Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 37 reacties
Bron: IDG Webwereld

Zoals je zaterdag eerder hebt kunnen lezen is kabelinternet provider Sonera slachtoffer geworden van een grote hack, waarbij vertrouwelijke gegevens van het bedrijf en de abonnees zijn weggegapt. Middels een sniffer werden duizenden logins en passwords uit het internetverkeer van Sonera gebruikers gevist. Webwereld schrijft dat hierbij gebruik werd gemaakt van de 'Zer0day' exploit:

Volgens Gerrie Mansur, beveiligingsexpert van Hit2000, gebruikt Sonera op haar systemen de besturingssystemen Linux, AIX en Solaris. De internetaanbieder zou al ruim twee maanden op de hoogte zijn van het veiligheidsgat. Met die kennis is niets gedaan, zegt Mansur.

Bij de inbraak is gebruik gemaakt van een nog onbekend veiligheidsgat, de 'zer0day bug'. "Dit is een fout die nog niet bekend is gemaakt", zegt Mansur. "Alleen hackers en specialisten met goede contacten kunnen over dergelijke zer0day exploits beschikken.

Volgens Webwereld gaat het om goedwillende hackers die niet de intentie hebben om misbruik te maken van de verkregen gegevens (thanks Mephisto_ voor de tip).

Moderatie-faq Wijzig weergave

Reacties (37)

Volgens HIT2000:
</div><div class=b4>Gedupeerde abonnees hoeven volgens Mansur, die de hackers kent, niet bang te zijn dat hun gegevens worden misbruikt. "Deze hackers hebben geenszins kwaad in de zin. Ze hebben zich voor zover ik kan oordelen aan de oude hackerscode gehouden.</div><div class=b1>

Maar ja, als ze ook je credticard nummer hebben, hoeveel zorgen ga je je dan maken?

* DF040F TgF
Diezelfde Mansur schrijft (2 dagen terug):
</div><div class=b4>Een paar maanden geleden toen MGG een gesprek hadden met Sonera Nederland, heeft MGG een rapportje van ons mee gekregen waarin een groot aantal lekken in stond.
Het schijnt -wat ik achteraf hoorde- dat de Directeur er van geschrokken is.

Dat ze nu een paar maanden later gehacked zijn, is grove nalatigheid.

Hopelijk doen ze er dit keer wel iets aan</div><div class=b1>

In ieder geval gaan ze er nu wel wat aan doen ???

* DF040F TgF
Laat ik nu toevallig ook één van die hackers kennen die mij het volgende stuurde van een interne mail van sonera hoog geplaatste mensen

--------------------------------------------------------------

Anton,


Nog even over de actie "down-under"

Laat niemand meer mail verzenden en ontvangen.

Dan hebben we ook geen security lek meer want er is toch geen mail om te bekijken
Ook hebben we geen last meer van de honderden *fan* mailtjes aan de sonera helpdesk.
Het scheelt enorm veel trafic op onze 486 mail server, en kunnen wij deze nu inzetten i.p.v. de 386 server voor de Halflife server.
Het scheelt aan maken van email acounts en enorm veel schijf ruimte die onze klanten toch maar gebruiken om onzin op te zetten.
Het lijkt me ook verstandig om ons project "Passwords that no person can remember" door te zetten in het nog groter maken van de passwords
En ook het voortzetten van de actie "onbegrijpelijke user names" zal een nog groter succes worden.

De " The never find my new homepage location" actie was ook een groot succes! en we willen dit graag uitbreiden door de homepage server van de klanten
uit de randstad nu naar tilburg te verhuizen zodat ze niet 15 maar 36 hops over moeten om hun homepage te updaten (laten we ook meteen de connectie knijpen tot 0.500bb/sec)
Ook heel belangrijk is om de home directory van multiweb gebruikers nog dieper weg te stoppen.
We zijn nog aan het vergaderen met de baas uit Finland maar het zal ongeveer zoiets moeten worden:

home.soneraplaza.nl/multiweb/gebruikers/home_van_ex_multiwebgebruiker/m ultiweb_gebruiker/johan/mijn_homepage/home/index.html

we willen nog gebruik maken van letter en cijfer combinaties zodat ex mw gebruikers helemaal nooit hun homepage kunnen promoten.

Nog even over de actie "let the phone ring".
Dit is helaas geen succes geweest, tot onze spijt zijn de Ex multiweb gebruikers zeer standvastig, waarschijnlijk komt dit door dat de ex multiweb gebruikers bij de multiweb helpdesk ook lang
aan het lijntje zijn gehouden. Gemiddelt blijven de gebruikers 55 minuten aan de telefoon hangen voor een antwoordt, dit is te lang om een ander ook kans op wacht tijd te geven.
Het lijkt ons dan ook verstandig om dan voortaan een in gespreks toon te laten horen, op die manier blijven ze terug bellen, en ons bandje met "nog enkele minuten gedult" zal dan
ook niet meer zo snel slijten, en dat drukt de kosten.

Tot zover,

Ruud,
Customer care

-------------------------------------------------------

:D
</div><div class=b4>Volgens bronnen dicht bij de hacker heeft Sonera het aanbod om te helpen met het oplossen van de problemen niet geaccepteerd.
Finland zou dit niet willen, zij zijn van mening dat ze het zelf wel kunnen oplossen. Hiertoe is vanuit Finland een 'specialist' naar Nederland gekomen. Deze moet de systemen bekijken en oplossingen aandragen. Wat de precieze specialiteit van deze 'expert' is, kon Michael Lek van Sonera niet melden.
De MGG betwijfelt of het Sonera, zonder hulp van buitenaf, lukt de gaten in de beveiliging te dichten.</div><div class=b1>

Ze hebben het héééélemaal onder controle :'(
Recept voor Frustratie a la Sonera:

- Men neme 1 mislukte conversie(multislet -> slownera)
- 1 goed afgeknepen kabelmodem.
- 1/4 maal de snelheid als eerst (en dat was al niet veel)
- 2 dove oren om bij de abonnees te luister te leggen.
- 1 acceptable Use Policy van onder de 2 gig.
- 1 a-sociale manier van handelen.
- 4 time outs per binnen te halen e-mail (>100k)
- 2 blinden ogen om de problemen te zien.
- 1 of meerdere excuses die de schuld bij een ander legt.
- Geen verbetering in de nabije toekomst.
- Geen teruggave van abonnements gelden.

Alles goed mengen en ongeveer 6 maanden laten broeien.
(Alleen gebruiken in combinatie met veel geduld, geld, valium en positive thinking.)

Wil je nog meer weten over deze klucht??
ga eens naar mgg.multiweb.nl

Je hoeft me niet te mailen want dat werkt toch niet!
Voor de mensen die het interesant vinden, morgen 11-04-2000 zal er wederom een groot artikel in de krant staan.
In het Noord-Hollands Dagblad zal er weer de nodige aandacht besteed worden aan de ISP Sonera.
Ik ben nog in overleg me de redacteuren van De Telegraaf of ze het artikel ook weer gaan plaatsen, als het zover komt zal het bij hun (helaas) niet op de voor pagina komen.
Ook de regionale omroep van Noord Holland gaat aandacht besteden aan het Sonera probleem.

Het gaat niet alleen om de problemen van de afgelopen dagen, maar ook van het niet leveren van de snelheid waar mee geadverteerd word en de zeer slechte bereikbaarheid van de helpdesk (22 c/pm).
Voor het laatste nieuws van de hack verwijs ik ieder graag naar de website van de MGG, mgg.multiweb.nl
Dit zijn gewoon virtuele mafia praktijken. Eerst jezelf aanbieden om voor de 'beveiliging' van een winkel te zorgen. Als je diensten niet aangenomen worden kom je later de winkel in puin slaan (of laat je dat door bekenden doen). En dan met een stalen gezicht terug komen en zeggen: "I told you so! Voor een vergoeding los ik het probleem wel op". Afpersing heet dat.
"Volgens Webwereld gaat het om goedwillende hackers die niet de intentie hebben om misbruik te maken van de verkregen gegevens".

En daarom gappen we er honderdduizend en lopen tegen iedereen te schreeuwen dat het open en bloot ligt?

GOEDWILLEND houdt in dat ze het zo snel mogelijk in overleg met de betrokkenen wordt opgelost.

Zielige actie dus weer....
Meer een krachtige actie die aantoond dat het niet best gesteld is met de beveiliging.
In het verleden was Sonera daar al op gewezen, maar ja. Niet luisteren he. Wie is hier nu zielig?
Dit lijkt wel een beetje op de klokkenluiders in bedrijven en overheden. Zij stellen een misstand aan de kaak en hebben het vervolgens gedaan.
Blijkbaar helpt het niet als het in 'goed overleg gaat' Ze waren al maanden op de hoogte maar deden niets. Ze reageerden pas toen de hele wereld over ze heen viel. Wie niet horen wil moet voelen...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True