22-05-07

nog twee laatste .be hacks to rest my case

Op de blog http://be-hacked.skynetblogs.be  vind je er nog een hele serie maar

* dezelfde sites worden keer op keer opnieuw gehacked (ik denk dat ik er verschillende twee zoniet drie keer op een jaar vermeld heb)

* gehackte sites blijven zelfs na vermelding hier gehacked voor weken, soms maanden en het kan geen kat schelen

* zelfs na een mailtje naar de ecops bleven de vermelde sites lang genoeg gehacked

* het kan tot nu toe ook geen enkele webmaster-hoster schelen om ook maar eens te gaan kijken of één van zijn de afgelopen weekend niet in de lijst zijn opgenomen.

 

Dus moet ik hier nog verder tijd aan verliezen. Ik denk dat op een jaar tijd volgende zaken duidelijk en genoeg bewezen zijn (na analyse van honderden hacks)

 

* teveel webmasters in België proberen zelf te prutsen met software waar ze zelf niet genoeg van af weten. Een dummy boek lezen is niet voldoende. Het is verkiezen op professionelere diensten te gaan die wel weten hoe ze een site kunnen veilig houden. DIY is niet meer aangeraden op het internet.

 

* teveel webmasters houden helemaal GEEN zicht op noch de updates,  noch de logs, noch de wijzigingen op de sites of op hun forums, anders hadden die al lang genoeg gezien dat er iets fout was gelopen.

 

* teveel mensen denken dat het is omdat er SSL en veilig staat op een website van de online shop om de hoek dat ze er hun geld, hun kaartnummer en hun persoonlijke gegevens er moeten aan toevertrouwen. In het afgelopen jaar werden verschillende kleine en grote eshops in België defaced - gehacked whatever

 

* het kan noch de politie, noch de internetpolitie, noch de ISP's, de hosters of DNS.Be ook maar iets schelen tot nu toe dat men via deze weg toelaat dat dergelijke defaced-hacked sites malware kan verspreiden en aanvallen zou kunnen uitvoeren. Men gooit zelfs geen sites van het net die al maanden gehacked zijn terwijl een dergelijke wagen in zo'n staat de weg niet op zou mogen.

 

Men dient dan ook in België juridische verantwoordelijkheden vast te leggen want het is slechts op die manier dat iemand zich misschien er iets van zal aantrekken dat de site waarvoor hij juridisch verantwoordelijk gehacked/defaced is en dat hij voor de eventuele consequenties zou kunnen aansprakelijk worden gesteld. Dit is zo in hetzij welke andere business, alleen online schuift iedereen de verantwoordelijkheid naar elkaar door zodat teneinde er niemand verantwoordelijk is. Voor mijn part moet die bij de hosters liggen zoals de eigenaar verantwoordelijk is voor het huis dat je huurt. En dat je dan minder ruimte hebt om te spelen en te prutsen met code is even normaal als dat je niet met een zelfgemaakte wagen de weg op kunt. Misschien moet voor dergelijke mensen maar speciale servers worden voorzien, maar dat die dan geen persoonlijke en financiële gegevens van anderen bevatten.

 

En als iedereen zomaar een server op het net kan zetten en zich dan een hoster kan noemen zonder dat daar enige controle op gebeurt is ongeveer hetzelfde als dat iedereen een fabriek zou openen zonder veiligheidscontrole. Je kan zelfs geen restaurant, snack, café of zelfs kruidenierszaak meer openen zonder allerhande controles. Dus waarom zouden deze firma's niet ook eens mogen onderworpen worden aan controles ?

 

I rest my case. Twee sites. De Brusselse investeringsmaatschappij en de online shop van een hostingfirma. Meer moet ik daar niet aan toevoegen.

 

Google_006

 

Google_007

 

of zoals VISA zegt, alle sites zijn veilig ..... Amen en ga in vrede....

 

16:33 Gepost door technology changes fast not a lot in Algemeen | Permalink | Commentaren (0) |  Facebook |

De commentaren zijn gesloten.