Security Professionals
- ipfw add deny all from eindgebruikers to any
Verschillende Gemeentes en Lokaleoverheden tegenwoordig (deels) online actief in China ??
14-01-2015, 18:11 door Anoniem, 12 reacties
Iemand bekend met Gemnet toevallig? en eventueel hun huidige activiteiten?
Zover ik weet is (of was) gemnet de ISP van de overheid en overheidsinstanties met een landelijk netwerk, tenminste zoals ze zichzelf beschreven enkele jaren geleden.
De webpagina van gemnet.nl en gemnetscr.nl zijn niet meer online en uit de lucht verdwenen.
Echter bevestigd de ripe.net whois database dat het domein nog altijd op naam van KPN geregistreerd staat.
Dit allemaal doet sterk de indruk wekken, nog altijd (deels) gebruikt te worden, al dan niet voor andere doeleinden?
Het vermoeden word bevestigd op een pagina van Telewiki.
Daarin staat beschreven dat Gemnet in 2013 zou zijn moeten overgegaan in de organisatie van KPN Locale Overheid.
Er is dus geen sprake van beëindiging, dat houd in dat gemnet (al dan niet onder een andere naam) nog altijd zou bestaan en mogelijk altijd nog actief is.
Om dan maar terug te komen op de onderwerp naam van dit bericht,
Bij toeval stuitte ik op nogal merkwaardige dns en routing records van gemnet.nl
Zie:
https://www.robtex.com/en/advisory/dns/nl/gemnet#records
https://www.robtex.com/en/advisory/dns/nl/gemnet#graph
https://www.robtex.com/en/advisory/dns/nl/gemnet#map
Dit is niet zo zoals zijn moet volgens mij, of zou het zelfs niet bekend mogen moeten zijn?
Ik heb geen idee wat ik ervan moet denken..
Wellicht dat iemand hier wat meer info of duidelijkheid over kan verschaffen, KPN'ers? ambtenaren? Andere alles-weters?
Zover ik weet is (of was) gemnet de ISP van de overheid en overheidsinstanties met een landelijk netwerk, tenminste zoals ze zichzelf beschreven enkele jaren geleden.
bron:https://web.archive.org/web/20090930191627/http://www.gemnet.nl/content/cms-showpage/13/Over_Gemnet
De webpagina van gemnet.nl en gemnetscr.nl zijn niet meer online en uit de lucht verdwenen.
Echter bevestigd de ripe.net whois database dat het domein nog altijd op naam van KPN geregistreerd staat.
bron:https://stat.ripe.net/95.152.128.0-95.152.159.255?sourceapp=ripedb#tabId=at-a-glance
https://stat.ripe.net/194.104.32.0-194.104.63.255?sourceapp=ripedb#tabId=at-a-glance
De host en de nameservers zijn nog altijd bereikbaar en online.https://stat.ripe.net/194.104.32.0-194.104.63.255?sourceapp=ripedb#tabId=at-a-glance
host -a gemnet.nl
Trying "gemnet.nl"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52794
;; flags: qr rd ra; QUERY: 1, ANSWER: 9, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;gemnet.nl. IN ANY
;; ANSWER SECTION:
gemnet.nl. 300 IN MX 10 mail1.kpnnet.org.
gemnet.nl. 300 IN MX 10 mail4.kpnnet.org.
gemnet.nl. 300 IN MX 10 mail3.kpnnet.org.
gemnet.nl. 300 IN MX 10 mail2.kpnnet.org.
gemnet.nl. 300 IN NS ns1.pinkroccade.net.
gemnet.nl. 300 IN NS ns1.megaplex.nl.
gemnet.nl. 300 IN NS ns.megaplex.nl.
gemnet.nl. 300 IN SOA ns.megaplex.nl. hostmaster.ns.megaplex.nl. 2006120702 14400 3600 604800 86400
gemnet.nl. 300 IN TXT "v=spf1 mx IP4:91.233.206.11 mx:kpnnet.org include:mailplus.nl include:dsoft.be ~all"
Received 346 bytes from 208.67.222.222#53 in 53 ms
Trying "gemnet.nl"
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52794
;; flags: qr rd ra; QUERY: 1, ANSWER: 9, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;gemnet.nl. IN ANY
;; ANSWER SECTION:
gemnet.nl. 300 IN MX 10 mail1.kpnnet.org.
gemnet.nl. 300 IN MX 10 mail4.kpnnet.org.
gemnet.nl. 300 IN MX 10 mail3.kpnnet.org.
gemnet.nl. 300 IN MX 10 mail2.kpnnet.org.
gemnet.nl. 300 IN NS ns1.pinkroccade.net.
gemnet.nl. 300 IN NS ns1.megaplex.nl.
gemnet.nl. 300 IN NS ns.megaplex.nl.
gemnet.nl. 300 IN SOA ns.megaplex.nl. hostmaster.ns.megaplex.nl. 2006120702 14400 3600 604800 86400
gemnet.nl. 300 IN TXT "v=spf1 mx IP4:91.233.206.11 mx:kpnnet.org include:mailplus.nl include:dsoft.be ~all"
Received 346 bytes from 208.67.222.222#53 in 53 ms
Dit allemaal doet sterk de indruk wekken, nog altijd (deels) gebruikt te worden, al dan niet voor andere doeleinden?
Het vermoeden word bevestigd op een pagina van Telewiki.
Daarin staat beschreven dat Gemnet in 2013 zou zijn moeten overgegaan in de organisatie van KPN Locale Overheid.
Er is dus geen sprake van beëindiging, dat houd in dat gemnet (al dan niet onder een andere naam) nog altijd zou bestaan en mogelijk altijd nog actief is.
Om dan maar terug te komen op de onderwerp naam van dit bericht,
Bij toeval stuitte ik op nogal merkwaardige dns en routing records van gemnet.nl
Zie:
https://www.robtex.com/en/advisory/dns/nl/gemnet#records
https://www.robtex.com/en/advisory/dns/nl/gemnet#graph
https://www.robtex.com/en/advisory/dns/nl/gemnet#map
Dit is niet zo zoals zijn moet volgens mij, of zou het zelfs niet bekend mogen moeten zijn?
Ik heb geen idee wat ik ervan moet denken..
Wellicht dat iemand hier wat meer info of duidelijkheid over kan verschaffen, KPN'ers? ambtenaren? Andere alles-weters?
Reacties (12)
Ik zie de link met China nergens. Misschien kijk ik er overheen.
KPN, Getronics, PinkRoccade en Megaplex zijn allen met elkaar verweven door de fusies en opsplitsingen sinds het begin van deze eeuw. En ze zijn allemaal gevestigd in Nederland. (Apeldoorn).
KPN, Getronics, PinkRoccade en Megaplex zijn allen met elkaar verweven door de fusies en opsplitsingen sinds het begin van deze eeuw. En ze zijn allemaal gevestigd in Nederland. (Apeldoorn).
16-01-2015, 20:02 door
Spiff has left the building
Door Eric-Jan H te A:
Ik zie de link met China nergens.
Dat is wel opvallend.Ik zie de link met China nergens.
Toen ik op 14-1 de door topicstarter aangereikte robtex vermeldingen bekeek, gaven die nog wel degelijk overduidelijk verbanden met China weer. En nu niet meer. Zoals ik al zei - opvallend.
Is iemand naar aanleiding van de vermelding van 14-1 een en ander aan het opruimen geweest?
Ik heb geen idee wat ik ervan moet denken.
Door Spiff:Is iemand naar aanleiding van de vermelding van 14-1 een en ander aan het opruimen geweest?
Robtex is naar ik aanneem een robot die het internet afstruint. Gezien de omvang daarvan kan de Round-Robintijd natuurlijk vrij behoorlijk zijn. Jammer dat je geen screenshots hebt. Anders was er natuurlijk wel iets te vragen geweest aan GemNet, KPN etc,
De vermelde data zijn ook recent 15/16 januari.
16-01-2015, 23:32 door
Spiff has left the building
Door Eric-Jan H te A, 23:08 uur:
Jammer dat je geen screenshots hebt.
Jammer dat je geen screenshots hebt.
Ik had toen ik de boel op 14-1 bekeek niet verwacht dat de weergave in een paar dagen ineens al zou veranderen, het kwam daardoor niet bij me op de boel vast te leggen in screenshots.
En ik kon toen ik de boel op 14-1 bekeek de materie niet voldoende overzien om een zinvolle reactie te geven. Het verbaasde me vervolgens wel dat anderen geen heibel schopten over de getoonde verbanden met China.
Topicstarter was echter wel erg grondig. Misschien dat die wel screenshots heeft gemaakt, of anderszins de boel vastgelegd heeft, en die weergave van de eerdere resultaten nog kan aanbieden?
18-01-2015, 12:30 door
Eric-Jan H te D
Door Spiff: [Topicstarter was echter wel erg grondig. Misschien dat die wel screenshots heeft gemaakt, of anderszins de boel vastgelegd heeft, en die weergave van de eerdere resultaten nog kan aanbieden?
Maar zoals gewoonlijk laat die hoogstwaarschijnlijk niets meer van zich horen (prikkelende uitdaging)
Robtex, eerste link: In de sectie Domains using the same nameservers staan miffy.com.cn, com.cn en cn?!
WTF?
WTF?
19-01-2015, 12:39 door
Spiff has left the building
Door Anoniem, 01:45 uur:
Robtex, eerste link: In de sectie Domains using the same nameservers staan miffy.com.cn, com.cn en cn?!
WTF?
https://www.robtex.com/en/advisory/dns/nl/gemnetRobtex, eerste link: In de sectie Domains using the same nameservers staan miffy.com.cn, com.cn en cn?!
WTF?
Domains using the same nameservers as gemnet.nl
Screen capture 1,met markering van de weergave
MIFFY.COM.CN
http://www.imgdumper.nl/uploads8/54bce9ef96c60/54bce9ef8d404-Domains_using_the_same_nameservers_as_gemnet_-_1.pngScreen capture 2,
met deze weergave:
MIFFY.COM.CN
COM.CN
CN
Domains using the same nameservers as gemnet.nl
http://www.imgdumper.nl/uploads8/54bce9fb8547f/54bce9fb7fed2-Domains_using_the_same_nameservers_as_gemnet_-_2.pngCOM.CN
CN
Domains using the same nameservers as gemnet.nl
Deed me gelijk aan dit denken:
http://www.securityweek.com/fake-googlebots-increasingly-serve-tools-ddos-incapsula
Zou het echt?
http://www.securityweek.com/fake-googlebots-increasingly-serve-tools-ddos-incapsula
Zou het echt?
Door Anoniem: Robtex, eerste link: In de sectie Domains using the same nameservers staan miffy.com.cn, com.cn en cn?!
WTF?
Het enige wat dat zegt is dat PinkRoccade een domein heeft gekocht dat MIFFY.COM.CN is.WTF?
Ze hebben overigens ook MIFFY.EU. Ik zie geen probleem, de *nameserver* heeft verder niks met de individuele domeinen te maken (domeinen zoals gemnet.nl of miffy.com.cn).
Nou wie is er hierzo toevallig handig met het schrijven van WOB-verzoeken? (Wet openbaarheid van Bestuur) Of is daar toevallig net voor zijn studie mee bezig?
Actie-Reactie, Ik zou weleens willen weten wat de overheid er zelf over te melden heeft
Actie-Reactie, Ik zou weleens willen weten wat de overheid er zelf over te melden heeft
24-01-2015, 17:27 door
Eric-Jan H te D
KPN, Getronics, Megaplex, PinkRoccade: allemaal private marktpartijen. Dus dat WOBen kun je wel vergeten.
Zie reactie 19-01-2015, 13:16 door Anoniem die legt het goed uit. Beide domeinen hebben dezelfde name server. Deze server verteld het internet op welk IP adres de website bereikbaar is. Dat hier een site uit China tussen staat is niets vreemds zeker gezien ze het .eu domein ook hebben,
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.