' fill='%23cc3344'%3E%3C/rect%3E%3Cdefs id='SvgjsDefs1020'%3E%3C/defs%3E%3Cg id='SvgjsG1021' transform='matrix(0.76,0,0,0.76,34.56007507324219,34.46596069335938)'%3E%3Csvg xmlns='http://www.w3.org/2000/svg' xmlns:svgjs='http://svgjs.com/svgjs' xmlns:xlink='http://www.w3.org/1999/xlink' width='288' height='288'%3E%3Csvg xmlns='http://www.w3.org/2000/svg' width='288' height='288' viewBox='0 0 130 147'%3E%3Cpath fill='%23ffffff' fill-rule='evenodd' d='M 83.4 144.4 L 23.4 144.4 Q 10.8 144.4 3.2 146.6 Q 0 141.2 0 140.8 L 89 15 L 49.4 15 Q 33 15 27.8 20 Q 24.013 23.246 21.202 36.898 A 142.712 142.712 0 0 0 20.6 40 L 10 40.4 Q 8.2 31.2 8.2 19.5 A 94.37 94.37 0 0 1 8.531 11.353 Q 9.091 4.905 10.6 0 Q 18.8 2.4 27.8 2.4 L 108.2 2.4 Q 117.4 2.4 125.8 0 Q 128.4 5 128.4 6 A 5611.954 5611.954 0 0 0 91.109 58.073 Q 74.218 81.962 59.427 103.501 A 3201.989 3201.989 0 0 0 49.8 117.6 A 588.119 588.119 0 0 0 47.447 121.226 Q 42.775 128.488 41.8 130.6 L 100.6 130.6 Q 108.2 130.6 111.9 124.5 A 24.133 24.133 0 0 0 113.831 120.381 Q 116.106 114.238 117.4 103.6 L 128.8 102.2 A 230.301 230.301 0 0 1 129.958 120.847 A 205.854 205.854 0 0 1 130 125 A 105.533 105.533 0 0 1 129.367 136.805 A 83.52 83.52 0 0 1 128 145.2 Q 108 144.4 83.4 144.4 Z' class='color100000 svgShape color00b0f0' vector-effect='non-scaling-stroke'%3E%3C/path%3E%3C/svg%3E%3C/svg%3E%3C/g%3E%3C/svg%3E "zaplog")
<< error >> (our Markdown requires valid webpage links, not image links, see manual)
Website FOK gehackt en onder vuur van ddos-aanval
Hacker 'GrayHatHacks' is er zaterdag in geslaagd om de FOK-website te kraken. Met behulp van zogeheten 'sql injecties' wist de hacker door de beveiliging heen te dringen. Ook was de site tijdelijk onbereikbaar vanwege een ddos-aanval.
Danny Roodbol, eigenaar en beheerder van FOK, bevestigt de hack en geeft uitleg over de gebruikte hackmethode. Zo wist de hacker zich door een fout in de weblogsoftware van FOK toegang te verschaffen tot de database van de site en op deze manier een groot aantal md5-hashes, wachtwoorden in gecodeerde vorm, te bemachtigen. Via een website die md5-hashes berekent, konden twee wachtwoorden van FOK-teamleden, waaronder die van Roodbol, worden achterhaald. Met het account van die laatste werd uiteindelijk ook het hackbericht geplaatst, evenals enkele forumberichten op FOK. Roodbol roept leden op hun wachtwoord te wijzigen, zodat daar geen misbruik van kan worden gemaakt. Het lek is inmiddels gedicht, zo weet Roodbol te melden.
GrayHatHacks, naar eigen zeggen een jeugdige hacker die nog thuiswoont, had op de site van FOK een nieuwsbericht geplaatst dat de site door hem op 15:00 uur was gehackt, waarbij gebruik werd gemaakt van de zogeheten 'sql injecties', een bekende methode om sites te kraken. In totaal was hij met de hack ongeveer twee uur kwijt.
De hacker claimt met de hack geen kwaad in de zin te hebben gehad. “Deze hacker kiest er bewust niet voor om ernstige schade aan te richten omdat hij een GREY HAT HACKER is”, aldus de posting van GrayHatHacks, daarbij refererend aan de hackerterm 'grey hat'. Ook konden de FOK-beheerders contact met hem leggen via het e-mail-adres greyhathacks@hotmail.com voor 'gratis een betere beveiliging'.
Op GoT uitte de FOK-eigenaar onder de nickname 'Danny' zijn ongenoegen over de GoT-reacties op de hack van de FOK-site. In hetzelfde draadje plaatste ook de vermoedelijke hacker zijn commentaar.
Overigens wijst Roodbol in zijn posting van zaterdagavond op FOK erop dat de site plat heeft gelegen als gevolg van een ddos-aanval. Deze zou niet samenhangen met de hack van de wachtwoorden. Ook vrijdag lag de site eruit. Momenteel is de site slechts sporadisch te bereiken.
Door, Pieter Molenaar.