Zeg, die Graphuis van ons hè... komt die niet uit Wit Rusland?

Het zal dan wel geliefd zijn in o.a. het cybercriminele circuit
of bij staatsacteurs en aanvallers van de Wit-Russische infrastructuur.

Ze doen zoiets natuurlijk niet voor niets of de kat z'n viool.

Als er al bijkans totaal geen handhaving meer is of een cyberwar aan de gang,
kun je zulke dingen verwachten.

Straks sluiten ze nog even het Russische Interwebz van het Iinternationale grid af als defensieve maatregel.
Putin heeft hier al op geoefend.

Rare tijden die we hier beleven. Sommige zaken weer terug van weggeweest misschien?

J.O.

Wit Rusland,tja daar heb je ook geen persvrijheid,het is minder erg dan China maar toch heerst er een vorm van een soort dictatuur.
Misschien blokkeert de overheid daar expres Proton mail omdat ze encrypted diensten bieden.

Goed idee: een klacht over censuur indienen in de laatste dictatuur van Europa. Zodat de geheime dienst zeker je naam krijgt.

Ik denk niet dat ze daar in Wit Rusland veel last van zullen hebben.

Elke overheid doet dit "in one form or the other" vaak met goede intenties trouwens, de boel (lees: schapen) moeten natuurlijk wel in goede banen worden geleid.

Nu moet ik eerlijk zeggen dat als ik naar "onze burgers" kijk, bijvoorbeeld naakt dansen in de hoofdstad en hoofd doeken verfoeien dan weet ik zeker dat we het nodig hebben. Een vrouw mag niet eens kuis meer zijn. Keizer zonder kleren...

Nee, sorry een beetje flauw, criminelen gebruiken proton mail. Dat is een feit! Ze gebruiken ook geld en autos... eigenlijk wel geniaal van wit Rusland.

Inderdaad J.O. sommige dingen terug van weggeweest. Iemand zou eens mogen uitleggen wat schuilgaat achter Drs P - Dodenrit. Ze leken gisteren actief hier. Ja gewoon in Neerland. Nee johh? Tijd voor een nieuw paspoort maar wat voor.. Belarus hoef ik ook niet op vakantie als ik dit lees.

Ik heb geen behoefte aan spelletjes spelen. Dat is voor kinderen. Als je iets met security wil doen dan zit je niet te wachten op afleidingen. Een fatsoenlijke boterham op tafel is belangrijker.

Misschien maar eens een site over privacy / security opzetten en kijken of er van donaties geleefd kan worden. Bleh.

Feit dat Proton geblokkeerd wordt zegt genoeg. Als je ook de Amerikaanse verzoekjes uit de weg wil gaan moet je betalen voor de Proton Core functie, dat gaat via hun eigen servers in Zwitserse datacentra (diep in de bergen voor de cool-factor).

@ Andere
Wit-Rusland is niet Rusland. Het Iraanse grid was gisteren bijna volledig down. Er zijn wel wat beelden uitgelekt. Dat kan men toch niet tegenhouden. Al komt het met vertraging die footage. Het is geen 1980 meer. Leiders die niet transparant zijn of een fout willen toegeven krijgen weerslag, dat zie je wel. Over een Tunesier die in brand werd gestoken (of dit zelf deed) is een complete revolte uitgebroken die doorsloeg over de volledige Arabische wereld. Dat hebben we ondanks de internet blokkades op de voet kunnen volgen.

@ anoniem van 9:34,

Het gewone volk daar (in o.m. Belarus) is over het algemeen wel zeer sympathiek.
Het zijn o.h.a. gevoelige, kunstzinnige en vaak emotionele mensen.

Tevens vaak nog ouderwets technisch goed opgeleid.
Sommigen kunnen ook vaak heel mooi zingen en dansen.
En er zitten nog vele mensen van "het oude volk" tussen,
die vaak ook niet van intelligentie gespeend zijn.

Het systeem, daar kun je van mening over verschillen. Maar dat allemaal terzijde.

En net als overal ter wereld zitten er ook vast een paar minkukels tussen.
Minkukel te begrijpen als term uit 1963, ontleend aan het werk van de onvergetelijke Marten Toonder,
Die ook verzetsstrijder was via het verzetskrantje Metro, zoals ik laatst las.

Jammer dat er nu geen Tom Poes verhalen meer uitkomen met hedendaagse maatschappijkritiek.

Daarom kun je maar beter echt op iets specialiseren en dan nog is het terrein, dat je onderzoeken wil zeer breed.
Ook in het geval, dat je je richt op het enigszins verbeteren van algemene website-security.
Alleen al aan PHP en JavaScript gerelateerde ellende heb je je knuistjes hartstikke vol.

Ik doe dit nu al meer dan veertien jaar en ik vrees dat er velen zijn,
die er nog steeds geen stuiver voor over hebben om de boel iets veiliger te krijgen.

En dat zijn echt niet alleen de "decision-makers" zonder feitelijke relatieve kennis,
die liever een gelikte site laten bouwen dan een veilige en geen rekening houden met het feit,
dat als het goed fout gaat het ze veel meer geld kost.

De uiteindelijke rekening zit immers steeds onder in de zak.

Kijken we alleen maar eens naar een deelaspect -
bijvoorbeeld jQuery kwestbaarheden, die gevonden worden via Retire.Js
of die gescanned kunnen worden online met Erlend Oftedal's retire insecurity site.

Gebruik daarnaast de Web Developer extensie of zoek de fouten via Ctrl+Shift+I in de browser-console.

Kijk eventjes naar de directe site-bedreigingen via UpGuard.
Het aantal sites aan te vallen via MiM is echt ontelbaar.

Gemiddeld aantal aan te geven beveiligingstips per brakke site een goed 100 of meer.

Stel dat de webserver te luid babbelt en je hebt verdere info over uit te buiten zwakheden,
alsmede een DOM-XSS overzicht van uit te buiten sinks en sources.
Nmapje erover heen of iets krachtigers.
Een script-kiddy kan verder de was doen zogezegd.

De beetje hacker gaat door de infrastructuur als een mes door de lauwe butter,
alles is pn*wed & holed en anders liegt men er nog om/over
(Intel patches laatstelijk, daar werd niet de waarheid over gesproken).

Als we de veiligheid van het Internet beschouwen,
zitten we wederom als in de nadagen van het Antieke Rome
of als in het Nederland van het rampjaar...
men is reddeloos, redeloos en radeloos,

Daarnaast zijn vele It-ers toch wel vreselijk "neuswijs"en arrogant,
want ze willen niet dat een eventueel hoger gestelde iets van hun incompetentie merken zal.

We leven in een tijd van veel beloven en weinig geven, doet menig gek in vreugde leven.
Maar technisch beschouwd, is het erger dan menig gewone Internetter zal kunnen denken of vermoeden.

luntrus

Ik gok eerder uit Israel net als Wilders etc.. in elk geval liggen daar hun loyaliteiten en niet voor Nederland.

Wit Rusland is fake Rusland

Goed, weten we dat ook weer :)

Waar zijn deze mensen in mijn leven :)


Een goed idee wat mij al eerder is geadviseerd. Zou dit werk kunnen opleveren? Cold recon scanning is interessant.

Ik kan me voorstellen dat als je hier goed in wordt je voor bedrijven of een soort virusscanner (virustotal.com) handmatige diensten als een linkchecker service (in batches) kunt gaan aanbieden. Of ben ik nu aan het dromen over het rendabel maken van een hobby? Die boterham is ook belangrijk... Daarover gesproken, ik heb honger nu :) Tot morgen.

Jsquery, hoe begin ik daar mee als leek?


Doe je dat als hobby of in een bedrijfsvormpje zoals een service zoals de beste man achter de CVE database ook is begonnen?


Van DOM overzichten heb ik helaas niets meer in mijn geheugen. Ik moet dat maar eens opfrissen als ik daar nog eens tegenaan loop. Nmappen was ook mijn idee om e.a.a. om te zetten in een grafische weergave alvorens naar de meterpreter te grijpen in pentesten. Ik beschik door een burnout niet over de rust om daar mijn harsens diep over na te laten denken. Anders kwamen die oplossingen er wel. Ik moet eens wat bij elkaar zien te verdienen zodat ik ergens een kantoortje kan huren in een of andere bedrijfsvorm want thuiszitten is ook zoiets.


Ja dan mag je gaan rennen ook als ondergeschikte veldkwezel, dat heb ik al gemerkt in de IT.


Ik ben bang dat het internet nu gereduceerd tot een paar grootgrutters zichzelf kapot maakt door de interne politiek op de werkvloer van bijv Youtube. Het is niet de eerste keer dat Susan op de koffie is gekomen en zelf niets door had. Laat ik hopen dat ook wat 10 dec gaat komen en mogelijk op Twitter een preventieve blockkade out in aanloop naar oct 20 van tijdelijke aard is. Persoonlijk zie ik dat er genoeg alternatieven zijn voor videoplatformen net zoals er voor Whatapp betere alternatieven zijn (core OS zoals Lineage even niet over spreken want dat blijft vast ook een oorlog tot foons met hardware switches gewoongoed zijn) maar in de praktijk wil niemand af van Whatapp. De overheid maakt er gratis reklame voor met borden op elke straathoek waar Facebook zelf niet eens wat van af weet, van dat logo gebruik door Nederland dus. Het is helaas zo gegroeid door promotie van buurtkliekjes die op SBS6 aandacht kregen en toen vond heel het land dat een goed idee en de politieke schaapjes die huurden geen IT bedrijf of consulent in voor een eigen app (te koppelen aan Nationale Politie bijv) maar zochten hun heil in de bestaande toko die later door FB werd overgenomen, een bedrijf waar na CambridgeA de halve EU weer vanaf wil, min of meer. Maar ja wat wil je als domme eindgebruiker ;) Dat internet maakt zichzelf nog stuk en dan dalen de users weer vooral als men zich in het Westen weer bewust wordt van de gevaren. Iets met controledwang maar eigenlijk hebzucht. Dat terwijl Google technisch gezien een geweldig potentieel heeft.

Waar zit nep-Nederland dan?
Is dat een speciale groep overheidstrollen?

#sockpuppet

@ anoniem van 15:13

Maar wat wordt er dan door Google met dat potentieel gedaan? Het wordt niet ingezet en er is geen ruimte voor innovatie en alle concurrerende starters worden in de knop voor de bloei van hun echte start geknakt. Protectionistisch, monopolistisch, globaal groot en niets duldend en ontziend voor datgeen hen een voet dwars kan zetten, maar ook gesteund voor/door alles wat mee uit de grote data ruif kan eten met het nieuwe data-goud, gesteund door stakeholders, andere multinationals en Amerikaanse overheidsdiensten en alles in "cahoots" daarmee. Ja ook hier ten lande aanbeden in volle vervoering. Het koopt je op en koopt je uit en laat je de schillen en de dozen.

Wanneer komt de backdoor naar Whatsapp en wellicht zit ie er al in en is het verzoeken erom alleen nog show voor de buehne. { ;->o)

Dat van de verschrikkelijk onveilige infrastructuur op CMS, op websites, in code, op webservers is een nog veel te weinig onderkende feitelijkheid. Wie heeft de eindgebruikers wijsgemaakt dat het veilig is en geen Zwitserse kaas van aaneengeregen holes, kwetsbaarheden en volop exploiteerbare code?. Met nog een flink aantal zero days waar al een tien jaar minstens op gezeten wordt voor de Forces That Be.

Ga dan maar terug naar de dagen van de vrolijke resource hacker, the searchlore guru (RIP), de blokkeerder all sorts.
Het zal je niet lukken. Die kennis is weg. Het is een aapjesspel geworden, van aapjes die daarom peanuts verdienen.
Alleen de consultant loopt nog even binnen, als ie al iets aan honorarium krijgt. Want je maakt het ook anders mee.
De wereld wil men het liefst runnen als een McHamburger tent, tientje per uur en geen gezeur. Hoe lang nog?

De vercommencialiseerde tegengolf tegen wat ons technisch nog overend houdt, overspoelt ons reeds als een tsunami. Neen, ik ben geen preker van doom & gloom en zie niet het glas voortdurend half leeg, maar ik ben wel realist en vertel alleen wat ik al meer dan twaalf jaar zie, als ik website code analyseer. Het is echt heel erg en wie profiteren hier niet allemaal heel erg dik van? Roepende in de woestijn ben ik meestentijds, wel jammer.

In de Russische Federatie is de toestand misschien nog onveiliger, door exportbeperkingen en een oudere technische monocultuur infrastructuur. Soms komt er een leuk OS langs met een doordachte ingebouwde beveiliging. Anderzijds hangt nog wel wat oude kwetsbare Mikrotik meuk bijvoorbeeld in de polytechnische rekken. Het is echt niet alles daar goud wat er blinkt. Maar het syteem heeft er de onschuld nog niet zo ver verloren als hier in onze decadente hemisfeer.

Wat zongen die Beatles toen nog over die Russian spy and I? Het schijnt nog niet zo lang geleden en alweer is er een wereld van verschil. Die slavische ziel, je moet haar een beetje begrijpen als Hollandse simpe-sampe-klompenlopers.

luntrus

Ik hack al 20 jaar niet meer en merk dat Google wel wat beter zijn best doet. TPTB kunnen vast via Google code in Browser, Sync of Android direct in mijn OS als root zonder dat ik daar iets van merk en bij een reboot is alles weg uit het geheugen. Daar ga ik van uit want ik zou dat zelf ook inbakken verstopt als een programmeerfoutje. Daarom moet je dus met meedere lagen werken. Echt veilig ben je toch niet als ze je moeten hebben... tenminste als het niet teveel mag opvallen etc. Als je geen steun hebt van derden of invloed dan ben je sowieso aan TPTB overgeleverd. Dan maar de hele dag gamen! Ook leuk. Ik heb net een nieuwe toy gekocht waar ik uren van kan genieten. Wat kan ik anders nog doen?



Vergeet bipolariteit. Welkom multipolariteit. Bipolariteit is trouwens nog altijd beter dan het gedoe met FF terreur voor snel geld. In het buitenland proberen we "hearts and minds" te winnen, welkom crisis vluchtelingen voor ons imago.. ondertussen genoeg Nederlanders in de kou laten. Veel mensen die niet politiek geintereseerd zijn. Interessant is dat. Daar zou je dus als actieve democratie bovenop moeten zitten en iets mee doen. Al is het maar voor niet-coldwar gebonden criminaliteitsbeperking.

F.R.A.V.I.A. om het maar even niet te vergeten.


De peanuts voor de aapjes worden overigens steeds minder want er zijn meer aapjes en de kwaliteit van de peanuts en of de grootte is afnemend. Straks worden ze nog cannibalistisch.

Het probleem zijn baasjes die fouten niet durven toe te geven bij hun eigen baasjes in bestaande overheidsstructuren. Consultaties afnemen is men weer te trots voor etc. Het is makkelijker om men de vijand te verklaren. Gisteren was je nog al Qaida, vandaag Rus en morgen Iranier of Chinees of hoe de wind waait.

Maar ondertussen loopt de echte vijand gewoon binnen. Bojo Trump... het is bijzonder frustrererend voor ze maar wel verdiend. Het is namelijk niet zo dat er voor gewaarschuwd was. Ik zeg ook niets meer op het internet want aan de andere kant lachen ze zich stuk over hoe het Westen zichzelf stukmaakt en dan hebben we het nog niet over die internet monopolies door big tech waar consumenten door allerlei schandelen steeds minder vertrouwen in hebben.

Maar als Google Android valt dan is het pas echt stuk voor iedereen! Gelukkig is het Linux gebaseerd en draaien er meerdere patchlevels naast elkaar.


Shishe (dank u wel op z'n Chinees)

Groeten, Linxu Ping Man , De rat van security.nl

De kinderopvang is hier om de hoek.
Verschil tussen Wit-Rusland en Rusland is net zo groot als verschil tussen Nederland en Frankrijk.

Wat bedoel je daar nu mee, kinderopvang? Moet ik me soms scharen achter stomme oneliners op deze site? Zeg het maar want dan blijf ik liever weg.


O trouwens beste Luntrus, wat was er met UpGuard? Dit lijkt me een betaalde dienst voor site monitoring waarbij je niet zelf kijkt zoals jij het omschrijft maar gewoon je security uitbesteedt..