Iraanse hackers brengen Nederlandse overheid in problemen

[straddle]

Citaat:

Oorspronkelijk geplaatst door Johan Bollen

De titel van uw topic laat nochtans niet veel ruimte voor twijfel. Die titel valt dus tot nader order onder de noemer 'propaganda' en komt niet overeen met de nuancering die u naderhand maakt.

Ach, misschien komt er ooit wel een rechtzetting op pagina 35 van de krant of zo. Ondertussen is het doel van de mediamakers (en topic opener ?) echter reeds bereikt...een stapje in de richting van een bevolking die achter het pintje op het terrasje tot de 'geïnformeerde' conclusie meent te moeten komen steeds meer en meer dat het toch tijd wordt om eens iets aan Iran 'te doen' (waarmee natuurlijk niets vredelievends bedoeld wordt), zodat als de politici tot actie overgaan de straten niet vollopen met vredesbetogers maar de mensen rustig op hun terrasje blijven zitten het zoveelste 'humanitaire' bombardement van hun regering toejuichend. Eens je het systeem doorhebt is het heel doorzichtig.

Vele mensen lezen niet verder dan de headlines. Daarvan maken de media handig gebruik om hun agenda door te drukken.

Mee eens, goede post Johan.

[Visjnu]

Citaat:

Oorspronkelijk geplaatst door kameleon

Ik begrijp niet goed wat hier zo breaking aan is. Zijn ze met een staatsgeheim gaan lopen misschien ?

Even proberen dit eenvoudig uit te leggen, de realiteit is iets ingewikkelder:

Om zeker te zijn dat de website die je bezoekt legitiem is, worden certificaten gebruikt. Als je bijvoorbeeld naar https://mail.google.com gaat, dan zal je browser onder water aan het systeem waar je een verbinding mee maakt het certificaat van google.com vragen en nakijken of dit correct is. Als het niet klopt, wordt een waarschuwing getoond en weet jij dat de connectie die je gemaakt hebt waarschijnlijk niet naar Google was, maar naar een onbekende derde partij (oplichters, overheden, ...).

Certificaten worden uitgedeeld door Certificate Authorities (CA). Dat zijn verschillende bedrijven over de wereld verspreid, waar je certificaten kan kopen. Een certificaat uitgedeeld door een CA wordt automatisch vertrouwd door je browser.

Bij de CA DigiNotar (waar de Nederlandse overheid haar eigen certificaten haalt) is iemand er echter in geslaagd om zelf certificaten uit te schrijven, oa. voor google.com. Met deze illegitieme DigiNotar certificaten kon men zich vervolgens voordoen als de websites waarvoor ze waren uitgeschreven.

Dit is vooral interessant voor landen als Iran, aangezien ze zelf geen CA's hebben. Wanneer men van binnen Iran naar https://mail.google.com ging, werd men doorgestuurd naar een server onder controle van de overheid, welke vervolgens voor google.com een vals DigiNotar certificaat aanbood. De persoon denkt dan dat hij een veilige geencrypteerde verbinding gemaakt heeft naar google.com, maar eigenlijk wordt alles vrolijk meegelezen door de overheid.

Het is breaking news omdat er erg veel van afhangt, soms zelfs mensenlevens.

Add: Dit krijg je trouwens te zien als het aangeboden certificaat niet vertrouwd wordt door je browser: https://diginotar.nl .

[Derk de Tweede]

Mijn PC was ook gekraakt.
Ik eisch dat de Nederlandse luchtmacht met hulp van de Belgische luchtmacht (die hebben ervaring in Libië) een precisiebombardement uitvoerd op de panden in Iran waar gekraakt wordt.

[D'ARTOIS]

Legitieme websites bestaan niet. Een uit de lucht gegrepen verhaal evenals de veiligheid van internet.
Diginotar' s founders zijn pure criminelen. En daar trapt de overheid in.
Zo zie je maar hoe intelligent ze in Den Haag zijn.

[Visjnu]

Citaat:

Oorspronkelijk geplaatst door D'ARTOIS

Legitieme websites bestaan niet. Een uit de lucht gegrepen verhaal evenals de veiligheid van internet.

Autorijden is niet veilig, maar dat wil niet zeggen dat er geen veilige auto's zijn of dat je niet veilig kan autorijden.

[D'ARTOIS]

Ook dat is een onjuiste stelling. Er bestaan geen veilige auto' s zomin als er veilige schepen en vliegtuigen zijn. Veilige rijpaarden bestaan ook niet, mocht u zoiets willen aanvoeren.
En veilig vervoer bestaat niet omdat er noge vele idioten met u op de weg en in de lucht zijn - nog afgezien van de idioten die de regels maken ..... (niet persoonlijk!)

[D'ARTOIS]

Inmiddels is het Belgische CA ook gehackt en onveilig verklaard. De blunderende politici gaan nu langzamerhand bakzeil halen en deze belachel;ijke situatie niet zo veel langer laten voortbestaan.

[Visjnu]

Citaat:

Oorspronkelijk geplaatst door D'ARTOIS

Ook dat is een onjuiste stelling. Er bestaan geen veilige auto' s zomin als er veilige schepen en vliegtuigen zijn. Veilige rijpaarden bestaan ook niet, mocht u zoiets willen aanvoeren.
En veilig vervoer bestaat niet omdat er noge vele idioten met u op de weg en in de lucht zijn - nog afgezien van de idioten die de regels maken ..... (niet persoonlijk!)

Als je veiligheid gaat definieren als zonder enig risico, dan is het ook niet veilig om door te rijden als het licht op groen staat of over te steken op het zebrapad.

Uiteindelijk is veiligheid subjectief, het is zinvoller om over risico te spreken.

[Visjnu]

Citaat:

Oorspronkelijk geplaatst door D'ARTOIS

Inmiddels is het Belgische CA ook gehackt en onveilig verklaard. De blunderende politici gaan nu langzamerhand bakzeil halen en deze belachel;ijke situatie niet zo veel langer laten voortbestaan.

Heb je het over GlobalSign? Volgens mij is het nog niet bevestigd dat ze gecompromitteerd zijn maar stoppen ze het uitgeven van certificaten voorlopig even uit voorzorg. Ik zie niet in wat dit met blunderende politici te maken heeft?

[D'ARTOIS]

Citaat:

Oorspronkelijk geplaatst door Visjnu

Heb je het over GlobalSign? Volgens mij is het nog niet bevestigd dat ze gecompromitteerd zijn maar stoppen ze het uitgeven van certificaten voorlopig even uit voorzorg. Ik zie niet in wat dit met blunderende politici te maken heeft?

In Nederland zijn er talloze problemen - en in het bijzonder in het overheidsgebeuren - met de it systemen. Niets blijkt naar juistheid te werken en letterlijk honderden worden jaarlijks weggegooid aan bijstellingen, veranderingen aen aapassingen die op hun beurt de systemen vervuilen en ze uiteindelijk niet meer laten werken. Integraal ruist dat spook door alle systemen, van overheid tot lagere overheden, brandweer en politie. Diginotar blijkt te zijn opgericht door niets meer of minder dan een stel "slimme" jongens die een gat in de markt zagen en dienovereenkomstig handelden.
Met GlobalSign idem dito plus ster. GlobalSign is eveneens grootschalig gehackt.
De correlatie met de politiek is natuurlijk duidelijk want zij zijn het die verantwoordeijk zijn voor het hersenloos gebruiken van systemen waarvoor ze niet ontworpen zijn. Te vergelijken met het willen laten vliegen van een vrachtwagen. Een metafoor die wel degelijk opgaat.

In een decennium is het internet gegroeid naar een fabelachtige luchtbel van een miljardenindustrie. Een industrie die volledig in handen van de VS is.
Denk daar nog maar eens goed overna en wellicht ziet u de diepere gedachte achter het (mis)gebruik van internet voor overheidsdoeleinden.

[Pin en Puk]

Citaat:

Oorspronkelijk geplaatst door Jos_be

Volgens mij kan zoiets niet alleen van buiten uit. Het zal mij niet verwonderen dat er mensen van het bedrijf zelf aan de hack hebben meegeholpen. Een vermoeden dat bevestigd wordt door de houding die de firma aangenomen heeft nadat er bewezen was dat er iets mis zat. Maar dat zal het onderzoek wel uitwijzen.

Dat hacken is een fluitje van een cent
Gewoon het progje Languard downloaden en je blaast jezelf overal binnen.
Ik kan er van meespreken, ben hierdoor bij Belgacom buiten gesmeten
Moet er wel aan toevoegen dat er toen nog geen wet op hacken van andere servers of Pc's bestond. Het progje staat nog steeds op Internet.
Dit progje scant in 1 minuut 250 IP adressen en haalt de Pc's er uit die met shared mappen zitten - via gedeelde mappen kan je dan binnen en je MAC nummer wordt zichtbaar zodat een nieuw IP adres niets oplost.

[alfa16vjtd]

Citaat:

Oorspronkelijk geplaatst door Pin en Puk

Dat hacken is een fluitje van een centGewoon het progje Languard downloaden en je blaast jezelf overal binnen.
Ik kan er van meespreken, ben hierdoor bij Belgacom buiten gesmeten
Moet er wel aan toevoegen dat er toen nog geen wet op hacken van andere servers of Pc's bestond. Het progje staat nog steeds op Internet.
Dit progje scant in 1 minuut 250 IP adressen en haalt de Pc's er uit die met shared mappen zitten - via gedeelde mappen kan je dan binnen en je MAC nummer wordt zichtbaar zodat een nieuw IP adres niets oplost.

Als je al binnen bent is het inderdaad een fluitje van een cent. Hoewel,... je hebt je laten betrappen. Zo makkelijk was het dan blijkbaar toch niet.

[Visjnu]

Citaat:

Oorspronkelijk geplaatst door D'ARTOIS

In Nederland zijn er talloze problemen - en in het bijzonder in het overheidsgebeuren - met de it systemen. Niets blijkt naar juistheid te werken en letterlijk honderden worden jaarlijks weggegooid aan bijstellingen, veranderingen aen aapassingen die op hun beurt de systemen vervuilen en ze uiteindelijk niet meer laten werken. Integraal ruist dat spook door alle systemen, van overheid tot lagere overheden, brandweer en politie.

Dat lijkt me grotendeels ook in België het geval te zijn. Naar mijn mening ligt de fout daarvan echter niet direct bij de politici. De steeds belangrijk wordende rol van informatiesystemen en de digitalisering zijn mondiale fenomenen die niet te ontkennen vallen. De overheid moet daar wel in meegaan om niet hopeloos achterop te raken. Wat mij betreft mag de overheid daar zelfs meer aandacht aan besteden. Toen België met het e-ID begon, was in Maleisië al 3 jaar MyKad volop in gebruik. Dat dit in Nederland zo lang duurt is eigenlijk een beetje gênant.

Het probleem ligt volgens mij vooral in het feit dat het moeilijk is om goede IT'ers te vinden. Het is een heel jonge industrie die, zeker in West-Europa, met een tekort aan competentie kampt. Het is ook een industrie die zeer snel veranderd is, waardoor de mensen met ervaring -die normaal zulke projecten moeten voortrekken- meestal niet meer up-to-date zijn qua kennis. 20 jaar geleden was security geen issue en veel ervaren IT'ers zitten nog met die mindset.

Citaat:

Diginotar blijkt te zijn opgericht door niets meer of minder dan een stel "slimme" jongens die een gat in de markt zagen en dienovereenkomstig handelden.

Volgens mij werd Diginotar uit noodzaak opgericht door een groep notarissen? Ik zie daar op zich echter niets mis mee. Een gat in de markt zien, lijkt me gewoon goed ondernemerschap.

Citaat:

Met GlobalSign idem dito plus ster. GlobalSign is eveneens grootschalig gehackt.

Voor zover ik weet is het nog niet bevestigd dat ze gehacked zijn, laat staan de schaal hiervan bepaald. Er is ook een wezenlijk verschil tussen inbreken op de webserver van het bedrijf en in staat zijn om certificaten uit te schrijven (zoals bij DigiNotar).

Citaat:

De correlatie met de politiek is natuurlijk duidelijk want zij zijn het die verantwoordeijk zijn voor het hersenloos gebruiken van systemen waarvoor ze niet ontworpen zijn. Te vergelijken met het willen laten vliegen van een vrachtwagen. Een metafoor die wel degelijk opgaat.

Dat lijkt me een absurde redenering. Het is niet omdat de eerste wielen gebruikt werden om te pottenbakken, dat elk auto ongeluk nu te wijten is aan het feit dat wielen op een manier gebruikt worden waarvoor ze niet ontworpen werden.

De technologie en de systemen zijn hier niet het probleem, maar de mensen die geen benul hebben van de impact en gevoeligheid van hun eigen producten. De cryptografische systemen, protocollen en algoritmes achter PKI staan hier niet ter discussie, maar de trust. In welke mate kan een bedrijf vertrouwd worden.

[D'ARTOIS]

@ Visjnu

Het trio Batenburg van Diginotar is stomweg een criminele club. Lees "Webwereld" en een wereld gaat voor je open. Die van de it. Alle schoftenspelletjes worden daar doorgeprikt en met name die van de overheid.

Hetzelfde geldt in gelijke mate voor Belgie.

[Pin en Puk]

Citaat:

Oorspronkelijk geplaatst door alfa16vjtd

Als je al binnen bent is het inderdaad een fluitje van een cent. Hoewel,... je hebt je laten betrappen. Zo makkelijk was het dan blijkbaar toch niet.

Dat kwam omdat ik niet met een anonymous proxy had gewerkt en ik had domweg de IP adressen van Belgacom gescand.
Gewoon oerdom van mij, maar het blijft gemakkelijk en zelfs voor een leek (ik was toen op hacken een leek)
Probeer www.languard.com

De officiele uitleg van dit progje is dat je jezelf kan scannen op indringers

[D'ARTOIS]

@ Visjnu

In je laatste alinea bevestig je min of meer mijn stelling.
Maar nogmaals de politiek is verantwoordelijk voor haar eigen daden. Het feit dat geen enkele politicus afgerekend wordt op z' n falen maakt het probleem van de binnensluipende stompzinnige beslissingen alleen maar groter.

[Mahalingam]

Net wordt bekend dat de systemen van de provincie Noord-Holland, het Bestuurlijke Activiteiten Bewakingssysteem, al heel lang wagenwijd open staan. Je kan bij alles komen, ook geheime documenten, kan veranderingen in documenten aanbrengen en agenda's van ambtenaren inzien en veranderen. Enz.
Wat je nodig hebt is een inlognaam (van een ambtenaar) en het wachtwoord 'Welkom'.
Het is ontdekt door een lid van de Provinciale Staten van Noord-Holland Hero Brinkman (PVV).
'Online ambtenarensysteem Noord-Holland lek'

En die Diginotar kraak? Dat komt door Geert Wilders. De hacker heeft het zelf gezegd:

Citaat:

Later spreekt Sun Ich over de val van Srebrenica, waar hij de Nederlandse overheid voor wilde straffen. En hij zegt zich te keren tegen Geert Wilders. "Nederland was geen toeval. Vanwege de vijandigheden tegen de islam en moslims. Mensen als Geert Wilders moeten vernietigd worden."

Iraanse hacker: ik deed het in m'n eentje

[Ernst Niessen]

Het verbaast mij waarom de Iraanse zaakgelastigde nog niet op het matje is geroepen door Den Haag. Deze cyberaanval op de Nederlandse overheid mag niet onbestraft blijven.