Wie o wie leest er mee ...

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
ubremoved_15739
Elite Poster
Elite Poster
Berichten: 2831
Lid geworden op: 13 jul 2010, 13:21
Uitgedeelde bedankjes: 599 keer
Bedankt: 532 keer

Log ik daarnet, via de webinterface, in op mijn Yahoo account.
Blijkbaar leest er iemand in de VS mee (het slotje was ook open in Firefox).
Yahoo.png
Vervolgens controleer ik het SSL certificaat en BINGO!
De fingerprint van het SSL certificaat stemt niet overeen met het originele.
Mijn internet verkeer werd dus onderschept. :evil:
Yahoo_ssl.png
(klik op de figuur om te vergroten)
Yahoo_ssl_GRC.png
(klik op de figuur om te vergroten)

Indien ik een tweede keer inlog op mijn Yahoo account is alles zoals het moet zijn (het slotje is dit keer wél zichtbaar en gesloten in Firefox).
Maar dan is "iemand" allicht al met persoonlijke gegevens aan de haal...
Afin, met een "aan zekerheid grenzende waarschijnlijkheid" zullen we maar zeggen.
Je hebt niet voldoende permissies om de bijlagen van dit bericht te bekijken.
Omhoog
Gebruikersavatar
Heronic
Elite Poster
Elite Poster
Berichten: 2748
Lid geworden op: 20 okt 2003, 16:41
Locatie: Bij mijn vrouw
Uitgedeelde bedankjes: 426 keer
Bedankt: 208 keer

Automatische verbinding op een mobiel toestel?
Dat us ip adres is 9/10 een tor exit node of een vpn.
“Insanity is my only means of relaxation "
My excuse? Being dunk. Whats yours?
Omhoog
ubremoved_15739
Elite Poster
Elite Poster
Berichten: 2831
Lid geworden op: 13 jul 2010, 13:21
Uitgedeelde bedankjes: 599 keer
Bedankt: 532 keer

Een desktop met IPv6 tunnel van Hurricane Electric.
Verkeer naar Yahoo gaat per default over IPv6.
Het IPv4 eindpunt van hun IPv6 server duidde vroeger mogelijks op een locatie in Frankrijk.
Het IPv4 eindpunt van hun IPv6 server duidt heden mogelijks op een locatie in de VS.

Doch dat verklaart het gebeurde niet geheel (SSL).
Afin, met NSA (of soortelijke) wél natuurlijk. :wink:
Omhoog
petzl
Elite Poster
Elite Poster
Berichten: 958
Lid geworden op: 07 aug 2010, 23:35
Locatie: Holsbeek - JO20IV
Uitgedeelde bedankjes: 1 keer
Bedankt: 83 keer

heb je niet gewoon op facebook of zo uw yahoo gegevens opgegeven voor meer vrienden en dat zij uw yahoo adresboek doorzoeken ?
Afbeelding
Omhoog
ITnetadmin
userbase crew
userbase crew
Berichten: 9510
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 241 keer
Bedankt: 757 keer

De NSA zelf zal wel backdoors in de SSL encryptie gebruiken als die iets moeten hebben.

[Afbeelding Post made via mobile device ]
Omhoog
ubremoved_2964
Elite Poster
Elite Poster
Berichten: 5295
Lid geworden op: 12 jan 2006, 14:25
Uitgedeelde bedankjes: 65 keer
Bedankt: 387 keer

Zo doen ze het



Het ergste is dus dat de root CA niet langer dus te vertrouwen is:

https://www.techdirt.com/articles/20130 ... vers.shtml

Immers als de NSA een nepcertificaat kan maken in naam van yahoo, Microsoft, google .... dan hebben ze ofwel het root CA gehacked, of forceren ze iemand bij de root ca zulke fake certs aan te laten maken.
Omhoog
ITnetadmin
userbase crew
userbase crew
Berichten: 9510
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 241 keer
Bedankt: 757 keer

Wss beide, als ze echt willen.
Maar iirc profiteert de NSA meestal van gaten in de encryptie zelf, gewoonlijk het misbruiken van de CSPRNG (de random number generator), door die ietsje minder random te laten maken kunnen ze dan de encryptie voorspellen.

[Afbeelding Post made via mobile device ]
Omhoog
Plaats reactie

Terug naar “Netwerken en Security”