Gruppe tager ansvar for NemID-angreb: Vil forsøge at slå til igen

En gruppe, der via Twitter har taget ansvaret for torsdagens angreb mod NemID, siger, at de vil forsøge at få login-tjenesten til at gå ned igen.

Den gruppe, der på Twitter har taget ansvaret for et længerevarende nedbrud af NemID-tjenesten som følge af et DDoS-angreb, er ikke færdig med at skyde på NemID.

Gruppen, der kalder sig DanishLulzTeam, vil forsøge at omgå den blokering af IP-adresser, som Nets DanID, der står for driften af NemID, har sat i værk for at bremse bombardementet mod NemID-systemet.

DanishLulzTeam-Twitter-kontoen blev torsdag morgen brugt til at annoncere torsdagens angreb.

Ifølge gruppen er der tale om en meget almindelig type DDoS-angreb, der er kendt som en Syn-flood, som blev rettet mod den server, hvorfra Java-appletten, som bliver brugt til NemID-login, kommer.

Angrebet torsdag følger mindst to angreb i slutningen af marts, hvor NemID ligeledes var nede i flere timer som følge af DDoS-angreb.

Version2 bringer fredag morgen et eksklusivt interview med DanishLulzTeam.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (48)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Henrik Madsen

Som udgangspunkt syntes jeg ddos er latterligt men når det så bruges til at bevise at NemID er latterligt nemt at lægge ned så syntes jeg egentligt det er ok.

  • 7
  • 16
Henrik Mikael Kristensen

Vi kan fordømme det så meget vi vil, men det kunne lige så nemt være gjort af kinesere eller russere, og det bliver det sikkert også næste gang, blot med en løsesum forbundet til angrebet.

Der er ikke rigtigt nogen undskyldning for at bygge systemer af den vigtighed med åbenlyse single points of failure, og denne type angreb blev så vidt jeg husker også forudsagt inden NemID blev lanceret.

  • 21
  • 2
Ditlev Petersen

NemID har sine svagheder. Sikkert masser af dem. Men hvis det skal kunne bruges af almindelige mennesker fra en browser, så skal det også køre på internettet. Dermed bliver det sårbart for diverse DOS-angreb. DDOS især. Jeg kan ikke lige se, hvordan man kan undgå det. Og ja, næste gang er der krav om løsepenge med. Så må vi lade vore "uvurderlige" bankforretninger ligge et par dage, til en eller anden har fået isolet bot-nettet eller russerne giver op.

Jeg bliver mere bekymret, når anden infratstruktur hænger på det offentligt tilgængelige internet. El, vand osv.

  • 5
  • 14
Michael T. Jensen

Det er da en tåbelig ting at skrive. Enhver scriptkiddie kan lave DDoS. det har intet med internetsikkerhed at gøre.


Det her viser intet om internetsikkerhed. Korrekt. Det viser dog en hel masse om hvor sårbare vi er overfor angreb. Pga. et ufattelig simpelt angreb, har "scriptkiddies" sat al authentificering ud af spillet. Ganske som det blev forudsagt da Nemid blev lanceret.

Spørgsmålet er om de mitm-angreb, som også blev forudsagt, snart kommer til at florere i en noget højere grad end vi har set det hidtil?

  • 13
  • 1
Rasmus Jacobsen

hvorfor er det at medierne stadig kalder DDOS hacking ? de har tydeligvis ikke en brik forstand på det.. en hver person kan ping en server til døde.. bare find en masse venner som vil hjælpe..

og de fleste som er "medlem" af anonymous, er teenagere som syntes det er sjovt at være medlem af en klub som laver ballade på nettet og tror at de gør et godt formål..

  • 13
  • 2
Patrick LALA

Jeg er enig med Henrik Mikael k. her.

I denne sammenhæng er problemet ikke de folk der har anvendt DDoS, men mere den mangel på sikkerhed som NemID tydeligvis udviser ved et DDoS angreb. Alle kan jo lave et DDoS angreb! Har du set klikstart med Lars Bom på DK4, og lært at double klikke på musen, ja så er vejen banet. :)

  • 1
  • 0
Allan S. Hansen

hvorfor er det at medierne stadig kalder DDOS hacking ?

Fordi der er forskel på lægmænd og fagfolk, og i stedet for at bruge meget spalteplads på at uddanne folk så pointen går tabt, så er det nemmere at benytte det sprog der benyttes i dagligdagen.

Sådan er det i mange fagområder.
For at tage et (ikke bil) eksempel, så i økonomi snakkes der ofte om overskud og underskud på betalingsbalancen. Men en balance kan ikke være i overskud eller underskud. Det er en forsimpling af en mere kompleks problemstilling.

I den aktuelle problemstilling, så har jeg svært ved at accepterer selvtægt, især når motiverne er meget tvetydig ('drengestreger', 'opmærksomhed' m.m.).
Også når det går ud over NemID som jeg absolut ikke er fan af.

Problemstillingen er dog igen og igen hvordan man kan få gjort opmærksom på de problemstillinger der er med NemID når man tænker på hvilke politikere vi har på IT poster. Her kan man jo blot se tilbage på e-valg debatten for at få nogle spøjse indsigt.
NemID er ikke 'optimalt' - men at DDOS den er blot hærværk.

  • 11
  • 0
Niels Hansen

når de kan skrive: "Nu kan hele danmark se, hvor svagt internet sikkerheden i danmark virkelig er. ".. Manglen på grammatik/stavekontrol er, forhåbentlig, afslørende :=)

To store D'er i Danmark, et t (i svag) og et manglende mellemrum? Jeg har kolleger i slutningen af 30'rne der staver værre. Dog ville nævnte kolleger nok sørge for en korrekturlæsning, såfremt budskabet skulle ud til verdenen.

  • 5
  • 1
Børge Truelsen

kunne man endelig ikke løse det her ved at få server til at blokke de ip som angriber den ? altså sådan at hvis man ping den et x antal gange også den automatisk bliver blokket nogen timer ? ved godt man ikke kan løse det på den måde hvis de har nok computer men kunne måske gøre sådan at det kræver de har magt over flere computer end ellers desuden kunne det jo også hjælpe lidt hvis de bare en gang i mellem brugte de resouser det skulle de bare at fange dem en gang i mellem... det er faktisk ikke så vild nemt at gemme sig da internet forbindelsen kan spores på ip og og hvor netkort også har en kode som kan spores tilbage til netkorte... og det er faktisk ret svært at slette sine spor helt selv hvis man er meget god

  • 1
  • 0
Henrik Hausner

Hvorfor ikke bare benytte SKAT's fremragende kø-system? Det er jo nøjagtigt det samme der sker når SKAT meddeler, at "Nu kan du se din årsopgørelse". 2 mill. danskere prøver at logge på samtidigt.

Teoretisk set, sker der jo også et DDoS imod SKAT, men i dette tilfælde er bare lovligt.

  • 2
  • 1
Jørgen Larsen

@Børge Truelsen - Hvis det var nemt af løse et DDOS angreb, så var løsningen nok implementeret for længe siden. Umiddelbart ville jeg forvente, at Deres intrusion detection system sætter nogle begrænsninger på den enkelte IP adresse (hvor mange request, connections m.m. pr. IP adresse). Problemet er vel nærmere, at ved et SYN angreb kan afsender IP adressen forfalskes -man er netop ligeglad med ACK fra Dan ID.

  • 5
  • 0
Jørgen Larsen

@Henrik Hausner - Lyder umiddelbart som en god ide. Problemet er blot, at man ved et SYN angreb tilsyneladende aldrig komme så langt, at der etableres en IP forbindelse. Derfor vil omtalte køsystem ikke hjælpe. Skaden er så og sige allerede sket INDEN man når til kø-systemet.

  • 4
  • 0
Lars Lundin

Hvilken "heltedåd". Det svarer lidt til at smadre et busskur, fordi man er sur over et eller andet med den kollektive trafik (eller kæresten er "dom")

"Wirft man einen Stein, so ist das eine strafbare Handlung. Werden tausend Steine geworfen, ist das eine politische Aktion. Zündet man ein Auto an, ist das eine strafbare Handlung, werden hunderte Autos angezündet, ist das eine politische Aktion."

-- Ulrike Meinhof.

Uanset at den udenomsparlamentariske handling er forkastelig, så har den på grund af sin størrelse unægteligt en politisk effekt. Om man er enig i metodikken er et spørgsmål om ens egen etik.

  • 5
  • 0
Casper Jensen

Så vidt det er mig bekendt så er styrken ved DOS angreb, om det er det ene eller anden type, at det er svært at stoppe. Men med en så vigtig del af vores samfund som nemid er formoder jeg at NETS har et stærkt samarbejde med diverse danske ISPer.

Hvad kan et DOS angreb udrette hvis ISPerne begynder at blokke trafikken så snart den dukker op?

Eller er der noget jeg misser her?

Hvis der bare er tale om SYN flood så er det jo bare at blocke den IP der er ansvarlig så snart firewallen opdaget et synflood begynder - right?

Det kan jo ligefrem automatiseres hvis man ville

  • 0
  • 5
Robert Voje

Dengang jeg boede i Norge, blev min internet forbindelse taget ned i to dage af min ISP (NextGenTel), eftersom en af mine maskiner startet et synflood angreb imod en specifik ip adresse på nettet.

Det viste sig at være en fejl i et program, men jeg var glad for at de tog ned min forbindelse den gang.

Jeg tror nok at det nemt kan lade sig gøre at begrænse DDoS angreb dersom alle ISP'er er med på det.

Hvorfor skal alle disse inficerede PC'er få lov til at hærge frit på nettet?

En kunde som mistænkes som medlem af et bootnet, kan blokkeres, og derefter få en telefon fra sin ISP om problemet.

  • 1
  • 0
Brian Jensen

@Carsten Jensen og Robert Voje.
Det koster kassen. Udstyr til at afværge trafik i den størrelse er ikke hver mands eje. Desuden kommer teknikeren som skal bruge tid på at sætte det op. Det det skal holdes ved lige. Automatisering ligger ikke lige til højrebenet.
ISP'erne er ikke dem med problemet, udfra deres synspunkt hvorfor skal de til at stille udstyr op, og lave løsninger uden økonomisk opbakning fra statskassen. Det må vel skulle betales af skatteborgerne, alt andet er vel ikke retfærdigt, NemID er en politisk beslutning.
Men det kan måske være at politikerne skulle trækkes i ministerpension for at lave en bedre løsning for landets borgere? Så var midlerne der skulle til måske hurtigt i hus.

  • 2
  • 0
Thue Kristensen

Det koster kassen. Udstyr til at afværge trafik i den størrelse er ikke hver mands eje.

Men på NemID-niveau troede jeg at det var en selvfølge. Det er jo åbenlyst an DOS af NemID har store konsekvenser. Specielt efter hvad NemID har kostet. Der er standard-udstyr til at håndtere det: http://www.tech-mavens.com/synflood.htm

Det er jo også et helt standard angreb, som burde have været på toppen af listen i NemID's (tilsyneladende fraværende?) forsvars-design. At det tilsyneladende har overrasket dem synes jeg helt fint man kan klandre dem.

  • 5
  • 0
Jørgen Larsen

@Casper Jensen - Og sjovt nok så ville JEG antage, at det NETOP er ISPerne, som har ansvaret for, at afsender adressen ligger på deres netværk. Det er selvfølgelig en omkostning de må bære. Kan altså ikke se, at det er et ansvar som Nem ID skal påtage sig. Det har en samfundsmæssig interesse, som rækker langt videre end Nem ID.

  • 3
  • 1
Mikkel Tobiasen

I stedet for at bruge evt. penge på at forbedre kapaciteten og udstyr til den slags simple angreb, burde man heller oprette en enhed der kunne tage sig af den stadig stigende cyberkriminalitet. Nemlig for at DE kunne blive stillet til ansvar for det hærværk de begår og dermed få dele af penge ind igen når de skyldige bliver fundet.
Så er der jo også arbejde til de der er dygtige nok og dermed kan bruge deres færdigheder til noget fornuftigt. Naturligvis ikke for script kiddies, men for de der virkelig kender noget til sikkerhed :)

  • 1
  • 3
Venligst Slet Min Bruger

Det her viser intet om internetsikkerhed. Korrekt. Det viser dog en hel masse om hvor sårbare vi er overfor angreb. Pga. et ufattelig simpelt angreb, har "scriptkiddies" sat al authentificering ud af spillet. Ganske som det blev forudsagt da Nemid blev lanceret.

Det er jeg helt enig i. NemID er et håbløst design, men at man kan lægge et eller andet ned med et DDoS-angreb har intet med "internetsikkerhed" at gøre, som du også skriver :)

Så enhver scriptkiddie kan lægge nemid ned, og der med det meste af det digitale Damark.
Nu blev jeg bange, meget bange.

Jeg ved ikke om 'enhver' kan gøre det, men at lave et DDoS-angreb er ikke den allermest krævende ting man kan foretage sig.

At det er halvskræmmende er vi enige om. Her kl. 1.06 torsdag nat kan jeg stadig ikke logge på med NemID, selvom DanID hårdnakket påstår, at alt har kørt upåklageligt siden kl. 14-15 stykker.

  • 1
  • 0
Christian Nobel

I stedet for at bruge evt. penge på at forbedre kapaciteten og udstyr til den slags simple angreb, burde man heller oprette en enhed der kunne tage sig af den stadig stigende cyberkriminalitet. Nemlig for at DE kunne blive stillet til ansvar for det hærværk de begår og dermed få dele af penge ind igen når de skyldige bliver fundet.
Så er der jo også arbejde til de der er dygtige nok og dermed kan bruge deres færdigheder til noget fornuftigt. Naturligvis ikke for script kiddies, men for de der virkelig kender noget til sikkerhed :)

Det vil altså være naivt at begynde en masse drakoniske tiltag, som typisk ingen effekt vil have - ligesom eksempelvis terrorlogningen.

Man kan have sympati eller ej for DDoS angrebet mod NemID, men hele den centralistiske model har rigtig mange fra dag - 10 påpeget er en rigtig dårlig model.

Derfor vil det næsten give sig selv at noget sådant vil ske, og spørgsmålet er så hvad der vil ske når det er de rigtig slemme der gør det, og ikke bare nogen der vil lave et statement.

Så det at lave en kæmpe cyberterrorgruppe vil kun være en rigtig dårlig symptombehandling - dybest set kan man ligeså godt tænde 5 stearinlys, og afsige 15 ave maria'.

Det er nødvendigt at centralmagten indser at samfundet er alt for sårbart med monolitiske løsninger som NemID, og når NemID så ikke engang er en rigtig digital signatur men kun et single sign-on, så bliver det endnu mere en farce.

Så dels bør stat og kirke ^^^^ bank adskilles, og faktisk burde bankerne også have decentrale adgange (det betyder ikke at de ikke godt i fællesskab kan udvikle en løsning), dels burde man i stedet gå over til en rigtig signaturmodel, hvor der var tale om certifikatopslag som vil kunne distribueres.

  • 2
  • 0
Povl H. Pedersen

Nets kan gøre noget ved DDoS. De har nu spærret.
Det store spørgsmål er hvorfor var der ikke SYN flood protection og andet DoS forsvar på plads inden angrebet ?
Der er to type DDoS angreb, dem mod webserveren, og dem bør man beskytte sig mod, og dem mod båndbredden (kan være dyrt at beskytte sig mod når hackeren kan generere trafik med 50-70x sin egen båndbredde). Sidstnævnte kan man kun stoppe ved at gå til upstream providers med mere båndbredde, og stoppe det der, og her bør man have kommunikationsvejene på plads, hvis man ikke har betalt for et konstant beredskab/overvågning upstream.

  • 0
  • 0
Alex Hansen

Anonymous er ikke kun teenage som er ud at lave ballade!
Sikke en fordome du har og primitiv en og uvidende.
Du har åbenbart ikke lad mærke til at anonymous har flere gange hjulpet wikileak og har angivet for nylig listen af regerigns medlemmer verden over som har snyt med skat og har skjulte konti i uland hvor de kan gemme store summe penge.
Det har været i nyheder hele uge så det er på tiden at du får en opdatering.
Anonymous arbejder verden over med meget seriøse sager som vedrører multinatinaler kontrol af fødevarer og medecin indhold, og forurening og ulovlig lobbyisme, med korruption af embedsmænd og toppolitikere.
De er de fakto den eneste gruppe/myndighed/enhed som modarbejder mafia virksomhed og dens dertil korruption af stater og administration og finans og korruption af regeringsmedlemmer.
Du burde være mere ydmyg når du ike ved om emnet, og tag ved lære ved at oplyse dig selv om hvad foregår i verden og hvad anonymous egentlig gør og står for.
De er også med til at modarbjede den stærk stigende nazxisme og diktatur i Hungaria. og det er ikke en let sag, og tror mig, det er ikke teenager med et kedsomhed problem.
Det er voksne som sætter deres liv på spil og som også deltager aktiv i åbne demonstrationer mod radikalisering af staten, og mod magtmisbrug og angreb på borgerne rettigheder og ødelæggelsen af Hungarias grundloven.

Vis lidt respekt for en organisation som har hjulpet milioner verden over, og som er den mest demokratisk enhed vi har nogensinde kendt.

Udover det, takket været dem, så er love om internet restriktioner og kontrol af brugere ikke blevet stemt ind i USA og ellers ikke i EU.

De arbejder imod Montsanto, og hvem helst gør det?
De støtter Amnesty internationalt
De støtter Wikileak
de støtter pirat ebay
de støtter alle som arbejder for demokratiet og som kæmper for at få den og bevare det.
Hvad gør du selv for det og for at opretholde og forsvare dine rettigheder i landet internatinalt, og på internetet?
at se fra din uvidenhed i området kan jeg med sikkerhed svare: Intet!

  • 1
  • 0
Alex Hansen

Der er en t i enden af svag i den original tekst og i dens videregivelse.. der mangler bare en kapital D for danmark men det må man slev om.
Er det en GGrammatiK angreb eller hvad?
Dette er version 2 kommentar side, ikke dansk undervisning.
Lad folk leve i fred, og lad være med at sende irelevant bebrejdende og kommentarer som ovenikøbet er fejlagtige, udover at være et personlig angreb.

  • 1
  • 0
Alex Hansen

Der er en t i enden af svag i den original tekst og i dens videregivelse.. der mangler bare en kapital D for danmark men det må man selv om.
Er det en GGrammatiK angreb eller hvad?
Dette er version 2 kommentar side, ikke dansk undervisning.
Lad folk leve i fred, og lad være med at sende irelevant bebrejdende og kommentarer som ovenikøbet er fejlagtige, udover at være et personlig angreb.
Det er en tweeter besked ikke en artikel eller en email.
Og manglende kapital D for danmark kan være gjordt med vilje.
Jeg har i øvrig tit læst her i version 2 og andre steder folk som jer som nemlig talt om at lave en ddos angreb på nem id og om mulighed for at gøre det og tal nedladende om sikkerheden for systemet og hvor dårligt systemet var, ledsaget tit af artiklen fra version 2 for de sidste 2-3 år.
Så nu er det sket. Hurra, skulle i skriger. Men nej i kritiser de folk som har gjordt det som de fleste her forudsat og ønskede vil sker så at staten kune se hvor dårlig nemid var..
Helt ærligt.
Tag en beslutning. og lad være med at klage så meget om alt muligt.

  • 0
  • 0
Alex Hansen

Meget godt!
adskillese af stat og bank og finans mastodonter er også en super godt ide. men jeg er bange for at det vil går imod disse finans aktorer som nemlig er kun ude efter en ting: kontrol af statsmagterne.
men hurra for at adskille nemid banking fra nem id kommune og nem id skat og nem id social rådgiver/cpr nummer relateret.
Man skal have en signatur for hver områder det vil begrænse mulighed for toal angreb gevaldig meget, og vil gør det nemmere fro hver enheds gruppe at håndter deres sikkerheds system.
Jeg syntes at den oprindelig log in til min net bank var langt bedre end med nem id. og jeg har aldirg nogensinde haft problemer med det.
til gengæld syntes jeg at nem id log ind på komune sider for generel opplysninger er aldeles overflødiske og burde afskaffes.
Login på skat burde ikke sker med nem id men med en nummer enten cpr numer eller specifik nummer fra sit skat angivelse, eller begge dele. men ike nem id.
hvornår får computer en kort aflæsning skive, ligesom man havde disket drev og har cd drev og dvd drev og USB stik 2 og 3, hvorfor ike have en kort aflæser, enten for chipsen eller striben således at folk kan få adgang til deres bank, skat, kommune, osv, vha et kort de får fra skat, banken, og kommunen. hvad med at koble det med en ID kort, dansk elektronisk ID kort for kommunen, elektronisk skattekort for Skat, og et netbank kort for banken.
Dermed er problemet løst.
Erstat nem id med det.
Jeg kan ikke se hvordan man kunne lave en DDoS med en digital kort.

  • 0
  • 0
Alex Hansen

Meget godt Christian Nobel!
adskillese af stat og bank og finans mastodonter er også en super godt ide. men jeg er bange for at det vil går imod disse finans aktorer som nemlig er kun ude efter en ting: kontrol af statsmagterne.
men hurra for at adskille nemid banking fra nem id kommune og nem id skat og nem id social rådgiver/cpr nummer relateret.
Man skal have en signatur for hver områder det vil begrænse mulighed for toal angreb gevaldig meget, og vil gør det nemmere fro hver enheds gruppe at håndter deres sikkerheds system.
Jeg syntes at den oprindelig log in til min net bank var langt bedre end med nem id. og jeg har aldirg nogensinde haft problemer med det.
til gengæld syntes jeg at nem id log ind på komune sider for generel opplysninger er aldeles overflødiske og burde afskaffes.
Login på skat burde ikke sker med nem id men med en nummer enten cpr numer eller specifik nummer fra sit skat angivelse, eller begge dele. men ike nem id.
hvornår får computer en kort aflæsning skive, ligesom man havde disket drev og har cd drev og dvd drev og USB stik 2 og 3, hvorfor ike have en kort aflæser, enten for chipsen eller striben således at folk kan få adgang til deres bank, skat, kommune, osv, vha et kort de får fra skat, banken, og kommunen. hvad med at koble det med en ID kort, dansk elektronisk ID kort for kommunen, elektronisk skattekort for Skat, og et netbank kort for banken.
Dermed er problemet løst.
Erstat nem id med det.
Jeg kan ikke se hvordan man kunne lave en DDoS med en digital kort.

Hvis man laver ikke snart en kort aflæser for hjemme computere/Smartphone/bærbare, så skal man lave USB nøgle til det formål.
En nøgle til hver område, en til banken, en til Skat/Stat, og en til Kommunen.

  • 0
  • 0
Log ind eller Opret konto for at kommentere