Door een onzer redacteuren
ROTTERDAM, 13 OKT. Een onbekende hacker heeft onlangs ingebroken op de website van de Amerikaanse regionale krant The Orange County Register. In een bericht over de arrestatie van een computercrimineel die inbrak in een systeem van het Amerikaanse ruimtevaartcentrum Nasa veranderde de hacker de naam van de verdachte in die van Microsoft-oprichter Bill Gates.

Twee weken geleden slaagden de Nederlandse hackers Frank van Vliet en Joost Pol er ook in een nieuwssite te kraken. Ze publiceerden eigen nieuwsberichten op Slashdot.com, een Amerikaanse website voor computerfreaks. Verder richtten ze overigens geen schade aan, ze wilden Slashdot.com alleen wijzen op een gat in de beveiliging. Slashdot.com heeft de fout inmiddels erkend.

Nieuws- en krantensites zijn vaak slecht beveiligd, zegt directeur Mark Lastdrager van Security.nl, een Nederlandse website over computerbeveiliging. , ,Veel kranten werken hun website online bij, dus hun database met artikelen is via internet toegankelijk. Als je daar in kan komen, kun je zelf artikelen toevoegen. Die worden vaak automatisch op de website van de krant gepubliceerd. "

Zo'n database is vaak toegankelijk met een wachtwoord. "Het enige dat je hoeft te kraken", aldus Lastdrager. Er zijn wel manieren om een database beter af te schermen. "Om te beginnen kun je ervoor zorgen dat de site alleen bereikbaar is voor mensen die op het netwerk van de krant aangesloten zijn." Een veel voorkomend gat in de beveiliging van websites zit in gastenboeken of discussiefora waarbij inzendingen van bezoekers automatisch op de website worden geplaatst. Zo'n website is al "half open" volgens Lastdrager. "Veel websites gebruiken standaard software voor dit soort toepassingen. In vrijwel al die programma's worden regelmatig gaten ontdekt die in nieuwsgroepen worden gepubliceerd." Dat maakt binnendringen voor hackers vrij eenvoudig.