Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Hackers kapen dns-systeem Net≠Names en bekladden bekende sites

Door , 70 reacties, submitter: joswillem

Een Turkse hackersgroepering die zich TurkGuvenligi noemt en bekendstaat om zijn defacements, heeft via een succesvolle dns-hijack enkele grote sites, waaronder de Britse it-nieuwssite The Register en koeriersdienst UPS, defaced.

Ook heeft de groepering de dns van onder andere The Daily Telegraph, Vodafone, Acer en National Geographic aan kunnen passen, waardoor het ook bij deze sites enige tijd leek alsof de website was beklad.

De aanval op The Register en de overige sites zou zijn uitgevoerd middels 'dns-hijacking'; alle websites maken gebruik van de registrar Net­Names. Vermoedelijk hebben de hackers toegang gekregen tot het dns-systeem, waarna de genoemde sites via een redirect naar een ander adres werden doorgestuurd.

Op de websites was zondagavond een tekst te lezen waarin stond dat de hackers 4 september tot 'wereldhackersdag' verklaren. Ook werd het statement 'hacking is not a crime' aan de voorpagina's van 'gekaapte' sites toegevoegd.

De TurkGuvenligi-groepering staat bekend om zijn defacements; zo hebben de Turkse hackers in augustus de Koreaanse website van de bank HSBC weten te kraken, evenals de campagnesite Free Gary McKinnon. Daarnaast hebben de hackers in juli een aantal Israëlische websites van Microsoft omgeleid door de dns-entries te manipuleren.

Dimitri Reijerman

Redacteur

5 september 2011 08:03

70 reacties

Submitter: joswillem

Linkedin Google+

Reacties (70)

Wijzig sortering
Laten we alsjeblieft een keer ophouden met al die kromme real-life analogieŽn bij elk nieuwsbericht over hacken.

Het zijn totaal verschillende dingen, met verschillende doelen, motieven, settings, daderprofielen, methodes, risico's, schade etc etc.

Hacken valt niet te vergelijken met echt inbreken, net als dat een MP3'tje downloaden niet te vergelijken is met een CD jatten uit een winkel.

Om gelijk maar een aan te geven:

Ja, ik heb er problemen mee als iemand ongevraagd mijn deur forceert en mijn persoonlijke levenssfeer betreedt. Maar als iemand een lek op ťťn van m'n websites ontdekt en deze meldt zonder al teveel schade te maken, dan krijgt hij een mooi bedankje. Als iemand inbreekt in m'n huis om wat op mijn computer te zetten is het weer een ander verhaal.

Je kan niet praktisch alle factoren veranderen en nog steeds een treffende vergelijking overhouden.

[Reactie gewijzigd door BarŰZZa op 5 september 2011 09:06]

Lijkt me niet meer dan logisch. In strafzaken wordt JUIST naar analogieen gezocht om de strafmaten te kunnen bepalen. (Zeker omdat de regelgeving mbt internet nog niet helemaal duidelijk bepaald is.)

Misschien gebruik jezelf wel het verkeerde voorbeeld om de onvergelijkbaarheid aan te tonen... ;)
In je persoonlijke levenssfeer speelt privacy een zeer belangrijke rol. Ik denk dat je al minder gelukkig bent met een hack als een onbekende op jouw website privacy gevoelige dingen heeft kunnen bekijken. (als persoonlijke foto's, bankgegevens etc.)

Daarom kun je in jouw voorbeeld 'persoonlijke levenssfeer' beter door 'een bedrijf' vervangen (we hebben het immers over websites van bedrijven)
Als een inbreker weet binnen te dringen in een bedrijfsgebouw en het wordt meteen door hem gemeld, dan is dit een stuk minder intimiderend.
Het is dan meer een signaal om je beveiliging beter op orde te brengen (net als bij een website :) ).
Als ze man-in-the-middle attacks hadden willen uitvoeren hadden ze niet zo om aandacht geschreeuwd, nu is het van deze registrar in ieder geval duidelijk dat de DNS server niet veilig is.

Deze vorm van hacken(zo van "hey, kijk eens hoe onveilig dit systeem is") verdient in mijn ogen wel een stuk meer lof dan bijvoorbeeld Anonymous, waarbij men een sport heeft gemaakt van het dumpen van persoonsgegevens die men toevallig aantrof op een slecht beveiligde server. Neemt niet weg dat ik in de regel sowieso geen fan ben van hackers...

Ben alleen wel bang dat het internet op zich uiteindelijk zichzelf de das om zal doen... Des te belangrijker het wordt, des te meer het getarget wordt door overheden, terroristische organisaties etc. en des te groter het probleem is als het ineens wegvalt. Als je nu ziet wat er met DNS-hijacks, vervalste SSL certificaten, DDoS etc allemaal gebeurd kan ik me niet aan de indruk onttrekken dat het over een paar jaar weleens goed fout kan gaan en het hele internet in elkaar stort als de root servers bijvoorbeeld gehackt worden....

Computers worden steeds sneller en dus is beveiliging steeds makkelijker te kraken met brute force, om dat te voorkomen wordt de beveiliging ook steeds sterker gemaakt maar de enige factor die stil blijft staan is de mens die het geheel moet configureren. Zolang er een mens aan te pas komt is een systeem gewoon niet waterdicht te krijgen en als mensen zich bewust op je gaan richten(zie Sony) dan is het gewoon onhoudbaar...
Ik heb laatste een grappige vergelijking gelezen in een artikel over hackers. Het Internet is nu zoals de Radio jaren geleden is geweest, in de begin periode kon iedereen een eigen Radio signaal in de lucht gooien zonder in de problemen te komen. Zo had je bedrijven (in de USA) die hun eigen Radio zender hadden om zo hun boodschap bij hun lokale doelgroep te krijgen. Nadat de commerciŽle waarde steeds groter werd heeft de overheid de vrijheid van de Radio steeds meer aangepast waardoor je uiteindelijk geen vrijheid meer hebt, alleen kapitaal krachtige organisaties kunnen uitzendrechten verkrijgen en verder mag niemand iets doen (doe je het wel ben je een "piraat").

Op het gebied van het internet zie je eigenlijk dezelfde verschuiving, nu kan iedereen nog een eigen sitetje in de lucht gooien en daarop zetten wat diegene wilt, je ziet nu al dat de overheid steeds meer grip probeert te krijgen op deze situatie. Dr is dus een kans dat ze hetzelfde gaan doen met het Internet als met de Radio. Het enige probleem voor de overheid is vooralsnog de internationaliseren van het internet (wat vooralsnog alleen te verhelpen is dmv een firewall die niet publieke verkocht kan worden). Maar je hebt een kans dat ze hier ook nog pogingen voor gaan ondernemen.

Tis wel doem denken, ik verwacht ook niet dat het zover gaat, maar het is wel realistisch om te stellen dat dit soort acties het landschap op de lange termijn zullen veranderen. Ik ben zelf een voorstander van hackers die hacken om kwetsbaarheden openbaar te stellen (en dan vooral op de manier dat het hier is gebeurd, dus lekker defacen en verder vrij weinig). Ik vrees alleen dat de politiek hier niet mee om kan gaan (en ook nooit zou kunnen) waardoor ik een "PR Aanval" zie aankomen (zo lees ik nu al stukken in de kranten over bepaalde hack acties waarbij al de feiten zo gepresenteerd worden dat de hackers lijken op terroristen.)
Ik denk ook niet dat het echt eindigt, maar wel dat het zichzelf wellicht opnieuw uit zal vinden en meer gesloten zal worden om bepaalde risico's af te dichten. Daarnaast moet je je wel beseffen dat het internet de laatste jaren van hulpmiddel tot onmisbaar communicatiemiddel is uitgegroeid en daardoor inmiddels een belangrijk doelwit is waar het dat wellicht 4/5 jaar geleden nog minder was.

Als het internet er nu een dag uit zou liggen zouden alle banken, beurzen, energiecentrales, multi-nationals etc gewoon stil liggen. Dat kan het dagelijks leven dusdanig ontwrichten dat zelfs het voor een dag platleggen van het internet de moeite waard kan zijn...
Het Interrnet vindt zichzelf voortdurend opnieuw uit. Dat is nou net de reden dat ik me om het voortbestaan niet zoveel zorgen maak. In welke vorm het dat gaat doen is de vraag. Ik denk dat beveiliging inderdaad een steeds grotere rol gaat spelen. Mijn zorg is dat overheden zich hier in toenemende mate in negatieve zin mee gaan bemoeien. Het is mede aan ons dit waar mogelijk te voorkomen. Daarvoor heb je tenslotte stemrecht.

Het Internet als transport medium 'ligt' er niet zomaar uit. Ja, er kunnen wat diensten worden gecompromitteerd, maar veel verder zie ik dat niet gaan. De afhankelijkheid van Internet is voor kritische dienstverlening als de energievoorziening en beursen niet zo groot als je denkt. Een aantal jaren terug lag een groot deel van Azie van het Internet af. Heeft dat de beursen zwaar geraakt? Nee. Beinvloed zeker, maar schokkend werd het niet.

Er is de laatste jaren hard gewerkt om het Internet te beschermen tegen grootschalige uitval. Daardoor zal het er niet zomaar een dag uitliggen. Daarvoor is wel wat meer nodig dan we de laatste tijd zien.

Ik maak me meer zorgen om de natuur en haar invloed op de energievoorziening dan om hackers.
De enige reden dat het internet nog bestaat is omdat het kapitalistische systeem als hoogste in het vaandel staat bij overheden. Daarmee bedoel ik dat het vrije markt systeem zich toegang heeft verschaft tot het internet voordat logge bureaucratie van overheden zich er indringend mee kon bemoeien waardoor ze nu voor een voldongen feit staan.

Overheden hebben belang bij werkgelegenheid en bij belasting inkomsten. Internet is een motor geworden voor dat inkomen. En toch zie je dat overheden zich steeds meer gaan bemoeien met hoe wij en bedrijven gebruik zouden moeten maken of mogen maken van internet. Verder gebruikt de overheid dat ding zelf ook en zijn ze ook al afhankelijk geworden van deze technologische vlucht voorwaarts.

Maar bedenk dan het volgende: wanneer is een product 'end of line'? Het lijkt mij dat een product haar bestaansrecht verliest als het niet langer in je voordeel is. En wanneer is iets niet meer in je voordeel? Wel, als het gebruikt kan worden om je mensenrechten aan te tasten, als het product an sich onderdeel vormt van een maatschappelijke tendens of slechte richting waarin het evolueert.

Want dat is wat ik zie gebeuren. Bandbreedte en IP adressen zijn niet langer een probleem. De commerciŽle factor interne tis te groot om te laten stagneren in een gebrek aan wat dan ook.

Maar elk voordeel heeft zijn nadeel en die oneindige bandbreedte geeft ook de optie tot oneindige gegevens verzameling. Oneindige surveillance en controle. Op dat moment is het product 'internet' niet langer in je eigen belang.

Waarom staan wij toe dat het internet gekaapt wordt door losgeslagen verzamel zucht van bedrijven en overheden? We zijn verslaafd aan het geheel. En we compromitteren onszelf voor het gemakt.

Wat mij betreft heeft het internet haar beste tijd gehad. Het is vooralsnog niet zo erg dat je de stekker uit je modem trekt maar er komt wel een moment waarop je principiŽle mensenrechten en burgerrechten- en vrijheden te zeet afkalven onder slechte intenties van bange overheden en bange bevolkingen die die overheden oproepen tot meer repressie, vanwege de 'eigen veiligheid' en 'denk aan de kinderen'.

Het internet dient te evolueren in een andere richting. De commercialiteit dient aan banden gelegd te worden, de verzamel zucht van bedrijven en instellingen en overheden gelimiteerd te worden en wel heel drastisch. Er dient een omslag te komen in het begrip van wat internet is. Het is een gegevens uitwisselingssysteem dat inherente bescherming biedt aan individuen op het gebied van persoonlijk gegevensbeheer, het delen van gegevens, het doen van aankopen en het gebruik van applicaties waaruit informatie valt af te leiden, zoals internet zoekopdracht systemen.

Het internet moet een vrij medium blijven en dat is het niet meer. De structuur is te open en biedt te veel en te makkelijk opties tot totalitarisme en dictatuur. Het biedt te veel opties voor informatie controle, voor mind control aldus, voor het inperken en manipuleren van groepen, van gehele bevolkingen.
Het maakt informatie dubieus al is ze volkomen feitelijk en waar. Het maakt daarmee alles relatief. En als alles relatief is, dan is je recht op privacy dat ook, of je andere mensenrechten. Het wordt immers maar een mening op internet: waterboarding mag best, het zijn toch maar terroristen. En die mening komt van een overheids official met een black ops propaganda oorlogsvoering budget.

Het is nu toch wel bekend dat er discussies zijn over privacy tegenover de collectieve belangen van veiligheid en de bescherming van de burgerbevolking. Dat soort discussies ontstaan uit relativisme. In dat kader van conflicterende meningen grijpen de demagogen de macht.

Maar privacy en mensenrechten in het algemeen zouden niet onderhevig moeten zijn aan groepsgedragsbeÔnvloeding vanuit overheden, denktanks, NGO's en het internet faciliteert de onmiddellijke correctie van 'foute' meningen

Onlangs bleek uit onderzoek dat er 10% van een bevolking nodig is om de mening door de hele groep geaccepteerd te krijgen. Internet is het blussen of aanwakkeren van een vuur (mening) door er pure zuurstof op te spuiten.

Ik denk dat het internet verkeerd is geŽvolueerd Het is in de greep geraakt van kapitalistische belangen die als nooit tevoren inzicht hebben verkregen in persoonlijke voorkeuren, die ongekende toegang hebben tot je huis, de plaats waar je vrij zou moeten zijn van aanvallen van indringende reclame op basis van herkende persoonlijke voorkeuren en gebruik makend van psychologische oorlogsvoering tegen je menselijke geest. Internet is een permanent reclamebord in je eigen huis, maar als een fabrikant aan de deur staat en vraagt of je een poster van hun merk op je raam wilt plakken zeg je nee.

Het is verder in de greep van manipulerende organisaties, het maakt het mogelijk dat de energie sector en hun denktanks invloed uitoefenen op mensen die dan in pseudo-wetenschappelijke nonsens trappen en klimaat debunker worden.

Het is in de greep geraakt van overheden en het terrein van inlichtingendiensten en het faciliteert hen in informatie verzameling, screening, gegevens manipulatie- en controle en profilering. Het faciliteert cybercrime en niet- cybercrime.

Dus ja, ik denk dat het internet onze belangen als vrije individuen schaadt en dat het daarom zo goed als 'end of line ' is. Maar met het interne tis alles een keuze. Een wasmachine maakt zelf uit of het kapot is. Het internet gaat niet stuk in die zin. Of het internet end of line is, is een keuze. Het is een keuze tussen privacy, integriteit van gegevens, informatie en autonomie van vrije burgers met mensenrechten en burgerrechten- en vrijheden enerzijds en gemakzucht, het verlies van autonomie, de overgave aan profilering, commercie en materialisme, relativisme en surveillance cultuur anderzijds.

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*