Update by Carlos (14.02) een lid van onze redactie heeft vanochtend met Tonie en FvJ gesproken en beiden hebben gezworen dat het GEEN HOAX is. Tonie zegt allerlei deskundigen hierover te hebben gesproken, die hem hebben verteld dat die TTL-waarde wel degelijk te manipuleren valt.
Update by Carlos (0.24) : het bleek een hoax !
“Slechts een handjevol weblogs zoals sargasso.nl, geenstijl.nl, vkmag.com en marketingfacts.nl zijn niet in de ‘val’ gelopen”. (Marketingfacts)
Het fonkelnieuwe tech/lifestyle glossy Bright ligt vanaf morgen in de winkels. Het eerste nummer wordt de goegemeente geschonken. (bright01.pdf) Vanaf pagina 26 begint een angstaanjagend verhaal met enorme Broodje Aap-proporties.
Criminelen hebben de slagaders van internet in hun greep en kunnen er mee doen wat ze willen. En dat doen ze ook, tegen betaling.”
Natuurlijk wordt het een en ander geverifieerd door Francisco van Jole en Tonie van Ringelestijn. Een paar opmerkingen:
In het begin van het artikel wordt nog gerept over een ‘Hack’. Later spreekt het artikel over een groep malafide netwerkbeheerders. Logisch, want criminelen die het ‘alleenrecht’ hebben op bepaalde ‘hacks’ bestaan niet. Binnen de kortste keren zouden scriptkiddies, dol op exposure, voorgebakken scripts loslaten op dns-servers om microsoft.com of google.com ‘om te leiden’.
Geponeerd wordt de stelling dat een omleiding slechts enkele minuten actief hoeft te zijn, en dat daardoor niemand iets merkt. DNS-servers hebben de plezante eigenschap ip-adressen die gekoppeld zijn aan domeinnamen voor een bepaald tijdbestek te cachen. Het is haast onmogelijk om voor, zeg 5 minuten, een ander ip-adres aan een domeinnaam te koppelen, tenzij de tijdsduur van die cache (de TTL-waarde) beperkt is tot 5 minuten. Bij google is dit het geval (300 seconden), maar de standaard TTL-waarde is in veel gevallen 86400 seconden (1 dag)
Voor 1000 dollar had Bright het verhaal kunnen checken op waarheid. Verderop in het artikel worden een aantal experts geciteerd. Deze experts melden geen feitelijke onwaarheden. Ja, dns-servers kunnen gehackt worden, elke server kan gehackt worden. Maar het feit dat dns-servers gehackt worden, heeft niets te maken met de suggestie dat enkele netwerkbeheerders de ‘slagaders’ van Internet beheren. Het lijkt er sterk op dat citaten van deze experts dan ook uit hun verband gerukt zijn.
Enfin, lees het artikel (pag 26) en haal gerust uw schouders op. Bright zal stranden bij de eerste uitgave na een ondoordachte poging om de verkoop vanaf exemplaar
Reacties (41)
Met het vingertje van Van Jole op de FP? Die man wordt met de dag ongeloofwaardiger. Voor zover dat nog mogelijk was.
Met een beetje mazzel worden dit kamervragen. Hebben we weer wat te dijenkletsen. Tijd voor een nieuwe Nozzman…
In nummer twee van Bright:
Tonie en Fransisco van Jole ontdekken dat men met mobiele telefoons kan bellen zonder draad. Voor 50 euro zouden criminelen die zich schuil houden onder namen zoals: T-Mobile, Vodafone en Orange verbindingen kunnen maken met uw telefoon. ‘In feite kan iemand op straat dus net doen alsof hij thuis is,’ volgens een expert.
Ik denk zeker niet dat het blad zal stranden. Erwin van der Zande heeft van het middelmatige product Spunk iets heel groots weten te maken. Met Bright heeft hij een hele talentvolle redactie weten te strikken (o.a Vandenb en Tonie) en kan hij nog verder komen.
Daarnaast, ik heb het gelezen en het sprak mij zeker aan. De ‘feel’ is in ieder geval juist.
Ondertussen gaat ene ‘Hans’ los op webwereld:
(http://www.webwereld.nl/nieuws/reactie_compleet.phtml?id=20689)
“In het volgende nummer komt een artikel over het radboud ziekenhuis in Nijmegen. Dat ziekenhuis heeft het gebied in de hersens getraceerd waar goedgelovigheid zit.
Je kunt het er gratis laten weghalen. Je komt voor de operatie in aanmerking als je erin gelooft.”
@Toinzerz
Spunk is nog steeds middelmatig. Het is een moderne uitvoering van de Tina. Als je sprookjes schrijven wil toedichten aan talent, ja, dan heeft Erwin een talentvolle redactie.
“Daarnaast, ik heb het gelezen en het sprak mij zeker aan. De ‘feel’ is in ieder geval juist.”
En wie zit dan te wachten op een plaatjes boek met een stukkie internet ‘story’ of ‘prive’ er in? Behalve U dan.
Ik vond het verhaal ook ongeloofwaardig. De propagering van DNS-wijzingen is notoir traag. Wie weet had de hacker “in de hogere hi
Hartelijk dank voor deze uitleg! Het is voor mij een hele opluchting. De hele dag worstelde ik al met dat sceptische gevoel.
@Dreknek: mag ik u condoleren/feliciteren met het feit dat wij het een keer eens zijn? Qua Spunk dan. De enige keer dat ze boven de middelmaat uitstaken was toen ze integraal een stuk van mij hadden gejat, maar dat vond ik zelf dan weer ondermaatsig.
Wat ik laatst wel had dat ik op zoek was naar foto’s van jonge poesjes, via Google, en daar kwam me een partij rarigheid voorbij! Ik was bepaald blij dat m’n vrouw niet thuis was.
Maar even wat anders. Weet iemand een goeie manier om 12.354.368 bookmarks een beetje te organiseren?
Ik zou ze gewoon op diabetische volgorde zetten!
@Hoof: allemaal weggooien zou ik zeggen.
Tesamen met de bonsaikittens…
@Dreknek: Met ‘iets groots’ bedoelde ik dan ook commercieel succesvol.
Dat pornodomein in het verhaal, was dat nou askjole.com ? ;)
Het is een hoax: http://www.mediafact.nl/comments.php?id=7199_0_1_0_C
Een goede stunt, maar ik snap niet echt welk punt ze er mee willen maken. Dat je door bullshit-verhalen veel aandacht in de media kan krijgen? Daar trek je nog geen lezers mee. Mijn 2 euro 50 zullen ze er in ieder geval niet mee krijgen.
das komisch,
“Slechts een handjevol weblogs zoals sargasso.nl, geenstijl.nl, vkmag.com en marketingfacts.nl zijn niet in de ‘val’ gelopen”.
‘Of toch wel?’
Nou, het lijkt me niet. Tenzij je hoax naar eigen zicht definieert.
Tonie en van Jole die professioneel hun eigen toekomst molesteren. Ik denk dat veel redacties en lezers op journalisten zitten te wachten die verhalen uit de duim zuigen.
Ach, je kent het wereldje: vandaag even hip, morgen uitgekotst, overmorgen vergeten.
Van Jole en Tonie hebben hier echt geen last van hoor.
Ik vind de betiteling hoax eigenlijk ietwat te veel eer. M.n. vanwege de afwezigheid van humor om te lachen. Althans, een goeie hoax moet (van mij ja) achteraf zorgen voor een gevoel in de trant van, “hoe ben ik zo stom geweest om hier in te trappen”. De meeste mensen hebben niet de kennis van ‘een’ MdJ om achteraf te begrijpen waarom het verhaal niet klopt. Waarom zouden ze Van Jole de volgende keer wel geloven als hij abstracte processen achter het internot gaat uitleggen? Van Jole heeft (op zich terecht) veel krediet als het om het uitleggen van het internot gaat en het stellen van de juiste vragen (“wat is dat nou eigenlijk precies, een weblog?”), dat krediet heeft hij ingezet, en wellicht zelfs op het spel gezet, tbv een marketingstunt op een wijze die ik niet als geslaagd betitel.
[Netjes MdJ (“enorme broodje aap proporties”, een scoop noem je dat toch in de webloghoernalistique?)]
Maar het is toch helemaal niks nieuws dat Van Jole maar wat in de ruimte zwamt?
Gisteravond was er in ‘Het oog op morgen’ ook nog zo’n internetdeskundige (Vincent Evers ofzo, kan dat?) die het allemaal serieus ging uitleggen. Presentator Henk van Hoorn had volgens mij nog beter in de gaten dat het allemaal flauwekul was.
Hoe kan Sargasso nou schrijven dat het een hoax is?? Dat verhaal in Bright gaat erover dat nu blijkt dat vage figuren de langer bestaande veiligheidsproblemen met DNS het misbruiken om verkeer door te sturen en daarin handelen.
De deskundigen in het verhaal hebben het niet alleen over hacken zoals MdJ beweert, ze hebben het over scripten van DNS spoofing of DSN Poisoning. Kan nog steeds gemakkelijk vanwege gebrekkige beveiliging op steeds weer betere manieren. Zie b.v.
http://www.securityfocus.com/guest/17905
De Time To Live valt ook wel te manipuleren. Waarom mag Bright niet schrijven dat louche partijen op deze manier verkeer blijken door te verkopen, lijkt me inderdaad makkelijker en effectiever dan spywaretrucjes.
Het wordt tijd dat er eindelijk eens iets aan gedaan wordt om DNS beter te beveiligen…
Heeft iemand al (terecht) opgemerkt dat het slechts internet is?
ah, geen hoax, maar een FUD (Fear, Uncertainty and Doubt):
http://isc.sans.org/diary.php?date=2005-02-02
@dreadloki: jawel, echter nog niet online.
Sans zegt hier alleen dat 1 url doorsturen niet kan op die manier. Maar dat staat ook niet letterlijk in het artikel. Daar staat op een gegeven moment.. Overtypen… (zucht)
“Nadat hij op zoekebn had geklikt kreeg hij niet zoals gebruikelijk een lijst met zoekresultaten. In plaats daarvan verscheen er een pornosite op het scherm. Zoekresultaten waren nergens te bekennen. Sterker nog heel Google was er niet meer.”
En dat kan dan volgens de redenering van Sans weer wel… Namelijk het hele domein. Sans zegt ook dat dat kan en roept beheerder op hun Bind-software te updaten. (of andere DNS-software natuurlijk, maar goed) Maar Sans vergat bovenstaande quote.. Nog altijd geen hoax zoals Sargasso schrijft. Dat is namelijk iets dat verzonnen is en dat is t niet.
@consious402;
“De deskundigen in het verhaal hebben het niet alleen over hacken zoals MdJ beweert,..”
Waar beweer ik dat precies? Ik geef de inconsistentie in het artikel aan. In het begin van het artikel wordt nog gerept over een ‘Hack’, verderop in het artikel worden netwerkbeheerders aangehaald die zich van malafide praktijken bedienen. Zo staat dat in het artikel, lees maar.
De hoax-update is niet van mijn hand trouwens. Ik vind het gewoon een bijzonder slecht artikel welke pretendeert dat het internet ‘rot’ is, terwijl het zo’n vaart niet loopt.
De hoax update kwam van mijn hand. Ik vond het een terechte toevoeging toen ik gisteravond vlak voor het slapen gaan het bericht las.
Gaat u zo vroeg naar bed, Carlos?
Heb je je mail gelezen Carlos?
Nee, zal ik even doen.
Heb je mijn bloemen gekregen Carlos?
Alles valt te manipuleren. Maar TTL-wijzigingen zijn ook aan TTL onderhavig. Ik ben dan ook benieuwd wie mij kan uitleggen hoe gecachte dns-gegevens gemanipuleerd kunnen worden op de nameserver die ik gebruik.
Die gegevens worden in het geheugen van de nameserver opgeslagen. Je zou natuurlijk de nameserver kunnen herstarten om zo een dns-request te forceren, welke dan bij de authorative nameserver de gemanipuleerde gegevens ( inclusief gemanipuleerde TTL) ophaalt.
Voor de Nerds en Nerdettes:
Hier (http://docs.hp.com/en/5990-6785/ch01s02.html) staat een enkele ‘New BIND 9.2.0 Features’ waarin de mogelijkheid geopperd wordt om de cache van nameservers naar een bestand te dumpen. Mogelijk zou je dit bestand kunnen wijzigen.
‘man named’ geeft de volgende optie:
” -x cache-file
Load data from cache-file into the cache of the default view.
Warning: This option must not be used. It is only of interest to BIND 9 develop
Ligt het nou aan mij of moeten ze, om de ttl instantly te veranderen (dus niet pas na 24 uur), elke DNS server in de wereld gaan hacken?
Als google een TTL van enkele seconden heeft, kan het daarbij wel inderdaad, maar aan de andere kant, HIMI. (Het Is Maar Internet)
Ik heb dat Bright gekocht, tot mijn verbazing liep ik er bij de kassa van de AH tegenaan. En voor 2,50 kon ik het natuurlijk niet laten liggen. Het voelt als een pornoblaadje: zelfde formaat, gewicht en textuur en dat vond ik wel een plezierig deja-vu na alweer tien jaar digitaal masturberen. De inhoud kon mij niet zo boeien, maar dat is persoonlijk, verder lijkt het me een heel leuk blad voor mensen die zich ervoor interesseren.
@Siquo, comment 36:
Als je een malafide netwerkbeheerder bent, wordt het makkelijker effe tot een paar veel bevraagde DNS servers toegang te krijgen.
Voor mij maakt het niet uit, of het verhaal klopt of niet. Ik kijk sowieso alleen maar porno.
Wat een matige site, dat Marketingfacts. Ik kan er niet reageren (2525.com hetzelfde) en ze denken dat het woord ‘media’ enkelvoud is…
Het artikel van Van Jole en Ringelesteijn (foei Tonie, zo’n artikel op jouw naam!) is gewoon een kutverhaal en wel degelijk een hoax. Het ‘onderzoek’ betreft het stokoude onderwerp DNS spoofing. Er worden een hele berg grote namen bijgehaald, zelfs Ted Lindgreen. Tot zover ok. Maar het echte ‘nieuws’, waarmee het artikel begint, namelijk dat criminelen het nu commercieel zouden aanbieden, is nergens gedubbelcheckt. Erg opvallend ook dat de ‘experts’ hierover niet aan het woord komen. Voeg er nog wat idiote one-liners (‘Google was er helemaal niet meer!’) aan toe en de sensatie is compleet.
Ongelooflijk dat mensen die zulke journalistiek bedrijven jarenlang het fantastische Netkwesties gemaakt hebben. Het niveau is duidelijk gedaald, kennelijk waren er inderdaad centen nodig.
(Laat uit mijn laatste reactie de aanhalingstekens om het woord experts maar weg. Macht der gewoonte, maar hier onterecht)