Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 70, views: 29.993 •
Submitter: joswillem

Een Turkse hackersgroepering die zich TurkGuvenligi noemt en bekendstaat om zijn defacements, heeft via een succesvolle dns-hijack enkele grote sites, waaronder de Britse it-nieuwssite The Register en koeriersdienst UPS, defaced.

Ook heeft de groepering de dns van onder andere The Daily Telegraph, Vodafone, Acer en National Geographic aan kunnen passen, waardoor het ook bij deze sites enige tijd leek alsof de website was beklad.

De aanval op The Register en de overige sites zou zijn uitgevoerd middels 'dns-hijacking'; alle websites maken gebruik van de registrar Net­Names. Vermoedelijk hebben de hackers toegang gekregen tot het dns-systeem, waarna de genoemde sites via een redirect naar een ander adres werden doorgestuurd.

Op de websites was zondagavond een tekst te lezen waarin stond dat de hackers 4 september tot 'wereldhackersdag' verklaren. Ook werd het statement 'hacking is not a crime' aan de voorpagina's van 'gekaapte' sites toegevoegd.

De TurkGuvenligi-groepering staat bekend om zijn defacements; zo hebben de Turkse hackers in augustus de Koreaanse website van de bank HSBC weten te kraken, evenals de campagnesite Free Gary McKinnon. Daarnaast hebben de hackers in juli een aantal Israëlische websites van Microsoft omgeleid door de dns-entries te manipuleren.

Defacements van hackersgroepering TurkGuvenligi op The Register

Reacties (70)

En wat bereikt men hiermee?
Door in combinatie met wat recent verkregen certificaten een man-in-the-middle attack te doen op het beveiligde gedeelte van die sites. Door de dns te veranderen is dat zelfs globaal mogelijk in plaats van alleen lokaal zoal bijvoorbeeld in Iran aan de gang was/is.

[Reactie gewijzigd door Sloerie op 5 september 2011 08:10]

Als ze man-in-the-middle attacks hadden willen uitvoeren hadden ze niet zo om aandacht geschreeuwd, nu is het van deze registrar in ieder geval duidelijk dat de DNS server niet veilig is.

Deze vorm van hacken(zo van "hey, kijk eens hoe onveilig dit systeem is") verdient in mijn ogen wel een stuk meer lof dan bijvoorbeeld Anonymous, waarbij men een sport heeft gemaakt van het dumpen van persoonsgegevens die men toevallig aantrof op een slecht beveiligde server. Neemt niet weg dat ik in de regel sowieso geen fan ben van hackers...

Ben alleen wel bang dat het internet op zich uiteindelijk zichzelf de das om zal doen... Des te belangrijker het wordt, des te meer het getarget wordt door overheden, terroristische organisaties etc. en des te groter het probleem is als het ineens wegvalt. Als je nu ziet wat er met DNS-hijacks, vervalste SSL certificaten, DDoS etc allemaal gebeurd kan ik me niet aan de indruk onttrekken dat het over een paar jaar weleens goed fout kan gaan en het hele internet in elkaar stort als de root servers bijvoorbeeld gehackt worden....

Computers worden steeds sneller en dus is beveiliging steeds makkelijker te kraken met brute force, om dat te voorkomen wordt de beveiliging ook steeds sterker gemaakt maar de enige factor die stil blijft staan is de mens die het geheel moet configureren. Zolang er een mens aan te pas komt is een systeem gewoon niet waterdicht te krijgen en als mensen zich bewust op je gaan richten(zie Sony) dan is het gewoon onhoudbaar...
Ik denk dat dat wel meevalt. Er wordt om de zoveel jaar weer geroepen dat het Internet zijn beste tijd gehad heeft, dat de bandbreedte op is, dat de ip adressen op zijn, dat het door slechte beveiliging allemaal in elkaar stort of dat de VS de boel overneemt. De waarheid is is dat het Internet als geheel relatief ongrijpbaar is voor alle partijen en niet in de laatste plaats voor hackers. Daarnaast is de laatste 10 jaar gebleken dat de markt/community zichzelf prima reguleert.
Je zorg is terecht, maar het einde van het Internet lijkt me overtrokken.
Ik denk ook niet dat het echt eindigt, maar wel dat het zichzelf wellicht opnieuw uit zal vinden en meer gesloten zal worden om bepaalde risico's af te dichten. Daarnaast moet je je wel beseffen dat het internet de laatste jaren van hulpmiddel tot onmisbaar communicatiemiddel is uitgegroeid en daardoor inmiddels een belangrijk doelwit is waar het dat wellicht 4/5 jaar geleden nog minder was.

Als het internet er nu een dag uit zou liggen zouden alle banken, beurzen, energiecentrales, multi-nationals etc gewoon stil liggen. Dat kan het dagelijks leven dusdanig ontwrichten dat zelfs het voor een dag platleggen van het internet de moeite waard kan zijn...
Het Interrnet vindt zichzelf voortdurend opnieuw uit. Dat is nou net de reden dat ik me om het voortbestaan niet zoveel zorgen maak. In welke vorm het dat gaat doen is de vraag. Ik denk dat beveiliging inderdaad een steeds grotere rol gaat spelen. Mijn zorg is dat overheden zich hier in toenemende mate in negatieve zin mee gaan bemoeien. Het is mede aan ons dit waar mogelijk te voorkomen. Daarvoor heb je tenslotte stemrecht.

Het Internet als transport medium 'ligt' er niet zomaar uit. Ja, er kunnen wat diensten worden gecompromitteerd, maar veel verder zie ik dat niet gaan. De afhankelijkheid van Internet is voor kritische dienstverlening als de energievoorziening en beursen niet zo groot als je denkt. Een aantal jaren terug lag een groot deel van Azie van het Internet af. Heeft dat de beursen zwaar geraakt? Nee. Beinvloed zeker, maar schokkend werd het niet.

Er is de laatste jaren hard gewerkt om het Internet te beschermen tegen grootschalige uitval. Daardoor zal het er niet zomaar een dag uitliggen. Daarvoor is wel wat meer nodig dan we de laatste tijd zien.

Ik maak me meer zorgen om de natuur en haar invloed op de energievoorziening dan om hackers.
Mja eens in de 4 jaar...

In de IT steken wekelijks nieuwe problemen de kop op. Als jij nu al weet op welke partij je moet stemmen voor een probleem dat zich pas over 62 weken voor doet en de stembus nog 159 weken weg is, mag je het zeggen :).

Je kunt natuurlijk altijd proberen wat onrust te stoken en het kabinet weer te laten vallen... :D dat vervroegt het stemgebeuren iig.
De enige reden dat het internet nog bestaat is omdat het kapitalistische systeem als hoogste in het vaandel staat bij overheden. Daarmee bedoel ik dat het vrije markt systeem zich toegang heeft verschaft tot het internet voordat logge bureaucratie van overheden zich er indringend mee kon bemoeien waardoor ze nu voor een voldongen feit staan.

Overheden hebben belang bij werkgelegenheid en bij belasting inkomsten. Internet is een motor geworden voor dat inkomen. En toch zie je dat overheden zich steeds meer gaan bemoeien met hoe wij en bedrijven gebruik zouden moeten maken of mogen maken van internet. Verder gebruikt de overheid dat ding zelf ook en zijn ze ook al afhankelijk geworden van deze technologische vlucht voorwaarts.

Maar bedenk dan het volgende: wanneer is een product 'end of line'? Het lijkt mij dat een product haar bestaansrecht verliest als het niet langer in je voordeel is. En wanneer is iets niet meer in je voordeel? Wel, als het gebruikt kan worden om je mensenrechten aan te tasten, als het product an sich onderdeel vormt van een maatschappelijke tendens of slechte richting waarin het evolueert.

Want dat is wat ik zie gebeuren. Bandbreedte en IP adressen zijn niet langer een probleem. De commerciŽle factor interne tis te groot om te laten stagneren in een gebrek aan wat dan ook.

Maar elk voordeel heeft zijn nadeel en die oneindige bandbreedte geeft ook de optie tot oneindige gegevens verzameling. Oneindige surveillance en controle. Op dat moment is het product 'internet' niet langer in je eigen belang.

Waarom staan wij toe dat het internet gekaapt wordt door losgeslagen verzamel zucht van bedrijven en overheden? We zijn verslaafd aan het geheel. En we compromitteren onszelf voor het gemakt.

Wat mij betreft heeft het internet haar beste tijd gehad. Het is vooralsnog niet zo erg dat je de stekker uit je modem trekt maar er komt wel een moment waarop je principiŽle mensenrechten en burgerrechten- en vrijheden te zeet afkalven onder slechte intenties van bange overheden en bange bevolkingen die die overheden oproepen tot meer repressie, vanwege de 'eigen veiligheid' en 'denk aan de kinderen'.

Het internet dient te evolueren in een andere richting. De commercialiteit dient aan banden gelegd te worden, de verzamel zucht van bedrijven en instellingen en overheden gelimiteerd te worden en wel heel drastisch. Er dient een omslag te komen in het begrip van wat internet is. Het is een gegevens uitwisselingssysteem dat inherente bescherming biedt aan individuen op het gebied van persoonlijk gegevensbeheer, het delen van gegevens, het doen van aankopen en het gebruik van applicaties waaruit informatie valt af te leiden, zoals internet zoekopdracht systemen.

Het internet moet een vrij medium blijven en dat is het niet meer. De structuur is te open en biedt te veel en te makkelijk opties tot totalitarisme en dictatuur. Het biedt te veel opties voor informatie controle, voor mind control aldus, voor het inperken en manipuleren van groepen, van gehele bevolkingen.
Het maakt informatie dubieus al is ze volkomen feitelijk en waar. Het maakt daarmee alles relatief. En als alles relatief is, dan is je recht op privacy dat ook, of je andere mensenrechten. Het wordt immers maar een mening op internet: waterboarding mag best, het zijn toch maar terroristen. En die mening komt van een overheids official met een black ops propaganda oorlogsvoering budget.

Het is nu toch wel bekend dat er discussies zijn over privacy tegenover de collectieve belangen van veiligheid en de bescherming van de burgerbevolking. Dat soort discussies ontstaan uit relativisme. In dat kader van conflicterende meningen grijpen de demagogen de macht.

Maar privacy en mensenrechten in het algemeen zouden niet onderhevig moeten zijn aan groepsgedragsbeÔnvloeding vanuit overheden, denktanks, NGO's en het internet faciliteert de onmiddellijke correctie van 'foute' meningen

Onlangs bleek uit onderzoek dat er 10% van een bevolking nodig is om de mening door de hele groep geaccepteerd te krijgen. Internet is het blussen of aanwakkeren van een vuur (mening) door er pure zuurstof op te spuiten.

Ik denk dat het internet verkeerd is geŽvolueerd Het is in de greep geraakt van kapitalistische belangen die als nooit tevoren inzicht hebben verkregen in persoonlijke voorkeuren, die ongekende toegang hebben tot je huis, de plaats waar je vrij zou moeten zijn van aanvallen van indringende reclame op basis van herkende persoonlijke voorkeuren en gebruik makend van psychologische oorlogsvoering tegen je menselijke geest. Internet is een permanent reclamebord in je eigen huis, maar als een fabrikant aan de deur staat en vraagt of je een poster van hun merk op je raam wilt plakken zeg je nee.

Het is verder in de greep van manipulerende organisaties, het maakt het mogelijk dat de energie sector en hun denktanks invloed uitoefenen op mensen die dan in pseudo-wetenschappelijke nonsens trappen en klimaat debunker worden.

Het is in de greep geraakt van overheden en het terrein van inlichtingendiensten en het faciliteert hen in informatie verzameling, screening, gegevens manipulatie- en controle en profilering. Het faciliteert cybercrime en niet- cybercrime.

Dus ja, ik denk dat het internet onze belangen als vrije individuen schaadt en dat het daarom zo goed als 'end of line ' is. Maar met het interne tis alles een keuze. Een wasmachine maakt zelf uit of het kapot is. Het internet gaat niet stuk in die zin. Of het internet end of line is, is een keuze. Het is een keuze tussen privacy, integriteit van gegevens, informatie en autonomie van vrije burgers met mensenrechten en burgerrechten- en vrijheden enerzijds en gemakzucht, het verlies van autonomie, de overgave aan profilering, commercie en materialisme, relativisme en surveillance cultuur anderzijds.
Vendar, hoewel ik het grotendeels met je eens ben... Met het internet komen ook tal van voordelen mee hť, ik zou het niet graag in huidige vorm zien verdwijnen, waar mensen zoals jij en ik en zelfs een zwerver met prachtige radiostem, zonder vriendjespolitiek, op slag miljonair kunnen worden. Waar mensen hun creativiteit laten zegevieren, maar er is een vieze keerzijde, da's absoluut waar...

Zelf ben ik nogal fanatiek in m'n Adblock plus instellingen... Alles van o.a. Metriweb en analytics wordt geblokkeerd... eigenlijk is het volgende een goeie beveiligde proxy.

Maar onthoud dat ongeacht de prachtige utopie die je in gedachten hebt, er altijd individuen zullen zijn die op een vernuftige/hufterige manier de boel zullen verknoeien voor eigenbelang. Zij het kapitalistische bedrijven, zij het eenzame hackers, zij het overheden. Wetten zijn er eenmaal om te overtreden :(
Jaren geleden heb ik eens een zelfde relaas gelezen over Televisie. Zelfde risicoanalyse, zelfde argumenten. Dat heet -in deze geldgedreven maatschappij- vooruitgang. En daar maak je onderdeel van uit net als ieder ander. Op het Internet heerst het Kapitalisme? Zeker. Net als in de supermarkt en in je maandblad.

Het gaat me te ver om te roepen dat je verhaal kant noch wal raakt, maar je draaft veel te ver door. Kijk eens verder om je heen dan je beeldscherm. Als je er dan nog zo over denkt moet je je afvragen waarom je nog in Nederland woont en niet in, zeg, een afgelegen regio van Canada of niet op een boot van Greenpeace ronddobbert.

Jan met de Pet in Nederland ondervindt echt geen hinder op het Internet voor wat z'n mensenrechten aangaat. Dat zijn uitwassen in totalitaire staten. Heel andere discussie.

[Reactie gewijzigd door einstein op 5 september 2011 12:04]

Het internet dient te evolueren in een andere richting. [...] De commercialiteit dient aan banden gelegd te worden, [...]
Het is een gegevens uitwisselingssysteem dat inherente bescherming biedt aan individuen op het gebied van persoonlijk gegevensbeheer, [...]
Dus ja, ik denk dat het internet onze belangen als vrije individuen schaadt en dat het daarom zo goed als 'end of line ' is. [...]
Op het bovenstaande wil ik slechts kort reageren, het is me echt te veel tekst, op een maandagmorgen. Op een vrijdagavond, aan de bar, in de goede stemming, had ik nog wel een boompje over al het bovenstaande met je willen opzetten.

1 - Ik zit denk ik op een "ander internet" dan jij: mijn internet is een combinatie van commercieel en non-profit (verenigingen, Open source gemeenschappen b.v.).
2 - Internet bied ook veel mogelijkheden je privacy flink te grabbel te gooien.
3 - Het internet zal best veranderen, maar ook overleven, is mijn mening.
- Zoals met zoveel, je hebt erg veel, ook op internet, zelf in de hand. Ook je eigen belangen. Zonder internet zouden je belangen misschien op een andere manier ook in de knel komen. Daar is niet specifiek internet voor nodig.

Een gelukkige, vrolijke, internet gebruiker.
@Vendar: mooi uiteengezet, maar je mist toch echt enkele fundamentele zaken in je kijk op internet. Internet is wat mij betreft de digitale vorm van absolute vrijheid! Kijk wat er het laatste halfjaar is gebeurt in Egypte, Libie etc. Internet heeft daarvoor gezorgd dat mensen zich hebben kunnen groeperen en daar met zijn allen hun stem hebben laten gelden. Kijk naar Noord Korea en China: Wat jij in je stuk feitelijk stelt dat het internet minder toegankelijk moet worden, gebeurt daar al! Nederland heeft niet voor niets onlangs de telecomwet aangenomen met netneutraliteit! Kijk naar WikiLeaks! Ook de VS hebben hebben ervaren dat ze niet meer zomaar dingen kunnen doen in de veronderstelling, daar komt nooit meer iemand achter. Internet komt juist nu in een fase dat het meer open is dan ooit, en dat het nog meer open moet dan ooit! hackers en groeperingen als Anonymous beseffen dit als de beste. Let wel: ik ben het niet altijd met ze eens, maar ze streven een bepaald principe na, en dat is dat internet zo open mogelijk moet zijn, maar tegelijk ook veilig genoeg moet zijn dat het onschuldige burgers moet beschermen. In zijn extreme vorm zal het ervoor zorgen dat de wereld veiliger wordt: immers probeer je iemand te bezeiken, dan komt die persoon er via het internet vanzelf wel achter. En wat mij persoonlijk betreft: ik heb niks te verbergen, dus mij mogen ze rustig in de gaten houden. Iedereen die iets te verbergen heeft, die wilt niet dat het de wereld inkomt... Kijk maar naar de VS, Noord Korea etc. Dat soort landen zijn bang voor de openheid van het Internet.
ik heb niks te verbergen
Daar is het non-argument weer ...

We hebben allemaal wat te verbergen... nu of straks. Vraag de joden die 1940-1950 in NL (in bezette gebieden) maar hoe blij ze waren dat de gemeente hun nationaliteit + adres registreerde.

Punt is, ook al denk jij nu niks te verbergen te hebben, daar kun je over een tijdje zomaar anders over denken. En ga die gegevens dan maar eens vernietigen...

En zelfs al heb je echt nooit iets te verbergen, dan is er nog genoeg dat anderen geen zak aan gaat. Jouw argument is de doodsteek voor privacy.

Ik heb in ieder geval genoeg te verbergen. Niet omdat ik iets fout doe, niet omdat ik dingen doe die eigenlijk niet mogen en ook niet omdat ik me schaam, maar simpelweg omdat het jullie (en de rest) geen !@#$!% aan gaat.

Privacy is iets waar je mee begint, een fundament. Ieder beetje dat je opgeeft is bijzonder moeilijk terug te krijgen, als dat uberhaupt al mogelijk is.
Mss moet ik voor sommige mensen iets specifieker zijn: Ik heb niks te verbergen, dat volgens de wet onrechtmatig is.
je moet nog specifieker zijn:Ik heb niks te verbergen, dat volgens de huidige wet onrechtmatig is.

Je weet nooit wat de toekomst brengt, daarom moet je voorzichtig zijn met je privacy.
Leuk voor je, maar ik heb bijzonder veel te verbergen.
Niets onwettelijks, maar dat maakt voor privacy geen zak uit. Ik heb toch genoeg te verbergen.
Ik heb laatste een grappige vergelijking gelezen in een artikel over hackers. Het Internet is nu zoals de Radio jaren geleden is geweest, in de begin periode kon iedereen een eigen Radio signaal in de lucht gooien zonder in de problemen te komen. Zo had je bedrijven (in de USA) die hun eigen Radio zender hadden om zo hun boodschap bij hun lokale doelgroep te krijgen. Nadat de commerciŽle waarde steeds groter werd heeft de overheid de vrijheid van de Radio steeds meer aangepast waardoor je uiteindelijk geen vrijheid meer hebt, alleen kapitaal krachtige organisaties kunnen uitzendrechten verkrijgen en verder mag niemand iets doen (doe je het wel ben je een "piraat").

Op het gebied van het internet zie je eigenlijk dezelfde verschuiving, nu kan iedereen nog een eigen sitetje in de lucht gooien en daarop zetten wat diegene wilt, je ziet nu al dat de overheid steeds meer grip probeert te krijgen op deze situatie. Dr is dus een kans dat ze hetzelfde gaan doen met het Internet als met de Radio. Het enige probleem voor de overheid is vooralsnog de internationaliseren van het internet (wat vooralsnog alleen te verhelpen is dmv een firewall die niet publieke verkocht kan worden). Maar je hebt een kans dat ze hier ook nog pogingen voor gaan ondernemen.

Tis wel doem denken, ik verwacht ook niet dat het zover gaat, maar het is wel realistisch om te stellen dat dit soort acties het landschap op de lange termijn zullen veranderen. Ik ben zelf een voorstander van hackers die hacken om kwetsbaarheden openbaar te stellen (en dan vooral op de manier dat het hier is gebeurd, dus lekker defacen en verder vrij weinig). Ik vrees alleen dat de politiek hier niet mee om kan gaan (en ook nooit zou kunnen) waardoor ik een "PR Aanval" zie aankomen (zo lees ik nu al stukken in de kranten over bepaalde hack acties waarbij al de feiten zo gepresenteerd worden dat de hackers lijken op terroristen.)
Hoewel ik deze analogie erg goed vind denk ik wel dat doordat het Internet een lagere technische drempel opwerpt dan bijvoorbeeld radio, de regulering door de overheid een stuk lastiger is (en wellicht zelfs onwenselijk wordt geacht). Het wordt toch als een kracht van het web gezien dat iedereen zijn/haar mening/boodschap over kan brengen. Ook is het Internet best explosief gegroeid (zowel in aanbod als in afname) t.o.v. de radio.

Wellicht kan de overheid bewerkstelligen dat de "persoonlijke zone" wordt bestempeld als "intrinsiek minder veilig" en je dus een schifting krijgt, maar ik zie een ontwikkeling als met de radio niet zo snel gebeuren.
nu kan iedereen nog een eigen sitetje in de lucht gooien en daarop zetten wat diegene wilt, je ziet nu al dat de overheid steeds meer grip probeert te krijgen op deze situatie.
Waaraan zie je dat dan? Misschien ben ik naÔef, maar ik heb totaal niet het idee dat de overheid probeert te zorgen dat niet iedereen zomaar een site kan opzetten.
De enige vereiste om je eigen radio-zender te starten is dat je een zendlicentie hebt, en ik ken toch echt wel een hele hoop mensen met een amateur-zendlicentie. Uiteraard ben je dan wel beperkt tot een bepaalde zendkracht en ook bepaalde frequentiebanden waar de meeste mensen geen ontvanger voor hebben.

En voor heel zwakke zenders heb je zelfs geen licentie nodig (vb. zoals gebruikt in WiFi, Bluetooth, sommige afstandsbedieningen, etc.), maar daar ga je uiteraard niet ver mee zenden dan... ;)
Ben alleen wel bang dat het internet op zich uiteindelijk zichzelf de das om zal doen... Des te belangrijker het wordt, des te meer het getarget wordt door overheden, terroristische organisaties etc. en des te groter het probleem is als het ineens wegvalt. Als je nu ziet wat er met DNS-hijacks, vervalste SSL certificaten, DDoS etc allemaal gebeurd kan ik me niet aan de indruk onttrekken dat het over een paar jaar weleens goed fout kan gaan en het hele internet in elkaar stort als de root servers bijvoorbeeld gehackt worden....
Ik denk dat het best mee zal vallen.

Als iedereen stil blijft zitten en bijvoorbeeld alleen controle probeert te krijgen door te vervolgen i.p.v. van verbeteren zou dat kunnen gebeuren.

De protocollen en de security mechanismes op het internet zullen moeten blijven verbeteren. En mogelijk zal het aantal Root CA autoriteiten terug gedrongen moeten worden samen met een verbetering van het certificaten mechanisme. Waarbij een fout certificaat snel ongeldig verklaard kan worden, doordat er bijvoorbeeld om de x tijd een verificatie is met een centrale server. Hoe hoger de security level van het certificaat hoe vaker dit gedaan moet worden.
Computers worden steeds sneller en dus is beveiliging steeds makkelijker te kraken met brute force, om dat te voorkomen wordt de beveiliging ook steeds sterker gemaakt maar de enige factor die stil blijft staan is de mens die het geheel moet configureren.
Je moet bij het sneller worden van de hardware ook de key lengte en security algoritmes blijven verbeten dan is er niets aan de hand. Dan zal de nieuwe hardware nog steeds duizenden jaren tijd nodig hebben om een key te kraken.
Stilstand is ook op het internet uiteindelijk achteruitgang.
"De protocollen en de security mechanismes op het internet zullen moeten blijven verbeteren. En mogelijk zal het aantal Root CA autoriteiten terug gedrongen moeten worden samen met een verbetering van het certificaten mechanisme. "

Maar zo begint de totalitaire controle. Omdat er problemen zijn met het internet gaan we u beschermen tegen onheil. We maken alles simpeler.

Meestal betekent dat het opschorten van rechten en privacy. Voor je eigen bestwil. We gaan terug naar een overzichtelijker, beter gecontroleerd systeem. Laat ONS alles maar controleren, dan garanderen we u veiligheid.

These, antithese, synthese.

En de film 'V for Victory'. Daarin gaf de bevolking zich ook over aan de geruststelling van de leider. Laat ons alles regelen, dan komt alles goed.
"Deze vorm van hacken(zo van "hey, kijk eens hoe onveilig dit systeem is") verdient in mijn ogen wel een stuk meer lof dan bijvoorbeeld Anonymous, waarbij men een sport heeft gemaakt van het dumpen van persoonsgegevens die men toevallig aantrof op een slecht beveiligde server."

Dat is omdat ze dan ook geen gegevens hebben kunnen bemachtigen. Ze hebben niet de sites zelf gehackt maar de DNS server die er tussen zit. Die server stuurt simpelweg gewoon terug welk IP er bij welk domeinnaam hoort.

De sites zelf kunnen hier weinig tot niets aan doen...
En wat bereikt men hiermee?
opschep-rechten.
Let this be a wake-up call.
Een goed betaalde baan meestal.
Hacking hoeft niet in alle gevallen een crime te zijn, maar deze keer is dat het zeker wel. Zo snel je ongevraagd aan andermans systemen zit is het imho wel een criminele activiteit.
Inderdaad, dit heeft ook niets met de beveiliging van de betreffende sites te maken, alleen met de beveiliging van de DNS provider.

Ik dacht trouwens dat het defacen aardig uit was tegenwoordig, maar sommige groepen lopen nog wat achter geloof ik.
Naja, zie liever dat ze een website defacen dan dat ze vrolijk een paar weken meekijken naar de gerouteerde traffic en daarna alle info online plempen, zoals sommige andere groepen zouden doen.

Maar misschien ben ik wat ouderwets.
Echt hacken is ook geen crime..
Cracken en defacen echter wel..
Oppakken die kiddies!
Dus als ik het slot op je voordeur forceer ben ik niet strafbaar zolang ik maar niks meeneem?
Dat valt eigenlijk onder cracking :)
Hacking kun je meer zien als de mannetjes van Interpolis die weten hoe je binnenkomt ;)
Dat doen ze dan leuk voor om dan te vertellen hoe je je daartegen kunt beveiligen :D
Dus als ik het slot op je voordeur forceer ben ik niet strafbaar zolang ik maar niks meeneem?
slecht voorbeeld. Het voorbeeld van bolluserectus komt neer op:

"ik zie dat bij jou de voordeur openstaat met de sleutels in de deur, en bel aan om dit even te melden".

Dat is wat hackers doen, en wat ze onderscheid van het gespuis.

[Reactie gewijzigd door arjankoole op 5 september 2011 08:36]

[...]
Dat is wat hackers doen, en wat ze onderscheid van het gespuis.
Dit ideaal beeld is volgens mij voor 99% verdwenen met de commercialisering van het internet... Met uitzondering van een paar enthousiastelingen die er echt plezier uit halen om gaten te vinden en te melden zijn de meeste op zoek naar aandacht en/of geld...

Wellicht dat de definitie van een hacker bijgesteld moet worden naar wat het anno 2011 is, een sluw stel nerds die op zoek is naar aandacht en/of geld... De originele definitie dekt al lang de lading niet meer ;)

Eigenlijk is Windows hier het perfecte voorbeeld van, het wordt altijd afgeschreven als zeer onveilig ter vergelijking met bijvoorbeeld Mac OS X en Linux terwijl in werkelijkheid het grootste verschil is dat 80% van de wereld met Windows werkt en hackers zich daarom vrijwel enkel op Windows focussen omdat dit de grootste impact heeft en dus het meeste geld/aandacht met zich mee brengt. Hoor ook zelden dat mensen gaten/exploits aan Microsoft melden, in de regel worden ze eerst uitgebuit en dan als reactie gedicht... De meeste hackers hebben nou eenmaal geen goede bedoelingen...

[Reactie gewijzigd door Rctworld op 5 september 2011 09:02]

Met uitzondering van een paar enthousiastelingen die er echt plezier uit halen om gaten te vinden en te melden zijn de meeste op zoek naar aandacht en/of geld...
Het merendeel van de hackers heeft dat als achtergrond, het komt alleen nooit in het nieuws. Alleen sensatie verkoopt.
Ik weet best dat ze er nog steeds zijn, maar ik geloof niet dat er nog veel mensen zijn met talent voor hacken die niet bij een beveiligingsbedrijf werken of hun talenten op een slechte manier uitbuiten. Je gaat mij niet vertellen dat mensen met een gezin buiten hun full-time baan 's avonds nog even voor de lol een site/systeem gaan checken of die wel echt veilig is... Kan zijn dat je er bij toeval tegen aanloopt en dat meldt maar dan is het al niet echt hacken meer...

Misschien dat er wat tieners zijn die echt hun vrije uurtjes besteden aan het voor de lol zoeken van exploits en andere gaten, maar dit is ook de groep die juist het hardste om aandacht schreeuwt.

Ben het wel met je eens dat het de laatste tijd een soort hype is in het nieuws ;)

[Reactie gewijzigd door Rctworld op 5 september 2011 09:14]

Dat is een gevaarlijke stelling. Nu ken ik niet zoveel hackers, maar ik weet wel dat er nogal veel mensen in dienst voor overheden en bedrijven actief op zoek zijn naar beveiligingsgaten met als doel dat hun eigen opdrachtgever daar voordeel uit haalt. Die groep [aandacht en/of] geld beluste hackers is dus vrij groot te noemen en mogenlijk ondertussen zelfs het merendeel.
Vind ik juist weer een slecht(er) voorbeeld, want een deur met sleutels is voor iedereen zonder hulpmiddelen zeer eenvoudig toegankelijk. Op vrijwel iedere website zit wel een vorm van beveiliging, die omzeilt dient te worden om binnen te komen.

Net als bij de beveiliging van je huis, is echter wel de zwakste schakel bepalend voor de mate van beveiliging. Je kan je benedenverdieping goed beveiligd hebben, maar als je dan een eenvoudig toegankelijke dakraampje onbeveiligd laat...

Hackers zijn opzoek naar deze zwakke plekken en breken dus weldegelijk in.
Het verschil wordt gemaakt met wat er vervolgens gedaan wordt.
De enige juiste manier is de eigenaar direct inlichten. Al het overige vind ik persoonlijk strafbaar.

Zo ook het defacen. Vergelijk het met de voorgevel van een winkel dichtplakken met de mededeling dat je hebt ingebroken... :+
Het kan weldegelijk schadelijk zijn. De winkel verkoopt tijdelijk niets en het kan klanten afschrikken, die daardoor het vertrouwen in deze winkel verliezen...
Laten we alsjeblieft een keer ophouden met al die kromme real-life analogieŽn bij elk nieuwsbericht over hacken.

Het zijn totaal verschillende dingen, met verschillende doelen, motieven, settings, daderprofielen, methodes, risico's, schade etc etc.

Hacken valt niet te vergelijken met echt inbreken, net als dat een MP3'tje downloaden niet te vergelijken is met een CD jatten uit een winkel.

Om gelijk maar een aan te geven:

Ja, ik heb er problemen mee als iemand ongevraagd mijn deur forceert en mijn persoonlijke levenssfeer betreedt. Maar als iemand een lek op ťťn van m'n websites ontdekt en deze meldt zonder al teveel schade te maken, dan krijgt hij een mooi bedankje. Als iemand inbreekt in m'n huis om wat op mijn computer te zetten is het weer een ander verhaal.

Je kan niet praktisch alle factoren veranderen en nog steeds een treffende vergelijking overhouden.

[Reactie gewijzigd door BarŰZZa op 5 september 2011 09:06]

Nou nog eentje dan... Dit is te vergelijken met vandalisme en graffiti. :X
Lijkt me niet meer dan logisch. In strafzaken wordt JUIST naar analogieen gezocht om de strafmaten te kunnen bepalen. (Zeker omdat de regelgeving mbt internet nog niet helemaal duidelijk bepaald is.)

Misschien gebruik jezelf wel het verkeerde voorbeeld om de onvergelijkbaarheid aan te tonen... ;)
In je persoonlijke levenssfeer speelt privacy een zeer belangrijke rol. Ik denk dat je al minder gelukkig bent met een hack als een onbekende op jouw website privacy gevoelige dingen heeft kunnen bekijken. (als persoonlijke foto's, bankgegevens etc.)

Daarom kun je in jouw voorbeeld 'persoonlijke levenssfeer' beter door 'een bedrijf' vervangen (we hebben het immers over websites van bedrijven)
Als een inbreker weet binnen te dringen in een bedrijfsgebouw en het wordt meteen door hem gemeld, dan is dit een stuk minder intimiderend.
Het is dan meer een signaal om je beveiliging beter op orde te brengen (net als bij een website :) ).
Als is het strikt genomen geen defacement. Het is niet verder gekomen dan een hack van de DNS server waarin wat entries zijn aangepast om zodoende een pagina op een andere server te laten zien.
De hackers zijn erg actief de laatste tijd.
Klopt, maar er word ook veel meer media aandacht aan besteed de laatste tijd.
Ik denk dat andere hackersgroepen er ook een beetje profiteren om zich bekend te laten worden. Anonymous heeft natuurlijk al eeuwige roem, dit is slechts een aanname. Maar het lijkt me best wel eens mogelijk dat andere groeperingen ook een beetje media aandacht willen.
Zijn altijd al actief geweest. Alleen de media aandacht is meer geworden. Hacking is gewoon trending, Fukushima niet, terwel daar ook best wat media aandacht naar toe zou kunnen gaan :)
Komt door het slechte weer waarschijnlijk :p.

Even serieuser, ik denk dat het vooral meer in het nieuws komt.
Dat is heel simpel te verklaren,

De VS wil het Internet onder controle hebben en meer inzicht in Europese bedrijven als de VS wat wil maar niet krijgt verzinnen ze een bedreiging: De VS creŽren een vijand voor de hele wereld waardoor het noodzakelijk word om er wat aan te doen..

Deze zelfde aanpak hebben ze al vaak gebruikt om controle te krijgen: the war on terror was natuurlijk de vorige maar ja nu osama bin laden dood is kunnen ze dat excuus niet meer gebruiken. Dus word een nieuwe vijand in de media gecreŽerd de hacker en dit word aan alle kanten opgeblazen.
Ook werd het statement 'hacking is not a crime' aan de voorpagina's van 'gekaapte' sites toegevoegd.
Een beetje jammer, want het inbreken in andermans 'spullen' is dat wel degelijk en het bekladden van andermans spullen is dat ook.

Ik ben benieuwd wat het doel van deze groepering was, vaak hoor je nog 'het aantonen van' maar in dit geval zie ik dat niet echt.
Welke zelf respecterende hacker hackt nu the Register Ik bedoel die site is voor een It erg nuttig zou zelfde zijn als tweakers hacken en the Register ook nog eens thuis van de BOFH "Baster operator of Hell. Ik hoop dat de Basterd 2012 op hun ass gaat end of the world as they know it..

The Daily Telegraph, : kijk deze kan ik begrijpen een media bedrijf wat propergana verspreid en bullshit.
Vodafone, Acer, : Ooit de klanten service gebruikt dan snap ik dit ook wel
National Geographic : snap ik niet goede informatie bron vreemd.

Maar ja ik zie sites plat leggen van sites niet als een daad die door een echte hacker gedaan word of er een doordacht statement achter zitten zoals corruptie aantonen of kinderporn zijn dan leg ik ze ook plat.

[Reactie gewijzigd door dispie op 5 september 2011 09:35]

dat maakt het juist toch nog mooier, zo zie je maar weer hoe slecht de dns systemen zijn beveiligd. denk je dat ze net zoveel aandacht kregen als ze disneyworld hadden gedefaced? :)
Nee, disneyworld is niet intressant

Maar "als ik dingen zou plat leggen" pak ik wel nuttigere doelen en zet ik op hun site ook het waarom ze plat zijn gegaan het gaat niet om de hack het gaat om waarom je ze hack en mensen de waarheid vertellen !

Als alleen slechte beveiliging is neem ik wel contact op met hun systeem beheerder met een uitleg over het lek en een mogelijke oplossing.

Zoals ik bij facebook al 2x keer gedaan heb daarna verwijderde hun me profiel en bannede me omdat ik ze op fouten in hun beveiliging wees.

Dit noem ik Internet grafitie het luck raak platleggen en je naam er neer planten zonder reden zonder doel.
Jaa hoor, dat ze in het echte wereld dingen vernielen, overlast zorgen in groepen is al erg genoeg.

En nu vinden ze het zo nodig om dat ook digitaal te doen.
De imago van de turken zijn niet al te best. En nu heb je dan deze computer tuigen die het nog erger maken voor de rest van de turken
Waar heb jij het in godsnaam over? Ik heb turkse buren en vrienden, zijn prima opgeleide mensen met een uitstekende baan, kinderen, en huis. Net zoals 99% van de rest van de nederlanders. Dat stukje waar jij last van hebt zijn ontspoorde jochies. Je commentaar is typerend voor iemand die geen kennis van zaken heeft.

[Reactie gewijzigd door chocolade op 5 september 2011 10:14]

Als je kennis alleen bij je buren blijft dan denk ik dat jij diegene bent die geen kennis van zaken hebt.

Ik ga zelf veel met turken om in mn omgeving (studie en werk) ze zijn nette mensen en ze studeren allemaal. itt sommige nederlanders die ik ken.

Maar dar neemt niet weg dat er alsnog veel turken zijn die zich niet kunnen gedragen, stoer doen als ze in groepen zijn door andermans spullen te vernielen.
Deze mensen verpesten dan voor de rest van de turken die wel goed doen in Nederland.
"Hacking is not a crime"

...

(c) TurkGuvenligi Tayfa

Hacken is geen misdaad, maar je mag onze defacepagina niet overnemen want dat is copyrighted materiaal. Ben ik de enige die daar ironie in ziet? :+
Ook belgische dns-servers lagen de laatste maanden onder vuur. Zo werden registrar-accounts geblokkeerd nadat er teveel inlogpogingen geregistreerd werden. (Brute-force).

Eens je de dns-servers onder controle hebt kan je allerhande geintjes uithalen.
Nu is het nog duidelijk defacen van een website. Wat gebeurt er als je de TLD's van een bank wijzigt en een ganse dag alle verkeer naar een duplicaat van hun site doorverwijst en alle logins traceert? Dan maar hopen dat ze bij de bank ook monitoring hebben die hun verwittigt als het verkeer onder bepaalde drempelwaarden zakt...

Op dit item kan niet meer gereageerd worden.



Populair: Vliegtuig Luchtvaart Crash Smartphones Google Apple Games Besturingssystemen Politiek en recht Rusland

© 1998 - 2014 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013