NCSC…daar maak je vrienden mee!

En toen hadden we de NCSC (Nationaal cyber security centrum) in de mail van de redactie alhier. Commotie…er gebeurd weer eens wat 🙂

Op verzoek van het Nationaal Cyber Security Centrum (NCSC) van de Nederlandse Overheid en SIDN, de beheerder van .nl-domein, informeren wij u over het volgende: uw website – geensnor.nl – is slachtoffer geworden van een zogenaamde SQL-injectie. Het NCSC adviseert u om direct maatregelen te nemen en SIDN ondersteunt dit van harte.

Wat is een SQL-injectie?
…..(uitlegje . red.)

Wat kunt u doen?
(handige factsheets mede mogelijk gemaakt door  de overheid. red. )

Het gaat om de onderstaande link(s):

02.06.2014 – “https://www.geensnor.nl/geensnor/index.php?page=bericht&iid=11718&quote=-1%27”

Wij hebben direct onze beste mensen op de situatie gezet. Dit soort zaken moet je inderdaad niet onderschatten! De hemel geprezen en we hebben echt geluk gehad…want de situatie is weer onder controle! Pfffff oog van de naald..wat ik je brom.

Frappant echter wel dat het allemaal een storm in een glas water bleek. Er was namelijk helemaal geen SQL injectie, er was nooit toegang tot de DB en het enige wat er misging is dat je via een querystring in de URL iets direct in het reactieveld kon meegeven. Iets wat misschien slordig is maar absoluut geen hack. Er is geen beveiliging doorbroken en geen toegang tot systemen geweest. Eigenlijk gewoon bang makerij vanuit de overheid dus.