Wereldwijde hackwedstrijd aanstaande zondag mogelijk grote grap
Neem het zekere voor het onzekere...
04 juli 2003 | Jamie Biesemans
Terwijl sommige Veiligheidsspecialisten waarschuwen voor de wereldwijde hackwedstrijd aanstaande zondag, beweren anderen dat er niets aan de hand is. Hype of hack, dat zal dus komend weekend moeten blijken.
Het is de bedoeling dat hackers zoveel mogelijk websites proberen te kraken en een teken van hun aanwezigheid achterlaten in de vorm van webgraffiti, het zogeheten 'defacen'. De wedstrijd roept op om in de loop van zondag 6.000 websites te kraken. Wie daar het eerst in slaagt, wint. Al naargelang het systeem waarop de server draait, krijgen de hackers meer punten. Het is echter nog maar de vraag of deze wedstrijd wel serieus bedoeld is. Het zou best kunnen dat het allemaal een grote grap is, maar de vrees bestaat dat door de berichtgeving in de media er nu opeens wél aan de oproep gehoor zal worden gegeven.
Internet Security Systems en het Amerikaanse ministerie van Homeland Defense geloven dat er zondag wel degelijk een probleem kan ontstaan. ISS waarschuwde eerder op de week voor mogelijke internetvertragingen door de hackaanvallen omdat de deelnemende hackers bij hun zoektocht naar kwetsbare servers massaal bandbreedte zouden verbruiken.
De Belgische beveiligingsfirma Ubizen raadt aan op veilig te spelen. "Controleer of alle patches op de gebruikte systemen zijn geïnstalleerd, sluit onnodige of onbekende services af, sluit alle niet noodzakelijke poorten voor internetverkeer en houd ze gesloten, controleer al het inkomende internetverkeer voordat het toegelaten wordt tot het netwerk, controleer elk bedrijfskritiek systeem op recent toegevoegde bestanden of user accounts, en installeer software die bedrijfskritieke systemen controleert op Trojaanse paarden en backdoor-programma's", klinkt het advies aan serverbeheerders.
Marc Maiffret, Chief Hacking Officer van eEye, is er niet van overtuigd dat het om een serieuze wedstrijd gaat. Volgens hem is de zaak vooral geblaat van "luidruchtige mensen die af en toe de pers halen". Ook andere bronnen in de securitygemeenschap hechten weinig belang aan de aankondiging van de wedstrijd.
Volgens het vakblad SecurityNewsPortal zouden eventuele deelnemers aan de wedstrijd wel eens tegenwind kunnen krijgen uit onverwachte hoek. Zogenaamde 'zombie masters', hackers gespecialiseerd in Denial-of-Service-aanvallen, zouden van plan zijn het gebeuren te verstoren door servers die scores bijhouden, zoals Zone-H.org, te kraken. Zowel de site van de wedstrijd als Zone-H.org zijn in de afgelopen dagen al uit de lucht geweest, al is het niet duidelijk of dat het gevolg is van een DoS-aanval, technische problemen of heibel met providers.
Lees meer artikels over :
deface, hack
bron: ZDNet
