Je kunt een jankverhaal ophouden, maar er ook wat aan doen. blijkbaar lukt dat laatste niet zo goed.

Wat heeft dit voor gevolgen mbt de uitgifte van die nieuwe certificaten via KPN/Getronics? Diginotar ging failliet, ik mag toch hopen dat dit geen grote gevolgen geeft.

KPN heeft zwaar gefaald in de beveiliging van haar klanten, maar dan ook echt zwaar gefaald. Jarenlang je servers niet updaten, dat is gewoon prioriteit nummer 1 van een netwerkbeheerder. Mijn vertrouwen hebben ze in ieder geval verloren en ik ga morgen eens even navragen hoe ze dat vertrouwen willen gaan herstellen. Maar het liefst ben ik weg bij een zooitje amateurs wat zo met haar klanten omgaat en als het misgaat hun blunders afdoet als: "een fact of life". Wat denken ze wel niet wat we zijn? Achterlijk?

Het begon gisteren al met "er zijn geen gegevens gestolen". Als je gegevens kunt zien kun je ze ook kopiëren, dus praat geen onzin maar neem je verantwoordelijkheid als KPN.

Wat ik trouwens erg vind is dat KPN nu die hackers gaat aanklagen zonder dat ze schade hebben aangericht. Okay, uiteraard een hoop imago schade maar dat wordt er met een rechtszaak niet beter op. Deze hackers zijn voor KPN een pain in the ass, maar wij als consument/klant (en dus ook KPN die er voor óns hoort te zijn) mag hun weleens bedanken voordat er echts iets fout kon gaan. Maar dat past niet bij alle ego's.

Er is hier maar één schuldige en dat is KPN zelf die hard faalt en nu moeten ze deze problemen gaan oplossen ipv afgeven op de klokkenluiders.

quote:

De hackers crackers konden met deze informatie klanten aan- en afsluiten, als ze dat hadden gewild, stelt de hacker.

ok dus volgens het bericht kwam KPN er waarschijnlijk 2 dagen later achter dat er iemand op het domein/de server was ingebroken.
'toevallig' staat daar ook internetplus bellen, en ja bellen DUS alarmbellen want ook 112 kan daarmee dus kan het levens hebben gekost!

Als die hack al 2 dagen oud was en er niets gebeurd was met de werking van de systemen, had er ook niets fout kunnen gaan met 112.
Daarnaast heeft die hacker aangegeven alleen info te hebben ingezien danwel gekopieerd, en staat er helemaal niets over het evt. uitzetten van servers of op een andere manier beschadigen van de werkende situatie.

Dit komt in deze setting op me over als een schaamteloze manier om het eigen falen te maskeren.

volgens Tweakers:

quote:

Op een server die draaide op SunOS 5.8 en gebruikt werd voor het domein speedtest.wxs.nl, werd een kwetsbaar en niet bijgewerkt systeem gevonden.

Via een exploit zouden de hackers het interne netwerk hebben weten te bereiken om vervolgens wachtwoorden buit te maken en andere servers van KPN te kraken. Zo zouden zij toegang hebben verkregen tot een beheersysteem voor internetaansluitingen. In theorie zouden zij KPN-klanten in quarantaine hebben kunnen plaatsen of een internetverbinding zelfs geheel afsluiten.

op zich goed om van het ergste uit te gaan als het gaat om kwaadwillende hackers, maar toch. Dit is wel vergezocht.
Naast dat: ik ben nooit echt voorstander geweest van die internetplusbellen combo's. Hieruit blijkt maar weer hoe er ook op de backup veel meer risico's ontstaan als je de verschillende dingen gaat samenvoegen tot een.

Lekken aan de kaak stellen doe je door te hacken, het bedrijf op de hoogte stellen en pas als het lek gedicht is naar de pers te stappen.
Niet niks laten horen tot het bedrijf er zelf achter komt dat het gehackt is en meteen naar de pers stappen.
Bij zo'n bericht als dit denk ik vrij snel aan dat de hackers de data wilden verkopen maar toen dat niet lukte en KPN, in dit geval, erachter was gekomen nog snel naar de pers zijn gegaan om de naam te zuiveren.

KPN is zelf klaarblijkelijk op de hoogte van het belang van de betrouwbaarheid van haar dienstverlening maar maakt ondertussen van de beveiliging en het onderhoud van haar systemen een potje.

De deur naar haar netwerk staat letterlijk jarenlang al wagenwijd open en er is no telling hoeveel kwaadwillenden toegang verkregen hebben zonder zo dom als de huidige kliek hackers was, daarbij sporen achter te laten.

In plaats van een aanklacht naar deze hackers vanuit KPN zou de politiek/het OM stappen moeten ondernemen jegens KPN, deze grove nalatigheid had zoals zij zelf al zeer terecht naar buiten brengt, mensenlevens kunnen kosten.

Valt deze mogelijkheid de hackers die nu toegang hebben verkregen tot de systemen van KPN, aan te rekenen? Natuurlijk niet. Zou het terecht zijn als KPN de kosten van de (ruim) honderd man die hier na ontdekking meer dan een week constant aan gewerkt hebben + overige onkosten/'schade' toeschrijft aan de hackers? Fuck no.

Het onderhoud aan onder andere dit systeem had letterlijk jaren geleden al plaats moeten vinden en dat gapende gat in de beveiliging? Ook als deze hackers het niet toevallig vorige maand geëxploiteerd hadden, had men dat toch echt wel moet dichten. (In werkelijkheid is er sprake van meerdere gaten.)

En kom op g1rlp0w3r als password? Binnen een kritieke bedrijffsomgeving?

quote:

Op vrijdag 10 februari 2012 @ 01:26 schreef Syd het volgende:

[..]

Och gut, mannetje toch.

KPN: -als...

quote:

Via een exploit zouden de hackers het interne netwerk hebben weten te bereiken om vervolgens wachtwoorden buit te maken en andere servers van KPN te kraken

http://frontpage.fok.nl/nieuws/526401/1/1/50#10270948

Ik heb weinig verstand van dit soort zaken, maar hoe is het mogelijk dat hackers wachtwoorden buitmaken? Wachtwoorden staan bij dit soort bedrijven doorgaans toch een soort van gecodeerd opgeslagen?

Dit is gewoon propaganda om de stekker uit internet te trekken in de toekomst.

quote:

en code rood over het bedrijf zijn afgeroepen, zo legt de KPN-zegsvrouw uit aan Webwereld. Dat betekent dat een acuut probleem de wereld uit moet worden geholpen.

Godsklere wat heb ik een grafhekel aan omhooggevallen mensen die zulks triviale zaken als "code rood" menen te moeten uitleggen aan het klootjesvolk omdat men denkt dat wij te achterlijk zijn om te snappen wat dat betekend

Lekker overdreven dit :') met hun wat als wat als

In ieder geval een ander soort hacker dan "we stelen alles voor de lulz en zetten alles online gewoon om de boel kapot te maken".

Dat soort mensen zijn echt het perspectief op de realitiet kwijt.

Als als als als als.

Als de auto naast mij vanochtend de verkeerde kant opgleed op de snelweg had ik dood kunnen zijn.

quote:

De hackers konden met deze informatie klanten aan- en afsluiten, als ze dat hadden gewild, stelt de hacker.

Klinkt beter dan de helpdesk van KPN...

quote:

Op vrijdag 10 februari 2012 @ 01:06 schreef RickT het volgende:
Wat ik trouwens erg vind is dat KPN nu die hackers gaat aanklagen zonder dat ze schade hebben aangericht. Okay, uiteraard een hoop imago schade maar dat wordt er met een rechtszaak niet beter op. Deze hackers zijn voor KPN een pain in the ass, maar wij als consument/klant (en dus ook KPN die er voor óns hoort te zijn) mag hun weleens bedanken voordat er echts iets fout kon gaan. Maar dat past niet bij alle ego's.

Er is hier maar één schuldige en dat is KPN zelf die hard faalt en nu moeten ze deze problemen gaan oplossen ipv afgeven op de klokkenluiders.

Moesten die scriptkiddies dan echt 15 gig aan vertrouwelijke data downloaden om hun punt te maken? Is dat punt op die manier dan zo veel sterker dan wanneer ze dat achterwege hadden gelaten?

Moeten wij een inbreker bedanken omdat hij slechts ons huis heeft leeggeroofd en het niet in brand heeft gestoken waardoor onze kinderen die boven lagen te slapen in ieder geval nog leven?

quote:

Op vrijdag 10 februari 2012 @ 08:06 schreef RemcoDelft het volgende:

[..]

Klinkt beter dan de helpdesk van KPN...

Die vertellen doodleuk dat een administratieve wijziging zoals een snelheidsverhoging pas na een week zichtbaar wordt voor de TD omdat eerst de systemen herstart moeten worden.

KPN leeft sowieso nog in het 56K-tijdperk. Heb noodgedwongen nadat ik mijn internetplusbellen had opgezegd mijn email-adressen aan moeten houden i.v.m belangrijke mails en moet 7,50 per maand voor mailboxen die 30 Mb groot zijn en gebruikersonvriendelijk zijn betalen.

Overdrijven is ook een vak.

Beste Kpn ,hierbij solliciteer ik naar de baan softwareupdater. Mvg .

Hacken is soms niet eens nodig, KPN medewerkers sturen zelf wachtwoorden plain-text het internet op via mailinglijsten: http://lists.ripe.net/pip(...)eptember/001428.html

quote:

Op vrijdag 10 februari 2012 @ 01:29 schreef ansitermiet het volgende:
ok dus volgens het bericht kwam KPN er waarschijnlijk 2 dagen later achter dat er iemand op het domein/de server was ingebroken.
'toevallig' staat daar ook internetplus bellen, en ja bellen DUS alarmbellen want ook 112 kan daarmee dus kan het levens hebben gekost!

Als die hack al 2 dagen oud was en er niets gebeurd was met de werking van de systemen, had er ook niets fout kunnen gaan met 112.
Daarnaast heeft die hacker aangegeven alleen info te hebben ingezien danwel gekopieerd, en staat er helemaal niets over het evt. uitzetten van servers of op een andere manier beschadigen van de werkende situatie.

Dit komt in deze setting op me over als een schaamteloze manier om het eigen falen te maskeren.

Dit!! Slachtoffertje spelen kunnen ze wel ja.

Bovendien, hackers bewaren hun echte troeven tot Sopa/Pipa/Acta zijn ingevoerd.

dit kan eelco blok zijn kop wel es kosten..denk niet dat dit geaccepteerd wordt.