Internet voor het Westen

Door sys64738 op donderdag 9 april 2015 16:11 - Reacties (28)
Categorie: Computers en internet, Views: 4.305

Eind maart kreeg GitHub de grootste DDos aanval ooit voor zijn kiezen. Vier dagen lang werd de site platgebombardeerd door enorme legers aanvallers die gebruik maakten van de modernste DDos technieken. Vooral twee projecten die de censuur van de Chinese overheid proberen te ontmantelen of omzeilen bleken het doelwit. Maar uiteindelijk was heel GitHub zo goed als onbereikbaar.

Het heeft er dus alle schijn van dat de Chinezen achter deze aanval zaten. En dat brengt meteen een heikel punt van het internet aan het licht: de hele wereld zit op hetzelfde internet. Het idee van wereldwijde communicatie en kennisdeling is natuurlijk prachtig maar ik denk dat Tim Berners-Lee iets belangrijks over het hoofd heeft gezien.

En dat is dat niet alle landen op de wereld gelijk zijn. Sterker nog, er zijn extreme verschillen op de wereld. Wat in de ene regio sociaal acceptabel (of zelfs gewenst) is, is ergens anders ten strengste verboden. Hoe kun je dan verwachten dat iedereen wel gezellig samen op ťťn internet zou gaan rondhangen?

Dus mijn voorstel is eigenlijk heel simpel: hak de kabels naar China, het Midden-Oosten en Afrika maar door. Internet voor het Westen (inc. OceaniŽ).

Het biedt volgens mij alleen maar voordelen. Die helse UTF-8 encoding kan eindelijk weer de deur uit (ASCII FTW). 419 / Nigeria scams zul je alleen nog maar in geschiedenisboeken terug vinden (dat mensen hier vroeger intrapte!). En je bent ook gelijk af van die DDos aanvallen van mensen die het niet eens zijn met iets dat jij geschreven of gemaakt hebt.

Ik heb komend weekend wel tijd dus als ik mee moet helpen met hakken, ben ik van de partij.

Verlaat de Gevangenis Zonder Betalen

Door sys64738 op zaterdag 4 april 2015 22:20 - Reacties (7)
Categorie: Computers en internet, Views: 4.679

Bij Monopoly moest je altijd maar hopen dat je een "Verlaat de gevangenis zonder betalen" kaartje pakte van de Kans stapel voordat je de bak in draaide. In Engeland is het veel makkelijker. Daar hoef je alleen maar te zorgen dat je binnen de gevangenis een internetverbinding hebt en je kunt zelf je "Verlaat de gevangenis zonder betalen" kaartje regelen.

Noem het lef, noem slim. Wat Neil Moore heeft gedaan is zo simpel en daarom zo geniaal. Vanuit de gevangenis wist hij een domeinnaam te registreren die verdacht veel leek op die van Her Majesty's Court Service. Vervolgens wist hij ook nog de hand te leggen op een Borgtocht formulier van diezelfde organisatie en de rest kun je wel raden. Door simpelweg het vervalste formulier vanaf zijn nieuwe domein naar de gevangenisadministratie te sturen, regelde hij zijn eigen vrijlating en kon zonder problemen naar buiten lopen.

Nou zat Neil wel in de gevangenis voor internet oplichting en had hij diverse bedrijven veel geld afgetroggeld door zich voor te doen als bankmedewerker. Dus het zal allemaal tot in de puntjes verzorgd zijn geweest maar dan nog mag dit natuurlijk nooit gebeuren.

Je zou toch op zijn minst verwachten dat zulk soort e-mails en de betreffende formulieren digitaal ondertekend zouden zijn. Ook zou je een verificatie stap via een andere kanaal, zoals bv de telefoon, verwachten. Maar blijkbaar is niets van dit alles aan de orde en hangt de beveiliging dus volkomen af van de helderheid van het gevangenispersoneel.

Dus mocht je ooit in Engeland in de bak verdwijnen, onthoudt deze truck dan goed. En ik zou het mailtje sturen de dag na het kerstdiner van het gevangenispersoneel, als ze allemaal niet zo wakker uit bed zijn gekomen. Oh, Neil had na een paar dagen toch spijt van zijn ontsnapping en is vrijwillig weer terug gegaan. Het was dus meer een Proof of Concept.

Bron: Fraudster fools prison officers into thinking he had been granted bail