Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 114 reacties, 27.816 views •

Dinsdag is ING wederom getroffen door een ddos-aanval, waardoor de website voor internetbankieren en de mobiele apps problemen ondervonden. Dit keer was de aanval echter binnen twintig minuten afgeslagen. Inmiddels zou internetbankieren weer beter moeten werken.

INGRond half elf 's avonds op dinsdag werd ING wederom getroffen door een ddos-aanval, waardoor internetbankieren 'beperkt bruikbaar' was. Afgelopen vrijdag gebeurde dat ook al, maar dit keer wist de bank de aanval redelijk snel af te slaan: binnen twintig minuten waren de systemen weer grotendeels online. Afgelopen vrijdag waren de online-diensten van ING door de ddos urenlang onbereikbaar en eerder op dinsdag ondervond internetbankieren van ING ook al problemen.

ING-woordvoerder Marc Smulders wil uit oogpunt van veiligheid niet in al te veel details treden over de aanval. "Inmiddels gaat het over het algemeen weer goed", zegt Smulders. Wel heeft de bank maatregelen genomen waardoor gebruikers nog problemen kunnen ondervinden bij het bereiken van de website. "Die maatregelen gaan ten koste van de bereikbaarheid", aldus Smulders. Hij zegt dat nog niet duidelijk is in welke hoek de aanvallers moeten worden gezocht.

Voor zover bekend zijn er geen andere banken getroffen door de aanval. AlleStoringen rapporteert dinsdagmiddag en -avond wel een stijging van het aantal klachten over de bereikbaarheid van iDeal, ook in combinatie met andere banken dan ING. Afgelopen vrijdag was ook iDeal offline door een ddos-aanval, maar onbekend is of dat nu eveneens het geval is.

Gerelateerde content

Alle gerelateerde content (21)

Reacties (114)

Reactiefilter:-11140106+167+28+30
Moderatie-faq Wijzig weergave
Ruim nadat de storing bekend was kwam met de mededeling dat ze niet wisten of het een DDoS was. Dan heb je toch echt geen zicht op je netwerkverkeer, dat moet toch al binnen enkele minuten duidelijk zijn.

Het moet toch voor grote instellingen en overheden in Nederland toch niet zo moeilijk zijn om in samenwerking met de grote internet knooppunten een (simpel) systeem op te tuigen, zodat bij detectie van een DDoS zonodig alle packets van buiten Nederland gericht aan de specifieke target ip-adressen gedropped worden. Dan hou je alleen de botnets in Nederland nog over die nog een effectieve DDoS uit kunnen voeren, wat een fractie is van het probleemverkeer, zodat het binnen Nederland gewoon blijft werken.
Op zo'n moment even jammer voor de buitenlandse internetbankierders, maar dat zal nieuwe DDoS aanvallen waarschijnlijk ook flink doen afnemen, aangezien het minder effectief is, zullen ze wel andere targets kiezen.

[Reactie gewijzigd door friend op 10 april 2013 00:55]

Ruim nadat de storing bekend was kwam met de mededeling dat ze niet wisten of het een DDoS was. Dan heb je toch echt geen zicht op je netwerkverkeer, dat moet toch al binnen enkele minuten duidelijk zijn.
Degene die de pers te woord staat is zelden de ICTer op de werkvloer. Het is gewoon een woordvoerder, en dan kan het goed iemand zijn die technisch niet onderlegd is. En zeker geen zicht op het netwerkverkeer heeft.
dat ze er 20 minuten over doen heeft doorleuk te maken met de capaciteit want geen ENKELE ISP in de hele wereld kan een DDOS aanval afslaan als deze te groot wordt.

De enigste manier is om zeer veel capaciteit in te kopen zoals google en facebook en jawel ING zit nu bij AKAMAI. Een met de grootste kwa capaciteit. Hiervoor had ING misschien een 5Gbit links bij piet lut ISP?

Akamai is slim in ddos aanvallen af te slaan maar ook nu zijn ze ( ING ) soms niet te bereiken omdat het gewoon weg te veel wordt en ze hulp moeten inroepen van omringende ISP's AS domains om de IP aanval streams te gaan blokken ( top 100 etc )

anyway veel kan je er dus niet aan doen als ze echt de pik op je hebben. Een remedy is om het aanvalt netwerk ( de bots) neer te halen.
Ik weet niet zeker of de ING bank sinds kort bij Akamai zit. Maar ik vraag me toch af hoe die gesprekken zijn gegaan, lijkt me erg interessant.

Doorgaans als je aankomt met "Joh, we zijn recentelijk getroffen door een van de grootste DDoS ooit, mogen we onze site bij jullie onderbrengen?" fronst een bedrijf als Akamai ook met haar wenkbrouwen. Ze kunnen er dan goed op voorbereid zijn, maar als Akamai ook weet dat het risico groot is dat ze vanwege de ING bank aangevallen gaan worden, dan zullen dat vast levendige contractbesprekingen zijn geweest.
Weet zeker dat een 'simpele' DDOS attack niet het enige akkefietje was gisteravond.
Ingelogd op een zakelijke ING rekening bleek wel degelijk de saldostand plotseling anders te zijn c.q. er waren nergens de bijbehorende ghost transacties te zien... :?

M.a.w. ING houdt wel degelijk informatie achter! |:(

[toevoeging]
Zojuist weer ingelogd. En nu blijk er saldoverschil te zijn tussen gisteravond en vanochtend, terwijl er geen mutaties gelogd zijn... how comes?

BTW: waar slaat dit nu op dat dit gedownmod wordt?

Nee, ik heb geen screenshots gemaakt.
Maar er zit ca. 5 euro verschil tussen gisteravond en vanochtend. En GEEN tussenliggende transacties. En gisteravond was de saldostand ook ineens anders, zonder dat er verklaarbare transacties te zien waren.

[Reactie gewijzigd door ehtweak op 10 april 2013 09:18]

Screenshots?
Dit keer was de aanval echter binnen twintig minuten afgeslagen.
Hoe hebben ze het deze keer dan wel weten af te slaan?
Ik kreeg gisteren voor de eerste keer een melding van mijn firewall (Online Armor) dat er mogelijk een DNS probleem was toen ik verbinding wilde maken met de ING website.
Mijn firewall controleert voor zelf in te stellen domeinen via een andere vertrouwde DNS of de gegevens overeenkomen met de gegevens die mijn 'normale' DNS levert.

Toen ik de ip-adressen van de verschillende DNS controleerde bleken die beide van Akamai te zijn. Omdat die zo ontzettend veel servers hebben heb ik mij er verder niet druk om gemaakt dat de DNS gegevens niet helemaal overeenkwamen. Omdat ik deze melding nooit eerder had gezien voor de ING website vermoed ik dat ING zeer recentelijk met Akamai in zee is gegaan en zodoende in staat was om de DDoS redelijk snel af te slaan. Oftewel de DDoS'ers met een kluitje het digitale riet insturen' :)

[Reactie gewijzigd door zomaar op 10 april 2013 01:46]

https://mijn.ing.nl/ wordt niet gehost door Akamai.
De voorpagina van de ING wel.

Erg makkelijk te vinden door het PTR record te checken.

[Reactie gewijzigd door webgangster op 10 april 2013 07:53]

Zou inderdaad wel interessante achtergrondinfo zijn, denk alleen dat ze daar niet heel open over zullen zijn. In ieder geval goed om te zien dat ze nu beter voorbereid zijn.
Waaschijnlijk zit er nu een groot team real time alles te monitoren. Normaal gesproken is dat geen realistische optie natuurlijk.
Het zit er in dat ze wel moeten voortaan.
Ik heb altijd ook cash geld op zak.
Want er is wel vaker wat mis met e-betalen, ook heel lokaal in de winkel zelf bijv. of de techniek op je kaart wil weer eens niet.
ING-woordvoerder Marc Smulders wil uit oogpunt van veiligheid niet in al te veel details treden over de aanval.
Security by obscurity...
In het geval van een DDOS aanval is dat niet perse een foute tactiek. Ik vermoed zelf dat men op basis van geografische IP informatie limieten per IP heeft ingesteld. Voor Nederland zal dat hoger staan, dan voor Europa welke weer meer connecties toestaat dan de rest van de wereld.

Dat is informatie welke je niet wilt prijs geven als je nog steeds regelmatig onder vuur legt. Nu kunnen de 'hackers' wel proberen te raden welke oplossingen ING inzet. Het is natuurlijk veel lastiger een DDOS aanval op te zetten via alleen Nederlandse IPs. Dat wil niet zeggen onmogelijk. Maar het is wel heel erg veel werk als je denkt dat een dergelijke oplossing is ingezet.

'Keep them guessing' is een slogan welke bij de strijdkrachten nog steeds belangrijk is. Security by obscurity is een goede oplossing om een probleem NU te verhelpen. Dat geeft namelijk rust om betere lange termijn oplossingen te evalueren, aan te schaffen en te implementeren..

Binnen 20 minuten een ddos aanval afslaan is gewoon een goede prestatie..
En daar is helemaal niks mis mee, zolang het niet jouw enige vorm van beveiliging is. Banken hebben daarnaast gegevens van hogere veiligheidsgraad dan jouw gemiddelde webshop en dienen daarom extra voorzichtig te zijn met communicatie naar de pers.

[Reactie gewijzigd door TheBigB86 op 10 april 2013 01:14]

stijging van het aantal klachten over de bereikbaarheid van iDeal, ook in combinatie met andere banken dan ING
Vergeet niet dat sommige webshops ING als bank hebben en bij de ING een iDeal abo, dus als ING onbereikbaar is, dan is iDeal dat voor die webshops ook, dus daar zit een vrij logische relatie tussen.
Ik heb 2 webshops met een ING rekening, welke beiden met een iDeal optie (niet via ING dat kan namelijk heel wat voordeliger) zijn voorzien. Een storing is zeker vervelend, maar ik heb geen daling in de orders hierdoor kunnen waarnemen. Buiten iDeal bied ik nog andere betaal opties aan. Webwinkels die iDeal als enige mogelijkheid bieden en dien ten gevolge 'schade' lijden (lijkt me sterk want als het in winkel a niet werkt, dan doet het dat in winkel b evengoed niet) moeten zich eens achter de oortjes krabbelen en nadenken of ze zich op dat punt niet moeten verbeteren. Daarnaast waren tot nog toe storingen tijdig genoeg verholpen om betalingen nog voor verzending te kunnen controleren.

[Reactie gewijzigd door espada01 op 10 april 2013 00:51]

Zoals espada01al aangeeft maakt het voor een iDeal betaling niet uit bij welke bank de webshop zit.

De klant genereert via zijn eigen bank dmv iDeal een betaalopdracht naar de webshop.
Als dit succesvol is (de betaalopdracht is goedgekeurd) krijgt de webshop door dat de betaling is gelukt en de order kan worden hervat.
Dit betekend niet perse dat de webshop de betaling al heeft ontvangen, dat kan ook op een later tijdstip plaatsvinden. De betaling zal wel vrijwel direct bij de klant worden afgeschreven.

Het geldbedrag zit dus een kleine periode in limbo, hier werd voorheen ook wel mis/gebruik van gemaakt door banken die betalingen iets langer vasthielden voor ze bij te schrijven bij de ontvanger :)
De klant betaald wel via zijn eigen bank, maar de aanvraag tot een betaling moet wel ergens beginnen. Als de webshop dit rechtstreeks via ING doet dan kan je daardoor ook last hebben van diezelfde storing, ook al zit je als klant bij de Rabobank.
Erg schadelijk en ongeloofelijk stom die DDOS aanvallen. Het zijn ofwel onverantwoordelijke digitale relschoppers, ofwel geheide criminelen die hier een chantagepoging kracht bijzetten.

Persoonlijk ben ik goed pissig op die klojo's want de vrijheid van het Internet gaat mij aan het hart. Als je echter een middel zoekt om overheid, bedrijfsleven *en* politiek in de gordijnen te jagen en op te jutten om de balans van de wetgever tussen privacy en veilgheid helemaal te laten doorslaan naar veiligheid dan is het wel een DDOS aanval op een bank.

Wat denk je van het strafbaarstellen van het niet nemen van veiligheidsmaatregelen op een PC zodat íe mogelijk gebruikt kan worden voor een DOS aanval? Een verplichting om een (voorgeschreven) veiligheidsapplicatie te draaien op het moment dat je PC verbinding maakt met het Internet? Of een verbod op het gebruiken van oude Windows versies in combinatie met een Internet verbinding? Of een voorschrift aan providers om computers die te vaak een DNS aanvraag doen op een dag af te koppelen totdat er middels een scan aannemelijk gemaakt wordt dat de machine clean is?

Dat kan je allemaal afdwingen als overheid. Tegensputteren van particulieren en stoer gepraat van anarcho-hackers helpt dan echt niet meer. Op het moment zou je daar nog niet genoeg politiek draagvlak voor hebben, maar als dit soort aanvallen doorgaat komt het er beslist wel van.
Nog een extra schilletje om windows heen boven op de virusscanner, malware detector, registry cleaner en de soft firewall? Dat gaat zekers helpen 8)7
@Delgul

Ik vrees dat jij voorbeeld staat voor iedereen die niet gesnapt heeft waar ik op doel.

Kijk hier maar eens: 'Politici maak een keuze: 'open' internet of meer veiligheid'

http://www.volkskrant.nl/...-of-meer-veiligheid.dhtml

Het begint al.

Voor alle duidelijkheid: politici en beleidsmakers hebben niets met techneutenpraat over 'een extra schilletje', en nog veel minder met opmerkingen als 'Dat gaat zeker helpen'.

Politici en beleidsmakers zetten kaders af en geven richtlijnen voor afweging van belangen. Zij gaan vooral over principiele zaken en laten zich daarbij niet leiden door technische detail-overwegingen (zoals wat jij neerpent).

Die technische details komen later, en wel als de uitvoerende instanties het politieke besluit ('ten behoeve van verhoogde veiligheid mag de vrijheid beknot worden en is het geoorloofd om matregelen te eisen van individuele Internetgebruikers') wordt omgezet in concrete regelgeving en maatregelen. De implementatie wordt dus 'uitbesteed' aan uitvoerders.

Die uitvoerders op hun beurt moeten van de politiek snel resultaat boeken en wat laten zien. Dat kunnen ze het beste doen door de meest voor de hand liggende en zichtbare maatregelen te nemen. Niet de meest effectieve, nee, de meest voor de hand liggende (waarmee de politiek kan zeggen: "Kijk, we hebben gezorgd voor maatregelen."). En daar hadden ze al politieke rugdekking voor, en bijna in de vorm van een blanco cheque (immers de politiek kan en wil geen detailspecificatie geven van de te nemen matregelen). Dan komt b.v. een verbod om met oude Windows versies het net op te gaan al snel dichterbij.

Of nog gekker: mensen verbieden het net op te gaan met niet gecertificeerde software (door de ISP. te controleren). Windows wordt natuurlijk automatisch gecertificeerd, maar hoe zit dat met Linux? Wat voor steekhoudende tegenargumenten heb jij als een uitvoerende instantie beweert dat Linux het vaakst gebruikt wordt door computercriminelen en dus alleen maar door gecertificeerde bedrijven gebruikt mag worden?

Wie dan als techneut of vrijheidsactivist nog staat te pruttelen en tegenstribbelt heeft de trein allang gemist (de principe afweging is immers al genomen), en verliest het pleit bij voorbaat.

Begrijp je nu hoe gevaarlijk dit is?
veel blah blah en mooie teksten van een pannenkoek die niks van internet snapt. Internet is namelijk geen veilige buurt waar je altijd veilig doorheen kan lopen. Het is een ghetto waar je niet een grote mond moet hebben. Zolang alles prima is ben jij ook prima of dacht je dat die kleine neger in timboektoe het enige zier kan schelen dat jij 10 euro kan overmaken naar je spaar rekening. no way! die stelt zijn pc beschikbaar voor jan en alleman.
Hebben die DDoS'ers niets anders te doen dan een bank platleggen?
Hangt ervan af wat de motieven zijn. Het kan ook gaan om afpersing zoals vaker gebeurd. In dat geval is het antwoord op je vraag; nee ze hebben inderdaad niks beters te doen ;)

[Reactie gewijzigd door Atmosfeer op 10 april 2013 00:15]

@Saven : Laten we alsjeblieft geen artikelen van Geenstijl op Tweakers.net gaan plakken. Het niveau is sowieso al vaak van bedenkelijke kwaliteit; daar hebben we die "kwaliteitsjournalistiek" van Geenstijl niet voor nodig.
Ik ben het helemaal eens met Titan_Fox! Lekker sensationalistiche verhalen posten haalt heel wat views en dus geld binnen, dat maakt dergelijke verhalen nog niet direct waar...

Een ddos aanval als ING zelf uitvoeren die bankaire transacties verstoren is ook gewoon niet legaal, zo een groot bedrijf zou zo iets nooit stil kunnen houden. Zelfs zeggen dat er een misdaad heeft plaatsgevonden (ddos aanval) terwijl dit niet is gebeurt is volgens mij niet helemaal legaal...

En wat schiet de ING ermee op? Bang dat er heel wat klanten opstappen? Nee, echt niet, je opent in deze tijden namelijk niet zo 1-2-3 een nieuwe bankrekening, daar zitten wat haken en ogen aan vast...

[Reactie gewijzigd door Cergorach op 10 april 2013 00:14]

Even voor de duidelijkheid de grote storing met de foutieve saldo's was op woensdag 3 april. De storingen die ING en ook IDeal troffen door een DDos aanval waren op vrijdag 7 april. Geen idee dus waarom Geenstijl de twee door elkaar haalt, want over de foutieve saldo's is ook nooit gezegt dat dit door een DDos aanval kwam(volgens ING door het inladen van een verkeerd bestand waardoor incasso's plotseling nog een keer werden afgehandeld). Puur stukje sensatie journalistiek dus.
Wordt hoog tijd om het probleem op te lossen, dit kan door consumenten ISP's (in Europa) te laten samenwerken. Elke 5 min synchronisatie van aantal connects naar ipadres vanaf de ISP in een centrale database (anoniem), is stijging van connects te hoog? Dan uitgaand verkeer blokkeren van de desbetreffende consumenten.

Nadeel is alleen dat als een consument deel uit maakt van een botnet, niet meer kan internetbankieren. En dat is volledig terecht. Misschien de gebruiker omleiden naar een "Je bent geinfectered, hier instructies om ing.nl weer te kunnen bezoeken.". Ook zijn de mensen die in die 5min ing.nl bezoeken het haasje.

[Reactie gewijzigd door kiezo op 10 april 2013 00:36]

En hoe ga jij zomaar bepalen welke machines deelnemen aan de ddos en welke machines een correcte verbinding proberen op te zetten? Bijkomend, ben je wel zeker dat een ddos enkel vanuit europa voortkomt? En heb je er enig idee van hoeveel verbindingen per seconde er gemaakt worden op het wereldwijde web? Wil jij die allemaal gaan monitoren en syncen? Veel plezier ermee.
Je zou een patch kunnen maken voor bijv. iptables die bijhoudt hoe vaak er wordt verbonden naar een ip. Zoveel rekenkracht en geheugen kost dat niet. Je zou natuurlijk alleen de top X ipadressen door kunnen sturen, scheelt inderdaad een hoop bandbreedte.

Als een ISP de opdracht krijgt om connecties naar een ip te blokkeren, kan de ISP verkeer richting dat ipadres doorsturen naar een waarschuwingspagina met een captcha. Als bijv. Ziggo dat met thepiratebay kan doen, kunnen ze dat ook dynamisch maken. Welke machines dat zijn, hoef je niet te bepalen.

En hieronder: captcha invullen en je bent erdoorheen. Maar waarschijnlijk blokkeert zon systeem kaartverkoop niet, omdat het nog steeds te weinig mensen zijn. Als het luchtalarm af gaat, kan dit wel bijv. crisis.nl raken.
Je weert je niet tegen aanvragen van een oneindig aantal IP-adressen tegelijk. Dat is waar dit door komt, niet veel meer en niet veel minder dan dat. Enige wat je nodig hebt is een leuk netwerkje van open printers, open routers en wat dies meer zij, en een aardig command-and-control servertje ergens, wat je ook nog eens distributed en encrypted kunt laten zijn, en dan is het een questie van een leuk target uitkiezen vanuit je luie stoel, of onderweg mobiel in je vliegtuig. Banken vind ik zelf dan wel leuk bedacht, eerlijk gezegd. Gedragen zich altijd alsof ze de wereld bezitten.
Tja, en dan is er een kaartverkoop van Sensation in Amsterdam en kun jij als nederlander daar ineens geen kaarten meer voor kopen omdat je ISP denkt dat het een ddos is. Lijkt me een zeer goed plan.
Dat is dan wel bijzonder, gezien er rekeningen zwaar in de min gingen en andere privé rekeningen duizenden euro's in de plus. Het incassoverhaal lijkt een smoesje, maar dat bekent niet dat er sprake is van kwade opzet. Om eerlijk te zijn ben ik geklungel van de ING wel gewend, zowel in de de tijd dat ik bij de ING werkte als een aantal jaren bij een tussenpersoon ben ik getuige geweest van een flink aantal amateuristische acties bij de ING. Van complete hypotheekdossiers die verdwenen waren tot bankspaarrekeningen waarvan de waarde ineens gestort werd op de rekening van een klant, met alle fiscale gevolgen van dien. De ING stond bij ons eenzaam aan de top als het om geklungel ging, en dan deden wij zaken met nagenoeg elke bank en verzekeringsmaatschappij in Nederland.
Natuurlijk waren er rekeningen die in de plus gingen. Als geld op rekening A wordt afgeschreven zal het wel ergens naartoe moeten. Rekening B gaat dus in de plus.
Een verkeerd bestand, dus alsnog gaat het verhaal van geenstijl op in de zin van even de boekhouding opschonen en daarbij iets te veel bestanden hebben verwijderd ;)

Al ben ik geen fan van geenstijl (al blijft het akefietje met vogelaar wel hilarisch) moet ik toegeven dat ze deze keer wel een nieuwe gedachtengang hebben opengezet.
je opent in deze tijden namelijk niet zo 1-2-3 een nieuwe bankrekening
openen wel hoor, het is net het SLUITEN van een rekening dat je problemen op gaat leveren: kosten, automatische opdrachten, loon en belastingsaangiften, ...
Nog thans hier in België kun je van de 1 dag op de andere naar een andere bank stappen :)
Kan dat met behoud van rekeningnummer?

Dat is namelijk het grootste probleem. Alle betalingen lopen via een rekeningnummer. Overstappen doe je niet snel omdat je dan al die automatische betalingen moet omzetten en dat is een nogal grote administratieve klus.

Het zou mogelijk moeten zijn om, net als bij telefoons, gewoon je rekeningnummer mee te nemen naar een andere bank. Ze zijn al niet meer gekoppeld aan een plaats (al kun je aan de eerste 4 cijfers van mijn rekening nog wel zien waar hij geopend is), dus meenemen naar een andere bank is een kleine stap.
Kan dat met behoud van rekeningnummer?
Nee, maar je kunt wel bij elke bank de verhuisservice aanvragen. Dan worden alle transacties op je oude rekening doorgezet naar je nieuwe rekeningnummer, met daarbij een vermelding dat deze is binnengekomen op je oude nummer. Op die manier weet je welke bedrijven en instanties je nog op de hoogte moet brengen van je nieuwe rekeningnummer. Werkt prima, hoewel ik het met je eens ben dat het meenemen van een rekeningnummer nóg makkelijker zou zijn.
OT: ik vind het ook best 'bijzonder' dat a) zoveel banken in zo'n korte tijd getroffen zijn b) dat het uitsluitend de grote systeembanken zijn (ondanks hun grotere en bestendigere systemen) en c) dat er ook content scheef gaat (o.a. saldi) ipv dat alleen de site onbereikbaar wordt. Nu is het erg moeilijk om van buitenaf inzicht te krijgen in de inner workings van een bank systeem, dus wellicht is het wel te verklaren, maar vuil spel zoals GS aanhaalt zou ik zeker niet uitsluiten.
Vind het anders best een interessante gedachtenkronkel.
Want inderdaad, van een DDoS gaat de saldo informatie niet verkeerd.
Want inderdaad, van een DDoS gaat de saldo informatie niet verkeerd.

Dat was ook precies mijn grote vraagteken.

Een goed opgezette DDoS is nu eenmaal moeilijk te voorkomen, en ik neem het banken niet kwalijk dat ze daardoor slechter of zelfs niet bereikbaar zijn.

Wat ik niet snap is hoe het kan dat saldo info dan verkeerd gaat. Let wel, ik kan me best voorstellen dat de front-end kuren gaat vertonen en niet de laatste/up-to-date info laat zien, maar écht verkeerde info als dubbele afschrijvingen vind ik wel vreemd/eng?

Ik neem verder aan dat de back-end systemen die echt verantwoordelijk waren voor betalingen niet getroffen zijn. Maar tot mijn schrik hoorde ik zowel in de media als bij een echte kennis, dat ook automatische incasso fout liepen.

Nu kan het zijn dat het hier ging om de front-end bij het ontvangende bedrijf die fout ging en ten onrechte dacht dat de incasso niet binnen was, maar zo niet is dat natuurlijk pas écht eng.
Er is geen relatie tussen deze situatie en de verstoring van afgelopen woensdag.
Dat met de saldo's was dus die woensdag... Heeft niets met elkaar te maken. Klaar.
Ik snap dat je reactie to the point is met de link naar ING zelf, maar als we even een beetje nuchter naar kijken wordt er tegenwoordig snel iets geroepen door een bedrijf/overheidsinstantie dat achteraf niet geheel waar blijkt te zijn.

Natuurlijk kan dit waarheid zijn, maar ik zet ook mijn vraagtekens. Dat een bedrijf nu meteen dit publiceert zegt tegenwoordig ook niets meer.

Op langer termijn zullen we misschien het volledige juiste verhaal te horen krijgen, maar misschien zal er ook wel een doofpot verhaaltje achter kunnen steken. Ik houd mijn opties open voorlopig.
ING riep dinsdag ook lange tijd dat alle saldo's gewoon klopten.
Ik neem ze op dit gebied niet meer zo heel serieus, en vind het wel heel toevallig dat al die aanvallen volgen op een reguliere storing.

[Reactie gewijzigd door frickY op 10 april 2013 10:36]

De saldo's klopten ook gewoon. Zaten geen rekenfouten in. Wat er niet klopte is dat reserveringen en transacties elkaar misgelopen waren waardoor die dubbel voorkwamen. Je hoeft niet heel slim te zijn om te snappen dat als er een afschrijving van 100¤ gereserveerd wordt en dat die vervolgens ook utgevoerd wordt maar de reservering niet verwijderd dat je dan 100¤ extra "kwijt" bent.
Kort door de bocht om te stellen dat het niets met elkaar te maken heeft.
Dat zou wel een erg groot toeval zijn.

Je kan wel stellen dat hackers hun kans roken, maar dan heeft het dus wel met elkaar te maken! alleen niet op het technisch vlak; het ene geeft dan de motivatie tot het ander.
Ja lekker. Het is dus onmogelijk dat een DDoS de saldo's doet veranderen én het is ongeloofwaardig dat de DDoS er niets mee te maken had?
De verkeerde saldo informatie kwam ook niet door een DDoS, dat was een storing. Iedereen die er over postte bij het vorige topic zag precies wat er mis was met de saldos. En gereserveerd en afgeschreven(of bijgeschreven), waardoor het leek alsof transacties 2 keer waren uitgevoerd.
Een dag later kregen ze te maken met een DDoS.
Hoe vaak is het voorgekomen dat mensen massaal een verkeerd saldo hadden op hun rekening ? Maar dan ook een echt verkeerd saldo, dus ook in de winkel en pinautomaat. (in opeens niet meer kunnen betalen in de supermarkt :( )
Ik zeg (vrijwel) nooit.
Hoe vaak is het voorgekomen dat een DDoS een compleet electronic banking systeem plat legt in Nederland.
Ik zeg (vrijwel) nooit.

En dan beiden opeens binnen 24uur ? Het verhaal van GeenStijl is zo gek nog niet.

[Reactie gewijzigd door Madshark op 10 april 2013 04:11]

Het verhaal is heel gek.

Door de verkeerde saldos weer te geven werk je jezelf ineens in de schijnwerper. Ddossers hebben ineens een leuk doelwit dat ze nog meer problemen kunnen bezorgen.

En ja, wij als tweakers zouden verdomd goed moeten weten dat software maar al te vaak in de fout gaat. Hoe vaak is het trouwens voorgekomen dat het saldo van 1 persoon verkeerd staat? Even vaak zou ik zeggen en de kans dat het gebeud door een fout in de software van de bank is nog een heel stuk kleiner.

Bijkomend is wat de banken gedaan hebben voor hun grote klanten niet echt ethish te noemen, dat klopt. Maar de kans dat ze iets illegaals hebben gedaan is zeer klein. Er is geen enkele wet die hen verbied van geld door te storten naar andere rekeningen op belastingsparadijzen. Er is ook geen enkele wet die hen verbied om een klant over zulke constructies te informeren op dit moment. Ja, er komen banken in opspraak maar zij hebben naar de letter van de wet hoogstwaarschijnlijk niets verkeerd gedaan. En vergeet niet dat recht niet gelijk staat aan rechtvaardig.
Ja, en daarom waren banken in de VS ook het doelwit van die DDoS.. Het journalistiek niveau van tweakers is al niet de beste, maar in vergelijking met GeenStijl zijn ze de top van de journalistiek..
Dat is de ene helft van het verhaal.
De andere helft is dat sommige mensen plots enorme sommen geld op hun rekening hadden.
Dat kwam ook niet door DDoS dat was geen 'gewone' storing..
De saldi zijn dan ook niet veranderd door de DDOS aanval... Niet zomaar die nitwits van Geenstijl napraten. Voor je het weet zijn dat de feiten en wordt er wetgeving op basis van die onzin ingevoerd.
Er is iets voor te zeggen dat de banken er zelf achter zitten. Misschien proberen ze ons wijs te maken dat het onvermijdelijk is dat we dit soort problemen vaker tegenkomen in de toekomst. Ze zijn bezig met de 'these' Over een tijdje zien de we antithese en daarna de synthese waar ze naartoe willen.
Precies, toen ik hoorde vanochtend dacht ik alweer, zou me ook niets verbazen als het gewoon geen ddos was maar weer eens een storing in systeem.
Jij gelooft ook zeker dat de Paus heilig is?

In Nederland komt ook gewoon corruptie voor. Echt waar!
Moet wel zeggen dat de website van ING razendsnel laadt. Sneller dan de sites van ABN en Rabobank. Was dit ook al voordat ze naar Akamai gingen? Mijn complimenten.
Akamai? ING laadt hier zonder requests naar akamai (zoals bijvoorbeeld Facebook wel doet).

Ik zou het ook een érg slechte zaak vinden als internetbankieren op een Nederlandse bank afhankelijk is van een bedrijf uit de VS en zou voor mij reden genoeg zijn om over te stappen naar een andere bank. Nu heb ik dat om andere redenen jaren geleden al gedaan, maar dat kan gewoon écht niet.
Bizar. Verder geen nieuws over te vinden, stilaan gedaan dus.

Ik zie (gelukkig) dat het uitsluitend om www.ing.nl lijkt te gaan, ing.nl komt vanuit Frankrijk (ook bijzonder) en mijn.ing.nl komt gewoon uit Nederland. De statische content van hun website heeft verder weinig invloed op de privacy van hun klanten.
En als een Nederlanse bank afhankelijk is van een ander bedrijf uit Nederland hoef je niet over te stappen? Logische redenering..
Dat helpt al wel een stuk ja. Bedrijven in de VS zijn onderhevig aan wetgeving uit de VS. Ik vind het een erg slechte zaak als privacy-gevoelige zaken zoals bankgegevens liggen bij een organisatie die onder andere wetgeving dat die uit eigen land valt, waaronder dus bijvoorbeeld de VS. De Patriot Act maakt het extra ongunstig om dit soort dingen aan de VS toe te vertrouwen.
Ben blij dat ik bij de Rabobank zit; die hebben hun zaakjes over het algemeen toch netjes op orde. Geloof dat ik in al die jaren misschien 2x uitval heb gehad die weer snel was opgelost.

Al met al geen goede reclame voor de ING. Het was in de tijden van de Postbank al niet veel soeps, maar het lijkt als maar erger te worden.
Tot dat ze worden aangevallen, mijn bankje heeft het misschien nu wat moeilijk maar van fouten leer je toch? Ze zullen hier juist sterker worden!
@KvanSteijn : In de financiële wereld geldt : "In het verleden behaalde resultaten bieden geen garantie voor de toekomst". Iets dat momenteel goed bij de ING past helaas. Ik kan ook alleen maar hopen dat ze de zaken nu eindelijk eens op orde gaan krijgen, want zo gaan klanten op een begeven moment wel lopen.
"In het verleden behaalde resultaten bieden geen garantie voor de toekomst".
Mooi. We kunnen dus de toekomst met vertrouwen tegemoet zien.
Hoe weet jij wat de omvang is van de aanval op de systemen van de ING? Hoe kan jij bepalen dat de Rabobank wel een dergelijke aanval goed kan doorstaan?

Speculatie en meningen die niet gebaseerd zijn op enige inhoudelijke kennis bij beide banken en over de huidige omstandigheden. Het zou je sieren als je bij het ontbreken van relevante kennis je speculatie beperkt.

Daarnaast is je n=1 verhaal niet representatief te noemen voor de totale gebruikerspopulatie van het online bankieren van de Rabobank. Graag wil ik je erop wijzen dat de Rabobank vorige week ook storingen had. Dit blijk je schijnbaar vergeten te zijn.

Prima dat je klant bent bij de Rabobank maar het schadenfreude gevoel dat je opwekt stoort enorm.
Deze aanval heeft niks met ING of rabobank te maken maar simpel weg de manier hoe internet werkt. Morgen kan de rabobank de sjaak zijn.

http://www.computerworld....oS_attacks_over_WikiLeaks
Sorry hoor, maar ik heb helaas te maken met de Rabobank achter de schermen, en kan je vertellen dat als een bank hun digitale zaakjes niet op orde hebben het wel de rabobank is, een goed voorbeeld alleen al is hun digitale formaten die ze presenteren maar zelf er niet eens op controleren of zelfs volledig implementeren, en dan ook nog eens dik geld vragen om dingen 'te mogen' testen terwijl bij alle andere banken dit gewoon gratis is.
En eerlijk gezegd heb ik nog geen last ondervonden van de storingen van de ING, dus kan zelfs zeggen dat ik in al die jaren dat ik bij de ING/Postbank zit nog nooit uitval heb gehad.. dussss..

Elke bank heeft wel zo'n zijn voor- en nadelen, er is geen perfecte bank..
Hoe heeft de RABO zich beveiligd tegen DDOS aanvallen? Ik denk als ze de perfecte oplossing hebben dat ze een aparte ICT tak moeten oprichten die die oplossing wereldwijd gaat verkopen. Gouden handel.

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True