Steun DutchJoomla!

Welkom op DutchJoomla!

Joomla! is één van de meest krachtige en veelgebruikte Open Source CMSen. Joomla! is eenvoudig te installeren, simpel te beheren en betrouwbaar.

Deze site is de Nederlandstalige portal van Joomla.

Nieuwste forumposts

Joomla!

De naam Joomla is een fonetische spelling van het Swahiliaanse woord "jumla" dat staat voor "allen tezamen" of "als een geheel". Het is gekozen om de commitment van het development team en de community weer te geven.

Klik hier voor meer info over Joomla!
Home
Nieuws
Joomla info
DutchJoomla info
Boekenhoek
Contact
Home arrow Nieuws arrow Joomla security arrow Hack joomla.org
Hack joomla.org Afdrukken E-mail
Geschreven door Jira ICT   
zondag 19 augustus 2007

Zaterdagochtend 18 augustus is onder meer de hoofdpagina van Joomla.org (www.joomla.org) gehackt door Turkse scriptkiddies. De website toonde vanaf 04:00 uur 's ochtends enkele uren lang een foutmelding met daaronder een bericht van de hacker zelf. Hierna werd voor korte tijd een PNG image getoond.

Zodra de systeembeheerders van Joomla.org erachter kwamen dat de website was gehackt, hebben ze alle getroffen websites off-line gebracht. Naast www.joomla.org waren ook de Joomla! webwinkel shop.joomla.org, help.joomla.org en dev.joomla.org getroffen door de aanval.

 

Klik hier voor de discussie over dit bericht op ons forum. 

Versie 1.0.13 is niet verantwoordelijk
Opvallend aan de aanval is dat de hoofd website van Joomla.org de nieuwste versie van Joomla - versie 1.0.13 - draait. In de forums werd al gauw gevraagd of deze nieuwe versie niet verantwoordelijk was voor de hack, maar dit werd uitgesloten door een aantal core ontwikkelaars.

Oorzaak
De precieze details van de hack zijn nog niet officieel bekend gemaakt, maar door verscheidene beheerders is al geopperd dat het niet aan de Joomla! core ligt maar aan een derde partij component op de Joomla! webwinkel shop.joomla.org. Normaliter wordt er een strak beveiligingsbeleid nageleefd, maar juist op deze website was dat niet gebeurd. De gevolgen waren desastreus: Via de webshop werden alle andere websites op dezelfde webserver ook gehackt. 

Momenteel wordt er hard gewerkt aan het analyseren van de hack en het veilig maken van alle code. Op de Joomla forums verscheen ook een melding over veranderde code in de Joomla! Help files. Wat de impact hier van is, is nog niet duidelijk.

Joomla! negatief in het nieuws
Joomla! is helaas afgelopen maanden vaker negatief in het nieuws gekomen. Niet alleen wachten veel mensen nog steeds vertwijfeld op de nieuwe Joomla! versie 1.5, maar Joomla heeft ook op andere vlakken negatieve publiciteit gekregen. 

Providers klaagden over het grote aantal Joomla websites die werden gehackt. En de laatste Joomla update - versie 1.0.13 - veroorzaakte problemen met onder andere VirtueMart en Community Builder, terwijl dit slecht in de Release Notes werd aangegeven.

Wij zijn zelf van mening dat de meeste problemen rondom security niet te wijten zijn aan Joomla zelf maar vooral aan slechte keuzes bij de inrichting van de hele omgeving - zowel op het hosting platform als bij de keuze voor extra Joomla componenten. 

De hackers
Hopelijk heeft het traceren van de hacker effect. Vermoedelijk is Joomla.org via een andere website gehackt. Deze andere website laat momenteel een standaard Plesk pagina zien. De service provider is het Turkse bedrijf DirectI.

 

Meer info staat o.a. in deze post van lead developer Louis Landry. 
 
< Vorige   Volgende >
(advertentie)

DutchJoomla! Nieuws

Building Websites with Joomla! 1.5
Engelstalig boek van de auteur Hagen Graf over Joomla! 1.5. Terwijl het Joomla! CMS de flexibiliteit en de kracht bezit die nodig is voor complexe, volledig functionerende web applicaties, is...
Beginning Joomla!: From Novice to Professional
Engelstalig boek van de auteur Dan Rahmel over Joomla! 1.5. Terwijl Joomla! relatief gemakkelijk is te installeren, vereist het toch de nodige kennis om de applicatie naar uw eigen wensen aan...
My Study Joomla!
In dit praktische boekje laat Joomlal-expert Marco Corrò zien hoe u Joomla! installeert en instelt, en hoe u een site indeelt, opbouwt en vormgeeft. Daarbij wordt ook het toevoegen van extra ...
Basiscursus Joomla! 1.5
Als beginnende gebruiker maakt u in deze Basiscursus kennis met Joomla! versie 1.5. Alle basisvaardigheden van Joomla! 1.5 worden in dit boek stapsgewijs op een begrijpelijke manier uitgelegd en ...
My Study: Kant-en-klare Joomla!-toepassingen
Dankzij de enorme populariteit van het CMS Joomla! is er een groot aantal externe onderdelen (componenten en modules) beschikbaar, die vaak eenvoudig in Joomla! zijn te integreren. In dit boek ...
My Study: Joomla 1.5
In dit praktische, geheel voor versie 1.5 bijgewerkte boekje laat Joomla!-expert Marco Corrò zien hoe u Joomla! installeert en instelt, en hoe u een site indeelt, opbouwt en vormgeeft. Daarbi...
Wilco Jansen spreekt op de NLGG
Aanstaande zaterdag, 2 februari, is het de eerste landelijke bijeenkomst van de Nederlandse Linux GebruikersGroep. Wilco zal een lezing houden over hoe het Joomla project gestructureerd is. Daarnaast ...
Eduvision Joomla Seminar 7 februari a.s.
  Het Eduvision Joomla! Seminar wordt gehouden op donderdag 7 februari 2008. Tijdens het Seminar zijn er diverse gastsprekers aanwezig, waaronder Marco Corrò en Arjan Burger. Zij ...