`Beest' en `Bon Afiede' (bonafide) zijn de pseudoniemen van twee, waarschijnlijk los van elkaar opererende hackers, die dit weekeinde beiden hun geluk beproefden in Den Haag. Bij het ministerie van economische zaken slaagde Beest erin de homepage ongemerkt aan te passen. Bon Afiede ging er bij Dataweb vandoor met de lijst waarop UNIX de wachtwoorden van alle gebruikers, hun toegangsprivileges en gebruiksnamen bewaart. `Beest' laat in een e-mailtje weten dat het kraken van de homepage van minister Wijers een koud kunstje was. En hij merkt op dat sommigen hem kennelijk al waren voor gegaan. Het e-mailtje werd verstuurd vanaf een adres bij het ministerie van economische zaken: `Beest' heeft dus kennelijk ook toegang gekregen tot de mailserver van het departement. Overigens is de kraak alleen zichtbaar als je de broncode van de homepage opvraagt:!-- Woo woo, very bad security..... --> Economische zaken was één van de eerste ministeries die online ging: minister Wijers is ook verantwoordelijk voor de ontwikkeling van de electronische supersnelwegen in Nederland. Deskundigen vermoeden dat de beveiliging van de server bij EZ, dat draait op recente software (versie 1.5.2) van NCSA, slecht is afgesteld. De hacker meldt dat hij is binngeslopen via `phf', een standaardscript dat met NCSA wordt geleverd. Dat script staat bij de experts bekend als zeer `bug-rijk'. In het bericht van `Beest' waren ook twee gebruikersnamen en wachtwoorden van systeembeheerders bij EZ toegevoegd. Dataweb Bij Dataweb, elders in Den Haag, bleef de voordeur intact, maar kwam de insluiper via een achterdeurtje de server van deze Internet-provider binnen. `Bon Afiede' schrijft dat iedereen met een account bij Dataweb toegang heeft tot het bestand `passwd' op de FTP-server van Dataweb. Het bestand laat alle gebruikers, hun wachtwoorden en toegangsprivileges zien. De wachtwoorden zijn overigens versleuteld, maar volgens de hacker is hij er met vrij eenvoudige software in geslaagd om in enkele dagen er al 200 kunnen achterhalen. Dataweb draait zijn server met Apache-software (versie 1.2.0). Volgens deskundigen is het in dit soort gevallen voor een betere beveiliging gebruik te maken van een `shadow password file', dat de gevoelige gegevens afschermt. In een reactie meldt Rico Wisman van Dataweb: "Het probleem is bij ons bekend en we zijn hard bezig met het toekennen van nieuwe paswoorden aan onze huidige klanten. Het betreft alleen de paswoorden die kort en simpel zijn. Huidige eis is dat het paswoord minimaal 8 karakters groot is en dat het cijfers en letters bevat." Vorige week meldde de knipselkrant Planet MultiMedia dat hackers zijn binnengedrongen bij een andere Internet-provider, World Online.