Home    DPC    Info

25-01-2013
Code van een cybercrimineel bekeken

Beveiliging, Exploit, Bank, Hack, Trojan, Infographic, ABN AMRO

Op 2 oktober vorig jaar ontdekten wij op iemands computer dat er een extra regel code was bij de ABN AMRO website. De code werd geladen via het http protocol terwijl de site https was, wat al bijzonder was. We hebben het JavaScript bestand die de code aanriep gedownload en bekeken. Ook hebben we de ABN AMRO telefonische en via mail op de hoogte gebracht van deze situatie. Vervolgens hebben we contact opgenomen met de eigenaar van de webserver...

Lees verder >>



23-08-2011
Reacties op een lek

Website, Beveiliging, SQL, Exploit

Ondanks alle berichten over websites die vatbaar zijn voor SQL injecties kom ik deze nog regelmatig tegen. Maar in deze blog wil ik het niet hebben over hoe en wat SQL injecties betreft, maar vooral de reacties van de sites en/of bedrijven.

Als ik een lek tegenkom stuur ik meestal meteen een mailtje naar de site met daarin uitleg over het hoe en wat en een stukje bewijs in de vorm van een screenshot. Ook vraag ik daarin om mij...

Lees verder >>



08-08-2010
Hackwedstrijd is klaar

Website, Beveiliging, Webwereld, SQL, Wedstrijd

Vrijdag ging de laatste fase van de hackwedstrijd van start. Weer moest er ingelogd worden, door de url aan te passen kon je prachtige error melding krijgen. Ook kon je dankzij een "union" inlog gegevens achterhalen. Met de inlognaam en de hash van het wachtwoord was het mogelijk om het wachtwoord te ontcijferen Daarna kon je inloggen. Op de pagina waar je dan terecht kwam kon je ontdekken hoe er een bestand opgevraagd kon worden. ...

Lees verder >>



30-07-2010
Fase 2 van de hackwedstrijd

Website, Beveiliging, Webwereld, SQL, Wedstrijd

Vandaag is fase 2 van de hackwedstrijd van webwereld begonnen. Als je fase 1 hebt gehaald kon je meteen verder en kreeg je het inlog scherm van het intranet van het "Ministerie van Obfuscatie" voor je neus. Als je nog mee wil doen of meer informatie wil over deze hackwedstrijd ga dan naar https://secure.webwereld.nl/zomerhack.

Op een klassieke manier kon je hier via een SQL injection inloggen. De ambtenaar Jeffrey van...

Lees verder >>



23-07-2010
Zomerhack 2010 gestart

Website, Beveiliging, Webwereld, Wedstrijd

Op webwereld is de Zomerhack 2010 gestart, op 23 juli begint de wedstrijd en deze bestaat uit 3 fases. De eerste fase duurt een week. Er is een " Ministerie van Obfuscatie" dat gehacked mag worden, daar werken meerdere ambtenaren zoals Jeffrey van den Oetelaere tot Bunnik en Theo Hoogkamp. De bedoeling is om een geheim document te pakken te krijgen.

Natuurlijk vond ik het een leuke uitdaging en ik heb me dan ook geregistreerd...

Lees verder >>