Nieuws:

We zijn er weer.

Na lange tijd van afwezigheid zijn we er weer  :laugh:
We hebben alle wachtwoorden gereset, je oude wachtwoord werkt niet meer.Je moet via het "wachtwoord vergeten"-linkje je wachtwoord resetten. Je krijgt hiervoor een mailtje op het adres dat je bij ons geregistreerd hebt.

De komende tijd zijn we nog druk bezig om de rest van de site op te bouwen, dus het kan zijn dat sommige onderdelen (tijdelijk) niet werken.

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: WordPress servers zijn gehack'd  (gelezen 1432 keer)

Offline Freak of the Day

  • Lid
  • Steunpunt: Nee
WordPress servers zijn gehack'd
« Gepost op: 2011/04/14, 10:11:36 »
http://tweakers.net/nieuws/73848/hackers-krijgen-root-toegang-tot-wordpress-servers.html

Voor mij is dit niet helemaal erg, aangezien ik WordPress download, en dus geen persoonsgegevens doorgeef, maar voor de mensen die op de hosting dienst hebben, dat is dan wel erg.

Offline Freak of the Day

  • Lid
  • Steunpunt: Nee
Re: WordPress servers zijn gehack'd
« Reactie #1 Gepost op: 2011/04/14, 12:40:03 »
Zolang ze zelf hun servers niet beveiligd hebben, kun je je wachtwoorden dood veranderen, maar dat verandert ook in de database (en ik hoop dat het geen MD5 is, die is zo lek als een zeef).

Offline crashit

  • Lid
    • Tekstbureau Anderverhaal
  • Steunpunt: Nee
Re: WordPress servers zijn gehack'd
« Reactie #2 Gepost op: 2011/04/15, 20:54:53 »
Root-toegang... dan zit er toch iets grandioos fout bij Wordpress.
"If engineers built buildings the way Microsoft builds operating systems the first woodpecker to come along would bring civilization to its knees."

Offline foxofinfinety

  • Lid
    • foxofinfinety
    • Foxofinfinety.com
  • Steunpunt: Nee
Re: WordPress servers zijn gehack'd
« Reactie #3 Gepost op: 2011/04/15, 23:51:22 »
Zolang ze zelf hun servers niet beveiligd hebben, kun je je wachtwoorden dood veranderen, maar dat verandert ook in de database (en ik hoop dat het geen MD5 is, die is zo lek als een zeef).
kan je dat ook onderbouwen? MD5 is een miltirary-grade encryptie technologie, mits goed geïmplementeerd komt je daar niet zo maar door hoor.


ADSL? nee, neem ADHD, dat is pas snel!

Offline crashit

  • Lid
    • Tekstbureau Anderverhaal
  • Steunpunt: Nee
Re: WordPress servers zijn gehack'd
« Reactie #4 Gepost op: 2011/04/16, 11:29:36 »
Het schijnt dat SSL-certificaten gehackt kunnen worden door de zgn. MD5-botsing (wat die ook moge inhouden). In 2009 koppelden onderzoekers zo'n 40 Playstation 3's aan elkaar om een vals certificaat te genereren dat de browser niet van een echt certificaat kon onderscheiden... 'Zo lek als een mandje' zou ik het niet willen noemen, maar er zitten dus wel lekken in MD5. ;)

Check:
http://www.nucia.eu/forum/showthread.php?t=44530
https://www.networking4all.com/nl/ssl+certificaten/ssl+nieuws/md5+algoritme/
http://www.win.tue.nl/hashclash/rogue-ca/
http://nl.wikipedia.org/wiki/MD5

 O0
"If engineers built buildings the way Microsoft builds operating systems the first woodpecker to come along would bring civilization to its knees."

Offline Stefan de Vries

  • Lid
    • fermata
  • Steunpunt: Nee
Re: WordPress servers zijn gehack'd
« Reactie #5 Gepost op: 2011/04/16, 14:42:38 »
Zolang ze zelf hun servers niet beveiligd hebben, kun je je wachtwoorden dood veranderen, maar dat verandert ook in de database (en ik hoop dat het geen MD5 is, die is zo lek als een zeef).
kan je dat ook onderbouwen? MD5 is een miltirary-grade encryptie technologie, mits goed geïmplementeerd komt je daar niet zo maar door hoor.

Citaat
A 2009 attack by Tao Xie and Dengguo Feng breaks MD5 collision resistance using just 220.96 time. This attack runs in a few seconds on a regular computer.
Paper over deze ontdekking waarmee de onveiligheid van MD5 bewezen wordt: http://eprint.iacr.org/2009/223.pdf
Bron: http://en.wikipedia.org/wiki/MD5