Criminelen de baas op internet

[Eagle Creek]

AMSTERDAM - Criminelen hebben de slagaders van internet in hun greep en kunnen er mee doen wat ze willen. En dat doen ze ook, tegen betaling. Dat maakt de nieuwe tech glossy Bright bekend in zijn eerste nummer dat vanaf donderdag 3 februari in de winkel ligt.

Criminelen de baas op internet

De hacktechniek heet 'DNS spoofing' en is naar buiten gekomen via Toine Verheul, eigenaar van een internationale pornozoekportal. Hij werd benaderd door een crimineel die hem een miljoen bezoekers voor slechts 1000 dollar beloofde. In één dag. Dat is een ongekend groot aantal binnen een dergelijke korte periode, zelfs voor de drukstbezochte sites in Nederland.

Bij DNS spoofing wordt op een DNS-server (een soort telefoonboek met internetadressen) ingebroken en valse adressen in het geheugen geplaatst. Hierdoor kan de inbreker internetverkeer omleiden naar elke gewenste website. Ook in Nederland zijn servers kwestbaar voor zulke aanvallen.

'Internetverkeer wordt zonder pardoes omgeleid naar dubieuze adressen. Gedupeerde websites lopen zo bezoekers mis en daarmee potentiele inkomsten. Dit gaat verder dan spam of irritante pop-up advertenties. Het is een hack die zijn weerga niet kent', aldus Bright-hoofdredacteur Erwin van der Zande. Hij gaf internetjournalisten Francisco van Jole en Tonie van Ringelestijn opdracht het verhaal te verifieren, want de implicaties zijn enorm.

Het verhaal bleek te kloppen. Internetexperts als Ted Lindgreen van NLnet Labs, Olaf Kolkman van RIPE-NCC en Jaap Akkerhuis die tot voor kort voor de Stichting Internet Domeinregistratie Nederland werkte, bevestigden tegenover Bright het lek in het hart van internet. Een passage uit het artikel: 'Ik kan beslissen waar gebruikers op internet heen gestuurd worden', had de Amerikaan gezegd. 'Geef me je ip-nummer en ga naar Google. 'Vervolgens diende Verheul een bepaalde zoekterm in te tikken. Hij voerde de opdracht uit, maar nadat hij op 'zoeken' had geklikt kreeg hij niet zoals gebruikelijk een lijst met zoekresultaten. In plaats daarvan verscheen er een pornosite op het scherm. Zoekresultaten waren nergens te bekennen. Sterker nog, heel Google was er niet meer. Hij was direct naar een andere site gevoerd door alleen maar op 'zoeken' te klikken.

De Amerikaan gaf hem een andere zoekterm en hetzelfde voltrok zich. Verheul dacht snel na. Google had er niets mee te maken. Deze lui moesten zelf aan de knoppen zitten, ergens heel hoog in de technische hiërarchie van internet.

Bron: Telegraaf.nl

 

[Stinuz]

wow... dit is erg... héél erg :8-0:

 

[Frisian]

Geloof niet altijd wat er in de Telegraaf staat
Des al niet te min een serieus probleem.

 

[gezina]

Geplaatst door Admin_Frisian
Geloof niet altijd wat er in de Telegraaf staat
Des al niet te min een serieus probleem.

Op webwereld.nl staat het ook en op andere IT-sites. Wordt tijd voor een grondige 'opschoning' van internet.

 

[Eagle Creek]

Geplaatst door gezina


Op webwereld.nl staat het ook en op andere IT-sites. Wordt tijd voor een grondige 'opschoning' van internet.

Roep ik al jaren trouwens.. Betwijfel of het ooit gaat gebeuren..

 

[Ellasar]

Alsof een crimineel van het kaliber dat dit soort omleidingen kan bouwen/bewerkstelligen wel 1000 hele dollars vraagt aan een porno koning terwijl hij met een beetje vindingrijkheid en social engineering iets meer zou binnen kunnen halen bij bedrijven als een MS en Cisco e.d.

Zolang de bronnen "Een nieuwe Tech Glossy" "De Telegraaf" en "Webwereld" blijven heb ik mijn zoutvaatje bij de hand voor wat korreltjes zout.

 

[Jim-morisson]

vraag me af, of met mijn siteblocker dit ongedaan kan worden gemaakt en of de sites dan ook voor de hits betaald krijgen terwijl de site bij mij geblocked word ?

 

[Systemizer X100]

Bah, dat vind ik echt zo irritant. Hebben ze niks beters te doen, die evil nerds?

 

[nteusink]

FUD!

*grijns*

http://isc.sans.org//diary.php?date=2005-02-02

The article itself claims people on the net offer shady sites traffic skimmed off of the normal flow, one hit a victim, one URL, inside a site like Google of CNN ... pretty advanced sounding scheme if it is true. However the article next jumps to DNS tricks like cache poisoning. True, DNs cache poisoning is real and they have plenty of experts to talk about DNS issues. But the thing is that no DNS trick will redirect just one URL of CNN.com. Something else will be needed to achieve that.

 

[gezina]

Het verhaal over cybercriminelen die met behulp van DNS-spoofing de 'slagaders' van internet innemen is een hoax. Dat meldt weblog GoedZo.com. Het nieuwe glossy techtijdschrift Bright zou het bericht bewust hebben verspreid om zo gratis publiciteit voor de lancering van het eerste nummer te krijgen.

Het bericht over de hitmen van het internet werd vandaag overgenomen door onder meer De Telegraaf, NU.nl, Webwereld, Radio 1 en FOK!. Ook weblogs als sargasso.nl, GeenStijl en GoedZo.com besteedden, weliswaar kritisch, aandacht aan het artikel dat geschreven zou zijn door Francisco van Jole en Tonie van Ringelestijn. Bron

Wat flauw eigenlijk, geen behoefte aan zo'n tijdschrift waarvan je niet weet of de berichtgeving waar is of niet, not so Bright at all... -> ?

 

[Eagle Creek]

Altijd leuk wat research plegen :8-0:



'Geen hoax'

Het artikel van techblad Bright is geen publiciteitsstunt van het blad om "voor minder dan duizend dollar een miljoen pageviews te genereren," zoals een aantal webloggers vermoeden. "Ik heb de discussie gevolgd op de weblogs en het is eigenlijk erg lachwekkend," aldus hoofdredacteur Erwin van de Zande van Bright. "Een druif roept wat en de rest hobbelt er achteraan".

"Het is inderdaad geen nieuws dat DNS-Spoofing bestaat. Dat bestaat al wat langer. Wat wel nieuws is, dat criminelen dit nu daadwerkelijk aanbieden."

 

[gezina]

Heb net een vraagteken in mijn post ter aanvulling geplaatst... Blijft in mijn ogen twijfelachtig cq ongeloofwaardig van Bright.

 

[fuego]

Ik weet ook niet of ik dit moet geloven, als het echt zo makkelijk zou zijn dan zou je regelmatig op de verkeerde pagina terecht moeten komen. Zolang je eigen computer in orde is gebeurt dit eigenlijk niet tot nauwelijks.
Verder vind ik 1000 euro een lage beloning voor zo'n criminele actie en zouden ze wel meer dan 1 mln. pageviews kunnen garanderen.

 

[Eagle Creek]

En is het nu een hoax of niet

 

[saldos]

waarom een hoax? DNS Spoofing bestaat al jaren. Het is heus niet door "Toine Verheul, eigenaar van een internationale pornozoekportal"ontdekt hoor.
Het is een manier om denial of service (DoS) te crieeren.
Op deze manier zijn websites zoals CNN, EBAY, YAHOO en FBI ook gehackt.
Het betreft vooral DNS servers die niet gepached zijn.
En tja, hackers die dan zo een DNS server hacken zijn toch ook gewoon criminelen?
Dit wordt trouwens niet alleen door "criminele" hackers gedaan, maar ook door landen die zich bezig houden met bedrijfs-spionage (dus zo een beetje alle westerse landen).

 

[Eagle Creek]

Geplaatst door saldos
waarom een hoax? DNS Spoofing bestaat al jaren. Het is heus niet door "Toine Verheul, eigenaar van een internationale pornozoekportal"ontdekt hoor.
Het is een manier om denial of service (DoS) te crieeren.
Op deze manier zijn websites zoals CNN, EBAY, YAHOO en FBI ook gehackt.
Het betreft vooral DNS servers die niet gepached zijn.
En tja, hackers die dan zo een DNS server hacken zijn toch ook gewoon criminelen?
Dit wordt trouwens niet alleen door "criminele" hackers gedaan, maar ook door landen die zich bezig houden met bedrijfs-spionage (dus zo een beetje alle westerse landen).

Het gaat meer in het verhaal van de gepleegde feiten. Het spoofing is er al een tijdje inderdaad..