Wie o wie leest er mee ...

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
ubremoved_15739
Elite Poster
Elite Poster
Berichten: 2831
Lid geworden op: 13 jul 2010, 13:21
Uitgedeelde bedankjes: 608 keer
Bedankt: 542 keer
Provider

Log ik daarnet, via de webinterface, in op mijn Yahoo account.
Blijkbaar leest er iemand in de VS mee (het slotje was ook open in Firefox).
Yahoo.png
Vervolgens controleer ik het SSL certificaat en BINGO!
De fingerprint van het SSL certificaat stemt niet overeen met het originele.
Mijn internet verkeer werd dus onderschept. :evil:
Yahoo_ssl.png
(klik op de figuur om te vergroten)
Yahoo_ssl_GRC.png
(klik op de figuur om te vergroten)

Indien ik een tweede keer inlog op mijn Yahoo account is alles zoals het moet zijn (het slotje is dit keer wél zichtbaar en gesloten in Firefox).
Maar dan is "iemand" allicht al met persoonlijke gegevens aan de haal...
Afin, met een "aan zekerheid grenzende waarschijnlijkheid" zullen we maar zeggen.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Omhoog
Gebruikersavatar
Heronic
Elite Poster
Elite Poster
Berichten: 2736
Lid geworden op: 20 okt 2003, 16:41
Locatie: Bij mijn vrouw
Uitgedeelde bedankjes: 427 keer
Bedankt: 210 keer
Provider

Automatische verbinding op een mobiel toestel?
Dat us ip adres is 9/10 een tor exit node of een vpn.
“Insanity is my only means of relaxation "
My excuse? Being dunk. Whats yours?
Omhoog
ubremoved_15739
Elite Poster
Elite Poster
Berichten: 2831
Lid geworden op: 13 jul 2010, 13:21
Uitgedeelde bedankjes: 608 keer
Bedankt: 542 keer
Provider

Een desktop met IPv6 tunnel van Hurricane Electric.
Verkeer naar Yahoo gaat per default over IPv6.
Het IPv4 eindpunt van hun IPv6 server duidde vroeger mogelijks op een locatie in Frankrijk.
Het IPv4 eindpunt van hun IPv6 server duidt heden mogelijks op een locatie in de VS.

Doch dat verklaart het gebeurde niet geheel (SSL).
Afin, met NSA (of soortelijke) wél natuurlijk. :wink:
Omhoog
petzl
Elite Poster
Elite Poster
Berichten: 958
Lid geworden op: 07 aug 2010, 23:35
Locatie: Holsbeek - JO20IV
Uitgedeelde bedankjes: 1 keer
Bedankt: 94 keer
Contacteer:
Contacteer petzl
Provider

heb je niet gewoon op facebook of zo uw yahoo gegevens opgegeven voor meer vrienden en dat zij uw yahoo adresboek doorzoeken ?
Afbeelding
Omhoog
ITnetadmin
Elite Poster
Elite Poster
Berichten: 8446
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 164 keer
Bedankt: 618 keer
Provider

De NSA zelf zal wel backdoors in de SSL encryptie gebruiken als die iets moeten hebben.

[Afbeelding Post made via mobile device ]
Omhoog
ubremoved_2964
Elite Poster
Elite Poster
Berichten: 5295
Lid geworden op: 12 jan 2006, 14:25
Uitgedeelde bedankjes: 67 keer
Bedankt: 397 keer
Provider

Zo doen ze het



Het ergste is dus dat de root CA niet langer dus te vertrouwen is:

https://www.techdirt.com/articles/20130 ... vers.shtml

Immers als de NSA een nepcertificaat kan maken in naam van yahoo, Microsoft, google .... dan hebben ze ofwel het root CA gehacked, of forceren ze iemand bij de root ca zulke fake certs aan te laten maken.
Omhoog
ITnetadmin
Elite Poster
Elite Poster
Berichten: 8446
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 164 keer
Bedankt: 618 keer
Provider

Wss beide, als ze echt willen.
Maar iirc profiteert de NSA meestal van gaten in de encryptie zelf, gewoonlijk het misbruiken van de CSPRNG (de random number generator), door die ietsje minder random te laten maken kunnen ze dan de encryptie voorspellen.

[Afbeelding Post made via mobile device ]
Omhoog
Plaats reactie

Terug naar “Netwerken en Security”