' Casema-netwerk is te sniffen'
Het netwerk van kabelinternet provider Casema is niet goed beveiligd. Het blijkt mogelijk om willekeurig dataverkeer te sniffen, Dit schrijft eSDee van Hoepelkoe INC. in een advisory. Het sniffen is helemaal niet moeilijk en kan door iedereen die op het Casema netwerk zit gedaan worden. eSDee heeft Casema al een half jaar geleden op de hoogte gesteld, maar heeft geen reacties gekregen.
(Moenen.org)
Reacties (28)
Hey,
Bij een aantal kabel providers in nederland is het mogelijk om via ARP spoofing alles binnen je subnet te sniffen.
Greets,
Laurens
[email]laurens@netric.org[/email]
http://netric.org
Bij een aantal kabel providers in nederland is het mogelijk om via ARP spoofing alles binnen je subnet te sniffen.
Greets,
Laurens
[email]laurens@netric.org[/email]
http://netric.org
14-03-2002, 19:59 door
slip
Nou dat verbaasd me nix, bij Castoma is er altijd wel iets fout dussuh...
Gaapz no shit, zelfs @home is kwetsbaar voor dit. *gaap* oud nieuws dus.
Met SSL (Secure Socket Layer) verbindingen met websites, PGP en APOP kan het sniffende kiddies op zo'n netwerk behoorlijk moeilijk worden gemaakt iets met de opgegedane encrypted packets te doen.
In het reglement van @home wordt bij mijn weten, niet geheel onterecht, gewezen op het fijt dat de verantwoordelijkheid ten aanzien van het veiligheidsaspect bij de gebruiker ligt.
Maar wanneer ik de logfiles nog eens er op nasla weet merendeel van de kabelgebruikers geheel niet wat dat precies inhoudt, getuige de vele viru-achtige probeersels van geïnfecteerde systemen.
"Que Pasa?!?" is een veel gehoorde reactie wanneer je vraagt of ze wat aan hun security hebben gedaan.
In het reglement van @home wordt bij mijn weten, niet geheel onterecht, gewezen op het fijt dat de verantwoordelijkheid ten aanzien van het veiligheidsaspect bij de gebruiker ligt.
Maar wanneer ik de logfiles nog eens er op nasla weet merendeel van de kabelgebruikers geheel niet wat dat precies inhoudt, getuige de vele viru-achtige probeersels van geïnfecteerde systemen.
"Que Pasa?!?" is een veel gehoorde reactie wanneer je vraagt of ze wat aan hun security hebben gedaan.
Kijk eens naar zijn eigen site en server wat je daar allemaal kunt doen en dan klagen over sniffen.....
Bovendien blijkt na wat telefoontjes dat deze heer nooit dit gemeld heeft.
Bovendien blijkt na wat telefoontjes dat deze heer nooit dit gemeld heeft.
Hey,
Gewoon een static ARP cache entry maken voor je gateway, dan valt er ook niets meer te spoofen. Het MAC address van je gateway zal waarschijnlijk toch niet zo vaak veranderen.
Greets,
Laurens
[email]laurens@netric.org[/email]
http://netric.org
Gewoon een static ARP cache entry maken voor je gateway, dan valt er ook niets meer te spoofen. Het MAC address van je gateway zal waarschijnlijk toch niet zo vaak veranderen.
Greets,
Laurens
[email]laurens@netric.org[/email]
http://netric.org
Wannneer worden ze eens wakker bij Kaasema? Ik ben zelf ruim twee jaar geledenweggegaan bij hun maar heb Casema er meerdere malen op gewezen dat ze wat aan hun infrastructuur zouden moeten sleutelen i.v.m. het sniffen van het segment waar ik op zat...het werd lacherig afgedaan. Ik zit nu bij de oudste provider van Nederland waar ik oorspronkelijk ben bij begonnen zo'n 9 jaar geleden en happy to be back maar firewall & ids zijn ook bij deze ISP geen luxe.
mijn twee (euro)centen
mijn twee (euro)centen
Originally posted by Unregistered
Kijk eens naar zijn eigen site en server wat je daar allemaal kunt doen en dan klagen over sniffen.....
Bovendien blijkt na wat telefoontjes dat deze heer nooit dit gemeld heeft.
Kijk eens naar zijn eigen site en server wat je daar allemaal kunt doen en dan klagen over sniffen.....
Bovendien blijkt na wat telefoontjes dat deze heer nooit dit gemeld heeft.
nah
dan zie je maar hoe goed casema om gaat met hun email.
ik heb dit al zeker meerdere malen gemailed, er wordt gewoon niet op gereageert.
wat bedoel je eigelijk met "wat er op zijn eigen site allemaal te doen is" ??
Originally posted by Unregistered
Kijk eens naar zijn eigen site en server wat je daar allemaal kunt doen en dan klagen over sniffen.....
Bovendien blijkt na wat telefoontjes dat deze heer nooit dit gemeld heeft.
Kijk eens naar zijn eigen site en server wat je daar allemaal kunt doen en dan klagen over sniffen.....
Bovendien blijkt na wat telefoontjes dat deze heer nooit dit gemeld heeft.
Over welke site/server heb je het nou?
Verder is Casema wel dergelijk op de hoogte gesteld, en heb ik om een reactie gevraagd. Ik heb nog steeds geen antwoord gehad... Zegt ook wel weer iets over Casema
Mark
[email]mark@moenen.org[/email]
ik ben fayaaz van tropicool en ik wil effff zeggen dat jullie security stinkt
check mijn site http://www.tropicool.nl < ook al praten wij nix over secuirty wij WETEN tenminste wat secuirty is!!
op jullie website zitten ZOVEEEEEL bugs.. ik kan deze site zo deface.. maar dat is triest.. en ook beledigend voor mensen die jullie goed vinden..
dus ik zet 't maar in dit forum zodat jullie ff goed dit kunnen lezen en iets aan jullie WEBSITE doen !!
Greetzz Fayaaz
http://www.tropicool.nl
[email]fayaaz@tropicool.nl[/email]
check mijn site http://www.tropicool.nl < ook al praten wij nix over secuirty wij WETEN tenminste wat secuirty is!!
op jullie website zitten ZOVEEEEEL bugs.. ik kan deze site zo deface.. maar dat is triest.. en ook beledigend voor mensen die jullie goed vinden..
dus ik zet 't maar in dit forum zodat jullie ff goed dit kunnen lezen en iets aan jullie WEBSITE doen !!
Greetzz Fayaaz
http://www.tropicool.nl
[email]fayaaz@tropicool.nl[/email]
Originally posted by Unregistered
ik ben fayaaz van tropicool en ik wil effff zeggen dat jullie security stinkt
check mijn site http://www.tropicool.nl < ook al praten wij nix over secuirty wij WETEN tenminste wat secuirty is!!
op jullie website zitten ZOVEEEEEL bugs.. ik kan deze site zo deface.. maar dat is triest.. en ook beledigend voor mensen die jullie goed vinden..
dus ik zet 't maar in dit forum zodat jullie ff goed dit kunnen lezen en iets aan jullie WEBSITE doen !!
Greetzz Fayaaz
http://www.tropicool.nl
[email]fayaaz@tropicool.nl[/email]
ik ben fayaaz van tropicool en ik wil effff zeggen dat jullie security stinkt
check mijn site http://www.tropicool.nl < ook al praten wij nix over secuirty wij WETEN tenminste wat secuirty is!!
op jullie website zitten ZOVEEEEEL bugs.. ik kan deze site zo deface.. maar dat is triest.. en ook beledigend voor mensen die jullie goed vinden..
dus ik zet 't maar in dit forum zodat jullie ff goed dit kunnen lezen en iets aan jullie WEBSITE doen !!
Greetzz Fayaaz
http://www.tropicool.nl
[email]fayaaz@tropicool.nl[/email]
Ik weet niet of ik nu hard moet gaan lachen of huilen...
Niels
Originally posted by Unregistered
ik ben fayaaz van tropicool en ik wil effff zeggen dat jullie security stinkt
check mijn site http://www.tropicool.nl < ook al praten wij nix over secuirty wij WETEN tenminste wat secuirty is!!
op jullie website zitten ZOVEEEEEL bugs.. ik kan deze site zo deface.. maar dat is triest.. en ook beledigend voor mensen die jullie goed vinden..
dus ik zet 't maar in dit forum zodat jullie ff goed dit kunnen lezen en iets aan jullie WEBSITE doen !!
Greetzz Fayaaz
http://www.tropicool.nl
[email]fayaaz@tropicool.nl[/email]
ik ben fayaaz van tropicool en ik wil effff zeggen dat jullie security stinkt
check mijn site http://www.tropicool.nl < ook al praten wij nix over secuirty wij WETEN tenminste wat secuirty is!!
op jullie website zitten ZOVEEEEEL bugs.. ik kan deze site zo deface.. maar dat is triest.. en ook beledigend voor mensen die jullie goed vinden..
dus ik zet 't maar in dit forum zodat jullie ff goed dit kunnen lezen en iets aan jullie WEBSITE doen !!
Greetzz Fayaaz
http://www.tropicool.nl
[email]fayaaz@tropicool.nl[/email]
Zijn wij nu getuige van een (aankomend?) crimineel in actie?
Originally posted by Unregistered
Zijn wij nu getuige van een (aankomend?) crimineel in actie?
Zijn wij nu getuige van een (aankomend?) crimineel in actie?
Schijnt volgens de records een relschoppende wanhopig hostingsbedrijf uit het Gelderse Beuningen te wezen, wat een anti-reclame:
Domain name:
tropicool.nl (second domain)
Organisation:
ICMC
Koningstraat 25
6641 KS BEUNINGEN GLD
Administrative Contact:
J.P. Van Maasakker
Phone: +31 24 6752242
E-mail: [email]postmaster@tropicool.nl[/email]
Technical Contact:
ICMC Hostmaster
Phone: +31 246752242
E-mail: [email]hostmaster@icmc.nl[/email]
Registrar:
ICMC Hosting B.V.
De Balmerd 12 b
6641 LD BEUNINGEN GLD
Domain Nameservers:
ns.icmc.nl 62.100.56.5
ns2.icmc.nl 62.100.56.6
Domain first registered: 11-04-2001
Record last updated: 28-02-2002
Record maintained by: NL Domain Registry
'K hep gewoon nie durven slapen, geloof u da ? Was zooo nerveus gewoon, ging nie. Ut forum diefeezen, als da mar nie gebeur !!!
Als de 'sk1d10tz maar aandacht krijgen..
Als de 'sk1d10tz maar aandacht krijgen..
http://www.tropicool.nl/article.php?sid=-1[]
[qoute]
Warning: Supplied argument is not a valid MySQL result resource in /home/httpd/html/www.tropicool.nl/HTML/article.php on line 113
Warning: Supplied argument is not a valid MySQL result resource in /home/httpd/html/www.tropicool.nl/HTML/mainfile.php on line 462
Warning: Supplied argument is not a valid MySQL result resource in /home/httpd/html/www.tropicool.nl/HTML/mainfile.php on line 464
[/qoute]
Volgens mij heb ik genoeg gezegd...
Als je een php scripts van anderen gebruikt en aanpast zoals jij wilt hoe het eruit ziet, moet je niet de kennis van het pakket zelf vergeten :)
XaNcE,
the light are off, the one in control left
[qoute]
Warning: Supplied argument is not a valid MySQL result resource in /home/httpd/html/www.tropicool.nl/HTML/article.php on line 113
Warning: Supplied argument is not a valid MySQL result resource in /home/httpd/html/www.tropicool.nl/HTML/mainfile.php on line 462
Warning: Supplied argument is not a valid MySQL result resource in /home/httpd/html/www.tropicool.nl/HTML/mainfile.php on line 464
[/qoute]
Volgens mij heb ik genoeg gezegd...
Als je een php scripts van anderen gebruikt en aanpast zoals jij wilt hoe het eruit ziet, moet je niet de kennis van het pakket zelf vergeten :)
XaNcE,
the light are off, the one in control left
"Sniff my 3v1l s0x"
I ga er eigenlijk standaard van uit dat er een sniffer meeloopt..what's the fuzz ?
Nooit van ssh2/Blowfish gehoord etc?
Een gebruiker moet zichzelf beschermen, en niet gaan lopen miepen dat zijn/haar subnet gesnift kan worden..
Zelfs als een ISP de moeite doet om het tegen te gaan, er zullen altijd 'stray' broadcast packets zijn, ARPspoofing mag ook bijna overal.
De tijd dat het net 'te vertrouwen' was hebben we al jaren achter ons..
"@home is ook te sniffe" illustreert perfect wat ik bedoel...
Xrrc vagrearg jnez, ohea n fpevcg-xvq :-)
I ga er eigenlijk standaard van uit dat er een sniffer meeloopt..what's the fuzz ?
Nooit van ssh2/Blowfish gehoord etc?
Een gebruiker moet zichzelf beschermen, en niet gaan lopen miepen dat zijn/haar subnet gesnift kan worden..
Zelfs als een ISP de moeite doet om het tegen te gaan, er zullen altijd 'stray' broadcast packets zijn, ARPspoofing mag ook bijna overal.
De tijd dat het net 'te vertrouwen' was hebben we al jaren achter ons..
"@home is ook te sniffe" illustreert perfect wat ik bedoel...
Xrrc vagrearg jnez, ohea n fpevcg-xvq :-)
Er zijn nogal wat meisjes en vrouwen die daar ten onrechte problemen mee hebben.
Voordat een meisje zich op sexueel terrein waagt kan het maagdenvlies al zijn ingescheurd door sporten, onderzoek of door gebruik van inwendig maandverband.
LOL! Over beveiliging gesproken :)
Voordat een meisje zich op sexueel terrein waagt kan het maagdenvlies al zijn ingescheurd door sporten, onderzoek of door gebruik van inwendig maandverband.
LOL! Over beveiliging gesproken :)
>>Er zijn ........maandverband.
Paar keer gelezen, is DieDx vergeten z'n medicatie te nemen ?
Begrijp er niks van
Paar keer gelezen, is DieDx vergeten z'n medicatie te nemen ?
Begrijp er niks van
maar wat is nu de big deal dat casema te sniffe is
want iedere rand debiel kan het en wat is er eigelijk nu leuk aan
en die esdee heeft nu zeker een hoge dunk van ik kan sniffe en ik vind er niks hacke aan ofwel soms
greeze retrace
want iedere rand debiel kan het en wat is er eigelijk nu leuk aan
en die esdee heeft nu zeker een hoge dunk van ik kan sniffe en ik vind er niks hacke aan ofwel soms
greeze retrace
20-03-2002, 01:28 door
De G
stoer hoor zo'n whois lookup
stoer hoor zo'n whois lookup
EIKEL of Troll, ik begin te twijfelen :-)
lamer zit een beetje de naam van tropicool te schaden, stelletje kinderen
lamer zit een beetje de naam van tropicool te schaden, stelletje kinderen
Originally posted by Unregistered
lamer zit een beetje de naam van tropicool te schaden, stelletje kinderen
lamer zit een beetje de naam van tropicool te schaden, stelletje kinderen
Sjemig en daar heeft onze anonieme lamer wel 6 maanden over gedaan? Bedoel je Fayaaz soms, die liep te etteren (zoals dat ver in de discussie terug was te lezen)
Ik blijf ook maar Unregistered... Security you know.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.