Wat is er gebeurd met de Nationale DDoS Wasstraat? Of is ABN daar geen lid van.

Niet heel verwonderlijk als je je particuliere klanten al jaren als vuil behandelt, gewenste privacy niet respecteren, klachten negeren, klanten weg bonjouren, kortom slechte service in combinatie met een onsterfelijk arrogante houding van niemand maakt ons wat.
Als elke ontevreden klant een ddos voor haar rekening zou nemen zou deze bank vermoedelijk nooit meer online komen.
Overigens geldt dit ook voor een bank als de ing, stond die niet op de tweede plaats met storingen?
We weten niet wie er dost maar het zou dus niet heel veel verbazing wekken als de oorzaak regelrecht te herleiden is naar het eigen gedrag.
Of dit soort protest wel of niet slim is of mag is weer wat anders, begrijpelijk is het zeer.

Dat was ook mijn eerste gedachte: "Het zal wel een reactie op de waardeloze klantenservice zijn" - Mijn eerste product bij deze bank was een zilvervloot rekening (oeps verraad ik meteen mijn leeftijd) ...... Toen was ik nog een klant, nu ben ik niet meer dan een transactie, bah!

Wat een trieste reactie. Als je niet tevreden bent stap je gewoon naar een andere bank over. Ik heb geen klachten over ABN AMRO. Ddos aanvallers zijn heel zielige types.

Gebruik het maar om lekker te schreeuwen en stampvoeten. Ik geloof dat 't er niets mee te maken heeft.
De ING-site ligt ook plat ja.
Misschien DDOS't Rusland de Nederlandse infrastructuur n.a.v. de AIVD-hack?! Who knows...

Nou ik hoop dat als de daders hiervan gevonden worden de rechter geen begrip toont en ze keihard veroordeelt tot
de maximum straf. Dat idee dat je het recht maar in eigen hand kunt nemen en dit soort dingen kunt uithalen als
je het niet met iemand of een bedrijf eens bent dat moet er keihard uitgeramd worden, anders gaan steeds meer
mensen dat normaal vinden.

Even koffiedik kijken: Het lijkt vanavond wel de beurt aan de ING. Ik merkte het om 22:00 uur Continue bezig met een TLS-Handshake die maar niet af komt (Linux - Pale Moon) Zojuist eindelijk een flits op kunnen vangen van mijn saldo maar bij het schakelen naar de pagina overschrijven na verloop van tijd de melding: "De ING is tijdelijk niet bereikbaar, onze excuses".

Of dit het gevolg is van een ddos aanval? Dat kan ik niet zeggen. Misschien zijn ze wel aan het 'stoeien' met hun "new Look" die begin februari on-line moet zijn, en vlot het niet zo met de java-scriptjes o.i.d. ;)

Enkele dagen terug was ik nog witheet van het gedoe rond verlaten van het TAN code model door de ING en was me aan het orienteren op de LACH NIET :).... ABN-Amro die wel een ddos in zijn maag gesplitst kreeg.

Ach weer wat om te overdenken. Zo blijf je van de straat ;)

Ik zit ook bij de ABN en telebankieren doe ik nooit thuis.

Een paar weken geleden riepen ze nog, om de app te gebruiken, die zou veilig zijn.

Dus niet..

Mijn bankzaken regel ik bij hun op een vestiging, om problemen te voorkomen.

Maar ja...van alle pc's mag je hopen dat er eentje werkt..de rest ligt plat...

Een medewerker van de bank komt altijd met de smoes dat het druk is en er naar gekeken wordt, terwijl ik zonder moeite het hele netwerk intern kan benaderen...

En mocht het echt niet gaan...ga ik naar de Bibliotheek en daar werkt het altijd...

Via de A.B.N.-Amro ben ik al 2 x geld kwijtgeraakt omdat het betalingssysteem van de A.B.N.- Amro lek is.
Het betrof betalingen naar de U.S.A.
Gelukkig waren de bedragen niet groot.
Wat er gebeurd.
Na accordering van de betaling gaat het beeldscherm op zwart en staat er een melding dat de server ( of iets dergelijks ) tot 22.00 uur geen verbinding kan maken.
De melding was minder dan 1 seconde te lezen.
Dat was het moment dat ik mijn geld kwijt was en kwam er achter toen ik 6 minuten later mijn rekening controleerde.
Ik heb het gemeld bij het N.C.S.C. en toen bleef het stil.
Samengevat: Wie een bankrekening heeft bij die club kan er op wachten bestolen te worden.
Het is niet de vraag of, maar wanneer het gebeurt.
Dat ik nu bij een andere bank zit moge duidelijk zijn.

Quote: "Het gaat hier niet om een hack. De veiligheid van Internet Bankieren, Mobiel Bankieren en iDeal zijn op geen enkel moment in het geding.

Dat is gelul want iDeal is WEL lek.
Als iemand van het N.C.S.C. nadere informatie wenst lees de binnen gekomen mail na of neem contact op met de Rabobank, zij weten er alles van omdat ik gedetailleerde info gaf.

Het was dus inderdaad gisteravond een ddos-aanval bij de ING.
Letterlijke tekst:

Online Bankieren ING weer beschikbaar

Als gevolg van een DDos-aanval was de afgelopen uren online bankieren bij ING niet of nauwelijks mogelijk. Mijn ING, Mobiel Bankieren en iDEAL zijn inmiddels weer beschikbaar voor gebruik.
Tijdens een DDoS-aanval wordt de internetsite van ING bestookt met dataverkeer waardoor onze servers overbelast worden en de beschikbaarheid van online bankieren onder druk komt te staan.

We benadrukken dat er bij een DDos-aanval geen sprake is van een hack, er is dan ook op geen enkele wijze sprake van een inbreuk op de banksystemen of op klantgegevens.

Nogmaals onze excuses voor het ongemak dat u heeft ondervonden.

https://www.ing.nl/de-ing/internetbankieren/storing-mijn-ing/index.html

ABN is lid van de Microsoft fanclub.
Dat staat garant voor problemen. Ze laten geen enkel bewijs van die ddos zien. Het is nep

Off topic.

In het verleden heb ik samen met de webmaster van American Express en de F.B.I. al een paar klootzakken te pakken genomen door de gedetailleerde string van de mail door te geven en werd binnen 24 uur gebeld door de F.B.I.
Toen ging het om grote zaken.
Het bellen om info heeft de nederlandse politie nog nooit gedaan.

Het Estland en Letland scenario ...

Prachtig. Ze verdienen niet beter. Stelletje corrupte criminelen daar.

Vraag anders of je je verhaal hier mag plaatsen; als er echt een structureel probleem in iDeal zit kan publieke aandacht meer verzetten dan meldingen doen waar je geen reactie op krijgt.

Als slachtoffer behoor je dan ook de politie te bellen; het omgekeerde is een misplaatste verwachting. Immers zijn politie agenten geen prive eenheid van banken, of andere grote bedrijven. Indien er wordt ingebroken in jouw huis, of in jouw auto, dan belt de politie ook niet om informatie.

RABO ligt er nu ook uit

Legionnaire is weer van de partij, nu met toegang tot het hele interne netwerk van de ABN AMRO.

Zo'n storing kost de bank klauwen met geld. Die "smoes" is dus gewoon werkelijkheid; zij willen ook zo snel mogelijk de lucht weer in.

Dus je denkt dat internetbankieren via een openbare computer in de bibliotheek veiliger is dan via je eigen privé computer thuis?

Rabobank nu ook aan de beurt. Thanks USA/Rutte. Alles voor de sleepwet!

Tsja, de russen zijn kwaad (vooral als zo'n klein land als Nederland ze voor schut zet) en dan gaan ze uithalen.
Zeer toevallig deze aanvallen na de onthullingen over de AIVD.

Abn heeft net als uwv en Maersk alles van operatie aan ibm.

uitbesteed. Gezien alle storingen is het als nep nieuws proberen weg te zetten een nepper. Doel meer onrust stoken?

Het kost ze niets. Er is geen schadevergoeding boete of wat dan ook. Als systeembanken te groot om om te vallen de staat ofwel de burger draait er wel voor op.

Beste security dot nl posters aan de andere kant van mijn beeldscherm.

Als niets is wat het lijkt en niets lijkt wat het is, waar staan we dan?

Moeilijke vraag en plaatsbepaling idem dito derhalve.

Alleen de ervaring leert, het is niet zoals de sprookjes die worden rondgestrooid of het marketing verhaal of het praatje voor de vaak van de aansturenden vertelt (van veiligheidsdiensten en overkoepelende Big Tech Corporations).

Mijn bescheiden vraag aan u allen hier: "Wat wordt er echt gespeeld af te lezen aan de huidige werkelijke veiligheidstoestand op de Internet infrastructuur? Wat zijn de beoogde doelen, waar men naar streeft, naast winstoptimalisatie?".

Kijk wie de uiteindelijke winnaars zijn en wie de verliezers.

Men weet via de nieuwe EU regels precies wat u en waar u wat aan betalingen doet,
juist zoals nu al de belastingdienst al uw saldo's zal opnoemen.

Aan de andere kant is er javascript dat verouderd is, dat onveilig is, dat (nog erger) verlaten is, is er sprake van verkeerd geconfigureerde certificaten (root op de server), niet-publieke cloud-onveiligheid, security header onveiligheid, niet aanhouden van de "same policy regel", onveilige log-ins ook op https, geen veilige pre-loading, onveilige encryptie ciphers, Lucky13 op naamservers, php onveiliheid, CMS onveiligheid, DOM-XSS exploitabele code, endless loops op de stack, en ga met deze litanie nog maar even door. Net of je emmers mogelijke onveiligheid leeggooit.

Wat doet men eraan? Pappen en nathouden tot de volgende grote security break? Daar tussen in veel roepen in de woestijn.

Wat willen we? Waar gaan we heen? Wie legt het me dat eens duidelijk uit? Ik doe veertien jaar nu 3rd party cold reconnaissance website security en ik zie steeds meer onveiligheid in plaats van steeds minder. Het is onbegonnen werk.

Wie laat/laten deze dystopie voortbestaan? Ik denk wij met zijn allen en we zijn te lamlendig om echt er iets aan te doen. Ik signaleer het tenminste nog zeer regelmatig, anderen doen helemaal (vrijwel) niets. Ben ik nu een ras-pessimist of zie ik toch het glas halfvol?

Iemand hier?

Jodocus Oyevaer

Bump

Hahahahaha Zeker wel de totale interne infra, lekker je eigen saldo plussen enzo....natuurlijk, dream on vriend.

Jodocus je slaat de spijker op zijn kop ....

En ondanks dat ook ik graag een antwoord zou willen krijgen ben ik ervan overtuigd dat die er niet is, het probleem is niet de techniek maar onze samenleving of beter gezegd "alleenleving".

Bump (Misschien dat er een Socioloog of Filosoof kan reageren)

Beste iNeo,

Het feit dat je je kan vinden in mijn verzuchtingen, maakt dat ik al wat minder solitair in mijn visie sta. Dank daarvoor.

Je hoeft alleen maar om je heen te kijken in de metro 's morgens naar de mensen, die op een android app schermpje staren en af en toe twee duimtoppen in beweging brengen op hun keybordjes om te weten hoe langzaam de verkokering en het sociale isolement aan het toeslaan is. Steeds vragen we ons af, wie we in feite dan wel zijn in digitale zin, als cyber-persoon in digi-space bedoel ik dan.

Terug on-topic. Daarom is alles toch wel wat moeilijk te duiden allemaal. Laatste berichtenen en uitspraken omtrent de ABN ddos aanval: het waren illegale streamers, die de boel plat lieten gaan. Ergo: Tom Kuik kom er maar in.

Of het echt zo is en niet een bliksemafleidend bericht, om te bewijzen, dat het geen contra-attack van cozy-bear-achtigen betrof vanwege de AIVD wapenfeiten, is ook geenszins zeker. Er blijft derhalve behoefte aan wat doorgrijpender analyse.
Ik vrees dat we die echter nooit echt zullen zien.

Jodocus Oyevaer (cyberpersoon met onafhankelijke visie en veel digi-nieuwsgierigheid ;) )

Ik ben weer van de partij en deel mij ervaring...voor meer uitleg van mij, zie post: 1 DDos per seconde.

Met die 'smoes' van de werknemer van de bank, weet ik ook wel wat de oorzaak is.
Ook al zal hij op de hoogte zijn wat er werkelijk aan de hand is, wat mij sterk lijkt, dan nog zal de werknemer alsnog niet mogen zeggen wat de werkelijke oorzaak is en zo het vertrouwen in de bank in gevaar brengen.
Tevens is het zo'n technisch verhaal, dat 99% van de klanten er toch niets van snapt en dus het zelfde te horen krijgt wat ik ook kreeg.

Bij een systeem wat niet werkte, had ik geen toegang tot het 'internet', maar het 'Intranet' van de locatie, dit laten zien aan een medewerker, die vervolgens de 'directeur' erbij haalde en hem liet zien dat ik overal intern toegang tot had...
Hij schrok ervan, bedankt mij en zou meteen contact opnemen met het hoofdkantoor.

Mocht je nog twijfelen, dan ga naar willikeurige bank of instellingen, waar de desktop alleen de site van hun laat zien...
Druk op de Microsoft toets op het keyboard of gebruik CTRL-ALT-DEL en je kunt dan de site sluiten, omzeilen of in veilige modus opstarten.
Dan heb je toegang tot alles wat op de achtergrond draaid, zoals 'uitvoeren' , 'zoeken', 'programma's' b.v. Word enz, en dan de kennis bezit welke commando's te geven of script toe te voegen en je bent binnen...

En wat je zegt; Het kost de bank bakken met geld, waar ze zelf schuldig aan zijn.
Security is altijd een ondergeschoven kindje geweest, omdat men er vanuit ging dat het zo'n vaart niet zou lopen en vooral de enorme investering die ermee gemoeit is, om alles up to date te houden.

Bezuinigen op de verkeerde posten, hun klanten bedonderen en van alles aansmeren.
En het ergste van alles is hun machtpositie, dat ze kunnen doen en laten wat ze willen en de regering, eigenlijk wij burgers, hun toch wel van de ondergang redden en al hebben gedaan en nog steeds doen...stelletje paracieten.

Kijk bv naar de uitzending van RTL Latenight gisteren, waar onze bevriende etische hacker Edwin van Andel, een tipje van de sluier oplicht van het totaal plaatje, want die is veel groter en te complex om uit te leggen.
Dit is nog maar het begin van een veel groter probleem en is net als mijn bijdrages, door de velen niet te begrijpen of voor onmogelijk aangezien.

Roep wat je wilt, maar de toekomst zal het uitwijzen...

Ja...gezien hun de beveiliging veel beter voor elkaar hebben, up to date zijn en gebuik maken van Reborn Cards.
Je maakt gebruik van een soort bedrijfsnetwerk onder beheer van kundige netwerk beheerders en dat kun je thuis niet echt zeggen.
Laat staan de configuratie van de hardware en software die men gebruikt.

Beste Jodocus Oyevaer.

Ik lees in je reactie dat je inziet en ervaart dat het 'Security' probleem groter is dan men dacht.

Dit probleem is veel groter dan men denkt en toen ik erzelf maanden geleden hier melding van maakte, werd ik voor gek verklaard en beledigd.

Maar ondanks mijn/onze bevindingen destijds en uitleg, die vandaag de dag bevestigd worden, blijft men naief en steekt de kop in het zand of zien het niet door gebrek aan kennis...sorry dat ik het zeg.

Ik weet niet of je gisteren RTL Latenight hebt gezien.
Daar zat etische hacker Edwin van Andel. waar wij veel mee samenwerken, die een klein tipje van de sluier oplichte van het gehele probleem, dat eigenlijk veel groter is en een enorm probleem is.

De DDos aanvallen op banken, om de verbinding 'plat' te leggen, is nog maar het begin van een groter iets.
Het zijn testen die men ook heeft uitgevoerd bij Rotterdamhaven, Qpark en ATM's in de VS.

In mijn reactie bij de post; 1 DDos per seconde, leg ik uit hoe men te werk gaat.

Zoals je al aan gaf, is Java een bak ellende, maar het is een combinatie van meerdere factoren.
Zowel hardware als software lekken waar de Hackers jaren lang en nog steeds toegang tot elk systeem of slimapparaat hebben.

En doordat het lek niet te dichten is en de fabrikanten van alles proberen, heeft men al erkend dat alle consumenten hardware allang door besmet is en de hackers volledige controle over je systeem hebben, terwijl men er niets van merkt.

Security was altijd een onder geschoven kindje en vooral bij alle 'slimme' apparaten die de consumenten wordt aangeboden en moesten hebben, om vooraan te lopen. Is het de Hackers nog makkelijker gemaakt.

Om met een DDos aanval een verbinding naar bv. een bank plat te leggen, heeft men veel hardware nodig die gelijktijdig verbinding maken, daarvoor gebruikt men de systemen van de consumenten en krijgen de opdracht om een aanval in te zetten, waar de gebruiker niets van merkt...

Dus...zeg het maar.

En wat vind je dan van bankieren met je smartphone, als je de banken moet geloven is dit super veilig en dat wordt
ook geloofd door de massa.

Ik ga nog liever terug naar het papieren tijdperk dan zaken doen met een smartphone en of WiFi gebruiken,maar
de massa geloofd alleen wat er op de tv gezegd wordt, ze doen maar als ze mij maar met rust laten.

Wauw - je overtreft je verhaal over de beste developers in de wereld die in dienst zijn van Microsoft! Ik wist niet dat ze in de lokale bibliotheek -zeker die in Enschede- hun zaakjes qua patching en security beter op orde hebben dan bij jou thuis. Als je ziet wat voor "kundige beheerders" er in een bibliotheek werken, dan maak ik me serieus zorgen over jouw thuisnetwerk...

Bankieren met je smartphone via een app of browser is ook allang bewezen, dat het zeer onveilig is.
Maar tevens ook via je PC en/of Tablet en helemaal als men gebruik maakt van WiFi.

Maak zoveel mogelijk gebruik van je databundel, schakel WiFi uit en ook de functies om apps en/of je OS automatisch te updaten op de achtergrond...zorg dat je eerst om permisssie wordt gevraagt, voordat er iets gedownload wordt en controleer eerst of het certificaat klopt.

Wat de banken betreft, kunnen ze niets anders dan zeggen dat het veilig is, anders is de consument zijn vertrouwen in de bank kwijt en mochten er zich problemen voor doen, dan zijn ze ervoor verzekerd en/of de regering, dus wij, springen wel bij.

Het beveiligingsprobleem is veel groter dan de meeste consumenten denken en wat bewust dom gehouden...

Neem bv Ziggo, die ineens veel reclame maakt omtrent de snelheid van hun Wifi, terwijl voorheen WiFi als een service werd aangeboden en bij problemen niet ondersteund werd.
Hun argument was altijd; Als via LAN het goed werkt is er geen probleem en WiFi waren ze niet verantwoordelijk voor, gezien het alleen een extra service van de modem/router fabrikant was.

Zij kunnen niets anders, gezien de verouderde en zeer onveilige verbinding die ze de consument aanbieden, in combinatie met de zeer slechte geleverde hardware en langzaam terein verliesen.

Zie bv. nieuwsartikel 'Spectre- en Meltdown-gerrelateerde Malware ontdekt'

Maanden geleden heb ik het al aangeven ,wat onze bevindingen waren met onderbouwing.
Maar de nieuwsberichten vandaag de dag ondersteunen de bevindingen, toch zien de meesten het totaal plaatje nog niet en trekt alles in twijfel...

Ongelofelijk...