LulzSec har være i gang igen - The SUN er blevet hacket og trafikken videreført til et andet site (http://www.new-times.co.uk/sun/ -som så var hacket); her er den alternative forside:

(Link til The Register stort billede)    

Her er LulzSecs Twitter vedr. hacket:

(Link til The Register stort billede)

Sitet newtimes var egl. et udviklings-site… The Guardian har fundet metodik og den exploit som blev brugt.

Det rykker bare ikke ved den kendsgerning, at et temporært site har kørt med ikke-opdateret operativsystem, ikke opdateret applikation, osv.  Og hvorfor var det temporære site ikke trafikovervåget (bedre)?  Der var måske ikke foretaget en sikkerhedsmæssig vurdering?

Morale: Hvis man bliver genstand for kontroversiel medieopmærksomhed, skal man sørge for at web-applikationer og websites er (i dette tilfælde VAR) absolut stærkt sikrede.  Det kunne man f.eks. sørge for ved at gennemføre en risikovurdering, applikations/site analyse - og en passende sikkerhedsimplementering.  Der er masser af muligheder for at sikre såvel site som applikationer, men det skal gøres ud fra hvad der er nødvendigt. 

I bakspejlet ville The SUN nok have foretrukket at leve op til en passende sikkerhedsopsætning på alle områder; det er lidt sent nu. Sådan kan det gå, når man er på bagkant med sikkerheden.

Men nu er vi jo i Danmark - den slags sker slet ikke her. . .