Hacker chanteert provider wegens downloadlimiet
Een Amerikaanse hacker is erin geslaagd de gebruikersnamen en wachtwoorden van 285.000 Belgacom-klanten te bemachtigen en dreigt die te publiceren als de Belgische internetprovider niet stopt met de downloadlimieten die het hanteert. Inmiddels zijn van 30 klanten de gegevens online geplaatst. Vendetta, zoals de hacker zich noemt, gebruikte voor de aanval een kwetsbaarheid in de in de populaire Belgacom BBOX2-modems. De exploit werkt ook tegen Dommel routers.
Zelfs als externe toegang tot de modem is uitgeschakeld blijft het wachtwoord via de exploit uitleesbaar, waarschijnlijk via het TR-069-protocol welke dient om complete configuraties van dergelijke modems te beheren, zo meldt Userbase.
Protestactie
Volgens Vendetta is internet een recht voor iedereen en hoort daar geen limiet op te zitten. De provider krijgt tot 30 oktober de tijd om de downloadlimiet op te heffen. Ruim een jaar geleden was het ook al raak bij Belgacom, toen wisten aanvallers de gegevens van 2000 abonnees te bemachtigen. Wederom ging het om een protestactie tegen de downloadlimiet van de Belgische ISP. Die heeft inmiddels bevestigd dat de gestolen gegevens echt zijn.
Maar in essentie heeft hij gelijk, downloadlimieten zijn achterlijk.
Tja, wat gaat het worden.? Vendetta rept in zijn eigen posting over "30th November 2009" als deadline, maar ook over 10/30/09. Maar goed, Vendetta zal ws. wel een scriptkiddie zijn die milw0rm goed in de gaten heeft gehouden en een bestaande exploit uitgevoerd heeft (exploit is al langer bekend!).
Maar in essentie heeft hij gelijk, downloadlimieten zijn achterlijk.
Ik ben ook tegen d/l limieten, maar het zal mij hoogst verbazen indien de ISP om deze reden z'n policy gaat omgooien....Waar is het einde dan?
-mystic^
Tja, wat gaat het worden.? Vendetta rept in zijn eigen posting over "30th November 2009" als deadline, maar ook over 10/30/09. Maar goed, Vendetta zal ws. wel een scriptkiddie zijn die milw0rm goed in de gaten heeft gehouden en een bestaande exploit uitgevoerd heeft (exploit is al langer bekend!).
Als er zoveel klant gevoelige info door een scriptkiddie kan worden verzameld, is het toch wel zeer slecht gesteld met deze ISP. Dan zou ik niet beginnen met het aanpassen van de download limiet, maar met mijn privacy protocol.
Tja, wat gaat het worden.? Vendetta rept in zijn eigen posting over "30th November 2009" als deadline, maar ook over 10/30/09. Maar goed, Vendetta zal ws. wel een scriptkiddie zijn die milw0rm goed in de gaten heeft gehouden en een bestaande exploit uitgevoerd heeft (exploit is al langer bekend!).
Onderhand wordt de software leverancier van de Boxen om een patch gevraagd.
Er zal gedurende een paar maanden een nare smaak zijn onder de klanten van Belgacom, daarna gaat het leven gewoon weer verder.
Als een ISP een download limiet stelt dan is dat hun goed recht.
Je kunt als klant altijd voor een andere ISP kiezen.
Tja, wat gaat het worden.? Vendetta rept in zijn eigen posting over "30th November 2009" als deadline, maar ook over 10/30/09. Maar goed, Vendetta zal ws. wel een scriptkiddie zijn die milw0rm goed in de gaten heeft gehouden en een bestaande exploit uitgevoerd heeft (exploit is al langer bekend!).
Ik kan het wel, maar daar gaat het niet om! Zoals gezegd de exploit staat gewoon op milw0rm! Dus iedereen kan het!
Daarnaast heb ik totaal geen behoefte om user credentials te achterhalen. Ik heb gelukkig nog een leven naast mijn werk ;-)
Onderhand wordt de software leverancier van de Boxen om een patch gevraagd.
Er zal gedurende een paar maanden een nare smaak zijn onder de klanten van Belgacom, daarna gaat het leven gewoon weer verder.
Als een ISP een download limiet stelt dan is dat hun goed recht.
Je kunt als klant altijd voor een andere ISP kiezen.
alle BE isps hanteren DL limiet..
alleen de premium abo's niet.
en die zijn duur..
Tja, wat gaat het worden.? Vendetta rept in zijn eigen posting over "30th November 2009" als deadline, maar ook over 10/30/09. Maar goed, Vendetta zal ws. wel een scriptkiddie zijn die milw0rm goed in de gaten heeft gehouden en een bestaande exploit uitgevoerd heeft (exploit is al langer bekend!).
Onderhand wordt de software leverancier van de Boxen om een patch gevraagd.
Er zal gedurende een paar maanden een nare smaak zijn onder de klanten van Belgacom, daarna gaat het leven gewoon weer verder.
Als een ISP een download limiet stelt dan is dat hun goed recht.
Je kunt als klant altijd voor een andere ISP kiezen.
alle BE isps hanteren DL limiet..
alleen de premium abo's niet.
en die zijn duur..
Maar je hebt wel de keus !!!!
Als je naar Spanje rijdt kun je ook kiezen, binnendoor voor niks of via de TOLWEG.
Maar je hebt wel de keus !!!!
Als je naar Spanje rijdt kun je ook kiezen, binnendoor voor niks of via de TOLWEG.
Jij woont duidelijk niet in Belgie. Hier is het kiezen tussen een dure tolweg en een nog duurdere tolweg. Voor niks binnendoor rijden is hier een sprookje. Zowel internet via kabel (Telenet) als ADSL (in principe altijd Belgacom) is hier dus duur, al heb je wel een ADSL ISP (mss meerdere, ben niet zo op de hoogte van ADSL) die een Fair Use Policy hanteert. Als ik echter in een boerengat woon, té ver van een centrale, dan heb ik géén (lees: GEEN) andere keuze dan voor kabel (Telenet) te gaan. En Telenet, mijn beste Syzgy, heeft géén FUP.
Hier in Nederland zullen we die omstandigheden ook wel kennen echter vind ik dat nog geen aanleiding tot het chanteren van een ISP.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.