Criminelen hebben touwtjes in handen op internet - Internet en hosting

woensdag 2 februari 2005 15:40

Acties:

Romanes eunt domus

Topicstarter

Gelezen op NU.nl

Criminelen hebben touwtjes in handen op internet

Uitgegeven: 2 februari 2005 14:11
Laatst gewijzigd: 2 februari 2005 14:19
AMSTERDAM - Criminelen hebben de slagaders van internet in hun greep en kunnen er mee doen wat ze willen. En dat doen ze ook, tegen betaling. Dat maakt de nieuwe tech glossy Bright bekend in zijn eerste nummer dat vanaf donderdag 3 februari in de winkel ligt.

De hacktechniek heet 'DNS spoofing' en is naar buiten gekomen via Toine Verheul, eigenaar van een internationale pornozoekportal. Hij werd benaderd door een crimineel die hem een miljoen bezoekers voor slechts 1000 dollar beloofde. In één dag. Dat is een ongekend groot aantal binnen een dergelijke korte periode, zelfs voor de drukstbezochte sites in Nederland. Klik hier !

DNS spoofing

Bij DNS spoofing wordt op een DNS-server (een soort telefoonboek met internetadressen) ingebroken en valse adressen in het geheugen geplaatst. Hierdoor kan de inbreker internetverkeer omleiden naar elke gewenste website. Ook in Nederland zijn servers kwestbaar voor zulke aanvallen.

"Internetverkeer wordt zonder pardoes omgeleid naar dubieuze adressen. Gedupeerde websites lopen zo bezoekers mis en daarmee potentiele inkomsten. Dit gaat verder dan spam of irritante pop-up advertenties. Het is een hack die zijn weerga niet kent", aldus Bright-hoofdredacteur Erwin van der Zande.

Bevestiging

Hij gaf internetjournalisten Francisco van Jole en Tonie van Ringelestijn opdracht het verhaal te verifieren, want de implicaties zijn enorm. Het verhaal bleek te kloppen. Internetexperts als Ted Lindgreen van NLnet Labs, Olaf Kolkman van RIPE-NCC en Jaap Akkerhuis die tot voor kort voor de Stichting Internet Domeinregistratie Nederland werkte, bevestigden tegenover Bright het lek in het hart van internet.

Een passage uit het artikel: "Ik kan beslissen waar gebruikers op internet heen gestuurd worden", had de Amerikaan gezegd. "Geef me je ip-nummer en ga naar Google." Vervolgens diende Verheul een bepaalde zoekterm in te tikken. Hij voerde de opdracht uit, maar nadat hij op 'zoeken' had geklikt kreeg hij niet zoals gebruikelijk een lijst met zoekresultaten. In plaats daarvan verscheen er een pornosite op het scherm. Zoekresultaten waren nergens te bekennen. Sterker nog, heel Google was er niet meer. Hij was direct naar een andere site gevoerd door alleen maar op 'zoeken' te klikken.

De Amerikaan gaf hem een andere zoekterm en hetzelfde voltrok zich. Verheul dacht snel na. Google had er niets mee te maken. Deze lui moesten zelf aan de knoppen zitten, ergens heel hoog in de technische hiërarchie van internet.

Wat moeten we hier van denken? Ik wist al een tijdje dat hackers/virusschrijvers geld maken met hun 'kunsten': spammer helpen enzo... Maar dit is van een andere orde. Moeten we hier nu echt bang van worden of kan dit aangepakt/voorkomen worden?

Mac Mini M4Pro | MS Surface Pro 9 | Canon 1Dx III | Bambu Lab H2C | BMW K1600 GTL

woensdag 2 februari 2005 15:51

Acties:

Maxxi

Nou het is iniedergeval een "niet zo leuke" ontwikkeling. Opzich klikt het techiesch gezien ook best logisch. Maar als je echt vervelende dingen er mee gaat doen.

bv. mail.planet.nl verandere naar een "eigen" pop3 server. En iedere verbinding toestaan. en er mailtjes met de gekste virussen op zetten?

Of hotmail.com namaken alleen dan zorgen dat alle w8woorden opgeslagen worden? I
Het enige voordeel is denk ik dat alle sites achter het domail hotmail.com ook gefaked moeten worden. Dus het wordt wel iets lastiger om dat werkend te krijgen. Maar natuurlijk kan het altijd nog op IP basis.

woensdag 2 februari 2005 16:16

Acties:

Matias

Ik snap even 1 punt niet van dit hele artikel en het is naar mijn mening ook behoorlijk sensationalistisch.

Een DNS server is normaliter toch gewoon beveiligd?, en als er iets misgaat is het toch verholpen met 1 telefoontje naar je hosting provider! Dan zetten ze het DNS adres binnen 1 sec weer terug. Een beetje goede provider heeft wel een flink aantal bits aan beveiliging liggen. Naar mijn idee een opgeblazen verhaal

woensdag 2 februari 2005 16:25

Acties:

psy

Pfff, het is het eerste nummer van dat blad. Reden genoeg om de "waarheid" van het artikel ernstig te wantrouwen

8.960 Wp - 16 kW Daikin L/W - 2 x MHI L/L - gasloos sinds 2017 - Loxone - SAP/IS-U/ABAP - rijdt nog LPG ;-)

woensdag 2 februari 2005 16:25

Acties:

Eijkb

Zo.

...Dat maakt de nieuwe tech glossy Bright bekend in zijn eerste nummer dat vanaf donderdag 3 februari in de winkel ligt...

Tja, hoe moet je anders een tijdschrift op de markt zetten...

Overigens kan het technisch best waar zijn en zijn grote sites af en toe het slachtoffer. Maar inderdaad, in mag aannemen dat het snel verholpen is. Ben wel benieuwd naar het artikel, gezien ik eigenlijk wel wil weten ofdat ze dan inbreken bij de registrars (zoals het SIDN) of bij de DNS servers waarop de domeinen draaien...

.

woensdag 2 februari 2005 16:26

Acties:

Mithrandir

En hoe kan een DNS server voor 1 persoon worden veranderd? En dan nog voor enekel pagina's ook...

Vreemd, vreemd.

Verbouwing

woensdag 2 februari 2005 16:27

Acties:

rtgo

Lemmus Lemmus

De vraag is ook welke DNS servers ze veranderen en hoeveel. Als je er af en toe een hackt en een referer verandert voor een populaire site (zoals google) dan haal je die miljoen hits zo uit een enkele DNS server. Ik denk dus dat het aantal gehackte servers wel meevalt en dat het DNS servers zijn die laag in de hierarchie staan.

LOL, ik kreeg net een DNS error op tweakers.net. OMG it's starting!

[ Voor 21% gewijzigd door rtgo op 02-02-2005 16:35 ]

Life of a Lemmus Total Hardware 1999

woensdag 2 februari 2005 16:31

Acties:

Osiris

Volgens mij ging t meer zoiets als:

"Stel ff 123.456.789.012 in als DNS.. Die heb ik namelijk 1337 ge|-|4><0|23|)!"
-"Ok, en nu? :$"
"Zoek nu es wat met Google!"

Waarbij 123.456.789.012 gewoon een lokaal gehost DNS-servertje is van die "hacker"

woensdag 2 februari 2005 16:44

Acties:

Victor

code:

C:\Documents and Settings\F. van Jole>telnet a.root-servers.net
Welcome to a.root-servers.net
Please login:
Username: root
Password: welcome

User root logged in...

Wat is dat voor blad, de Telegraaf onder de "ICT magazines"? Tuurlijk, er zal best wel eens een DNS servertje gehacked worden. Maar van die sensatie verhalen waarbij Sjonnie de parttime autokraker, pandjesbaas en l33t h4x0r even iedereen van Google naar een louche pornosite stuurt gaan er bij mij niet in.

woensdag 2 februari 2005 17:01

Acties:

IceStorm

This place is GoT-like!!!

Wat een sensatie-artikel zeg... DNS-spoofing is bij mijn weten al jaren bekend. Tuurlijk, het is erg vervelend maar het is niet alsof nu opeens het hele internet in criminele handen is.

woensdag 2 februari 2005 17:26

Acties:

GrooV

Planet,google & hotmail en elke andere host hebben hun eigen dns servers, dus echt groot zal de impact niet zijn als een dns server gehackt word. En het lijkt me stug dat je die server kan hacken

woensdag 2 februari 2005 17:29

Acties:

Yoeri

O+ Joyce O+

Een plausibele uitleg zou kunnen zijn dat er een mogelijkheid is om het hosts-bestand van een Windows-pc op afstand aan te passen middels een exploit.

"Geef me je ip-nummer en ga naar Google" houdt dan ook wel steek. Door het hostsbestand aan te passen terwijl het slachtoffer op google zit, wordt hij bij het klikken op zoeken naar een andere site gestuurd.

Een andere verklaring is er gewoon niet imho. Zelfs al zou je àlle rootservers weten te hacken, dan nòg duurt het uren alvorens die wijziging tot in de dns van je provider en in je lokale dns-cache aangepast is. Broodje aap verhaal dus

Kijkje in de redactiekeuken van Tweakers.net
22 dec: Onze reputatie hooghouden
20 dec: Acht fouten

woensdag 2 februari 2005 17:31

Acties:

Stoffel

Engineering the impossible

Yeah right. Zelfs ALS iemand die dns entry zou kunnen veranderen op commando en ook nog eens per ip, dan nog mag je eerst lekker >12 uur wachten voordat die persoon dat kan testen. M.a.w. bullshitartikel.

edit: Zoals ^^ al zegt dus, sensatie

[ Voor 11% gewijzigd door Stoffel op 02-02-2005 17:31 ]

woensdag 2 februari 2005 17:33

Acties:

Cloud

FP ProMod

Ex-moderatie mobster

GrooV schreef op woensdag 02 februari 2005 @ 17:26:
Planet,google & hotmail en elke andere host hebben hun eigen dns servers, dus echt groot zal de impact niet zijn als een dns server gehackt word. En het lijkt me stug dat je die server kan hacken

Dat is waar, maar als je de DNS server van een providor hacked, kan je theoretisch het verkeer van die provider wel naar site X toeleiden. Maar ik neem aan dat DNS servers echt niet makkelijk te hacken zijn, ze hebben niet eens een pagina er opstaan. Dus volgens mij valt deze dreiging wel mee, en inderdaad DNS-spoofing bestaat al tijden.

Never attribute to malice that which can be adequately explained by stupidity. - Robert J. Hanlon
60% of the time, it works all the time. - Brian Fantana

woensdag 2 februari 2005 17:34

Acties:

BtM909

Watch out Guys...

Yoeri schreef op woensdag 02 februari 2005 @ 17:29:

Een andere verklaring is er gewoon niet imho. Zelfs al zou je àlle rootservers weten te hacken, dan nòg duurt het uren alvorens die wijziging tot in de dns van je provider en in je lokale dns-cache aangepast is. Broodje aap verhaal dus

Of goede reclame stunt voor dat (geheel toevallig

) nieuw computer blad

Ace of Base vs Charli XCX - All That She Boom Claps (RMT) | Clean Bandit vs Galantis - I'd Rather Be You (RMT)
You've moved up on my notch-list. You have 1 notch
I have a black belt in Kung Flu.

woensdag 2 februari 2005 17:39

Acties:

Cloud

FP ProMod

Ex-moderatie mobster

BtM909 schreef op woensdag 02 februari 2005 @ 17:34:
[...]

Of goede reclame stunt voor dat (geheel toevallig ) nieuw computer blad

Daar lijkt het verdacht veel op ja. Dit soort dingen worden wel vaker 'opgeblazen' door onwetende mensen

Goed idee om je blad zo mee te beginnen, want dan heb je al heel wat onwetende gebruikers in de zak

Never attribute to malice that which can be adequately explained by stupidity. - Robert J. Hanlon
60% of the time, it works all the time. - Brian Fantana

woensdag 2 februari 2005 17:44

Acties:

Kippenijzer

McFallafel, nu met paardevlees

Dan moeten ze binnenkort hun krachten maar met die van Computer Idee combineren, lang leve de onwetende computergebruikers waardoor dit soort troep zo opgeblazen wordt...

woensdag 2 februari 2005 17:50

Acties:

Victor

Het ergste vind ik nog die "self-proclaimed" internetdeskundige Francisco van Jole. Die gozert is niet gehinderd door enige kennis, en zal, mediageil als hij is, iedere kans aangrijpen om z'n eigen naam weer ergens terug te zien.
Op deze manier is het niet vreemd dat mensen gillend rondrenden toen 2000 dichterbij kwam. Want oh jeetje, hel en verdoemenis barst los als m'n strijkijzer niet weet dat we inmiddels een millennium verder zijn. Hetzelfde met dit verhaal, maak mensen iets wijs door een beetje met vage termen te smijten en een of andere "deskundige" z'n 5 minutes of fame te geven en iedereen koopt je glanzende oud papier wel om te lezen hoe het nou werkelijk zit.

Walgelijk.

Woei, wat ik nu lees:

quote: http://www.bright.nl/magazine/hitmen.html
Verheul is een doorgewinterde internetgebruiker die weet hoe hackers op afstand controle kunnen krijgen over andermans computers. Hoe ze met behulp van Trojaanse paarden je systeem binnen kunnen wandelen en bijvoorbeeld teksten op je eigen beeldscherm kunnen tikken, of onverwacht je cd-romlade open en dicht kunnen doen. Bij een Windows-computer is dat soort toverij een fluitje van een cent. Maar Verheul draait Linux en wat hij op zijn scherm zag was andere koek. De 'Amerikaan' uit het ICQ-venster was geen derderangs hacker. Hij bleek in staat internet compleet over te nemen.

Hoe komen ze erop $_/-\o_$

[ Voor 36% gewijzigd door Victor op 02-02-2005 17:53 ]

woensdag 2 februari 2005 18:21

Acties:

AaroN

JayGTeam (213177)

Ik had altijd al twijfels over die F. van Jole, maar nu weet ik het zeker, wat een dwaas vind ik dat.

Dit is natuurlijk grote larie, ze moeten dan alle dns-servers gaan hacken en instellen. Tuurlijk is het wel mogelijk door een trojan en op windows pc's het hosts bestand aan te passen, maar verder......

Hoop bombarie.

JayGTeam (213177)

woensdag 2 februari 2005 18:30

Acties:

Sendy

Vooral de combinatie 'ICQ-venster" en "Linux" doen bij mij de wenkbrowen fronsen. (Ze zullen wel iets anders bedoelen (GAIM-venster, Gnome Jabber-venster, GNU/Linux).

En als je zo'n Linux expert bent, dan onderzoek je toch wat er precies "fout" gaat. Je gaat niet meteen concluderen dat je de hacker de hogere regionen van DNS onder controle heeft.

Vaag verhaal.

woensdag 2 februari 2005 18:38

Acties:

mphilipp

Romanes eunt domus

Topicstarter

AaroN schreef op woensdag 02 februari 2005 @ 18:21:
Ik had altijd al twijfels over die F. van Jole, maar nu weet ik het zeker, wat een dwaas vind ik dat.
Dit is natuurlijk grote larie, ze moeten dan alle dns-servers gaan hacken en instellen. Tuurlijk is het wel mogelijk door een trojan en op windows pc's het hosts bestand aan te passen, maar verder......
Hoop bombarie.

Ha! Een medestander.... Ik heb ook mijn bedenkingen bij Heer van J. De reacties lezende ben ik ervan overtuigd geraakt dat het een één grote lariekoek is en FvJ nu toch echt ontmaskerd is als een stuk onbenul.
Ik had mijn twijfels over het verhaal omdat ik het begrip DNS spoofing wel ken en ik kon me niet voorstellen dat het zo simpel zou zijn. Als ik het originele artikel had gelezen had ik meteen geweten dat dit een typisch artikel voor nono's is. Veel drukte om niets. Misschien kunnen ze inderdaad makkelijk bij bepaalde providers de DNS servers hacken, maar dat werkt dan alleen voor mensen bij die provider. Ik kan me echt niet voorstellen dat ze zomaar in de root-servers hacken. En dan zeker niet met root/welcome als logon. Onmogelijk. En die truukjes met Windows PC's als laatjes open en dicht doen zijn natuurlijk nog uit 1995....

Shit, dat ik er in eerste instantie nog in geloofde ook...ongeloofelijk...

Maar....wat moeten we met deze uitspraak:

Het verhaal bleek te kloppen. Internetexperts als Ted Lindgreen van NLnet Labs, Olaf Kolkman van RIPE-NCC en Jaap Akkerhuis die tot voor kort voor de Stichting Internet Domeinregistratie Nederland werkte, bevestigden tegenover Bright het lek in het hart van internet.

Hoe serieus moeten we die lui nemen?

Mac Mini M4Pro | MS Surface Pro 9 | Canon 1Dx III | Bambu Lab H2C | BMW K1600 GTL

woensdag 2 februari 2005 18:51

Acties:

IceStorm

This place is GoT-like!!!

mphilipp schreef op woensdag 02 februari 2005 @ 18:38:
Hoe serieus moeten we die lui nemen?

Waarschijnlijk serieus genoeg. Je kunt je alleen afvragen wat er aan ze gevraagd is

"Hoi, kun je met DNS-spoofing zorgen dat mensen op een andere site uitkomen?"
'Uh ja, dat kan idd op zich wel'

[ Voor 6% gewijzigd door IceStorm op 02-02-2005 18:51 ]

woensdag 2 februari 2005 20:04

Acties:

GrooV

Vage shit allemaal, Beetje de boel opblazen over niks. Maar hoe je het HELE internet kan overnemen wil ik wel weten

woensdag 2 februari 2005 20:12

Acties:

Jelmer

Dit kan alleen nog bij bakken die een recursive dienst aanbieden en compromised zijn of een brakke nameserver hebben die de Additional Records vertrouwd (dit was vroeger dus wel het geval! Zoek maar eens op DNS poisoning). Iets wat bij de nameservers die je bij providers die ook maar een beetje verstand van zaken hebben niet zal aantrefen.

De beste oplossing: DNSSec. Dan kun je verifieren of de gegevens die je gekregen hebt ook daadwerkelijk kloppen.

[ Voor 9% gewijzigd door Jelmer op 02-02-2005 20:13 ]

woensdag 2 februari 2005 23:14

Acties:

Cloud

FP ProMod

Ex-moderatie mobster

IceStorm schreef op woensdag 02 februari 2005 @ 18:51:
[...]

Waarschijnlijk serieus genoeg. Je kunt je alleen afvragen wat er aan ze gevraagd is

"Hoi, kun je met DNS-spoofing zorgen dat mensen op een andere site uitkomen?"
'Uh ja, dat kan idd op zich wel'

[opblaaz-modus]
'Jazeker, met DNS-spoofing kan je het hele internet overnemen, voor hackers is dat een fluitje van een cent'
[/opblaaz-modus]

Echt complete nonsense, en dat noemt zich een desonkundige

Never attribute to malice that which can be adequately explained by stupidity. - Robert J. Hanlon
60% of the time, it works all the time. - Brian Fantana

woensdag 2 februari 2005 23:20

Acties:

DataGhost

iPL dev

wolkje schreef op woensdag 02 februari 2005 @ 23:14:
[...]

[opblaaz-modus]
'Jazeker, met DNS-spoofing kan je het hele internet overnemen, voor hackers is dat een fluitje van een cent'
[/opblaaz-modus]

Echt complete nonsense, en dat noemt zich een desonkundige

mja we hebben het met softwarepatenten al gezien, zodra iemdand in den haag dit hoort zullen er wel weer kamervragen over komen

donderdag 3 februari 2005 00:42

Acties:

jota

Is een publiciteits stunt voor een nieuw blad.

Het verhaal over cybercriminelen die met behulp van DNS-spoofing de 'slagaders' van internet innemen is een hoax. Dat meldt weblog GoedZo.com. Het nieuwe glossy techtijdschrift Bright zou het bericht bewust hebben verspreid om zo gratis publiciteit voor de lancering van het eerste nummer te krijgen.

[ Voor 86% gewijzigd door jota op 03-02-2005 01:00 ]

donderdag 3 februari 2005 01:01

Acties:

mphilipp

Romanes eunt domus

Topicstarter

4eyes schreef op donderdag 03 februari 2005 @ 00:42:
[qoute] Het verhaal over cybercriminelen die met behulp van DNS-spoofing de 'slagaders' van internet innemen is een hoax. Dat meldt weblog GoedZo.com. Het nieuwe glossy techtijdschrift Bright zou het bericht bewust hebben verspreid om zo gratis publiciteit voor de lancering van het eerste nummer te krijgen. [/qoute]
F van J

Ach...de mensen die ze willen bereiken weten dat toch niet. Het lijkt me niet bedoeld voor mensen die zo gemiddeld GoT bezoeken. Sinds wanneer hebben die een papieren magazine nodig om op de hoogte van IT/Internet/Gadgets te blijven.... Ik heb sowieso papieren internet magazines nooit begrepen. [Papieren info over internet...wat snap ik dan niet?]

Ben wél benieuwd wat die zogenaamde experts over het artikel zullen zeggen. Zijn die er nou ingeluisd, verkeerd ge-quote of gewoon genoemd maar niet geraadpleegd? En die van Jole heeft het stukgeschreven. Komt het nou uit zijn duim of is dit verhaal wel mogelijk maar niet reël? Weer zo'n theoretisch verhaal wat in de praktijk nooit echt gaat werken misschien...

Mac Mini M4Pro | MS Surface Pro 9 | Canon 1Dx III | Bambu Lab H2C | BMW K1600 GTL

donderdag 3 februari 2005 01:04

Acties:

rapture

Zelfs daar netwerken?

Verheul is een doorgewinterde internetgebruiker die weet hoe hackers op afstand controle kunnen krijgen over andermans computers. Hoe ze met behulp van Trojaanse paarden je systeem binnen kunnen wandelen en bijvoorbeeld teksten op je eigen beeldscherm kunnen tikken, of onverwacht je cd-romlade open en dicht kunnen doen. Bij een Windows-computer is dat soort toverij een fluitje van een cent. Maar Verheul draait Linux en wat hij op zijn scherm zag was andere koek. De 'Amerikaan' uit het ICQ-venster was geen derderangs hacker. Hij bleek in staat internet compleet over te nemen.

Rootkitjes en dergelijke bestaan, een Linux-bak die continue root draait met de naam van zijn vrouw als paswoord zegt genoeg over de hackbaarheid van zijn linux-computer.

[fun-mode]
Internet compleet overnemen? Hoe verzinnen ze zoiets? Ik denk dat je liever niet aan deze dingen durft te denken, als je paar linux-destroyers of pist-off-admins met heel hun internationale-colocated-fleet achter jou krijgt. Ze moeten maar 1% "vuurkracht" gebruiken en je computer slaat continue vast (zelfs je router slaat vast). (technisch: wat IP-spoofen in combinatie met pingen is voldoende)

wtf is een linux-destroyer? Men probeert het Internet grafisch voor te stellen, ik heb mijn fun-voorstelling van het Internet.

Een gewone Belg heeft ongeveer 0,192mbit/s upload, dat schiet zwakjes (fighters).

Er zijn ook mensen met paar mbit/s, dat kan gemakkelijk harder schieten (frigates).

Veel colocated servers hebben een 100mbit/s pijp, dit (destroyers) heeft de vuurkracht van 1000 Belgische "fighters".

Servers met gigabit-pijpen zijn zeldzaam (battleships).

Straks gaan ze bij www.bright.nl nog een artikel schrijven over Linux-destroyers, piraten die computers kapen en gebruiken voor hun doeleinden...
[/fun-mode]

5 euro voor zo'n boekje, nogal duur.

[ Voor 14% gewijzigd door rapture op 03-02-2005 01:09 ]

donderdag 3 februari 2005 01:12

Acties:

dreeke

outdated icon

En volgende maand staat er een reclame in van een Firewall die zó goed is, dat al deze problemen verleden tijd zijn.

Alsof je ineens een doorgewinterde computergebruiker bent als je Linux draait en ICQ gebruikt. Waarschijnlijk ben je gewoon slim om geen geld te hoeven dokken voor legale software

Bij gebrek aan uw reclame staat hier mijn handtekening.

donderdag 3 februari 2005 02:19

Acties:

FirmPete

Dus daarom vind ik nooit gratis p0rn op google en nooit antwoord op m'n vragen met de got-search...

Die zijn allemaal ge-1337-h4x0r3d door boze internetboeven!

edit: Overigens is er ooit zo'n postbus 51 reclame geweest over "Wie doet er wat in het huishouden" ik heb toen mijn eigen DNS server (thuis) maar aangepast zodat toen mijn vriendin daar keek ze een foto van mij zag met "Doet alles" eronder

[ Voor 44% gewijzigd door FirmPete op 03-02-2005 02:22 ]

Firmpete on Aerie Peak

donderdag 3 februari 2005 02:27

Acties:

curry684

left part of the evil twins

BtM909 schreef op woensdag 02 februari 2005 @ 17:34:
[...]

Of goede reclame stunt voor dat (geheel toevallig ) nieuw computer blad

We hadden het er in crewfora ook al even over, en daar was de conclusie ook direct "jammer dat ze 2 maanden te vroeg zijn met die eerste uitgave"

Professionele website nodig?

donderdag 3 februari 2005 06:39

Acties:

IceStorm

This place is GoT-like!!!

Niet dat ik Fok nu zo geweldig vind maar toch:
http://frontpage.fok.nl/nieuws/50906

Ik kan me alleen niet voorstellen dat door zoiets je blad nu echt een goede naam gaat krijgen.

[ Voor 37% gewijzigd door IceStorm op 03-02-2005 06:40 ]

donderdag 3 februari 2005 09:50

Acties:

TrailBlazer

Karnemelk FTW

ik heb dat artikel net even snel doorgelezen en er zijn veel kleine dingetjes die gewoon niet kloppen. Als je een beetje verstand heb van Internet prik je er zo doorheen.

'Wij zijn een groep netwerkbeheerders die de belangrijkste routers op het net controleren', legde de Amerikaan uit. Routers zijn knooppunten van netwerkverkeer, ze verbinden het ene netwerk met het andere, bijvoorbeeld dat van de ene provider met dat van een andere.

Opeens beheren ze routers net hackten ze nog de DNS servers.

'Zij zijn in staat de belangrijke knooppunten dusdanig te programmeren dat wanneer iemand een bepaalde zoekterm invoert bij Google, en langs zo'n gecontroleerde router komt, de bestemming automatisch wordt veranderd. Die 'service' boden ze te koop aan. Voor duizend dollar zouden ze een miljoen nietsvermoedende mensen naar onze site kunnen sturen. In een dag!'

kortom in de ip data kijken ze wat er instaat en routernm dat vervolgnes door

donderdag 3 februari 2005 21:42

Acties:

Johnny

ondergewaardeerde internetguru

Het probleem met onze "expert" Fransisco van Jole is dat hij soms wel eens iets slims zegt, maar dat is altijd als het niet over internet gaat waardoor hij voor de mensen, die niet zo veel van het internet weten betrouwbaar lijkt, en hij daarom al jarenlang kan doorgaan met het vertellen van sprookjes over het internet, waar hij waarschijnlijk zelf ook nog in gelooft.

Aan de inhoud van de bovenstaande tekst kunnen geen rechten worden ontleend, tenzij dit expliciet in dit bericht is verwoord.

donderdag 3 februari 2005 22:13

Acties:

Cloud

FP ProMod

Ex-moderatie mobster

TrailBlazer schreef op donderdag 03 februari 2005 @ 09:50:
ik heb dat artikel net even snel doorgelezen en er zijn veel kleine dingetjes die gewoon niet kloppen. Als je een beetje verstand heb van Internet prik je er zo doorheen.

[...]

Opeens beheren ze routers net hackten ze nog de DNS servers.

[...]

kortom in de ip data kijken ze wat er instaat en routernm dat vervolgnes door

Ja dat slaat helemaal nergens op. Dan zou je in ál het verkeer dat over de router gaat, de data moeten controleren, en de bestemming.

Gaat het naar google.com ? Ja -> Welke zoekterm? - > Oke doorverwijzen.

Right, as if ...

Het verhaal rammelt gewoon aan zo verschrikkelijk veel kanten, dat het eigenlijk best lachwekkend is vind ik

Never attribute to malice that which can be adequately explained by stupidity. - Robert J. Hanlon
60% of the time, it works all the time. - Brian Fantana

donderdag 3 februari 2005 22:23

Acties:

Verwijderd

Ik moet er als eerste bij zeggen dat ik totaal geen verstand heb van DNS-servers (weet wat het zijn, dat dan weer wel

)

Gisteravond hoor ik op de radio over deze hackerskunsten, en daar werd de volgende uitleg aan het verschijnsel gegeven:

"Ja, in de wereld zijn een aantal grote "hoofd" DNS servers. Deze servers kunnen niet al het werk aan, en daarom zijn er ook een aantal "slaaf" servers. Als een hoofdserver het te druk heeft, geeft hij een aantal taken door aan een slaaf. De communicatie tussen deze slaafjes (

)
en de hoofdservers is niet beveiligd, of in ieder geval zeer slecht. Dit is dan ook het punt waar de hackers inbreken."

Ja, dit alles dus in Jip en Janneke taal

Klinkt allemaal logisch, maar... kan dit nou, of zat die vent ook al uit ze nek te kletsen??

donderdag 3 februari 2005 22:34

Acties:

Devian

dat van die hoofdservers klopt, zijn er een stuk of 6 13 dacht ik over de wereld...

maar dat van die slaafjes weet ik zo niet

[ Voor 5% gewijzigd door Devian op 03-02-2005 22:36 ]

https://wren.co/join/Devian

donderdag 3 februari 2005 22:41

Acties:

TrailBlazer

Karnemelk FTW

Als gewone sterveling gebruik je de dns server van je ISP. Die DNS server cached alle requesten van alle gebruikers van die DNS. Dus pietje vraagt het adres van google. De server weet het niet en gaat het vragen aan de server die verantwoordelijk is voor google.com. Die machine geeft dat dan weer door aan de DNS van de ISP. De DNS van de ISP geeft het ip adres door aan pietje en pietje kan googlen. Als klaas nu ook wil googlen weet de ISP DNS al waar hij heen moet.
Stel dat je in staat bent deze communicatie te verstoren dan kan je mensen naar de verkeerde site sturen. Het lijkt mij echter een helse klus met de huidige hoeveelheid verkeer die DNS requesten te spoofen maar het kan vast wel. Overigens denk ik dat het verkeer tussen de ISP radiussen en de andere radiussen best mee zal vallen. Het duurt best een tijd voordat een gecachde DNS query veroudert en de machines hebben gewoon een enorme cache opgebouwd
Echter als je een zoekactie doet ben je al op de goede site dan wordt je echt niet automagisch naar een andere site gerouteerd.

donderdag 3 februari 2005 23:01

Acties:

curry684

left part of the evil twins

Verwijderd schreef op donderdag 03 februari 2005 @ 22:23:
Klinkt allemaal logisch, maar... kan dit nou, of zat die vent ook al uit ze nek te kletsen??

Klets.

Professionele website nodig?

donderdag 3 februari 2005 23:23

Acties:

FireWire

I taste like chicken...

De criminelen werken voor akamai

Case Closed

[Onderbouwing]
De beheerders bij akamai kunnen zoiets echt wel bouwen, en dan alleen nog maar willekeurig IP adressen uitkiezen, en bijhouden welke je al gehad hebt. Google zit bijvoorbeeld ook bij akamai, ze zorgen ervoor dat "search?q=" in de URL staan door te gaan zoeken, dan kunnen hun er voor kiezen dat ergens anders heen te sturen...

Of is dit een stoner theorie?

\__________________________________Niet verwarren met IEEE 1394__________________________________/

donderdag 3 februari 2005 23:54

Acties:

mphilipp

Romanes eunt domus

Topicstarter

Devian schreef op donderdag 03 februari 2005 @ 22:34:
dat van die hoofdservers klopt, zijn er een stuk of 6 13 dacht ik over de wereld...

maar dat van die slaafjes weet ik zo niet

Precies 13.
Die slaafjes zullen de lokale DNS servers van de providers en netwerkbeheerders zijn. Ik verwacht wel dat er een aantal tussen zitten die slecht beveiligd zijn. Ik heb het wel eens meegemaakt op een internet project dat er problemen waren met clients van bepaalde providers. Dat was in de tijd dat de 'gratis' providers opkwamen. Bleek dat die kokosnoten hun servers gewoon default hadden staan zodat bepaalde dingen niet goed werkten als je via hen was ingelogd. Lekker makkelijk. Het zou me niets verbazen als er nog steeds providers rondhobbelen waar je gewoon met root/r00t binnenkomt oid...

Ik denk dat 'worst case' het verhaal een minescule kern van waarheid heeft. Maar of ze het hele internet in handen hebben betwijfel ik ten zeerste. Ze zouden dan toegang moeten hebben tot alle 13 servers en hun mirrors (en dat zijn er nog al wat). Dat geloof ik dus niet.

Mac Mini M4Pro | MS Surface Pro 9 | Canon 1Dx III | Bambu Lab H2C | BMW K1600 GTL

vrijdag 4 februari 2005 00:11

Acties:

TafkaP

http://www.geenstijl.nl

Zie hier enkele opmerkingen, en een feauteaux fuck.

Van Jeaule is een dwaas.

King of Cod

vrijdag 4 februari 2005 00:43

Acties:

Sprite_tm

Semi-Chinees

Hetgene wat ze waarschijnlijk bedoelen is DNS poisoning, en da's al langer bekend en werkt in veel gevallen tegenwoordig niet meer.

Hetgene wat er daarbij gebeurt (IIRC) is dat je www.website1.com opvraagt. Je bak weet niet wat het IP ervan is, en vraagt dit aan een DNS-server. De DNS-server van die website is zo ingesteld dattie zegt: 'Het IP-nummer voor www.website1.com is 1.2.3.4 Verder heb ik ook de info van www.google.com voor je, dat IP is 2.3.4.5.'. Die extra info is een zgn. additional record. Als je browser of de caching DNS server van je ISP die info gelooft, ga je spontaan naar 2.3.4.5 als je hierna www.google.com invult.

Relaxen und watchen das blinkenlichten. | Laatste project: Ikea Frekvens oog

vrijdag 4 februari 2005 01:49

Acties:

Verwijderd

Het zou gaan om het wijzigen van de TTL (Time To Live) waarde van de record. Normaal gesproken staat die op 1 dag (86400 seconden). De "hack" zet deze waarde naar 5 minuten en zou daarmee 5 minuten lang de boel om de tuin kunnen leiden.
Geen nieuwe hack, maar zelfs een veel gebruikt truukje bij geruisloze migraties van domeinen.

vrijdag 4 februari 2005 07:38

Acties:

TrailBlazer

Karnemelk FTW

FireWire schreef op donderdag 03 februari 2005 @ 23:23:
De criminelen werken voor akamai
Case Closed

[Onderbouwing]
De beheerders bij akamai kunnen zoiets echt wel bouwen, en dan alleen nog maar willekeurig IP adressen uitkiezen, en bijhouden welke je al gehad hebt. Google zit bijvoorbeeld ook bij akamai, ze zorgen ervoor dat "search?q=" in de URL staan door te gaan zoeken, dan kunnen hun er voor kiezen dat ergens anders heen te sturen...

Of is dit een stoner theorie?

theorie kan wel werken. Praktijk bijzonder moeijlijk uit te voeren. Het gaat hier om heel veel data die je realtime moet doorzoeken. Vervolgens moet je dat verkeer doorsturen naar een ander adres.

Verwijderd schreef op vrijdag 04 februari 2005 @ 01:49:
Het zou gaan om het wijzigen van de TTL (Time To Live) waarde van de record. Normaal gesproken staat die op 1 dag (86400 seconden). De "hack" zet deze waarde naar 5 minuten en zou daarmee 5 minuten lang de boel om de tuin kunnen leiden.
Geen nieuwe hack, maar zelfs een veel gebruikt truukje bij geruisloze migraties van domeinen.

Sterker nog Google doet op die manier loadbalancing AFAIK