Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Ddos aanvallen en wachtwoorden
13-09-2022, 14:41 door Anoniem, 19 reacties
Ziggo heeft de internetverbinding een tijdje geblokkeerd omdat een apparaat in ons netwerk is ingezet bij een Ddos aanval. Ik zelf zorg altijd dat ik alles up to date houd, klik op geen rare links en gebruik sterke wachtwoorden en 2FA waar mogelijk. Helaas doet dat niet iedereen in huis en was niet alles up to date en bleken op sommige laptops virussen te zitten. Dat is nu allemaal weer up to date en verwijderd. Maar ik vraag me af: kunnen die criminelen op ons netwerk zijn gekomen omdat ze bijvoorbeeld het wifi wachtwoord hebben? Of is bij zoiets helemaal geen wachtwoord nodig en kan de malware zo dingen doorgeven.
Ik hoop niet dat het nog een keer gebeurd en hoop dat iederen zijn lesje heeft geleerd.
Ik hoop niet dat het nog een keer gebeurd en hoop dat iederen zijn lesje heeft geleerd.
Reacties (19)
Door Anoniem: Ziggo heeft de internetverbinding een tijdje geblokkeerd omdat een apparaat in ons netwerk is ingezet bij een Ddos aanval. Ik zelf zorg altijd dat ik alles up to date houd, klik op geen rare links en gebruik sterke wachtwoorden en 2FA waar mogelijk. Helaas doet dat niet iedereen in huis en was niet alles up to date en bleken op sommige laptops virussen te zitten. Dat is nu allemaal weer up to date en verwijderd. Maar ik vraag me af: kunnen die criminelen op ons netwerk zijn gekomen omdat ze bijvoorbeeld het wifi wachtwoord hebben? Of is bij zoiets helemaal geen wachtwoord nodig en kan de malware zo dingen doorgeven.
Ik hoop niet dat het nog een keer gebeurd en hoop dat iederen zijn lesje heeft geleerd.
Ik hoop niet dat het nog een keer gebeurd en hoop dat iederen zijn lesje heeft geleerd.
De malware op die besmette laptops kon natuurlijk alles wat die laptops kunnen - dus op het Wifi netwerk komen, en op een huis-NAS o.i.d.
Dat Wifi wachtwoord is voor criminelen uit Oekraine (of wherever ze zitten) niet nuttig , want daarvoor moet je binnen bereik van jullie huis zitten. Maar het kan inderdaad wel gestolen zijn.
Maar het zou inderdaad verstandig zijn om alle wachtwoorden in huis te wijzigen . En zeker alle wachtwoorden van alles wat degenen met de besmette laptops gebruiken (email, FB, studie, school etc etc)
Het is de vraag hoeveel jullie in huis delen voor het risico dat je gelopen hebt vanwege die besmette laptops .
Maar als de malware succesvol andere devices besmet had zou je dat waarschijnlijk al gemerkt hebben.
Als malware eenmaal ergens binnen is dan hoeven de criminelen niet meer "naar binnen te bellen". De malware "belt naar buiten" en de criminelen hoeven enkel nog maar "op te nemen".
Je zou er dus wat aan kunnen doen door juist je uitgaand verkeer over die ene wifirouter te monitoren op rare pieken.
Je zou er dus wat aan kunnen doen door juist je uitgaand verkeer over die ene wifirouter te monitoren op rare pieken.
In een notendop, en hopelijk zonder al te veel moeilijke IT termen: Als een laptop besmet is met malware en daardoor onderdeel van een zgn. botnet (kort gezegd een netwerk van besmette systemen die op afstand door een cyber crimineel "bestuurd" kan worden), is er geen wifi password nodig. Het besmette systeem is immers al verbonden met het internet. Eenmaal besmet kan een systeem dus gebruikt worden in DDOS aanvallen.
Dan is er nog de mogelijkheid van het imiteren van iemands IP adres (spoofen), Het is heel eenvoudig om iemand zijn IP adres te misbruiken, waardoor het lijkt dat een aanval van jou afkomstig is. 100% uitsluitsel geven is lastig, tenzij er inderdaad malware gevonden is wat te herleiden valt aan een botnet.
Heb je zelf contact met Ziggo opgenomen, of heeft Ziggo contact met jou opgenomen? En was je internetverbinding daadwerkelijk geblokkeerd? Dit zou namelijk ook een prima phishing scenario kunnen zijn...
Dan is er nog de mogelijkheid van het imiteren van iemands IP adres (spoofen), Het is heel eenvoudig om iemand zijn IP adres te misbruiken, waardoor het lijkt dat een aanval van jou afkomstig is. 100% uitsluitsel geven is lastig, tenzij er inderdaad malware gevonden is wat te herleiden valt aan een botnet.
Heb je zelf contact met Ziggo opgenomen, of heeft Ziggo contact met jou opgenomen? En was je internetverbinding daadwerkelijk geblokkeerd? Dit zou namelijk ook een prima phishing scenario kunnen zijn...
Ik had eerst gebeld met Ziggo omdat ik dacht dat het een storing was die weer eens niet aangegeven stond maar toen zeiden ze dus dat het geblokkeerd was en en hadden ze het over een mogelijke virusinfectie of een ddos aanval. En dat ze pas gingen deblokkeren als het euvel was verholpen. Later lag er een brief in de bus dat het om een ddos ging. Ik heb op een computer van iemand wel een PUP gevonden die ik meteen verwijderd heb.
Het gekke is wel dat ze de verbinding weer gedeblokkeerd hebben zonder dat alles helemaal goed na gekeken is. Hier staat ook een NAS en daar komt nog iemand voor
Het gekke is wel dat ze de verbinding weer gedeblokkeerd hebben zonder dat alles helemaal goed na gekeken is. Hier staat ook een NAS en daar komt nog iemand voor
nou wat dachtje van om je dns te veranderen i.p.l. ziggo bagger 9.9.9.9.....149.112.112.112 lijk met een goed plan cucses..
ziggo is bagger wat je beveiliging betreft als je in je modem wil kijken is dat niet over https....sukkelen
Ben ook wel eens in quarantaine gezet, door een fout van de provider.
Uiteraard heftig ontkennen "de computer zegt het".
Uiteraard heftig ontkennen "de computer zegt het".
Door Anoniem: ziggo is bagger wat je beveiliging betreft als je in je modem wil kijken is dat niet over https....sukkelen
Modem staat toch bij je in huis? Heb je dan http of https nodig om er in te kunnen kijken?Mijn ervaring is eigenlijk altijd, dat het toch een "vergeten" computer of device is wat de oorzaak is/was.
Door Anoniem:
Ja. De interface is tegenwoordig altijd webpagina gebaseerd. Door Anoniem: ziggo is bagger wat je beveiliging betreft als je in je modem wil kijken is dat niet over https....sukkelen
Modem staat toch bij je in huis? Heb je dan http of https nodig om er in te kunnen kijken?Je kan natuurlijk altijd een schroevendraaier proberen...
Door Anoniem:
Iets van een klok en een koepel....Door Anoniem: ziggo is bagger wat je beveiliging betreft als je in je modem wil kijken is dat niet over https....sukkelen
Modem staat toch bij je in huis? Heb je dan http of https nodig om er in te kunnen kijken?
15-09-2022, 10:25 door
Briolet
Door Anoniem: ziggo is bagger wat je beveiliging betreft als je in je modem wil kijken is dat niet over https....sukkelen
https op de router vereist dat er een certificaat op komt te staan en die is slechts 13 maand geldig. Dus elk jaar moet er een nieuwe op gezet worden. In theorie kan Ziggo dat nog pushen via software updates, maar dan kent Ziggo ook de private key. En overal hetzelfde certificaat gebruiken is ook onveilig.
Iets als Let's Encrypt gebruiken zal ook niet werken, want je wilt de router met een intern IP benaderen en dat ondersteunt Let's Encrypt niet. Zelf benader is mijn connectbox met "connectbox.local". Dan moet je een certificaat met die naam kunnen installeren en registreren, want Ziggo weer niet hoe en met welk IP ik mijn box wil benaderen. (Ik gebruik niet de fabrieksmatig ingestelde range)
In elk geval geeft het heel veel stress bij de gemiddelde gebruiker als ze met certificaten moeten gaan werken, dus kan ik het me goed voorstellen dat Ziggo dat niet wil doen.
En het is intern verkeer. Als dat onveilig wordt, heb je toch al een probleem in je eigen netwerk.
Door Briolet:
In elk geval geeft het heel veel stress bij de gemiddelde gebruiker als ze met certificaten moeten gaan werken, dus kan ik het me goed voorstellen dat Ziggo dat niet wil doen.
Het is niet zo zeer Ziggo maar de fabrikant van hun router die wat je daar schrijft goed begrijpt en niet mee waaitIn elk geval geeft het heel veel stress bij de gemiddelde gebruiker als ze met certificaten moeten gaan werken, dus kan ik het me goed voorstellen dat Ziggo dat niet wil doen.
met de "als het geen https is dan is het onveilig" manie. En self-signed certificaat wat 100 jaar geldig is erop zetten
dat kan iedereen, maar dit zal waarschijnlijk nog meer alarmbellen laten rinkelen dan http, of zal niet (meer) werken
omdat browsers dat dan ook weer blokkeren. Mensen die http overal willen afschaffen hebben het gewoon niet begrepen.
Door Briolet:
https op de router vereist dat er een certificaat op komt te staan en die is slechts 13 maand geldig. Dus elk jaar moet er een nieuwe op gezet worden. In theorie kan Ziggo dat nog pushen via software updates, maar dan kent Ziggo ook de private key. En overal hetzelfde certificaat gebruiken is ook onveilig.
Iets als Let's Encrypt gebruiken zal ook niet werken, want je wilt de router met een intern IP benaderen en dat ondersteunt Let's Encrypt niet. Zelf benader is mijn connectbox met "connectbox.local". Dan moet je een certificaat met die naam kunnen installeren en registreren, want Ziggo weer niet hoe en met welk IP ik mijn box wil benaderen. (Ik gebruik niet de fabrieksmatig ingestelde range)
In elk geval geeft het heel veel stress bij de gemiddelde gebruiker als ze met certificaten moeten gaan werken, dus kan ik het me goed voorstellen dat Ziggo dat niet wil doen.
En het is intern verkeer. Als dat onveilig wordt, heb je toch al een probleem in je eigen netwerk.
Door Anoniem: ziggo is bagger wat je beveiliging betreft als je in je modem wil kijken is dat niet over https....sukkelen
https op de router vereist dat er een certificaat op komt te staan en die is slechts 13 maand geldig. Dus elk jaar moet er een nieuwe op gezet worden. In theorie kan Ziggo dat nog pushen via software updates, maar dan kent Ziggo ook de private key. En overal hetzelfde certificaat gebruiken is ook onveilig.
Iets als Let's Encrypt gebruiken zal ook niet werken, want je wilt de router met een intern IP benaderen en dat ondersteunt Let's Encrypt niet. Zelf benader is mijn connectbox met "connectbox.local". Dan moet je een certificaat met die naam kunnen installeren en registreren, want Ziggo weer niet hoe en met welk IP ik mijn box wil benaderen. (Ik gebruik niet de fabrieksmatig ingestelde range)
In elk geval geeft het heel veel stress bij de gemiddelde gebruiker als ze met certificaten moeten gaan werken, dus kan ik het me goed voorstellen dat Ziggo dat niet wil doen.
En het is intern verkeer. Als dat onveilig wordt, heb je toch al een probleem in je eigen netwerk.
Allemaal waar.
Natuurlijk zou de router gewoon een self-signed certificaat kunnen gebruiken .
Dat traint iedereen om weer de browser waarschuwingen te negeren en het maar toe te voegen .
Maar eigenwijze wannabe's geloven vast dat dat allemaal niet uitmaakt als het maar 'https' is .want dan is het goed.
15-09-2022, 13:37 door
Briolet
Door Anoniem: …En self-signed certificaat wat 100 jaar geldig is erop zetten
dat kan iedereen, maar dit zal waarschijnlijk nog meer alarmbellen laten rinkelen dan http, of zal niet (meer) werken
omdat browsers dat dan ook weer blokkeren. Mensen die http overal willen afschaffen hebben het gewoon niet begrepen.
dat kan iedereen, maar dit zal waarschijnlijk nog meer alarmbellen laten rinkelen dan http, of zal niet (meer) werken
omdat browsers dat dan ook weer blokkeren. Mensen die http overal willen afschaffen hebben het gewoon niet begrepen.
Ook daar hebben mensen een probleem mee. Een kennis van mij uit de ict had een self signed certificaat op zijn nas staan. Hij vond zichzelf 'security bewust', maar toch klikte hij uit een automatisme elke keer de veiligheidswaarschuwing weg. Als er dan echt iets aan de hand is, dan negeer je de waarschuwing ook.
Ik moest hem uitleggen dat het heel simpel is dat certificaat als 'vertrouwd' aan de browser toe te voegen, zodat de waarschuwing weg blijft. Dan ben je weet attent als er een echte waarschuwing komt.
Maar als een ict-er al problemen met self-signed certificaten heeft, dan zal de massa er zeker problemen mee hebben.
Persoonlijk heb ik geen problemen met self-signed certificaten. Op al mijn PC's staat de self signed root geïnstalleerd en om het jaar doe ik een signing request op alle randapparatuur om de user certificaten te vernieuwen.
Door Anoniem: Mijn ervaring is eigenlijk altijd, dat het toch een "vergeten" computer of device is wat de oorzaak is/was.
Is het bedoeld als mededeling, of als suggestie aan de TS ?
TS weet namelijk precies wat het was :
Helaas doet dat niet iedereen in huis en was niet alles up to date en bleken op sommige laptops virussen te zitten
Klinkt als een studentenhuis met gezamelijke aansluiting
Of misschien gewoon een gezin waarin sommige gezinsleden de boel niet bijhielden.
In elk geval een situatie zonder "IT afdeling" , gewoon een aantal mensen die elk hun eigen laptop moesten "beheren" en sommige mensen die dat niet voldoende deden.
Door Anoniem:
Je kan natuurlijk altijd een schroevendraaier proberen...
Dus als je een keer verbindingsproblemen hebt en je wilt even met je pc in je modem kijken dan kan dat niet? Iemand heeft een erg onhandige omweg bedacht....Door Anoniem:
Ja. De interface is tegenwoordig altijd webpagina gebaseerd. Door Anoniem: ziggo is bagger wat je beveiliging betreft als je in je modem wil kijken is dat niet over https....sukkelen
Modem staat toch bij je in huis? Heb je dan http of https nodig om er in te kunnen kijken?Je kan natuurlijk altijd een schroevendraaier proberen...
Door Anoniem:
Of iemand weet bij God niet, wat hij doet.Door Anoniem:
Je kan natuurlijk altijd een schroevendraaier proberen...
Dus als je een keer verbindingsproblemen hebt en je wilt even met je pc in je modem kijken dan kan dat niet? Iemand heeft een erg onhandige omweg bedacht....Door Anoniem:
Ja. De interface is tegenwoordig altijd webpagina gebaseerd. Door Anoniem: ziggo is bagger wat je beveiliging betreft als je in je modem wil kijken is dat niet over https....sukkelen
Modem staat toch bij je in huis? Heb je dan http of https nodig om er in te kunnen kijken?Je kan natuurlijk altijd een schroevendraaier proberen...
Beveiligen is niet eenvoudig en wachtwoorden zijn echter snel te achterhalen met hardware.
beveiligen kan maar dan moet je wel zeer intensief aan werken. Regelmatig alle mac adressen navigeren en alles wat niet van jezelf is wordt niet toegelaten maar onmiddelijk naar zandbox afgevoert . De mogelijkheid bestaat wel dat zij het wachtwoord achterhalen maar toegang wordt niet verleend en dus de verbinding komt niet tot stand.
goed firewalls hebben een console naast web interface.
Let wel op dat je wachtwoorden verder kunnen komen dan je zelf beseft . Ik heb enkele websites waar er een continuteit van pogingen met users en wachtwoorden wordt geprobeert. Het wordt laag doorzichtig uitgevoerd en moet vermoedelijk uit lijsten van hackers komen. Dus als ik gewoon zou zitten wachten en de wachtwoorden opsla krijg ik ineens ook die lijst nu als het niet bij mij wordt gedaan wil niet zeggen dat anderen het niet doen dus lijkt het een gevaarlijk fenomeen dat toch al enkel maanden aan de gang is. Met sleutelsystemen komt dit vrij snel aan het licht. Dus hou ook rekening met dat lek .
Sommige sites hebben een controle of je wachtwoord veilig is gebruik dan nooit een wachtwoord dat je wil geheim houden.
aan de ander kant van de lijn zitten er gewoon rainbow tabels die gevuld worden dus . Hate dat stupit developers!!!! net als recapt... brol laat ook een onmiddelijk lek aan derde partijen.Het is een gewoonte van hackers om fb g en re afbeeldingen te gaan injecteren met scripts.
beveiligen kan maar dan moet je wel zeer intensief aan werken. Regelmatig alle mac adressen navigeren en alles wat niet van jezelf is wordt niet toegelaten maar onmiddelijk naar zandbox afgevoert . De mogelijkheid bestaat wel dat zij het wachtwoord achterhalen maar toegang wordt niet verleend en dus de verbinding komt niet tot stand.
goed firewalls hebben een console naast web interface.
Let wel op dat je wachtwoorden verder kunnen komen dan je zelf beseft . Ik heb enkele websites waar er een continuteit van pogingen met users en wachtwoorden wordt geprobeert. Het wordt laag doorzichtig uitgevoerd en moet vermoedelijk uit lijsten van hackers komen. Dus als ik gewoon zou zitten wachten en de wachtwoorden opsla krijg ik ineens ook die lijst nu als het niet bij mij wordt gedaan wil niet zeggen dat anderen het niet doen dus lijkt het een gevaarlijk fenomeen dat toch al enkel maanden aan de gang is. Met sleutelsystemen komt dit vrij snel aan het licht. Dus hou ook rekening met dat lek .
Sommige sites hebben een controle of je wachtwoord veilig is gebruik dan nooit een wachtwoord dat je wil geheim houden.
aan de ander kant van de lijn zitten er gewoon rainbow tabels die gevuld worden dus . Hate dat stupit developers!!!! net als recapt... brol laat ook een onmiddelijk lek aan derde partijen.Het is een gewoonte van hackers om fb g en re afbeeldingen te gaan injecteren met scripts.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.