Reacties op: Onder vuur | 2 http://eamelje.net/2009/03/02/onder-vuur-2/ it is dochs oars Wed, 26 Jun 2019 06:58:59 +0000 hourly 1 Door: eamelje.nethttp://eamelje.net/2009/03/02/onder-vuur-2/#comment-27240 Mon, 02 Mar 2009 14:03:39 +0000 http://eamelje.net/?p=5641#comment-27240 U vergeet Google mee te nemen. Het bedrijf wiens gunsten blijkbaar zo veel waard zijn, dat dit misdaden vergoeilijkt. In die zin vallen de hackpogingen nog mee, dat het de snoodaards enkel te doen was een hogere pageranking te krijgen voor de websites van hun broodheren.

Maar enfin. De hack van 9 februari wil ik eventueel nog op mijn conto schrijven, want ik heb WordPress 2.7 niet direct opgewaarderd naar 2.7.1, maar ik heb liefst 20 uur gewacht.

De inbraak van vannacht roept inderdaad de vragen op die u stelt. In de hele keten van kwetsbaarheden is het gebruik van een populair CMS dus een risico, waarvan het de vraag wordt of het een aanvaardbaar risico is. Maar daarom wordt er elke zo veel uur een automatische backup weggeschreven van mijn databases. Daarom draait op een server thuis een schaduwkopie van mijn weblogs, zodat alles met een paar muisclicken weer recht te zetten is.

]]> Door: mieshttp://eamelje.net/2009/03/02/onder-vuur-2/#comment-27239 Mon, 02 Mar 2009 13:49:07 +0000 http://eamelje.net/?p=5641#comment-27239 Je kunt de ‘schuld’ ongetwijfeld langs de hele keten vinden, als je de vraag zo stelt. Het begint natuurlijk bij de crimineel. Daar zou het ook kunnen eindigen, maar tegenwoordig interpreteren allerlei betrokkenen de schuldvraag graag breder, vooral omdat ze geen grip krijgen op de criminele kant van het verhaal. Jij hield de servers wellicht niet helemaal gepatcht of had anderszins veiligheidsrisico’s genomen. De makers van de software hadden de gaten gemaakt die de aanval mogelijk maakten. Je hosting provider voert geen toezicht uit op het verkeer van en naar zijn klanten. Het zou met niet verbazen als ze abuse-meldingen hebben ontvangen over eamelje.net die ze nooit aan jou hebben doorgestuurd.

Zelf denk ik dat dit soort incidenten inherent is aan software en dat jij zelf de afweging moet maken tussen de consequenties van je weblog beter te beveiligen en het nut dat je aan die software ontleent. Zolang de gevolgen van de incidenten vooral jezelf betreffen, lijkt me dat het meest zinvol. Het wordt natuurlijk anders als jouw nalatigheid vooral anderen treft.

]]>