/u/45013/GoT%2520-%2520QR.png?f=community)
Misschien dat er wat kanttekeningen moeten worden gemaakt bij dit artikel.
nieuws: 'Ruim een miljoen Nederlandse e-mailadressen en wachtwoorden buitgemaakt'
De hele zaak stinkt namelijk. Deze zogenaamde database met gebruikersnamen en wachtwoorden is op zijn minst discutabel en was dat in augustus ook al toen Hold Security een persbericht de wereld instuurde, waarin ze aangaven 4,5 miljard accounts te hebben bemachtigt.
Er is tot nu toe geen enkel bewijs afgegeven en het NCSC neemt, ogenschijlijk blind over wat Holden beweerd. Concreet wordt er niet meer gezegd dan dat een lijst aanwezig is van 5100 websites met een .nl TLD en 1,3 miljoen mailadressen.
E.e.a. is gedetailleerder beschreven in deze blog;
http://www.youarenotpayin...billion-stolen-passwords/
Er mag op zijn minst heel erg veel zout op worden gestrooid.
Misschien dat Tweakers.net hier zelf eens wat onderzoek naar moet doen?
Ik ben bijvoorbeeld erg nieuwsgierig naar de wijze waarop het NCSC deze gegevens heeft bemachtigd. Is daar voor betaald? Hold Security lijkt namelijk vooral een commercieel bedrijf dat via o.a. forums op TOR lijsten bemachtigt en als betaalde dienst aanbied jou te laten weten of je e-mailadres of domein op zo'n lijst staat. Alles uiteraard zonder concreet bewijs of verdere informatie.
Als ik zo de beschikbare documenten lees die op de site van het NCSC zijn geplaatst dan ontstaat bij mij het gevoel dat de overheid best wel eens aan het blunderen kan zijn en ongehinderd door enige kennis nieuwsberichten overneemt en daar kamervragen over stelt
https://www.ncsc.nl/binar...set%2BHold%2BSecurity.pdf
Er is direct (6 Augustus of enkele dagen daarna) contact opgenomen met Hold. Vervolgens heeft Hold Security twee maand nodig gehad om zelf een lijst samen te stellen van mailadressen en domeinnamen, een query los te laten op de database of te onderhandelen over de kosten van deze lijst. Misschien suggestief maar er ontstaan wel veel vragen.
nieuws: 'Ruim een miljoen Nederlandse e-mailadressen en wachtwoorden buitgemaakt'
De hele zaak stinkt namelijk. Deze zogenaamde database met gebruikersnamen en wachtwoorden is op zijn minst discutabel en was dat in augustus ook al toen Hold Security een persbericht de wereld instuurde, waarin ze aangaven 4,5 miljard accounts te hebben bemachtigt.
Er is tot nu toe geen enkel bewijs afgegeven en het NCSC neemt, ogenschijlijk blind over wat Holden beweerd. Concreet wordt er niet meer gezegd dan dat een lijst aanwezig is van 5100 websites met een .nl TLD en 1,3 miljoen mailadressen.
E.e.a. is gedetailleerder beschreven in deze blog;
http://www.youarenotpayin...billion-stolen-passwords/
Er mag op zijn minst heel erg veel zout op worden gestrooid.
Misschien dat Tweakers.net hier zelf eens wat onderzoek naar moet doen?
Ik ben bijvoorbeeld erg nieuwsgierig naar de wijze waarop het NCSC deze gegevens heeft bemachtigd. Is daar voor betaald? Hold Security lijkt namelijk vooral een commercieel bedrijf dat via o.a. forums op TOR lijsten bemachtigt en als betaalde dienst aanbied jou te laten weten of je e-mailadres of domein op zo'n lijst staat. Alles uiteraard zonder concreet bewijs of verdere informatie.
Als ik zo de beschikbare documenten lees die op de site van het NCSC zijn geplaatst dan ontstaat bij mij het gevoel dat de overheid best wel eens aan het blunderen kan zijn en ongehinderd door enige kennis nieuwsberichten overneemt en daar kamervragen over stelt
https://www.ncsc.nl/binar...set%2BHold%2BSecurity.pdf
Of;Op 6 augustus jl. hebben diverse media1 bericht dat het Amerikaanse
bedrijf Hold Security (hierna te noemen Hold) in het bezit zou zijn van 1,2
miljard inloggegevens en 500 miljoen e-mailadressen. In mijn
antwoorden d.d. 3 september op vragen van de leden Verhoeven en
Berndsen (beiden D66, met kenmerk 2014Z13907) heb ik aangegeven
dat het Nationaal Cyber Security Centrum (NCSC) direct contact heeft
gezocht met Hold, maar dat het daarbij nog geen gedetailleerde
informatie had verworven. Daarbij is aangegeven dat het NCSC conform
haar rol in nauw contact staat met internationale partners om alsnog
aanvullende informatie te verkrijgen. Inmiddels is het NCSC erin geslaagd
om het Nederlandse gedeelte van deze gegevens van Hold in bezit te
krijgen. Met deze brief stel ik u op de hoogte van de resultaten van deze
inspanningen en de bijbehorende ingezette respons-acties.
Verkregen gegevens en duiding van deze gegevens
De gegevens die het NCSC heeft verkregen zijn gegevens die als
Nederlandse gegevens aan te merken zijn. Het NCSC heeft daarbij louter
de voor de respons noodzakelijke gegevens in bezit en beschikt daarmee
niet over de in de grotere dataset voorkomende wachtwoorden.
Het betreft hierbij de volgende gegevens:
1. een dataset van circa 5600 mogelijk nog kwetsbare websites
binnen het .nl-domein en;
2. een dataset van circa 1,3 miljoen e-mailadressen met een .nlextensie.
Er is direct (6 Augustus of enkele dagen daarna) contact opgenomen met Hold. Vervolgens heeft Hold Security twee maand nodig gehad om zelf een lijst samen te stellen van mailadressen en domeinnamen, een query los te laten op de database of te onderhandelen over de kosten van deze lijst. Misschien suggestief maar er ontstaan wel veel vragen.
[ Voor 3% gewijzigd door Dysmael op 13-10-2014 19:36 ]
/u/212961/Alfred%2520Max%2520Headroom.png?f=community)
:strip_icc():strip_exif()/u/160060/joost.jpeg?f=community)