Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 199 reacties
Submitter: john-lienden

De Rabobank meldt dat de storingen op zijn telebankierwebsite en zijn mobiele betalingsapplicatie het gevolg zijn van ddos-aanvallen. De problemen zijn rond 8 uur vanochtend ontstaan. Wie de aanvallen uitvoert, is niet bekend.

Diverse Rabobank-klanten melden dat zij niet kunnen inloggen op de website voor internetbankieren, omdat de inlogpagina niet wordt geladen. Ook bij iDeal-betalingen via de Rabobank zouden problemen voorkomen.

Rabobank-woordvoerder Kees Nanninga bevestigt aan Tweakers.net dat een deel van de klanten niet kan inloggen op de telebankiersite. Ook de mobiele betalingsapplicatie zou problemen hebben. Volgens Nanninga kampen de serversystemen van de Rabobank sinds 8 uur vanochtend met aanhoudende ddos-aanvallen. De servers van de bank zouden weliswaar door de vele aanvragen deels overbelast zijn geraakt, maar de veiligheid van het betalingssysteem zou niet in gevaar zijn.

Het is niet de eerste keer dat de Rabobank met ddos-aanvallen te maken heeft; enkele maanden geleden werden de servers van de bank ook al onder vuur genomen door onbekenden. Volgens Nanninga heeft de Rabobank maatregelen genomen die de effectiviteit van een ddos-aanval moeten verminderen, maar uit nader onderzoek moet nog blijken of deze effectief genoeg zijn gebleken.

Update 16:08 - De Rabobank laat via Twitter weten dat mobiel bankieren weer volledig zou functioneren, maar dat klanten die via de website van de bank willen telebankieren nog 'steeds last kunnen hebben van de ddos-aanval'.

Update 17:45 - Internetbankieren via de website van de Rabobank lijkt mondjesmaat weer mogelijk.

Reacties (199)

Reactiefilter:-11990168+185+26+30
Moderatie-faq Wijzig weergave
1 2 3 ... 7
Hoe lang hebben we al DDOS aanvallen? Enkele stoffige bronnen ( ddos timeline, linuxsecurity) wijzen op eind jaren '90, begin 2000.

We zijn dus na dik 10 jaar nog steeds niet in staat dit te tackelen.

Als ik het uit de wiki goed begrijp zijn de aanvallen slimmer dan de eerste vormen. Aanvallen zijn nu bijvoorbeeld minder duidelijk door de vele verschillende bronnen (botnets). Maar dan nog, de afwijkende communicatiefrequentie blijft toch als een paal boven water? Daar moet toch op geschakeld kunnen worden? Als dan een vette machine de ddos communicatie scheidt en alleen de legitieme internet communictie doorgeeft aan de webserver. laat het trager werk, maar werken blijft het.

Vast te simpel gedacht.. maar waarom is dit zo moeilijk?
Als we het hebben over een TCP dos, dan is het lastig. Dit gaat nl als volgt:

Client -> Server
> SYN
< SYN-ACK
------------------ - (bij dos stopt de communicatie hier, en de server wacht op een ACK)
> ACK

Om deze situatie te voorkomen bestaat er in TCP-land een timeout. Nu, als je genoeg connecties initieert voordat de timeout verloopt heb je een DoS aanval.

Dit is zo moeilijk te voorkomen omdat het een 'error-by-design' is.

Je kunt het oplossen door de ruimte voor netwerkverbindingen zodanig groot te maken dat er geen client in de wereld is die dat kan opvullen. - Dit kost geld.

[Reactie gewijzigd door psyBSD op 2 mei 2011 13:29]

Toen ik vanmorgen probeerde te internetbankieren, merkte ik dat het vooral mis ging zodra ik naar een SSL beveiligde pagina ging. Ik ga er dus vanuit dat de DDOS op die pagina's wordt uitgevoerd, aangezien public/private key crypografie redelijk wat rekenkracht nodig heeft (vergeleken met standaard TCP verbindingen).
Stel je hebt een server die 10Gbp/s kan verwerken, als je daar 20Gbp/s aan verkeer op afstuurt wat gebeurt er dan met de helft van het verkeer?
Die gaat bij de internet exchange in het putje. Maar die 10 Gb/s die wel aankomt kan de server voor normale taken natuurlijk al volkomen onbereikbaar maken.
Het hoeft niet persé de webserver te zijn die ze lam leggen... het kan ook de internetverbinding zijn van het datacentrum.
Als je 100.000 deelnemers aan een aanval hebt, die allemaal maar een paar keer communiceren... hoe wil je die dan effectief blokkeren? ;) Want jouw suggestie van de "afwijkende communicatiefrequentie" is dan wel erg lastig te controleren :)

En dat geldt voor al dat soort aanvallen. Het is doorgaans een stuk lastiger dan het lijkt om dat goed af te slaan, zonder ook de legitieme bezoekers zelf buiten te sluiten.
Je zou toch denken dat zo'n grote bank wel voorbereid is op zulke acties? Misschien moeten zij ook maar een RioRey aanschaffen...
Zolang niet bekend is hoe zwaar de aanval is, kan ook niet geconcludeerd worden óf ze een RioRey (of vergelijkbaar systeem hebben) óf dat het limiet van het systeem is bereikt. Want ik neem aan dat zelfs zo'n systeem een maximum heeft, daar staat me toch nog iets van bij uit het artikel dat Tweakers.net er over had geschreven.
En aangezien dit geen standaardwebsite is, kan het best wel eens een ddos zijn die de limiet overschrijdt.
Misschien hebben ze dat wel maar hebben hackers een manier gevonden om ook dat systeem aan te vallen? :)

Als er verder geen technische details over de servers (en overige soft-/hardware matige oplossingen) van de Rabobank vermeld worden wil het nog niet zeggen dat ze geen geavanceerde systemen hebben die zich daarmee bezig houden.

Sowieso is dit, net zoals met computer virussen, een kat-en-muis spel.
Waarom blokkeren ze bij een (grootschalige) DDOS niet alle buitenlandse IP adressen?
Als niet de verbinding vol zit, dan kunnen de Nederlandse klanten tenminste nog gebruik van het systeem maken.
Nee dat is dan weer te hypocriet en egoistisch en daarnaast ook al zou dat lukken dan zouden ze alsnog een overmatige hellevuur van pakketjes hebben dat het alsnog niet optimaal werkt.

Denk ook niet dat de klanten uit het buitenland dan nog zo blij zijn met onze Rabobank.
En Rabobank probeert internationaal te gaan he en zich niet te beperken tot Nederland.
Als ze doen wat jij zegt verminderen ze hun kansen bij klanten om nog groter te groeien ;)

Alles draait om goede recensies en mensen die de bank aanraden om te gebruiken.
Goede recencies dalen nu sowieso iets maar als ze dat doen dan daalt het nog harder, want dan word je aangezien als een egocentrische klootzak.

[Reactie gewijzigd door kniftagstuh op 2 mei 2011 12:50]

Goede vraag. Ik ken minimaal een nederlandse bank die dat doet in het geval van een DDOS (ik zeg even niet welke, ik wil graag m'n baan houden), maar het helpt zeker. Als je een botnet op 1 bank afstuurd en alle buitelandse ranges afschiet is de kans veel groter dat je site online blijft. Ok, buitenlandse klanten gaan hier last van krijgen, maar de impact is veel kleiner.
Voor zakelijke klanten is vaak een aparte site opgezet dus die gaan hier ook geen last van hebben.. Wel lullig als je toevallig in het buitenland op vakantie bent en je diner wilt afrekenen :-)
Iedere (nederlandse) grootbank heeft een behoorlijke ddos bescherming. Leuk zo'n RioRey, maar uit het artikel op tweakers:

Conclusion
The RioRey appliance does its job. Most of the attacks we carried out were stopped completely, and in the other cases a much larger share of the legitimate traffic could pass through than without protection. The RX 1810 would have successfully warded off the attacks made on Tweakers.net in August and September 2009.

Het biedt dus geen garantie dat je niet plat kan gaan.

Uiteindelijk is alles plat te krijgen. http://www.security.nl/ar...NS_root_servers_plat.html (en die hebben ook wel het e.e.a. staan)
@teacup Is niet moeilijk hoor, maar stel je voor dat er geld aan uit moet worden gegeven. Daar moet je als bank(gered door de samenleving bij fin. crisis) toch niet aan denken?
Het is juist wel heel moeilijk. Bij een perfect uitgevoerde DDoS-aanval zal het zelfs (vrijwel) onmogelijk zijn om legitiem verkeer te onderscheiden van het aanvalsverkeer.

De meeste DDoS-aanvallen zullen wel wat repetitieve factoren hebben, waardoor zo'n machine wel aanzienlijk meer kans maakt om er succesvol wat aan te doen. Maar dan moet je wel filtering hebben die in staat is dat te detecteren en (automatisch) regels op kunnen stellen die zo goed mogelijk dat onderscheid ondersteunen.
Daarnaast heb je doorgaans best veel rekencapaciteit nodig om al het DDoS-verkeer aan te kunnen en is alsnog maar de vraag of je niet ergens anders een bottleneck hebt zitten.

Al met al is dit typisch zoiets dat misschien makkelijk lijkt en goedkoop op te lossen zou moeten zijn, maar in de praktijk behoorlijk pittig is om goed af te slaan. DDoS-mitigation apparatuur zijn behoorlijk goed in staat er wat aan te doen, maar dat geeft nog geen garantie dat ze elke DDoS (volledig) af kunnen slaan.
En "het kost geld", dat klopt natuurlijk. Maar dan hebben we het waarschijnlijk wel over een paar ton aan apparatuur, niet om een paar duizend euro. Bovendien weet je pas als je weer aangevallen wordt zeker of je eerdere investeringen wel of niet effectief waren ;)
Ten eerste is de Rabobank niet ondersteund tijdens de financiële crisis.

Ten tweede wordt er bij de banken bakken met geld aan beveiliging uitgegeven. Ook tegen ddos.

Ten derde is alles plat te krijgen met een ddos, mits die maar groot genoeg is.
Raar dat ze al meteen in de ontkenningsfase zitten over evt. diefstal van gegevens.
Dat is helemaal niet raar. Een bank 'bezit' een dusdanige hoeveelheid privacygevoelige gegevens van haar klanten, dat een van de eerste, zo niet dé eerste uitspraken die je doet na wat voor een aanval dan ook, hoe het er voor staat met die gegevens.

Ook al is het 'logisch' te beredeneren dat er geen gegevens konden worden 'gestolen', dan nog is het vanuit communicatie-perspectief handig om klanten gerust te stellen. Die klanten kunnen immers 's ochtends niet inloggen en horen dagelijks allerlei (indianen)verhalen over 'hacken' en 'identiteitsdiefstal'. Wanneer die niets horen zullen zij zelf van één en één twee maken en zich dus (onterecht!) zorgen maken.

Mocht er écht iets aan de hand zijn qua het ontvreemden van persoonlijke gegevens, dan is het natuurlijk ook logisch om dat te vermelden. De klant zal wellicht actie willen ondernemen, of in ieder geval op de hoogte willen zijn van de risico's die hij/zij loopt na zo'n incident.
Tja, maar zoals het feit dat er nu een wet komt om eerlijkheid af te dwingen wel aangeeft: bedrijven liegen dat de klok slaat bij het beantwoorden van die vraag.
Hoezo? Een DDoS aanval is niet enorm ingewikkeld, en het kost heus wel wat meer moeite om die gegevens ook echt te bemachtigen. Bovendien kunnen er simpelweg heel andere servers zijn aangevallen, waar niet direct klantgegevens op staan.

[Reactie gewijzigd door ath92 op 2 mei 2011 12:07]

Toch ben ik het met Cooler_King eens dat er wel heel snel ontkent wordt. De DDoS zelf zal het gevaar niet zijn, maar is wel een perfecte dekmantel om ongezien écht in te breken.

Immers, door alle DDoS-data valt de data van de echte inbraak niet meer op.

Aan de andere kant, als bank moet je wel. Stel je voor dat ze gaan roepen: "Tja, iedereen heeft wel ergens een lekje." Dat is dichter bij de waarheid, zo niet, dé waarheid ! Maar ik denk toch dat er een aantal klanten gauw naar een andere bank overstappen. En dat wil je als bank natuurlijk voorkomen.
DDos dient niet om gegevens te stelen, DDos dient om system lam te leggen. Het is eigenlijk gewoon een overvloed aan requests waar geen gevolg aan word gegeven. Het is dus geen ontkenningsfase, het is gewoon een feit (tenminste als het klopt dat het een DDos aanval is en niks anders)
De rest hier doelde erop dat de DDos wel eens een rookgordijn zou kunnen zijn voor het inbreken.
Als je 't systeem lam kan legt, wie zegt dat je uberhaupt nog bandbreedte overhebt om in te breken? Sowieso, als ik ergens wilde in breken zou ik niet zo dom zijn om erg nog een DDOS overheen te gooien. Ik wil immers niet opgemerkt worden? Een DDOS? ja, het leidt de aandacht even af, maar ze gaan ook beter kijken naar hun systemen. Beter breek ik in in de rust van de nacht, dan overdag met een zonsverduistering.
Vanochtend bij een bestelling 3x betaald, omdat hij 2 x aangaf de betaling niet te hebben verwerkt. Telefoontje naar het bedrijf heeft het probleem opgelost.

Wat is de achterliggende gedachte van deze aanvallen? Kunnen ze hier ook bankgegevens bij buit maken?
Volgens mij niet, het is puur veel data over het netwerk versturen zodat de servers ontoereikend worden.
Hmm ddos zelf is gewoon een tsunami van pakketjes richting servers waardoor die plat gaan, dat levert an sich geen gegevens van klanten op. Maar misschien is het een afleidingsmanoeuvre..
Chantage is misschien een optie.. "betaal ons zo veel, of je website word onbereikbaar gemaakt." ofzo.

En anders is het wel ego "Ha, ik heb die bank voor X uur plat gelegd!"

En zo kunnen wij vast nog wel een paar 'redenen' bedenken.
Bij dit soort aanvallen wordt de server geprobeerd plat te leggen. Op wiki staat wat info als je meer wilt lezen.
Hooguit als ze dom zijn kunnen ze dit proberen om hun inbraak poging te maskeren... Echter, als je een DDOS op een systeem los laat komen alle beheerders echt wel uit hun nest dus als je wil inbreken, is de kans extra groot dat het gedetecteerd wordt....
Verklaart waarom ik mn saldo niet kon checken op mn telefoon.

Waren de maatregelen om ddos aanvallen te verminderen al genomen voor de aanval? Want dan werken ze nog niet goed genoeg :+

Nu maar hopen dat de ddos aanvallen gauw voorbij zijn.
Tegen ddos aanvallen kun je weinig meer doen dan proberen de impact te beperken, je kunt ze niet voorkomen.
Voorkomen uiteraard niet, maar de impact kan je zodanig beperken dat alleen de meest geavanceerde aanvallen nog ueberhaubt effect hebben.
uit nader onderzoek moet nog blijken of deze effectief genoeg zijn gebleken.
Ik heb daar geen nader onderzoek voor nodig. De systemen kampen met problemen, dat lijkt me niet de bedoeling, ergo de maatregelen zijn ontoereikend.
Bronnen? Ik ga er vooralsnog even vanuit dat dit een echte DDOS is via een paar core routers ED. Hoe ga je dat voorkomen? Je site afsluiten van de core DNS routers? ja.. 't zou helpen.. maar het resultaat is hetzelfde.. Je krijgt nog steeds geen valid traffic...
Ik hoorde al dat er mensen waren die in de winkels "Saldo ontoereikend" te zien krijgen bij het pinnen!
Tjah als je eerst je geld opmaakt en dan wil gaan pinnen.
Die melding krijg ik ook als ik niks meer op mijn rekening heb staan.

Daarnaasst gaat dit niet over betalingsverkeer maar over systemen waar je als klant contact me krijgt om gegevens op te vragen.

Pinnen gaat nog altijd via Currence/Equens en heeft dus niks met een DDOS te maken.

Ik denk dat men weer van de bekende mug zoon groot beest met slurf maakt.. iets met klok en klepel.
En waar haalt Equens (of ze tegenwoordig heten) de data van jouw bankrekening vandaan..... ?

(Wait for it)..

Inderdaad. Ze hebben wel een tijdelijke oplossing waardoor je altijd max €200 kan pinnen per dag, maar als je die al gebruikt hebt krijg je saldo ontoereikend. Klopt dus dat je deze melding kan krijgen bij deze DDOS-aanval.
Met neme een mainframe. Maakt een afslag van het saldo naar een decentrale database. Zet een aantal webservers voor de decentrale database.

Maakt vervolgs iedere twee minuten een upload van de webservers naar het mainframe en omgekeerd. Voila: internet bankieren.

Maak op dezelfde manier een extra afslag van het saldo voor Equens en voila: controle pin transactie's.

Tenzij men bij de Rabobank aan het hobbyen is, is er hoogstwaarschijlijk geen enkele koppeling tussen Equens en Internetbankieren.
Heeft niets met hobbyen te maken, maar met de wijze waarop pin-transacties worden verwerkt bij Currence.

Het zo dat er een stand-in is die het overneemt als de servers van de leverende bank offline zijn. Die stand-in autoriseert automatisch tot max €200 per dag.

Jouw redenering klopt in de normale gevallen. Nu is die koppeling weggevallen en gaat Currence uit van het "fail-safe"scenario, dus max. €200.
@ Deke:
Het lijkt me niet dat ze de websites op dezelfde server hebben staan als de databases met de data van bankrekeningen. Niks aan de hand dus met je PIN betalingen...

[Reactie gewijzigd door MeltedForest op 2 mei 2011 15:30]

Pinnen gaat nog altijd via Currence/Equens en heeft dus niks met een DDOS te maken.
Dat is wel iets te kort door de bocht. Currence is inderdaad de partij die het Pinnen in Nederland regelt, maar het is wel degelijk mogelijk dat het via een andere Payment provider gaat, en uiteindelijk zal ook de bank waarvan er geld afgeschreven word geraadpleegd moeten worden om te kijken of het saldo nog wel voldoende is.

Maar buiten dat is het inderdaad wel nogal onwaarschijnlijk dat er door een DDOS attack de melding "Saldo ontoereikend" komt.
Moet je saldo niet ff gecheckt worden dan?

Kon vanmorgen voor 8 uur nog inloggen...

Maar is de rabobank weer niet zelf aan het kloten en geven ze een DDOS de schuld.
Ze zijn immers een datacenter aan het verhuizen en er gaat wel eens wat mis. :(

[Reactie gewijzigd door Snacky817 op 2 mei 2011 13:13]

Daar heb ik ook regelmatig last van, maar dat heeft niets te maken met ddos aanvallen ;)

m.a.w. het lijkt me stug dat het "onvoldoende saldo" return code wordt geretourneerd wanneer de servers niet of slecht bereikbaar zijn. Eerder "kon geen verbinding maken" foutmeldingen zouden dan moeten voorkomen.

[Reactie gewijzigd door Standeman op 2 mei 2011 12:06]

Zou je kunnen zeggen, maar ik heb wel eens vaker met een 'lokale' storing bij mij in de woonplaats een dergelijke melding gehad. Wist zeker dat het salaris net binnen was en dat er ook nog een beetje geld op stond, maar bij de supermarkt kreeg ik 'onvoldoende saldo, betaal anders...'. Bank-kantoor zat gelukkig om de hoek, snel naar toegewandeld en kreeg daar dus te horen dat er een storing was maar al sinds enkele minuten weer verholpen zou moeten zijn... terug naar de super en betalen met dezelfde pas en geen problemen... kortom, het kan dus wel!
Dan moet je kijken naar Currence ipv je eigen bank. Die krijgen van je bank een te goed wat "veilig" is om uit te geven. Tegenwoordig worden die gegevens door je bank elke 15 minuten bijgewerkt en het is maar net hoe de policy is bij Currence voor jou bank als dit saldo niet wordt bijgewerkt. Veel vallen dan terug in saldo te kort of een bepaald limiet. Bij die laatste worden rekeningen naderhand bijgewerkt. En dat kan zelfs een paar dagen duren als men terug moet vallen op papier. Gratis geld zoals bij de laatste run op pinautomaten bestaat gelukkig niet.

Daarbij alle communicatie voor pinautomaten (lees geld uit de muur) gaat gewoon over dedicated lijnen hoor en de communicatie tussen bv Currence en je bank ook. Het enige wat sinds enige tijd is toegestaan is het pinnen over IP voor het MKB. Het risico ligt dan volledig bij de klant, dus het MKB, maar dat was ook al zo met de ouderwetse telefoonlijn.

Tegenwoordig tonen ze helaas de code niet meer van de pinautomaat, maar vroeger kon je zien aan de code wat de klant fout deed. Dus te weinig saldo op de rekening of te weinig saldo bij Interpay toen nog, maar ook of ze hun daglimiet al hadden verstookt. De goede oude tijd.
Lijkt me toch per pinautomaat verschillend. De bank geeft misschien wel een foutmelding terug waar niet alle pinautomaten mee om kunnen gaan, en daarom bij een foutmelding die ze niet herkennen doodleuk geen saldo weer geven.

INSUFFICIËNT FUNDS :D
Als je dat dan toch zo nodig in het Engels wilt schrijven, gebruik dan geen trema's
Die komen normaal gesproken namelijk niet voor.
die hebben gewoon geen geld, dat is anders dan niet kunnen inloggen.
dat staat er los van, internet bankieren en pin systeem hebben in principe " niets " met elkaar te maken
Nee hoor DDOS aanvallen worden sinds jaar en dag al gebruik on in te breken op systemen. Het zijn gewoon criminelen op zoek naar geld, desnoods door afpersing.

Door systemen aan te vallen kunnen er gaten in de beveiliging ontstaan. De beveiliging is er doorgaans op berekend dat alles naar behoren werkt en niet dat alles overbelast word.
Ik mag hopen dat beveiligingsgaten door DDOS-aanvallen tegenwoordig niet meer voor kunnen komen, zeker niet bij een bank.
Het is dus niet altijd even duidelijk of de beveiliging goed blijft werken bij een aanval.

En als het hier om een poging tot afpersing gaat loopt alles dus volgens plan, aangezien het bankverkeer platgelegd werd.
Dat kan niet, PInnen gaat via Currence/Equens en in sommige gevallen ook via de CCV-PAY Host. Dat ze "Saldo ontoereikend" als melding krijgen houdt gewoon in dat ze geen geld hebben voor hetgene waar ze voor willen betalen;)

edit:

Ik zie dat RammY me voor is :P
Ik hoorde al dat er mensen waren die in de winkels "Saldo ontoereikend" te zien krijgen bij het pinnen!
Dat kan ook zonder DDOS aanval hoor... :-)
klopt ja, alle pinautomaten werken door een versleutelde verbinding met Interpay server. Dus wanneer al deze servers worden ge-DDos`t kan niemand meer pinnen.
Eng!!
;) Ik vind m leuk :)
Pinnen gaat toch niet via de servers van de Rabobank maar via die van Equens?

EDIT:
Te snel gelezen, RammY was me al voor...

[Reactie gewijzigd door Pi0tr op 2 mei 2011 12:40]

Ik kon net ook geen gasttransactie doen bij de rabo.
Krijg nu ook telkens dat ik niks kan overmaken via iDeal met foutcode "onvoldoende saldo", ik kan niks overmaken tenzij er minimaal 100 euro op blijft staan vreemd genoeg. Vanaf m'n andere rekening kon het wel gewoon.. Hoort dit hierbij ?! heb er sinds 2 dagen last van.
Ach, daar zou ik me niet druk om maken, dat heb ik ook bij pinpassen van andere banken! :9

Wat ik me vooral afvraag, wat is het idee achter deze ddos-aanval? Bij ddos-aanvallen zie je vaak dat men iets duidelijk wil maken (denk bijv. aan de ddos-aanvallen in de Wikileaks affaire)
Beste Yezpahr,

als het echt zo zou zijn dat die hackers puur uit wereldverbeterend oogpunt dit soort aanvallen doen, dan mogen ze daar van mij per direct mee ophouden. En zeker mee ophouden tegen de Rabobank.

Ik heb al jaren een heel klein bedrag op mijn spaarrekening staan. Bij de Rabo en bij de ING. De ING is de enige die mij nu een brief stuurt dat zij de rekening opheffen omdat het bedrag in hun ogen te klein is.
Daarbij zijn de ING en de ABN-AMRO in de crisis bijna omgevallen en is er door de overheid bijgesprongen. Bij de Rabobank is dit niet het geval geweest.

Nee, deze "aardige hackers" zijn bezig om het bedrijf waar ik mijn geld heb staan onnodig op kosten te jagen. En ja, inderdaad, dat zal uiteindelijk uit de zak van de consument komen. Niet door die heren en dames die daar werken, maar door die "wereldverbeteraars".

ONZIN dat je niet elk bedrag mag pinnen! "Klein bedrag? Pinnen mag!" is een reclamecampagne die al geruime tijd op de TV te zien is en die in de meeste winkels ook geldt.
ONZIN dat je niet mag pinnen wat je wilt. Ik had ongeveer 17 euro op mijn betaalrekening en kon rustig 10 euro opnemen bij de pinautomaat.
ONZIN dat je nu onbegrip voor de bank moet hebben. Zij zijn niet degene die een DDoS aanval doen.

Er is maar één ding waar ik van over mijn nek ga: mensen die menen dat zij anderen dwars mogen zitten omdat zij vinden dat die niet juist handelen.

Die hackers moeten met hun fikken van andermans spullen afblijven en gewoon gaan werken voor hun geld. Weet je wat!? Laten zij een bank oprichten waar de klant wel centraal staat. Dan dragen ze iets bij in plaats van iets af te breken.

Om in je eigen worden te blijven:

En ik ga even fijn over mijn nek van deze gore hackers.

P.S. ik werk niet bij Rabobank of welke bank dan ook.
Waarom willen ze dat je alles digitaal regelt? Minder fraude? Meer veiligheid?
Nee hoor, meer controle. Zo kun je het niet uitgeven aan bijvoorbeeld coffeeshops, personen, vrienden, mensen, dierbaren, familie bijspringen of dergelijke.
Is dat geen goede zaak? Als ik contant geld op zak heb dan is het vaak zo dat ik het onnodig ga uitgeven. Tevens heb ik altijd een beetje een onveilig gevoel wanneer ik met contant geld op straat loop, vooral 's avonds of anders op stations. Ik denk dat een bank zich niet zo druk maakt over waar jij je geld aan uitgeeft, liever zien ze dat je simpelweg veel geld op je rekening zet. Ik vertrouw er op dat ze niet aan obscure zaken doen zoals het doorverkopen van gegevens.

Voel me trouwens ook nog wel genoodzaakt te zeggen dat als je aan een uitkering zit je wellicht niet bij een coffeeshop moet zijn. Dat je niet hoort bij te springen met het geld waarmee de belastingbetaler al voor jou bijspringt.


Moet wel toegeven dat ik niet altijd te spreken ben geweest over banken. Had twee rekeningen, een bij Fortis en een bij ABN AMRO (nu dus twee bij ABN), maar ik heb altijd Fortis als lichtelijk klant onvriendelijk ervaren, te beginnen met hun haast asociale openingstijden, waardoor ik eigenlijk zelden de kans had naar de bank te kunnen gaat als dat moest. ABN heeft dan weer wel genoeg verstand om ook op zaterdag open te zijn.


Verder wil ik me dan nog bij HuJuh aansluiten. Ten eerste is dit natuurlijk niet de manier om iets duidelijk te maken. Ten tweede ga je dan ook nog wel heel erg slecht te werk, want juist de personen waar je dus 'om geeft' hebben er last van. De bank kan hier weinig tegen doen.

Om nog even in te gaan op een aantal dingen van je eerste post, lijkt mij juist beter voor je dat je niks kan opnemen als je nog maar 20 euro hebt staan. Wil je dat dan toch, dan ga je even naar de bank, kan je het zo komen ophalen. Moet ik je er nog op wijzen dat bij veel tankstations je ook minimaal 2 liter moet tanken? Zijn tankstations nu ook het ultieme kwaad? Weg ermee? Een beetje realiteitszin mag wel.

Een bedrijf is er inderdaad om winst te maken. Om de mondjes te voeden van zijn werknemers. De directeur komt heus niet klaar zoals jij het zegt als ze even publiciteit te pakken hebben. Hij doet gewoon net zoals de meesten van ons zijn werk en als jij denkt dat banken opereren zoals ze doen door de bonussen, dan raad ik je toch aan om je maar te weerhouden van het posten, sinds je kennelijk slechts ongefundeerd uitspraken kan doen.

Beetje cyberterrorisme gaan goed praten.. Zo is het stelen van creditcard gegevens via PSN zeker ook om de consument iets duidelijk te maken...


Ga maar buiten spelen, nog een jonko temmen van belastingsgeld, niet?
Ik had een reactie die ik nu gewijzigd heb. Ik was namelijk aan het tikken ten tijde van je wijzigingen.

Yezpahr; als jij het nodig acht om mij te vergelijken met een schaap en te moeten aanspreken met kinderachtig taalgebruik als "oh noes", dan houdt deze discussie snel op.

Je blijft gewoon met je fikken van andermans spullen af!

Ik heb wel degelijk mijn principes, dat is ook de reden dat ik niet meer bij de ING zit. Dat zijn de normale stappen: ga gewoon weg als het je niet zint.

Het is jammer dat je je taalgebruik zover verlaagt. Je opmerking op piratepraat (15:56) deed mij even vermoeden dat de discussie inhoud kreeg.

[Reactie gewijzigd door HuJuh op 2 mei 2011 17:26]

ik kan gewoon pinnen bij mijn locale coffeeshop, en als ik geld naar anderen wil over maken staat het er met een seconde op, van de rabo mag ik zelfs rood staan, ze geven mij zelfs geld, nou als dit slecht is will ik niet weten hoe duivels en satanistisch de daklozen opvang wel niet is die blijven geven. en als jij niet kan pinnen bij de coffeeshop zou ik toch even kijken of je pas het wel doet of dat je geen stukje karton gebruikt.

voor de rest sluit ik me bij de normale mensen aan, ga lekker buitenspelen of verhuis ff naar Sealand mag je doen en laten wat je maar wilt.
Somalie is het land hiervoor, geen regering, geen politie, geen ICT, volledige privacy.
Bijpinnen kan niet meer bij de kassa omdat de winkels zo min mogelijk geld in die la willen hebben. Dit i.v.m. overvallers.

Daarom zetten ze gewoon een PIN automaat neer.. what's the problem?
Dus, WAAROM doen de hackers dit?
-Zodat de mensen nog erger geïrriteerd raken, tegen elkaar gaan lopen schreeuwen en onbegrip tonen.
-Misschien niet direct de bedoeling van deze groep, maar ook zodat er eindelijk eens iets veranderd binnen het menselijk begrip van "normaal".
Wannneer de hackers het zo goed met ons voor hebben kunnen ze beter een bank beginnen die al die zaken waarover ze zogenaamd vallen niet doen dan dat ze ons lastig vallen door de huidige banken hun werk niet te laten doen.
Klein bedrag, Pinnen mag.

Nu ook zonder extra kosten.

Laatst nog op het Station, bij de AHtogo 1 pak Taksi gekocht voor 85 cent, en met pin betaald.
Wat een onzin!!!!
Als hackers dit doen om aan te tonen dat een ddos aanval de servers lam legt dan moeten ze dat lekker niet doen, dan worden de servers ook nooit lam gelegd.

Wat een complete nonsens, ik zie echt geen enkel nut van zo'n aanval.

De enige die ze hiermee hebben is mijn collega die nog geld kreeg van een etentje afgelopen week... daar moet ie dus nu nog langer op wachten.
ja want dat de enige getroffen persoon
Idd ik heb totaal geen vertrouwen meer in banken , maar je hebt geen keuze . Je kan je loon enkel en alleen op een bankrekening krijgen. Ach ja tegenwoordig wordt je wel gewoon dat keuzes je worden afgenomen.
Waar heb je wel vertrouwen in de oude sok in de kast of je geld onder het matras ?

Geloof dan Nederlandse banken afgezien van de graaipraktijken van de top toch redelijk goed hun werk doen. De overheid staat er voor 100.000 euro garant voor als een bank failliet gaat.
Eerlijk gezegd heb ik daar meer vertrouwen in. Ik zie een nieuwe financiële crisis aankomen binnen +-10 jaar. Dan is de laatste crisis vergeten en gaan ze weer stoeien met kapitalen met een crisis als resultaat.
Een crisis binnen +/- 10 jaar voorspellen is net zo bijzonder als voorspellen dat de treinen van de NS aankomende winter niet volgens het spoorboekje zullen rijden. Knap hoor.
Nee hoor. Het patroon is tussen de 7 en 12 jaar nu ongeveer en het patroon is redelijk stabiel sinds eind van de 19e eeuw. Alleen de omvang is wat verschilt elke keer en de omvang heeft gewoon te maken met de groei van de economie, rente en de hoeveelheid schuld die open staat. Het heeft gewoon te maken met hoe de economie in elkaar zit.

Het enige voordeel die we mogelijk gaan hebben is een mogelijke krimp van de bevolking. Dit zou voor sommige punten nog weleens positief uit kunnen pakken, maar aan de andere kant zijn er ook veel schulden op de wereld die eigenlijk niet meer af te lossen zijn. Italië is bv z'n land die al over het punt van no return is, maar dan merken we pas over z'n 8 jaar als ze hun schuldpapier moeten terug kopen.
OK nou begin dus maar puts te hamsteren, en word er rijk van. "Put your money where your mouth is".
Hoe kom je erbij dat 'wij' het goedvinden? Ga eens de straat op, vraag aan mensen wat ze vinden van de benzineprijzen, de pensioenleeftijd, etc. Ik geef je een euro voor elke persoon die je tegenkomt die het toejuicht. Voorwaarde: Je mag het niet aan een politicus vragen.

Het is eerder een kwestie van dat we er niks aan kunnen doen (ten eerste), en ten tweede dat we te beschaafd en nuchter zijn om massaal te gaan rellen zoals ze in de meer emotionele landen doen. Behalve als het op voetbal aankomt, :+.
Tegelijkertijd meldt Nu.nl een iDeal storing. Zou dat hier wat mee te maken hebben?

edit: Ik bedoelde meer of het één het gevolg is van het ander, of dat het misschien 2 verschillende storingen / aanvallen zijn.

[Reactie gewijzigd door DrivinUCrazy op 2 mei 2011 12:55]

"Ook bij iDeal-betalingen via de Rabobank zouden problemen voorkomen."

Quote vanuit artikel. Maar ja, iDeal is een transaction frontend, de deelnemende banken zijn gekoppeld met transactie systemen. Als Rabobank geen transacties kan verwerken, dan zijn iDeal transacties die gekoppeld worden aan dat transactie systeem vrij nutteloos totdat de systemen weer bereikbaar zijn.

[Reactie gewijzigd door Virtuozzo op 2 mei 2011 12:09]

De pin automaten hier in omgeving Andel liggen er ook allemaal uit.
Niet in de winkels, maar die van de Rabo zelf. Zal dat er ook mee te
maken hebben?

Enfin; nogal triest een DDOS.
Ze zullen waarschijnlijk de back-end niet kunnen bereiken inderdaad.
Gewoon erg triest dat er mensen zijn die hier pret in vinden. Hoop dat ze gestraft worden voor deze daad. Iedereen ondervindt er hinder onder. Waarschijnlijk is dit een of andere protest aanval maar dat brengt toch geen gedrags- of regelverandering op als ze hier op uit zijn. Wat een crap streken.
Dit is sowieso geen "pret" aanval. Een bank aanvallen doe je bewust met een reden en idd zeer waarschijnlijk geld. Het is erg lastig om de eigenaar(en) van zo'n bot netwerk te achterhalen maar het is zeker wel mogelijk. Dus de aanvallers doen dit met een hoog risico.
Niet lang geleden werd Mastercard op vergelijkbare manier aangevallen. Daar ging het niet om geld te halen maar om Mastercard te straffen omdat ze geen donaties aan wikileaks meer verwerkte.
1 2 3 ... 7

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True