Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

Koenders: IP-adressen ministerie via BGP-hijacking gekaapt

donderdag 27 augustus 2015, 15:25 door Redactie, 3 reacties

Aanvallers zijn er vorig jaar in geslaagd om via BGP-hijacking IP-adressen van het ministerie van Buitenlandse Zaken te stelen, zo heeft minister Koenders van Buitenlandse Zaken op vragen van PvdA-Kamerlid Oosenbrug laten weten (pdf). Eind juli werd bekend dat IP-adressen van het ministerie vorig jaar enkele dagen door aanvallers waren gekaapt.

Volgens het ministerie zou er echter geen misbruik met de gekaapte IP-adressen hebben plaatsgevonden. Volgens Koenders ging het om IP-adressen die Buitenlandse Zaken op dat moment niet actief gebruikte, maar is het onbekend of en in hoeverre de gekaapte IP-adressen in de bewuste periode daadwerkelijk zijn misbruikt. "Het verrichten van sluitend onderzoek daarnaar is vanwege het wereldwijde karakter van het internet niet realistisch", aldus de minster.

De IP-adressen van het ministerie waren door anti-spamorganisatie Spamhaus op een blacklist gezet, omdat de IP-adressen vanuit een Bulgaars netwerk waren aangekondigd. Volgens Koenders kan ook Spamhaus niet met zekerheid zeggen of er daadwerkelijk vanuit deze IP-adressen is verstuurd. Bij BGP-hijacking worden de gekaapte IP-adressen voornamelijk gebruikt voor het verzenden van spam. Naar aanleiding van het incident zijn er geen nieuwe technische maatregelen genomen.

DDoS-aanval verstoort lessen op Friese school
D66-Kamerlid: politici moeten voor privacy Nederlanders staan
Reacties (3)
27-08-2015, 18:06 door Anoniem
Er is geen misbruik van gemaakt. Maar we hebben niet gekeken want daar snappen we toch niets van. En ONZE firewalls hebben immer geen logging van deze ip ranges (want immer het verkeer ging via roemenie ipv den haag.)
Zowiezo, roemenen staan niet bekend om fraude immers. Dus het zal wel een foutje zijn geweest.
28-08-2015, 10:22 door Overcome
Volgens het ministerie zou er echter geen misbruik met de gekaapte IP-adressen hebben plaatsgevonden.

...het onbekend of en in hoeverre de gekaapte IP-adressen in de bewuste periode daadwerkelijk zijn misbruikt.

Dit spreekt elkaar volledig tegen. De juiste conclusie is: we hebben geen idee en we doen geen nader onderzoek vanwege de complexiteit en het internationale karakter.
28-08-2015, 10:54 door Anoniem
Door Overcome:
Volgens het ministerie zou er echter geen misbruik met de gekaapte IP-adressen hebben plaatsgevonden.

...het onbekend of en in hoeverre de gekaapte IP-adressen in de bewuste periode daadwerkelijk zijn misbruikt.

Dit spreekt elkaar volledig tegen. De juiste conclusie is: we hebben geen idee en we doen geen nader onderzoek vanwege de complexiteit en het internationale karakter.

Het eerste is de samenvatting van de redactie, het tweede een citaat uit het antwoord van de minister.

Het antwoord is m.i. terecht : een sluitend onderzoek of er _ergens op de wereld_ misbruik heeft plaatsgevonden vanaf een gekaapte prefix is niet realistisch.
Op z'n best kun je een aantal negatieven vinden , zoals geen spam gedetecteerd door spamhaus of x anderen.
Ook dat is een deel van het antwoord , dat Spamhaus niet met zekerheid kon zeggen of er door de gekaapte prefix spam verzonden is.
De opname in de blacklist was op basis van de routering door die bulgaren.

Dat is nog steeds niet _sluitend_ voor 'helemaal nergens op de wereld' , maar het is ongeveer zo goed als je het gaat krijgen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search

Smartengeld bij misbruik persoonsgegevens moet de regel zijn:

7 reacties
Aantal stemmen: 613
Image
Vacature
Vacature

Junior specialist OSINT

Ben jij enthousiast en leergierig en wil je het cybercrimeteam Oost Nederland verder helpen in de aanpak van digitale criminaliteit? We zijn op zoek naar een junior specialist Open Source Intelligence (OSINT). Weet jij de digitale wereld van buiten naar binnen te halen? Dan is deze functie iets voor jou!

Lees meer
Kan de AVG ook als middel tegen oneerlijke concurentie worden ingezet?
24-02-2021 door Arnoud Engelfriet

Juridische vraag: ik las in het FD dat concurrenten de AVG niet tegen elkaar in konden zetten. Maar het is toch oneerlijke ...

6 reacties
Lees meer
Certified Secure LIVE Online training
De verkiezingsprogramma's doorgelicht: Deel 4 digitalisering
20-02-2021 door Redactie

Een digitaal paspoort, recht op een betaalbare en snelle internetverbinding, 'digitale inburgering' of digitaal stemmen, het ...

8 reacties
Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2021 Security.nl - The Security Council
RSS Twitter