image

Tunesische ISP steelt Facebook en Gmail wachtwoorden

dinsdag 25 januari 2011, 17:03 door Job de Jong, 8 reacties

Tunesische internetproviders blijken kwaadaardige code in het verkeer van hun klanten te injecteren om Facebook en Gmail inloggegevens te stelen. Zeer waarschijnlijk wordt er in opdracht van de autoriteiten gehandeld. De injecties kwamen aan het licht nadat Tunesiërs meer toegang tot het internet kregen om de opstanden in het land te stoppen. De inloggegevens worden door middel van kwaadaardige code gestolen, die bij bepaalde websites wordt geïnjecteerd.

De code is ontdekt op sites als Facebook, Gmail en Yahoo. Experts Daniel Crowley en Josh Abraham hebben de code verder onderzocht en ontdekten dat voor alle aangevallen websites de code speciaal werd aangepast.

Het injecteren gebeurt alleen bij het opvragen van de websites over HTTP. Volgens experts ligt het probleem in het feit dat de regering overal een vinger in de pap heeft, bij zowel de kabelbedrijven als internetproviders.

Reacties (8)
25-01-2011, 17:44 door Anoniem
Hmmm. Zeer slechte zaak. Gmail taps ipv telefoon / internettaps.

Gelukkig redirect Gmail altijd naar https...
25-01-2011, 17:44 door 0101
Tja, als je in een dictatuur als Tunesië het internet op gaat zou je zéker beter moeten weten :-s
https://www.eff.org/https-everywhere
Ik vraag me af of ze bij Gmail ook van SSL stripping gebruikt gemaakt hebben, ik neem aan van wel - tenminste, Google laat normaal gesproken gebruikers netjes inloggen via een beveiligde verbinding...
25-01-2011, 21:06 door Martijn2
Met alle respect, maar wat verwacht je anders van een sterk islamitisch land (alhoewel christelijke landen als the USA hollen er snel achterna), deze houden van spioneren/blokkeren. Denk verder aan Pakistan (blokkeerde Facebook en Youtube), Iran, Indonesië (http://www.theglobeandmail.com/news/technology/mobile-technology/rim-to-block-porn-in-indonesia/article1864481/) , Afghanistan (http://www.cpj.org/internet/2010/10/using-new-internet-filters-afghanistan-blocks-news.php), etc.

Leuk overzichtje op wiki: http://en.wikipedia.org/wiki/Internet_censorship .
26-01-2011, 07:35 door Anoniem
@martijn2; ik vemoed dat de relatie anders is (dictatuur -> censuur in plaats van religie -> censuur). Als er nog christenlijke dictaturen bestonden vermoed ik dat het probleem net zo groot is. Bovendien zijn de blokkades (meestal) niet van religieuze aard.
26-01-2011, 08:44 door dackie
Door Martijn2: Met alle respect, maar wat verwacht je anders van een sterk islamitisch land (alhoewel christelijke landen als the USA hollen er snel achterna), deze houden van spioneren/blokkeren. Denk verder aan Pakistan (blokkeerde Facebook en Youtube), Iran, Indonesië (http://www.theglobeandmail.com/news/technology/mobile-technology/rim-to-block-porn-in-indonesia/article1864481/) , Afghanistan (http://www.cpj.org/internet/2010/10/using-new-internet-filters-afghanistan-blocks-news.php), etc.

Leuk overzichtje op wiki: http://en.wikipedia.org/wiki/Internet_censorship .

Dit heeft echt helemaal niks met de Islam of welke religie dan ook te maken. Dit komt puur omdat het land gerund werd door een dictator met de absolute macht. Elke dictator, die zo lang kan blijven zitten als hij heeft gedaan doet er alles aan om zijn macht te behouden en zoveel mogelijk informatie te krijgen. Dit is gewoon een van die manieren, en geloof me dit zou bij een atheïstische dictator alsmede een Christelijke of een Joodse net zo goed gebeuren.
26-01-2011, 09:57 door Syzygy
Elke natie probeert propaganda tegen hun ideeën te censureren. De mate van hoe ver wil je hier in gaan verschild per land.
In een dictatoriaal land zal dat veel strakker gehanteerd worden dan in een democratisch land.
Een democratisch land garandeert nog niet 100% vrijheid van meningsuiting.
Neem ons eigen land , aan de ene kant mag en kan je hier alles zeggen (sinds kort ook "kutmarokkanen") maar aan de andere kant wordt hier wel het meest "getapt".
We hebben een Internet Interceptie Netwerk dus hier wordt ook lekker gefilterd.
26-01-2011, 10:46 door Anoniem
Helaas hebben veel overheden tegenwoordig voor de internet taps toegang tot de ssl certificaten van een aantal veel gebruikte sites als Gmail en Facebook.
Misschien tijd om over te stappen op FriendFace... ;-)
27-01-2011, 13:42 door Anoniem
Gmail is ook alleen maar veilig als je de optie "altijd https gebruiken" gebruikt..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.