| |
www.kifkif.be, tot drie maal toe gehackt KifKif(post guidoke) - 30.12.2004 13:15
De afgelopen dagen werd onze site, www.kifkif.be, tot drie maal toe gehackt. Hierbij plaatsten de hackers eigen teksten op de site en hebben ze ook heel wat informatie gewist. Zo werden de threads van alle forumgasten van Arabische afkomst verwijderd. Wij hebben sterke aanwijzingen dat de daders extremisten uit Nederland zijn. Wij dienden reeds klacht in bij de gerechtelijke instanties en gaven alle door ons gekende informatie over de daders door. Het nummer van het proces-verbaal is GE.45.LA.201462/2004 dd. 30/12/2004. Wij wachten het verdere verloop van het gerechtelijk onderzoek af, en zullen ons nadien over verdere stappen beraden. Website: http://kifkif.be/ |
Lees meer over: anti-fascisme / racisme media | aanvullingen | | php | dgg - 30.12.2004 14:00
Guido, je draait je forum op oude PHP, er daar pas een lek en exploit voor gepubliceerd, dus ik zou die even updaten. | phpbb | phpbb - 30.12.2004 14:26
phpbb is gevoelig voor een worm, ga die ff updaten. | eigen boezem | chmod - 30.12.2004 14:55
Kifkif lijkt mij zeer onzorgvuldig, en dat is zeer kwalijk omdat zij flink wat informatie over hun gebruikers bewaart. Al dat geblaf richting de dader mag niet verhullen dat zij hun verantoordelijkheid over bijv de privacy van hun gebruikers niet goed heeft genomen. Behalve de stoere taal over hoe snel ze bij de politie aankloppen verwacht ik toch minstens een hand in eigen boezem en een verklaring over evt gestolen informatie en verbeteringsmaatregelen.
| RE eigen boezem | 700MB - 30.12.2004 15:35
Ik denk niet dat je het zo mag bekijken. Je hebt natuurlijk voor alles en nog wat voor en tegenstanders. Wie heeft er gesproken van gestolen informatie? Er is duidelijk gesproken van verdwenen informatie. De hackers hebben gewoon enkele posts verwijderd. Als je dit snel noemt "om aan te kloppen bij de politie". Als ze in uw huis inbreken ga je dan ook enkele maanden wachten om klacht in te dienen? Drie keer is toch al wellekens denk ik. Trouwens kif kif is in mijn ogen een deftige organisatie die altijd open staat voor deftige dialogen. Het ligt volgens mij ook volledig in de handen van de bezoeker welke informatie dat hij wilt geven op de website. Je mag die verantwoordelijkheid niet volledig in de nek van kifkif schuiven. En als je dan toch je informatie geeft dan is er wel degelijk een code hoe kifkif hiermee omgaat. Ik ken nog geen gevallen van misbruik omtrent deze materie. Dan kan je wel heel veel websites beginnen aan te klagen voor het bewaren van informatie. Veel succes wens ik je hierbij toe. Als ik bv persoonlijk er voor kies om mijn adres, gsm-nummer en dg. op een site te registreren dan ben ik daar zelf verantwoordelijk voor. Ik denk niet dat Kif Kif zich zal bezig houden met vertrouwelijke informatie aan derden door te geven, volgens mij kunnen ze zich dat niet permiteren als je kijkt naar hun maatschappelijke rol en doelstellingen. Hieronder de code van kifkif over het gebruik van persoonlijke gegevens Introductie. We nemen uw recht op privacy ernstig en doen er alles aan om u bij het gebruik van de Kif Kif website een zo comfortabel mogelijk gevoel te geven. De onderstaande code is niet van toepassing voor onderdelen waarover Kif Kif vzw geen controle heeft. Gelieve ook de tijd te nemen om ons intern reglement te lezen. 1. Verzamelen van Informatie. Voor ons registratieproces is alleen een geldig e-mail adres, een unieke gebruikersnaam en wachtwoord nodig. Alle overige informatie kan vrijwillig worden gegeven. Denkt u er a.u.b. aan dat uw gebruikersnaam, uw e-mailadres of eventuele andere toevoegingen die u op deze website plaatst uw echte naam en/of andere persoonlijke informatie kan bevatten en derhalve op deze website kan verschijnen. Zoals bij vele websites, kan het zo zijn dat wij automatisch algemene informatie kunnen ontvangen die in onze log-bestanden wordt opgeslagen, waarbij u kunt denken aan uw IP-adres en eventuele cookie-informatie. Wanneer u links gebruikt op deze website die naar andere websites verwijzen, dan wordt u geadviseerd de privacybeleiden die op die websites staan te lezen en in acht te nemen. 2. Gebruik van Informatie. We zullen al het mogelijke doen om uw informatie niet aan derden te verstrekken tenzij (1) dit in deze code voor het gebruik van uw persoonlijke gegevens anders staat vermeld; (2) we uw toestemming hiervoor hebben; (3) een dienst die op onze website wordt aangeboden de interactie met een derde partij noodzakelijk maakt of een dienst die wordt geleverd door een derde partij; (4) wij worden gedwongen in verband met een justitieel (voor)onderzoek; (5) wij van mening zijn dat uw gebruik van deze website tegen ons intern reglement , deze code of andere richtlijnen of goede gebruiken ingaat of voor zover naar onze mening noodzakelijk om onze juridische rechten en eigendommen te beschermen. 3. Cookies. Zoals veel web sites, zetten en gebruiken we cookies om u beter van dienst te kunnen zijn, zoals het onthouden van uw persoonlijke voorkeuren. 4. Bewerken of verwijderen van uw gebruikersinformatie. We geven u de mogelijkheid om de informatie in uw gebruikersprofiel dat u bij de registratie aan ons verschafte, te wijzigen door naar uw persoonlijke instellingen te gaan. U kunt ons verzoeken om uw gebruikersprofiel te verwijderen door contact op te nemen met onze beheerder. 5. Veranderingen in dit privacybeleid. Van tijd tot tijd kunnen wijzigingen in deze code voor het gebruik van uw persoonlijke gegevens aangebracht worden. Indien er zich substantiële wijzigingen voordoen, zullen wij dit laten weten door een openbare bekendmaking op de website en/of door een e-mail te sturen aan het e-mailadres dat u ons verstrekt heeft en dat is opgenomen onder uw gebruikersprofiel. 6. Aansprakelijkheid. Deze code voor het gebruik van uw persoonlijke gegevens vormt voor ons de de standaard voor het gebruik van persoonlijke data. We zullen er ook al het mogelijke aan doen om deze code zoveel mogelijk te respecteren. Wij kunnen hieromtrent evenwel geen sluitende garanties bieden. Er kunnen factoren buiten onze controle of wens voorkomen waardoor wij verplicht worden deze code te overtreden. Desgevallend kan Kif Kif vzw in geen geval aansprakelijk gesteld worden. 7. Contactinformatie. Indien er vragen zijn over deze policy of onze website, neemt u dan aub contact op met de beheerder.
| RERE eigen boezem | chmod - 31.12.2004 10:34
Als mijn oordeel onterecht was, staat er toch wat door kifkif te verduidelijken open. "Wie heeft er gesproken van gestolen informatie?": Kifkif moet open zijn over over welke informatie de hacker kon beschikken. Er niet over spreken impliceert niet dat dat niets was. Als kifkif twee keer faalt de beveiliging alsnog op orde te brengen, lijkt "al het mogelijke" toch minder op te leveren dan ik zou verwachten. Waarom? Er niet over spreken impliceert niet dat mijn verwachtingen te hoog zijn. Het is mij niet te doen om kifkif aan te vallen, maar ik zou zo graag zien dat zij zich weerbaar opstelt in plaats van de slachtoffer-rol te spelen en haar zwakheden te verbergen.
| Eigen schuld | saaie bal - 01.01.2005 02:31
Dikke bult. De update voor PHPBB is al een tijdje beschikbaar. Kwestie van lezen, een goed beveiliging beleid, en patchen. Doe je dat niet, dan wordt je de lul. Goh. Gek heh? | |
aanvullingen | |