Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

DNS.be opnieuw gehackt en SIDN doet geheimzinnig over eerdere hack

  • Door
  • Arnout Veenman
  • geplaatst op
  • 29 juli 2013 13:10 uur

DNS.BEEen kleine drie weken geleden werden zowel SIDN als DNS.be op dezelfde dag gehackt. DNS.be heeft bekendgemaakt dat de website van het registry in de nacht van zaterdag op zondag opnieuw is gehackt en gedefaced. Volgens de registry konden de hackers de hack uitvoeren via een lek uploadscript van het CMS waar de website op draait.

DNS.be stelt dat binnen een uur na de hack al is ingegrepen door de website te ‘restoren’ en het bewuste lekke uploadscript uit te schakelen. Daarna bleken er toch nog malafide bestanden op de webserver aanwezig te zijn, om die reden werd besloten om alle websites van de registry tijdelijk offline te halen. Volgens DNS.be zijn er geen aanwijzingen dat er registrar- of registrantgegevens zijn gestolen bij de aanval.

SIDN doet geheimzinnig
De openheid die DNS.be direct geeft over de hack staat in schril contrast met de wijze waarop SIDN met de (eerdere) hack bij dat registry omgaat. De communicatiemanager van SIDN (Karien Ris) had ISPam.nl direct na de hack een interview met de manager techniek (Cees Toet) beloofd en ter voorbereiding van dat interview heeft ISPam.nl de vragen alvast laten weten aan SIDN. Na dat ISPam.nl voor de vierde keer verzocht om het beloofde interview liet de communicatiemanager ons – ondertussen alweer een week verder – weten, dat onze vragen niet beantwoord zullen worden.

Dat roept bij ISPam.nl de vraag op wat SIDN heeft te verbergen, met name omdat de Belgen ook weer (succesvol) zijn gehackt, is deze vraag des te belangrijker, gezien registries onder vuur lijken te liggen. Daarnaast zou het niet de eerste keer zijn dat SIDN een technische (beginners)fout maakt, zoals recent nog het niet maken van een backup voorafgaand aan een migratie van Oracle 9 naar 10, waardoor uiteindelijk op basis van transacties de hele .nl-database moest worden hersteld.

We horen graag of iemand meer weet over de hack bij of infrastructuur van SIDN of als expert is kan zeggen over de hack via a.veenman@ispam.nl of 072 7111 250. De identiteit van bronnen en klokkenluiders wordt strikt vertrouwelijk door ISPam.nl behandeld.

Roelof Meijer, 30 juli 2013 4:57 pm

De informatie in dit artikel is geen juiste weergave van de werkelijkheid. SIDN heeft direct uitgebreide informatie ter beschikking gesteld - zowel in gesprekken met journalisten als via de websites - over de wijze waarop is omgegaan met de onbekende bestanden die op de server waren aangetroffen. Uit oogpunt van continuïteit van het .nl-domein zijn wij vanzelfsprekend terughoudend in het verstrekken van nog meer detailinformatie. De oproep die in bovenstaand artikel wordt gedaan om informatie door te gegeven over onder meer onze infrastructuur is hét bewijs dat onze reserves bij het beantwoorden van vragen van de heer Veenman over specifieke SIDN security-onderwerpen passend zijn geweest.

Arnout Veenman, 30 juli 2013 7:05 pm

Roelof, de feiten uit het artikel spreken voor zich en ook lijk je de feiten niet de betwisten. Indien dat wel het geval is, dan stuur ik je graag een volledig overzicht van berichten die zijn gewisseld met de SIDN communicatiemanager in deze kwestie. Ik heb je daarom zojuist een mail gestuurd met een verzoek om een nadere toelichting op je reactie, want ik snap echt niet wat er volgens jou niet klopt aan mijn artikel én net als de veel registrars en andere stakeholders van SIDN heb ik één brandende vraag die alle vragen die ik eerder heb gesteld samenvat en tot nog toe onbeantwoord is gebleven: Hoe is het mogelijk dat SIDN met schier oneindige middelen, zijn infrastructuur zo kon inrichten dat een dergelijk veiligheidsincident zich kon voordoen?

Feedback!
Fill out my online form.
Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.