Oh, de UPC praktijken houden niet op bij een naamsverandering .... goh ... ;)

wat bedoel je met UPC praktijken? De praktijk is dat criminelen niet wensen te betalen voor diensten van leveranciers maar wel investeren in een illegaal product.

Ik heb geen idee waar deze reactie op slaat... Maar goed, on-topic: één verdachte is volgens dit bericht niet bekend hoe of waar die voor werkte, twee werknemers van een onder-aannemer van Ziggo waren mede-verdachte. Dus voor zover bekend niets van Ziggo zelf uit.

En ja: Ziggo heeft gewoon datgene gedaan zoals dat volgens de wet mag en zelfs moet: meewerken aan de opsporing van mensen die een kopie-modem van Ziggo in bezit hadden ('oplichting van een telecommunicatiedienst en heling').

Ik zie dus weinig negatiefs aan de houding van Liberty Global / Ziigo / UPC...

Mij is een inmiddels ex-Ziggo medewerker bekend die na een WiFi-hack alle internetverkeer van een buur omleidde en dusdanig veel bandbreedte voor gamen reserveerde dat de buur zelfs met het ruimste abonnement sloom internet had.

Ziggo hergebruikt modems bij nieuwe abonnees resp. bestaande klanten die niet de grootste bandbreedte aankopen resp. afnemen. Daarbij zitten modems die bij Instabridge geregistreerd staan. Mijn vermoeden is dat Ziggo-medewerkers ook op die manier vriendjes van gratis internet voorzien.

Ik snap dat ik niet duidelijk was;

In de tijd dat een deel van Ziggo nog UPC was waren er ook al boefjes die illegaal modems UPC modem verkochten aan mensen die geen abo wilde nemen. Deze praktijken lopen, ondanks een naamsveandering, gewoon door.

Een corrupte situatie dus,bij het al niet zo populaire ziggo.

Prijzen van abonnementen zijn flink gestegen de laatste jaren na de overname van upc.

Ze bellen zelfs klanten nu op om te vragen welk email-adres je gebruikt wtf?

Een strengere screening en een anti-corruptie schoon-maak is wel nodig dacht ik zo.

Upc en ziggo hebben veel geld verdient tijdens de periode van de hotspots aanleg,
die periode werden klanten gedwongen om een moderne modem van ze af te nemen met de wel-bekende ingebouwde
2-kanaal wifi verbinding met betunneling als beveiliging.

Zodat je modem/router dus een eigen hotspot werd voor je naaste omgeving en dat je je verbinding
kon delen met buren samen mits ze deze functie ook zouden gebruikten.

Zo hoefden ze landelijk geen velen hotspots aan te leggen,tja zo bespaar je veel geld he,als
je de eigen modems van je klanten gebruikt en omzet als hotspot.

Overname/naamsverandering van upc-ziggo en hoppa de hoogte in met de abonnements prijzen,want
je isp weet wat goed voor jou is,en wat jij nodig traagt te hebben,zij willen zeggenschap in jou eigen leefomgeving.

Tja, als je de modems hoog genoeg gooit kunnen ze ook vliegtuigen uit de lucht halen. Gaan we ze nu ook aanklagen voor terrorisme?

Het bericht van de politie heeft het niet over een situatie waaruit blijkt dat er sprake is van corruptie. De situatie kan net zo goed zijn dat die personen die ook voor een onderaannemer werkte in hun vrije tijd geld bijverdiende. Of denk je dat het niet op valt als bij specifieke monteurs veel klanten erg snel een abonnement stop zetten?

Ziggo heeft 4000 medewerkers. Dat is zonder medewerkers uit inhuur en onderaannemers. Minder dan 0,05 % van de medewerkers is in dit onderzoek dan verdachte. Denk je dat een bedrijf met zoveel medewerkers meteen hele dure onderzoeken gaat uitvoeren omdat twee van die medewerkers ook crimineel blijken te zijn?

Dit betekend dus dat als iemand met een gekloonde modem rare dingen uitvreet, zijn onschuldige tegenhanger ineens een verdachte kan zijn in een strafzaak, omdat illegale activiteit op naam van een onschuldige klant komt te staan.

En als er kwaad mee gedaan wordt in het buitenland dan kom je er misschien pas aan de grens bij een vakantie achter dat jij de bron van van het kwaad bent waar jij je niet bewust van was.

Ziggo rolde vorige week landelijke nieuwe firmware uit, terwijl de modems zich alleen in Rotterdam zouden bevinden. Vreemd: speelt dit probleem zich misschien niet op een veel grotere schaal?

Vraag me af of deze gekloonde modems ook gebruikt zouden kunnen worden voor man-in-the-middle aanvallen, dus dat je met zon gekloond moden hier een groter risico to zou hebben?

Ja leuk maar hoe VERDIENDEN ze daar dan precies geld mee? Die service was toch alleen voor eigen klanten
en was toch gratis? Er kwam toch geen cent extra binnen voor "gastgebruik", "databundels" of wat dan ook?

Dit lijkt me een operatie die vooral geld geKOST heeft (al die dingen configureren in het netwerk, modems vervangen die
nog niet end-of-life waren) en er is zeker ook geen dwang geweest.
En ik denk toch ook niet dat er veel mensen een Ziggo abonnement genomen hebben omdat ze dan ook zo fijn
gebruik konden maken van die hotspots van buren en anderen. Als alternatief voor mobiel internet heb je daar in
feite niets aan.

Is dit een direct gevolg van het DOCSIS netwerk dat Ziggo gebruikt? Ik zit al tijden op glas maar ik herinner me van vroeger dat coax internet in feite een token-ring netwerk is. Als ik geen abo op glas heb, dan komt er gewoon geen licht uit mijn vezel :-). Bij Ziggo komt er altijd verkeer voorbij op de WAN poort, waardoor je met aangepaste modems op een ander abo kunt meeliften. Heb ik het juist? Want als dat zo is, in hoeverre is het dan mogelijk om MitM aanvallen uit te voeren op verkeer van andere klanten?

Ik vraag me af of dit geschreven is door iemand die volwassen is. Je ten opzichte van isps gedragen als een afhankelijk persoon die geen keuze heeft en de schuld legt bij de isp? Dan neem je een foute slachtofferrol aan. 25 jaar geleden was er bijna geen keus, maar dat gaat niet meer op voor diensten van isps. Argumenten als maar dan heb ik feature dit of dat niet dus hebben ze macht is onzin. feature x of y bieden ze goedkoop of gratis aan om je als klant te lokken. Bijna altijd is elders tegen hogere kosten of moeite die feature ook af te nemen. Je doet je zelf te kort als je dan vals het slachtoffer gaat uithangen en om het als argument te gebruiken om dan maar een illegaal modem aan te schaffen om clandestien van diensten te genieten is helemaal laag ten opzichte van de andere 'slachtoffers' die wel 'te veel' betalen.

1 corrupte medewerker kan al heel veel schade aanrichten.

Het is niet verkeerd om toch ook bij ziggo daar intern onderzoek naar te verrichten,
of de 4000 ziggo medewerkers nu brave hardwerkende mensen zijn of niet,mag dat of mag dat niet?
gewoon doen zou ik zeggen.

Ziggo kan dat best wel op een goede manier uitleggen aan haar medewerkers en dat de medewerkers
nog niets te verwijten valt,als een nieuw onderzoek nog gaande is.

Ik zou het geen token ring noemen. Op token ring moet je wachten tot je het token hebt voor je mag zenden, dat je krijgt van je voorganger in de ring. De ringleider (die bij opstarten of uitvallen van de huidige per verkiezing uitverkoren wordt) regenereert het token als het verloren gaat.

Op docsis moet je voor ieder frame (en dus pakket) dat je wil zenden vragen om toestemming aan het head-end. Dat is een iets andere opzet. En nu ik toch op slakken zout leg, er zijn genoeg netwerken die wel coax gebruiken maar niets met tokens of toestemming doen. (10BASE-2 en 10BASE-5 ethernet, bijvoorbeeld. Maar er zijn er wel meer.)

Het is mischien verleidelijk om alles wat niet, zoals ethernet, gewoon begint te zenden en we zien wel waar het schip strandt, "token ring" te noemen, maar technisch is dat niet correct. Vergelijk ARCNET: Geen ring, wel tokens, geen head-end zoals DOCSIS.

Je kan allerlei verkeer voorbij zien komen, wat ze proberen in te dammen door de firmware van het modem dicht te timmeren. (Dat valt op bij, bijvoorbeeld, de DOCSIS varianten van de fritz!box.) Er zijn overigens ook glasvezelvarianten waar dat zo werkt (PON).

Ik schat dat het modem maakt verbinding met het head-end, die dat accepteert aan de hand van een bekend MACadres--wat wellicht gekloond is van een modem dat voor interne tests gebruikt wordt ofzo, hoeft geen andere klant te zijn. Daar hoeft het modem niet andermans verkeer voor te kunnen zien. Sterker, twee keer hetzelfde MACadres op hetzelfde head-end kan de boel mooi in het honderd gooien. Tenminste dat doet het op ethernet en token ring enzo, wat het op DOCSIS precies doet weet ik niet.

Een MACadres --wat in principe globaal uniek hoort te zijn-- klonen van het modem dat bij je abonnement hoort om het in een zelfgekocht modem te stoppen blijft overigens een legitiem middel. Je licht er niemand mee op, en het geeft je meer controle over je eigen netwerk. Vanuit puur technisch oogpunt heb ik het altijd een smerige truuk gevonden, maar practisch is het soms gewoon nodig.

Je kan niet zomaar een frame van de draad lichten en er je eigen voor in de plaats stoppen. Het staat allemaal op de draad die iedereen kan zien. Mischien dat je wel stategisch wat bitjes kan omgooien in zekere frames die je langs ziet komen, maar of dat met stock modems kan weet ik niet; ik schat dat het niet heel makkelijk zal zijn. Kan ook goed zijn dat je vooral storing veroorzaakt en verder niet veel bereikt. Maar hee, zoek het uit en noem jezelf "onderzoeker".

Zegt volgens mij genoeg over het netwerk en de beveiliging daarvan. Als het zo is ingericht dat je zelf geen idee hebt wat er aangesloten is, dan kan je zo'n actie verwachten.

De oplossing zou zo eenvoudig kunnen zijn: registreer MAC adressen van de routers of IP adressen van gebruikers.Nu kan je dus op eenvoudige wijze toegang krijgen tot het netwerk door instellingen in je eigen apparatuur.
In hoeverre zijn de gebruikers van deze "zelf geconfigureerde modems" strafbaar? Zou het vallen onder hacking of gewoon gebruik maken van de mogelijkheden die geboden worden?

Misschien zou zelfs Ziggo strafbaar kunnen zijn door bewust als internet provider een slecht beschermd netwerk te hebben en hackers de kans te geven om op eenvoudige wijze ongecontroleerd hun gang kunnen gaan.

Het idee van "gekloonde modems" is dat je een modem het MAC adres geeft van een ander modem waar wel voor betaald
wordt zodat je register van MAC adressen het modem toelaat en je er mee kunt werken. Zo zie je dat jouw "eenvoudige
oplossing" de oplossing is waar men in dit soort gevallen misbruik van maakt. Om dat te voorkomen moet je verder gaan
dan een MAC adres en iets gebruiken zoals bijvoorbeeld een SIM kaart die je niet zo maar even kunt klonen.
Dit probleem speelt ook bij draadloze netwerken. Daar werkt men ook met MAC adressen en is een bekend truukje om
mee te liften het klonen van een MAC adres (heel makkelijk omdat je dat zo kunt tracen, het wordt nooit encrypted zelfs
al gebruik je WPA2 oid). Netwerken die gebaseerd zijn op ongecodeerde WiFi plus een of ander captive portal zijn daarmee
simpel over te nemen, met een extra encryptielaag zoals WPA2 kun je wel de toegang beperken maar dan nog is het
mogelijk om andere gebruikers geforceerd te disconnecten, daar heb je dan weer management protection voor nodig
(802.11w) wat ook niet iedereen ondersteunt.

Mijn buur (die vermoedelijk een oogje in het zeil houdt..... iets met inlichtingen) die speelt de familieman maar heeft ondertussen Ziggo Zakelijk en Ziggo Prive , 2 abonnementen. Hij werkt niet thuis, hij heeft een normale job ergens...... niets met IT. Best raar. Zou Zakelijk gebruikt worden om aftapdata direct door te sturen naar AIVD/CIA ?

Zit ik hier nou op security.nl? Misschien maar veranderen in zeuren.nl?