Koenders: IP-adressen ministerie via BGP-hijacking gekaapt
Aanvallers zijn er vorig jaar in geslaagd om via BGP-hijacking IP-adressen van het ministerie van Buitenlandse Zaken te stelen, zo heeft minister Koenders van Buitenlandse Zaken op vragen van PvdA-Kamerlid Oosenbrug laten weten (pdf). Eind juli werd bekend dat IP-adressen van het ministerie vorig jaar enkele dagen door aanvallers waren gekaapt.
Volgens het ministerie zou er echter geen misbruik met de gekaapte IP-adressen hebben plaatsgevonden. Volgens Koenders ging het om IP-adressen die Buitenlandse Zaken op dat moment niet actief gebruikte, maar is het onbekend of en in hoeverre de gekaapte IP-adressen in de bewuste periode daadwerkelijk zijn misbruikt. "Het verrichten van sluitend onderzoek daarnaar is vanwege het wereldwijde karakter van het internet niet realistisch", aldus de minster.
De IP-adressen van het ministerie waren door anti-spamorganisatie Spamhaus op een blacklist gezet, omdat de IP-adressen vanuit een Bulgaars netwerk waren aangekondigd. Volgens Koenders kan ook Spamhaus niet met zekerheid zeggen of er daadwerkelijk vanuit deze IP-adressen is verstuurd. Bij BGP-hijacking worden de gekaapte IP-adressen voornamelijk gebruikt voor het verzenden van spam. Naar aanleiding van het incident zijn er geen nieuwe technische maatregelen genomen.
Zowiezo, roemenen staan niet bekend om fraude immers. Dus het zal wel een foutje zijn geweest.
Dit spreekt elkaar volledig tegen. De juiste conclusie is: we hebben geen idee en we doen geen nader onderzoek vanwege de complexiteit en het internationale karakter.
Dit spreekt elkaar volledig tegen. De juiste conclusie is: we hebben geen idee en we doen geen nader onderzoek vanwege de complexiteit en het internationale karakter.
Het eerste is de samenvatting van de redactie, het tweede een citaat uit het antwoord van de minister.
Het antwoord is m.i. terecht : een sluitend onderzoek of er _ergens op de wereld_ misbruik heeft plaatsgevonden vanaf een gekaapte prefix is niet realistisch.
Op z'n best kun je een aantal negatieven vinden , zoals geen spam gedetecteerd door spamhaus of x anderen.
Ook dat is een deel van het antwoord , dat Spamhaus niet met zekerheid kon zeggen of er door de gekaapte prefix spam verzonden is.
De opname in de blacklist was op basis van de routering door die bulgaren.
Dat is nog steeds niet _sluitend_ voor 'helemaal nergens op de wereld' , maar het is ongeveer zo goed als je het gaat krijgen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security engineer
Werken aan optimale informatiebeveiliging voor en bij NPO in Hilversum. Dát is jouw doel als Security engineer. Met elke handeling die jij uitvoert, draag je eraan bij de verspreiding van het media-aanbod van de publieke omroep nog veiliger te maken. Interessant? Bekijk dan onze vacature.
Telecom IT-security-expert
Netwerken in ons land moeten betrouwbaar, beschikbaar én veilig zijn. Daarover bestaat bij jou geen discussie. En daaraan lever jij met je kennis en ervaring op het vlak van cybersecurity en telecommunicatienetwerken graag een bijdrage. Als telecom IT-security-expert draag je nadrukkelijk bij aan veilige netwerken voor telefonie en internetgebruik.
Adviseur digitalisering vastgoed
Als het op vastgoed aankomt, wil het Rijksvastgoedbedrijf de toon zetten. De beveiliging is een van de belangrijkste en uitdagendste aspecten daarvan. Digitalisering schept nieuwe mogelijkheden voor aanvallen, maar óók voor security. Gelukkig ga jij het Rijksvastgoedbedrijf in Den Haag versterken met jouw expertise.
Security Manager
Als Security Manager ben je verantwoordelijk voor de definitie en updates van het IT Security, Compliance (controls en maatregelen) en Continuity beleid. Je wordt onderdeel van IT & Facilities, waar al 8 enthousiaste IT collega’s samenwerken aan het beheren van de applicaties en de infrastructuur.