Nee geen onzin, maar ook geen reden tot paniek. Het is mogelijk dat criminelen je omleiden naar een andere server. Je denkt op bank.nl te zitten maar je zit op een vage server in Rusland. Maar zolang je oplet is er niets aan de hand. Als de login procedure ineens anders is dan je van je bank gewend bent, als er wordt gevraagd om een pincode in plaats van een code die je met de calculator of tan lijst moet maken, dan moet je vooral niets invullen en je bank waarschuwen.

Precies, dat bedoel ik, als je een klein beetje oplet is het behoorlijk onmogelijk om, zoals de journalist schrijft: rekeningen te kunnen leegplunderen. Ook als je op een omgeleide site zit, gaat je dit nog niet zomaar lukken.
Overigens... ouderwets hoor een tan-lijst ;-)

Dit is al meer dan 10 jaar bekend en er zijn niet voor niets certificaten en HTTPS uitgevonden (ook al zo lang beschikbaar). Bovenstaande adviezen zijn correct en je kunt bij bank sites altijd controleren of het certificaat in orde is. Wat een bankmakerij artikel zeg! En dat noemen ze zich in dat artikel ook nog expert. Hahaha, ik moet er hard om lachen.

Er staat ook mooi bij dat er een patch voor gemaakt is. Maar ze vergeten te vertellen hoe je dan aan die patch kan komen!

Alsof er iets nieuws is ontdekt
En wat is een internetdeskundige?
Morgen lezen we dat telefoongesprekken ongemerkt kunnen worden afgetapt. Paniek!
.

ik word zo ziek van dit soort berichten he..
ik zit zelf ok in de IT.. maar ik ga bijna denken dat ik alleen maar een update machine heb en meer niet .. dan weer die beveiliging dan is dat weer een vreselijke fout..

ze moeten is die gasten die virusen maken en spyware en hackers .flink aanpakken wat is er nu lol in te hebben om een ander te pesten en constant het leven zuur te maken ..
ik wort er kots misselijk van van dit soort dingen met het hele internet...

tuurlijk alles is te omzeilen .en tuurlijk is het een kick maar . ze hebben zoveel software om ip te traceren daar word je eng van . de helft weet men niet eens dat het bestaat .. zo kan je elke hacker en pedo en wie dan ook op internet vinden ..
internet is niet annoniem..zoals zovele denken!!!!

Van wat ik lees en begrijp zit er een fout in de DNS. DNS doet niet meer dan een IP nummer (unieke nummer van een computer, bijv 1.2.3.4) omzetten naar een naam (www.voorbeeld.nl). Als je naar www.voorbeeld.nl in je browser intypt wordt er op zo'n DNS server dit vertaald naar 1.2.3.4, zodat jou computer weet waar hij de informatie vandaan kan halen.

Op het moment dat ze je kunnen verwijzen naar 4.3.2.1 ipv 1.2.3.4 zit je op een andere site, met misschien wel dezelfde looks.

Deze patch is volgens mij niet voor de eindgebruiker (wij) maar voor de internet providers die deze DNS servers beheren.

Wil je het precies weten, lees dan:
http://tweakers.net/nieuws/54683/nieuw-patchala...

Geen enkele beveiliging is waterdicht.
En overal zijn roofdieren en prooien.

waarom krijg ik een min op mijn bericht? (nummer 6) kunnen sommige niet lezen kunnen ze alleen maar denken in nullen en enen ...; nou ja schiet mij maar in een piano doos

Niets nieuws;
Een "zogenaamde" patch? Alsof het een onbekende term is;
Een patch op welke software?
Een patch is een programma?! Misschien deze individuele patch, maar ik heb hele sterke twijfels.

Concl.: als alle wizkids op de redactie op vakantie zijn post dan geen items die je zelf niet begrijpt.

@wolf02

Ik zit ook in de IT, en als ik niet gevonden wil worden, dan word ik niet gevonden. kan je IP tracken totdat je een ons weegt.

Daarnaast krijg ik inderdaad stevig het vermoeden dat een groot aantal reageerders hiero niet helemaal begrijpen waar het over gaat...

"De hackers zijn in staat om een computergebruiker zonder het te weten naar een andere site te leiden."

"De experts kwamen de fout ongeveer een half jaar geleden op het spoor"

En die experts hebben niet opgelet op school. Ik kwam twee, drie jaar geleden al een computer tegen, waarvan de DNS-server-instellingen niet naar zijn eigen provider wezen, maar naar een server in Oekraïne. Derhalve kwam de eigenaar van die computer op pornosites en gephishte sites. Na die klant kwam ik het nog veel vaker tegen. Het bleek een malware te zijn die doodleuk de TCP/IP-instellingen verandert direct in de registry. Ik zag 'm staan met HijackThis.

Dus erg knap van die experts, dat ze het een half jaar geleden ontdekt hebben, maar het is al zo oud als de weg naar Rome.
Overigens is het een bekende trick voor netwerken, waarbij een domain controller een IP-adres heeft dat in combinatie met de hostname van de server niet overeenkomt met de zonefile voor het domain, en dus de DNS geen FQDN heeft. Dan zet je je primary DNS op het IP-adres van je server (intern dus) en je secondary DNS op de eerste DNS van je provider, en klaar is Clara. Is exact dezelfde methode. Nu maar hopen dat die patch dat niet in de war stuurt, krijg je weer enorme logintijden op je XP- en 2000-clients.

were all gonna dieeeeee!

@wolf02: je krijgt plusjes van mij hoor! :)

Het is eigenlijk belachelijk hoe ze met dergelijke dingen omgaan, op het moment dat het over "terrorismebeveiliging" gaat is alles mogelijk, maar zo lang het alleen maar gaat over mensen die verder nergens iets mee te maken hebben, is het ineens allemaal moeilijk en moeizaam...

Goh, waar zou dat nou vandaan komen...

Dit is stok-oude informatie.
Leuk om te weten dat america waarschijnlijk 10 jaar achter lopen.

Zullen we het dan eens over email hebben dat in 90% van de gevallen als platte tekst over internet schuifelt? Deze "lek" is inderdaad erg oud nieuws. Er is trouwens wel iets tegen te doen aan de client zijde, er kan een waarschuwing worden gegeven indien een domeinnaam naar een nieuw IP adres verwijst. De lijst met valide adressen kan door de server aan de client worden gegeven, encrypted. Dus als een banksite er een extra server bijzet vermelden ze het adres eerst in het lijstje dat op de 'oude' server staat. Het grappige is dat dit systeem ook werkt indien mailware gebruikt maakt van de lokale host file om een site te redirecten.

Laat me raden...
Bedrijven doen ons dit nu al aan, maar als het een enkele hacker betreft dan moeten we keihard op inhameren

Laat me raden...
Bedrijven doen ons dit nu al aan, maar als het een enkele hacker betreft dan moeten we keihard op inhameren

Op dit gebied ben ik een complete 'nul', ik internet bankier al jaren, kan een echte kenner me vertellen waar ik op moet letten als ik aan het bankieren ben ?
Moet ik me nu werkelijk zorgen gaan maken ?

Het gaat hier om een fout in de zogenaamde root servers van het DNS Systeem. Dit zijn de servers die de "." zone onderhouden. Dit houdt in dat deze doorverwijzen naar de DNS servers die informatie onderhouden waar de naamservers voor de top-level domeinen zijn te vinden.
Als je naar bijvoorbeeld www.microsoft.com gaat wordt eerst gekeken waar de naamservers voor "com" staan. hieraan wordt vervolgens gevraagd waar microsoft te vinden is.
Als deze root-servers worden gemanipuleerd betekend dit dus dat alle com domeinen die je opvraagt ineens kunnen verwijzen naar 'foute' sites.

ik neem aan dat ze de RR hack op DNS bedoelen, dat is wel een punt van zorg, maar als we nou eens met z'n allen overstappen op DNSSec, dan is dat weer een probleem minder.
Het idee hierbij is dat bij een update voor een niet zo'n belangrijke server die slaagt (www0128993842.uwbank.nl) meer informatie middels een RR record kan worden geladen die ook de records voor www.uwbank.nl update.
Dat eerste updateje is niet erg (wie gaat er nou naar www.0128993842.uwbank.nl ?) maar de tweede uiteraard wel.
Deze aanval kan door de huidige snelheid van het internet (je hebt heel veel pogingen nodig om de eerste combinatie te vinden) binnen een steeds korter tijdsbestek plaatsvinden.
Vraag me wel af of een IDS/IPS systeem deze aanval niet gewoon blocked.

Maak me meer zorgen over die onderkruipsels die je bankpas skimmen met een apparaat zo groot als een aanstekertje...

Wat een flauwekul allemaal. Iemand hoort iets roepen, hup een nieuwsartikel typen en anderen nemen het klakkeloos over.

Zeker komkommertijd ???

leuk dat NU.nl weer ff de link naar die patch metteen verspreid ???
NOT
kutsite !

Vorige week was hierover op radio-online (http://www.radio-online.nl/pivot/entry.php?id=1... een item over. Ik maak me nog niet héél erg druk, maar bij internetbankieren e.d ben ik voorlopig extra alert.

Oud nietszeggend nieuws, deze gaten zijn reeds gedicht, als de beheerder van een DNS-server tenminste zijn werk goed doet.

op www.doxpara.com staat een dns-checker, waarmee je kunt zien of de dns-server die je gebruikt te vertrouwen is.

intespm heeft helemaal gelijk,
dit is een lek aan de server kant!

het grote probleem is ook dat als adres domein.com normaal naar 2.2.2.2 verwijst en na de hack naar 3.3.3.3 kom je op een hele andere site terecht terwijl je wel op domein.com zit.

het gevaar is dat als dit gebeurt dat de internet provider het naar elke klant het verkeerde ip adres stuurt als domein.com word opgevraagt.

@mrLink
als je geen beheerder ben van een dns server, hoef je niet te patchen. wel opletten of de site er niet anders uitziet of andere gegevens vraagt.

ik neem aan dat alle populaire extensies al geupdate zijn.

Tjonge jonge, op nujij lult iedereen ook maar wat raak. (in navolging van het bericht op nu.nl waar ook niet zo veel van klopt)
Lees dus niet "Dit is al meer dan 10 jaar bekend " (#3) of "Niets nieuws" (#10) of "die experts hebben niet opgelet op school. Ik kwam twee, drie jaar geleden al een computer tegen" (#12, leuk voor je, dat jij een computer tegenkwam)

Maar lees bericht 7 en bericht 21 en dan weet je waar dit over gaat.

Intespm heeft gelijk, het gaat om een nieuwe RR hack.

Het is wel groot nieuws en de vulnerabilty brengt veel risico met zich mee, vandaar dat men heeft geprobeerd om de details 6 maanden stil te houden zodat alle DNS-servers gepatcht konden worden. Op dit moment is waarschijnlijk niet meer dan 50% van de DNS servers wereldwijd gepatcht.

Casmo heeft ook gelijk, de patch is nl. niet voor eindgebruikers, maar voor DNS servers. Dus je kan zelf niks doen behalve hopen dat jouw DNS server optijd gepatcht is.

@Renzo06 (19)
Nee je hoeft je geen zorgen te maken. Maar je moet wel opletten en kijken of je op de goede site bent. Inderdaad door b.v. het certificaat te checken. En door te kijken of adres goed staat, er kan b.v. staan www.rabo_bank.nl en dan zit je fout. Optimaal is het om het certificaat even te controleren.
De meeste banken die met een token werken, vragen om een extra code als het om een groot bedrag gaat, dat is ook nuttig om in de gaten te houden. Als dat plotseling gebeurt en je wilt maar 6 euro 33 overboeken, dan is het beter om even te onderbreken.
Bij de postbank is het al helemaal simpel, die sturen een smsje waar in het totaal over te boeken bedrag staat, ook daar moet je altijd op letten dat het correct is.

@mrLunk

Wat wil je patchen dan?
Dit is voor SERVER side, niet CLIENT!!!!

en mensen die servers beheren zijn doorgaans niet van NU.nl afhankelijk voor hun patches.

Nou, zo'n nieuwe ontdekking is dit niet. Het gaat hier om spoofing. Deze techniek kan voor zowel DNS, IP, als E-Mail gebruikt worden. Hogere Informatica opleiding besteden in 1997 al aandacht aan dit fenomeen.

Bij het concept van DNS of IP spoofing voer je een aanval uit op een server zodat deze onbereikbaar wordt. Intussen moet jij de communicatie naar de andere partij verzorgen. Het probleem bij deze techniek is dat het om een blinde aanval gaat. Als hacker ontvang jij niet informatie pakketjes van de andere server, maar je moet wel op die gegevens reageren. Als hacker moet je dus vrijveel informatie van de server weten te achterhalen die je buiten gebruik wilt stellen (je moet hem immers kunnen imiteren). Je moet het OS weten, wat de instelling is van de diverse timers, etc.....

@Mindbus

Jij typt blijkbaar net iets sneller :)

Leuk dat ze het nu de waarschuwing melden op nu.nl terwijl ze 2 weken al hadden gemeld dat de patch er al was.

Het nieuwe eraan is dat het gaat om een attack die twee bekende attacks (QID,RRset)combineert waardoor de kans op succes veel hoger komt te liggen. Dus ja de attack is wel nieuw maar de gebruikte componenten zijn al eeuwenoud.

Gewoon niet Internetbankieren, Facebooken, Hyven, Skypen, Msnnenenenen, Webcammen, etc.

Dan zit je altijd goed :)

O ja, pc's op het internet zijn nooit 100% veilig

In dit geval is het gewoon altijd verstandig om je verstand te gebruiken, de URL waar je in zo'n geval naar wordt verwezen wijkt af van de URL die je normaal gewend bent. In het gaval van internetbankieren raad ik mensen dan ook altijd aan om goed in de adresbalk te kijken of ze wel op de juiste site zitten, kleine moeite, kan een hoop problemen voorkomen.

@Rikert; dat werkt dus niet omdat in je adresbalk wel het adres staat dat je verwachtte maar stiekem op een andere server kunt zitten.

Gelukkig weten een paar mensen hier, zoals mindbus #28, wel waar het over gaat.

@Rikert

"In dit geval is het gewoon altijd verstandig om je verstand te gebruiken.."

Hm.. in dit geval altijd, verstandig vestand.. ben jij soms Johan Cruijff?

:-)

@SoSueMe, Mindbus & anderen..

Dank voor de uitleg. Het is triest te moeten consateren dat de lezers hier het journalistieke werk moeten doen..

Nu.nl ga je schamen.

Mensen mensen mensen, dit heeft niets met spoofing te maken, niet met verkeerd ingevulde dns servers en niets met https

in grote lijnen is dit het probleem.

Door het overvragen (vergelijkbaar met een DoS attack) van de DNS server onstaat er een vulnerability in de Cashe van de dns server waardoor ze je naar andere websites kunnen sturen dan je wil (je URL is dan ook gewooon fout)

Dit is niet oud dit is een recent probleem en er is een flinke attack geweest, en patches (voor dns servers en niet pc's) zijn inmiddels uitgerold.

Maar iedereen die doet of dit een oud probleem is heeft geen idee waar die het over heeft

Betrefty URL nog even, Het gevaar is/was juist dat de url goed is maar het ip adress niet.

In tegenstelling tot fishing mails waar je gewoon door de link naar een ander IP word gestuurd werd je in dit geval door de DNS server naar een verkeerd ip gestuurd waardoor de ECHTE url vertaald woord in een verkeerd IP adres.
En dus kon je het buiten de content van de site niet zien.

En BASK je heb de klok horen luiden maar geen idee waar de klepel hangt

Ik vind dat het artikel veel te weinig informatie bevat

@Oerdonder

Daarnaast is het feitelijk nog onjuist ook.

Nieuws is volgens mij gewoon komkommer-it-nieuws of it-komkommer nieuws.

http://www.kb.cert.org/vuls/id/800113


http://zdnet.nl/news.cfm?id=88734

ja, dat is het nadeel van automatische adressen, die worden opgezocht in een DNS server. je kan ook werken met ip adressen en daar is minder mee te knoeien.

@Yerrie:
Over klok en klepel gesproken.. het heeft niets met overvragen te maken, maar met gericht vragen. Queryattacks zijn al sinds 2002 opgelost.. Wellicht zijn er nog wat oude ongeconfigureerde servers, maar that's it. Dit gaat om cache poisoning.

Dit probleem is groot omdat het redelijk simpel is er misbruik van te maken en zeer goed te automatiseren waardoor het aantal aanvallers in de vorm van scriptkiddies groot zal zijn. En een bank is dan moeilijker vanwege ccertificaten etc, maar de gemiddelde Nederlander is niet zo slim en internetbankieren is voor een groot publiek bestemd. Dus er is wel degelijk een behoorlijk risico.

Inderdaad een paniekbericht.
In de VS woedt momenteel de strijd over wie gaat domineren bij het beheer van IPv6, de komende standaard voor internetverkeer. Dit soort berichten moet politici stimuleren om de "juiste" wetten daarvoor te tekenen. En zolang die politici praten over internet als "a series of tubes" gaat dat nog lukken ook.

"De fout zit in het Domain Name System (DNS)"

"Twee weken geleden werd een zogeheten patch vrijgegeven, een programma waarmee computerbezitters hun computer kunnen beschermen tegen de fout."

Wat een klinkklare onzin zeg. Dit is logica van een hogere orde zo lijkt het. hahahaha.
Dit is te vergelijken met dat als er in Timboektoe iemand een scheet laat, dan kun je hier in Nederland een wasknijper op je neus zetten zodat het daarginds niet stinkt.

Wat een slechte journalistiek zeg.

door momos 2 dagen geleden

sukkel nummer zoveel, dit is algemeen bekend en het heeft niets met oude problemen te maken, ze hebben/hadden een lek in de cashe gevonden die onstond met het overvragen (exercief dns aanvragen)
Iedereen die ook maar iets met Infra te maken heeft in de IT weet dit, en updates zijn uitgerold de afgelopen dagen/weken.
En aangezien je geen collega van mij bent en wij de AMS-IX hhebn gebouwd weet ik een 'beetje' waar ik over praat
Natuurlijk ben je ook CCIE alleen moet je dan wel op cursus of je vak volgen nono

HET VERHAAL IN DE KRANT KLOPTE DUS (WEL LAAT) en het enige verwarrende is dat ze het over updates hebben voor pc's en pc's hebben er niets mee te maken.

Oja Nonos,

hier de link, zou het eerts maar is ff goed lezen voor je weer docter snuggles gaat spelen

http://www.us-cert.gov/cas/techalerts/TA08-190B...

en dat scriptkiddies en certificaat geneuzel geeft wel aan dat je echt geen idee hebt, prutser

en dan nog 1 ding en dan houd ik er mee op, van die security expert wannabees word je een beetje moe.

het is ontdekt in Maart en stil gehouden tot begin Juni, ze wilden eerst een patch hebben voor ze het wereld kundig maakten. en nogmaals hier kan je het daadwerkelijke beschrijving van het proleem vinden.

http://www.us-cert.gov/cas/techalerts/TA08-190B...

@Yerrie:

Je reacties zeggen genoeg over je eigen inhoud. Vooral de schrijfstijl.. :)..Voor de rest denk ik dat je eerst goed moet lezen voordat je commentaar op anderen hebt en een cursus sociale vaardigheden lijkt me ook op zijn plaats.
Voor de anderen:

Afhankelijk wat Yerrie met 'lek' bedoeld, zijn we het eens over het probleem en het risico, echter het gaat niet om een query probleem (opgelost 2002), maar cache poisoning. 'Wellicht' weet Yerrie niet wat het verschil hiertussen is. (ik weet het wel zeker- klok klepel.. etc.)
Het probleem is overigens niet opgelost met de patch maar de exploit is moeilijker gemaakt. Simpel gezegd moet er een soort passcode worden meegestuurd met de berichten om gebruik te maken van deze exploit en die passocode is een 16 bits integer, dus heeft grofweg 65000 mogelijkheden. *Gemiddeld* kun je zo'n randomkey goed gokken na 32000 mogelijkheden, dus na 32000 requests in zo'n aanval. Dat is niet erg veel (ongeveer na 9 uur bij een request per seconde). De 'oplossing' maakt dat moeilijker door ook een random portnummer hierbij te verwachten, wat de moeilijkheidsgraad met een factor 10000 vergroot (in theorie), dus een aanval zal langer duren. Maar een aanval kan nog steeds op vrijwel exact dezelfde manier worden uitgevoerd.
Wat erger is, is dat de oplossing voorbij gaat aan het feit dat eigenlijk iedereen een DNS server kan beginnen en deze niet patcht, of zelfs inzet voor een aanval, en die DNS server onderdeel kan maken van het DNS netwerk. Dit is wellicht nog gemakkelijker dan de beschreven exploit.

Momos

ontzettende lutser het gaat hier om een aanval op de DNS ROOT SERVERS, en jij lult over het beginnen van je eigen (local) dns server. (als je dat al niet begrijpt (ccna kennis) houd het op)
Man man man , je hebt werkelijk geen idee waar je over praat.
En aangezien je maar wat lult zal ik op de rest maar niet in gaan want je spoort echt niet.

@Yerrie:

Bedankt voor de heldere uiteenzetting van je sociale vaardigheden. Jij komt er wel..:)

Heb geen sociale vaardigheden nodig op internet met al die mannetjes, die bewaar ik voor de dames in de kroeg.
Ik zou als ik jouw was aan mijn IT vaardigheden gaan werken, of je bent een amatuer die intressant doet of je bent de zoveelste IT'r met wijnig verstand van data communicatie

Met vriendelijke groet,

CSCO11409401

@Yerrie

dat bedoel ik dus..
"Ik zou als ik jouw was" :-) Heb je de lagere school wel afgemaakt?
Heb je zeker veel succes mee in de kroeg?

Ik waardeer je overige artkelen ook zo.. iemand die niet eens de meest elementaire stijlregels kan hanteren kan gewoon alleen maar bagger uitkramen.

Je hoeft overigens niet je reclasseringsnummer te vermelden...CSCO11409401

galoekig hebbie meer verstant van spelllling dan von data communicatie
sukkel, maar je hebt gelijk mijn spelling is niet best, maar gok dat jouw hebreeuws (mijn moeder taal) slechter is dan mijn NL
internet bla bla mannetje
ga maar naar de kroeg security specialist uithangen ouwe hacker

Ik waardeer je overige artkelen ook zo.. iemand die niet eens de meest elementaire stijlregels kan hanteren kan gewoon alleen maar bagger uitkramen.

@ AlkmaarNL nr 4 en de rest

"Er staat ook mooi bij dat er een patch voor gemaakt is. Maar ze vergeten te vertellen hoe je dan aan die patch kan komen!"

sluit me helemaal bij je aan
en >
nog wel meer ook

- welk OS ? windoze neem ik aan
- welke versie ? zo ja, welke versie
- welke patch ? zo ja, etc..
- welke dns server / service ? ik kan je n Waslijst geven
- wanneer ontdekt ? "SAN FRANCISCO" geen datum...
- waar ontdekt ? "SAN FRANCISCO - Computerhackers " is een beetje vaag

en als leuke afsluiter :
(c) ANP
© == copyright teken, nu.nl is lekker wakker
en ook, geen datum...
Uitgegeven: 25 juli 2008 08:08 == de datum dat nu.nl t op de site gooide..

de meeste mensen hier die zeggen dat dit een 10 jaar oud bericht is, hebben gelijk.
want inderdaad https/certificaten/ipv6 zijn allemaal ideeen die hiervoor bedacht zijn (of al in de maak waren)

dit speelt natuurlijk weer in t straatje > wees maar bang voor je computer ofzo?

t komt neer op een simpel lesje :
niet zo maar ergens op klikken ! eerst kijken en Lezen
ofwel, zit niet te slapen voor je monitor

en als je een beetje je best doet op google, kom je dit tegen..
http://www.sans.org/reading_room/whitepapers/dn...
das uit 2003, lees ook even de 'CONCLUSION'