Soms lopen dingen raar. Zo ook deze week, toen de ISPam.nl-redactie een tip kreeg van een TELE2-klant die trots wist te melden dat IPv6 op zijn netwerk geactiveerd was. ‘Eindelijk een grote accessprovider die IPv6 uitrolt naar klanten’, was onze eerste reactie. Nader onderzoek wees echter uit dat er een groot beveiligingsgat in het TELE2-netwerk zat en dat tenminste 32.000 aansluitingen kwetsbaar waren voor aanvallen, waaronder die van enkele overheidsdiensten.

Update 15:15 uur: Tele2 stelt in een reactie dat het één klant betrof die een 6to4 server niet goed zou hebben geactiveerd, die op een Layer3 netwerk zit en daardoor andere klanten helemaal niet kon treffen. De bronnen van ISPam.nl stellen dat dit niet mogelijk is.

Het uitvoeren van een DDoS-aanval wordt telkens eenvoudiger. Aan de andere kant van het worden DDoS-aanvallen die uitgevoerd worden door digitale beroepscriminelen juist telkens geavanceerder, dit blijkt uit het rapport Cyber Security Perspectives 2013 van KPN, NCSC, High Tech Crime Unit van de Politie en TNO.

De recente golf van DDoS-aanvallen is voor het ministerie van Veiligheid en Justitie aanleiding geweest om via het Nationaal Cyber Security Centrum (NCSC) een vernieuwde versie van een factsheet uit te brengen over deze vorm van criminaliteit. De nieuwe versie is een bewerking van de factsheet FS 2010-03. De nieuwe, geupdate versie – FS2013-01 – […]