Word abonnee en neem Beursduivel Premium
Rode planeet als pijlen grid met hoorntjes Beursduivel
Uitgebreid zoeken
Aandeel

KPN Koninklijke NL0000009082

Laatste koers (eur)

3,497

  • Verschil

    -0,017 -0,48%

  • Volume

    6.641.546 Gem. (3M) 7,4M

  • Bied

    -  

  • Laat

    -  
+ Toevoegen aan watchlist

KPN weekdraadje 01 t/m 05 juli 2013

2.122 Posts
Pagina: «« 1 ... 6 7 8 9 10 ... 107 »» | Laatste | Omlaag ↓
  1. [verwijderd] 1 juli 2013 08:23

    • [verwijderd]

      Lid sinds: 01 jan 0001

      Laatste bezoek: 01 jan 0001

    • Aanbevelingen

      Ontvangen: 0

      Gegeven: 0

    •    Aantal posts: 0

    quote:

    NewCo schreef op 1 juli 2013 08:15:

    Eurowin, waar haal jij de indicatieve opening vandaan want ik heb her en der storing volgens mij

    Binck en Alex bank, Gr
  4. appiehappie 1 juli 2013 08:36

    • appiehappie

      Lid sinds: 20 nov 2000

      Laatste bezoek: 14 feb 2025

    • Aanbevelingen

      Ontvangen: 491

      Gegeven: 460

    •    Aantal posts: 4.659

    Ziggo gebruikt onveilige verbinding WiFi-hotspots

    Hotspotgevaar
    7 mei 2013 door Henk-Jan Buist

    Nieuws - Ziggo kiest ervoor om in zijn WiFi-hotspotverbindingen geen certificaten te gebruiken om een beveiligde verbinding op te zetten. Volgens de provider zou dat niet gebruiksvriendelijk zijn.

    Ziggo beveiligt zijn hotspots met een WPA2-configuratie waarbij de RADIUS-server van het netwerk geen certificaten gebruiken. Ziggo adviseert gebruikers om in de configuratie de optie om servercertificaten te valideren uit te schakelen (PDF), waardoor de hotspots onveilig kunnen zijn.

    Schijnveiligheid


    Ziggo gebruikt PEAP met MS-CHAP v2, het authenticatieprotocol waarvoor exploittools zijn verschenen die de beveiliging kraakbaar maken als deze niet juist is geïmplementeerd. Volgens Ziggo zorgt het PEAP-protocol voor een veilige verbinding, die juist beveiligd is door middel van certificaatvalidatie tussen server en client. Maar een certificaat accepteren is volgens Ziggo niet gebruiksvriendelijk.

    Bovendien stelt Ziggo dat een CA geen betere veiligheid biedt. “Zo’n certificaat biedt slechts schijnzekerheid, omdat ook hiervoor methodes zijn te bedenken om mensen mee te misleiden”, stelt het bedrijf op Facebook. Ziggo zou gebruikers ook eenmalig een rootcertificaat kunnen laten accepteren om zo een beveiligde verbinding op te zetten.

    Verkeer opvangen

    Gebruikers wijzen erop dat het door deze methode niet moeilijk is om een Man-in-the-Middle-aanval op te zetten door hotspot-verkeer met een malafide server op te vangen. Ziggo was niet direct bereikbaar voor commentaar.
  6. appiehappie 1 juli 2013 08:39

    • appiehappie

      Lid sinds: 20 nov 2000

      Laatste bezoek: 14 feb 2025

    • Aanbevelingen

      Ontvangen: 491

      Gegeven: 460

    •    Aantal posts: 4.659

    Door een beveiligingsissue bij WiFi-routers van Ziggo, zijn login-credentials van klanten die de publieke hotspots gebruiken te bemachtigen. Deze zijn vervolgens te gebruiken op alle Ziggo-hotspots.

    Iedereen kan in theorie gebruikmaken van het WiFi-project van Ziggo vanwege het beveiligingsriscico dat Webwereld vanochtend meldde. Omdat certificaten niet worden gevalideerd, kan een valse server de wachtwoordhashes van klanten opvangen. En met een gekraakt wachtwoord, wat niet zo lastig is om te doen, is vervolgens in te loggen op andere Ziggo-hotpots van het openbare WiFi-netwerk voor Ziggo-klanten.

    Onveilige verbinding


    WiFi-hotspots Ziggo gebruiken geen certificaten om zich te authenticeren bij clients, terwijl deze nodig zijn zodat smartphones zeker weten dat ze communiceren met een legitieme Ziggo-hotspot. Volgens de provider levert het gebruik van CA’s gebruiksonvriendelijke situaties op - omdat klanten deze zouden moeten goedkeuren - en is daarom gekozen voor het gebruik van PEAP met MS-CHAP v2.

    Deze methode wordt als onveilig gezien, omdat het niet ingewikkeld is om zelf een server op te zetten die zich voordoet als Ziggo-server. Diverse onderzoeken hebben aangetoond dat PEAP met MS-CHAP v2 zonder validatie van certificaten de beveiligde verbinding tussen client en server onveilig maakt. Overigens biedt ook deze optie geen garanties dat de verbinding onveilig is, maar het biedt een extra zekerheidslaag.

    Publieke WiFi te kapen

    Door het ontbreken van deze validatie is het mogelijk zelf een access point op te zetten waarop een valse RADIUS-server is geconfigureerd. “Op deze manier kan niet alleen al het verkeer doorgerouteerd worden, maar ook wachtwoordhashes zijn op te vangen”, vertelt security-specialist Oscar Koeroo. Zo kan iedereen met zo’n hotspot vervolgens inloggen bij de gratis WiFi-functionaliteit die Ziggo aan klanten beschikbaar stelt.

    De provider kondigde in april aan de functionaliteit van de gratis hotspots na een succesvolle pilot in Groningen uit te breiden naar andere steden in Nederland. Het publieke WiFi-netwerk is een opt-in-systeem waarbij klanten hun router beschikbaar stellen voor andere klanten die op straat van het netwerk van Ziggo gebruik willen maken.

    Door het SSID aan te passen naar Ziggo en een RADIUS-server op te zetten – een functionaliteit die tegenwoordig standaard mogelijk is in veel moderne routers, vertelt Koeroo – is zo verkeer op te vangen van Ziggo-klanten die gebruik maken van het publieke WiFi-netwerk.

    Geen SSL meer

    Ziggo noemt een certificatensysteem gebruiksonvriendelijk. “Bovendien is dat systeem ook niet waterdicht”, licht Ziggo-woordvoerder Erik van Doeselaar toe. Hij wijst op de Diginotar-affaire waarbij certificaten op straat kwamen te liggen. “Natuurlijk kijken we wel of het in de toekomst nodig is om certificaten te gebruiken.”

    Koeroo vindt de argumentatie dat certificaten gebruiksonvriendelijk zijn belachelijk. “Met deze argumentatie kun je net zo goed geen https meer gebruiken, bijvoorbeeld voor veilig online-bankieren.”, zegt de securityspecialist. “Je kunt een certificaat dat Ziggo aanbiedt door de gebruiken laten accepteren en deze handelingen duidelijk uitschrijven. Dit proces kan je ook automatiseren middels provisioning. Of je neemt een betaalde CA die impliciet wordt vertrouwd.”

    Het idee dat certificaten ook geen garantie bieden en daarom niet nodig zijn, vindt Koeroo een verkeerde inschatting van Ziggo. Het idee achter SSL is dat de server en client elkaar kunnen vertrouwen en dat ze van elkaar weten wie ze zijn. “Met deze redenatie kun je net zo goed kaal op internet gaan zonder SSL."
  11. [verwijderd] 1 juli 2013 08:50

    • [verwijderd]

      Lid sinds: 01 jan 0001

      Laatste bezoek: 01 jan 0001

    • Aanbevelingen

      Ontvangen: 0

      Gegeven: 0

    •    Aantal posts: 0

    Goedemorgen,
    Ben benieuwd wat de week gaat brengen, maar vooral hoe KPN zich deze week houdt.
    Helaas al veel Laat, hopen dat de koers wel in de groene cijfers eindigt vandaag.
    ''edit; wel groene futs en groene aex.
  13. [verwijderd] 1 juli 2013 08:56

    • [verwijderd]

      Lid sinds: 01 jan 0001

      Laatste bezoek: 01 jan 0001

    • Aanbevelingen

      Ontvangen: 0

      Gegeven: 0

    •    Aantal posts: 0

    08:52:48 / 01-07-13 *DJ Ziggo advies blijft overweight - Morgan Stanley
    08:52:48 / 01-07-13 *DJ Ziggo koersdoel omhoog naar EUR34 van EUR28 -

    er wordt gepumpt.
  17. [verwijderd] 1 juli 2013 08:59

    • [verwijderd]

      Lid sinds: 01 jan 0001

      Laatste bezoek: 01 jan 0001

    • Aanbevelingen

      Ontvangen: 0

      Gegeven: 0

    •    Aantal posts: 0

    quote:

    Dutch Buffet schreef op 1 juli 2013 08:58:

    Morgan Stanley verhoogd koersdoel Ziggo naar 34 euro
    Die hebben belang in Ziggo, zo werken die ratten, net als GS......
  19. B_B 1 juli 2013 09:00

    • B_B

      Lid sinds: 02 nov 2007

      Laatste bezoek: 28 aug 2024

    • Aanbevelingen

      Ontvangen: 357

      Gegeven: 15

    •    Aantal posts: 7.957

    June 30, 2013 4:53 pm
    Dish ends battle for Sprint and Clearwire with win-win scenario
    .....
    Mr Begley believes the third scenario is the most likely. Some analysts agree, while others suggest that Mr Ergen may now seek to sell Dish’s spectrum – or the whole company – to AT&T, or pursue a new merger agreement with satellite TV rival, DirectTV.
    .....
    www.ft.com/intl/cms/s/0/aebd8c46-e03d...

    De wingman van Slim wordt misschien afgeleid, een kans voor Telefonica-O2.
2.122 Posts
Pagina: «« 1 ... 6 7 8 9 10 ... 107 »» | Laatste |Omhoog ↑

Neem deel aan de discussie

Word nu gratis lid van Beursduivel.be

Al abonnee? Log in

Laatste Nieuws

  1. Wall Street verdeeld gesloten
  2. Olieprijs hoger gesloten
  3. Media: TSMC overweegt partnerschap met Intel
  4. Europese beurzen overwegend lager gesloten
  5. Rood slot in Brussel en pandoering voor Umicore
  6. Beursagenda: Belgische bedrijven
  7. Amerikaanse bedrijfsvoorraden licht gedaald
  8. Industriele productie VS iets harder gestegen dan verwacht
  9. Beursupdate: koersval Umicore in rode Bel20
  10. Wall Street koerst af op lagere opening
  11. Airbnb overtreft verwachtingen
  12. Importprijzen VS stijgen

Meest Gelezen Premium

  1. Premium Premium
    Vooruitblik: riemen vast, de handelsoorlog is begonnen
  2. Premium Premium
    Een Nederlands koopje op Wall Street
  3. Premium Premium
    Koersdoel Fugro fors omlaag; is het nog koopwaardig?
  4. Premium Premium
    Vooruitblik: Trump strikes again, AI, Oekraïne en Powell
  5. Premium Premium
    De waarderingskloof tussen Shell en ExxonMobil
  6. Premium Premium
    Brengen hoge kosten het dividend van ABN Amro in gevaar?
  7. Premium Premium
    Outlook ING Groep valt tegen

Macro & Bedrijfsagenda

  1. 17 februari

    1. Economische groei Q4 vlpg (Jap)
    2. Handelsbalans december (eur)
    3. Wall Street gesloten op Presidents' Day volitaliteit verwacht

  2. 18 februari

    1. Reserve Bank of Australia rentebesluit (Aus)
    2. Greenyard Q3-cijfers
    3. Werkloosheid december (VK)
    4. Inflatie januari def. (Fra)
    5. ZEW economisch sentiment februari (Dld)
    6. Baidu Q4-cijfers (Chi)
    7. Empire State index februari (VS)
de volitaliteit verwacht indicator betekend: Market moving event/hoge(re) volatiliteit verwacht
Naar de hele agenda