar een andere server (target).
Hierdoor kun je met 1 request, je aanval tot 6x zwaarder maken.
Er wordt namelijk meer doorgestuurd dan wat je oorspronkelijk aanvraagt.

Bij de aanval op Spamhaus waren meer dan 30.000 unieke DNS resolvers betrokken

De enige optie om je DNS server hiertegen te vrijwaren is DNSSEC gebruiken.
De nieuwste versies van bind hebben dit nu standaard in zich zitten.

Hopelijk schakelt iedereen snel over op dnssec, zodat deze aanvallen in de toekomst bijna niet meer mogelijk zijn...

- Ik zou ossec nog installeren.

- En ook rkhunter eenmalig laten draaien, dat je huidige signatures hebt van je tools - zodat als je toch gehackt wordt, je kan zien wat hij heeft aangepast.

Tot nu toe ben ik niet overtuigd van cloudflare.

+
De response time is een 0,2 ms verlaagd, dus de site is een mini mini mini sneller, maar dus zo zo weinig...
Ze hebben wel wat leuke apps, maar geen enkele die we echt nodig hebben.

-
Sinds ik hun diensten erop heb staan, ben ik al 3x aangevallen door ddos - telkens ging de site offline.
Je zou zelfs durven beginnen denken dat ze zelf hun klanten aanvallen zodat je zeker hun betaalde product zou kopen...
Het doet dus vooralsnog niet wat ze beloven, ddos tegenhouden.
Hun statistieken zijn te traag, pas na 2 dagen had ik de eerste gegevens binnen over hoe cloudflare werkt op ICTS

Maar goed, het is nog vroeg, we zullen zien...

Het is mogelijk dat je nu captcha's krijgt indien je ip bekend is in een spammer database, of indien je van bv Maleisië surft
Als je de captche correct invult, krijg je toegang tot de site.
Laat me aub iets weten indien je dit zou voorhebben.

We hebben tot nu toe al een 54 spammers geblokkeerd - best leuk om te zien

Je kan het eens openen met volgend programma, dan zie je meteen door haakje per haakje af te gaan of er ergens 1 niet goed wordt gesloten:
http://www.sublimetext.com/2

Is een hele goede editor.

Heb je het probleem ondertussen gevonden?
Want anders posten we de oplossing gewoon

Gisterenavond geupdated, geen melding gekregen van mijn av scanner.
Maar zou altijd kunnen natuurlijk - is super populaire app en dus een goede target voor hackers.

Een andere truc is de screensaver truc.

1. steek herstel cd in
2. open de herstel console (command line) en voer volgende dingen uit
3. cd\
4. cd\windows\system32
5. mkdir temphack
6. copy logon.scr temphack\logon.scr
7. copy cmd.exe temphack\cmd.exe
8. del logon.scr
9. rename cmd.exe logon.scr
10. exit

Als je dan in het inlogscherm komt bij een volgende reboot, en je wacht daar tot de screensaver komt (kan veel minuten duren).
Je krijgt dan in plaats van de screensaver een command line met admin rechten.

Via volgend commando kun je dan het wachtwoord van een account wijzigen:
net user username password
vervang username door de login en password door je gewenste nieuwe wachtwoord.

Succes!

Als je de php code van je profiel pagina post, zal ik deze wel snel even wijzigen zodat er een 'Profiel wijzigen' optie bij wordt in gezet

Er wordt in dit bestand gewerkt met een POST request, niet met een GET request.
Parameters in de url kunnen enkel door GET worden aangeroepen.

Bv:
admin-usermanager.php?lookup=gebruiker
De waarde van lookup kun je tonen door:
echo $_GET['lookup'];

Aangezien je script gebruik maakt van $_POST requests, kun je het niet via de url aanroepen.
Je dient echt het formulier te verzenden.

Sowieso is dit script niet veilig, want ik kan met de POST request hier wat meer parameters meesturen, bv:
'credits' en als waarde '9999'
Dit houdt in dat ik mezelf dan 9999 credits kan geven, in de [users] tabel.
Heel gevaarlijk script dus...

Vroeger boden wij gratis webhosting (weliswaar maar 10mb) aan via onze community.
De online editor die in het hosting paneel zat, was wel maar heel basis, dus ben niet zeker of je die bedoelde.
De community naam zal vermoedelijk webscripters.be, community.klasje.be of criminalspoint.com geweest zijn.

Maar daar werd toen zo weinig gebruik van gemaakt, dat ik niet denk dat je een van die paar honderden gebruikers was.

Indien gewenst kan ik je nog wel een klein test hosting pakketje aanbieden, maar het is niet zo dat ICTscripters dit nog standaard echt doet.
Indien er interesse voor is, kan ik dit wel terug opstarten.

Zalige mod, ik had er nog nooit van gehoord.
Blij dat je er een topic over start - ziet er zalig uit, wil hem meteen spelen.
Hopelijk lukt het je deze mod te installeren

Noot: deze mod voegt vliegers, pistolen en bv tanks toe aan Minecraft

Ik heb ooit eens hetzelfde probleem gehad met Cufon.
Toen was de fout dat ik een oudere versie van Cufon gebruikte.
Elke keer er een nieuwe versie van IE uitkomt, heb ik Cufon al moeten updaten naar de nieuwe versie, voordat hij ook effectief werkte :p

Verder kun je iets beter in plaats van Cufon gebruik maken van Google fonts.
Deze zouden naar verluid iets sneller inladen dan Cufon.

Hij is nog beschikbaar ja, domein gaat net in quarantaine vandaag.
Ik kan kijken of ik transfer code nog kan bezorgen, om hem zo alsnog te verlengen.

Webhosting moet je natuurlijk niet verplicht nemen

Facebook werd de laatste maanden 3x gehackt, 2x ging het om een interne veiligheidsaudit en 1x ging het om een echte aanval.

De eerste test was een computer, verstopt achter een archiefkast, waarlangs men toegang had tot het interne netwerk en zo wachtwoorden van accounts kon stelen.

De aanvallers hadden volledige controle over het netwerk en stuurden een
e-mail met bewijs dat ze de broncode hadden.
Het zou
gaan om een wraakactie tegen Facebook, dat eerder in 2012 gegevens van
verschillende makers van de Koobface worm had vrijgegeven.

De aanvallers eisten dat Facebook excuses zou plaatsen, maar in
werkelijkheid ging het om een
geplande 'red team' actie en niet om boze Russische hackers.

De tweede interne test was een email naar een developer met een onveilige link in.
Als ze op de link klikten, werd er een zero-day exploit gedraaid waardoor men in de computer van de developer kon inbreken.
Vervolgens wijzigden ze de PHP-code en
wisten die vervolgens live te zetten.
Indien dit een echte
aanval zou zijn geweest, zou het een miljard gebruikers hebben getroffen.

Beide testen waren succesvol, nuttig en tonen het gevaar van hackers aan.

De derde aanval was wel onverwacht en door kwaadaardige mensen uitgevoerd:
via een java plugin exploit kon men toegang krijgen tot de computers van Facebook werknemers en zo informatie stelen.

Doen jullie regelmatig veiligheidstesten? Updaten jullie je plug-ins en software?

Bedankt, ik heb voorlopig genoeg kandidaten.
Ik zal diegenen die zich hebben aangemeld iets laten weten van zodra het getest kan worden, hopelijk deze week nog.

1) Werken je sessies met cookies of met php sessies?
PHP sessies draaien immers op de server en zijn op zich al vrij veilig.
Het enige wat je kan doen is bv een IP controle hangen aan elke sessie.
En als de gebruiker is ingelogd, kun je een unieke hash hangen aan je usertabel en controleren of de hash in de sessie overeenkomt met deze bij de user in kwestie.

2) Als je maar 50 spelers toelaat per wereld, zou ik niet werken met aparte databases. Veel te veel overkill.
Wat wel kan is een aparte tabel ervoor aanmaken, maar ook dat zou ik persoonlijk niet doen.
Ik zou gewoon in de bestaande tabellen een extra kolom aangemaken genaamd 'WereldID' en daarin steken in welke wereld iemand zit.
Lekker simpel voor je queries, gewoon de wereldid meegeven en je hebt alle gegevens van die wereld.
Noot: zet wel zeker een index op die wereldid. Dan laadt je database sneller de gegevens in.

Het is voor hackers heel eenvoudig om het lampje van je webcam niet aan te laten gaan - en de webcam wel!!!
Dit is een misvatting die veel mensen maken.
Het lampje is even goed hardware, dat kan worden aangestuurd, los van de webcam.

Persoonlijk plak ik ALTIJD plakband over mijn webcam.
Zelfs op de computer waar ik nu zit.

Zeker nu met alle java/pdf bugs, is het super eenvoudig om iemand te hacken.
Je stuurt gewoon een mailtje naar de persoon, bv: "Vanaf nu sturen we je loonfiche via mail"
En gegarandeerd openen ze de onveilige attachment.

De meeste scriptkiddies in mijn ervaring scheppen heel graag en veel op over wat ze doen.
Heb in het verleden al heel vaak (zeker 5 keer) ddos'ers kunnen vinden gewoon omdat ze hun mond niet kunnen houden en het uiteindelijk toch bij mij terecht kwam.

Super cool.
Ik draag al jaren geen horloge meer, uit protest tegen het nog altijd niet bestaan van een goede smart-watch - waarvan de batterij duur langer dan 1 dag mee gaat.
Hopelijk ga je je horloge niet elke dag moeten herladen

Bedankt voor de melding, titel gecorrigeerd