Wéi ech et gëscht fir t’éischt gesinn hat, wollt ech et posten. An dunn hunn ech mir geduecht, dat passt dach guernet hei hinner, an ass nemmen Schadenfreude. Lo ass dat awer schon 24h hier – wat et rechtfäerdegt, awer doriwwer ze schwätzen.
Wann ee momentan op Cactus.lu geet, gesäit een dat. Mir hunn keng Informatiounen iwwert d’Zort vum Hack. Trotzdem ginn et am Internet Spueren, dass dee Mensch, dien sech elemento_pcx nennt, einfach just schlecht gemaachtenen an schlecht ënnerhaalen Internetsäiten raussicht, an iwwer Feeler an der Programméierung sougenannten Rootkits, fir iwwert de Server zum Beispill Spam ze versenden.
Et ass penibel dass no 24 Stonnen dee Feeler nach net behuewen ass, well een, wann ee Facebook kuckt, hallef Lëtzebuerg well weess, dat Cactus.lu net geet. Wann en Mataarbechter bei Cactus de Site mecht, da sollt en e Méinden am beschten mat enger Kartonskëscht kommen, da kann en nodeems en de Site gefléckt huet och gläich seng Saache paaken. Wann se eng extern Firma hunn, dierft do de Kontrakt och riwwer sinn.
Wat awer nach méi schlemm wier, wier wann d’Cactus Kaart an hier Datenbanken ob der selwechter Maschinn leien oder verbonnen sinn. Och wann een an desem Fall kann hoffen, dass den Hacker net realiséiert, wat Cactus.lu ass, well et him guernet dorems geet (soss knackt en Universitéiten, Homepagen vu Gemengen oder sou). Normalerweis ass et esou, dass Kaartensystemer wéi d’Cactus-Kaart vu spezialiséierten Firmen gemaach ginn, an dedizéiert Serveren d’Aarbecht iwwerhuelen, déi normalerweis just ob Querys äntweren, awer keng Daten richteg austauschen. Sou weess ech zum Beispill aus Kinoen, dass den Ticketing, den e-Ticketing an den Internetsite dräi onoofhängeg Systemer sinn, déi just um Niveau vum Informatiounsaustausch verbonnen sinn, awer net um Niveau vun den Datenbanken. Am schlëmmsten Fall awer géingen d’Donnéen vun Cactus.lu an der selwechter Datenbank leien, a mam selwechten User zougänglech sinn vum Internetserver vun Cactus.lu. An dësem Fall géingen däer Persoun, déi den Cactus-Server ënner Kontroll huet, d’perséinlech Donnéen an Kaafgewunnechten vun dausenden Lëtzebuergern obstoen.
Loosst eis net den Däiwel un d’Wand molen, an hoffen dass Cactus hier Cactus-Kaart professionellen Informatiker unvertraut huet, an just de Site den Stümpern iwwerlooss huet. En PR Desaster fir de Cactus sollt et allemols sinn. Och wann dat doten näischt ass, wat eng Firma kann zerstéieren. Net de Cactus.
C3L huet nach net réagéiert. Wourob waard dir, Jongen?
Update: D’Piratepartei huet en Commuiqué geschriwwen. Den Essentiel huet en Artikel doriwwer. Deen eenzegen dien bis elo net (8:22GMT, 9:22CET) fir néideg hällt sech ze äusseren ass….de Cactus. Dofir awer Scheckremisen an Auszeechnungen fir hier Léierbouwen a Meedercher. Op d’Piratepartei de Cactus wuel nach zu engem Statement fuerdert, oder ob de Cactus dat wäert ënnert den Teppech kieren, sou wéi…ach, nee, e Vergläich wier hei net ubruecht.
Update 2: Cactus huet mir grad de Communique gescheckt. Anscheinend konnten keng Userdonneen opgegraff ginn.
D’Piratepartei ass och grad umgaangen un enger Pressemattdeelung ze schaffen. Hues de zoufällech nach weider Infos?
Denk och drun datt de Client selwer kann per Webinterface seng perséinlech Donnéë kucken an änneren, also wäert et do schons zougäng gin… Ech hoffen einfach datt keng Donnéë geklaut goufen!
Dat do bleift och esou bis de Méinden de Moien. Wetten?
An dat mat den Donnéeen ass en effet e gudde Punkt!
Sven, nee, leider net, an eng Nummer ennert däer een een erreechen keint, fennt een jo och net.
Fro ass, wéi wait den Webinterface ob Donnéen kann zougraifen wéi Address an esou. Beim Beispill an dem groussen Kino wou ech geschafft hunn, wor et sou dass den Webserver an den eTicketing Server 2 Maschinnen woren, déi just e puer Infoen konnten austauschen, wou Saachen wéi Kreditkaartennummeren an esou awer nie konnten mam Webserver an Kontakt kommen. Mir gesin dat.
Mir ass duermols mat CineSura.lu dat selwecht geschitt, an ech hat et an 4 Stonnen rem enner Kontroll. Cinesura.lu huet keng perséinlech Donnéen ausser meng, an ech verstinn och net sou vill dovunner. Fakt ass awer: Mir – an deenen meeschten – geschitt dat just, well Software net up-to-date gehalen gett. Dass mir dat geschitt ass, ass Dommheet. Dass dat enger Firma wéi Cactus geschitt ass verantwortungslos an onprofessionell.
Et geht nach emmer net. Siehe Auerzäit vu mengem Kommentar.
Hmm, d’Name Serveren sin op d’Cegecom a Lineheart ugemellt.
Ech fannen ët ëmmer immens null, wann ee net opmannst kann di Hackersäit do erof huelen an eng temporär “Out of Order”-Säit drop setzen, oder sou. Dat lo ë ganze Weekend einfach do stoe loossen, ass erbärmlech.
Nujee, et kann een och bei geupdateter Software vill falsch maachen (Rights-Management), kann jidderengem mol passéieren. D’Fro ass een ob dann do Hobby-Projeten lafen oder professionell Websäiten (bzw. därer, déi et sollte sinn.)
Wann ech dat richteg duerchblécken ass ob mannst iergendeen Deel (Clientsdonéen seet Mailingslëscht vun der Piratepartei, déi ech zu Recherche-Zwecker [cf. mäin Artikel an der aktueller Queesch] abonnéiert hunn) vun der Homepage an der Belge – bei der Firma Win SA.
An den l’essentiel huet schon eppes geschriwwen:
http://www.lessentiel.lu/news/luxembourg/story/10754402
0003 GMT (0103 CET), an de Site ass nach emmer don. Penibel.
Et ass baal 2 Auer an na ëmmer alles beim aalen. Daat schlëmmst ass, dass ech grad rausfonnt hunn, dass et den Owend um DNR an den 18 Auer Nooriichten koum! Do mussen awer vill Leit schloofen, wann bislo keen dat matkrut!
D’Säit ass lo um 9 Auer rem online gaangen. Do hat wuël een de Moien ë schéine Schreck kritt. Aus dem Quellcode eraus, méngen ech, datt d’Säit vun computerland.be erstallt gouf. Kee Wonner, wann së an der Belsch net mat kréien, datt eng lëtzebuergesch Säit net geet. Eng lëtzebuergesch Entreprise hätt ët schon iergendwéi mat kruut (Facebook, Frënn asw…)
Bonjour, dat hei ass keen offiziellen C3L Kommentar mä meng perséinlech Meenung.
Also wëll Theorien iwwer Systemer opstellen, wei se sollen “verbonnen” sinn asw. fannen ech ok wann ee wierklech weess vun wat ee schwätzt.
Een “deface” ass elo net esou spektakulär an wéinstens weess een direkt dass eppes geschitt ass.
Wou ass de kritesche Sënn hei?
An den “Täter” ass: elemento_pcx
Och wann et wahrscheinlech dee war, et kann ganz gutt sinn dass et een aneren wor.
Dass de Cactus sech nach net geäussert huet ass well se net wëssen wat se sollen soen, a wei se solle reagéieren.
(Do wär et eben gutt wann een hinnen hëllefen géif, wei den C3L zum Beispill)
Dass de Site eréischt de Moien ëm 9 online wor, hmmm, déi extern Firma ass du wuel eréischt aktiv ginn.
De Weekend schaffen déi wéinegst Privatfirmaen an ofhängeg vum Kontrakt deen ee mat der Firma huet muss een ebe waarden.
Ech kennen hier Infrastruktur net an weess och net firwat et esou laang gedauert huet.
Nach weess ech net op si hir Datebanken anstänneg geplangt a geschützt hunn.
Do wär et Interessant extern Sécherheetsaudits ze hunn déi ëffentlech sinn.
An fir de Recht fannen ech et Traureg dass dann hei Allusiounen op Nationalitéiten gemeet ginn.
Ah jo, et sinn och Meedercher am C3L.
An ech ech mengen alles kann ee weder wëssen nach mat kréien, dohier huet den C3L e-Mail ;)
Kann mol een mer soen waat heirun sou wichteg ass? Also éierlech, ech fannen et sou witzeg wéi soss och jiddereen wann enger grousser Firma soueppes passéiert, mais doraus der Firma e Streck ze dréien ass awer e beschen wait gegraff.
Ech war den Samsten am Cactus, an ech konnt kaafen waat ech wollt an d’Caissière war och frendlech. Um Site war ech main ganzt Liewen nach net. (Daat seet meng 4 Joer aal Firefox-history mol. Ech sollt déi eventuell mol läschen, mais daat ass eng aaner Geschicht.)
En letzeboieschen Konzern ass vun engem Hacker ugegraff gin. Wann d’Gelle Fra net grad an China wier, dann kéint een des Geschicht huelen fier all déi aal, fett Jhemp’en an Jos’en mat den MAN-Kaapen an den Duerf-Caféen roosen ze maachen.
Loos d’Wort iwwer Belanglosegkeetne beriichten. Pianocktail sollt baim wesentlechen bleiwen. Zum Beispill dass et nach 600 Deeg sin bis The Hobbit net an den Kino kennt.
Steve: Dat ass jo just dat, wat ech probeiert hunn ze vermeiden. Ech hu bewosst keng Theorien obgestallt, ech hu bewosst net weider iwwert den anscheinenden Täterberiicht an esou weider. An ech hunn och probeiert kloer ze man, dass en Deface naischt ass, wat lo vun extrem heiger krimineller Energie zeegt.
Wann ech e Konzern sinn vun der Greisst vum Cactus, dann hunn ech Interessi drun mai Site sou stabil wei Meiglech ze hunn. Ech schaffen momentan an engem Kino a Schottland, an dei hunn e Kontrakt mat engem Provider, an wann hinnen hiere Site down ass, dann geet do direkt en Techniker dohannert. Och wann et Sonndes moies em 3 ass. An dat ass d’Natur vum Internet, deen huet jo bekanntlech emmer op. An dann ass et egal, wat hier Infrastuktur ass an firwat et laang dauert, et ass net akzeptabel.
Dat de Cactus sech net geäussert huet, aus weiengen Grenn och emmer, ass net akzeptabel. An dat ass net meng Meenung, dat ass eng Saach vun Policy. Du kanns mat engem Press-Release net 48 Stonnen waarden, heiansdo muss een als Pressmensch och frei obstoen.
Dat Meedercher am C3L sinn, weess ech. “Allez Jongen” wor eischter en geflügelt Wuert, wei dass ech domat dat männlecht Geschlecht ugeschwat hätt. Mat de Belsch hunn ech naischt gesot :-)
Nic, de Problem ass guernet den Defacing. D’Fro ass just: Si clientsdonneen betraff, an firwat dauert dat sou laang. Ech weess, den Hobbit ass mei wichteg.
Jo mä Thorben, wat fir wichteg Donnéeë sinn op deene Clientskaarten ze fannen? De Jhemp Schmidt vu Knapphouschent huet d’läscht Woch zu Iechternach am Wäert vun 2,50 Euro Kornischonge kaaft? A vläit nach eng Telefonsnummer wou den Hacker sech ka beim Jhemp mellë, falls him dat nët gefällt? Et ass Cactus.lu nët Amazon.com . Mat deenen Donnéeën, déi et bei Cactus klaue kann, ka bestëmmt kee brasilianëschen Hacker sech e Stéck Brout kafen.
Den Hobbit ass definitiv méi wichteg. Awer nët grad sou witzeg.
Joki, genee dei Donneen. Dei Donneen sinn extrem wäertvoll. Dofir gett et bei Clientskaarten esouvill Polemik. Firwat mengs de, leisst Tesco sech hier Clubcard Milliounen kaschten. Well dei Donneen dat waert sinn.
Dovun ofgesinn ass Identiteitsdeifstahl e grousst Geschaeft.
Wat ech well soen: Jo, dei Donneen sinn sou waertvoll.