Van Spamhaus-ddos-betrokkenheid verdachte Nederlander komt voor de rechter

Sven Olaf Kamphuis, die eerder woordvoerder was van de Nederlandse provider Cyberbunker, staat dinsdag voor de rechter. Hij wordt ervan verdacht betrokken te zijn geweest bij de ddos-aanval op de spambestrijdingsorganisatie Spamhaus in 2013.

De advocaat van Kamphuis laat aan het AD weten dat hij de betrokkenheid bij de aanval nog steeds ontkent. Het zou wel kloppen dat hij een van de personen achter de provider Cyberbunker was, die ooit was gevestigd in een oude bunker. Na de aanvallen meldde The New York Times dat Kamphuis achter de aanvallen zou zitten, maar destijds bestreed hij dat ook al. In een verklaring beschuldigde hij Spamhaus er wel van dat de organisatie de netneutraliteit schond door lijsten met spamservers bij te houden.

De advocaat meldt verder dat uit het dossier zou blijken dat niet Kamphuis degene achter de aanval is, maar een zestienjarige Britse jongen, die inmiddels is veroordeeld. Kamphuis werd in Spanje gearresteerd, aldus het AD. Zijn advocaat heeft hem afgeraden op de zitting te verschijnen, omdat zijn 'aanwezigheid geen meerwaarde heeft'. Kamphuis bevindt zich momenteel in het buitenland, waar hij nog steeds hetzelfde werk zou doen.

De ddos-aanval op Spamhaus, die tussen de 300 en 400Gbit/s omvatte, was een reactie op het feit dat Cyberbunker op een van de lijsten van de organisatie was geplaatst. CloudFlare, dat de bescherming van Spamhaus op zich nam, noemde de aanval destijds in een blogpost 'the ddos that almost broke the internet'. Doelwit van de aanval waren naast Spamhaus ook enkele internet exchanges, zo schreef het bedrijf toen.

Door Sander van Voorst

Nieuwsredacteur

Feedback • 31-10-2016 10:11
69 • submitter: egelalexander

31-10-2016 • 10:11

69 Linkedin

Submitter: egelalexander

Lees meer

Naasten: ict-deskundige Arjen Kamphuis koos misschien zelf voor verdwijning Nieuws van 20 december 2018
Belgische telecomwaakhond: zero-rating Proximus schendt netneutraliteit niet Nieuws van 31 januari 2017
Op jongeren gerichte anti-ddos-actie van Europol leidt tot 34 arrestaties Nieuws van 12 december 2016
Openbaar Ministerie eist jaar voorwaardelijk tegen verdachte Spamhaus-ddos Nieuws van 1 november 2016
Britse scholier moet voor rechter verschijnen wegens Spamhaus-ddos-aanval Nieuws van 30 juni 2014
Britse scholier opgepakt wegens betrokkenheid bij ddos-aanval Spamhaus - update Nieuws van 26 september 2013
Verdachte Spamhaus-aanval is uitgeleverd aan Nederland Nieuws van 8 mei 2013
Nederlander opgepakt voor ddos-aanvallen Spamhaus Nieuws van 26 april 2013
Nederlandse provider ontkent betrokkenheid bij aanval op Spamhaus Nieuws van 27 maart 2013
OM begint onderzoek naar ddos-aanval op Spamhaus Nieuws van 27 maart 2013
Nederlandse hostingprovider voerde ddos-aanval uit op Spamhaus - update Nieuws van 27 maart 2013
Spamhaus tijdelijk onbereikbaar door ddos-aanval Nieuws van 19 maart 2013
Meer producten en artikelen
Politiek en recht Netwerk en systeembeheer Ddos Security

Reacties (69)

-Moderatie-faq
69
66
30
0
0
4
Wijzig sortering
CupOfCoffee
31 oktober 2016 10:14
300 to 400Gbit/s hoe komen ze er aan :o
AnonymousWP
@CupOfCoffee31 oktober 2016 10:17
De aanval met Internet-of-Things apparaten, was 1000 gigabit/1 terabit per seconden ;).

nieuws: Broncode van malware achter iot-botnet Mirai verschijnt online
CAPSLOCK2000
@AnonymousWP31 oktober 2016 10:25
Dat is wel een stuk nieuwere aanval. Als ik zo vrij ben om de wet van Moore te volgen dan zou je na drie jaar een aanval van 1200 Gbit komen. De aanval tegen Bruce Schneider kwam niet eens in de buurt, de andere recente aanval, die tegen Dyn komt wel in de buurt, maar schiet er niet boven uit.

Niet om de ene aanval boven de andere te stellen maar voor de tijd was het echt extreem veel.
Reini3r
@CAPSLOCK200031 oktober 2016 10:29
De wet van Moore slaat uitsluitend op transistors en kan niet zomaar lukraak op andere tech zaken worden toegepast..
MeMoRy
@Reini3r31 oktober 2016 10:37
Precies, Je zou hoogstens kunnen extrapoleren dat het dataverkeer elk jaar met 40-60% toeneemt.
(2010: 40% https://ieeexplore.ieee.o...1002/6770231/06770233.pdf)
(2012: 50-60% https://ieeexplore.ieee.org/iel5/5/6183031/06170861.pdf)

[Reactie gewijzigd door MeMoRy op 31 oktober 2016 10:39]

CAPSLOCK2000
@MeMoRy31 oktober 2016 10:45
De wet van Moore slaat uitsluitend op transistors en kan niet zomaar lukraak op andere tech zaken worden toegepast..
Vandaar de zinsnede "Als ik zo vrij ben om ..." :)

Ik weet dat de wet van Moore niet automatische van toepassing is, maar hij komt toch nog best wel vaak terug. Bij gebrek aan betere informatie is het redelijke aanname voor groeprocessen in de IT.
Precies, Je zou hoogstens kunnen extrapoleren dat het dataverkeer elk jaar met 40-60% toeneemt.
(2010: 40% https://ieeexplore.ieee.o...1002/6770231/06770233.pdf)
(2012: 50-60% https://ieeexplore.ieee.org/iel5/5/6183031/06170861.pdf)
De "wet" van Moore voorspelt een groei van ongeveer 50% per jaar.(Het wordt meestal geformuleerd als dat het aantal transistoren op een bepaald oppervlak in 18 maanden verdubbelt, maar als je dat uitrekent komt het op hetzelfde neer.

Deze gegevens laten dus zien dat ik gelijk had toen ik naar de wet van Moore verwees.
MeMoRy
@CAPSLOCK200031 oktober 2016 14:28
Bij dezen nomineer ik jou voor de Nobelprijs van appels met peren vergelijken ;)

Want zo kan je redeneren dat elke exponentiële groei verbonden is aan Moore's Law... is wetenschappelijk onderzoek niet iets voor jou? ;)
CAPSLOCK2000
@MeMoRy31 oktober 2016 15:29
Pff, dat ik hier op moet reageren zeg.

Ik sta achter mijn stelling dat de wet van Moore een goede benadering is voor veel groeiprocessen binnen de IT, die inderdaad vaak exponentieel groeien met een groei zo rond de 50% per jaar

De "Wet van Moore" is helemaal geen wet, het is niet meer dan een observatie. Het is ook geen toeval, veel van de ontwikkeling is direct of indirect toch gekoppeld aan hoe klein, snel en goedkoop we onze chips kunnen maken.

Als je het strict wil spelen dan mag je ook niet zeggen dat processoren sneller worden volgens de wet van Moore.
rbr320
@CAPSLOCK200031 oktober 2016 16:27
Ik sta volledig achter @CAPSLOCK2000. Hij is echt niet de enige of zelfs maar de eerste persoon die de "wet" van Moore heeft doorgetrokken naar andere delen van de computertechnologie zoals opslag en beschikbare bandbreedte. Andrew S. Tanenbaum, echt niet de minste op het gebied van de computerwetenschap, heeft in meerdere praatjes en college's die ik van hem heb bijgewoond ook deze vergelijking gemaakt.
MeMoRy
@rbr3202 november 2016 11:20
Je geeft het zelf eigenlijk al aan. De 'wet' van Moore is geen wet. Quote wikipedia: Moore heeft ooit in een editorial geschreven
The complexity for minimum component costs has increased at a rate of roughly a factor of two per year. Certainly over the short term this rate can be expected to continue, if not to increase. Over the longer term, the rate of increase is a bit more uncertain, although there is no reason to believe it will not remain nearly constant for at least 10 years.
Dit is echter snel een self-fulfilling prophecy geworden: fabrikanten zijn hard aan de slag gegaan om er voor te zorgen dat ze dit 'doel' haalden.

Nog steeds ben ik van mening dat je deze zin -die niets anders doet dan een exponentiële groei van transistoren op een chip beschrijven- zo maar kan toepassen op een andere exponentiële groei.
Er valt in deze situatie hoogstens een verband te leggen tussen de groei van processing power en de vraag naar communicatiecapaciteit. Maar dat verband is niet echt strikt. Het zijn eerder andere innovaties als sociale media, online videodiensten en mobiele telefoons, die voor deze vraag zorgen, niet specifiek de hoeveelheid transistors op een chip.
SBTweaker
@CAPSLOCK200031 oktober 2016 17:04
de we van Moore telt al jaren niet meer..
Yodocus
@Reini3r31 oktober 2016 10:40
Dan is het de wet van CAPSLOCK2000.
SBTweaker
@CAPSLOCK200031 oktober 2016 17:03
De wet van Moore gebruiken bij ddos aanvallen, het moet niet gekker worden..
RoestVrijStaal
@AnonymousWP31 oktober 2016 10:23
Uh nee, er werd NTP amplification gebruikt.

https://blog.cloudflare.c...mplification-ddos-attack/
mclegodude
@CupOfCoffee31 oktober 2016 10:19
De recente DDOS op Dyn was 1,2 TBit/s das toch al weer 3 a 4 keer zoveel.
Overlord2305
@CupOfCoffee31 oktober 2016 10:20
Is tegenwoordig niet eens super veel, tijdje geleden hadden ze makkelijk 1tb/s gehaald, dan wel met een groot botnet maar het is dus mogelijk.

Trouwens wel raar dat zo iemand dan wordt gearesteerd ondanks dat er geen bewijs lijkt te zijn (voor zover dat ik weet, laat me aub weten als dit er wel is.)
Eximius
@CupOfCoffee31 oktober 2016 10:23
Zo veel is dat niet hoor, hier 620Gbit/s op slechts een enkele website
https://krebsonsecurity.c...ity-hit-with-record-ddos/
erwin26
@CupOfCoffee31 oktober 2016 11:35
Tegenwoordig (ook in die tijd) is het heel makkelijk om zulke hoeveelheid date te kunnen versturen.

Elke PC/Laptop/Webcam/Mobiel en ga zo maar door kan worden gehackt en ingezet worden bij zulke aanval. In 2013 waren er nog niet super veel devices als je kijkt naar nu. Maar wel genoeg om die hoeveelheid data te versturen. Dit jaar zijn ze al over de 1TB/s gegaan. Volgend jaar kan dit goed 1,5TB/s worden. Kijk maar naar de VR. Die is er dit jaar in grote aantallen bij gekomen. Allemaal hackbaar en kan worden gebruikt bij zo'n aanval. Zolang er devices blijven komen, dan groeien deze aanvallen.
Ayyylias
@erwin261 november 2016 11:49
op welke manier kan een vr headset pakketjes het internet op jagen?
erwin26
@Ayyylias4 november 2016 09:50
Zelfde protocool als de PC/Mobiel het doen. Je VR headset maakt heletijd verbinding met het internet. Zo staat het zelfs bekend dat jouw bewegingen non stop wordt gevolgd en geupload wordt naar de servers van de verkoper.

VR headset is eigenlijk gewoon 1 PC die op je kopt zit. Op de achtergrond kan die alles wat een PC kan.
Boost9898
@CupOfCoffee31 oktober 2016 10:17
Het is inderdaad gigantisch veel. Maar er zijn gewoon fora op het internet waar je zulke netwerken kan huren en zelfs kopen. Is niet normaal. Het is gewoon vervelend dat een DDoS opzetten redelijk simpel is, maar het beveiligen ervan dus weer het tegenovergestelde.
slijkie
@Boost989831 oktober 2016 10:26
Klopt, ook handig soms om je eigen netwerk te load/stress testen. Quantumbooter is een dienst die wij wel eens gebruiken hiervoor. Niet 300-400, maar toch. Sinds 2013 zijn er ook veel meer technieken & extra capiciteit uitgekomen. Cloudflare zou dit nu vele malen beter aankunnen dan toen.

Voor meer capaciteit voor die stress-testen moet je inderdaad de grijze/donkere zone ingaan, hebben wel eens gekeken, maar daar kan je als bedrijf gewoon niet aan meewerken. En ten tweede, er zijn ook andere manieren om het zelf te doen. (EC2-Cloud, 500+ instances deployen en elke 100.000 clients laten virtualiseren).
Blokker_1999
@Boost989831 oktober 2016 10:42
Beveiligen hoeft niet zo complex te zijn. Waarom moeten webcams of babyfoons van op het internet benaderbaar zijn? Dat zijn apparaten voor gebruik thuis en horen niet benaderbaar te zijn vanop het internet. Zolang mensen evenwel maar alles met het internet blijven verbinden (lang leve IoT) zullen we alleen maar grotere aanvallen gaan zien in de toekomst.
The Zep Man
@Blokker_199931 oktober 2016 11:02
Beveiligen hoeft niet zo complex te zijn. Waarom moeten webcams of babyfoons van op het internet benaderbaar zijn? Dat zijn apparaten voor gebruik thuis en horen niet benaderbaar te zijn vanop het internet.
Dat is jouw mening. Iemand die een webcam koopt kan prima het idee hebben dat hij overal ter wereld waar een internetverbinding beschikbaar is, op elk gewenst apparaat, zonder veel moeite er live mee kan kijken. Deze mogelijkheid wordt dan ook met grote letters geschreven op de doos.

Security by design heeft meer nodig dan alleen de mogelijkheid om een apparaat veilig te kunnen gebruiken. Zo moeten de standaardinstellingen veilig zijn zonder een negatieve invloed op de gebruiksvriendelijkheid, en moeten er natuurlijk updates uitkomen (en misschien zelfs automatisch geinstalleerd worden in de standaardconfiguratie) zodra kwetsbaarheden bekend zijn. Dat een organisatie daarvoor moet investeren naast het verkopen van apparaten is duidelijk. Dat het duurder wordt voor de consument maakt niet veel uit wanneer alle leveranciers hieraan zouden moeten voldoen. Bij voldoende afzet (5 euro extra bij elk verkocht apparaat, bijvoorbeeld) is er heus wel een paar jaar ondersteuning bij te leveren wanneer een leverancier hier een proces voor inricht (of dit uitbesteed aan een partij die hierin gespecialiseerd is).

[Reactie gewijzigd door The Zep Man op 31 oktober 2016 11:08]

Overlord2305
@The Zep Man31 oktober 2016 11:09
Dat iemand vanaf het internet zijn (bijvoorbeeld) webcam wil kunnen benaderen wil niet zeggen dat dit ook een goed idee is.
Laat ik het volgende voorbeeld gebruiken : er zijn mensen die in een tank met 130 door de bebouwde kom willen, moet dit dan ook maar?
The Zep Man
@Overlord230531 oktober 2016 11:31
Dat iemand vanaf het internet zijn (bijvoorbeeld) webcam wil kunnen benaderen wil niet zeggen dat dit ook een goed idee is.
Want? Er zijn zat redenen te bedenken waarom je dit bijvoorbeeld via Internet zou willen doen. Systemen waarbij je thuis kan kijken wie er voor de deur staat terwijl men zelf van huis is zijn een goed voorbeeld. Of je ziet op afstand dat er een alarm is afgegaan en wilt kijken wat er aan de hand is voordat je een melding wilt maken bij de politie.

Wat je niet moet doen is onveilige systemen aansluiten op het Internet, maar dat is onafhankelijk van het doel van het systeem. Elk netwerksysteem is veilig (genoeg) via Internet te gebruiken met de juiste voorbereiding en implementatie.

Veel functionele zaken voor consumenten worden uitbesteed aan 'da cloud' omdat het anders lastig te beheren is. Dit wordt niet voor beveiliging gedaan omdat dat een investering zou zijn waar een leverancier geen extra dozen door zal schuiven. Het kan wel, maar men (zowel consument als leverancier) willen het niet. Voor het beschermen zou dus wetgeving nodig moeten zijn. Nieuwe auto's komen toch ook verplicht met gordels en kreukelzones (=verantwoording leverancier)? Om een auto te rijden moet je toch ook een rijbewijs halen (=verantwoording consument)?

Het idee is goed. De uitvoering is slecht en zal slecht blijven zonder regulering.

[Reactie gewijzigd door The Zep Man op 31 oktober 2016 11:34]

Overlord2305
@The Zep Man31 oktober 2016 11:38
[...]
Want? Er zijn zat redenen te bedenken waarom je dit bijvoorbeeld via Internet zou willen doen. Systemen waarbij je thuis kan kijken wie er voor de deur staat terwijl men zelf van huis is zijn een goed voorbeeld. Of je ziet op afstand dat er een alarm is afgegaan en wilt kijken wat er aan de hand is voordat je een melding wilt maken bij de politie.
Ja, dat klopt, en bij de dingen die je noemt heeft het idd (beperkt)nut, het wordt echter eerder 'internet of junk' dan things wanneer je dingen zo als de voorheen genoemde babyfoons of webcams (en dat soort spul) vanaf het internet benaderbaar maakt, niet alleen voegt dit weinig tot niks toe het vergroot het aantal kwetsbare apparaten die voor ddosing gebruikt kunnen worden ook nog (want laten we eerlijk zijn, het grootste gedeelte van de consumenten is alsnog een jantje gemak die geen idee heeft wat hij doet en gewoon de fabrieksstandaard gebruikt.) .
The Zep Man
@Overlord230531 oktober 2016 12:01
het wordt echter eerder 'internet of junk' dan things wanneer je dingen zo als de voorheen genoemde babyfoons of webcams (en dat soort spul) vanaf het internet benaderbaar maakt, niet alleen voegt dit weinig tot niks toe het vergroot het aantal kwetsbare apparaten die voor ddosing gebruikt kunnen worden ook nog
Een apparaat dat niet via Internet benaderbaan is kan nog steeds misbruikt worden in een DDoS aanval wanneer het zelf wel gebruik kan maken van het Internet. Denk bijvoorbeeld aan de besmetting van een PC op het netwerk van waaruit andere apparaten op het netwerk worden aangevallen.

Je ogen hard dichtknijpen, de vingers in de oren stoppen en 'la la la' schreeuwen (door de internetverbinding af te sluiten) werkt niet als zelfs PC's zonder internetverbinding besmet worden via offline methodes. Wat veel beter werkt zijn goede beveiligingsmaatregelen. Je zal nooit bescherming hebben tegen 0-day exploits, maar je kan de impact van zulke exploits sterk beperken door een goed updatebeleid.

[Reactie gewijzigd door The Zep Man op 31 oktober 2016 12:08]

Boost9898
@Blokker_199931 oktober 2016 11:08
Nouja, zelf heb ik ook camera's thuis welke ik met het internet verbind. Dit doe ik wel via een intern IP naar mijn NAS en die stuurt het door. Maar ik begrijp je punt ja.
ItsNotRudy
@Blokker_199931 oktober 2016 13:20
Dat betekent overigens niet dat de webcam met het internet zou moeten kunnen praten. Als al je devices op een centrale hub worden aangesloten en daarmee communiceren, zou enkel het hub internet hoeven hebben om al je devices te kunnen aansturen. Wellicht is dit nu niet het geval, maar het is zeker technisch mogelijk.
kakanox
@Blokker_199931 oktober 2016 13:27
Handig voor de NSA & soortgelijke clubs uit andere landen?
deadlock2k
@ecolo761 november 2016 17:47
Ik doe ook niet mee aan die onzin, maar als het zo verkocht wordt mag je er als consument vanuit gaan dat het veilig is. Dit is allemaal eenvoudig op te lossen met een wizard en een paar handige default settings, maar nee, we geven de schuld aan 'verslavingsgevoel' en keuren af wat anderen doen. Lekker Nederlands ook. Nog een koopzondag tegengehouden recentelijk?
RoestVrijStaal
31 oktober 2016 10:19
Hoewel ik zijn reden wel snap (te veel macht in handen van 1 bedrijf (Spamhaus) die je IP-block en naam kan maken of kraken), is zijn actie niet goed te keuren.
Kamphuis bevindt zich momenteel in het buitenland, waar hij nog steeds hetzelfde werk zou doen.
Volgens de advocaat zou het Berlijn zijn. Goed idee zeg. Er tussenuit knijpen terwijl er een strafproces aan je broek hangt 7(8)7
wica
@RoestVrijStaal31 oktober 2016 11:03
De reden sta ik zelf nog steeds 100% achter. Is gek dat een prive "nonprofit" bedrijf, voor rechter kan spelen. Doordat er redelijk veel bedrijven blindelings vertrouwen op de lijsten die o.a. door spamhaus aangeleverd worden.

Ik zou echt heel graag zien, dat er meer met recht egdaan wordt op Internet, want waar kan ik nu klagen als ik om van zo'n lijst gehaalt te worden, als ik vind dat ik er onterecht op sta?
Welke partij is er in staat, om hier geheel onafhankelijk een uitspraak over te doen? En nog wel binnen een redelijke termijn.

Ga ik naar een Nederlandse rechter om mij van deze lijst af te krijgen, gaat er al weer een x aantal dagen overheen en kan je je afvragen of een partij als Spamhaus hier gehoor aangeeft.

Maar in deze paar dagen, is je bedrijf al wel kapot.
albatross
@wica31 oktober 2016 12:22
"Is gek dat een prive "nonprofit" bedrijf, voor rechter kan spelen. Doordat er redelijk veel bedrijven blindelings vertrouwen op de lijsten die o.a. door spamhaus aangeleverd worden."

Maar zoals je zelf al aangeeft, Spamhaus speelt dus niet voor Rechter. Je kan zelf, als mail-beheerder, er voor kiezen om Spamhaus te integreren in je systeem of niet. Spamhaus houdt zelf geen enkele mail tegen.

"In een verklaring beschuldigde hij Spamhaus er wel van dat de organisatie de netneutraliteit schond door lijsten met spamservers bij te houden."

Het staat een ieder vrij lijsten bij te houden. Credietverleners raadplegen ook lijsten van ongewenste klanten. Het blijft altijd aan de admin zelf om daar op te (willen) vertrouwen.
RoestVrijStaal
@albatross31 oktober 2016 14:27
Maar zoals je zelf al aangeeft, Spamhaus speelt dus niet voor Rechter. Je kan zelf, als mail-beheerder, er voor kiezen om Spamhaus te integreren in je systeem of niet. Spamhaus houdt zelf geen enkele mail tegen.
Hoe wil jij de blokkade van de mailserver van nic.at noemen dan? Terwijl nic.at de Oostenrijkse wet toepast terwijl SpamHaus de toepassing van niet-Oostenrijkse wetten wil afdwingen? Dat is toch je reinste blackmail.
Termin8r
@RoestVrijStaal31 oktober 2016 15:22
Absoluut geen blackmail. Als Spamhaus werkelijk aan afpersing zou doen zouden ze het vertrouwen van hun gebruikers al snel verliezen.

Dat is precies waar het om draait met blocklists: vertrouwen. Daar is het hele internet op gebaseerd en criminelen maken er misbruik van. Spamhaus heeft alleen maar 'macht' voor zolang gebruikers van hun blocklist vertrouwen hebben in de kwaliteit ervan. Als Spamhaus er een potje van maakt is het vertrouwen zo weg. Dat Spamhaus al zo lang bestaat is een indicatie voor het grote vertrouwen dat hun gebruikers in de blocklist hebben.
WhatsappHack
@Termin8r31 oktober 2016 16:59
Spamhaus doet ontzettend veel aan blackmail, en dat is juist de reden dat ze werden aangevallen. Wat Spamhaus o.a. doet is de complete IP ranges van grote ISP's geheel in de droplist zetten, om ze onder druk te zetten om de connectiviteit naar één specifiek IP of kleine IP range te staken.
Dat is 100% chantage en misbruik maken van de positie waarin ze zitten.

Derhalve hebben een aantal providers er al voor gekozen om dat zieke bedrijf niet langer te gebruiken voor filters, maar helaas zijn er nog veel teveel bedrijven en grote firewall boeren die het wél standaard inschakelen. Extreem onethisch en ook zeer gevaarlijk, gezien SpamHaus bijzonder vaak hun macht misbruiken. Walgelijke vent van een eigenaar ook.

Kamphuis is wat dat betreft ook een held, die vecht al jaren tegen ze. Jammer alleen dat chantage kennelijk wel legaal is, maar het proberen te ondermijnen van zo'n filter niet. ;)
Pietervs
@wica31 oktober 2016 11:53
Er zijn meer bedrijven als alleen Spamhaus die dat soort lijsten aanleggen en bijhouden. Wat dacht je bijvoorbeeld van Pihole?

Er valt een discussie over te voeren hie wenselijk het is. Maar ik heb beide kanten gezien: enerzijds als beheerder van een server die op een lijst terecht kwam na een fout in de configuratie van de mailserver, anderzijds als beheerder van een mailserver die dagelijks fors onder vuur lag van diverse hackersgroepen en spammers.

Het verwijderd worden van de lijst is inderdaad niet heel makkelijk, maar wel binnen 24 uur te realiseren.
De enorme hoeveelheid verkeer op je servers die die lijsten voorkomen zijn echt geweldig, dus ja, ik ben er groot voorstander van.

Het feit dat commerciële partijen die lijsten beheren heb ik wel wat moeite meee, maar is volgens mij nog steeds (iets) beter dan overheidsgecontroleerde lijsten.
Anoniem: 310408
@wica31 oktober 2016 11:12
Is gek dat een prive "nonprofit" bedrijf, voor rechter kan spelen. Doordat er redelijk veel bedrijven blindelings vertrouwen op de lijsten die o.a. door spamhaus aangeleverd worden.
Dus je wilt liever dat een overheid dit soort lijsten maakt? Bijvoorbeeld Rusland? China? Amerika? Landen die allemaal hun eigen belangen hebben?
Overlord2305
@Anoniem: 31040831 oktober 2016 11:26
Ik denk dat wat wica hier bedoelt een soort van onafhankelijke commissie is die niet perse gebonden is aan een land of een groep hiervan maar eerder een groot aantal professionals van over de hele wereld, (als is dat mijn inerpertatie)
wica
@Overlord230531 oktober 2016 11:40
Yep, dit bedoelde ik. Dank je voor de verduideling.
freaky
@wica31 oktober 2016 14:26
Met regelmaat mensen afgemeld na een virus. Zo moeilijk vind ik het niet (voor een eindgebruiker wel, als je het als systeembeheerder niet snapt is er toch iets mis imho).

Maar goed, dan relay je toch even via je ISP, een andere lijn, danwel een andere partij? Zo moeilijk is het niet te omzeilen ook. Moet je misschien de SPF records even (tijdelijk) bijwerken voor die relay en even wat om configureren. Je jurist lastig vallen kost meer tijd.
wica
@freaky31 oktober 2016 14:47
... dan relay je toch even via je ISP ...
Vertel dat eens tegen nic.at, relay even via een ander netwerk.

Ik heb er niets tegen, dat ze e-mails of IP adressen opslaan en door egeven, zodat we deze er tussen uit kunnen filteren. Daar heb ik ook helemaal geen probleem mee.

Spamhaus heeft ook Don't Route Or Peer List (DROP) lijsten, waar hele subnetten in gezet worden. Welke idd veel partijen vrijwillig inladen. Geheel automatisch zonder enige controle.

Sta je op een DROP lijst, veel plz.
Doe je niet exact wat spamhaus wilt... kan je op een DROP lijst komen.

Enige wat ik persoonlijk zeer fijn zou vinden en eigelijk ook zeer normaal zou vinden.
Is dat er een onafhankelijke partij zou zijn, die deze lijsten beheerd.

En onafhankelijke partij, die ik in het land waar MIJN server(s) staan voor de rechter kan dagen.
Nu moet je behoorlijk dikke zakken hebben om Spamhaus voor de rechter te slepen.
freaky
@wica31 oktober 2016 15:51
Op basis van wat wil je ze aanklagen?
SED
@wica31 oktober 2016 11:44
Het internet is een ultieme democratie waarbij de waardering voor een diens tof een lijst de waarde gaat bepalen. Het staat en ieder vrij van een dergelijke lijst wel of niet gebruik te maken.
Dat een lijst een erg hoge waardering krijgt doordat hij betrouwbaar en vrij compleet is zorgt ervoor dat de invloed van die lijst stijgt. Vergelijk dat met de voormalige top 40 lijsten die deels bepaalden welke muziek aangekocht werd. daar zit dan ook meteen het probleem. op het moment dat men een dergelijke lijst gaat manipuleren gebruik je de invloed om een doel na te streven. Het probleem met Samhaus is da tje op diverse manieren van die lijst afgehaald kunt worden en sommigen daarvan kosten geld. Dan ontstaat al snel de indruk dat er sprake is van blackmail ( wat als term in dit kader wel een erg toepasselijk begrip is;)

Kamphuis vindt dat Spamhuas daaraan doet en acht alle middelen geoorloofd om dat tegen te werken. Daarmee gaat hij natuurlijk veel te ver en slaat volkomen door in zijn gedrag.
Blokker_1999
@RoestVrijStaal31 oktober 2016 10:45
Volledig akkoord. Heb zelf ook last met zo een bedrijf. Dat heeft een bestand dat ik online had staan aangemerkt als een virus. Als ik het op mijn hosting zet krijgt mijn hoster binnen enkele dagen een mail met wat dreigementen en wordt mijn toegang afgesloten (moet je eens proberen dat bestand te verwijderen terwijl je niet eens aan je account kunt). Heb de site bij verschillende hosters geprobeerd, en allemaal werken ze netjes mee. Heb ook geprobeerd om cotnact op te nemen met die duitser (ja, ook dat was een duitser) maar die man is niet voor rede vatbaar. Als zijn bot zegt dat het een virus is, dan is het een virus en gaan de mails automatisch de deur uit.
rbr320
@RoestVrijStaal31 oktober 2016 14:48
Ik snap niet helemaal welke actie van Kamphuis je niet goed keurt. Zijn advocaat heeft hem aangeraden niet bij het proces aanwezig te zijn, dus is het logisch dat hij dat niet doet. Verder heb ik geen idee hoe lang hij al in het buitenland zit, hij kan reeds verhuisd zijn voordat hij gedagvaard werd en besloten hebben daar te blijven omdat hij toch niet aanwezig gaat zijn. Bovendien claimt Kamphuis dat hij de ddos-aanval niet heeft gepleegd en aangezien ons rechtssysteem nog altijd uitgaat van onschuld totdat het tegendeel bewezen is kan je moeilijk een actie van iemand afkeuren die hij mogelijkerwijs niet heeft gepleegd.
AnonymousWP
@RoestVrijStaal31 oktober 2016 10:21
Volgens de advocaat zou het Berlijn zijn. Goed idee zeg. Er tussenuit knijpen terwijl er een strafproces aan je broek hangt 7(8)7
Dat doet Edward Snowden nog steeds. Die moet uitgeleverd worden aan Amerika, maar die zit in een land die geen uitleveringsverdrag heeft met Amerika ;). Best slim :).
RoestVrijStaal
@AnonymousWP31 oktober 2016 10:29
Nou verschilt de situatie van Snowden aanzienlijk met die van Kamphuis.

Bij Snowden is het 'slachtoffer' de Amerikaanse Staat.
Bij Kamphuis is dat SpamHaus en in zekere zin CloudFlare.
AnonymousWP
@RoestVrijStaal31 oktober 2016 10:31
Klopt, de situatie verschilt wel, maar dat verandert niet dat ze beide in het buitenland zitten omdat ze vluchten.
Odie
@AnonymousWP31 oktober 2016 11:34
Het verschil is dat (als de Nederlandse rechter Sven schuldig acht en hem gevangenisstraf geeft) Duitsland hem gewoon op verzoek van Nederland zal uitleveren. Ik denk dat er weinig ambassades zullen zijn die Kamphuis vervolgens politiek asiel zullen verlenen. Ergo: de zaak Snowden en Kamphuis lijken in geen enkel opzicht op elkaar.
AnonymousWP
@Odie31 oktober 2016 11:35
Dat weet ik... maar ze vluchten allebei..
Odie
@AnonymousWP31 oktober 2016 11:41
Een hoop criminelen die gezocht worden vluchten :)
MSalters
@Odie31 oktober 2016 14:19
Ambassade? Haal je Assange en Snowden door elkaar? Snowden woont in Rusland, Assange in de ambassade van Ecuador.

En politiek asiel? Dat hebben noch Assange noch Snowden, en dat wordt sowieso niet door ambassades verleend.

Niet dat de zaak-Kamphuis hier op lijkt. Dat is blijkbaar een vrij ordinaire crimineel, en er is 0 kans dat Duitsland hem in welke vorm dan ook bescherming gaat geven.

Je ziet dat ook in de verdediging: Assange ontkent Wikileaks niet, en Snowden het NSA_lek ook niet. Zij claimen onschuldig te zijn, omdat hun acties gerechtvaardigd waren. Kamphuis claimt onschuldig te zijn, omdat hij het niet gedan zou hebben.
Odie
@MSalters31 oktober 2016 18:37
Argh ja ik haal Snowden en Assange door elkaar. Need... more... coffee...
SuperDre
@RoestVrijStaal31 oktober 2016 13:31
Snowden is helemaal niet het 'slachtoffer' van de Amerikaanse staat.. Als je zelf willens en wetens een contract ondertekend terwijl je weet dat je je er niet aan gaat houden en juist op zoek gaat naar informatie die 'geheim' is om ze later te kunnen publiceren, dan noem ik het niet een slachtoffer zijn. Het was een bewuste actie van zijn kant, kan dan ook geen medelijden met hem hebben, zeker niet omdat hij er ook een hoop mensen mee in gevaar heeft gebracht. (Dit zegt dus niets over mijn mening van de informatie die zogenaamd hiermee beschikbaar gekomen is)..
RoestVrijStaal
@SuperDre31 oktober 2016 14:33
Beste,

Je dacht "Bij Snowden is het 'slachtoffer' van de Amerikaanse Staat. " te lezen, maar het is toch echt "Bij Snowden is het 'slachtoffer' de Amerikaanse Staat." oftewel "De Amerikaanse Staat is het slachtoffer van Snowden." ;)
SuperDre
@RoestVrijStaal31 oktober 2016 21:55
LOL, you're right ;)
uncle_sjohie
@RoestVrijStaal31 oktober 2016 10:55
Hij wil alleen terugkomen als hij erkent wordt als minister van de vrijstaat cyberbunker, en de Nederlandse staat hem de 102 miljoen schadevergoeding betaalt die hij eist. Serieus, dat, en nog veel meer, stond vanmorgen in een artikel in de Stentor.
Odie
@uncle_sjohie31 oktober 2016 11:37
Waar staat dat dan? In het online artikel staat het zeker niet...
uncle_sjohie
@Odie31 oktober 2016 11:49
In het krantenartikel stond het wel, en in het online artikel staat ook een referentie aan het minister zijn, ik citeer uit dat online artikel; "die zichzelf ook de 'minister van Telecommunicatie van de republiek Cyberbunker' heeft genoemd. "
wica
@uncle_sjohie31 oktober 2016 19:14
Het artikel staat er weer. En anders kan je de 1 op 1 kopie op http://www.ad.nl/dossier-...en-voor-rechter~a28b2569/ lezen .
pe0mot
31 oktober 2016 13:33
Hoe kan de arrogantie bij een mens zo hoog stijgen dat hij zijn persoonlijk belang boven die van de rest van de wereld stelt.
Er zal vast een kul verhaal over vrijheid en recht op individu uit zo'n gast komen. Verdediger zal zijn standaard oratie wel weer klaar hebben staan, had het zelf kunnen schrijven.
Misschien de zakelijke schade bij deze jongen verhalen, begrijpt hij misschien hoe het wel werkt.
WhatsappHack
@pe0mot31 oktober 2016 17:03
Dat zou kunnen, maar dan enkel als particulieren en bedrijven die enorme schade ondervinden door de chantage praktijken van SpamHaus, dit op hen kunnen verhalen.

Niet meten met twee maten natuurlijk. ;)
Coyette
31 oktober 2016 20:10
Leuk dat er iemand gepakt is in de cyberwar die via internet gevoerd wordt. Het is geen echte oorlog want als er geen internet meer zou zijn, dan zou zelfs Poetin spijt krijgen. Het is dus meer een schijnvertoning onder de titel ' flexing your muscels', en 'who is the strongest boy in town'. Zelfs de ergste cybercrimineel wil geen einde aan internet. It would put them all out of business. Nobody wants te be out of business, not even Vladimir.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee