Bokt.nl

**Geplaatst door de TopicStarter** : 03-09-11 00:08

Gehackt door Iran, lekker dan

Geplaatst door de TopicStarter : 03-09-11 00:08

19 juli is Diginotar al gehackt en nu komt er ineens actie vanuit de politiek. Er is zo een persconferentie over de grootte van het probleem.

Hoe veilig is DigiD? Waar liggen onze gegevens allemaal opgeslagen? Welke informatie is er zomaar openbaar geworden?

6 weken later! Het is toch absurt!

**Geplaatst**: 03-09-11 00:09

Re: Gehackt door Iran, lekker dan

Geplaatst: 03-09-11 00:09

Ik zit ook even te kijken, mij is nog niet helemaal duidelijk hoe het allemaal in elkaar steekt..

**Geplaatst**: 03-09-11 00:17

Re: Gehackt door Iran, lekker dan

Geplaatst: 03-09-11 00:17

Ik vind DigiD overigens ook maar een raar fenomeen...

zo heb ik ingesteld dat ik via mijn telefoon zo'n verificatiecode krijg toegezonden, om in te kunnen loggen. Maar als ik gewoon mijn gebruikersnaam en ww gebruik kan ik ook alles doen. Maw, dat smsje is compleet nutteloos... ik vind het nogal fraude gevoelig als zoiets zo makkelijk in te loggen valt...

t bericht waar jullie t over hebben is me overigens ontgaan, maar lijkt mij helemaal niet zo lastig te hacken. Niet moeilijker dan een ordinair emaildres.

**Geplaatst**: 03-09-11 00:24

Geplaatst: 03-09-11 00:24

nou lekker dan zeg... dan hebben ze dus al onze gegevens

**Geplaatst door de TopicStarter** : 03-09-11 00:33

Re: Gehackt door Iran, lekker dan

Geplaatst door de TopicStarter : 03-09-11 00:33

Eigenlijk heb ik het idee dat de minister echt geen bal snapt van wat ie zegt.

**Geplaatst**: 03-09-11 08:38

Re: Gehackt door Iran, lekker dan

Geplaatst: 03-09-11 08:38

Alleen DigiNotar is gehacked, dit staat verder los van de gegevens die opgeslagen zijn over burgers.

Wat DigiNotar doet is het uitgeven van certificaten voor veilige websites, dus sites die beginnen met 'https://'. De hackers hebben een aantal valse certificaten gemaakt voor o.a. google.com e.d. Het doel hiervan was hoogstwaarschijnlijk het af kunnen luisteren van Iraanse burgers. HTTPS zit namelijk behoorlijk goed in elkaar waardoor het ook voor een overheid niet mogelijk is om een verbinding tussen jou en b.v. Gmail af te luisteren. Wat ze hier hebben gedaan is een 'man in the middle'-aanval. Ze zijn tussen de Iraniers en Gmail in gaan zitten wat mogelijk is doordat de regering de internet providers daar controleert. Nu heb je daar bij HTTPS niets aan omdat je dan alleen versleutelde informatie ziet, je kan mensen ook niet naar een nepversie van Gmail sturen want dan begint je browser te zeuren dat het certificaat voor gmail.com niet klopt. Dat laatste probleem hebben ze in Iran opgelost door Diginotar te hacken en een nep certificaat aan te maken dat door de browser vertrouwd wordt.

Dit is ook ongeveer het risico dat je in Nederland loopt. In theorie is het mogelijk dat hackers nepsites opzetten die doen alsof ze b.v. een Nederlandse overheidsite zijn, maar wat de hackers in Nederland niet kunnen is mensen naar hun eigen site sturen ipv bijvoorbeeld overheid.nl

Wat er gebeurt is is heel erg niet goed en vooral heel slecht dat ze dit onder de pet hebben willen houden. In praktische zin vallen de risico's mee maar vooral de afhandeling van het geheel is verre van netjes/charmant/zoals het zou moeten.

**Geplaatst**: 03-09-11 09:17

Geplaatst: 03-09-11 09:17

BartVB schreef:
Wat er gebeurt is is heel erg niet goed en vooral heel slecht dat ze dit onder de pet hebben willen houden.

Geef het volk McDonalds en voetbal.

Vertel niets over onveiligheid van e-data, vrijheidsbeperking onder mom van eigen veiligheid of nucelaire energie; dat geeft alleen maar problemen.

Hou ze dom = controle.

**Geplaatst**: 03-09-11 10:30

Geplaatst: 03-09-11 10:30

Prachtig verhaal weer dit. Ook dat ze in eerste instantie het vertrouwen niet hadden opgezegd in DigiNotar, omdat er onderzoek was gedaan en het was veilig. Alleen was dat niet onafhankelijk onderzoek, maar gedaan door DigiNotar zelf. Er zitten zulke prutsers bij de overheid wat digitaliteit betreft, ongelooflijk.

Anne_GTI schreef:
Eigenlijk heb ik het idee dat de minister echt geen bal snapt van wat ie zegt.

Volgens mij weet Donner niet eens waar de aanknop van een pc zit. Ik zie het niet voor me iig :')

**Geplaatst**: 04-09-11 12:31

Geplaatst: 04-09-11 12:31

BartVB schreef:
Nu heb je daar bij HTTPS niets aan omdat je dan alleen versleutelde informatie ziet, je kan mensen ook niet naar een nepversie van Gmail sturen want dan begint je browser te zeuren dat het certificaat voor gmail.com niet klopt. Dat laatste probleem hebben ze in Iran opgelost door Diginotar te hacken en een nep certificaat aan te maken dat door de browser vertrouwd wordt.

Dit is ook ongeveer het risico dat je in Nederland loopt. In theorie is het mogelijk dat hackers nepsites opzetten die doen alsof ze b.v. een Nederlandse overheidsite zijn, maar wat de hackers in Nederland niet kunnen is mensen naar hun eigen site sturen ipv bijvoorbeeld overheid.nl

Een paar weken geleden had ik je zo gelooft

maar sinds ik weet hoe het zit met ING ben ik een stuk wijzer geworden. Via MITM en Man in the Browser attacks in combinatie met een Zeus/spyeyes variant (die je voor 95USD kunt kopen sinds de code uitgelekt is)die dan aangepast kan worden op overheids site, is het voor sommige mensen kinderspel zie dit topic waar een van de helpers van pcwebplus in 5 minuten een kopie maakt van de officiele ING site, wat mist is een officieel uitziend domein, slotje en nepcertificaat, maar ook dat is makkelijk te regelen zie topic! http://www.pcwebplus.nl/phpbb/viewtopic ... 205&t=4331

Zie ook deze uitleg over wat er allemaal mogelijk is met MITM en MITB attacks in combinatie met Zeus/Spyeyes : http://www.esecurityplanet.com/trends/a ... Middle.htm

Wat er bij mij en vele andere is gebeurd: ze kapen de sessie tussen je officiele inlog bij ING (dus in de eerste instantie ga je niet naar een nepsite) Op dat moment hebben ze je ww en gebruikersnaam + de VOLGENDE keer dat je inlogt krijg je een kopie van mijning.nl te zien, inclusief https, slotje, en nepcertificaat, maak je die keer geld over, dan zie je je eigen boeking, maar er wordt door de "hackers" nog een boeking aangemaakt die jij in je scherm niet kunt zien, je krijgt een tancode via gsm of papieren lijst, et voila; 90% van je saldo is weg. Ik heb, bij de 2e sessie geen overboeking gemaakt, dat was mijn geluk, wilde alleen kijken of er iets was bijgeschreven. De valse tancode heb ik wel gekregen, afkomstig vd zelfde sms centrale als die van de ING.

Een "nep-emailtje" aanklikken of reageren op een "extra" vraag voor identificatie is echt niet nodig bij dit soort fraude, ik heb dit ook niet gedaan ! Ik heb nog een ouderwetse kabel voor i-net, zit niet op msm, hyves, facebook, download geen muziek of films. Virusscanners, of het nu freeware is of betaalde versies: mcafee, norton, AVG, noem maar op, die herkennen dit echt niet! de enige die vooruitlopen hierop zijn Malawarebytes, Hijackthis en Kaspersky, en niet te vergeten de fantastische mensen bij pcwebplus met wiens hulp ik mijn computer tot de MBR weer heb kunnen schoonvegen.

**Geplaatst**: 04-09-11 14:38

Re: Gehackt door Iran, lekker dan

Geplaatst: 04-09-11 14:38

Ik bedoelde vooral dat de hackers hier geen controle hebben over je verbinding, daardoor kunnen ze niet zomaar tussen jou en b.v. een overheidsite in gaan zitten. Als er een virus oid op je computer staat dan verandert het hele verhaal, maar als dat zo is dan heeft een hacker volledige controle over je computer en is een certificaat niet meer nodig. Ze kunnen dan je browser direct voor de gek houden, daar hoeven ze DigiNotar niet voor te kraken.

De hack van DigiNotar brengt dus weinig extra risico met zich mee. Je bent/blijft even vatbaar voor dingen als virussen en phishing activiteiten.