Tendentieus, ongefundeerd & nodeloos kwetsend

KPN vergeet update: megagigahack

PTTfietsmeneer.jpeg Kan je wel een enorme telecomboer zijn die ongeveer half (zakelijk) Nederland van internet/tv voorziet. Maar dat hoeft natuurlijk niet te betekenen dat je alle security-zaakjes op orde hebt. Een klein detail bijvoorbeeld als netjes op tijd belangrijke software van de juiste update voorzien, dat gaat KPN boven de pet. Of een wachtwoord kiezen (g1rlp0w3r) dat niet simpel te achterhalen valt. Met als resultaat dat piepjonge scriptkiddies in een handomdraai in de belangrijkste servers van KPN zaten. Zo konden de hackertjes niet alleen bij alle NAW-gegevens, ook hadden ze de boel zo kunnen tweaken dat klanten het alarmnummer 112 niet konden bellen. Of ze knepen gewoon bijna de volledige verbinding af. Is allemaal niet gebeurd. Maar het kon dus wel. Zonder dat de ontelbare risicomanagers, IT-deskundologen en overige duurbetaalde pipo's die KPN in dienst heeft er iets van merkten. Wel hebben de hackers (zeggen ze) 16 gigabyte aan data gekopieerd en vernietigd. Toen KPN uiteindelijk de hack doorkreeg werd direct alarmfase rood afgekondigd. Maar ja, toen was het leed natuurlijk al lang geleden. Het scheelde weinig of KPN had alle systemen moeten rebooten met als gevolg dat hun klanten zonder internet kwamen te zitten. Is dat even reclame waar je als telecom-moloch op zit te wachten of niet? Niet dat het qua imagoschade iets uitmaakt: het lek in de beveiliging was al jaren bekend in de wereld van softwarebeveiliging. Eigenlijk wist iedere nerd dat bij KPN de achterdeur wagenwijd openstond, behalve de mensen die door KPN worden betaald om zoiets in de gaten te houden. Na een poosje downplayen moet KPN nu alsnog toegeven dat de beveiliging een totale clusterfuck is. Niet zo gek, aangezien de hackers dankzij de scoop van Brenno de Winter overal in de media aan het woord komen. Inmiddels zitten National Cyber Security Center, de OPTA en het ministerie van EcoZak bovenop de kwestie en ligt KPN de komende tijd dus aan de ketting. Onze voorspelling: dat worden binnenkort ongetwijfeld prijsstijgingen om de boel dicht te timmeren. UPDATE: Het was allemaal nog VEEL erger dan we dachten.

Reaguursels

Inloggen

Zucht.... Sano heeft gelijk. Ik heb meermalen uit diverse bronnen gehoord bij KPN, dat het update beleid of niet bestaan ervan de hele organisatie nog eens om gaat brengen. Er wordt intern schijnbaar ook over geklaagd... maar het kon niet of mocht niet.... tsja... Hoop dat mijn gegevens er niet bij zitten....

Geinstijl | 10-02-12 | 15:15

Pure luiheid, als ze braaf hun servers hadden geupdate was er niet zoveel aan de hand geweest. Bij KPN hebben ze denk nog nooit van een update plan gehoord, dat is behoorlijk basic als je een server park runt maar goed.

Rest In Privacy | 10-02-12 | 13:03

Of het nu KPN of ING of DIGID Elektronisch patiëntendossier (EPD) ik vertrouw ze niet,zolang er geen onpartijdige internet keuring is naar dit soort bedrijven,met een soort veiligheids keurmerk
ben ik zeer voorzichtig om persoonlijke informatie te geven.
Dit moet dan wel door hackers gecontroleerd worden,dus niet door een officiële overheid instantie.
Ik ben misschien een paranoia persoon,geven van naam,rekening nummer,geen visa of creditcard.
In een paar gevallen was mijn nummer bekend,werd er zonder machtiging 2x geld van mijn rekening afgehaald.
ING...,dan heeft u een machtiging gegeven,maar dat is niet waar.

De Windows 7 computers werken soms perfect,maar wat mij verontrust is het aantal fouten in het logboek,er wordt dan gezegd het kan geen kwaad,zoiets als het lampje op het dashboard brand rood niets aan de hand rij maar door.
Ook waren er op verschillende systeem schijven fouten
die ik niet kon traceren,zelfs op een kersverse installatie,terwijl de hardware fout vrij is.
Ik heb er zelf een serie fouten uit gehaald.
Microsoft geeft in enkele gevallen een verklaring.
Veel mensen zijn niet te vertrouwen,en dit gaat ook op met computers en bedrijven.
Daarom onpartijdige tot de bodem controle op alles wat met computers te maken heeft.

downloadfree | 10-02-12 | 09:23

@prince | 09-02-12 | 22:20

Rustig jochie, kk heb ook niet gezegd dat ze onder Microsoft draaien. Ik zal het je proberen uit te leggen.

onderwijs = jonge mensen = investering in samenleving.
Dus als ze klaar zijn hebben ze een goed fundament om het bedrijfsleven draaiend te houden. Zou het in je op kunnen komen dat er niet voldoende mensen op de arbeidsmarkt zijn die een *nix systeem draaiend te kunnen houden?

En daar heeft Microsoft wel degelijk mee te maken.

ma_jo_ba | 10-02-12 | 07:49

Puz Pin | 09-02-12 | 21:52
Jaja de oude Getronics-"datacenters". Bij Getronics was het al een zooi. Nu heet het KPN en werken er voor 80% zwaar onderbetaalde uitzendkrachten. Het mag namelijk niks kosten he, de bonussen voor de incompetente top zouden eens omlaag gaan!

Aktivist | 10-02-12 | 07:38

(heart) @ ouwe Solaris 8 bakken. *aait over uit EUnet/KPNqwest boedel gered sparcstation*

dugo | 10-02-12 | 02:01

<3 @ ouwe Solaris 8 bakken. *aait over uit EUnet/KPNqwest boedel gered sparcstation*

dugo | 10-02-12 | 02:00

KPN vergeet genoeg,
ga 1x keer hun ip reeksen na en schiet raak voor een knaak..
zo lek als mandje daarow, nog altijd :)

RaMoNsTeR | 09-02-12 | 22:46

@ma_jo_ba | 09-02-12 | 22:05
Wat heeft microsoft hier nou weer mee te maken?
Server draaide geloof ik op SunOS 5.8 uit 2000.
Weinig Microsoft dus!

prince | 09-02-12 | 22:20

@necrosis | 09-02-12 | 22:08
Neuh, bij veel systemen van de KPN kon je het wachtwoord ook gewoon niet zelf wijzigen. Maar over het algemeen gaat men beroerd met wachtwoorden en overige codes om, ja. Maar ja, de gemiddelde persoon is ook een volslagen debiel, dus wat moeten we er van verwachten?

dlseth_ | 09-02-12 | 22:11

@dlseth_ | 09-02-12 | 22:04
Veel wachtwoorden zijn de naam van de huidige partner, of de bij-vrouw/ man op kantoor....

necrosis | 09-02-12 | 22:08

Kudt, ik heb internet en telefoon van KPN.
Moet ik mij nu zorgen gaan maken over mijn anonimiteit?

necrosis | 09-02-12 | 22:05

Linux/BSD zou toch wel handig zijn geweest in het onderwijs.
Wanneer rotten die babyboomers nu eens op met die mieten shit van Microsoft op sgoolen.
Maar spelletjes spelen kan de toekomstige IT generatie gelukkig fantastisch.

ma_jo_ba | 09-02-12 | 22:05

Tsja, ik ben voor de KPN gewerkt en 80% van alle wachtwoorden waren "beginnen" of "Welkom02". Niet echt bijzonder dat ze dus 'gehacked' zijn, de prutsers.

*snel eigen wachtwoord aanpast*

dlseth_ | 09-02-12 | 22:04

Tja, het beheer wordt gedaan door Getronics, dus dan weet je het wel! Oh wacht...

Fopspeen | 09-02-12 | 21:52

Paarse broeken, gebakken lucht: www.kpn.com/zakelijk/ict-diensten/cybe...

"Waarom zou u zelf nog investeren in een duur datacenter? Met CyberCenter Services van KPN beschikt u over een optimaal beveiligde ict-omgeving voor uw bedrijfsapplicaties en gegevens.

Bovendien heeft u de beschikking over een groot aantal 'on demand'-diensten, waarmee u de continuïteit van uw bedrijfsprocessen veilig stelt en de toegang tot uw data op een veilige en flexibele manier heeft geregeld."

Puz Pin | 09-02-12 | 21:52

Dus: skriptdiddies tot de dood vervolgen; lekken die criminelen al tijden hebben geexploit op konto van eerstgenoemden schuiven; flinke subsidie vangen om de zelf veroorzaakte smeerboel onder tapijt te vegen en voila, KPN is wederom 't heertje.

Lepo | 09-02-12 | 21:50

Ik voel alweer een ontslagronde aan komen want als de klanten weglopen zullen ze het met minder personeel moeten doen.

Sinclair | 09-02-12 | 21:41

16 gigabyte aan data kopiëren en vervolgens vernietigen. Dan ben je weer terug bij af, ja.

Bullehr | 09-02-12 | 21:40

Het meest ironisch van dit verhaal is dat KPN al vanaf dag 1 met internet bezig is en weet wat de gevaren zijn.... moet je voorstellen wat dit gaat betekenen voor onderbetaalde ICT-afdelingen in de hulpverlening die met een EPD werken... geloof me... de info die daarmee gepaard gaat is ontzettend handig voor zorgverzekeraars en farmaceutische industrie. Het is wachten totdat huisartsen, jeugdhulporganisaties en verslavingszorginstellingen door dit soort gasten gehackt worden.... Dan breekt pas echt de shit uit!!!!!!
Believe me... i know it!!!!

-=Sickass=- | 09-02-12 | 21:37

Laat dit een wijze les voor KPN zijn. Maar ik vrees het ergste..

brutus68 | 09-02-12 | 21:36

Ach ja, Brusselmans doet weer een zuur stukje over KPN. Doorlopen mensen. Niets aan het handje.

Ivo de Pivo | 09-02-12 | 21:35

De CIO bij KPN heeft het anders mooi voor elkaar; mega salaris met dito bonussen voor het afleveren van prutswerk en slecht management.
Zo rollen wel meer bestuurders.
Vast een omhoog gegroeide babyboomert binnen de politieke vriendjescarrousel die nog niet eens weet wat een firewall is (wut? firewall? Nee, ik ben van de IT, hiervoor moet u contact opnemen met de manager facility services)

lion@night | 09-02-12 | 21:19

Brusselmans legt et ff uit .
Nou kunnen weer opzoek naar ander verdienmodel.

lidlbier | 09-02-12 | 21:14

Het ministerie van EcoZak bemoeit zich er mee? De overheid met haar ICT-kennis?

Natuurlijk, geef die hackers nog meer stimulans. Dit is gewoon uitlokking.

ZKH EénOog | 09-02-12 | 21:11

Welke firma doet overigens de beveiliging van de KPN site? Want dat zal vast weer uitbesteed worden
Just curious

Tobi | 09-02-12 | 21:10

Opmaat naar prijsverhoging. Wedden? Gaan we niet intrappen dus.

Twee Jeetjes | 09-02-12 | 21:08

@Pastor Sippenhaft | 09-02-12 | 20:50
Dan sta je in de file op weg naar het station voor een trein die niet rijdt.
Dat schiet allemaal ook niet op.

Stormageddon | 09-02-12 | 21:02

Hackers zijn net zo'n grote pest voor het geprezen mijn, waar inbrekers schijt aan hebben met hun koevoet. Laten we vooral thumbs up houden voor deze nerds....

Strangetown | 09-02-12 | 21:01

@CoffeePatch | 09-02-12 | 20:45 |

Precies alhoewel we ze ook dankbaar mogen zijn. Ze komen langs,zijn veels te duur, verkloten de zooi wij mogen komen puinruimen . Maar wel klant voor leven erbij dat dan weer wel ja.

25TaLife | 09-02-12 | 20:56

KPN staat twee keer als KNP vermeld. Je teksten eerst nalezen voor je het online zet kan verstandig zijn.

LTSzwakstroom | 09-02-12 | 20:55

Wachtwoord om binnen te komen was natuurlijk geen password, password, default of admin.

M@rk | 09-02-12 | 20:54

@Niemands Knegt | 09-02-12 | 20:46 |

Inderdaad tijdelijk totdat de betreffende webserver vervangen was en daarna vrolijk weer "in certificaten business gegaan".
Geloof me ik moet as dinsdag bij een bedrijf de verlopen Diginotar gaan vervangen door (de ook gecompromitteerde?? ) Getronics/KPN certificaten.

25TaLife | 09-02-12 | 20:53

Laatst een mail gestuurd naar m'n moeder: gehackt.
Toen heb ik haar gebeld: afgetapt.
Brief geschreven: kwijt geraakt.
Ik denk dat ik haar maar eens opzoek.

Pastor Sippenhaft | 09-02-12 | 20:50

Dus nu gaat iemand mijn telefoonnummer in een boek publiceren?

zovoklets | 09-02-12 | 20:47

Reeds begin november 2011 staakte KPN tijdelijk de uitgifte van Getronics-ssl-certificaten nadat er mogelijk verdachte sporen waren aangetroffen. Ook werd de website van KPN-dochter Gemnet, die de aanvraag van ssl-certificaten voor de overheid ondersteunt, tijdelijk offline gehaald.

tweakers.net/nieuws/77853/kpn-staakt-u...

Niemands Knegt | 09-02-12 | 20:46

Ik denk dat ze iets radicaals gaan doen. Ze veranderen de de naam en het logo. Helemaal nieuw.
Werkt altijd.

Stormageddon | 09-02-12 | 20:45

25TaLife | 09-02-12 | 20:37 |
Ze hadden Getronics beter in zijn geheel kunnen verkopen.

CoffeePatch | 09-02-12 | 20:45

Als dit bij een laten we zeggen overheidsovergaan of cruciaal bedriijf is dan is de procedure als volgt

Alles wegpleuren en iedereen krijgt nieuwe credentials.

Nou KPN waar is mijn nieuwe naam, mijn nieuwe banknummer etc etc etc.

Kaas de Vies | 09-02-12 | 20:44

@Kaas de Vies | 09-02-12 | 20:38 |

Precies en weer wordt er verder niet over geluld totdat er weer opeens Iraanse dissidenten worden opgepakt dankzij fake KPN trusted root certificaten.

Maar eerst 1 maand hun klep dicht houden want stel je voor !!!

25TaLife | 09-02-12 | 20:43

Kapot Prehistorisch Netwerk

Schreeuwmeeuw | 09-02-12 | 20:40

NeuqenDoeJeZeau | 09-02-12 | 20:34

Lutsert dat je'r ben, je weet echt niet waar je 't over heb. De hackers hadden wel de mogelijkheid om bepaalde KPN-klanten af te sluiten van hun telefonie, namelijk de internetplusbellen-klanten. Daarbij is telefoon namelijk via VOIP, en deels softwarematig, dus via systemen te ontregelen. Dit soort hacks zijn juist een mooie testcase voor een bedrijf om zo meteen je zaken op orde te kunnen stellen qua beveiliging, en systeembeheerder vervangen want een wachtwoord met alleen letters en cijfers, niet eens hoofdletters is natuurlijk gewoon te gek voor woorden.

Alibido | 09-02-12 | 20:40

@25TaLife | 09-02-12 | 20:37 | + 0 -
Juist.

Kaas de Vies | 09-02-12 | 20:38

"Ze waren er zelf verbaasd over dat ze in KPN-servers zaten"

Ze zijn soms ook verbaasd dat ze 2x geld van mijn rekening afschijven. Dit is een cruciale hack.
Heeft onze terrorisme-waakhond al ons gevraagd om onze vingerafdrukken weg te vijlen?

Kaas de Vies | 09-02-12 | 20:38

En niet te vergeten... Kpn is eigenaar Getronics die sinds koort ook KPN gaat heten uitgever van....."tromgeroffel"..... Juist de vervangende certificaten na de DIGINOTAR Fuckup.!

Nu dus na diginotar weer geen NL site te vertrouwen.

25TaLife | 09-02-12 | 20:37

driewerf kudt. ik zeg mijn telefoon op.

Jan Gordelroos | 09-02-12 | 20:37

Kom op brusselmans, weet je nog steeds niet wat een scriptkiddie is, dit blijkt eerder van een 'ethische' hack dan van een scriptkiddie. Ze waren er zelf verbaasd over dat ze in KPN-servers zaten, hadden het in eerste instantie zelf niet eens door. Ze waren gewoon aan het kloten met waarschijnlijk portscanners naar exploits, en daar zaten die KPN-servers dus ook bij. Het is inderdaad wel een grote schande. Misschien dat ze eens wat meer mensen van dochteronderneming XS4All de beveiliging moeten laten doen.

Alibido | 09-02-12 | 20:36

@NeuqenDoeJeZeau | 09-02-12 | 20:34 | + 0 -
Juist en nu? Alles kan er liggen. Wie ik bel, door ik word gebeld... Dit ruikt naar een overheidshack en niet van de mossad, want de levert namelijk de cruciale systemenen al aan de KPN.

Even aluhoedje vouwen.

Kaas de Vies | 09-02-12 | 20:36

Als ik de AIVD was zou ik Brenno maar eens gaan schaduwen. Als dat tenminste nog niet allang gebeurt natuurlijk...

Lijkt me logisch... | 09-02-12 | 20:35

Bang praterij dat de hackers 112 zouden afsluiten.
Daar heeft een hacker niets aan die wil persoonsgegevens.
KPN probeert het publiek bang te maken voor de hackers door met 112 te schermen maar het is hun eigen falen.

NeuqenDoeJeZeau | 09-02-12 | 20:34

Ik weet dat er ergens op youtube een filmpje van mij rondzwerft waarin ik zeg dat ik homo ben. Was een grapske. Nu mag ik heel het midden oosten niet meer in.
Een grapske

De leiders en de wereld mist
-perceptie
-visie
-relativering

Ik slik meer dan mijn vriendin kan ik u vertellen.

Kaas de Vies | 09-02-12 | 20:33

Ja en als dan iemand met onze GBA-gegevens + rekeningnummer of CC-nummer kinderporno download, mag ik Amerika niet in.

Ik ben zo ontzettend blij dat mijn vingerafdruk ergens rondzwerft in een cloud computing unit van KPN in opdracht van de Nederlandse overheid.

Hey bedankt hey mongolen, binnenkort maar even robbertje protesteren voor de 2de kamer? Of misschien moeten we Cavia's als IT-agenten inhuren ofzo, zolang ik de bekeuring maar krijg.

Kaas de Vies | 09-02-12 | 20:31

Daar gaan mn aandelen...

Big Ern | 09-02-12 | 20:31

REAGEER OOK

bespaartips: Energie vergelijken | Autoverzekering vergelijken | Zorgverzekering vergelijken