/dev/null
- Overig
Paranoide of niet?
04-02-2016, 00:45 door Anoniem, 16 reacties
Vaak zie ik berichten op internet en dan denk ik "echt, konden ze geen beter bs verhaal verzinnen?", of "hmm. Wat is de echte reden van dit verhaal, want zelfs de schrijvers van de meest erge soap series zouden niet zo'n verhaal durven verzinnen.
Voordat ik hier een x-files aflevering schrijf, zal ik met 1 voorbeeldje beginnen.
Gisteren rond 00:00 zulu begonnen bij diverse ISP's de verbindingen te haperen.
Ik verloor verbinding met ziggo, british telecom, deutsche kabel en nog een aantal. Precies op hetzelfde tijdstip.
Zojuist te horen gekregen dat een defecte router het probleem was bij BT, bij Ziggo was het iets op netwerkgebied en ook bij DK was er een 'foute' router...
Dus ik kijken op een website die storingen bijhoudt.
Blijkt dat er over de hele wereld ineens ISP's op hetzelfde tijdstip een 'defecte' router kregen.
Dat is natuurlijk wel heel verdacht. Het kan niet zo zijn dat er zoveel isp's met exact hetzelfde probleem kampen met hetzelfde bs verhaal komen.
Wat me ook opviel was dat netflix bij al die providers een routering via level3 kregen.
Iemand bij de NSA een booboo gemaakt met bgp? Waardoor alle getapte isp's een fokup in hun routering kregen?
Een andere spy -state die een booboo deed?
Of iemand die gep0wnde routers reboot/erased om zijn gangen /sporen te wissen?
Het stinkt iig wanneer ik zoveel bs lees.
Voordat ik hier een x-files aflevering schrijf, zal ik met 1 voorbeeldje beginnen.
Gisteren rond 00:00 zulu begonnen bij diverse ISP's de verbindingen te haperen.
Ik verloor verbinding met ziggo, british telecom, deutsche kabel en nog een aantal. Precies op hetzelfde tijdstip.
Zojuist te horen gekregen dat een defecte router het probleem was bij BT, bij Ziggo was het iets op netwerkgebied en ook bij DK was er een 'foute' router...
Dus ik kijken op een website die storingen bijhoudt.
Blijkt dat er over de hele wereld ineens ISP's op hetzelfde tijdstip een 'defecte' router kregen.
Dat is natuurlijk wel heel verdacht. Het kan niet zo zijn dat er zoveel isp's met exact hetzelfde probleem kampen met hetzelfde bs verhaal komen.
Wat me ook opviel was dat netflix bij al die providers een routering via level3 kregen.
Iemand bij de NSA een booboo gemaakt met bgp? Waardoor alle getapte isp's een fokup in hun routering kregen?
Een andere spy -state die een booboo deed?
Of iemand die gep0wnde routers reboot/erased om zijn gangen /sporen te wissen?
Het stinkt iig wanneer ik zoveel bs lees.
Reacties (16)
De afgelopen 2 dagen zijn bij VEEL ISP's problemen als je de downstats websites bekijkt.
Waar gemiddeld de threshold ligt op 3 tot 5 meldingen zitten de meeste sinds 00:00 UTC 2 januari ver boven die drempel.
Waar gemiddeld de threshold ligt op 3 tot 5 meldingen zitten de meeste sinds 00:00 UTC 2 januari ver boven die drempel.
Door Anoniem:
Iemand bij de NSA een booboo gemaakt met bgp? Waardoor alle getapte isp's een fokup in hun routering kregen?
Een andere spy -state die een booboo deed?
Het gros van de netwerktaps zal passief zijn en dan is een packet injection oid niet mogelijk.Iemand bij de NSA een booboo gemaakt met bgp? Waardoor alle getapte isp's een fokup in hun routering kregen?
Een andere spy -state die een booboo deed?
Het kan ook zijn dat, bijvoorbeeld, Cisco (of HP, of ...) een update de deur uit heeft gedaan, met een nulletje te veel of te weinig.
Leasecontract -> mondje-dicht-clausule -> paranoia bij jou.
Ik noem maar een dwarsstraat...
Dat gezegd hebbende, waar maak je je nu precies druk om?
Het is toch bekend dat (alle) back-bones toegankelijk zijn voor bepaalde partijen?
Leasecontract -> mondje-dicht-clausule -> paranoia bij jou.
Ik noem maar een dwarsstraat...
Dat gezegd hebbende, waar maak je je nu precies druk om?
Het is toch bekend dat (alle) back-bones toegankelijk zijn voor bepaalde partijen?
Misschien een bug in een kernel (tijd overflow bijv) waardoor het allemaal tegelijk ging?
Dat is natuurlijk wel heel verdacht. Het kan niet zo zijn dat er zoveel isp's met exact hetzelfde probleem kampen met hetzelfde bs verhaal komen.
Wellicht dat er een probleem met BGP routing was ofzo, waar meerdere providers last van hadden. Dat jij de oorzaak niet snapt wil helemaal niet zeggen dat iets ''natuurlijk heel verdacht'' is.
Iemand bij de NSA een booboo gemaakt met bgp? Waardoor alle getapte isp's een fokup in hun routering kregen?
Sure, foutjes met BGP kunnen enkel gemaakt worden door spionnen, en hebben per definitie te maken met aftappen. Heb je overwogen dat er ook sprake kan zijn van een ''menselijke fout'', zonder allerlij complotverhalen er omheen ? Een Nederlandse telco is ook eens ''van internet verdwenen'' door een simpele tikfout van een engineer, die een change uit moest voeren.
Als Level3 problemen heeft worden zeker UK en DE geraakt, maar wat is eigenlijk het probleem en waarom moet je gelijk denken aan de NSA of andere 'state sponsored actors'? Zoals Freud zei: soms is een sigaar gewoon een sigaar (en niet je-weet-wel).
http://downdetector.com/status/level3
http://downdetector.com/status/level3
Het probleem was dus dat alle providers een broodje bullshit verhaal verkochten aan diverse media.
Wanneer zoveel providers over de aardbol 'een router' probleem hebben op hetzelfde tijdstip is het dus geen router probleem.
Ik vind het niet leuk als ik glashart voorgelogen wordt door diverse bedrijven en na pratende media.
Noem het autisme.
Zeg het dan gewoon eerlijk zoals laatst bij AMS-IX... die vertelden gewoon 'sorry, we hebben een focup gemaakt met BGP". poep gebeurt...
Nu niemand de waarheid verteld, want het is natuurlijk een blatente leugen dat (ik heb inmiddels 12 ISP's geteld die tegelijk plat gingen) al die ISP's dezelfde router hebben die op hetzelfde tijdstip titsup gaat, ga ik me afvragen waarom ze niet gewoon de waarheid vertellen.
Met andere woorden, ik geloof niet erg hard dat een service contract met Cisco ze allemaal broodjes met aap laat verkopen ipv internet abbo's...
Als dat al waar is zou Cisco teveel macht hebben en omdat veel ISP's ook op de beurs staan is het zelfs illegaal voor Cisco om zulke contracten af te sluiten.
Wanneer zoveel providers over de aardbol 'een router' probleem hebben op hetzelfde tijdstip is het dus geen router probleem.
Ik vind het niet leuk als ik glashart voorgelogen wordt door diverse bedrijven en na pratende media.
Noem het autisme.
Zeg het dan gewoon eerlijk zoals laatst bij AMS-IX... die vertelden gewoon 'sorry, we hebben een focup gemaakt met BGP". poep gebeurt...
Nu niemand de waarheid verteld, want het is natuurlijk een blatente leugen dat (ik heb inmiddels 12 ISP's geteld die tegelijk plat gingen) al die ISP's dezelfde router hebben die op hetzelfde tijdstip titsup gaat, ga ik me afvragen waarom ze niet gewoon de waarheid vertellen.
Met andere woorden, ik geloof niet erg hard dat een service contract met Cisco ze allemaal broodjes met aap laat verkopen ipv internet abbo's...
Als dat al waar is zou Cisco teveel macht hebben en omdat veel ISP's ook op de beurs staan is het zelfs illegaal voor Cisco om zulke contracten af te sluiten.
Door Anoniem: Met andere woorden, ik geloof niet erg hard dat een service contract met Cisco ze allemaal broodjes met aap laat verkopen ipv internet abbo's...
Als dat al waar is zou Cisco teveel macht hebben en omdat veel ISP's ook op de beurs staan is het zelfs illegaal voor Cisco om zulke contracten af te sluiten.
Als dat al waar is?Als dat al waar is zou Cisco teveel macht hebben en omdat veel ISP's ook op de beurs staan is het zelfs illegaal voor Cisco om zulke contracten af te sluiten.
Doe eens inlezen.
Illegaal?
Doe eens inlezen.
Voorbeeld: ING, de grootste bank van Nederland.
Volledige administratie, van rekeningoverzichten tot contracten, van tegoeden tot uitstaande hypotheken, staan ergens in een geleased datacentrum in het zuiden des lands. Als meneer de ING-directeur daar binnen wil, moet hij toestemming vragen aan een Amerikaanse onderneming.
Dus als diezelfde Amerikaanse onderneming vindt dat de ING failliet moet, is dat gisteren al gebeurd.
Cisco idem dito. Geen internationaal bedrijf ter wereld, dat niet (in)direct afhankelijk is, van het functioneren van Cisco.
Ik moet zeggen, valt me een beetje tegen van een complotdenker...
Eén van de mogelijkheden:
Er is de laatste tijd toevallig wel sprake van ongewone energievelden veroorzaakt door de zonnewind.
Niet zozeer is die zonnewind zelf hier de hoofdoorzaak, want die is vrij rustig.
Maar het IMF "Interplanetair Magnetisch veld" (dat is in feite het magnetisch veld van de zon:
http://www.spaceweather.com/glossary/imf.html) verzwakt momenteel plaatselijk het aardmagnetisch veld.
In die gebieden heeft de zonnewind nagenoeg vrij spel, en dringt energie van de zonnewind door tot dichter bij het aardoppervlak. Bijvoorbeeld terwijl de zonnewind helemaal niet abnormaal sterk is, veroorzaakte het onlangs in Lapland
bijzonder sterk poollicht, dat zelfs prima zichtbaar was ondanks wolken. En dat van een intensiteit zoals de laatste vier jaar nog niet is gezien. (Dus ook niet op momenten dat er wél sprake was van een flinke zonnestorm.)
http://spaceweathergallery.com/indiv_upload.php?upload_id=122309
Je moet dit natuurlijk niet overschatten, en ik ga niet beweren dat het overal de oorzaak van is,
maar zeker ook niet onderschatten: dit soort "zonne-energie" dat continue de buitenste aardatmosfeer
bereikt, heeft een typical range variërend van 5 tot 150 GigaWatt.
Als een groot deel hiervan zich teveel op één plek, en relatief dichtbij het aardoppervlak concentreert,
dan gebeurt er wel wat. Heldere aurora's (poollicht) is een zichtbaar teken daarvan.
Het is dan niet onmogelijk dat bijbehorende elektromagnetische velden zo sterk zijn
dat het de het aardse techniek waar elektriciteit bij komt kijken, kan ontregelen of beschadigen.
Om te beginnen satellieten en zeer lange telecommunicatielijnen, waardoor het ook gevolgen kan hebben
voor apparatuur die verder van de polen verwijderd zijn.
Er is de laatste tijd toevallig wel sprake van ongewone energievelden veroorzaakt door de zonnewind.
Niet zozeer is die zonnewind zelf hier de hoofdoorzaak, want die is vrij rustig.
Maar het IMF "Interplanetair Magnetisch veld" (dat is in feite het magnetisch veld van de zon:
http://www.spaceweather.com/glossary/imf.html) verzwakt momenteel plaatselijk het aardmagnetisch veld.
In die gebieden heeft de zonnewind nagenoeg vrij spel, en dringt energie van de zonnewind door tot dichter bij het aardoppervlak. Bijvoorbeeld terwijl de zonnewind helemaal niet abnormaal sterk is, veroorzaakte het onlangs in Lapland
bijzonder sterk poollicht, dat zelfs prima zichtbaar was ondanks wolken. En dat van een intensiteit zoals de laatste vier jaar nog niet is gezien. (Dus ook niet op momenten dat er wél sprake was van een flinke zonnestorm.)
http://spaceweathergallery.com/indiv_upload.php?upload_id=122309
Je moet dit natuurlijk niet overschatten, en ik ga niet beweren dat het overal de oorzaak van is,
maar zeker ook niet onderschatten: dit soort "zonne-energie" dat continue de buitenste aardatmosfeer
bereikt, heeft een typical range variërend van 5 tot 150 GigaWatt.
Als een groot deel hiervan zich teveel op één plek, en relatief dichtbij het aardoppervlak concentreert,
dan gebeurt er wel wat. Heldere aurora's (poollicht) is een zichtbaar teken daarvan.
Het is dan niet onmogelijk dat bijbehorende elektromagnetische velden zo sterk zijn
dat het de het aardse techniek waar elektriciteit bij komt kijken, kan ontregelen of beschadigen.
Om te beginnen satellieten en zeer lange telecommunicatielijnen, waardoor het ook gevolgen kan hebben
voor apparatuur die verder van de polen verwijderd zijn.
Wellicht dat er een probleem met BGP routing was ofzo, waar meerdere providers last van hadden. Dat jij de oorzaak niet snapt wil helemaal niet zeggen dat iets ''natuurlijk heel verdacht'' is.
Dan wordt er dus ook niet de waarheid verteld. Misschien "heel normaal" in marketingland, maar onder ons echte mensen heet dat nog steeds liegen.Door Rotsmoel:
Een router storing kan heel veel betekenen, en daar kan je dus heel veel onder laten vallen. Wellicht dat er een probleem met BGP routing was ofzo, waar meerdere providers last van hadden. Dat jij de oorzaak niet snapt wil helemaal niet zeggen dat iets ''natuurlijk heel verdacht'' is.
Dan wordt er dus ook niet de waarheid verteld.Misschien "heel normaal" in marketingland, maar onder ons echte mensen heet dat nog steeds liegen.
Het is ook heel normaal dat men dan meteen in alu hoedjes gaat denken..... Die zien in alles een complot.Aan topicstarter:
Beschouw de netwerken als 'untrusted'. Dwz: stuur geen data over (die) netwerken als je niet wilt dat iemand mee kan lezen. Je zult dus end-to-end moeten gaan versleutelen waar bij je zelf de private keys beheert.
Concreet: gebruik Tor voor browsen, gebruik gpg voor email, gebruik Freenet voor jouw websites, gebruik lokale hard-disks en geen cloud-opslag.
Dan maakt het niet meer uit of ISPs met een geheime dienst onder een hoedje spelen, er valt niets meer over je te weten te komen.
Beschouw de netwerken als 'untrusted'. Dwz: stuur geen data over (die) netwerken als je niet wilt dat iemand mee kan lezen. Je zult dus end-to-end moeten gaan versleutelen waar bij je zelf de private keys beheert.
Concreet: gebruik Tor voor browsen, gebruik gpg voor email, gebruik Freenet voor jouw websites, gebruik lokale hard-disks en geen cloud-opslag.
Dan maakt het niet meer uit of ISPs met een geheime dienst onder een hoedje spelen, er valt niets meer over je te weten te komen.
05-02-2016, 10:41 door
Ler0y JenKins
Door Anoniem: Aan topicstarter:
Beschouw de netwerken als 'untrusted'. Dwz: stuur geen data over (die) netwerken als je niet wilt dat iemand mee kan lezen. Je zult dus end-to-end moeten gaan versleutelen waar bij je zelf de private keys beheert.
Concreet: gebruik Tor voor browsen, gebruik gpg voor email, gebruik Freenet voor jouw websites, gebruik lokale hard-disks en geen cloud-opslag.
Dan maakt het niet meer uit of ISPs met een geheime dienst onder een hoedje spelen, er valt niets meer over je te weten te komen.
Beschouw de netwerken als 'untrusted'. Dwz: stuur geen data over (die) netwerken als je niet wilt dat iemand mee kan lezen. Je zult dus end-to-end moeten gaan versleutelen waar bij je zelf de private keys beheert.
Concreet: gebruik Tor voor browsen, gebruik gpg voor email, gebruik Freenet voor jouw websites, gebruik lokale hard-disks en geen cloud-opslag.
Dan maakt het niet meer uit of ISPs met een geheime dienst onder een hoedje spelen, er valt niets meer over je te weten te komen.
Trek de kabel eruit en ga in Hutjemetutje-land wonen, problem solved! Oh, en vergeet niet om een aluminium hoedje op te zetten tegen satellietspionage!
ik weet toevallig dat de AIVD de verkooppunten van aluminiumfolie in de gaten houdt.
maar serieus, door al je handel en wandel te encrypten en te verbergen ben je en beetje als een zwart gat; niemand ziet je, maar je valt wel heel erg op.
maar serieus, door al je handel en wandel te encrypten en te verbergen ben je en beetje als een zwart gat; niemand ziet je, maar je valt wel heel erg op.
wat wordt hier toch kinderachtig op gereageerd.
als je het zelf ook niet kan verklaren wat dit veroorzaakt kan hebben,
of iets aanvullends te melden hebt , readannie.
maar douw ajb je alu-replies in je holle kies en kauw drzelf op.
als je het zelf ook niet kan verklaren wat dit veroorzaakt kan hebben,
of iets aanvullends te melden hebt , readannie.
maar douw ajb je alu-replies in je holle kies en kauw drzelf op.
Door Anoniem: wat wordt hier toch kinderachtig op gereageerd.
als je het zelf ook niet kan verklaren wat dit veroorzaakt kan hebben,
of iets aanvullends te melden hebt , readannie.
maar douw ajb je alu-replies in je holle kies en kauw drzelf op.
Met je eens ik heb ooit een citaat gelezen en dat gaat als volgt "het zijn de slimme die gissen, en de dommeals je het zelf ook niet kan verklaren wat dit veroorzaakt kan hebben,
of iets aanvullends te melden hebt , readannie.
maar douw ajb je alu-replies in je holle kies en kauw drzelf op.
die beslissen.
Daarom gewoon over bepaalde reactie's lezen.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
