Bulgaren kunnen gewoon ip-adressen BuZa kapen

Het overheids-ICT-fiasco van dit weekend heeft eindelijk eens niet te maken met een totaal uit de hand geëscaleerd project om drie databanken van Binnenlandse Zaken en een zoekmachine van Justitie aan elkaar te knopen. Nee. Vandaag hebben we te maken met een ouderwetse beveiligingsfuckup. Bulgaarse criminelen hebben ip-adressen van het ministerie van Buitenlandse Zaken gekaapt. Tussen 19 november en 26 november 2014 had de bende de adressen in bezit. Een en ander kwam aan het licht nadat Spamhaus 'verdachte activiteit' had gesignaleerd op de adressen en ze op de blacklist had geplaatst. Pas op dat moment ging er een belletje rinkelen bij de Nederlandse overheid. Maar niet bij BuZa. Nee, die lagen nog steeds te slapen. Het Nationaal Cyber Security Center ontdekte dat het ministerie op de zwarte lijst stond en belde even met Koenders & Co. waar ze in godsnaam mee bezig waren. Dat was het moment dat een ambtenaar op Buitenlandse Zaken zich verslikte in zijn koffie en zich haastte de ip-adressen weer veilig te stellen. Maarrrr, zo benadrukt BuZa: 'de adressen zijn niet actief in gebruik en er zijn geen signalen van daadwerkelijk misbruik'. Oooh, gelukkig maar! Ze zijn gewoon zomaar op de zwarte lijst van Spamhaus verschenen natuurlijk.

Reaguursels

Inloggen

@--sql error-- | 25-07-15 | 15:18
Het enige waar Ton Elias over gaat is de frituurpan op de fractiekamer van de VVD.
Old_Spice | 25-07-15 | 20:37 |

En zelfs dan weet je niet zeker of de fractiekamer niet binnen de kortste keren uitfikt.

loze stijl | 26-07-15 | 13:16 | + 3 -

niets=iets

minimá-armezusvan.. | 26-07-15 | 10:00 | + -1 -

en straks blijkt de bulgaar met ook turks paspoort (is dus een turk met ook een bulgaars paspoort) weer plotseling gevlogen naar turkije zodat de hoofdschuldige niet uit de doeken kan doen hoe het gebeurd is. zo ging het met de toeslagenfraude, en zo zal het hiermee gaan. verantwoordelijkheid nemen is al uit den boze, maar ook maar niets negatiefs durven te constateren aan het europese project is een permanente staat van doodszonde.

minimá-armezusvan.. | 26-07-15 | 10:00 | + 4 -

@--sql error-- | 25-07-15 | 15:18
Het enige waar Ton Elias over gaat is de frituurpan op de fractiekamer van de VVD.

Old_Spice | 25-07-15 | 20:37 | + 10 -

'er zijn geen signalen van daadwerkelijk misbruik' Op de black-list van Spamhaus komen lijkt me een vrij duidelijk signaal van daadwerkelijk misbruik. Maar goed, steek lekker je kop in het zand.

Volgens mij kan je alleen de controle over IP adressen kwijt raken door ze per ongeluk over te dragen, te verkopen, of te laten vervallen door de jaarlijkse registratie kosten niet te betalen.

En geeft die 16,384 IPv4 adressen even snel terug als je ze toch niet gebruikt !

W_F | 25-07-15 | 20:29 | + 4 -

Rätselhaft | 25-07-15 | 15:35 |

Inderdaad, hier kan de Roverheid voor de verandering niet veel aan doen. In principe kan ieder bedrijf hier slachtoffer van worden.

Hoe lang gaat men er nog over doen om de BGPsec standaard überhaupt af te ronden? Uitrollen wordt uiteraard een nog grotere ramp met allerlei goedkope kutISP's die dat geldverspilling vinden (IPv6 is al een enorme strijd), maar dan zijn we ook gelijk af van geitenneukers als Pakistan en Iran die bv. YouTube blokkeren en per ongeluk via BGP hun blokkade wereldwijd verspreiden als een gezwel.

Min-of-meer | 25-07-15 | 16:09 | + 9 -

Wat een onzin. Een IP adres is geen verificabel bezit. Pas als de private key van een SSL certificaat of een DNS server wordt gehacked kan iemand doen alsof hij de overheid is. Verder kan iemand spam versturen vanaf een bepaald IP adres. Nou en? Iedereen heeft een IP adres, die dingen worden redelijk willekeurig uitgedeeld.

Enige leuke grapje is om dan wat illegaals te downloaden en daarna naar de overheid te gaan wijzen.

holtordevrschrkklke | 25-07-15 | 16:01 | + -5 -

Het Border Gateway Protocol is niet beveiligd, men hoeft als het ware alleen maar om de routing te vragen. problematisch wordt het pas als tevoren rechten aan het blok zijn toebedeeld.

Maar wat moet BuiZa sowieso met een /18 blok, geef eens snel terug aan RIPE.

Rätselhaft | 25-07-15 | 15:35 | + 18 -

Ton Elias ging over de IPaddressen, toch?

--sql error-- | 25-07-15 | 15:18 | + 16 -

Pffffffff ..... een hele week je IP adres kwijt
Lijkt me lastig communiceren

Beffel0Bill | 25-07-15 | 15:14 | + -5 -

Manmanmanman.... wat een faalhazen.

dutchdj | 25-07-15 | 15:10 | + 9 -

REAGEER OOK

Linktip: Energie vergelijken