Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Firefox services over HTTP

16-11-2018, 07:59 door Anoniem, 18 reacties
Ik ben tijdens het monitoren van mijn netwerk erachter gekomen dat Firefox gebruik maakt van een service dat via HTTP over ip adres 93.184.220.29 heen gaat.
Google chrome heeft dit ook.
Na wat googlen ben ik erachter gekomen dat het om een Firefox OCSP check.

Lees comment van 18 September
https://www.abuseipdb.com/check/93.184.220.29?page=2#report

De IP adres is veel geraporteerd op 30 Aug 2018 (weet niet hoe geloofwaardig het verhaal is) dat een hacker van de AIVD deze proxy misbruikt om mensen te hacken.

Dat terzijde ik blijf dit vaag vinden en voorheen had ik dit nooit.
Ik wordt er niet gelijk achterdochtig van maar hebben andere mensen dit verkeer ook en waarom doet firefox dit over http en niet https?
Reacties (18)
16-11-2018, 08:35 door Anoniem
Door Anoniem: Ik ben tijdens het monitoren van mijn netwerk erachter gekomen dat Firefox gebruik maakt van een service dat via HTTP over ip adres 93.184.220.29 heen gaat.
Google chrome heeft dit ook.
Na wat googlen ben ik erachter gekomen dat het om een Firefox OCSP check.

Lees comment van 18 September
https://www.abuseipdb.com/check/93.184.220.29?page=2#report

De IP adres is veel geraporteerd op 30 Aug 2018 (weet niet hoe geloofwaardig het verhaal is) dat een hacker van de AIVD deze proxy misbruikt om mensen te hacken.

Dat terzijde ik blijf dit vaag vinden en voorheen had ik dit nooit.
Ik wordt er niet gelijk achterdochtig van maar hebben andere mensen dit verkeer ook en waarom doet firefox dit over http en niet https?

OCSP, de validatie die controleert of een certificaat nog geldig is, hoeft niet over HTTPS. Deze kan gewoon over HTTP aangeziien die publiek toegankelijke informatie betrfeft. Iedereen moet immers kunnen valideren of een aangeboden certificaat nog steeds valide is.
16-11-2018, 08:50 door Tha Cleaner - Bijgewerkt: 16-11-2018, 08:50
Door Anoniem: Ik ben tijdens het monitoren van mijn netwerk erachter gekomen dat Firefox gebruik maakt van een service dat via HTTP over ip adres 93.184.220.29 heen gaat.
Google chrome heeft dit ook.
Na wat googlen ben ik erachter gekomen dat het om een Firefox OCSP check.

Lees comment van 18 September
https://www.abuseipdb.com/check/93.184.220.29?page=2#report

De IP adres is veel geraporteerd op 30 Aug 2018 (weet niet hoe geloofwaardig het verhaal is) dat een hacker van de AIVD deze proxy misbruikt om mensen te hacken.

Dat terzijde ik blijf dit vaag vinden en voorheen had ik dit nooit.
Ik wordt er niet gelijk achterdochtig van maar hebben andere mensen dit verkeer ook en waarom doet firefox dit over http en niet https?

Is gewoon een OCSP website. niets meer en niets minder. Moest wel erg lachen om het commentaar wat er staat op je genoemde website

C:\Users\Cleaner>nslookup ocsp.digicert.com
Server: pfsense.cleaner.schoon
Address: 172.16.28.254

Non-authoritative answer:
Name: cs9.wac.phicdn.net
Address: 93.184.220.29
Aliases: ocsp.digicert.com

En phicdn.net is een onderdeel van "Verizon Content Delivery Network".
16-11-2018, 09:33 door Anoniem
De reden dat OCSP geen certificaat heeft, is misschien dezelfde reden dat root certificaten in je browser niet ondertekend zijn door een instantie. Wat immers als Firefox het OCSP certificaat van de OCSP server probeert te valideren? Daar zou een soort pinning voor nodig zijn. HTTP is misschien dan makkelijker.
16-11-2018, 10:00 door fvandillen
Anonymous 30 Aug 2018
I was a tophacker working at the AIVD. We used this proxy to hack people all over the world to spy on them and build our largest botnet of the world. We use the botnet for phising mails and DDOS attacks. Our organisation is just like that one of criminal.

....

Neem aan dat je dit flutstuk niet serieus neemt? Alsof een AIVD ook maar iets heeft aan een DDoS. Laat staan het gebrekkige engels.
16-11-2018, 10:44 door -karma4
Door fvandillen:
Anonymous 30 Aug 2018
I was a tophacker working at the AIVD. We used this proxy to hack people all over the world to spy on them and build our largest botnet of the world. We use the botnet for phising mails and DDOS attacks. Our organisation is just like that one of criminal.

Rian? Ben jij dat? Hoe gaat het met je?
16-11-2018, 10:47 door Anoniem
Door fvandillen:
Anonymous 30 Aug 2018
I was a tophacker working at the AIVD. We used this proxy to hack people all over the world to spy on them and build our largest botnet of the world. We use the botnet for phising mails and DDOS attacks. Our organisation is just like that one of criminal.

....

Neem aan dat je dit flutstuk niet serieus neemt? Alsof een AIVD ook maar iets heeft aan een DDoS. Laat staan het gebrekkige engels.

Haha, wat een zeldzame kletspraat. Dit is gebazel van een 12-jarige die indruk probeert te maken op zijn vriendjes. Maakt hij ook nog melding van een clubje waar jij niet aan mee mag doen en waar ze codewoorden gebruiken voor "verliefd", "meisjes" en "voetbal"?

Dit soort berichten is een prima drijfveer om zelf kennis op te doen om zo de status van goedgelovigheid van je af te schudden, zodat anderen je niets wijs kunnen maken. Zie het maar als vaccinatie om dit soort krankzinnige berichten van je af te kunnen schudden. Kennisacquisitie, het beste middel om feit van fictie te kunnen onderscheiden.
16-11-2018, 12:48 door Anoniem
Ik snap niet precies wat dit allemaal betekent, kan iemand mij dit uitleggen?

Jodocus Oyevaer
16-11-2018, 14:11 door Anoniem
Door Team FOSS:
Door fvandillen:
Anonymous 30 Aug 2018
I was a tophacker working at the AIVD. We used this proxy to hack people all over the world to spy on them and build our largest botnet of the world. We use the botnet for phising mails and DDOS attacks. Our organisation is just like that one of criminal.

Rian? Ben jij dat? Hoe gaat het met je?

Haha lijkt mij echt iets voor Rian om bij de AIVD te werken en met tools van andere hackers die ze gekocht of gestolen hebben burgers mee te hacken.
16-11-2018, 14:14 door Anoniem
Door fvandillen:
Anonymous 30 Aug 2018
I was a tophacker working at the AIVD. We used this proxy to hack people all over the world to spy on them and build our largest botnet of the world. We use the botnet for phising mails and DDOS attacks. Our organisation is just like that one of criminal.

....

Neem aan dat je dit flutstuk niet serieus neemt? Alsof een AIVD ook maar iets heeft aan een DDoS. Laat staan het gebrekkige engels.

Overheden voeren ook DDOS aanvallen uit, zo heeft Amerika DDOS aanvallen op Noord-Korea uitgevoerd en Iran op Amerikaanse banken en het zou mij niet verbazen als sommige van Nederlandse banken door staatsactoren geDDOSed zijn.
Maar inderdaad het bericht moet je niet serieus nemen.
16-11-2018, 14:30 door -karma4
Door Anoniem: Ik snap niet precies wat dit allemaal betekent, kan iemand mij dit uitleggen?

Jodocus Oyevaer

https://www.nrc.nl/nieuws/2018/02/04/de-beste-hacker-van-nederland-a1590907
16-11-2018, 14:54 door Anoniem
Google is je beste vriend, duiker er in en zeef vervolgens de info die terugkomen op je requests.
Het is een dienst, CDN, die een server draait voor die kleine luiden/websites, die zich geen eigen server kunnen veroorloven.

De discussie aangaande firefox: http://forums.mozillazine.org/viewtopic.php?f=7&t=2918075
Voor meer info, zie https://otx.alienvault.com/indicator/ip/93.184.220.29
Niet veilig CRL Repository. Zie bijvoorbeeld: https://www.quovadisglobal.nl/Repository/DownloadRootsAndCRL.aspx
Het bepat teruggeroepen certificaten.

IP is van MCI Communications Services, Inc. d/b/a Verizon Business in het V.K.
Er lopen diensten over poort 80, Edgecast CDN httpd (fcn/41AA),
over poort 443, Edgecast CDN httpd (fcn/41A7)
en eentje over _http-title: 404 - onbekend.
Zie
ssl-date: TLS randomness does not represent time

Voor het AS, zie https://bgp.he.net/AS15133

Bekijk ook deze rapportjes: https://www.hybrid-analysis.com/sample/

Heeft dit te o.a. maken met certificeringsmisbruik door staatsactoren of alleen een overzicht van herroepen certificaten?

Hier wordt het als schoon aangemerkt: https://www.joesandbox.com/analysis/65673/0/executive#
16-11-2018, 17:26 door Anoniem
Neemt niet weg dat OCSP toch een privacy dreiging is (of kan zijn),
omdat de OCSP-server kan verzamelen welke websites er worden bezocht, op welk tijdstip en met welk IP-adres.
Daar helpt ook https niet bij!
En ook wie de lijn afluisteren kunnen hier achter komen in geval van http.

Er is wel iets voor uitgevonden: OCSP via de server die je bezoekt. (=ocsp stapling).
Dit gebeurt onder https als het goed is.
Het is alleen dat veel webservers het (nog) niet ondersteunen.
17-11-2018, 05:55 door Anoniem
Ook Google Chrome gebruikt deze IP adres dit is veilig.
17-11-2018, 22:07 door Anoniem
Door Team FOSS:
Door Anoniem: Ik snap niet precies wat dit allemaal betekent, kan iemand mij dit uitleggen?

Jodocus Oyevaer

https://www.nrc.nl/nieuws/2018/02/04/de-beste-hacker-van-nederland-a1590907

Neem je dan ook de inhoud van datgene waarnaar je verwijst ter harte 'team' fuzz
Nrc:
Ik heb me wel verbaasd over de gretigheid waarmee de Echte Kenners zich stortten op dit ‘cybergekkie’. Er loopt een dunne lijn tussen factchecken en betweterigheid. Leedvermaak maakt bij mij dan al snel plaats voor medelijden.

Volharden in pesterige forumhufterigheid door iemand maar anoniem online te blijven afzeiken is geen fraaie eigenschap, verre van dat.
Ga eens werken aan een wat socialere opstelling, mag je je account daarna misschien wel veranderen naar team spirit.
Jezelf een team noemen zoals nu slaat echt helemaal nergens op.
18-11-2018, 09:30 door Anoniem
Door Anoniem: Neemt niet weg dat OCSP toch een privacy dreiging is (of kan zijn),
omdat de OCSP-server kan verzamelen welke websites er worden bezocht, op welk tijdstip en met welk IP-adres.
Daar helpt ook https niet bij!
En ook wie de lijn afluisteren kunnen hier achter komen in geval van http.

Er is wel iets voor uitgevonden: OCSP via de server die je bezoekt. (=ocsp stapling).
Dit gebeurt onder https als het goed is.
Het is alleen dat veel webservers het (nog) niet ondersteunen.

Het zou theoretisch niet onvoorspelbaar zijn dat inlichtingendiensten met hun enorme cyber budgetten de OSCP server inhanden hebben dan wel toegang verkregen.
De inrichting van Firefox zijn OSCP gebruik is inderdaad niet de meest veilige....
18-11-2018, 14:17 door [Account Verwijderd] - Bijgewerkt: 18-11-2018, 14:19
Door Anoniem:
Door Team FOSS:
Door Anoniem: Ik snap niet precies wat dit allemaal betekent, kan iemand mij dit uitleggen?

Jodocus Oyevaer

https://www.nrc.nl/nieuws/2018/02/04/de-beste-hacker-van-nederland-a1590907

Neem je dan ook de inhoud van datgene waarnaar je verwijst ter harte 'team' fuzz
Nrc:
Ik heb me wel verbaasd over de gretigheid waarmee de Echte Kenners zich stortten op dit ‘cybergekkie’. Er loopt een dunne lijn tussen factchecken en betweterigheid. Leedvermaak maakt bij mij dan al snel plaats voor medelijden.

Volharden in pesterige forumhufterigheid door iemand maar anoniem online te blijven afzeiken is geen fraaie eigenschap, verre van dat.
Ga eens werken aan een wat socialere opstelling, mag je je account daarna misschien wel veranderen naar team spirit.
Jezelf een team noemen zoals nu slaat echt helemaal nergens op.

Iemand die gaat praten in de eerste persoon meervoud en daarin volhardt wordt als onbetrouwbaar geclassificeerd als gevolg van slechts een eenmalige ontmoeting.
Speel maar eens een rollenspel, waarbij je medespreker alleen in de eerste persoon meervoud blijft praten. Je wil dat gesprek zo razendsnel mogelijk beëindigen want je raakt geforceerd volledig vervreemd van het gangbaar hoor en wederhoor tussen mensen die op dat moment in de tweede fase (vertrouwelijk) van communicatie verkeren (derde fase is intiem en gepaard met aanrakingen)
Het strookt totaal niet met het universeel communicatieprotocol bij onze soort (de mens), en dan moet je bedenken dat je slechts een rollenspel speelt....
Vervreemde lieden die dit doen. Als interactie vermijdbaar is: blokje om lopen of negeren.

M.b.t. sociaal: Dat is een heel ruim begrip dat overwegend (niet terecht) wordt gebruikt om de positieve omgangseigenschappen van het indivdu in zijn samenleving te kenmerken. Dat is dus niet zo. Bot gesteld: Slaande ruzie is ook sociaal. Het ligt allemaal wel wat genuanceerder maar voor hier - op een IT forum - is het voldoende explicatie.

Nu m.b.t. het fenomeen van de 'ik-communicatie' vermijden/afzweren is iets veel ernstiger gaande. Je kunt het heel goed beschrijven door het zo voor te stellen:
'ons spreekt voor mij/ik "Onder ons is alles beter. "En als laatste stadium de uitermate griezelig catastrofale uitzaaïng van de 'wij gedachte' in een enkel individu: Wie niet voor ons is, is tegen ons. (We spreken hier dus nog steeds over een individu die deze anomalie vertoont.)
In dit stadium wordt expliciet het negeren van het laatste restje verantwoordelijkheidsgevoel manifest en gaat een primaire persoonlijkheid initieren, geënt op wij, niet meer op ik.
Foute, moreel foute dingen die je als persoon doet kun je dan altijd goedpraten door het op ons/wij af te wentelen:
"Ik heb dat niet gedaan, maar wij hebben dat gedaan, ik ben daar niet schuldig aan, wij!

Uiteindelijk wordt het schuldgevoel buitenspel gezet en hebben we te maken met iemand die zijn moreel kompas kwijt is. Hij/zij is zich er waarschijnlijk zelfs niet meer van bewust ooit een mens met verantwoordelijkheidsgevoel naar anderen in de samenleving te zijn geweest.
18-11-2018, 14:35 door -karma4 - Bijgewerkt: 18-11-2018, 14:38
Door Anoniem:
Door Team FOSS:
Door Anoniem: Ik snap niet precies wat dit allemaal betekent, kan iemand mij dit uitleggen?

Jodocus Oyevaer

https://www.nrc.nl/nieuws/2018/02/04/de-beste-hacker-van-nederland-a1590907

Neem je dan ook de inhoud van datgene waarnaar je verwijst ter harte 'team' fuzz
Nrc:
Ik heb me wel verbaasd over de gretigheid waarmee de Echte Kenners zich stortten op dit ‘cybergekkie’. Er loopt een dunne lijn tussen factchecken en betweterigheid. Leedvermaak maakt bij mij dan al snel plaats voor medelijden.

Volharden in pesterige forumhufterigheid door iemand maar anoniem online te blijven afzeiken is geen fraaie eigenschap, verre van dat.
Ga eens werken aan een wat socialere opstelling, mag je je account daarna misschien wel veranderen naar team spirit. Jezelf een team noemen zoals nu slaat echt helemaal nergens op.

Ik (T.F. #1) sta niet alleen en vandaar dat Team maar dat blijkt voor sommigen gewoon niet te bevatten.

Door Balder:
Door Anoniem:
Door Team FOSS: ...
Uiteindelijk wordt het schuldgevoel buitenspel gezet en hebben we te maken met iemand die zijn moreel kompas kwijt is. Hij/zij is zich er waarschijnlijk zelfs niet meer van bewust ooit een mens met verantwoordelijkheidsgevoel naar anderen in de samenleving te zijn geweest.

Dat Team FOSS zit je écht dwars hè? (Niet daar wij daar enige boodschap aan hebben.)

P.S. Inderdaad: wij hebben een toevoeging gedaan aan wat T.F. #1 hierboven schrijft. Dat kan ook.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.