Hackmelding op populaire websites door DNS-kaping
Op verschillende populaire nieuwssites, waaronder Elsevier, Daily Telegraph, The Independent, The Evening Standard, Forbes, Al Jazeera, CBC News, NBC, PC World alsmede andere websites zoals die van de NHL en Ferrari kregen bezoekers vandaag een pop-up te zien met daarin het bericht dat de website door het Syrian Electronic Army (SEA) was gehackt, gevolgd door het logo van de hacktivisten.
Volgens de Independent wisten de aanvallers de DNS van het Gigya content delivery network (CDN) aan te passen. De getroffen websites maakten gebruik van Gigya. Dit is een bedrijf dat websites een platform aanbiedt voor het identificeren van bezoekers en gebruikers. Via Gigya kunnen bezoekers via hun social media-account, zoals Facebook of Twitter, op de website inloggen. De aanvallers wisten bij domeinregistrar GoDaddy de DNS-instellingen van Gigya te wijzigen.
Het Domain Name System (DNS) is vergelijkbaar met het telefoonboek en vertaalt onder andere domeinnamen naar IP-adressen. Door de DNS-kaping wees het domein echter naar een domein van het SEA. De websites zelf waren dan ook niet gehackt. Door het uitzetten van de Gigya-code konden de websites het probleem snel verhelpen, zo meldt de Guardian. Gigya stelt in een verklaring dat het probleem inmiddels is verholpen.
De hacktivisten kwamen het afgelopen jaar regelmatig in het nieuws doordat ze de Twitteraccounts en webdiensten van allerlei grote mediaorganisaties wisten te kapen. Zo werden onder andere Skype, Microsoft, CNN, aanbevelingsdienst Outbrain, hostingprovider Melbourne IT, chatdienst Viber, de Britse krant The Guardian, mediabedrijf Thomson Reuters, satirische website The Onion, zakenblad Forbes, Wall Street Journal, advertenties op Reuters.com en het Israëlische leger succesvol aangevallen.
Reacties (5)
27-11-2014, 18:29 door
[Account Verwijderd]
[Verwijderd]
Goh wat een verrassing.
Elsevier site: 43 unieke IP-adressen
Even gekeken: als ik http://www.elsevier.nl/ open in Firefox, met de NoScript plugin geheel disabled, wordt in totaal met 43 verschillende servers verbinding gemaakt. Verreweg de meeste via http, en voor de meeste geldt dat "active content" wordt opgehaald (d.w.z. de server zal, of kan, zodanig Javascript naar mijn webbrowser sturen dat deze zal worden uitgevoerd).
Aanvalsoppervlak
Er hoeft maar voor één van die servers een DNS-hijack plaats te vinden om mij zo'n popup te laten zien. Of kwaadaardige code aan te bieden (inclusief clickjacking, keyogging etc).
https helpt maar het web is ziek
Deze DNS hijacking attacks zijn behoorlijk effectief te bestrijden door integraal over te stappen op https.
Hoewel het web daarmee iets veiliger wordt, is het huidige web model gewoon ziek.
Het verschil tussen surfen en fysiek winkelen - een anekdote (of de toekomst?)
Je bent in de stad aan het shoppen en loopt een winkel binnen. Laten we deze gemakshalve de Hamé noemen. Meteen komen er een drietal mannetjes om je heen drentelen waardoor je niet meer kunt doorlopen. Ze hebben gezien dat jij uit de D&V kwam. Zonder dat je het merkt wroeten ze in de zakken van jouw jas op zoek naar notitieblokjes. Enkele jaren geleden waren die zo klein en waren het er zo weinig dat je je eigenlijk niet realiseerde dat je ermee rond liep. Tegenwoordig zijn er verschillende soorten, ze worden steeds groter en zwaarder, en het zijn er vooral steeds meer. De overheid waarschuwt hier al een tijdje voor, maar erg schadelijk lijken die notitieblokjes niet.
Eén van die mannetjes is in dienst van de Hamé. Hij doorzoek jouw zakken, zo onopvallend mogelijk, naar een specifiek opschrijfboekje. Je herinnert je vaag dat je, een jaar geleden, de Hamé binnenliep en zo'n mannetje pontificaal voor je ging staan en jou toestemming vroeg om een notitieblokje in jouw jaszak te mogen stoppen. Dat was "voor jouw eigen bestwil". Omdat je haast had en het mannetje bleef aandringen, ben je toen maar akkoord gegaan. Jouw jas is sindsdien wel wat zwaarder geworden, maar je moet meegaan met je tijd.
Trouwens, van een kennis hoorde je laatst dat, als je niet akkoord gaat met notitieblokjes in jouw jaszakken, dat nauwelijks uitmaakt; de mannetjes hebben ondertussen allerlei andere manieren gevonden om jou te "herkennen". Dat doen ze aan de hand van foto's, het MAC adres van je smartphone, tattoos, bril en paraplu, en zelfs aan de hand van de manier waarop je loopt. Zo kunnen ze probleemloos winkelende mensen herkennen die zij zelf nog nooit hebben gezien.
Notitieblokje gevonden
Het mannetje in dienst van de Hamé heeft onderussen het gezochte notitieblokje gevonden. Hij vindt daarin jouw HSN (de unieke code die Hamé aan jou gekoppeld heeft). Hij belt die code door naar zijn chef en vertelt er meteen bij hoe laat jij binnenkwam, welk filiaal het betreft en uit welke winkel je daarvoor kwam. Daarna geeft hij aan de andere mannetjes door dat ze hun gang kunnen gaan.
Reclamebureaus ingehuurd door de Hamé
Wat jij niet weet is dat die andere mannetjes niet in dienst zijn bij de Hamé, maar bij reclamebureaus waar Hamé contracten mee heeft afgesloten. Zij helpen Hamé met jou in de gaten houden. Dat doet de Hamé natuurlijk ook al met hun eigen mannetje en hun camera's, maar deze gecombineerde aanpak bleek effectiever. Redenen daarvoor zijn dat, als het druk is, de camera's jou vaak niet goed meer kunnen volgen. In elk geval het "eigen" mannetje van de Hamé neemt dan die taken over. Maar ook alle andere mannetjes kijken jou op de vingers, en als zij jou advertenties van Hamé producten tonen die jij vervolgens koopt, krijgen ze provisie.
Ook die andere mannetjes doorzoeken jouw zakken op zoek naar specifieke notitieblokjes waarin onder andere jouw identificatienummer van hun werkgever staat, en gegevens over wanneer je welke winkels bezocht. Niet alleen in jouw woonplaats, ze weten ook dat jij laatst in Barcelona bij de A&C geshopt hebt.
Als ze het gezochte notitieboekje vinden halen ze daar jouw ID (Business Service Nummer) uit en bellen hun werkgever. Ze hebben een tas met nieuwe notitieblokjes bij zich voor het geval dat hun werkgever jou nog niet kent: dan genereren ze een nieuw uniek nummer dat ze in een nieuw boekje schrijven. Dat nummer geven ze, met alles wat ze op dat moment van jou weten, ter plekke telefonisch door aan hun werkgever.
Partners van partners
Hun werkgevers hebben, net als de Hamé, op hun beurt een flink aantal contracten met partners. En die vaak ook weer met nog weer andere partners. Hoe ze het zo snel doen mag Joost weten, maar al nadat je enkele passen in de Hamé hebt gezet, lopen er 43 mannetjes om jou heen, elk met een notitieblokje met daarin jouw Business Service Nummer (uniek per werkgever van zo'n mannetje).
Grote broer
Affijn, de manntjes maken driftig aantekeningen in de notitieblokjes bij elk product waar je naar kijkt. Ook zijn ze voortdurend aan het bellen met hun baas. Enkelen stoppen jou ongevraagd reclameblaadjes in de hand. Soms lijken die gerelateerd aan het product waar je naar op zoek bent, maar vaak slaat het helemaal nergens op.
MenBlock en NoMen
Gelukkig zijn er tegenwoordig producten te koop die je kunnen helpen tegen al te opdringerige mannetjes met hun reclames. Zo is er een bril met afschermingen aan de zijkanten van het merk MenBlock, en een ander product, NoMen, probeert mannetjes met kwaadaardige bedoelingen op afstand te houden. Er zijn mannetjes die je de weg blokkeren (waardoor je de winkel niet goed doorkomt) als je ze op afstand probeert te houden, in recente versies van NoMen kun je die specifieke mannetjes whitelisten zodat je toch de winkel doorkomt.
Ongewenste reclame
In een recente folder van de Hamé stond dat zij helaas geen invloed meer heeft op alle "third-party" advertenties die de mannetjes in je gezicht duwen. Het bleek commercieel interessant om een deel van de adverteerders (en daarmee hun mannetjes) door een soort veilingbedrijf dynamisch te laten werven. Onderzoek heeft uitgewezen dat meer dan de helft van het winkelend publiek in de Hamé naar een vergelijkbaar product op zoek gaat nadat een corrupt mannetje hen een advertentie van een andere winkelketen heeft laten zien.
Vervelend is dat er ook mannetjes zijn die "adult" advertenties tonen, zelfs aan kinderen. Een probleem is dat de leeftijd van de jeugd van tegenwoordig lastig is in te schatten (als ze bier of wijn komen kopen blijkt uit de praktijk dat dit geen garantie biedt dat ze 16 of ouder zijn). Voorheen werd hun leeftijd in het notitieboekje geschreven, maar dat mocht op een gegeven moment niet meer van het CBP. Bovendien hebben die kids allemaal webcams en skype waardoor ze echt niet meer schrikken van hier en daar een blote tiet.
Een heel enkele keer is sprake van malafide advertenties, maar volgens de folder zit de Hamé er bovenop als dat een keer voorkomt. En mocht je, onverhoopt, een keer in zoiets zijn getrapt, dan helpt de Hamé klantsenservice je graag om eventuele problemen op te lossen.
Vertragingen
Door al die mannetjes om je heen, en de getoonde advertenties (die ze soms in je gezicht duwen), duurt het wel langer voordat je bij de producten kunt komen waar je eigenlijk voor kwam. Je accepteert het maar, vermoedelijk ontdekken die mannetjes zo welke producten de Hamé het beste op voorraad kan houden. En omdat diezelfde mannetjes ook voor andere winkelketens werken, zul je in andere winkels ook producten vinden die jouw interesse hebben. Het moet wel een win-win situatie zijn.
Privacy en andere risico's
Soms zijn de mannetjes wel erg opdringerig, ze kijken zelfs in je portemonnee. Je vermoedt dat ze ook kunnen meekijken op het moment dat je jouw pincode intoetst. Je hoopt maar dat ze te vertrouwen zijn en er geen misbruik van maken. Je herinnert je vaag dat je op security.nl gelezen had dat er soms heel erg foute mannetjes zijn. Je probeert je pincode, tegen beter weten in, goed af te schermen. Het pin-apparaat ziet er wel verdacht uit met die sleuf voor magneetpassen met een kartonnetje er in. Vreemd eigenlijk dat security.nl zei dat je een lang en complex wachtwoord moet gebruiken dat je regelmatig wijzigt terwijl je hier, al jaren, dezelfde 4 cijfers intoetst. Webwinkelen lijkt een stuk veiliger...
Geen worst maar thee
Na het betalen loop je naar de uitgang van de Hamé. De mannetjes drentelen nerveus om je heen en proberen je met allerlei reclames nog snel over te halen om meer spullen te kopen en vliegreizen te boeken. Je laat je niet verleiden door de worst bij de uitgang, je wilt naar huis voor een bak thee. Bij de buitendeur gekomen stoppen alle mannetjes nog snel de bijgewerkte notitieboekjes in jouw jaszakken, geven jouw vertrektijd door aan hun baas en bespringen de volgende klant.
Elsevier site: 43 unieke IP-adressen
Even gekeken: als ik http://www.elsevier.nl/ open in Firefox, met de NoScript plugin geheel disabled, wordt in totaal met 43 verschillende servers verbinding gemaakt. Verreweg de meeste via http, en voor de meeste geldt dat "active content" wordt opgehaald (d.w.z. de server zal, of kan, zodanig Javascript naar mijn webbrowser sturen dat deze zal worden uitgevoerd).
Aanvalsoppervlak
Er hoeft maar voor één van die servers een DNS-hijack plaats te vinden om mij zo'n popup te laten zien. Of kwaadaardige code aan te bieden (inclusief clickjacking, keyogging etc).
https helpt maar het web is ziek
Deze DNS hijacking attacks zijn behoorlijk effectief te bestrijden door integraal over te stappen op https.
Hoewel het web daarmee iets veiliger wordt, is het huidige web model gewoon ziek.
Het verschil tussen surfen en fysiek winkelen - een anekdote (of de toekomst?)
Je bent in de stad aan het shoppen en loopt een winkel binnen. Laten we deze gemakshalve de Hamé noemen. Meteen komen er een drietal mannetjes om je heen drentelen waardoor je niet meer kunt doorlopen. Ze hebben gezien dat jij uit de D&V kwam. Zonder dat je het merkt wroeten ze in de zakken van jouw jas op zoek naar notitieblokjes. Enkele jaren geleden waren die zo klein en waren het er zo weinig dat je je eigenlijk niet realiseerde dat je ermee rond liep. Tegenwoordig zijn er verschillende soorten, ze worden steeds groter en zwaarder, en het zijn er vooral steeds meer. De overheid waarschuwt hier al een tijdje voor, maar erg schadelijk lijken die notitieblokjes niet.
Eén van die mannetjes is in dienst van de Hamé. Hij doorzoek jouw zakken, zo onopvallend mogelijk, naar een specifiek opschrijfboekje. Je herinnert je vaag dat je, een jaar geleden, de Hamé binnenliep en zo'n mannetje pontificaal voor je ging staan en jou toestemming vroeg om een notitieblokje in jouw jaszak te mogen stoppen. Dat was "voor jouw eigen bestwil". Omdat je haast had en het mannetje bleef aandringen, ben je toen maar akkoord gegaan. Jouw jas is sindsdien wel wat zwaarder geworden, maar je moet meegaan met je tijd.
Trouwens, van een kennis hoorde je laatst dat, als je niet akkoord gaat met notitieblokjes in jouw jaszakken, dat nauwelijks uitmaakt; de mannetjes hebben ondertussen allerlei andere manieren gevonden om jou te "herkennen". Dat doen ze aan de hand van foto's, het MAC adres van je smartphone, tattoos, bril en paraplu, en zelfs aan de hand van de manier waarop je loopt. Zo kunnen ze probleemloos winkelende mensen herkennen die zij zelf nog nooit hebben gezien.
Notitieblokje gevonden
Het mannetje in dienst van de Hamé heeft onderussen het gezochte notitieblokje gevonden. Hij vindt daarin jouw HSN (de unieke code die Hamé aan jou gekoppeld heeft). Hij belt die code door naar zijn chef en vertelt er meteen bij hoe laat jij binnenkwam, welk filiaal het betreft en uit welke winkel je daarvoor kwam. Daarna geeft hij aan de andere mannetjes door dat ze hun gang kunnen gaan.
Reclamebureaus ingehuurd door de Hamé
Wat jij niet weet is dat die andere mannetjes niet in dienst zijn bij de Hamé, maar bij reclamebureaus waar Hamé contracten mee heeft afgesloten. Zij helpen Hamé met jou in de gaten houden. Dat doet de Hamé natuurlijk ook al met hun eigen mannetje en hun camera's, maar deze gecombineerde aanpak bleek effectiever. Redenen daarvoor zijn dat, als het druk is, de camera's jou vaak niet goed meer kunnen volgen. In elk geval het "eigen" mannetje van de Hamé neemt dan die taken over. Maar ook alle andere mannetjes kijken jou op de vingers, en als zij jou advertenties van Hamé producten tonen die jij vervolgens koopt, krijgen ze provisie.
Ook die andere mannetjes doorzoeken jouw zakken op zoek naar specifieke notitieblokjes waarin onder andere jouw identificatienummer van hun werkgever staat, en gegevens over wanneer je welke winkels bezocht. Niet alleen in jouw woonplaats, ze weten ook dat jij laatst in Barcelona bij de A&C geshopt hebt.
Als ze het gezochte notitieboekje vinden halen ze daar jouw ID (Business Service Nummer) uit en bellen hun werkgever. Ze hebben een tas met nieuwe notitieblokjes bij zich voor het geval dat hun werkgever jou nog niet kent: dan genereren ze een nieuw uniek nummer dat ze in een nieuw boekje schrijven. Dat nummer geven ze, met alles wat ze op dat moment van jou weten, ter plekke telefonisch door aan hun werkgever.
Partners van partners
Hun werkgevers hebben, net als de Hamé, op hun beurt een flink aantal contracten met partners. En die vaak ook weer met nog weer andere partners. Hoe ze het zo snel doen mag Joost weten, maar al nadat je enkele passen in de Hamé hebt gezet, lopen er 43 mannetjes om jou heen, elk met een notitieblokje met daarin jouw Business Service Nummer (uniek per werkgever van zo'n mannetje).
Grote broer
Affijn, de manntjes maken driftig aantekeningen in de notitieblokjes bij elk product waar je naar kijkt. Ook zijn ze voortdurend aan het bellen met hun baas. Enkelen stoppen jou ongevraagd reclameblaadjes in de hand. Soms lijken die gerelateerd aan het product waar je naar op zoek bent, maar vaak slaat het helemaal nergens op.
MenBlock en NoMen
Gelukkig zijn er tegenwoordig producten te koop die je kunnen helpen tegen al te opdringerige mannetjes met hun reclames. Zo is er een bril met afschermingen aan de zijkanten van het merk MenBlock, en een ander product, NoMen, probeert mannetjes met kwaadaardige bedoelingen op afstand te houden. Er zijn mannetjes die je de weg blokkeren (waardoor je de winkel niet goed doorkomt) als je ze op afstand probeert te houden, in recente versies van NoMen kun je die specifieke mannetjes whitelisten zodat je toch de winkel doorkomt.
Ongewenste reclame
In een recente folder van de Hamé stond dat zij helaas geen invloed meer heeft op alle "third-party" advertenties die de mannetjes in je gezicht duwen. Het bleek commercieel interessant om een deel van de adverteerders (en daarmee hun mannetjes) door een soort veilingbedrijf dynamisch te laten werven. Onderzoek heeft uitgewezen dat meer dan de helft van het winkelend publiek in de Hamé naar een vergelijkbaar product op zoek gaat nadat een corrupt mannetje hen een advertentie van een andere winkelketen heeft laten zien.
Vervelend is dat er ook mannetjes zijn die "adult" advertenties tonen, zelfs aan kinderen. Een probleem is dat de leeftijd van de jeugd van tegenwoordig lastig is in te schatten (als ze bier of wijn komen kopen blijkt uit de praktijk dat dit geen garantie biedt dat ze 16 of ouder zijn). Voorheen werd hun leeftijd in het notitieboekje geschreven, maar dat mocht op een gegeven moment niet meer van het CBP. Bovendien hebben die kids allemaal webcams en skype waardoor ze echt niet meer schrikken van hier en daar een blote tiet.
Een heel enkele keer is sprake van malafide advertenties, maar volgens de folder zit de Hamé er bovenop als dat een keer voorkomt. En mocht je, onverhoopt, een keer in zoiets zijn getrapt, dan helpt de Hamé klantsenservice je graag om eventuele problemen op te lossen.
Vertragingen
Door al die mannetjes om je heen, en de getoonde advertenties (die ze soms in je gezicht duwen), duurt het wel langer voordat je bij de producten kunt komen waar je eigenlijk voor kwam. Je accepteert het maar, vermoedelijk ontdekken die mannetjes zo welke producten de Hamé het beste op voorraad kan houden. En omdat diezelfde mannetjes ook voor andere winkelketens werken, zul je in andere winkels ook producten vinden die jouw interesse hebben. Het moet wel een win-win situatie zijn.
Privacy en andere risico's
Soms zijn de mannetjes wel erg opdringerig, ze kijken zelfs in je portemonnee. Je vermoedt dat ze ook kunnen meekijken op het moment dat je jouw pincode intoetst. Je hoopt maar dat ze te vertrouwen zijn en er geen misbruik van maken. Je herinnert je vaag dat je op security.nl gelezen had dat er soms heel erg foute mannetjes zijn. Je probeert je pincode, tegen beter weten in, goed af te schermen. Het pin-apparaat ziet er wel verdacht uit met die sleuf voor magneetpassen met een kartonnetje er in. Vreemd eigenlijk dat security.nl zei dat je een lang en complex wachtwoord moet gebruiken dat je regelmatig wijzigt terwijl je hier, al jaren, dezelfde 4 cijfers intoetst. Webwinkelen lijkt een stuk veiliger...
Geen worst maar thee
Na het betalen loop je naar de uitgang van de Hamé. De mannetjes drentelen nerveus om je heen en proberen je met allerlei reclames nog snel over te halen om meer spullen te kopen en vliegreizen te boeken. Je laat je niet verleiden door de worst bij de uitgang, je wilt naar huis voor een bak thee. Bij de buitendeur gekomen stoppen alle mannetjes nog snel de bijgewerkte notitieboekjes in jouw jaszakken, geven jouw vertrektijd door aan hun baas en bespringen de volgende klant.
Herinner ineens dit:
https://medium.com/@N/how-i-lost-my-50-000-twitter-username-24eb09e026dd
https://medium.com/@N/how-i-lost-my-50-000-twitter-username-24eb09e026dd
Anekdote toekomst, of praktijk?
Realiseert een zeker posting'mannetje' zich dat postingtijden eveneens 'informatie' verschaft aan vele 'leesmannetjes'?
Denk aan de krachtige werking van 'Menblockers', erg lastig als je zelf in de blocklist komt.
Eenvoudig te voorkomen met 'timemanagement'.
Realiseert een zeker posting'mannetje' zich dat postingtijden eveneens 'informatie' verschaft aan vele 'leesmannetjes'?
Denk aan de krachtige werking van 'Menblockers', erg lastig als je zelf in de blocklist komt.
Eenvoudig te voorkomen met 'timemanagement'.
2014-11-28 22:00 door Anoniem: Realiseert een zeker posting'mannetje' zich dat postingtijden eveneens 'informatie' verschaft aan vele 'leesmannetjes'?Denk aan de krachtige werking van 'Menblockers', erg lastig als je zelf in de blocklist komt.
Aan burgers wordt gevraagd om bij geweld op straat niet opzij te kijken. Want alleen als niet iedereen opzij kijkt, is er een kans dat geweld afneemt. Ik heb geen zin meer om opzij te kijken en ben me bewust van de consequenties, die ik dan ook accepteer. Het zou goed zijn als meer mensen niet opzij zouden kijken.Eenvoudig te voorkomen met 'timemanagement'.
Ik post op persoonlijke titel en doe de "grote klussen" duidelijk buiten werktijd. Onder werktijd wil ik nog wel eens een korte reactie geven en/of een correctie doorvoeren, maar ik ben, ook buiten reguliere werktijd, ook wel eens aan het "werk".Overigens denk ik dat het bijblijven op het gebied van security essentieel is om een baan als de mijne zo goed mogelijk te kunnen vervullen. Door dat actief te doen krijg ik ook tegengas van jullie -waarvoor dank!- en dat helpt mij realistisch te blijven in deze complexe maatschappij. Dat niet iedereen het met mij eens zal zijn over wat "realistisch" inhoudt, besef ik. Met mijn mening zal ik, maar ook zij, moeten leven.
Aanvulling 16:58: ik ben zojuist bij de Hema geweest om een broekriem te kopen. Ik vond wel dat er veel camera's hingen, maar ik besefte me hoe heerlijk het is om gewoon in een winkel rond te kunnen lopen zonder dat je door verkopers (en andere hijgerige types) wordt "besprongen". Mocht iemand de indruk hebben gekregen dat de virtuele Hamé iets met de Hema te maken heeft, dan is dat onjuist. Het is slechts een voorbeeld om aan te geven hoe pervers marketingmethodes op Internet ondertussen zijn. Ik hoop van harte dat fysieke winkels nog heel lang blijven bestaan!
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
